差分
ナビゲーションに移動
検索に移動
VLAN
,ページの作成:「'''VLAN'''(読み:ぶいらん、語源:Virtual LAN)とは、仮想的なLANセグメントを作る技術のことである。 大雑把にいうと、物理的…」
'''VLAN'''(読み:ぶいらん、語源:Virtual LAN)とは、仮想的なLANセグメントを作る技術のことである。
大雑把にいうと、物理的な1つの[[スイッチングハブ]]を
まるで2個以上の[[スイッチングハブ]]かのように分割して使うことができる技術である。
== 利点 ==
単純に1つの[[スイッチングハブ]]で2つの[[セグメント]]を使う場合は�ちょろっと設定を変えれば別セグメントにアクセスできてしまうが、VLANの場合は相互に通信できないという[[セキュリティ]]上の利点がある。
また、上記に伴い部署ごとに[[スイッチングハブ]]を購入・設置するとどんどん管理が大変になるが、1つの[[スイッチングハブ]]で集中管理できるとなると格段に楽になる。いわゆる「管理」の大部分を占めるのは故障対応であり、壊れるペースは[[冗長化]]の理論に従えば「機材数が1つ増えるたびに2乗になる」わけであり、部品点数を可能な限り減らすのは理にかなっている。
== 分割方法 ==
=== ポートVLAN ===
[[スイッチングハブ]]の設定でポート単位で「どのセグメントに所属するか」を決める方式である。
単純に「右半分はAセグメント」「左半分はBセグメント」と分けたりできる。
[[パソコン]]や[[プリンタ]]などの端末側に設定がいらないため小規模なうちはこれが楽である。
=== タグVLAN ===
[[パソコン]]や[[プリンタ]]などの端末側のLAN設定で事前に「タグ」を設定しておくことで、同一タグの場合に自動的にグループ化されるというものである。
小規模なうちは個別に設定が必要で単に面倒くさいだけである。一方で、端末数が数百台を超え、[[LDAP]]や[[MDM]]などで集中管理するようになると、こっちの方が楽になる。
== 関連項目 ==
* [[スイッチングハブ]]
* [[スタッカブルスイッチ]]
* [[無線LAN中継機]]
* [[無線LANコントローラー]]
* [[VPN]]
* [[iSCSI]]
大雑把にいうと、物理的な1つの[[スイッチングハブ]]を
まるで2個以上の[[スイッチングハブ]]かのように分割して使うことができる技術である。
== 利点 ==
単純に1つの[[スイッチングハブ]]で2つの[[セグメント]]を使う場合は�ちょろっと設定を変えれば別セグメントにアクセスできてしまうが、VLANの場合は相互に通信できないという[[セキュリティ]]上の利点がある。
また、上記に伴い部署ごとに[[スイッチングハブ]]を購入・設置するとどんどん管理が大変になるが、1つの[[スイッチングハブ]]で集中管理できるとなると格段に楽になる。いわゆる「管理」の大部分を占めるのは故障対応であり、壊れるペースは[[冗長化]]の理論に従えば「機材数が1つ増えるたびに2乗になる」わけであり、部品点数を可能な限り減らすのは理にかなっている。
== 分割方法 ==
=== ポートVLAN ===
[[スイッチングハブ]]の設定でポート単位で「どのセグメントに所属するか」を決める方式である。
単純に「右半分はAセグメント」「左半分はBセグメント」と分けたりできる。
[[パソコン]]や[[プリンタ]]などの端末側に設定がいらないため小規模なうちはこれが楽である。
=== タグVLAN ===
[[パソコン]]や[[プリンタ]]などの端末側のLAN設定で事前に「タグ」を設定しておくことで、同一タグの場合に自動的にグループ化されるというものである。
小規模なうちは個別に設定が必要で単に面倒くさいだけである。一方で、端末数が数百台を超え、[[LDAP]]や[[MDM]]などで集中管理するようになると、こっちの方が楽になる。
== 関連項目 ==
* [[スイッチングハブ]]
* [[スタッカブルスイッチ]]
* [[無線LAN中継機]]
* [[無線LANコントローラー]]
* [[VPN]]
* [[iSCSI]]
