前回VLANについて投稿させていただきました。

VLANは、ネットワークを仮想的に分けるもので、物理的にネットワークを形成してても、論理的に別のネットワークとして扱うことができます。

今回はそんなVLANを設定するメリットやもう少し詳しい内容を投稿したいと思います。

メリット1：ブロードキャストドメインを分割できる

通常ブロードキャストはネットワークに所属しているホスト全てに通信を送り、相手先を検出します。この場合ネットワークに所属しているホストが多ければ多いほど負担がかかります。しかし、VLANを設定し論理的にネットワークを分けることで、そのVLANに所属しているホストのみにブロードキャストすれば良いので、負担が少なくなります。

メリット2：物理的に離れていても、同じネットワークに所属させることができる。

ビルで複数階テナントを借りている企業は、物理的に距離が離れているため、同じネットワークに所属させたくてもスイッチが遠い為物理的に接続することができません。しかし、VLANを設定すれば離れていても同じネットワークにいるかのようにすることができます。PCの移動があっても、LANポートにVLANが設定されていれば、接続するだけでそのVLANに所属させることもできます。

メリット3：セキュリティが向上する

VLANを設定すると、他のVLANに所属しているPCには通信することができません。これはVLANにはIDが振られており同じVLAN IDのネットワーク内での通信となるためです。VLAN IDはデフォルトで1となっています。このIDを変更することによって沢山のグループに分けることができ、別IDのVLANにアクセスできなくなるので、不要なアクセスを抑止することができます。VLAN IDがデフォルトの1のままだと、IDを変更していない端末と同じVLANに所属してしまうので、設定する際は別のVLAN IDを設定する必要がある点には注意が必要です。

今回はVLANのメリットについて紹介させていただきました。

このVLANを設定する際には直接指定するスタティックVLANと、動的に指定するダイナミックVLANがあり、ネットワークの規模によって設定の仕方を変えることができます。社内ネットワークを構築する際は、このVLANを絡めた設計をしないといけないと考えると、その労力はとてつもないと思います。

しかし、やり方によって無限大なネットワークを構築できるのは、ネットワークエンジニアとしてのやりがいではないかと感じました。

参考URL

VLAN - アクセスポートとトランクポート (infraexpert.com)