VLANとは
Virtual LANの略。ネットワーク技術における仮想化技術の1つで、「仮想LAN」とも呼ばれる。物理的な1つのLANを、仮想的(バーチャル)に複数のLANに分けたり、逆に物理的に分かれたLANを仮想的な1つのLANに見せたりする技術で、企業LANを構築する際にしばしば利用される。同一グループに所属しているもの同士であれば通信ができ、異なるグループに所属しているもの同士であれば通信ができなくなる。これがVLANの特長である。
VLANは、「スタティックVLAN」と「ダイナミックVLAN」に大別される。スタティックVLANは、あらかじめスイッチなどのポートにVLANを設定する方法で、「ポートVLAN」とも呼ばれる。ダイナミックVLANは、接続されるデバイスに応じてポートが動的に所属VLANを変更する方法で、具体的にはMACアドレスによって決定する「MACベースVLAN」やユーザー名などの情報に基づいて判断する「ユーザーベースVLAN」、IPアドレスによって判断する「サブネットベースVLAN」がある。
メリットとしては、ネットワーク機器の物理的な配置や配線に依存せず、柔軟にLANを構築できること、ネットワークを分割することで、ネットワーク帯域の利用の効率化を図れることなどが挙げられる。またLAN単位でのポリシーやQoSの設定が行え、セキュリティ対策を含めたきめ細かいネットワーク管理ができるのも見逃せないところである。その反面、社内で管理するにはそれなりのリテラシーが必要になり、運用管理者の作業負荷が増すことになる。