VLANについて

接続先のノードが複数ある場合、次のデータの送り先のノードを
特定しなければなりません。

「データリンク層」は、そういったノードを特定するための規格や、
確実にデータを送るための規格が定められており、具体的には

の規格が定められています。

ネットワーク(ブロードキャストドメイン)は、ルータによって分割されます。そのためスイッチを始め、データリンク層以下のネットワーク機器では物理的にネットワークを分割できません。

しかしスイッチのVLANという機能を介してネットワークを仮想的に分割できます。

VLANとは物理的に同じネットワーク(ルータで区切られていない)でも、仮想的にネットワークを分割するスイッチの機能であり、分割することで通信できる範囲を限定できます。

VLANによって構成されたネットワーク(LAN)を仮想LANと呼びます。

先ほどお伝えした通り、VLAN機能を介してスイッチだけでブロードキャストドメインの分割ができます。

ホスト数に応じてネットワーク内でブロードキャストが起こる頻度が高くなり、ネットワークが混雑する原因になるので、ブロードキャストドメインを分割する必要性が高くなりますが、ルータはポート数が多くありません。

そこでVLAN機能を使うことで、ルータを台数、用意しなくてもブロードキャストドメインの分割が実現できるので、そういった事態にも対応できるようになります。

ネットワークの構成を考える上で、新しくケーブルを用意したり、配置を変えたり、何かと物理的な制約を受けます。

一方、VLANは仮想的にネットワークを分割できるだけではありません。

分割されたネットワークに、それぞれVLAN ID(個々のネットワークを管理するVLANの番号)が割り当てられ、同じVLAN IDが割り当てられたネットワークは、物理的に違う場所(ネットワーク)にいても同じネットワークとして機能させることができます。

そのため物理的な構成にあまり依存せず、より柔軟なネットワークの構成が実現できます。

VLANによって通信可能な範囲(ネットワーク)を、特定の権限や役職、部署などに応じて柔軟にグループ分けできます。グループ別にアクセス権限をより柔軟に設定しやすくなるので、セキュリティの向上に繋がります。

VLAN機能を持つスイッチには、アクセスポート、トランクポートと呼ばれるポートが存在します。

アクセスポートは1つのVLANにだけ属するポートを意味し、アクセスポートに接続するリンクをアクセスリンクと呼びます。

PCを始めコンピュータはネットワークに属するのでアクセスポートを使用します。

一方、トランクポートは複数のVLANに属するポートのことを意味し、またトランクポートに接続されたリンクをトランクリンクと呼びます。

複数のVLANに属するということは、図のようにスイッチ間を結ぶリンクの端に位置するのが一般的であり、スイッチを結ぶようなシチュエーションでは、トランクポートが用いられることが多いです。