VLAN はどこにでもあります。ネットワークが適切に構成されているほとんどの組織でそれらを見つけることができます。 VLAN は Virtual Local Area Network の略で、小さな家庭や非常に小さなオフィス ネットワークのサイズを超えて、最新のネットワークに遍在しています。
いくつかの異なるプロトコルがあり、その多くはベンダー固有ですが、基本的には、すべての VLAN はほぼ同じことを行い、ネットワークのサイズと組織の複雑さが増大するにつれて VLAN の利点が拡張されます。
これらの利点は、VLAN があらゆる規模のプロフェッショナル ネットワークに大きく依存している理由の大きな部分を占めています。実際、それらがなければネットワークを管理または拡張することは困難です。
VLAN の利点とスケーラビリティは、VLAN が現代のネットワーク環境で広く普及している理由を説明しています。 VLAN を使用して、適度に複雑なネットワークでさえ管理または拡張することは困難です。
VLAN とは
さて、頭字語はわかりましたが、VLANとは正確には何ですか?基本的な概念は、仮想サーバーを使用した経験のある人なら誰でも知っている必要があります。
仮想マシンがどのように動作するかを少し考えてください。複数の仮想サーバーが、オペレーティング システムとハイパーバイザーを実行する 1 つの物理ハードウェア内に存在し、単一の物理サーバー上で仮想サーバーを作成して実行します。仮想化により、単一の物理コンピューターを効果的に複数の仮想コンピューターに変えることができ、それぞれが個別のタスクとユーザーに使用できます。
仮想 LAN は、仮想サーバーとほぼ同じように機能します。 1 つ以上のマネージド スイッチがソフトウェア (ハイパーバイザー ソフトウェアに類似) を実行し、スイッチが 1 つの物理ネットワーク内に複数の仮想スイッチを作成できるようにします。
各仮想スイッチは、独自の自己完結型ネットワークです。仮想サーバーと仮想 LAN の主な違いは、仮想 LAN は、トランクと呼ばれる指定されたケーブルを使用して、複数の物理的なハードウェアに分散できることです。
使い方 
成長中の中小企業のためにネットワークを運用し、従業員を追加し、部門を分けて、より複雑で組織化していると想像してください。
これらの変更に対応するために、ネットワーク上の新しいデバイスに対応するために 24 ポート スイッチにアップグレードしました。
新しいデバイスのそれぞれにイーサネット ケーブルを接続し、タスクの完了を呼び出すことを検討するかもしれませんが、問題は、各部門で使用されているファイル ストレージとサービスを分離しておく必要があることです。 VLAN は、そのための最良の方法です。
スイッチの Web インターフェイス内で、部門ごとに 1 つずつ、3 つの個別の VLAN を設定できます。それらを分割する最も簡単な方法は、ポート番号で分割することです。ポート 1 ~ 8 を最初の部門に割り当て、ポート 9 ~ 16 を 2 番目の部門に割り当て、最後にポート 17 ~ 24 g を最後の部門に割り当てることができます。これで、物理ネットワークが 3 つの仮想ネットワークに編成されました。
スイッチ上のソフトウェアは、各 VLAN 内のクライアント間のトラフィックを管理できます。すべての VLAN は独自のネットワークとして機能し、他の VLAN と直接対話することはできません。現在、各部門には、より小さく、散らかっていない、より効率的な独自のネットワークがあり、それらすべてを同じハードウェアで管理できます。これは、ネットワークを管理するための非常に効率的で費用対効果の高い方法です。
部門が相互作用できるようにする必要がある場合、ネットワーク上のルーターを介して相互作用をさせることができます。ルーターは、VLAN 間のトラフィックを調整および制御し、より強力なセキュリティ ルールを適用できます。
多くの場合、各部門が連携してやり取りする必要があります。ルーターを介して仮想ネットワーク間の通信を実装し、セキュリティ ルールを設定して、個々の仮想ネットワークの適切なセキュリティとプライバシーを確保できます。
VLAN とサブネット
VLAN とサブネットは実際には非常に類似しており、同様の機能を果たします。サブネットと VLAN はどちらも、ネットワークとブロードキャスト ドメインを分割します。どちらの場合も、サブディビジョン間の相互作用はルーターを介してのみ発生します。
それらの違いは、実装の形と、ネットワーク構造を変更する方法にあります。
IPアドレス サブネット
サブネットは、ネットワーク層である OSI モデルのレイヤー 3 に存在します。サブネットはネットワーク レベルの構造であり、ルーターによって処理され、IP アドレスを中心に編成されます。
ルーターは IP アドレスの範囲を切り分け、それらの間の接続をネゴシエートします。これにより、ネットワーク管理のすべてのストレスがルーターにかかります。ネットワークのサイズと複雑さが拡大するにつれて、サブネットも複雑になる可能性があります。
VLAN
VLAN は、OSI モデルのレイヤー 2 にホームを見つけます。データ リンク レベルはハードウェアに近く、抽象度が低くなります。仮想 LAN は、個々のスイッチとして機能するハードウェアをエミュレートします。
ただし、仮想 LAN では、ルーターに接続し直すことなくブロードキャスト ドメインを分割できるため、ルーターの管理の負担が軽減されます。
VLAN は独自の仮想ネットワークであるため、組み込みのルーターがあるかのように動作する必要があります。その結果、VLAN には少なくとも 1 つのサブネットが含まれ、複数のサブネットをサポートできます。
VLAN はネットワーク負荷を分散します。複数のスイッチがルーターを介さずに VLAN 内のトラフィックを処理できるため、より効率的なシステムになります。
クローム ://settings/content
VLAN の利点
ここまでで、VLAN がもたらすいくつかの利点をすでに見てきました。 VLAN には、多くの貴重な属性があります。
VLAN はセキュリティに役立ちます。トラフィックを区分化すると、ネットワークの一部への不正アクセスの機会が制限されます。また、悪意のあるソフトウェアがネットワークに侵入した場合の拡散を阻止するのにも役立ちます。潜在的な侵入者は、Wireshark などのツールを使用して、仮想 LAN 以外の場所でパケットを傍受することはできず、その脅威も制限されます。
ネットワークの効率は重要です。 VLAN を実装することで、企業は何千ドルも節約できるか、コストがかかる可能性があります。ブロードキャスト ドメインを分割すると、一度に通信に関与するデバイスの数が制限されるため、ネットワーク効率が大幅に向上します。 VLAN は、ネットワークを管理するためにルーターを展開する必要性を減らします。
多くの場合、ネットワーク エンジニアは、サービスごとに仮想 LAN を構築し、ストレージ エリア ネットワーク (SAN) やボイス オーバー IP (VOIP) などの重要なトラフィックやネットワーク負荷の高いトラフィックを分離します。一部のスイッチでは、管理者が VLAN に優先順位を付けて、より要求の厳しい、欠落している重要なトラフィックにより多くのリソースを割り当てることができます。
トラフィックを分離するために独立した物理ネットワークを構築する必要があるのは恐ろしいことです。変更を加えるために戦わなければならない複雑なケーブル配線を想像してみてください。ハードウェア コストと消費電力の増加については言うまでもありません。それはまた、非常に柔軟性がありません。 VLAN は、単一のハードウェアで複数のスイッチを仮想化することで、これらの問題をすべて解決します。
VLAN は、便利なソフトウェア インターフェイスを通じて、ネットワーク管理者に高度な柔軟性を提供します。 2 つの部門がオフィスを切り替えるとします。 IT スタッフは、変更に対応するためにハードウェアを移動する必要がありますか?いいえ。スイッチのポートを正しい VLAN に再割り当てするだけです。一部の VLAN 構成では、その必要さえありません。彼らは動的に適応します。これらの VLAN には、割り当てられたポートは必要ありません。代わりに、それらは MAC または IP アドレスに基づいています。いずれにしても、スイッチやケーブルを入れ替える必要はありません。物理的なハードウェアを移動するよりも、ネットワークの場所を変更するソフトウェア ソリューションを実装する方が、はるかに効率的で費用対効果が高くなります。
静的 VLAN と動的 VLAN
VLAN には 2 つの基本的なタイプがあり、マシンがそれらに接続される方法によって分類されます。各タイプには、特定のネットワーク状況に基づいて考慮する必要がある長所と短所があります。
静的VLAN
静的 VLAN は、割り当てられたポートに接続することでデバイスが参加するため、ポートベースの VLAN と呼ばれることがよくあります。このガイドでは、これまで静的 VLAN のみを例として使用してきました。
静的 VLAN を使用してネットワークを設定する場合、エンジニアはポートごとにスイッチを分割し、各ポートを VLAN に割り当てます。その物理ポートに接続するデバイスはすべて、その VLAN に参加します。
静的 VLAN は、ソフトウェアに過度に依存することなく、非常にシンプルで構成が簡単なネットワークを提供します。ただし、個人が簡単に接続できるため、物理的な場所内でアクセスを制限することは困難です。 静的 VLAN では、ネットワーク上の誰かが物理的な場所を変更した場合に備えて、ネットワーク管理者がポートの割り当てを変更する必要もあります。
ダイナミックVLAN
ダイナミック VLAN はソフトウェアに大きく依存しており、高度な柔軟性を実現します。管理者は、MAC アドレスと IP アドレスを特定の VLAN に割り当てることができるため、物理スペース内での負担のない移動が可能になります。動的仮想 LAN 内のマシンは、ネットワーク内のどこにでも移動でき、同じ VLAN に留まります。
ダイナミック VLAN は、適応性の点で他の追随を許さないものですが、重大な欠点もあります。ハイエンド スイッチは、VLAN 管理ポリシー サーバー (ネットワーク上の他のスイッチにアドレス情報を保存および配信するための VMPS() として知られるサーバーの役割を果たす必要があります。VMPS は、他のサーバーと同様、定期的な管理とメンテナンスが必要ですまた、ダウンタイムの可能性があります。
攻撃者は、MAC アドレスをスプーフィングしてダイナミック VLAN にアクセスできるため、別の潜在的なセキュリティ上の課題が追加されます。
VLAN の設定
何が必要
VLAN または複数の VLAN を設定するために必要な基本的な項目がいくつかあります。前述のように、さまざまな規格がありますが、最も普遍的な規格は IEEE 802.1Q です。それがこの例に従うものです。
ルーター
技術的には、VLAN を設定するのにルーターは必要ありませんが、複数の VLAN が相互作用するようにしたい場合は、ルーターが必要になります。
最近のルーターの多くは、何らかの形で VLAN 機能をサポートしています。ホーム ルーターは、VLAN をサポートしていないか、限られた容量でのみサポートしている場合があります。 DD-WRT のようなカスタム ファームウェアは、より徹底的にサポートします。
カスタムといえば、仮想 LAN で動作する既製のルーターは必要ありません。カスタム ルーター ファームウェアは通常、Linux や FreeBSD などの Unix ライクな OS に基づいているため、これらのオープン ソース オペレーティング システムのいずれかを使用して独自のルーターを構築できます。
必要なすべてのルーティング機能は Linux で利用でき、Linux インストールをカスタム構成して、特定のニーズに対応するようにルーターをカスタマイズできます。より充実した機能については、pfSense をご覧ください。 pfSense は、堅牢なオープン ソース ルーティング ソリューションとして構築された FreeBSD の優れたディストリビューションです。 VLAN をサポートし、仮想ネットワーク間のトラフィックをより安全にするファイアウォールが含まれています。
どのルートを選択する場合でも、必要な VLAN 機能がサポートされていることを確認してください。
マネージドスイッチ
スイッチは、VLAN ネットワーキングの中心です。彼らは魔法が起こる場所です。ただし、VLAN 機能を利用するには、マネージド スイッチが必要です。
文字通り、レベルを上げるために、レイヤー 3 マネージド スイッチが利用可能です。これらのスイッチは、一部のレイヤー 3 ネットワーク トラフィックを処理でき、状況によってはルーターの代わりをすることができます。
Facebookで高度な検索をするにはどうすればよいですか
これらのスイッチはルーターではなく、機能が制限されていることに注意してください。レイヤー 3 スイッチは、ネットワーク遅延の可能性を減らします。これは、非常に低遅延のネットワークが重要な一部の環境で重要になる可能性があります。
クライアント ネットワーク インターフェイス カード (NIC)
クライアント マシンで使用する NIC は、802.1Q をサポートする必要があります。可能性はありますが、先に進む前に検討する必要があります。
基本構成
ここが難しいところです。ネットワークの構成方法には、何千ものさまざまな可能性があります。 1 人のガイドですべてをカバーすることはできません。基本的に、ほぼすべての構成の背後にある考え方は同じであり、一般的なプロセスも同じです。
ルーターの設定
いくつかの異なる方法で開始できます。ルーターを各スイッチまたは各 VLAN に接続できます。各スイッチのみを選択する場合は、トラフィックを区別するようにルーターを構成する必要があります。
その後、VLAN 間で通過するトラフィックを処理するようにルーターを構成できます。
スイッチの構成
これらが静的 VLAN であると仮定すると、Web インターフェイスからスイッチの VLAN 管理ユーティリティに入り、ポートを異なる VLAN に割り当て始めることができます。多くのスイッチは、ポートのオプションをオフにできるテーブル レイアウトを使用しています。
複数のスイッチを使用している場合は、ポートの 1 つをすべての VLAN に割り当てて、トランク ポートとして設定します。これを各スイッチで行います。次に、それらのポートを使用してスイッチ間を接続し、VLAN を複数のデバイスに分散します。
クライアントの接続
最後に、クライアントをネットワークに接続することは、一目瞭然です。クライアント マシンを、必要な VLAN に対応するポートに接続します。
VLAN アット ホーム
論理的な組み合わせとは見なされないかもしれませんが、VLAN は実際にホーム ネットワーキング スペースであるゲスト ネットワークで優れたアプリケーションを提供します。気分じゃないなら WPA2 エンタープライズ ネットワークの設定 自宅で友人や家族のログイン資格情報を個別に作成する場合、VLAN を使用して、ゲストがホーム ネットワーク上のファイルやサービスにアクセスできるように制限することができます。
多くのハイエンド ホーム ルーターとカスタム ルーター ファームウェアは、基本的な VLAN の作成をサポートしています。ゲスト VLAN に独自のログイン情報を設定して、友達がモバイル デバイスを接続できるようにすることができます。ルーターがサポートしている場合、ゲスト VLAN は、友人のウイルスに覆われたラップトップがクリーンなネットワークを台無しにするのを防ぐための優れた追加のセキュリティ レイヤーです。
