【新感覚Study】VLANをマスターしよう!【応用情報/対策】

VLAN
2024.04.22

アバンタイトル

IT分野は範囲がとても広いです。そのため、過去問を解いていると1ページに何個も理解できない単語が出てきます。それを一気に理解しようとするのはとても骨が折れるし、やる気も続きません。

しかし、そんな時は1周まわって1つのことに徹底集中してみるのはどうでしょうか?覚えなきゃいけないことが沢山あると、終わりが見えずモチベーションが続きません。

でも、「今日はこの1つをマスターしよう!」と1つにフォーカスすればゴールが見えて、集中力も続くようになります。また、一点集中型なので理解力も深まり応用も効くようになります。

ということで、当サイトでは1点集中をコンセプトに解説を展開しています。勉強法が定まっていなかったり悩んでいる方は是非、続きをご覧になってみてはいかかでしょうか?

はじめに

今回はVLAN(Virtual Local Area Network)をStudyしていきましょう!これまでの、もやもやとしたVLANへの知識は終了です!今日でカッチリと理解して、VLANを得意分野にかえてしまいましょう!

VLANってなに?

クエスチョン

VLANはVirtual Local Area Networkの略で、物理的なネットワークインフラストラクチャを論理的に分割する技術です。

VLANはLayer 2(データリンク層)の技術であり、スイッチングハブやスイッチなどのネットワークデバイスで実装されます。
【応用情報/対策】OSI基本参照モデル-第2層(データリンク層)【衝撃簡単!】
今回は、OSI基本参照モデルの第2層にまつわる、データリンク層、MACアドレス、フレーム、L2スイッチ、ブリッジの計5つを勉強します。勉強の始めは、色々とごちゃごちゃしますが、ここではその一つである、L2スイッチとブリッジの違いなどを明確に解説しています。また、1回でマスターするのではなく、繰り返しでマスターしようというメンタリティーで行きましょう!
ascend-beyond.com
2024.04.08

【VLANのイメージ】

例えば、あなたの学校が大きな建物で構成されており、それぞれの建物が異なる活動やクラスを行っているとします。VLANは、各建物が別々のクラスや活動を行っているかのように、ネットワークを仮想的に分割することができます。例えば、図書館のコンピューターは体育館のコンピューターとは独立しており、通信を分離することができます。

Q. VLANの論理的な分割って結局、何がしたいの?

question

VLANの解説などを見ると、必ず「論理的に分割~」と書いてあります。え??そもそも何で物理的じゃなくて、論理的に分割する必要があるの?そんな疑問に以下では応えていきます。

A.論理的な分割は様々な観点で役立つ!
answer
  • セキュリティの向上: 異なる部門や機能を持つデバイスを分離することで、セキュリティを強化することができます。たとえば、経理部門のデバイスと開発部門のデバイスを別々のVLANに配置することで、セキュリティポリシーを適用しやすくなります。
p.s.一般的に、異なるVLANに属するデバイス間の通信はデフォルトでは許可されていません。
  • リソースの効率的な利用: 物理的なネットワークを論理的に分割することで、リソースをより効率的に利用できます。各VLANは独立しており、それぞれが必要なリソースにのみアクセスできるため、トラフィックが最小限に抑えられます。
  • 管理の簡素化: 一つの物理的なネットワーク上に複数のVLANを作成することで、管理を簡素化できます。異なるグループや部門間で通信を分離しながらも、共通のネットワークインフラストラクチャを使用できるため、管理作業が容易になります。
VLANだと、なんで管理が楽になるの?
question

VLANは論理的なものだから!と言っても、複数のセグメントが確実に存在しているわけで….ってことは、物理的なLANもVLANも実質の管理は同じレベルで大変なんじゃないの?
以下ではこんな疑問を解決していきましょう!

A. VLANは論理的だからこそ!
answer

VLANを使用することで、物理的なネットワークインフラストラクチャを変更せずに、新しいセグメントを追加したり、既存のセグメントを変更したりすることができます。たとえば、新しい部門が追加された場合、新しいVLANを作成してその部門のデバイスをそこに割り当てることができます。これにより、ネットワークの柔軟性と拡張性が向上し、管理作業が容易になります。

VLANは柔軟性・拡張性がある

もしVLANではなく物理的なLANだと、変更がききにくいというデメリットがあります。わざわざ機器を注文したり、設定したり、配置したり….その点で、論理的なVLANだと追加・削除などの変更がPC一つで実現できます。これこそが、VLANにおける「論理的」のメリットです。

VLANの具体的な実現方法を教えて!

  • ポートベースVLAN: 最も基本的なVLAN設定方法で、スイッチのポートVLANに割り当てます。各ポートは1つのVLANにのみ属することができます。
スイッチ

スイッチとは、Layer 2(データリンク層)におけるデータ転送装置です。また、その転送はMACアドレスをもとにデバイスを識別しています。

  • タグ付きVLAN: 通常、複数のVLANが同じスイッチ内で共存します。タグ付きVLANでは、スイッチ間を通信する際に、フレームにVLANタグが付与されます。これにより、スイッチはフレームを正しいVLANにルーティングすることができます。

まとめ: VLAN

VLAN(Virtual Local Area Network)は、物理的なネットワークを論理的に分割する技術です。これにより、異なるグループや部門間で通信を分離し、セキュリティを向上させることができます。VLANは、データリンク層で動作し、ポートベースVLANタグ付きVLANなどの種類があります。VLANを使用することで、リソースを効率的に利用し、管理作業を簡素化することができます。

おわりに

おわりに

本日は、VLANについてstudyしてきました!どうでしょうか?大枠は捉えられたと思います!これで、問題が出題されても焦ることなく冷静に解くことができるようになりました!何事においても日々の積み重ねが大切です。ゴールを明確にして、目的意識をもって一緒に頑張っていきましょう!では、さらばじゃ!

タイトルとURLをコピーしました