【結論】

• VLANとは(Virtual LAN)の略。

• 物理的に接続されたLANとは独立して、仮想的なLANを構築する技術。

• 内部では、送信元と送信先の情報を元に通信制御を行っているだけ。

【目次】

• はじめに
• 参考情報
• さいごに

はじめに

下図のようにA〜Eの5台のPCをハブを介して通信できるネットワーク構成をLAN(Local Area Nettowork)といいます。

これをA,B,CとD,Eの2つに分けたい場合、下図のようにハブをもう一台追加する必要があります。

しかし、上記構成だと分けたいグループの数だけハブが必要になる上に、グループ構成が変わる度に物理的にケーブルを抜き差しする必要があります。

これを、ハブで通信制御を行うことで仮想的にグループ分けしたLAN構成をVLANといいます。

下図では物理的には一つのハブに接続されていますが、通信制御を行うことでA、B、CとD、Eの2つのグループに分けています。

通信制御は、送信元と送信先の許可有無が記載された表に従って行われます。

下表ではAからB,Cへの送信は許可するが、AからD,Eへの通信を拒否すること表します。

このように、B,C,D,Eに関しても同じように設定することで通信制御を行えます。

VLANではどの情報を元に通信許可・拒否を設定するかによって次のような手法があります。

• MACアドレスでフィルタリング
• IPアドレスでフィルタリング
• ポート番号でフィルタリング
• VLANタグでフィルタリング

参考情報

https://wa3.i-3-i.info/word12084.html

VLANとは

さいごに

• VLANとスイッチングハブの違いは？

• VLANタグって何？

とブログ書いてて気になるところはありましたが、ひとまずスルーします。

毎日ブログを書くには、「欲張りすぎないこと。」と「時間を決めて理解できた範囲でブログにまとめること。」が大事だと、7/27(土)に7/25(木)のブログを書いてて思いました。