VLANはなぜ使われるのか?

ネットワーク技術の中では「枯れた技術」と言われるVLANですが、登場から長らく息絶えず使われ続けるのには

この技術が有用であるという理由があってこそです。
本稿では、VLANの有用性と登場背景、及びネットワーク上のどのような問題を解決してきたのか、を
これからネットワークを学ぶ方、特にCCNA取得を目指されている方向けに改めて取りまとめて行きます。
□はじめに:VLANとは?
正式名称である”Virtual LAN”が示す通り、仮想的にLANセグメントを構築する技術です。
物理的にのみLANセグメントを構築しようとした場合、ブロードキャストドメインを分割するレイヤ2スイッチ(L2SW)を
構築したいLANセグメントの個数分、筐体そのものを物理的に調達し設置していく必要があります。

「仮想的にLANセグメントを構築する」という事は、例えば1台しかないL2SW上に設定を書き込むことにより
1台のL2SW上に複数種のLANセグメントを実装する、ということです。
現在のVLANの規定であるIEEE803.1Qでは、最大4094種のLANセグメントを同時に定義することが可能です。
□過去のネットワーク構成での問題点
VLANの有用性とは、言い換えればLANセグメントを複数個構築することの有効性と同意義です。
これを紐解くには、仮にLANセグメントがたった1つしかないネットワークではどのような問題が起きるのか?を
考えていくとよいでしょう。これらの問題を解決出来るというのが、すなわちVLANの有用性です。

–ブロードキャスト増加問題
単一のセグメント内では、所属するクライアントから発信されるARPリクエストがブロードキャストフレームとして全てのクライアント宛に送付されます。
セグメントに所属するクライアントの台数が増加すると、それだけセグメント内を行き交うブロードキャストフレームも
増加していきます。
こうなると、フレームを転送するセグメント内スイッチ、及び受信するクライアントにて膨大な数のブロードキャストフレームが処理される事により
各機器のCPUや回線帯域への負荷も急激に増加してしまいます。
しかも、この膨大な数のブロードキャストフレームのうち、実際に使われるのはARPリクエストに応答する本来の通信先クライアント宛だけですので
その他のクライアントに送付されるブロードキャストフレームは、いわばリソースを無駄に消費している不要なフレームと言えます。

–セキュリティ問題
送信元クライアントのアドレス情報は、ブロードキャストフレームが送信される事により同一セグメント内の
無関係なクライアントにまで送達されます。
仮に無関係なクライアントに対してはアドレス情報を通知したくないといったセキュリティ要件が発生したとしても
同一セグメント内に無関係なクライアントが存在する限り、この要件を満たすことは出来ません。
また、一部のマルウェアはブロードキャストフレームを介してその他のクライアントへの感染を試みますので
所属するクライアントの台数が多ければ、この場合マルウェアによる被害が更に拡大してしまう事態に陥ります。
□LANセグメントを仮想構築するメリット

VLANを用いず、物理的にLANセグメントを分割しても上記の問題は確かに解決できます。
物理的にLANセグメントを分割するということは、つまりルータを必要な数だけ導入するということですが
こちらには下記の問題点があります。つまりそのままこれらがVLANの有用性に繋がります。

–柔軟性に欠ける
物理的にルータを用いてLANセグメントを分割している環境において、ネットワーク構成の変更を行おうとするとします。するとセグメントの追加にしろ削除にしろ、物理的に機器を増減させたり
ケーブル配線を変更する必要が生じてしまいます。頻繁に構成が変更されるネットワークにおいては、これらの変更工数は莫大に膨れ上がってしまいます。

–コスト面で不利
物理的に機器を導入するということは、それだけ機器調達コストの上乗せに繋がります。
□まとめ
適切な設計と設定をL2SWに施しVLANを導入することで、上述の問題が容易に解決出来ることから、現在も多くの環境でVLANは使われ続けています。
これからネットワークに携わるのであれば、多くの場面でVLAN環境に接することになりますがなぜこのような環境が構築されているのか?の背景を知る事は、携わるネットワーク環境への理解を深める上で非常に重要だと言えるでしょう。

関連記事

  1. 次世代LTE技術に見る、ラスト1マイルの構造変化

  2. VoIPサービスは一般加入電話と置き換え可能か?

PAGE TOP