「ネットワークってなんだか難しそう…」そう感じていませんか?
この記事では、ネットワークの基本的な技術の一つである「VLAN」について、誰にでも分かるようにやさしく解説していきます。
VLANってなんだろう?
VLANは、「Virtual Local Area Network」の頭文字をとった言葉で、日本語にすると「仮想的なローカルエリアネットワーク」となります。
これは、物理的には一つのネットワークを、まるで別々のネットワークであるかのように論理的に分割する技術のことです。
例えるなら、大きなワンフロアのオフィスを想像してみてください。
そこにパーテーション(仕切り)を立てて、営業部、開発部、総務部といったように、部署ごとにスペースを区切るようなイメージです。
物理的には同じフロアにいますが、パーテーションによってそれぞれの空間が独立しますよね。
VLANは、ネットワークの世界でこの「パーテーション」の役割を果たしてくれるのです。
なぜVLANが必要なの?
では、なぜわざわざネットワークを分割する必要があるのでしょうか。
主な理由は二つあります。
一つはセキュリティの向上です。
ネットワークが分かれていないと、例えば開発部の重要な情報に、他の部署の人がアクセスできてしまうかもしれません。
VLANで部署ごとにネットワークを分けておけば、関係のない人が重要なデータに触れるリスクを減らすことができます。
もう一つはネットワークの効率化です。
一つのネットワークにたくさんの機器が接続されていると、すべての機器に不要な通信が届いてしまい、ネットワーク全体が混雑してしまいます。
これは、一つの大きな会議室で全員が同時に話しているようなもので、とても騒がしくなります。
VLANでネットワークを分割することは、会議室を分けることに似ています。
関係のない会話が聞こえなくなり、それぞれのグループがスムーズに通信できるようになるのです。
VLANの基本的な仕組み「ポートベースVLAN」
VLANを実現する方法はいくつかありますが、最も基本的で分かりやすいのが「ポートベースVLAN」です。
これは、ネットワーク機器である「スイッチ」のポート(LANケーブルを差し込む穴)ごとに、所属するグループ(VLAN)を決めてしまう方法です。
「このポートは営業部グループ」「このポートは開発部グループ」というように、ポートに役割を与えるイメージです。
【具体例】スイッチのポートを分けてみよう
それでは、もっと具体的に見ていきましょう。
ここに、8個のポートを持つスイッチが1台あるとします。
このスイッチを使って、ポート1から4を「営業部VLAN(VLAN10)」、ポート5から8を「開発部VLAN(VLAN20)」に分けてみます。
+-------------------------------------------------------+
| スイッチ |
| |
| VLAN10 (営業部) VLAN20 (開発部) |
| +-------+-------+-------+-------+ +-------+-------+-------+-------+ |
| | ポート1 | ポート2 | ポート3 | ポート4 | | ポート5 | ポート6 | ポート7 | ポート8 | |
| +-------+-------+-------+-------+ +-------+-------+-------+-------+ |
| | | | | |
| PC-A(営業) PC-B(営業) PC-C(開発) PC-D(開発) PC-E(開発) |
+-------------------------------------------------------+
このように設定すると、以下のようになります。
- 営業部のPC-AとPC-Bは、同じVLAN10に所属しているので、お互いに通信できます。
- 開発部のPC-C、PC-D、PC-Eは、同じVLAN20に所属しているので、お互いに通信できます。
- しかし、営業部のPC-Aと開発部のPC-Cは、違うVLANに所属しているため、直接通信することはできません。
物理的には同じスイッチに接続されていても、VLANによって論理的にネットワークが分割され、異なるグループ間の通信が制限されるのです。
ポートベースVLANとタグVLANの違い
ポートベースVLANはシンプルで分かりやすいですが、一つのスイッチ内でしか設定できません。
もし、フロアが違うなど、複数のスイッチにまたがって同じVLANを作りたい場合はどうすればよいでしょうか。
そこで登場するのが「タグVLAN」という仕組みです。
タグVLANは、データに「これは営業部のデータです」といった荷札(タグ)を付けて通信します。
スイッチがその荷札を見て、どのVLANのデータなのかを判断し、正しい宛先に届けてくれます。
これにより、スイッチをまたいで、より柔軟にネットワークを構築できるようになります。
| 比較項目 | ポートベースVLAN | タグVLAN |
|---|---|---|
| 仕組み | スイッチのポートでVLANを分ける | データに「タグ」を付けてVLANを識別する |
| 設定 | 簡単 | やや複雑 |
| 複数スイッチ | 苦手(VLANごとにケーブルが必要) | 得意(1本のケーブルで複数VLANを通せる) |
| 例え | 部屋(ポート)でグループ分け | 荷札(タグ)でグループ分け |
VLANのその他の種類
これまで紹介した以外にも、VLANにはいくつかの種類があります。
それぞれの環境や目的に合わせて、最適な方式が選ばれます。
| 種類 | 説明 |
|---|---|
| MACベースVLAN | 接続する機器が持つ固有の番号(MACアドレス)に基づいてVLANを割り当てます。 |
| サブネットベースVLAN | 機器に設定されたIPアドレスのネットワークアドレスに基づいてVLANを割り当てます。 |
| ユーザーベースVLAN | ネットワーク利用時のユーザー認証情報に基づいてVLANを割り当てます。 |
まとめ
今回は、ネットワークを仮想的に分割する技術であるVLANについて解説しました。
最後に、この記事の要点をまとめておきましょう。
- VLANは、物理的な一つのネットワークを、論理的に複数のネットワークに分割する技術です。
- 「セキュリティ向上」と「ネットワークの効率化」が主な目的です。
- 最も基本的な「ポートベースVLAN」は、スイッチのポートごとにグループを割り当てます。
- 複数のスイッチをまたぐ場合は「タグVLAN」という仕組みが使われます。
- VLANを使いこなすことで、より安全で快適なネットワーク環境を構築できます。
この記事が、ネットワークの世界への第一歩となれば幸いです。
