プログラミング世界へよこそ

VLAN とサブネット: 違いの説明 [2023]

VLAN とサブネット: 違いの説明 [2023]

VLAN とサブネットは、ネットワークの設計と管理において重要な役割を果たすネットワークの基本概念です。

今日のデジタル世界では、ネットワーキングはほぼすべての組織にとって不可欠な部分となっています。

ネットワークの複雑さと規模が増大し続けるにつれて、ネットワーク エンジニアにとって VLAN とサブネットの仕組みを理解することが重要になってきています。

始めましょう!

コンテンツ 表示

VLANとは何ですか?

VLANとは
VLANとは

VLAN は、Virtual Local Area Network の略です。これは、ネットワーク トポロジの一種で、デバイスが物理的に同じスイッチに接続されていない場合でも、ネットワーク上にデバイスの論理グループを作成できるようにします。

それは、同じ物理空間内に存在するネットワークの並行世界のようなものです。

物理ネットワークを複数の仮想ネットワークにセグメント化し、それぞれに VLAN を使用して独自のリソースとセキュリティ ポリシーのセットを持たせることができます。

それを使う必要が何ですか?🤔

大きな組織では、さまざまなネットワーク ニーズを持つさまざまな部門やチームが存在する可能性があります。

たとえば、財務チームはマーケティング チームに比べて追加のセキュリティと帯域幅を必要とする場合があります。 VLAN を使用すると、グループを物理的に分離することなく、各グループに独自のネットワークを与えることができます。

VLAN の主な利点の 1 つは、VLAN が提供するセキュリティの強化です。

これにより、セキュリティ要件に基づいてネットワーク リソースを論理的にグループ化できます。このデータの分離により、リソースへのアクセスが制限され、データが他の VLAN から分離されるため、セキュリティが強化されます。

さらに、VLAN はネットワークの輻輳を最小限に抑え、ネットワーク パフォーマンスの最適化に役立ちます。ネットワークをより小さなセグメントに分割することにより、マルチキャスト トラフィックが削減され、ネットワーク効率が向上します。

また、ネットワークの設計に柔軟性をもたらし、ネットワークを物理的に再配線することなくネットワーク構成を変更できるようになります。ネットワークの進化する要件に応じて、新しい VLAN を追加または削除できます。

VLAN はどのように機能するのでしょうか?

動作モデルは非常にシンプルです。

VLAN は、物理ネットワーク内に存在する魔法のユニコーンのようなものです。これにより、ネットワーク管理者は、デバイスが同じスイッチまたはルーターに接続されている場合でも、通常は相互に通信できない論理グループにデバイスを分離することができます。

これは、所属する VLAN を識別する特別なヘッダーをイーサネット フレームに追加する、VLAN タギングと呼ばれるプロセスを通じて実現されます。

通常、VLAN はスイッチ レベルで設定され、MAC アドレス、プロトコル、またはその他の基準に基づいて個々のポートを異なる VLAN に割り当てることができます。

デバイスが VLAN 上でフレームを送信すると、スイッチは VLAN タグを調べて、その VLAN のメンバーであるポートにのみフレームを転送します。これにより、ネットワーク内に一種の壁に囲まれた庭園が作成されます。

画像ソース – ファイバーオプティックシェア
VLAN の動作
VLAN の動作

同じ VLAN 内のデバイスは、同じ物理ネットワーク上にあるかのように相互に通信できますが、異なる VLAN 内のデバイスは通信するためにルーターまたはレイヤー 3 スイッチを経由する必要があります。

サブネットとは何ですか?

サブネット化の必要性
サブネット化の必要性

サブネット (サブネットワークの略) は、大規模なネットワーク内の小規模なネットワークです。これは、単一の大きなネットワークを複数の小さなサブネットワークに分割することによって作成され、各サブネットワークは独自の一意のネットワーク アドレスを持ちます。

サブネット化は、多くの異なる部門や場所を持つ大規模な組織や企業でよく使用されます。これにより、ネットワークのさまざまな領域を分離することで、ネットワーク トラフィックの管理と制御が向上し、セキュリティが向上します。

しかし、待ってください、まだあります!

各サブネットには独自の IP アドレス範囲があります。また、サブネット内のデバイスは、他のサブネットやメイン ネットワークを介したルーティングを必要とせずに、直接相互に通信できます。これにより、メイン ネットワークの輻輳が軽減され、ネットワーク全体のパフォーマンスが向上します。

これは、特定の IP アドレス範囲のサブネットを作成するためのサブネット計算ツールのリストです。

サブネット化はどのように機能しますか?

サブネット化の仕組み
サブネット化の仕組み

IP アドレスが 192.168.1.0、サブネット マスクが 255.255.255.0 のクラス C ネットワークがあると想像してください。これは、最初の 3 オクテットがネットワーク部分を表し、最後のオクテットがホスト部分を表す、256 個の IP アドレスが利用可能であることを意味します。

簡単ですよね?😅

ここで、このネットワークを 4 つの小さなサブネットワークに分割するとします。これを実現するには、IP アドレスのホスト部分から 2 ビットを借用し、それらを使用して追加のネットワーク アドレスを生成する必要があります。

ここでは、いくつかの深刻な技術的な内容について説明します。

2 ビットを借用すると、新しいサブネット マスク 255.255.255.192 が得られます。

この新しいサブネット マスクのバイナリ表現は 11111111.11111111.11111111.11000000 です。これは、最初の 26 ビットがネットワーク部分に属し、最後の 6 ビットがホスト部分に属することを示します。

4 つのサブネットそれぞれのネットワーク アドレスを決定するには、サブネットごとに最後のオクテットの値を 64 (2^6) ずつ増分します。これにより、次のネットワーク アドレスを持つ 4 つのサブネットが得られます。

192.168.1.0 (元のネットワーク)
192.168.1.64 (最初のサブネット)
192.168.1.128 (2 番目のサブネット)
192.168.1.192 (3 番目のサブネット)

各サブネットは、サブネットあたり最大 62 個のホスト アドレスを持つ、独自の範囲のホスト アドレスを持つことができるようになりました。ネットワークを小さなサブネットに分割することで、ネットワークのさまざまな部分を分離することで、ネットワークのパフォーマンスとセキュリティを向上させることができます。

VLAN とサブネットの比較

VLAN とサブネットを比較する表は次のとおりです。

VLANサブネット
OSIモデルのレイヤー2で動作しますネットワークの物理的な分割
OSIモデルのレイヤー3で動作します異なる IP アドレスにネットワーク プレフィックスを使用します
ネットワークをブロードキャスト ドメインに分割する大規模なネットワークを小さなサブネットワークに分割します
スイッチを使用して実装ルーターを使用して実装
トラフィックを分離することでネットワークのパフォーマンスとセキュリティを向上させますIP アドレスの割り当て、ルーティング、ネットワーク パフォーマンスを管理します
複数の物理的な場所にまたがることができる通常は単一の物理的な場所に限定されます
VLAN タグを使用してトラフィックを区別しますネットワークプレフィックスを使用してIPアドレスを区別します
ネットワークトラフィックをより詳細に制御できるようになります類似した IP アドレスを持つデバイスをグループ化することでネットワーク管理を簡素化します

VLAN とサブネットはネットワーク アーキテクチャの 2 つの柱であり、それぞれに独自の強みと能力があります。

VLAN は、ネットワークのセグメンテーションとトラフィックの分離機能によって仮想領域を支配します。

一方、サブネットは物理領域のマスターであり、IP アドレスの割り当て、ルーティング、パフォーマンス管理を通じてネットワークを分割および征服する機能を備えています。

VLANの使用例

VLAN の使用例
VLAN の使用例

ネットワークトラフィックの分離

輻輳を軽減し、ネットワーク パフォーマンスを向上させるために、VLAN を使用して音声やデータなどのさまざまな形式のネットワーク トラフィックを分離できます。

安全なアクセス制御

これを使用して、ゲスト ユーザー、請負業者、または組織内のさまざまな部門用に個別のネットワークを作成し、セキュリティとプライバシーを強化できます。

マルチテナント環境

共有ホスティングまたはクラウド環境では、VLAN はさまざまな顧客またはテナント用の仮想ネットワークを作成し、トラフィックを分離してプライバシーを確​​保します。

ビデオ会議と VoIP アプリケーション

VLAN を使用すると、トラフィックを他のネットワーク トラフィックから分離することで、VoIP アプリケーションのネットワーク パフォーマンスを最適化することもできます。

サブネットの使用例

サブネットの使用例
サブネットの使用例

IPアドレス管理

サブネットを使用すると、大規模なネットワークを小さなサブネットワークに分割し、IP アドレスの割り当てを効率的に管理できます。

ネットワークパフォーマンス

ネットワークをより小さな部分に分割することにより、ネットワーク効率が向上し、待ち時間が短縮されます。

安全

そして、セキュリティについても忘れないでください。サブネットは、ネットワーク リソースを異なるサブネットに配置し、サブネット間のアクセスを制限することで、ネットワーク リソースへのアクセスを制限できます。

ルーティング

これらは、ルーターまたは他のネットワーク デバイスを介して異なるサブネット間のトラフィックを誘導することにより、ネットワーク ルーティングを制御するために使用されます。

地理的に分散したネットワーク

サブネットは、地理的に分散した場所に個別のネットワークを作成するために使用され、ネットワークのパフォーマンスを向上させ、リモート ユーザーの待ち時間を短縮できます。

VLAN とサブネットはどのように併用できますか?

ここまで、VLAN とサブネットが個別にどのように機能するかを見てきました。

両方を組み合わせると何ができるでしょうか?

VLAN とサブネットを併用すると、各 VLAN が特定のサブネットに割り当てられます。これにより、同じ VLAN 内のデバイスが同じ IP アドレス範囲とサブネット マスクを使用して相互に通信できるようになります。

たとえば、ネットワーク管理者はマーケティング部門用の VLAN を作成し、それを 192.168.1.0/24 などの特定のサブネットに割り当てることができます.

マーケティング VLAN 内のデバイスは、192.168.1.1 ~ 192.168.1.254 の範囲の IP アドレスと 255.255.255.0 のサブネット マスクを使用します。他の VLAN 内のデバイスは、異なる IP アドレス範囲とサブネット マスクを持つ異なるサブネットに割り当てられます。

これにより、ネットワーク管理者は、機能、場所、またはその他の基準に基づいてデバイスをより柔軟に編成できるようになり、ネットワーク管理が大幅に簡素化されます。

著者のメモ

テクノロジーが進化し続ける中、ネットワーク エンジニアは常に最新の開発状況を把握し、サブネット化などのさまざまなテクノロジーを活用してネットワークのパフォーマンスとセキュリティを向上させる方法を理解する必要があります。

この記事が、VLAN とサブネット、およびそれらを組み合わせてより効率的で安全なネットワークを作成する方法について学ぶのに役立つことを願っています。

Wireshark を使用してネットワーク遅延をトラブルシューティングする方法についても興味があるかもしれません。

「 VLAN とサブネット: 違いの説明 [2023]」についてわかりやすく解説!絶対に観るべきベスト2動画

【#46 CCNA 】【4章 VLAN】VLANのきほん メリット
【#51 CCNA 】【4章 VLAN】ネイティブVLAN

admin