本連載では、シスコ技術者認定資格であるCCNA合格を目指して、試験範囲の解説や問題演習などを扱っていきます。
今回はVlanについて説明します。
- Vlanとは
- ブロードキャストドメインの分割
- 物理的な配線の制限が少なくなる
- セキュリティの向上
- まとめ
Vlanとは
VlanとはVirtualLanのことです。L2スイッチの機能の名前でネットワークを仮想的に分離することを指します。
ブロードキャストドメインをL2スイッチで分離することができます。
スイッチ内で通信をグループ分けをし、同じグループ以外には通信が届かないようにする機能です。
グループ分けの方法にはいくつかのやり方がありますが、一番わかりやすいものとしてはスイッチのポートによってのグループ分けでしょう。
とあるポートから入ってきた通信は、異なるVlanグループに所属するポートからは出ていかなくなります。
そのため、設定を間違えてしまうと、同一のネットワークアドレスを持つ端末にも通信が届かなってしまいますので注意が必要です。
どんな時にVlanが役に立つのでしょうか。
ここでは3つのメリットを紹介していきます。
ブロードキャストドメインの分割
一つ目はブロードキャストドメインの分割です。
複数のネットワークを一つのスイッチでつないだ場合、同一ネットワーク同士のみ通信ができるので一見問題ないように思えます。
しかしブロードキャスト通信を考えてみると問題があることがわかります。それは本来送るべきではない端末にまでブロードキャスト通信が届いてしまうことです。
例)左側の黄色いネットワークからのブロードキャストが右の青いネットワークの2台にまでとどいてしまう
しかし、Vlanを使用すれば異なるVlanグループに所属している相手にはどんな通信も流さなくなるため、ネットワークの負荷を減らすことができます。
物理的な配置の制限が少なくなる
二つ目は、物理的な配置の制限が少なくなることです。
2つのネットワークが存在し、Vlanを使用せずにブロードキャストドメインを分割する場合を考えてみましょう。
以下の画像のように2つのスイッチが必要となりますね。
Vlanを使用すれば、1つのスイッチで同様の要件を満たすことができます。スイッチの数を減らすことができました。
スイッチの内部に複数のスイッチがあるイメージです。
セキュリティの向上
3つ目としてセキュリティの向上があります。
Vlanを使用せずに、複数のネットワークを同一のブロードキャストドメインに接続していた場合、端末のIPアドレスを変更するだけで別のネットワークとの通信が取れてしまいます。
Vlanを使用すると、同一ネットワークであっても所属するVlanグループが異なれば通信を通さないため、セキュリティが向上します。
まとめ
- Vlanとはブロードキャストドメインを分割するL2スイッチの機能のことである
- Vlanを使用することによって3つのメリットがある
- Vlanの設定を間違えると、端末同士の通信ができなくなってしまう
今回はVlanについて説明しました。
次回はアクセスポートととラングポートの紹介をします。
