VLAN とは何ですか?
VLAN(仮想 LAN)は、単一の L2 スイッチを複数の論理的な仮想 L2 スイッチ(L2 セグメント)に分割できる技術です。 さらに、複数の物理スイッチを組み合わせて 1 つの物理スイッチとして扱い、それを複数の仮想 L2 セグメントに分割することもできます。 VLAN テクノロジーを使用して構成された個々の仮想 L2 セグメントは、VLAN とも呼ばれます。
ネットワークを複数の L2 セグメントに分割する主な理由は 2 つあります。
ブロードキャストドメインの制限:
ブロードキャスト ドメインとは、ブロードキャスト フレーム (すべてのホストに送信される) が伝播できる範囲を指し、L2 セグメントに相当します。 ブロードキャスト ドメインが大きすぎると、各ホストが処理しなければならないブロードキャスト フレームの数が増加し、CPU やその他のリソースが不必要に消費されます。
セキュリティの強化:
異なるセキュリティ レベルのホストを別々の L2 セグメントに配置すると、それらの間の直接通信が防止され、通信はルーターを通過する必要があります。 ルーター上で適切なセキュリティ設定を構成することで、通信の全体的なセキュリティを向上させることができます。
VLAN テクノロジーは 1990 年代半ばに初めて登場し、現在ではデータ センターや企業の内部ネットワークで広く採用されています。 一般的なネットワーク構造では、多数の L2 アクセス スイッチ (サーバーおよびエンドポイント用) を少数の上位レベルの集約スイッチに接続し、さらにそれらのスイッチを VLAN 対応ルーターまたは L3 スイッチに接続します。 VLAN を使用すると、仮想セグメントを作成し、ネットワーク設定を物理的に変更したり接続を再配線したりすることなく、簡単な構成変更でセグメント間ルーティングを実現できます。 この技術は、同時期に標準化された PC の統合ネットワーク管理機能とともに、インターネットや企業ネットワークの進化に大きく貢献しました。