VLAN(ブイラン)
読み方:ブイラン
VLANとは
VLANとは、Virtual LANの略称です。「仮想LAN」とも呼ばれます。主に企業で社内ネットワークの分割のために使用されています。
ルータ等で構成されている1つの物理的ネットワークを、複数の仮想的なネットワークに分割することや、分散している複数のLANを一つの仮想的なLANとして集束させる技術のことを指します。
ネットワーク接続環境を仮想的にグループ分けすることで、同グループ内の通信機器同士のみでの通信が可能になります。この特性を利用し、他部門間でのファイル共有や機密情報へのアクセスを特定の情報端末に限定させることが可能です。ただし、自社でVLANを管理運用する場合には高い技術が必要です。
VLANの種類
- ポートVLAN
スイッチングハブを使用するVLANです。スイッチングハブのポート(穴)にケーブルを挿してネットワークのルートを仕分ける方法です。指定したポートにケーブルを挿されたコンピュータ同士がやり取りできます。
- タグVLAN
イーサネットフレームにVLANタグを付与し送信することで、VLANの所属先を特定する方法です。タグ付けされたネットワークのみに接続できるので、特定の端末間のみで情報共有する際に利用されます。
- ユーザベースVLAN
ユーザのログイン情報を認証してVLANに接続する方式です。端末の接続先に関係なくVLAN接続できるのでテレワーク等に利用されています。代表的な認証方法としては、ID・パスワードのアカウント情報でログインする方法が挙げられます。
- サブネットベースVLAN
スイッチングハブに挿した端末のIPアドレスから接続するVPNを割り当てる方式です。これにより故障などで端末を変更した場合でもスムーズにVPN接続できます。
- MACベースVLAN
MACアドレスでどのネットワークに繋げるかを判断し接続します。MACアドレスとは端末一つひとつに割り当てられている個別の番号です。
VLANの用途
企業内で利用されているのはもちろん、ホテルやネットカフェではVLANで分割されたネットワークが居室ごとに割り当てられています。悪意のある端末からの通信遮断やコンピュータウィルスの感染拡大防止の効果が期待できます。