【初心者向け】VLANってなに?
ここでは「VLAN」について勉強していきましょう!
【ゴール】
「VLANって〇〇のことで、〇〇することができるんだ!」といえるようになること!
さて、ポイントはこの3つ!
- 「Virtual LAN」の略
- 仮想的なLANセグメントを構築する技術のこと
- レイヤー2スイッチで仮想的にブロードキャストドメインを分割可能
この3ポイントについて解説していきます!
VLANとは
VLANとは
「Virtual Local Area Network」 の略。
仮想的なLANセグメントを構築する技術のこと。
もっと簡単に言うと、仮想的なレイヤー2スイッチを構築する技術のこと。
そもそもレイヤー2スイッチとは?
写真は Cisco スイッチ SG-110-16
レイヤー2(データリンク層)レベルでデータの行き先を振り分けてくれるネットワーク機器のこと。
VLANの仕組み
VLANの仕組み
VLANという仕組みを使えば、1台のレイヤー2スイッチの中に、
まるで複数台のレイヤー2つスイッチがあるように構築することができます。
まずは下の図を見てください。
図では、
物理的には、レイヤー2スイッチは1台しかないが、
中身を分割して、仮想的な2台のレイヤー2スイッチを作っています。
VLANとは、「仮想的なLANセグメントを構築する技術」でしたね。
「仮想的なLANセグメント」=「仮想的なレイヤー2スイッチ」というのはこういうことでした。
VLANという仕組みを使うことで、意図しないPC間の通信を防ぐというセキュリティ上のメリットがあります。
ブロードキャストドメインの分割
先ほど、VLANは1台のレイヤー2スイッチの中に「仮想的なレイヤー2スイッチ」を構築することができるといいましたね。
それはつまり、ブロードキャストドメインも分割することが可能ということなのです。
そもそもブロードキャストドメインとは?
レイヤー2スイッチに繋がっているすべての物にデータを送ることをブロードキャストといいます。
そのブロードキャストが届く範囲をブロードキャストドメインといいます。
まとめ
ここでは「VLAN」について勉強しました!
「VLAN」について聞かれたときは、下記を言えるようになりましょう!
VLANとは、仮想的なLANセグメントを構築する技術のことで、
レイヤー2スイッチで仮想的にブロードキャストドメインを分割することができる。
また、こちらもまとめておきます。参考までに!
【VLANという仕組みを使っていない場合】
- レイヤー2スイッチに繋がれたPC同士は通信できる
- 異なるレイヤー2スイッチスイッチに繋がれたPC同士は通信できない
【VLANという仕組みを使っている場合】
- 同じレイヤー2スイッチに繋がっていても、
LANセグメントが異なるPC同士は通信できない - 同じレイヤー2スイッチに繋がっていても、
LANセグメントが同じであるPC同士は通信できる