1. ホーム
2. 知識&技術
3. VLANとは

VLANとは

（最終更新日: 2024/2/8）

VLAN(Virtual Local Area Network)とは、物理的な機器の接続に関係なく、仮想的なネットワークを構築できる技術です。PCを接続するルーターやスイッチでVLANを設定すれば、異なる仮想的なネットワークを簡単に構築することができます。たとえば、オフィスで管理部門の社員と技術部門の社員がアクセスできる範囲を制限したい場合などに便利な技術です。

VLANを説明する際、キーワードになるのは、ブロードキャストドメインです。ブロードキャストドメインとは、イーサネット(Ethernet)で特定の宛先を指定せず、一斉送信したデータが届く範囲のことです。たとえば、PCなどの端末がデータを一斉送信した場合、物理層やデータリンク層で接続されている端末までは、データが届きます。しかし、ルーターやL3スイッチで区切られた先には、データは届きません。このように、一斉送信のデータが届く範囲をブロードキャストドメインと呼びます。

「VLAN」は、このブロードキャストドメインを分割する技術です。

ブロードキャストドメインを分割すると、以下のようなメリットがあります。

• 障害発生時に、影響を受ける範囲を制限できる
  
  • ネットワークにトラブルが発生した際、影響を受ける範囲を小さくすることができます。一斉送信でデータが届く範囲を制限するため、パケットループによる通信の停止や、マルウェアによる感染の範囲を抑えることができます。
• 通信負荷の軽減
  
  • 一斉送信でデータが届く範囲を制限するため、分割したネットワーク内の通信量が減少し、通信負荷を軽減できます。
• アクセス制限が容易
  
  • ブロードキャストドメインを部門ごとに分けることで、簡単にアクセス制限ができます。

ここまで、ブロードキャストドメインを分割するメリットを解説してきました。次に、ルーターやL3スイッチではなく、VLANでブロードキャストドメインを分割するメリットを解説します。

VLANを使用するメリットは、物理的な構成にとらわれずにブロードキャストドメインを分割できることです。

VLANを使用せずにブロードキャストドメインを分割する場合には、もう1台のスイッチを用意し、配線を変更して、物理的に分割する必要があります。規模の大きいネットワークであれば、スイッチの追加や配線の再構築にかかるコストは無視できない負担となります。

一方、VLANを使用して仮想的にネットワークを分割すれば、スイッチの追加、配線の再構築は最小限で済むため、負担を軽減することができます。

また、VLANを使用すると、複数のスイッチをまたいで、複数のブロードキャストドメインを構築できます。

VLANを使用して仮想的なネットワークに分割する場合、それぞれのVLANにVLAN ID と呼ばれる番号を割り当てて管理します。下の図では、スイッチAのポートとスイッチBのポートに、それぞれVLAN ID 10 (VLAN #10 と表記)と、VLAN ID 20 (VLAN #20 と表記)の2つのVLANを設定しています。この場合、スイッチA配下のVLAN #10 と、スイッチB配下のVLAN #10 は、同じブロードキャストドメインとして扱われ、まるで同じスイッチに接続しているように扱えます。

このような、物理的な構成にとらわれない柔軟さが、VLANでブロードキャストドメインを分割するメリットと言えます。

VLANにはいくつかの種類があります。利用目的に応じて適切なVLANを選ぶことで、ネットワーク構築の負担軽減が見込めます。

ポートベースVLAN

ポートベースVLANとは、ルーターやスイッチのポートごとに、VLANを1つだけ設定するVLANです。
同じVLAN ID が設定されたポートにつながっている端末だけで通信ができます。ポートにつなげるだけで設定されたVLAN ID に所属することができるため、シンプルでわかりやすいVLANです。
ヤマハルーターでは、LAN分割機能という名称で、同等の機能を提供しています。

タグVLAN

タグVLANとは、イーサネットフレームにVLAN ID を示す「VLANタグ」と呼ばれる情報を付加するVLANです。
PCから送信されたイーサネットフレームに、ルーターやスイッチがVLANタグを付加して送信します。イーサネットフレームを受け取ったルーターやスイッチが、VLANタグを参照し、目的のポートへ転送します。
ポートベースVLANが、1つのポートで1つのVLANにしか所属できないのに対して、タグVLANは、1つのポートで複数のVLANに所属できます。

マルチプルVLAN

マルチプルVLANとは、ポートベースVLANと同様に、VLANをルーターやスイッチのポートごとに設定するVLANです。
ポートベースVLANと異なる点は、ポートを複数のVLANに所属させることができるところです。ポートをマルチプルVLANのグループに所属させることによって、同じグループに所属していないポートとの通信を遮断します。
たとえば、図のように、VLAN #10 とVLAN #20 の両方に所属するポートに接続したサーバーは、VLAN #10 のPC、VLAN #20 のPCの両方と通信できますが、それぞれ異なるVLANに所属する2つのPC間では通信できません。

プライベートVLAN

プライベートVLANとは、用途によって内部でさらに分割できるVLANです。
1つの大きなVLAN(プライマリーVLAN)と、そのVLANを内部で分割するセカンダリVLANで構成されています。
セカンダリVLANは、以下の2つが使用できます。

• アイソレートVLAN：プライマリーVLANとだけ、通信ができる
• コミュニティVLAN：プライマリーVLANと、同じコミュニティVLANに所属している端末だけ通信ができる

ボイスVLAN

ボイスVLANとは、IP電話の音声トラフィックと、PCのデータトラフィックが混在しても、音声に影響を与えないようにするためのVLANです。
音声トラフィック、データトラフィックのどちらかにVLANタグを設定し、そのVLANタグに対して、送信の優先順位を設定します。

• VLANとは、ブロードキャストドメインを分割する技術です。
• ブロードキャストドメインを分割すると、障害発生時の影響範囲が小さくなります。
• VLANのメリットは、L2レベルで制御することで柔軟にネットワークを分割できることです。
• VLANには、用途に合わせた複数の種類があります。

この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。

次のうち、あなたがこのページを訪れた目的はどれでしょうか？
該当のボタンをクリックしてください。

◆VLANについて、より詳しく知りたい：

◆VLANを用いて、実際にネットワークを構築したい：

VLAN構成の構築をお考えなら、ヤマハ ネットワーク製品がオススメです。この章では、ヤマハ ネットワーク製品のメリットをご紹介します。

LANマップ機能を利用した、わかりやすいWeb GUI

ヤマハルーター、スイッチには、LANマップによる見える化機能があります。この機能を利用すると、VLANの設定を可視化できます。VLANごとに色分けしてわかりやすく表示されるため、複雑な構成でも簡単に構築、運用ができます。

対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。

ルーター・UTM・ファイアウォール

L3スイッチ

インテリジェントL2スイッチ

スマートL2スイッチ

シンプルL2スイッチ

無線LANアクセスポイント

(*1) ルーターはLAN分割機能という名称で同等の機能を提供しています。
(*2) フレキシブルLAN/WAN機能という名称で同等の機能を提供しています。
(*3) ルーターモードでの運用時に限ります。