キャンセル
https://media.fs.com/images/community/uploads/post/202105/11/post35-post-1571639110-lrkq84ilrf-jpg-fmuc3nwtiq.png

VLANとは?仮想化について分かりやすく解説

ネットワーク仮想化とVLANの概要・特徴・メリットなどを解説

2021年5月11日 に投稿された


技術発展、需要拡大、コスト削減などといった課題に直面している企業やITインフラエンジニアの方々にとって、ネットワークの構築を簡潔化・効率化するのに仮想化技術が欠かせない。ネットワーク仮想化とは?その代表例であるVLANを分かりやすく解説。


仮想化(Virtualization)とは

仮想化とは物理的に存在しているネットワークリソースあるいはネットワーク機器間の構成をソフトウェアで変え、抽象化によるネットワークリソースの分割・統合・独立を実現する技術ということである。ネットワーク仮想化によって、複数のネットワーク機器を同じネットワーク内に統合して管理したり、1台のサーバを複数台の仮想サーバに分割して利用することが可能である。


課題に応じた仮想化のメリット

  • 課題1:物理的に存在している機器をネットワークから外したり、新たに追加したりする度に、LANケーブルの配線、機器間の接続、ソフトウェア上の設定作業などが伴う。時間がかかるだけでなく、コスト負担が著しく増加しかねない。

    メリット:ネットワーク仮想化によって、ネットワークリソースの有効活用が期待できる。ネットワークリソースを抽象化することで、ハードウェアの機器を一元的に管理し、ネットワークサービスを迅速に提供すること可能 である。機器の新たな導入・設定作業を省ける ことはコスト削減にも繋がる。

  • 課題2:複数の機器によって構成される大規模ネットワークにおいて、機器の仕様・規格、ソフトウェア、通信などの側面から生じた制約を克服し、安全かつ安定したネットワークを構築しなければならない。

    メリット:システムの安定性を高め、障害時の損害を抑制。仮想化によるネットワークの分割は冗長性を高め、継続的な稼働を維持することができる。また、仮想化で複数の機器を連携させ、余剰性能を十分に発揮させる。

  • 課題3:仮想マシンの増加・削減に合わせて、頻繁な変更・設定を行うことが非効率的だと考えられる。

    メリット:ネットワークの規模が大きくなるにつれて、仮想マシン(仮想マシン:物理的に存在する機器と同じ機能を実現する仮想的な機器)の生成・削除も頻繁になる。管理・保守の側面から見れば、その都度、整理・設定を行うわけにはいけない。仮想化を通して、特定の端末や機器間の通信やり取りを管理したり、ネットワークの拡張性を向上させたり、迅速な対応・ネットワークサービスを実現したりすることができる。

VLANとは?その分類と特徴について

 VLAN(Virtual Local Area Network)とは、物理的な制限や接続にとらわれずに、ブロードキャストドメイン(Broadcast domain、イーサネットにおいてブロードキャストフレームが届く範囲であり、ある範囲内の全機器・端末間の通信を意味する)を意図的に分割し、仮想的なLANのセグメントを構築する技術ということである。VLANによって、L2(レイヤ2)スイッチングハブでもレイヤ3スイッチやルータと同様に仮想的なLANセグメントを作ることが可能である。関連記事:「VLAN・VXLAN・QinQとは?ネットワーク用語を詳しく解説」

LANセグメントの分離方式によるVLANの分類

タイプ 定義
ポートベースVLAN
スイッチングハブの接続ポートによってLANセグメントの分割が決められる方式である。
サブネットベースVLAN
IPアドレスの論理的な細分化によって形成されたものである。
MACベースVLAN
固有番号のMACアドレスをもとにしたセグメントの分割も。
マルチプルVLAN
すべてのLANセグメントとの通信が可能なマルチプルポート。
プロトコルベースVLAN
使用したプロトコルによりLANセグメントを分離するVLANである

ポートベースVLAN

名前通り、スイッチングハブの接続ポートによってLANセグメントの分割が決められる方式である。接続したポートごとに端末をすることができるため、小規模ネットワークや家庭内LANの構築に適合すると考えられる。

サブネットベースVLAN

サブネット(subnet)とはIPアドレスの論理的な細分化によって形成されたものである。元のホスト識別子(Host identifier)を分割し、サブネットを作り出すことによって、ネットワークトラフィックの移動・処理は効率化になる。

 サブネットベースVLANはまさにユーザーのIPアドレスをもとに、所属すべきポートやLANセグメントを決めるVLANである。そのため、IPアドレスが変わらない限り、接続された端末を識別することが可能である。

MACベースVLAN

 MACアドレスによりLANセグメントが決められるVLANの分離方式は上記のサブネットベースVLANに似ている。ネットワーク機器に割り当てられた固有番号のMACアドレスをもとにしたセグメントの分割も、ネットワーク機器の特定も簡単で効率的になるわけである。しかし、機器変更の場合に、改めて設定を行う必要がある。

マルチプルVLAN

ポートベースVLANに基づいて、すべてのLANセグメントとの通信が可能なマルチプルポートは新たに設定される。1台のネットワーク機器で複数のLANを管理することが可能なため、マンションや小規模LANの構築に適合すると考えられる。

プロトコルベースVLAN

プロトコルベースVLANとは、使用したプロトコルによりLANセグメントを分離するVLANである。IPX/SPX、IPなどのプロトコルに基づく通信路は特定の相手との繋がりもしくは識別子と見なされ、それによってLANセグメントが決められる。

VLANの機能

セグメントによる受送信の効率化

下記の図に示すように、VLANによる分割されたネットワーク構成において、ホストAからの発信(ブロードキャスト:同時に送信された信号もしくはデータ)は特定のホスト(ここはホストC)に受け取られることが可能です。VLANのないネットワークの場合、ホストAによるブロードキャストはすべてのホスト(B、C、D)に受信されて、無駄な処理・フレーム受送信が増えてしまうだけでなく、サーバやシステムにも負担をかける。


 さらに、異なるLANによって構成される大規模ネットワークの場合、異なるネットワーク機器間の接続を整理し、ネットワークを跨いで通信やり取りを実行することができます。図2の示すように、離れた場所に設置されたスイッチ1とスイッチ2の接続はVLANによって、AからのフレームはCだけに受信される一方、BからのトラフィックはDだけに受け取られるように設けられた。VLAN IDの設定・変更、機器やケーブルの増設・削除などの作業負担も従って軽減すると考えられる。

ネットワーク・セキュリテイの強化

ブロードキャストを同じVLAN IDに所属している部署や端末にしか送信しないが故に、異なる部門もしくは配属への情報漏えい、外部からの侵入を有効的に防いた。(実商品:S3900-48T4S L2+スイッチ:4x10Gb SFP+アップリンク付き、Broadcomチップ)


1.7k

おすすめのコンテンツ