VLAN

1. トップページ

 VLANの種類

1つの物理的なネットワークを複数の論理的なネットワークに分割する技術。

論理的に分割されたネットワークは、ルータを介さなくても接続できる。PCからのブロードキャストパケットの到達範囲を制御（同じVLANの範囲のみ）している。内部情報が他のVLANに流出しない為、セキュリティ面が向上する。

セキュリティ・信頼性へ

QoS(Quality of Service：サービスの品質)を実現するための1つの方法として「VLAN（仮想的なLAN）」が利用されています。

　ポート（スタティック）VLAN：スイィチングハブのポート単位（どの穴に線を挿すか）でVLANの割り当てを行う（グルーピング）。
　タグVLAN（トランク接続、トランクリンク）：ネットワークを流れるデータフレームに個々の転送先グループを識別する識別番号を付与したもの。
　MACベースVLAN：MACアドレスを基にどのネットワークに割り振るかが決まるVLANです。
　ユーザベースVLAN（認証VLAN）：ユーザの認識情報（MACアドレス認証・ID/パスワード認証など）によってコンピュータがどのネットワークに所属するかが決まるVLANです。

　ポリシーベースVLAN：IP,IPX,AppleTalkなどのプロトコルごとにグルーピングする。
　サブネットベースVLAN：IPアドレスによって識別する方法のVLANです。

　プロトコルベースVLAN：通信の種類（通信プロトコル）によってコンピュータがどのネットワークに属するかが決まるやり方。

　マルチブルVLAN：複数のネットワークに所属した状態になっている端末があるVLANの事。

　認証VLAN：ユーザ毎に適切なVLANを割り当てることができる。ポート毎のグルーピングができなくても対応可能。

　SD-WAN（Software Defined-Wide Area Network）：SDNの対象がLANならば、これはWANを対象としたもの。

　NFV（Network Function Virtualization）：汎用サーバーの仮想基盤上でスイッチやルーター、ファイアウォール、ロードバランサー等のネットワーク機能を動作させる、ネットワーク機器を仮想化させる手法。

　VPN（Virtual Private Network）：インターネット上に仮想的なLANを構築する。

ネットワークへ

ページのトップへ▲