VLANとは何ですか? 種類、メリット、使用例

VLAN とは何ですか?

VLAN XNUMX つ以上のローカル エリア ネットワークから作成されるカスタム ネットワークです。 これにより、複数のネットワークで利用可能なデバイスのグループを XNUMX つの論理ネットワークに結合できます。 その結果、物理 LAN のように管理される仮想 LAN になります。 VLAN の完全な形式は、仮想ローカル エリア ネットワークとして定義されます。

以下のトポロジは、すべてのホストが同じ仮想 LAN 内にあるネットワークを示しています。

すべてのホストが同じ VLAN 内にあるネットワーク
すべてのホストが同じ VLAN 内にあるネットワーク

VLAN がなければ、ホストから送信されたブロードキャストはすべてのネットワーク デバイスに簡単に到達できます。 すべてのデバイスがブロードキャスト受信フレームを処理します。 各デバイスの CPU オーバーヘッドが増加し、ネットワーク全体のセキュリティが低下する可能性があります。

両方のスイッチのインターフェイスを別々の VLAN に配置した場合、ホスト A からのブロードキャストは、同じ VLAN 内で使用可能なデバイスのみに到達できます。 VLAN のホストは、通信が行われたことさえ認識しません。 これを以下の図に示します。

ホスト A は、同じ VLAN 内で使用可能なデバイスのみに接続できます

ホスト A は、同じ VLAN 内で使用可能なデバイスのみにアクセスできます

ネットワークにおける VLAN は、LAN の仮想的な拡張です。 LAN は、学校、研究室、家庭、オフィスビルなどの限られたエリア内で接続されたコンピュータと周辺機器のグループです。 これは、ファイル、プリンター、ゲーム、その他のアプリケーションなどのリソースを共有するために広く役立つネットワークです。

VLAN の仕組み

VLAN がどのように機能するかを段階的に詳しく説明します。

  • ネットワーク内の VLAN は番号によって識別されます。
  • 有効な範囲は 1 ~ 4094 です。 VLAN スイッチでは、ポートに適切な VLAN 番号を割り当てます。
  • その後、スイッチは、同じ VLAN を持つさまざまなポート間でデータを送信できるようにします。
  • ほとんどすべてのネットワークは XNUMX つのスイッチより大きいため、XNUMX つのスイッチ間でトラフィックを送信する方法が必要です。
  • これを行う簡単で簡単な方法の XNUMX つは、各ネットワーク スイッチのポートに VLAN を割り当て、その間にケーブルを配線することです。

VLAN 範囲

VLAN の重要な範囲は次のとおりです。

レンジ 説明
VLAN 0、4095 予約済みの VLAN。表示も使用もできません。
VLAN 1: これはスイッチのデフォルト VLAN です。 この VLAN は削除または編集できませんが、使用することはできます。
VLAN 2-1001: これは通常の VLAN 範囲です。 作成、編集、削除が可能です。
VLAN 1002-1005: これらの範囲は、トークン リングおよび FDDI の CISCO デフォルトです。この VLAN は削除できません。
VLAN 1006-4094: これは VLAN の範囲を拡張したものです。

VLANの例

以下の例では、異なる VLAN を持つ 6 つのスイッチ上に 6 つのホストがあります。 スイッチを接続するには 6 つのポートが必要です。 つまり、24 個のさまざまな VLAN がある場合、24 ポートのスイッチには 45 個のホストしか存在しないことになります。

VLANの例

VLANの例

VLANの特徴

VLAN の重要な特徴は次のとおりです。

  • 仮想 LAN は、ネットワークが異なる場合でも、デバイスのグループを作成するための構造を提供します。
  • LAN 内で可能なブロードキャスト ドメインが増加します。
  • VLAN を実装すると、ブロードキャスト ドメインに接続されるホストの数が減るため、セキュリティ リスクが軽減されます。
  • これは、機密情報を持つホストのみに別の仮想 LAN を構成することで実行されます。
  • ネットワークの場所ではなく部門に応じてユーザーをグループ化する柔軟なネットワーク モデルを備えています。
  • VLAN 上のホスト/ユーザーの変更は比較的簡単です。 新しいポートレベルの設定が必要なだけです。
  • 個々の VLAN が別個の LAN として機能するため、トラフィックを共有することで輻輳を軽減できます。
  • ワークステーションは各ポートの全帯域幅で使用できます。
  • 端末の再割り当てが容易になります。
  • VLAN は複数のスイッチにまたがることができます。
  • トランクのリンクは、複数の LAN のトラフィックを伝送できます。

VLANの種類

VLAN の重要なタイプを次に示します。

VLANの種類

VLANの種類

ポートベースのVLAN

ポートベースの VLAN は、仮想ローカル エリア ネットワークをポートごとにグループ化します。 このタイプの仮想 LAN では、スイッチ ポートを VLAN のメンバーに手動で構成できます。

他のすべてのポートが同様の VLAN 番号で設定されているため、このポートに接続されているデバイスは同じブロードキャスト ドメインに属します。

このタイプのネットワークの課題は、どのポートが各 VLAN に適切であるかを知ることです。 VLAN メンバーシップは、スイッチの物理ポートを見ただけではわかりません。 構成情報を確認することで判断できます。

プロトコルベースのVLAN

このタイプの VLAN は、タグのないパケットであるタグのフィルタリング基準を定義するために使用できるプロトコルに基づいてトラフィックを処理します。

この仮想ローカル エリア ネットワークでは、VLAN メンバーシップを決定するために、レイヤー 3 プロトコルがフレームによって伝送されます。 マルチプロトコル環境でも動作します。 この方法は、主に IP ベースのネットワークでは実用的ではありません。

MACベースのVLAN

MAC ベース VLAN を使用すると、タグなし受信パケットに仮想 LAN を割り当てることができるため、パケットの送信元アドレスに応じてトラフィックを分類できます。 MAC のエントリを VLAN テーブルにマッピングするように設定することによって、MAC アドレスと VLAN のマッピングを定義します。

このエントリはsourceを使用して指定されます Macアドレス 適切な VLAN ID。 テーブルの設定はすべてのデバイス ポート間で共有されます。

LANとVLANの違い

LAN と VLAN の重要な違いは次のとおりです。

LAN VLAN
LAN は、限られたエリア内に接続されたコンピューターと周辺機器のグループとして定義できます。 VLAN は、XNUMX つ以上のローカル エリア ネットワークから作成されるカスタム ネットワークとして定義できます。
LAN の完全な形式はローカル エリア ネットワークです VLAN の完全な形式は、仮想ローカル エリア ネットワークです。
LANの遅延が大きい。 VLAN の遅延が少なくなります。
LANの料金が高い。 VLAN のコストは安くなります。
LAN では、ネットワーク パケットがすべてのデバイスにアドバタイズされます。 VLAN では、ネットワーク パケットは特定のブロードキャスト ドメインにのみ送信されます。
リングを使用しており、プロトコルは FDDI (Fiber Distributed Data Interface) です。 プロトコルとして ISP と VTP を使用します。

VLANのメリット

VLAN の重要な利点/利点は次のとおりです。

  • ブロードキャストの問題を解決します。
  • VLAN はブロードキャスト ドメインのサイズを削減します。
  • VLAN を使用すると、セキュリティ層を追加できます。
  • これにより、デバイス管理がシンプルかつ簡単になります。
  • 場所ではなく機能別にデバイスを論理的にグループ化できます。
  • これにより、独自のネットワーク上にあるかのように動作する、論理的に接続されたデバイスのグループを作成できます。
  • 部門、プロジェクト チーム、または機能に基づいてネットワークを論理的にセグメント化できます。
  • VLAN は、成長する企業をサポートするためにネットワークを地理的に構造化するのに役立ちます。
  • パフォーマンスが向上し、遅延が減少します。
  • VLAN によりパフォーマンスが向上します。
  • ユーザーは、他のユーザーに閲覧してはいけない機密情報を扱う場合があります。
  • VLAN は物理的な境界を取り除きます。
  • これにより、ネットワークを簡単にセグメント化できます。
  • ネットワークのセキュリティを強化するのに役立ちます。
  • ホストを VLAN によって分離したままにすることができます。
  • 追加のハードウェアやケーブル配線が必要ないため、コストを節約できます。
  • ユーザーの IP サブネットの変更はソフトウェアで行われるため、運用上の利点があります。
  • これにより、特定のネットワーク トポロジのデバイスの数が削減されます。
  • VLAN を使用すると、物理デバイスの管理がより簡単になります。

VLANのデメリット

VLAN の重要な短所/欠点は次のとおりです。

  • パケットが XNUMX つの VLAN から別の VLAN に漏洩する可能性があります。
  • 注入されたパケットはサイバー攻撃につながる可能性があります。
  • 単一システム内の脅威が論理ネットワーク全体にウイルスを拡散する可能性があります。
  • 大規模なネットワークのワークロードを制御するには、追加のルーターが必要です。
  • 相互運用性に関して問題が発生する可能性があります。
  • VLAN はネットワーク トラフィックを他の VLAN に転送できません。

VLANの用途/目的

VLAN の重要な用途は次のとおりです。

  • VLAN は、LAN 上に 200 台以上のデバイスがある場合に使用されます。
  • LAN 上のトラフィックが多い場合に役立ちます。
  • VLAN は、ユーザーのグループがより高いセキュリティを必要とする場合、または多数のブロードキャストによって速度が低下する場合に最適です。
  • ユーザーが XNUMX つのブロードキャスト ドメインにいない場合に使用されます。
  • 単一のスイッチを複数のスイッチにします。

まとめ

  • VLAN は、XNUMX つ以上のローカル エリア ネットワークから作成されるカスタム ネットワークとして定義されます。
  • ネットワークにおける VLAN は番号によって識別されます。
  • 有効な範囲は 1 ~ 4094 です。 VLAN スイッチでは、ポートに適切な VLAN 番号を割り当てます。
  • 仮想 LAN は、ネットワークが異なる場合でも、デバイスのグループを作成するための構造を提供します。
  • LAN と VLAN の主な違いは、LAN ではネットワーク パケットがすべてのデバイスにアドバタイズされるのに対し、VLAN ではネットワーク パケットが特定のブロードキャスト ドメインにのみ送信されることです。
  • VLAN の主な利点は、ブロードキャスト ドメインのサイズが削減されることです。
  • VLAN の欠点は、注入されたパケットがサイバー攻撃につながる可能性があることです。
  • VLAN は、LAN 上に 200 台以上のデバイスがある場合に使用されます。