VLAN IDとは何ですか?
VLAN ID は、VLAN テクノロジーを利用するネットワーク内の個々の VLAN (仮想 L2 セグメント) を区別するために使用される識別子です。 VLAN(仮想LAN)とは、単一の物理L2スイッチを複数の仮想L2スイッチ(L2セグメント)に分割できる技術を指します。 さらに、複数の物理スイッチを 1 つの論理スイッチに結合し、それを複数の仮想 L2 セグメントに分割することもできます。
ネットワークを複数の L2 セグメントに分割する主な理由は 2 つあります。
ブロードキャストドメインの制限:
ブロードキャスト ドメインは、ブロードキャスト フレームが伝播できる範囲を定義します。これは L2 セグメントに相当します。 ブロードキャスト ドメインが大きくなりすぎると、各ホストで処理されるブロードキャスト フレームの数が増加し、CPU やその他のリソースが不必要に消費されます。
セキュリティの強化:
異なるセキュリティ レベルのホストを別々の L2 セグメントに分離することにより、それらの間の直接通信が防止され、ルートがルーターを通過する必要が生じます。 ルーターに適切なセキュリティ設定を適用すると、通信のセキュリティがさらに向上します。
1990 年代に導入された VLAN テクノロジーは、今でもデータ センターや企業の内部ネットワークで広く使用されています。 ただし、VLAN ID は 12 ビットで定義されるため、L2 セグメントの最大数は約 4,000 に制限され、大規模ネットワークには不十分となる可能性があります。 この制限に対処するために、VXLAN (Virtual eXtensible Local Area Network) や NVGRE (Network Virtualization using Generic Routing Encapsulation) などのテクノロジが登場しました。 これらのテクノロジーは 24 ビットの ID を備えており、約 1,600 万の L2 セグメントの作成を可能にします。 また、既存の VLAN 構成ネットワークをオーバーレイできるため、従来のセットアップからこれらの高度なソリューションへの移行が簡素化されます。