1. 概要

仮想ローカルエリアネットワーク(VLAN)は、ローカルエリアネットワークを論理的に複数の小さなネットワークに分割するという概念です。 このチュートリアルでは、VLANのさまざまな側面について説明します。

2. VLANとは何ですか?

通常のLANでは、ワークステーションはハブまたはリピーターを介して接続されます。これらのデバイスは、着信データをネットワーク全体に伝播します。 ただし、2人が同時にデータを送信すると、衝突が発生し、送信されたすべてのデータが失われます。 さらに、衝突がすべてのワークステーションに移動するのを防ぐために、ブリッジまたはスイッチが使用されます。

ワークステーション、ハブ、およびリピーターが一緒になってLANセグメントを形成します。 LANセグメントは、衝突がセグメント内に残るため、衝突ドメインとも呼ばれます。 ブロードキャストとマルチキャストが制限される領域は、ブロードキャストドメインまたはLANと呼ばれます。 したがって、LANは1つ以上のLANセグメントで構成できます。

LANでのブロードキャストドメインと衝突ドメインの定義は、ワークステーション、ハブ、スイッチ、およびルーターが物理的に相互に接続されている方法によって異なります。 これは、LAN上のすべての人が同じエリアにいる必要があることを意味します。

VLANを使用すると、ネットワークマネージャはLANをさまざまなブロードキャストドメインに論理的にセグメント化できます(次の図を参照)。 これは論理的なセグメンテーションであり、物理的なセグメンテーションではないため、ワークステーションを物理的に一緒に配置する必要はありません。 同じ建物の異なるフロアにいるユーザー、または異なる建物にいるユーザーも、同じLANに属することができるようになりました。

3. なぜVLANが必要なのですか?

ネットワークの初期には、ローカルエリアネットワーク(LAN)は、エリア内で接続されたデバイスのネットワークで構成されていました。 ただし、現在LANは単一のブロードキャストドメインとして定義されています。 つまり、ユーザーが自分のLANでメッセージをブロードキャストすると、そのメッセージはLAN上の他のすべてのユーザーによって受信されます。

これらのブロードキャストは、ルーターを使用してLAN内に留まるため、LANを超えて移動することはありません。 ただし、このようなルーターを使用することの欠点は、単純なブリッジやスイッチよりも、着信データの処理に時間がかかることです。 仮想ローカルエリアネットワークは、ブロードキャストを分離し、LAN内に含めるための代替ソリューションを提供します。

4. VLANはどのように機能しますか?

VLANは、タグ付けと呼ばれる機能に基づいて機能します。 タグ付けには、明示的と暗黙的の2つのタイプがあります。 明示的なタグ付けでは、LANブリッジがVLANからデータを受信すると、関連するVLAN識別子でタグ付けします。 暗黙的なタグ付けの場合、VLAN識別子の明示的なタグ付けはありません。 代わりに、いくつかの追加の参照データがVLAN情報を決定します。

ブリッジは通常、特定のフィールドを持つ内部参照データベースを維持し、VLAN情報を取得するためにそれを参照します。 たとえば、ブリッジは送信元ネットワークアドレスの情報を格納し、受信したブロードキャストのVLAN情報を暗黙的に決定できます。

5. なぜVLANを使用するのですか?

VLANには、一般的なLANに比べていくつかの利点があります。

5.1. パフォーマンス

VLANは、LANセットアップよりも優れたパフォーマンスを提供します。 LANセットアップでは、ブロードキャストはすべてのワークステーションに到達します。 したがって、これらの追加の宛先には追加のトラフィックがあります。

さらに、スイッチと比較して、ルーターは処理に時間がかかります。 したがって、ブロードキャスト配信に遅延が追加されます。 VLANは、がVLAN 内のワークステーションにのみデータをブロードキャストするため、両方の問題に対処します。 さらに、は、ルーターよりも処理時間が短いスイッチとブリッジを使用します。

5.2. 仮想ワークグループ

VLANを使用すると、ネットワーク管理者はネットワークトラフィックを分離して、特定のワークステーションのセットを対象としたブロードキャストがそのセット内にとどまるようにすることができます。 たとえば、研究部門に属するデータはその部門内に残ります。

5.3. コストと管理の労力の削減

VLANセットアップでは、ネットワーク管理者は高価なルーターを必要としません。 したがって、全体的なネットワーク構成コストが削減されます。 さらに、VLANは、ネットワークで新しいユーザーを構成するための手動の労力も削減します。 たとえば、VLANにユーザーを追加または移動すると、ケーブル接続、ステーションアドレス指定、ルーター構成などのコストを簡素化できます。

5.4. 安全

VLANは、LANと比較して追加のセキュリティを提供します。 これは、ブロードキャストが仮想ネットワーク内にとどまるためです。 したがって、VLANの一部である部門に属するデータのプライバシーが向上します。 たとえば、分析部門のデータは研究部門には表示されません。その逆も同様です。

6. 結論

この記事では、仮想ローカルエリアネットワーク(VLAN)について学習しました。 VLANとは何か、VLANがどのように機能するか、および従来のローカルエリアネットワーク(LAN)に比べてVLANが提供する利点について説明しました。