IT用語: VLAN (Virtual LAN) とは
物理的な配線を変えずにネットワークを論理的に分割するVLAN技術の基礎と、ポートVLAN/タグVLANの違い。
VLAN (Virtual LAN : 仮想LAN) とは
1台の物理的なネットワークスイッチ(Hubなど)の中で、論理的に複数のネットワーク(LAN)を切り分ける技術のことです。
例えば、「営業部のネットワーク」と「開発部のネットワーク」を分けたい場合、昔はそれぞれ別のスイッチ(機械)を用意してケーブルを物理的に分ける必要がありました。VLANを使えば、1台のスイッチの中で「ポート1〜10は営業部用」「ポート11〜20は開発部用」というように仮想的にネットワークを分割できます。
VLANのメリット
- セキュリティ向上: 営業部のPCから、開発部の機密サーバーがあるネットワークに直接アクセスできなくなります。(通信させるにはルーターを経由させる必要があります)。
- ブロードキャストドメインの分割: 「全員に一斉送信(ブロードキャスト)」される無駄な通信データが、社内全てのPCに流れるのを防ぎ、ネットワークの重さを軽減します。
必須知識:ポートVLANとタグVLAN
- ポートVLAN (アクセスポート): スイッチの特定の差し込み口(ポート)に「ここはVLAN10」と固定で割り当てる方式。主にPCやプリンタを接続する端子に設定します。
- タグVLAN (トランクポート / IEEE 802.1Q): 1つのケーブル(ポート)の中に、複数のVLANの通信をまとめて流す方式。データに「これはVLAN10の荷物です」という名札(タグ)を付けて送ります。主に「スイッチとスイッチの間」や「仮想化サーバー(VMware ESXi等)とスイッチの間」の接続で使用されます。
関連する用語 (ネットワーク用語辞典)
全37件を見るポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
IT用語: サブネットマスク (Subnet Mask) とは
IPアドレスを「ネットワーク」と「ホスト」に分割するサブネットマスクの役割。
ロードバランサー(負荷分散装置)
複数のサーバーにトラフィックを分散させる装置またはソフトウェア。可用性・スケーラビリティの向上に不可欠なインフラコンポーネント。
DNSレコード種別(A・CNAME・MX・TXT等)
ドメイン名と各種情報を対応付けるDNSのレコード形式。Aレコード(IPアドレス)・CNAMEレコード(別名)・MXレコード(メールサーバー)・TXTレコード(任意テキスト)などがある。
帯域幅(Bandwidth)
ネットワーク回線が単位時間あたりに転送できるデータ量の最大値。bps(ビット毎秒)で表し、実際のスループットは帯域幅の50〜80%程度になることが多い。
BGP(ボーダーゲートウェイプロトコル)
インターネット上の自律システム(AS)間でルーティング情報を交換するプロトコル。インターネットの経路制御の根幹を担い、「インターネットの接着剤」とも呼ばれる。