Virtual LAN (VLAN)

VLANとは「Virtual LAN」の略で、1台のL2スイッチを複数の（論理的な）仮想L2スイッチ（L2セグメント）に分割して利用できるようにする技術です。また複数の物理スイッチを組み合わせて1つの物理スイッチとみなし、これを複数の仮想L2セグメントに分割することもできます。VLAN技術によって設定された個々の仮想L2セグメントのことも、VLANと言います。

ネットワークを複数のL2セグメントに分割する理由は、大きく2つあります。第1は、ブロードキャスト ドメインを限定するためです。ブロードキャスト ドメインとは、全ホスト宛に発信されるブロードキャスト フレームが到達する範囲のことであり、これはL2セグメントと一致します。ブロードキャスト ドメインが大きすぎると、各ホストが処理なければならないブロードキャスト フレームの数も増大するため、CPU等のリソースを必要以上に消費してしまいます。第2はセキュリティ確保です。セキュリティ レベルの異なるホストを異なるL2セグメントに置くことで、両者は直接通信を行えなくなり、ルータを介する必要が生じます。この時ルータに適切なセキュリティ設定を行うことで、通信の安全性が高まります。

VLANは1990年代中旬に登場した歴史のある技術であり、現在では多くのデータセンタや、企業システムの内部ネットワークに採用されています。内部ネットワークの構成は、サーバや端末を接続するための多数のL2アクセス スイッチを、少数の上位L2スイッチ（アグリゲーション スイッチ）で束ね、アグリゲーション スイッチにVLAN対応ルータやL3スイッチを接続する、という形が一般的です。このような構成でも、VLAN技術を使用することで、仮想セグメントの作成とセグメント間のルーティングが、物理的な構成の変更や結線を組み替えることなく、設定の変更だけで行えるようになります。このVLAN技術は、同時期に標準実装されたPCへのネットワーク管理機能とあわせてインタネットや企業ネットワークの進展に寄与して来ました。