ネットワークのお勉強をしていると出てくる「VLAN」これは何なのか、どういったときに使うモノなのか復習がてら簡単に買うていこうと思います。
●VLANとは
VLANとは「Virtual Local Area Network」の略でLANがそもそも「Local Area Network」なので「Virtual 」つまり「仮想」の「Local Area Network」のことです。
小難しく書くと「物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術」のことを指します。
●VLANでなにができるのか
そんな仮想LANですがなんのために使い、そういったときに使うのか。
異なる仮想的なネットワークを簡単に構築することができるので、オフィスで管理部門の社員と技術部門の社員がアクセスできる範囲を制限したい場合などの同じ拠点の「LAN内でさらにネットワークを分けたいとき」に使用します。
社員とゲストで同じネットワークを使うと来客が社内のシステムにアクセス出来てしまったりとセキュリティ上の問題も発生しやすくなるため覚えておいて損はないです。
・L3スイッチやルーターでネットワークを分けるのではだめなのか
ネットワークを分けるのにはL3スイッチやルーターを使用してそもそもの異なるサブネットを繋げばよいのでは?という質問もあると思います、結論だけ言えばダメではないです。
しかしVLANでネットワークを分割するメリットをとして物理的な構成にとらわれないという点があります。
VLANを使用せずにネットワークを分割する場合には、もう1台のスイッチを用意し、配線を変更して、物理的に分割する必要があります。規模の大きいネットワークであれば、スイッチの追加や配線の再構築にかかるコストは無視できない負担となります。
一方、VLANを使用して仮想的にネットワークを分割すれば、スイッチの追加、配線の再構築は最小限で済むため、負担を軽減することができるのです。
VLANの設定にも種類があり、注意点などもおおいので実際に使う際にはもう少しお勉強が必要になりますが「ネットワークを仮想的に分ける方法がある」という事だけでも頭の片隅に置いておいて頂ければと思います。
VLANの設定や実際の使用例などの細かいことについては機会があればまた記事にしていこうと思いますのでよかったら更新を待つついでに他の記事も色々読んでいただければ嬉しいです!