VLANを設定することで広がる
ネットワークの管理性
VLANは「Virtual LAN」の略で、直接通信ができる範囲、つまりブロードキャストドメインをあたかも複数のブロードキャストドメインのように見せる技術である。ネットワークを複数に分割するには、ルータが必要だ。しかし、VLANを利用することでルータを使わずともブロードキャストドメインを分割できる。それがスイッチだ。
あるコンピュータがブロードキャストを送信したとき、スイッチは入ってきたポート以外のすべてにそのブロードキャストを転送する。これをフラッディングといい、場合によってはネットワーク負荷の原因となりうる。そこで、スイッチでは図1のようにコンピュータAとBを1つのVLANに、コンピュータCとDを1つのVLANに所属させるとしよう。コンピュータAがブロードキャストを送信した場合、スイッチはコンピュータAと同じVLAN内のコンピュータB、つまりポート2にだけブロードキャストを転送する。同じように、コンピュータCがブロードキャストを送信すると、同じVLAN内のコンピュータD、つまりポート4にだけ転送されることになる。
 |
| 図1● スイッチはネットワークをVLANに分割することが可能 |
|
VLANをスイッチ単位で設定できると、さまざまなメリットがある。例えば、フロア単位や部署単位でVLANを区切ることで、それぞれに個別のポリシーを適用するといった詳細な管理も実現するだろう。認証にも活用でき、セキュリティ対策といった幅広い用途が魅力である。
(C) Office N-Study http://www.n-study.com/
|
