VLANとは

（最終更新日: 2024/2/8）

VLAN(Virtual Local Area Network)とは？

VLAN(Virtual Local Area Network)とは、物理的な機器の接続に関係なく、仮想的なネットワークを構築できる技術です。PCを接続するルーターやスイッチでVLANを設定すれば、異なる仮想的なネットワークを簡単に構築することができます。たとえば、オフィスで管理部門の社員と技術部門の社員がアクセスできる範囲を制限したい場合などに便利な技術です。

ブロードキャストドメインとは

VLANを説明する際、キーワードになるのは、ブロードキャストドメインです。ブロードキャストドメインとは、イーサネット(Ethernet)で特定の宛先を指定せず、一斉送信したデータが届く範囲のことです。たとえば、PCなどの端末がデータを一斉送信した場合、物理層やデータリンク層で接続されている端末までは、データが届きます。しかし、ルーターやL3スイッチで区切られた先には、データは届きません。このように、一斉送信のデータが届く範囲をブロードキャストドメインと呼びます。

「VLAN」は、このブロードキャストドメインを分割する技術です。

ブロードキャストドメインを分割すると、以下のようなメリットがあります。

障害発生時に、影響を受ける範囲を制限できる
- ネットワークにトラブルが発生した際、影響を受ける範囲を小さくすることができます。一斉送信でデータが届く範囲を制限するため、パケットループによる通信の停止や、マルウェアによる感染の範囲を抑えることができます。
通信負荷の軽減
- 一斉送信でデータが届く範囲を制限するため、分割したネットワーク内の通信量が減少し、通信負荷を軽減できます。
アクセス制限が容易
- ブロードキャストドメインを部門ごとに分けることで、簡単にアクセス制限ができます。

VLANでブロードキャストドメインを分割するメリット

ここまで、ブロードキャストドメインを分割するメリットを解説してきました。次に、ルーターやL3スイッチではなく、VLANでブロードキャストドメインを分割するメリットを解説します。

VLANを使用するメリットは、物理的な構成にとらわれずにブロードキャストドメインを分割できることです。

VLANを使用せずにブロードキャストドメインを分割する場合には、もう1台のスイッチを用意し、配線を変更して、物理的に分割する必要があります。規模の大きいネットワークであれば、スイッチの追加や配線の再構築にかかるコストは無視できない負担となります。

一方、VLANを使用して仮想的にネットワークを分割すれば、スイッチの追加、配線の再構築は最小限で済むため、負担を軽減することができます。

また、VLANを使用すると、複数のスイッチをまたいで、複数のブロードキャストドメインを構築できます。

VLANを使用して仮想的なネットワークに分割する場合、それぞれのVLANにVLAN ID と呼ばれる番号を割り当てて管理します。下の図では、スイッチAのポートとスイッチBのポートに、それぞれVLAN ID 10 (VLAN #10 と表記)と、VLAN ID 20 (VLAN #20 と表記)の2つのVLANを設定しています。この場合、スイッチA配下のVLAN #10 と、スイッチB配下のVLAN #10 は、同じブロードキャストドメインとして扱われ、まるで同じスイッチに接続しているように扱えます。

このような、物理的な構成にとらわれない柔軟さが、VLANでブロードキャストドメインを分割するメリットと言えます。

VLANの種類

VLANにはいくつかの種類があります。利用目的に応じて適切なVLANを選ぶことで、ネットワーク構築の負担軽減が見込めます。

ポートベースVLAN

ポートベースVLANとは、ルーターやスイッチのポートごとに、VLANを1つだけ設定するVLANです。
同じVLAN ID が設定されたポートにつながっている端末だけで通信ができます。ポートにつなげるだけで設定されたVLAN ID に所属することができるため、シンプルでわかりやすいVLANです。
ヤマハルーターでは、LAN分割機能という名称で、同等の機能を提供しています。

タグVLAN

タグVLANとは、イーサネットフレームにVLAN ID を示す「VLANタグ」と呼ばれる情報を付加するVLANです。
PCから送信されたイーサネットフレームに、ルーターやスイッチがVLANタグを付加して送信します。イーサネットフレームを受け取ったルーターやスイッチが、VLANタグを参照し、目的のポートへ転送します。
ポートベースVLANが、1つのポートで1つのVLANにしか所属できないのに対して、タグVLANは、1つのポートで複数のVLANに所属できます。

マルチプルVLAN

マルチプルVLANとは、ポートベースVLANと同様に、VLANをルーターやスイッチのポートごとに設定するVLANです。
ポートベースVLANと異なる点は、ポートを複数のVLANに所属させることができるところです。ポートをマルチプルVLANのグループに所属させることによって、同じグループに所属していないポートとの通信を遮断します。
たとえば、図のように、VLAN #10 とVLAN #20 の両方に所属するポートに接続したサーバーは、VLAN #10 のPC、VLAN #20 のPCの両方と通信できますが、それぞれ異なるVLANに所属する2つのPC間では通信できません。

プライベートVLAN

プライベートVLANとは、用途によって内部でさらに分割できるVLANです。
1つの大きなVLAN(プライマリーVLAN)と、そのVLANを内部で分割するセカンダリVLANで構成されています。
セカンダリVLANは、以下の2つが使用できます。

アイソレートVLAN：プライマリーVLANとだけ、通信ができる
コミュニティVLAN：プライマリーVLANと、同じコミュニティVLANに所属している端末だけ通信ができる

ボイスVLAN

ボイスVLANとは、IP電話の音声トラフィックと、PCのデータトラフィックが混在しても、音声に影響を与えないようにするためのVLANです。
音声トラフィック、データトラフィックのどちらかにVLANタグを設定し、そのVLANタグに対して、送信の優先順位を設定します。

まとめ

VLANとは、ブロードキャストドメインを分割する技術です。
ブロードキャストドメインを分割すると、障害発生時の影響範囲が小さくなります。
VLANのメリットは、L2レベルで制御することで柔軟にネットワークを分割できることです。
VLANには、用途に合わせた複数の種類があります。

オススメ情報

この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。

次のうち、あなたがこのページを訪れた目的はどれでしょうか？
該当のボタンをクリックしてください。

◆VLANについて、より詳しく知りたい：

VLANについて、もっと詳しく学びたい

あなたにオススメのページ：

ポートベースVLAN / LAN分割機能 (ルーター)
ポートベースVLANについて知りたい場合
タグVLAN (ルーター)
タグVLAN機能について知りたい場合
マルチプルVLAN (スイッチ)
マルチプルVLAN機能について知りたい場合
プライベートVLAN (スイッチ)
プライベートVLAN機能について知りたい場合
ボイスVLAN (スイッチ)
ボイスVLAN機能について知りたい場合

※各機能の対応製品は、こちらでご確認ください。

◆VLANを用いて、実際にネットワークを構築したい：

VLANを構築するための設定方法を知りたい

あなたにオススメのページ：

ルーターでVLANを設定したい
- ルーターで、LANをポートごとに分割する場合の設定例
- ルーターで、LANをいくつかのグループに分割する場合の設定例
スイッチでVLANを設定したい
- スイッチで、タグVLANを使用する場合の設定例
- スイッチで、マルチプルVLANを使用する場合の設定例

※各機能の対応製品は、こちらでご確認ください。

ヤマハネットワーク製品のメリット

VLAN構成の構築をお考えなら、ヤマハネットワーク製品がオススメです。この章では、ヤマハネットワーク製品のメリットをご紹介します。

LANマップ機能を利用した、わかりやすいWeb GUI

ヤマハルーター、スイッチには、LANマップによる見える化機能があります。この機能を利用すると、VLANの設定を可視化できます。VLANごとに色分けしてわかりやすく表示されるため、複雑な構成でも簡単に構築、運用ができます。

対応製品一覧

対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。

ルーター・UTM・ファイアウォール

製品	Web GUI 対応	VLAN
製品	Web GUI 対応	ポートベースVLAN *(1)**	タグVLAN	プライベートVLAN	ボイスVLAN	マルチプルVLAN
ギガアクセスVPNルーター RTX5000	―	○	○	―	―	―
10ギガアクセスVPNルーター RTX3510	―	○	○	―	―	―
ギガアクセスVPNルーター RTX3500	―	○	○	―	―	―
10ギガアクセスVPNルーター RTX1300	○	○ *(2)**	○	―	―	―
ギガアクセスVPNルーター RTX1220	○	○	○	―	―	―
ギガアクセスVPNルーター RTX830	○	○	○	―	―	―
LTEアクセスVoIPルーター NVR700W	○	○	○	―	―	―
ギガアクセスVoIPルーター NVR510	○	―	○	―	―	―
ブロードバンドVoIPルーター NVR500	○	―	○	―	―	―
UTMアプライアンス UTX200	○	○ *(3)**	○	―	―	―
UTMアプライアンス UTX100	○	○ *(3)**	○	―	―	―
ファイアウォール FWX120	○	○	○	―	―	―

L3スイッチ

製品		Web GUI 対応	VLAN
製品		Web GUI 対応	ポートベースVLAN	タグVLAN	プライベートVLAN	ボイスVLAN	マルチプルVLAN
スタンダードL3スイッチ SWX3220	16TMs 16MT	○	○	○	○	○	○
スタンダードL3スイッチ SWX3200	52GT 28GT	○	○	○	○	○	○
ライトL3スイッチ SWX3100	18GT 10G	○	○	○	○	○	○

インテリジェントL2スイッチ

製品		Web GUI 対応	VLAN
製品		Web GUI 対応	ポートベースVLAN	タグVLAN	プライベートVLAN	ボイスVLAN	マルチプルVLAN
インテリジェントL2 PoEスイッチ SWX2322P	16MT	○	○	○	○	○	○
インテリジェントL2スイッチ SWX2320	16MT	○	○	○	○	○	○
インテリジェントL2 PoEスイッチ SWX2310P	28GT 18G 10G	○	○	○	○	○	○
インテリジェントL2スイッチ SWX2310	52GT 28GT 18GT 10G	○	○	○	○	○	○

スマートL2スイッチ

製品		Web GUI 対応	VLAN
製品		Web GUI 対応	ポートベースVLAN	タグVLAN	プライベートVLAN	ボイスVLAN	マルチプルVLAN
スマートL2 PoEスイッチ SWX2221P	10NT	○	○	○	―	―	○
スマートL2 PoEスイッチ SWX2220P	26NT 18NT	○	○	○	―	―	○
スマートL2スイッチ SWX2220	26NT 18NT 10NT	○	○	○	―	―	○
スマートL2 PoEスイッチ SWX2210P	28G 18G 10G	○	○	○	―	―	○
スマートL2スイッチ SWX2210	24G 16G 8G	○	○	○	―	―	○

シンプルL2スイッチ

製品		Web GUI 対応	VLAN
製品		Web GUI 対応	ポートベースVLAN	タグVLAN	プライベートVLAN	ボイスVLAN	マルチプルVLAN
シンプルL2 PoEスイッチ SWX2110P	8G	―	○	○	―	―	―
シンプルL2スイッチ SWX2110	16G 8G 5G	―	○	○	―	―	―

無線LANアクセスポイント

製品	Web GUI 対応	VLAN
製品	Web GUI 対応	ポートベースVLAN	タグVLAN	プライベートVLAN	ボイスVLAN	マルチプルVLAN
WLX413	○	―	○	―	―	―
WLX323	○	―	○	―	―	―
WLX322	○	―	○	―	―	―
WLX313	○	―	○	―	―	―
WLX222	○	―	○	―	―	―
WLX212	○	―	○	―	―	―