PR
PR
VLANとは
VLAN(Virtual LAN)は、スイッチの機能で物理的に同じネットワークを、論理的に複数のLANへ分割したり、逆に仮想的に1つへまとめたりする技術です。ブロードキャストの届く範囲を分け、部門や用途ごとに独立した通信のまとまり(セグメント)を作れます。
例として、来客向けのWi-Fiと社内業務用を分ければ、来客側のトラブルが起きても業務側へ広がりにくくなります。部署やフロア単位でネットワークを整理したいときにも役立ちます。配線を引き直さずに、構成だけを論理的に変えられる点が特徴です。
所属の決め方には、ポート単位で割り当てる方法(スタティック)と、端末のMACアドレスやユーザーIDで自動割り当てする方法(ダイナミック)があります。複数のスイッチにまたがる場合は、フレームにVLANタグ(IEEE 802.1Q)を付け、スイッチ間のトランクポートで同じVLANとして運びます。
この仕組みにより、設定だけで構成変更がしやすく、マルウェア感染などの影響範囲もVLAN内に閉じ込めやすくなります。VLANは、安全性と柔軟性を両立して社内ネットワークを整理・分離するための基本技術です。
