情報セキュリティ講座(21)　VLAN

VLAN(Virtual LAN)は、物理的なLANの中に、仮想のLANを定義して、あたかも独立したLANのように使う技術です。技術部と営業部で情報を切り分けたいので、技術部LANと営業部LANに分ける、というような使い方です。

VLANは、スイッチで設定します。ポートで分けるポートベースVLANと、パケットにタグを付加するタグVLANがあります。

ポートベースVLANは、物理的にポートでVLANを分けます。ケーブルが違うので、外から見てわかりやすいですが、物理的な作業が必要です。

タグVLANは、フレームにタグを付けるだけなので、物理的な作業は不要ですが、設定を間違えるとLANが混線します。セキュリティ上も安全度は下がります。IEEE 802.1Qで定義されています。

現在は、スイッチ自体が仮想化される時代であり、タグVLANが一般的だと思います。

VLANを設定することで、フレキシブルなネットワーク構築が可能となります。非常に重要な技術だと思います。