VLAN

提供: MonoBook
ナビゲーションに移動 検索に移動

VLAN(読み:ぶいらん、語源:Virtual LAN)とは、仮想的なLANセグメントを作る技術のことである。

大雑把にいうと、物理的な1つのスイッチングハブを まるで2個以上のスイッチングハブかのように分割して使うことができる技術である。

利点[編集 | ソースを編集]

単純に1つのスイッチングハブで2つのセグメントを使う場合はちょろっと設定を変えれば別セグメントにアクセスできてしまうが、VLANの場合は相互に通信できないというセキュリティ上の利点がある。

また、上記に伴い部署ごとにスイッチングハブを購入・設置するとどんどん管理が大変になるが、1つのスイッチングハブで集中管理できるとなると格段に楽になる。いわゆる「管理」の大部分を占めるのは故障対応であり、壊れるペースは冗長化の理論に従えば「機材数が1つ増えるたびに2乗になる」わけであり、部品点数を可能な限り減らすのは理にかなっている。

分割方法[編集 | ソースを編集]

ポートVLAN[編集 | ソースを編集]

スイッチングハブの設定でポート単位で「どのセグメントに所属するか」を決める方式である。 単純に「右半分はAセグメント」「左半分はBセグメント」と分けたりできる。

パソコンプリンタなどの端末側に設定がいらないため小規模なうちはこれが楽である。

タグVLAN[編集 | ソースを編集]

パソコンプリンタなどの端末側のLAN設定で事前に「タグ」を設定しておくことで、同一タグの場合に自動的にグループ化されるというものである。

小規模なうちは個別に設定が必要で単に面倒くさいだけである。一方で、端末数が数百台を超え、LDAPMDMなどで集中管理するようになると、こっちの方が楽になる。

関連項目[編集 | ソースを編集]