ネットワーク関連の用語 バーチャルLAN(VLAN)とは?
VLAN(バーチャルLAN、ブイラン)とは、物理的なLAN(Local Area Network)を複数の論理的なLANに分割するための技術です。VLANを導入することで、管理者であるネットワーク管理者は、異なるサブネットや異なるブロードキャストドメインに属するデバイスを、単一の物理ネットワーク上に論理的にグループ化することができます。VLANを導入することで、セキュリティ、パフォーマンス、管理性を向上させることができます。VLANは、スイッチングハブやルータなどのネットワーク機器によって実装されます。これらの機器は、VLAN IDタグを使用して、各データパケットを特定のVLANに関連付けます。VLAN IDタグは、データパケットのヘッダーに追加される4ビットのフィールドです。ネットワーク機器は、VLAN IDタグを使用して、データパケットを適切なVLANに転送します。VLANは、さまざまな用途で使用されています。一般的な用途としては、次のようなものがあります。* -セキュリティ- VLANを使用することで、異なるセキュリティ要件を持つデバイスを論理的に分離することができます。例えば、機密性の高いデータにアクセスするデバイスを、パブリックネットワークから隔離することができます。* -パフォーマンス- VLANを使用することで、異なるトラフィックタイプを論理的に分離することができます。例えば、音声トラフィックをデータトラフィックから分離することで、音声通話の品質を向上させることができます。* -管理性- VLANを使用することで、ネットワークを論理的に分割することで、ネットワーク管理を容易にすることができます。例えば、特定のVLANに属するデバイスのみを管理する管理者アカウントを作成することができます。