セグメントを分ける際に、物理的にLANのハブを分けて実現するのではなく、
仮想的に複数のLANに分割する方法。
VLANを使うとブロードキャストドメインを分割できるので、
物理的なスイッチが同じものであっても、
パケットの送り先を限定できたりする。
VLANの実現方法には2種類あり、ポートごとにVLAN番号を設定するポートVLAN(*1)と
フレームごとにどのVLANに属するかの情報を挿入するタグVLAN(*2)が存在する。
尚、スイッチとのリンク接続において、1つのVLANのパケットしか運ばないのであればアクセスリンク。
複数のVLANのパケットを運ぶのであれば、トランクリンクという。
トランクリンクの仕組みにより、複数VLANを管理するスイッチ間の接続にも回線を複数用意する必要は無いが、
トランクリンク自身は当然通信量が増えるので、十分な帯域を確保しておく必要がある。
(*1)
- ポートVLANのポートは1ポート1VLANの関係となり、アクセスポートと呼ばれる。
(*2)
- タグVLANのポートは通常1ポート多VLANの関係となり、トランクポートと呼ばれる。
- タグVLANにおいて、VLAN情報を付加する方法としてはIEEE802.1Qやcisco isl等がある。
- タグVLANでは、送付されたパケットのVLANタグを外して、
該当のVLANのアクセスリンクにパケットを送る。
最終更新:2015年08月25日 17:34
