テクノロジー ネットワーキング 非公開: LANとVLANとは何ですか?導入ガイド

LANとVLANとは何ですか?導入ガイド

VLAN と LAN は似ています。 LAN は、デバイス間の通信を可能にするさまざまなネットワークデバイスの集合であり、VLAN は LAN の機能を拡張したタイプです。

基本的な LAN の機能は限られており、ネットワークの輻輳を引き起こします。これらのネットワークは、負荷と輻輳を排除するために、LAN 内のさまざまなワークステーションに分割されています。

これは、VLAN を導入する理由がそれらのネットワークの分割であることを意味します。

LAN と VLAN は機能は同じですが、技術と特性が異なります。

この記事では、種類、動作原理、使用法など、各用語について詳しく説明し、LAN と VLAN の区別も行います。

さぁ行こう!

コンテンツ 表示

LANとは何ですか?

ローカル エリア ネットワーク (LAN) は、相互に通信するために使用される異なるコンピュータ間の接続であり、特定の地理的エリアに限定されます。エリアは、オフィス、学校、建物などです。これは、より安価なネットワーク デバイスとケーブルを使用する低コスト タイプのネットワークです。

LAN は、ソフトウェア アプリケーション、プリンター、カメラ、ファイルなどの複数の情報とリソースを共有し、作業を容易にします。リソースの 1 つがローカルで利用できない場合でも、リソースをリモートで取得できます。

ラン
ラン

スイッチまたはスイッチのセットは、TCP/IP プロトコルを使用してデバイスおよびコンピュータのグループに接続します。プライベート アドレスは、ローカル ネットワーク上の他のマシンのアドレスとは異なります。コンピューターリンクが限られているため、データはより高速で送信されます。

定義上、ネットワーク アダプター、イーサネット ケーブル、ハブなどのハードウェアは安価であり、接続は高速である必要があります。 LANは管理や設定が簡単なので、複数の場所で利用できます。

LAN ネットワークの適切な通信には、同軸ケーブルとツイストペア ケーブルという 2 つの媒体があります。どちらの媒体も限られた距離を通過するため、ノイズと不正確さは最小限に抑えられます。 LAN 上のデータ速度は 4 ~ 16 Mbps です。

現在、データ速度は向上しており、100 ~ 1000 Mbps の範囲になっています。 LAN 内の伝播遅延は比較的短いです。小規模な LAN では 2 台のコンピュータを使用できますが、大規模な LAN では数千台のコンピュータを使用できます。

LAN は通常、有線接続です。ただし、場所によってはワイヤレス接続が発生する場合があります。耐障害性が高く、ネットワークの混雑が軽減されます。

VLANとは何ですか?

仮想ローカル エリア ネットワーク (VLAN) は、さまざまなネットワーク デバイスのサブセットをグループ化し、グループごとにネットワーク トラフィックを分離することで物理ローカル エリア ネットワーク (LAN) を共有するネットワークの論理表現です。

VLAN はハイエンド スイッチ上で実行できます。 VLAN を使用すると、異なるネットワークが同じ LAN の一部であるかのように機能できます。 VLAN の最も有利な機能は、ネットワーク遅延を短縮し、ネットワーク効率を向上させ、ネットワーク リソースを節約できることです。

ヴラン
ヴラン

VLAN は、ネットワーク管理、拡張性、セキュリティを支援するために使用されます。トラフィック フローを効率的に維持するためにも使用できます。 VLAN の主な特徴は、要件に応じて LAN セグメントを縮小および拡張できることです。

ブロードキャスト ドメインを分割すると、より大きな帯域幅が生成される可能性があります。したがって、VLAN により、企業のサブネットワークに多数のスイッチが必要なくなります。 VLAN の実装にはスイッチが使用され、各ポートは単一の仮想 LAN に割り当てられます。

VLAN 内に存在するポートはブロードキャストを割り当てることができます。また、各ポートへのブロードキャストを制限し、1 つのポートから多数のブロードキャストを構築することで接続を保護します。

VLAN では、必要に応じてポートを切り替えることができるため、より高い柔軟性が得られます。これによりコストが削減され、サブネットワークを区別するために高価なスイッチを購入する必要がなくなります。 VLAN は、ネットワーク セグメントに IP アドレスを割り当てることができるスキームに対応する階層型ネットワークを実装します。

VLAN 範囲:

VLAN の重要な範囲は次のとおりです。

  • VLAN 0-4095: 使用または表示できない予約済み VLAN
  • VLAN 1: これはデフォルトのスイッチで、削除や編集はできませんが、使用できます。
  • VLAN 2-1001: 作成、編集、削除できる通常の VLAN 範囲
  • VLAN 1002 ~ 1005: これらは、FDDI およびトークン リングに使用される CISCO のデフォルトです。これは削除できません
  • VLAN 1006 ~ 4094: これらは仮想 LAN の拡張範囲です

VLAN の主な目的は次のとおりです。

  • 特定のエンドポイントが処理または認識できるトラフィックを削減することにより、デバイスのパフォーマンスを向上させること。
  • VLAN により、デバイスが相互にアクセスできるようにより高度な制御が可能になり、ネットワーク セキュリティが向上します。たとえば、ネットワーク チームは、IoT デバイスまたはネットワーク ギアへの一部の管理アクセスを特定の VLAN に制限します。
  • VLAN は、管理を容易にするためにも使用され、管理者が技術的以外の目的でさまざまなデバイスをグループ化できるようになります。たとえば、管理者はすべての会計デバイスを同じ VLAN に配置し、人事コンピュータを他の VLAN に配置します。

LAN と VLAN: タイプ

LANの種類

有線LAN
有線LAN

LAN には次の 2 種類があります。

#1. 有線LAN

有線 LAN は、イーサネット ケーブルとスイッチを使用して、サーバー、IoT デバイス、エンドポイントを企業ネットワークに接続します。小規模企業の場合、有線 LAN には、すべてのデバイスを相互接続するための多数のイーサネット ポートとともに、単一の管理対象外 LAN スイッチが含まれています。

ただし、大規模な LAN では何千ものデバイスを接続できますが、ネットワークが適切に動作していることを確認するために追加のソフトウェア、ハードウェア、および構成手順が必要になります。

#2. 無線LAN

無線 LAN は、無線スペクトルを使用してネットワークとエンドデバイス間でデータを転送するために、IEEE 802.11 仕様を使用します。無線 LAN は、コスト削減と柔軟性の点で、有線 LAN よりも推奨されます。

VLANの種類

ポートベースVLAN
ポートベースVLAN

VLAN には次の 2 つのタイプがあります。

#1. ポートベースまたは静的 VLAN

ネットワーク エンジニアは、ネットワーク スイッチ上のポートを単一の VLAN に分散することにより、静的 VLAN を作成します。これらのポートは、割り当てられた VLAN とのみ通信します。ポートに割り当てられた VLAN はオンザフライで手動で、またはネットワーク自動化によって変更される可能性があるため、ポート VLAN は真の静的ではないことを理解することが重要です。

#2. 用途ベースまたはダイナミック VLAN

ネットワーク エンジニアは、トラフィックを作成するデバイスまたはトラフィック タイプに基づいて、トラフィックを VLAN に動的に引き渡すことにより、このタイプの VLAN を作成します。ポートは、使用中のセキュリティ証明書またはネットワーク プロトコルによって示されるデバイス ID に基づいて VLAN に割り当てられます。

1 つのポートが複数のダイナミック VLAN に関連付けられます。ポートを介して接続されているデバイスまたは使用中の既存のデバイスを変更すると、ポートに割り当てられた VLAN が変更される場合があります。

LAN と VLAN: どのように機能するのか?

LANはどのように機能しますか?

LAN の動作には次のような必須コンポーネントが必要です。

  • ネットワークへのインターフェイス : インターフェイスには、データを送受信するエンドポイントとして機能する電子デバイスやコンピューター デバイスが含まれます。
  • 相互接続: ある場所から別の場所への情報またはデータの移動をサポートします。ネットワーク メディアと NIC は相互接続の一部です。信号の転送には、ワイヤレス メディアとネットワーク メディアのケーブルが使用されます。ネットワーク インターフェイス カード (NIC) の機能は、情報を LAN 経由で簡単に送信できる形式に変換することです。
  • ネットワーク デバイス: ネットワーク デバイスは、スイッチ、ハブ、ルーターです。これらのデバイスは、さまざまな LAN セグメントまたはインターフェイス デバイスを接続するデバイスのアセンブリとして機能します。スイッチとハブはレイヤー 2 デバイスですが、ルーターはネットワーク レイヤ 3 で動作します。
  • プロトコル: プロトコルは、ローカル エリア ネットワーク上のいくつかのデータの送信を制御します。プロトコルはARP、DHCP、IPなどです。

VLANはどのように機能しますか?

画像 出典: アクティブリーチ
ハウブランワークス
ハウブランワークス

VLAN は、VLAN ID によってネットワーク スイッチ上で検出されます。スイッチの各ポートには 1 つ以上の VLAN ID が割り当てられています。他のポートが割り当てられていない場合は、デフォルトの VLAN になります。すべての VLAN は、VLAN ID で構成されたスイッチ ポートに接続されているホストにデータ リンク アクセスを提供します。

次に、VLAN ID は VLAN タグに変換されます。VLAN タグは、VLAN に送信される各イーサネット フレームのデータ ヘッダー内の 12 ビット フィールドです。タグの長さは 12 ビットであるため、最大 4096 の VLAN をスイッチング ドメインとして定義できます。 VLAN タグは、IEEE の 802.1Q 標準で定義されています。

すでに接続されているホストからイーサネット フレームを取得する場合、VLAN タグはありません。次に、スイッチは VLAN タグを追加します。ポートベース VLAN では、スイッチはポートの VLAN ID に関連付けられたタグを入力します。一方、使用ベースの VLAN では、デバイスの ID または生成するトラフィック タイプに関連付けられたタグが入力されます。

その後、スイッチはタグ付きフレームを宛先に転送し、VLAN が関連付けられているポートにのみ転送します。未知のユニキャスト、マルチキャスト、ブロードキャスト トラフィックは、VLAN 内のすべてのポートに転送されます。フレームが宛先スイッチ ポートに到達すると、宛先デバイスへのフレームの送信が開始される前に VLAN タグが切り離されます。

LAN と VLAN: 利点と欠点

LANのメリット

LANの利点
LANの利点
  • LAN は安価な伝送メディアです
  • デバイスとメディアの物理的な関連付けが簡素化されます。
  • 高いデータ伝送速度に使用されます
  • 異なるデバイス間の相互接続がさらに強化
  • LAN は成長志向で柔軟です
  • LANでファイルロックが可能
  • データへの不正アクセスに対する完全なセキュリティ システムを手に入れることができます

LANのデメリット

  • LAN には、ネットワーク上で使用されるすべてのメインフレームにメモリ領域が必要です。これにより、ユーザーのプログラムに使用できるスペースが減少します。
  • LAN はコンピュータの操作にさらなる困難をもたらします。ユーザーは、ネットワーク コマンドを理解する上で問題に直面する可能性があります。 LAN の権限と設置には、規制と技術的なスキルが必要です。
  • 現在のアプリケーションの一部は、提供されたネットワーク環境では実行できません。

VLANのメリット

vLAN-利点
vLAN-利点
  • VLAN はブロードキャストの主要な問題を解決します。
  • これにより、ブロードキャスト ドメインのサイズが削減されます。
  • VLAN を使用すると、セキュリティ層をさらに追加できます。
  • デバイスをスムーズかつ簡単に管理できます。
  • デバイスを場所ではなく機能別にグループ化できます。
  • VLAN を使用すると、接続されたデバイスのグループを作成して、それらが同じネットワーク上にあるかのように動作できるようになります。
  • プロジェクト チーム、機能、部門に基づいてネットワークを論理的にセグメント化するのに役立ちます
  • ネットワークを地理的に構造化できます。
  • より高いパフォーマンスが得られます。

VLANのデメリット

  • パケットが 1 つの VLAN から別の VLAN に漏洩する可能性があります。
  • 注入されたパケットはサイバー攻撃につながります。
  • 大規模なネットワークのワークロードを管理するには、追加のルーターが必要になります。
  • 相互運用性の問題に直面する可能性があります。
  • VLAN はネットワーク トラフィックを別の VLAN に転送できません。

LAN と VLAN: アプリケーション

フランとVLANのアプリケーション
フランとVLANのアプリケーション

LANの応用例

  • LAN は、データの共有、印刷、インターネット、スキャナーなどの複数のリソースの共有を可能にするため、オフィス、病院、学校などで使用されています。
  • LAN は、ユーザーが自宅でインターネットにアクセスするためにも役立ちます。
  • 機械のさまざまな動作を調整するために製造業で広く使用されています。
  • 高速 LAN は、低速ネットワークを接続するために使用されます。

VLANの応用例

  • VLAN は、LAN 上で大量のトラフィックが発生する場合に役立ちます。
  • ネットワーク内に 200 を超えるデバイスがある場合は、VLAN が使用されます。
  • ユーザーのグループが高度なセキュリティを必要とする場合は、VLAN が必要になります。
  • さまざまなブロードキャストによってデバイスの速度が低下する場合、VLAN は理想的なオプションです。
  • VLAN は、単一のスイッチを多数のスイッチに接続するために使用されます。

LAN と VLAN: 違い

LAN の設定は高価な設定ですが、VLAN の設定はインテリジェントな設定戦略です。

lanvsvlan-1
lanvsvlan-1

どちらの用語にもいくつかの違いがあります。表形式で説明しましょう。

LAN VLAN
LAN は、エリア内に接続されたコンピュータと周辺機器のグループとして定義されます。 VLAN は、1 つ以上の LAN から作成されるカスタム ネットワークとして定義されます。
LAN は単一のブロードキャスト ドメイン上で動作します。 VLAN は、多数のブロードキャスト ドメインで動作します。
1970年代に初めて導入されました。 2003 年に初めて導入されました。
LANの料金が高い。 仮想 LAN のコストは安くなります。
遅延が大きいです。 レイテンシは低いです。
使用されるデバイスはルーター、スイッチ、ハブです。 使用されるデバイスはスイッチとブリッジです。
LAN は、FDDI やトークン リングなどの標準イーサネット プロトコルを使用します。 VLAN は、VTP および ISP 標準プロトコルを使用します。
接続可能な最大距離は 2 マイルです。 接続の範囲も同様です。
LAN では、パケットは各デバイスに実装されます。 VLAN では、パケットは特定のブロードキャスト ドメインに送信されます。
LAN の効率が低下します。 VLAN は非常に効率的です。
LAN を使用するのに何も情報は必要ありません。 VLAN を使用するには、ユーザーは VLAN を構成するための複数のコマンドを知っている必要があります。
LAN の安全性が十分ではありません。セキュリティ対策はルーター側で行われます。 セキュリティが向上します。
LAN はフレームのみをフィルタリングするため、拡張性が低くなります。 フレームを検出するためのプロトコルとポートを指定します。

結論

仮想ローカル エリア ネットワーク (VLAN) は、ローカル エリア ネットワーク (LAN) の拡張であり、論理的に複数のブロードキャスト ドメインにセグメント化することで LAN 機能が強化されます。このパーティションは、単一のブリッジまたはスイッチ内に多数の LAN を論理的に作成するため、コストとトラフィックが削減され、管理の利便性、セキュリティ、およびパフォーマンスが向上します。

したがって、仮想 LAN により、使用中のすべてのネットワーク デバイスのセキュリティが向上し、管理とトラブルシューティングが容易になります。

Wi-Fi とモバイルの帯域幅をチェックするための最適なインターネット速度テスト ツールを調べることもできます。

「 LANとVLANとは何ですか?導入ガイド」についてわかりやすく解説!絶対に観るべきベスト2動画

【#46 CCNA 】【4章 VLAN】VLANのきほん メリット
https://www.youtube-nocookie.com/watch?v=glxqKbtNMmk&pp=ygUzIExBTuOBqFZMQU7jgajjga_kvZXjgafjgZnjgYs_5bCO5YWl44Ks44Kk44OJJmhsPUpB
【#51 CCNA 】【4章 VLAN】ネイティブVLAN
https://www.youtube-nocookie.com/watch?v=PDes2RIKrXY&pp=ygUzIExBTuOBqFZMQU7jgajjga_kvZXjgafjgZnjgYs_5bCO5YWl44Ks44Kk44OJJmhsPUpB

VLAN と LAN は似ています。 LAN は、デバイス間の通信を可能にするさまざまなネットワークデバイスの集合であり、VLAN は LAN の機能を拡張したタイプです。

基本的な LAN の機能は限られており、ネットワークの輻輳を引き起こします。これらのネットワークは、負荷と輻輳を排除するために、LAN 内のさまざまなワークステーションに分割されています。

これは、VLAN を導入する理由がそれらのネットワークの分割であることを意味します。

LAN と VLAN は機能は同じですが、技術と特性が異なります。

この記事では、種類、動作原理、使用法など、各用語について詳しく説明し、LAN と VLAN の区別も行います。

さぁ行こう!

コンテンツ 表示

LANとは何ですか?

ローカル エリア ネットワーク (LAN) は、相互に通信するために使用される異なるコンピュータ間の接続であり、特定の地理的エリアに限定されます。エリアは、オフィス、学校、建物などです。これは、より安価なネットワーク デバイスとケーブルを使用する低コスト タイプのネットワークです。

LAN は、ソフトウェア アプリケーション、プリンター、カメラ、ファイルなどの複数の情報とリソースを共有し、作業を容易にします。リソースの 1 つがローカルで利用できない場合でも、リソースをリモートで取得できます。

ラン
ラン

スイッチまたはスイッチのセットは、TCP/IP プロトコルを使用してデバイスおよびコンピュータのグループに接続します。プライベート アドレスは、ローカル ネットワーク上の他のマシンのアドレスとは異なります。コンピューターリンクが限られているため、データはより高速で送信されます。

定義上、ネットワーク アダプター、イーサネット ケーブル、ハブなどのハードウェアは安価であり、接続は高速である必要があります。 LANは管理や設定が簡単なので、複数の場所で利用できます。

LAN ネットワークの適切な通信には、同軸ケーブルとツイストペア ケーブルという 2 つの媒体があります。どちらの媒体も限られた距離を通過するため、ノイズと不正確さは最小限に抑えられます。 LAN 上のデータ速度は 4 ~ 16 Mbps です。

現在、データ速度は向上しており、100 ~ 1000 Mbps の範囲になっています。 LAN 内の伝播遅延は比較的短いです。小規模な LAN では 2 台のコンピュータを使用できますが、大規模な LAN では数千台のコンピュータを使用できます。

LAN は通常、有線接続です。ただし、場所によってはワイヤレス接続が発生する場合があります。耐障害性が高く、ネットワークの混雑が軽減されます。

VLANとは何ですか?

仮想ローカル エリア ネットワーク (VLAN) は、さまざまなネットワーク デバイスのサブセットをグループ化し、グループごとにネットワーク トラフィックを分離することで物理ローカル エリア ネットワーク (LAN) を共有するネットワークの論理表現です。

VLAN はハイエンド スイッチ上で実行できます。 VLAN を使用すると、異なるネットワークが同じ LAN の一部であるかのように機能できます。 VLAN の最も有利な機能は、ネットワーク遅延を短縮し、ネットワーク効率を向上させ、ネットワーク リソースを節約できることです。

ヴラン
ヴラン

VLAN は、ネットワーク管理、拡張性、セキュリティを支援するために使用されます。トラフィック フローを効率的に維持するためにも使用できます。 VLAN の主な特徴は、要件に応じて LAN セグメントを縮小および拡張できることです。

ブロードキャスト ドメインを分割すると、より大きな帯域幅が生成される可能性があります。したがって、VLAN により、企業のサブネットワークに多数のスイッチが必要なくなります。 VLAN の実装にはスイッチが使用され、各ポートは単一の仮想 LAN に割り当てられます。

VLAN 内に存在するポートはブロードキャストを割り当てることができます。また、各ポートへのブロードキャストを制限し、1 つのポートから多数のブロードキャストを構築することで接続を保護します。

VLAN では、必要に応じてポートを切り替えることができるため、より高い柔軟性が得られます。これによりコストが削減され、サブネットワークを区別するために高価なスイッチを購入する必要がなくなります。 VLAN は、ネットワーク セグメントに IP アドレスを割り当てることができるスキームに対応する階層型ネットワークを実装します。

VLAN 範囲:

VLAN の重要な範囲は次のとおりです。

  • VLAN 0-4095: 使用または表示できない予約済み VLAN
  • VLAN 1: これはデフォルトのスイッチで、削除や編集はできませんが、使用できます。
  • VLAN 2-1001: 作成、編集、削除できる通常の VLAN 範囲
  • VLAN 1002 ~ 1005: これらは、FDDI およびトークン リングに使用される CISCO のデフォルトです。これは削除できません
  • VLAN 1006 ~ 4094: これらは仮想 LAN の拡張範囲です

VLAN の主な目的は次のとおりです。

  • 特定のエンドポイントが処理または認識できるトラフィックを削減することにより、デバイスのパフォーマンスを向上させること。
  • VLAN により、デバイスが相互にアクセスできるようにより高度な制御が可能になり、ネットワーク セキュリティが向上します。たとえば、ネットワーク チームは、IoT デバイスまたはネットワーク ギアへの一部の管理アクセスを特定の VLAN に制限します。
  • VLAN は、管理を容易にするためにも使用され、管理者が技術的以外の目的でさまざまなデバイスをグループ化できるようになります。たとえば、管理者はすべての会計デバイスを同じ VLAN に配置し、人事コンピュータを他の VLAN に配置します。

LAN と VLAN: タイプ

LANの種類

有線LAN
有線LAN

LAN には次の 2 種類があります。

#1. 有線LAN

有線 LAN は、イーサネット ケーブルとスイッチを使用して、サーバー、IoT デバイス、エンドポイントを企業ネットワークに接続します。小規模企業の場合、有線 LAN には、すべてのデバイスを相互接続するための多数のイーサネット ポートとともに、単一の管理対象外 LAN スイッチが含まれています。

ただし、大規模な LAN では何千ものデバイスを接続できますが、ネットワークが適切に動作していることを確認するために追加のソフトウェア、ハードウェア、および構成手順が必要になります。

#2. 無線LAN

無線 LAN は、無線スペクトルを使用してネットワークとエンドデバイス間でデータを転送するために、IEEE 802.11 仕様を使用します。無線 LAN は、コスト削減と柔軟性の点で、有線 LAN よりも推奨されます。

VLANの種類

ポートベースVLAN
ポートベースVLAN

VLAN には次の 2 つのタイプがあります。

#1. ポートベースまたは静的 VLAN

ネットワーク エンジニアは、ネットワーク スイッチ上のポートを単一の VLAN に分散することにより、静的 VLAN を作成します。これらのポートは、割り当てられた VLAN とのみ通信します。ポートに割り当てられた VLAN はオンザフライで手動で、またはネットワーク自動化によって変更される可能性があるため、ポート VLAN は真の静的ではないことを理解することが重要です。

#2. 用途ベースまたはダイナミック VLAN

ネットワーク エンジニアは、トラフィックを作成するデバイスまたはトラフィック タイプに基づいて、トラフィックを VLAN に動的に引き渡すことにより、このタイプの VLAN を作成します。ポートは、使用中のセキュリティ証明書またはネットワーク プロトコルによって示されるデバイス ID に基づいて VLAN に割り当てられます。

1 つのポートが複数のダイナミック VLAN に関連付けられます。ポートを介して接続されているデバイスまたは使用中の既存のデバイスを変更すると、ポートに割り当てられた VLAN が変更される場合があります。

LAN と VLAN: どのように機能するのか?

LANはどのように機能しますか?

LAN の動作には次のような必須コンポーネントが必要です。

  • ネットワークへのインターフェイス : インターフェイスには、データを送受信するエンドポイントとして機能する電子デバイスやコンピューター デバイスが含まれます。
  • 相互接続: ある場所から別の場所への情報またはデータの移動をサポートします。ネットワーク メディアと NIC は相互接続の一部です。信号の転送には、ワイヤレス メディアとネットワーク メディアのケーブルが使用されます。ネットワーク インターフェイス カード (NIC) の機能は、情報を LAN 経由で簡単に送信できる形式に変換することです。
  • ネットワーク デバイス: ネットワーク デバイスは、スイッチ、ハブ、ルーターです。これらのデバイスは、さまざまな LAN セグメントまたはインターフェイス デバイスを接続するデバイスのアセンブリとして機能します。スイッチとハブはレイヤー 2 デバイスですが、ルーターはネットワーク レイヤ 3 で動作します。
  • プロトコル: プロトコルは、ローカル エリア ネットワーク上のいくつかのデータの送信を制御します。プロトコルはARP、DHCP、IPなどです。

VLANはどのように機能しますか?

画像 出典: アクティブリーチ
ハウブランワークス
ハウブランワークス

VLAN は、VLAN ID によってネットワーク スイッチ上で検出されます。スイッチの各ポートには 1 つ以上の VLAN ID が割り当てられています。他のポートが割り当てられていない場合は、デフォルトの VLAN になります。すべての VLAN は、VLAN ID で構成されたスイッチ ポートに接続されているホストにデータ リンク アクセスを提供します。

次に、VLAN ID は VLAN タグに変換されます。VLAN タグは、VLAN に送信される各イーサネット フレームのデータ ヘッダー内の 12 ビット フィールドです。タグの長さは 12 ビットであるため、最大 4096 の VLAN をスイッチング ドメインとして定義できます。 VLAN タグは、IEEE の 802.1Q 標準で定義されています。

すでに接続されているホストからイーサネット フレームを取得する場合、VLAN タグはありません。次に、スイッチは VLAN タグを追加します。ポートベース VLAN では、スイッチはポートの VLAN ID に関連付けられたタグを入力します。一方、使用ベースの VLAN では、デバイスの ID または生成するトラフィック タイプに関連付けられたタグが入力されます。

その後、スイッチはタグ付きフレームを宛先に転送し、VLAN が関連付けられているポートにのみ転送します。未知のユニキャスト、マルチキャスト、ブロードキャスト トラフィックは、VLAN 内のすべてのポートに転送されます。フレームが宛先スイッチ ポートに到達すると、宛先デバイスへのフレームの送信が開始される前に VLAN タグが切り離されます。

LAN と VLAN: 利点と欠点

LANのメリット

LANの利点
LANの利点
  • LAN は安価な伝送メディアです
  • デバイスとメディアの物理的な関連付けが簡素化されます。
  • 高いデータ伝送速度に使用されます
  • 異なるデバイス間の相互接続がさらに強化
  • LAN は成長志向で柔軟です
  • LANでファイルロックが可能
  • データへの不正アクセスに対する完全なセキュリティ システムを手に入れることができます

LANのデメリット

  • LAN には、ネットワーク上で使用されるすべてのメインフレームにメモリ領域が必要です。これにより、ユーザーのプログラムに使用できるスペースが減少します。
  • LAN はコンピュータの操作にさらなる困難をもたらします。ユーザーは、ネットワーク コマンドを理解する上で問題に直面する可能性があります。 LAN の権限と設置には、規制と技術的なスキルが必要です。
  • 現在のアプリケーションの一部は、提供されたネットワーク環境では実行できません。

VLANのメリット

vLAN-利点
vLAN-利点
  • VLAN はブロードキャストの主要な問題を解決します。
  • これにより、ブロードキャスト ドメインのサイズが削減されます。
  • VLAN を使用すると、セキュリティ層をさらに追加できます。
  • デバイスをスムーズかつ簡単に管理できます。
  • デバイスを場所ではなく機能別にグループ化できます。
  • VLAN を使用すると、接続されたデバイスのグループを作成して、それらが同じネットワーク上にあるかのように動作できるようになります。
  • プロジェクト チーム、機能、部門に基づいてネットワークを論理的にセグメント化するのに役立ちます
  • ネットワークを地理的に構造化できます。
  • より高いパフォーマンスが得られます。

VLANのデメリット

  • パケットが 1 つの VLAN から別の VLAN に漏洩する可能性があります。
  • 注入されたパケットはサイバー攻撃につながります。
  • 大規模なネットワークのワークロードを管理するには、追加のルーターが必要になります。
  • 相互運用性の問題に直面する可能性があります。
  • VLAN はネットワーク トラフィックを別の VLAN に転送できません。

LAN と VLAN: アプリケーション

フランとVLANのアプリケーション
フランとVLANのアプリケーション

LANの応用例

  • LAN は、データの共有、印刷、インターネット、スキャナーなどの複数のリソースの共有を可能にするため、オフィス、病院、学校などで使用されています。
  • LAN は、ユーザーが自宅でインターネットにアクセスするためにも役立ちます。
  • 機械のさまざまな動作を調整するために製造業で広く使用されています。
  • 高速 LAN は、低速ネットワークを接続するために使用されます。

VLANの応用例

  • VLAN は、LAN 上で大量のトラフィックが発生する場合に役立ちます。
  • ネットワーク内に 200 を超えるデバイスがある場合は、VLAN が使用されます。
  • ユーザーのグループが高度なセキュリティを必要とする場合は、VLAN が必要になります。
  • さまざまなブロードキャストによってデバイスの速度が低下する場合、VLAN は理想的なオプションです。
  • VLAN は、単一のスイッチを多数のスイッチに接続するために使用されます。

LAN と VLAN: 違い

LAN の設定は高価な設定ですが、VLAN の設定はインテリジェントな設定戦略です。

lanvsvlan-1
lanvsvlan-1

どちらの用語にもいくつかの違いがあります。表形式で説明しましょう。

LAN VLAN
LAN は、エリア内に接続されたコンピュータと周辺機器のグループとして定義されます。 VLAN は、1 つ以上の LAN から作成されるカスタム ネットワークとして定義されます。
LAN は単一のブロードキャスト ドメイン上で動作します。 VLAN は、多数のブロードキャスト ドメインで動作します。
1970年代に初めて導入されました。 2003 年に初めて導入されました。
LANの料金が高い。 仮想 LAN のコストは安くなります。
遅延が大きいです。 レイテンシは低いです。
使用されるデバイスはルーター、スイッチ、ハブです。 使用されるデバイスはスイッチとブリッジです。
LAN は、FDDI やトークン リングなどの標準イーサネット プロトコルを使用します。 VLAN は、VTP および ISP 標準プロトコルを使用します。
接続可能な最大距離は 2 マイルです。 接続の範囲も同様です。
LAN では、パケットは各デバイスに実装されます。 VLAN では、パケットは特定のブロードキャスト ドメインに送信されます。
LAN の効率が低下します。 VLAN は非常に効率的です。
LAN を使用するのに何も情報は必要ありません。 VLAN を使用するには、ユーザーは VLAN を構成するための複数のコマンドを知っている必要があります。
LAN の安全性が十分ではありません。セキュリティ対策はルーター側で行われます。 セキュリティが向上します。
LAN はフレームのみをフィルタリングするため、拡張性が低くなります。 フレームを検出するためのプロトコルとポートを指定します。

結論

仮想ローカル エリア ネットワーク (VLAN) は、ローカル エリア ネットワーク (LAN) の拡張であり、論理的に複数のブロードキャスト ドメインにセグメント化することで LAN 機能が強化されます。このパーティションは、単一のブリッジまたはスイッチ内に多数の LAN を論理的に作成するため、コストとトラフィックが削減され、管理の利便性、セキュリティ、およびパフォーマンスが向上します。

したがって、仮想 LAN により、使用中のすべてのネットワーク デバイスのセキュリティが向上し、管理とトラブルシューティングが容易になります。

Wi-Fi とモバイルの帯域幅をチェックするための最適なインターネット速度テスト ツールを調べることもできます。

「 LANとVLANとは何ですか?導入ガイド」についてわかりやすく解説!絶対に観るべきベスト2動画

【#46 CCNA 】【4章 VLAN】VLANのきほん メリット
https://www.youtube-nocookie.com/watch?v=glxqKbtNMmk&pp=ygUzIExBTuOBqFZMQU7jgajjga_kvZXjgafjgZnjgYs_5bCO5YWl44Ks44Kk44OJJmhsPUpB
【#51 CCNA 】【4章 VLAN】ネイティブVLAN
https://www.youtube-nocookie.com/watch?v=PDes2RIKrXY&pp=ygUzIExBTuOBqFZMQU7jgajjga_kvZXjgafjgZnjgYs_5bCO5YWl44Ks44Kk44OJJmhsPUpB

最新記事一覧

関連記事一覧