概要
VLANは仮想的なLANセグメントを作る技術です。
VLANを使用することでルータやL3スイッチのようにブロードキャストドメインを分割することができます。
VLANを設定すると同じVLAN IDのポートにだけブロードキャストが転送され、異なるVLAN IDのポートには転送されません。そのため無駄な受信フレームが減り、各ホストの処理を軽減できます。また、VLAN IDによって通信を分けられるので、ネットワークのセキュリティも高くなります。
VLANの種類
・ポートVLAN
最も一般的なVLANです。
スイッチのポート単位でVLANを割り当てていく方法です。
・タグVLAN
タグという仕組みを使って、1つの物理ポートに複数のVLANのデータを通せるVLANです。
・MACベースVLAN
スイッチに接続するMACアドレスをもとにして、ネットワークごとに割り振るVLANです。
・ユーザベースVLAN
ネットワークを使うユーザの認証情報によって識別する方法です。
認証されたユーザでどのネットワークにコンピュータが所属するかが決まります。
・サブネットベースVLAN
IPアドレスによって識別する方法です。
スイッチに接続するコンピュータのIPアドレスでユーザがどのポートのネットワークに所属するかが決まります。