#author("2022-09-03T16:59:34+09:00","default:k1rou","k1rou")
*VLAN とは [#lba7d7ad]
**名称 [#n7ff18d5]
-Virtual LAN
-仮想LAN
**概要 [#yce3ad35]
-[[スイッチ]]に接続されたホストを論理的なグループに分けることで作成する仮想的なLAN。
-[[スイッチングハブ]]のポートや、接続されている端末などをグループ化し、物理的な接続形態に依存しない論理的なネットワーク(仮想的なLAN)を構築する技術。
-[[ブロードキャスト]]ドメインが分割されるので、[[ブロードキャスト]]パケットがグループ内に制限される。
--[[ブロードキャスト]]パケットの通信量の低減を図ることができる
--アドレス情報の不要な流出のリスクを低減できる。
-VLAN間での通信は、[[ルータ]]や[[L3スイッチ]]を介して行う。
*VLANの種類 [#r6572aa3]
**ポートベースVLAN(スタティックVLAN) [#l98d1aa2]
-[[スイッチ]]の接続ポート単位の物理的なグループ
-ポートとVLANの対応が固定化される
--ポート番号1,2をVLAN1、ポート番号2,3をVLAN2など
**アドレスベースVLAN [#h0db49a8]
-MACアドレスまたはIPアドレスによるグループ
--MACアドレス
--IPアドレス
**ポリシーベースVLAN [#x76c0615]
-プロトコルベースVLAN
-サブネットベースVLAN
**タグVLAN [#r44a14b2]
-パケットの拡張タグに指定された情報によるグループ
--パケットに拡張タグやヘッダを指定する
-複数の[[スイッチ]]にまたがったVLANを構成することができる
-タグ付きのフレームを認識できる[[スイッチ]]で統一する必要がある
-タグVLANの方式
--ISL (InterSwitch Link) ヘッダ ※シスコシステムズ
--タグ (4バイト) ※IEEE 802.1Q規格
--トランクポート
---複数のVLANに所属しているポートのこと
---複数のVLANのEthernet[[フレーム]]を転送することができる
*その他 [#q10603f7]
-アクセスポート
--1つのVLANに対して割り当てられているポートのこと
-Q-in-Q
--IEEE802.1q トンネリング
*関連用語 [#v0c5799e]
-[[セグメンテーション]]
-[[ブリッジ]]
-マルチプルVLAN
-[[RADIUS]]
-[[VXLAN]]
バックアップ