VLAN

VLAN とは †

名称 †

• Virtual LAN
• 仮想LAN

概要 †

• スイッチ（L2スイッチ、スイッチングハブ）に接続されたホストを論理的なグループに分けることで作成する仮想的なLAN。
• スイッチのポートや、接続されている端末などをグループ化し、物理的な接続形態に依存しない論理的なネットワーク（仮想的なLAN）を構築する技術。

• ブロードキャストドメインが分割されるので、ブロードキャストパケットがグループ内に制限される。
  • ブロードキャストパケットの通信量の低減を図ることができる
  • アドレス情報の不要な流出のリスクを低減できる。

• VLAN間での通信は、ルータやL3スイッチを介して行う。

VLANの種類 †

ポートベースVLAN(スタティックVLAN) †

• スイッチの接続ポート単位の物理的なグループ
• ポートとVLANの対応が固定化される
  • ポート番号1,2をVLAN1、ポート番号2,3をVLAN2など

アドレスベースVLAN †

• MACアドレスまたはIPアドレスによるグループ
  • MACアドレス
  • IPアドレス

ポリシーベースVLAN †

• プロトコルベースVLAN
• サブネットベースVLAN

タグVLAN †

• パケットの拡張タグに指定された情報によるグループ
  • パケットに拡張タグやヘッダを指定する
• 複数のスイッチにまたがったVLANを構成することができる
• タグ付きのフレームを認識できるスイッチで統一する必要がある
• タグVLANの方式
  • ISL (InterSwitch Link) ヘッダ　※シスコシステムズ
  • タグ (4バイト)　※IEEE 802.1Q規格
  • トランクポート
    • 複数のVLANに所属しているポートのこと
    • 複数のVLANのEthernetフレームを転送することができる

その他 †

• アクセスポート
  • 1つのVLANに対して割り当てられているポートのこと

• Q-in-Q
  • IEEE802.1q トンネリング

関連用語 †

• セグメンテーション
• ブリッジ
• マルチプルVLAN
• RADIUS
• VXLAN