(Wikipedia Virtual Local Area Networkより)

VLAN(Virtual Local Area Network)は、スイッチなどのネットワーク機器の機能により、物理的な接続形態とは別に仮想的なネットワークを構成することである。スイッチの接続ポートやMACアドレス、プロトコルなどに応じて、端末のグループ化を実現する。

概要

近年、VLANの用途は多様化しているが、最も多いVLANの用途としてはレイヤ3スイッチを用いて、スイッチをルータとしたネットワークを構成しているものなどがある。主にブロードキャスト・ドメインの分割による通信帯域の有効活用を目的として利用される事が多いが、大企業などではスイッチを用いて部門毎にVLANを設けることでネットワークを分割し、アクセスを制限するなどネットワークセキュリティ対策手段としての用途もある。

VLANの方式

• ポートベースVLAN : スイッチの接続ポート番号により所属するVLANグループを識別する方式。

• MACベースVLAN : 端末のMACアドレスにより所属するVLANグループを識別する方式。

• サブネットベースVLAN : 端末のIPアドレスにより所属するVLANグループを識別する方式。

• プロトコルベースVLAN : IP、IPX、AppleTalkなどのネットワークプロトコルによりVLANグループを識別する方式。

• タグVLAN : イーサーネットフレームに付加された短い固定長のタグによりVLANグループを識別する方式。タグを付加することにより、フレームに自身が所属するVLANの識別情報を持たせるという、IEEEで802.1Qとして標準化された通信プロトコルに準拠している。これにより、一つの通信ポートで複数の異なるVLANを通信させることが可能になる。主に複数のスイッチングハブにわたってVLANを構成したりする為に用いられる。但し、フレームにタグが付くため、最大フレーム長が長くなり、タグ付きのフレームを通過させるだけの機器も、この通常より大きなフレームに対応していなければならない。1回線で複数のタグVLANのパケットを通信する接続を「トランク接続」と言う。

• マルチプルVLAN : 通常のポートベースVLANに加え、マルチプルポートと呼ばれるポートを設定する事が可能な方式。マルチプルポートはポートベースで設定した全てのVLANグループがオーバーラップしており、全てのVLANグループと通信可能である。タグVLANと異なる点は、アップリンクの接続先がVLAN非対応の端末でも使用可能という点である。

リンクの種類

• アクセスリンク : 端末を接続するための1つのVLANにしか属していないポートを利用したリンクである。
• トランクリンク : 複数のVLANに属するサーバやルーターを接続するリンク（ポート）である。