VPNと同じような仮想化の技術として、VLANがあります。またVLANの中にも、タグVLAN、ポートベースVLANなど、多数の方式があります。この記事では、VLANの概要と、方式の違い、他の仮想化ネットワーク技術との違いを、目的や機能の違いを明確にしながら、わかりやすく解説します。
タグVLANとは
VLANの概要と、方式の違いについて、わかりやすく解説します。
VLANとは
「VLAN(Virtual Local Area Network)」とは、物理的に接続されたネットワーク構成とは別に、論理的なネットワーク構成を作成する技術です。
VLANは、OSI参照モデルの第2層・データリンク層で動作し、一般的にレイヤ2スイッチによって構築されます。
通常のLANであれば、ネットワークを分割しようと思ったら、物理的に異なるスイッチに接続する必要があります。
VLAN機能を持つスイッチであれば、同じスイッチに接続されていたとしても、ソフトウェアの制御で、仮想的に分割することができます。
逆に、異なるスイッチに接続されている機器を、一つにまとめることもできます。
VLANのメリット・目的
VLANがなぜ必要となるのか、その目的とメリットについて解説します。
機器の台数が少なくて済む
通常であれば多数のネットワーク機器が必要となるところ、VLAN機能を持つ機器であれば、少数で済ますことができます。
単純な初期費用だけでなく、管理コストも軽減できます。
再配線しなくてよい
VLANがなければ、組織に変更があった場合、ネットワークの配線もやり直す必要があります。
VLAN機能があれば、機器の設定を変更するだけで済みます。
移動できる
逆に、ユーザーが移動する場合も、接続する箇所に依らず同じ設定で利用することができます。
拡張が容易
ネットワークを拡張する際も、物理的な制約を考慮する必要がないので、より柔軟に対応することができます。
トラブルシューティングが容易
VLANがあれば、ネットワークに何か問題が発生した際に、原因を特定するのが容易になります。
また、パケットキャプチャも容易にできます。
セキュリティを強化
物理的な分割では難しかった柔軟な組織管理が実現できるため、適切な部門ごとに通信を分離し、セキュリティを強化できます。
ブロードキャストを最小化
レイヤー2のネットワークでは、ARPやDHCPによって、ブロードキャストというグループ(ドメイン)全体通信が行なわれています。
ドメインを細かく分割することで、ブロードキャスト通信の影響を抑え、ネットワーク全体の効率を向上させることができます。
帯域保証
電話やビデオ通話システムなどに、優先的に帯域を割り当てることで、QoS管理をすることができます。
VLANの方式の違い
VLANには様々な方式があります。下記は、その代表的なものです。
ポート
「ポート」とは、ケーブルの差込口のことです。
「1~5番をAグループ」「6~10番をBグループ」など、比較的簡単で分かりやすい設定ができるため、広く使われています。
タグ
イーサネットフレーム(通信データのまとまり)に、VLANタグを追加することで、管理を行う方式です。
一つのポートに複数のタグを割り当てたり、複数の機器をまたいだ設定ができることが特徴です。
MACアドレス
スイッチ配下の機器のMACアドレスに基づいてVLANを割り当てる方式です。
機器を接続する場所が変わる場合に便利です。
プロトコル
プロトコル(通信方式)に基づいてVLANを割り当てる方式です。
IPv4、IPv6、AppleTalkなどの異なるプロトコルが混在している環境で用いられます。
サブネット
IPアドレスのサブネットに基づいてVLANを割り当てる方式です。
IPアドレスベースの、一貫した組織管理ができます。
ユーザー
認証サーバーと連携し、ログインユーザーごとにVLANを割り当てる方式です。
アカウントベースの組織管理ができます。
タグVLANがよく使われる理由
一般的にVLANと言った場合、タグVLANを指すことが多いです。
タグVLANがよく使われる理由をご説明します。
柔軟な設計が可能
タグベースのVLANでは、一つの物理ポートに、複数の論理ネットワークを割り当てるなど、柔軟なネットワーク設計をすることができます。
また他の方式に比べると、設定が簡単になっています。
高い互換性
タグVLANは、「IEEE 802.1Q」によって標準化されています。
特定のメーカーに依存せず、レイヤー2スイッチ以外のルーターやファイアウォールも標準でサポートしていることが多いため、高い運用性が確保されています。
QoS管理も容易
IEEE 802.1Qでは、優先度の設定についても定義されているため、QoS管理も簡単にできるようになっています。
VLANの方式を混在することは可能?
タグVLANとポートVLANなど、異なるVLANの方式を混在させることは可能です。
しかし管理が複雑になる上に、ブロードキャスト通信が想定外の動きをするなど、トラブルも多いので、十分な計画と検証が必要となります。
タグVLANと他の仮想化技術の違い
VLAN、インターネットVPN、MPLS(IP-VPN)、サブネット、VXLANの、目的と機能の違いについて解説します。
VPNとの違い
「VPN(Virtual Private Network)」は、インターネットなどの公衆回線網に、暗号化やトンネリングの技術を用いて、仮想的な専用回線を構築する技術です。
VPNの基本的な目的は、企業の拠点間通信や、自宅などからのリモートアクセス通信を安全に保つことです。また、IPアドレスを隠すことで、プライバシーを保護したり、地理的な制限を回避したりすることにも使われます。
VLANは、企業内の効率的なネットワーク管理を目的としているところが異なります。
MPLSとの違い
「MPLS(Multiprotocol Label Switching)」は、ラベルを追加することで、通信経路を制御する技術です。「IP-VPN」とも言われます。
タグVLANと似ていますが、その規模が異なります。
MPLSは、ISPなどのネットワーク会社が、自社のネットワーク設備を利用して構築する、大規模なものです。
VLANは、企業内のネットワークなど、ローカルな範囲を対象としています。
-
インターネットVPNとIP-VPNの仕組みの違い
2024/6/1
VPNの解説を読むと、まず「インターネットVPN」と「IP-VPN」に大別されることが多いです。他の国ではそのような分類をしていないので、日本だけの慣習かもしれません。とは言えよく出てくる用語なので、 ...
サブネットとの違い
「サブネット(Subnet)」とは、IPネットワークを論理的に分割する仕組みのことです。これにより、限られた数のIPアドレスを効率的に運用することができます。
サブネットとVLANは、動作するレイヤーが異なります。
サブネットは、OSI参照モデルの第3層・ネットワーク層で機能し、主にルーターによって管理されます。
VLANは、第2層・データリンク層で機能し、主にL2スイッチによって管理されます。
VXLANとの違い
「VXLAN(Virtual Extensible LAN)」は、OSI参照モデルの第3層・ネットワーク層と、第4層・トランスポート層で機能する、仮想的なネットワークのことです。
主に、クラウドサーバー上のネットワーク構築に用いられます。
VLANは、第2層の物理的なネットワークを、仮想的に分割することを目的としています。
VXLANは、第3層と第4層上に、仮想的な第2層を構築することを目的としています。
