【ネットワーク基礎】VLANの「論理的」の意味を理解する
はじめに
VLAN(Virtual LAN)は、ネットワークを物理的ではなく“論理的”に分けることで、通信の制御やセキュリティを向上させる仕組み、という解説を読んだとき、よくわからないと思うことも少なくありません。
本記事では、VLANの「論理的に分ける」の意味について、初心者向けにわかりやすくまとめていきます。
VLANとは
VLANは Virtual LAN の略で、仮想的なLAN(ローカルエリアネットワーク)のことを指します。
通常、LANはスイッチやハブといった機器で物理的につながっているネットワークを指しますが、VLANを使うと、物理的な接続に関係なく、ネットワークをグループ分けできます。
物理的に同じスイッチに接続されていても、異なるVLANに属していれば通信できません。
逆に、物理的に離れていても同じVLANに設定されていれば通信できます。
どういうことか、みていきましょう。
上記は同一ネットワークLANを表しています。
通常、スイッチに接続された端末同士は、同一ネットワーク(同一サブネット)であれば通信が可能です。
ただし、ネットワークを論理的に分割したい場合があります。例えば、同じスイッチに接続された端末でも、部門ごとに通信を制限したいときなどです。
このとき登場するのが VLAN(仮想LAN) です。VLANを使えば、物理的には同じスイッチや異なるスイッチでも、論理的にネットワークを分離したり、逆につなげたりすることができます。
異なるスイッチに接続されていても、同じVLAN IDに設定されていれば通信は可能です。
ただし、スイッチ間が「トランクポート」で接続されていることが必要になります。
おわりに
VLAN(仮想LAN)は、物理的な接続に関係なく、ネットワークを論理的に分割できる仕組みです。これにより、セキュリティの向上、トラフィックの制御、組織構成に応じたネットワークの柔軟な設計が可能になります。
同じVLAN IDを持つ端末同士は、異なるスイッチに接続されていても通信可能(※トランクポートでスイッチが接続されている必要あり)という点が理解できれば幸いです。
次回はこの続きをまとめていきます。
最後までお読みいただき、ありがとうございました。
参考・画像引用元URL
Discussion