お役立ちコラム

2021年09月27日

社内のOA機器やパソコンを繋いでデータを共有するには、社内ネットワークを構築する必要があります。
社内ネットワークの構築にはLANが必要不可欠で、かつてはコンピューター間を物理的な接続で繋いでいました。
しかし、近年はVLANという仮想LANが主流になってきています。

ここでは、少々専門知識が必要なVLANの仕組みや方式について、初心者にも分かりやすく説明していきます。

VLANとは

VLANとは、仮想のLANセグメントを構築する技術の1つです。
LANスイッチを使って1つのネットワークを複数に分け、それぞれのLANを作るという仮想的な構築の設定を可能にする方式です。
もう少し詳しくいうと、レイヤー2スイッチを用いてブロードキャストドメインを仮想的に分割し、直接通信する範囲を限定できる技術、ということになります。

本来、ネットワーク構成を変更するのであれば、物理的に配線も変更しなくてはいけません。
しかし、VLANを使えば、レイヤー2スイッチを設定するだけで良いので、手軽にネットワークを構成できるのが特徴です。

VLANの基礎知識｜VLANの方式には種類がある

VLANの方式には、いくつかの種類があります。
種類によってスペックが異なるので、社内ネットワークの構築のために導入する場合は、用途に合ったものを選ばなくてはいけません。
ここでは、VLANの方式の種類を紹介していきます。

ポートVLAN

ポートVLANは、社内ネットワークの構築で利用されることが多い方式で、一般的なVLAN対応製品はこの方式に対応しています。
ポートVLANというのは、物理ポートごとにVLANを分割する方法で、スイッチでVLANを設定後にポートの種類とVLANの識別子となるIDを指定することで、使えるようになります。

ポートには、アクセスポートやトランクポートの2種類がありますが、ポートVLANではアクセスポートを指定して使います。
どの物理ポートに繋げばどのVLANに所属しているかが分かりやすいので、それぞれのパソコンを管理しやすいというメリットがあります。

タグVLAN

タグVLANは、VLANタグを使うことで、1つの物理ポートに複数のVLANパケットを流すことを可能にします。
これはVLANに搭載されている設定の1つです。
タグVLANで使用する物理ポートはトランクポートとも呼ばれていて、トランクポート同士を繋ぐリンクはトランクリンクと呼びます。

このVLANを使うと、データが所属しているネットワークの情報がついてきます。
制御などの管理をする場合は、情報を確認して所属するネットワークを判断できるというのがメリットです。

ユーザーベースVLAN

ユーザーベースVLANは、ネットワークを使うときに認証を行ないます。
ユーザーが認証されることで、どのネットワークにコンピューターが所属するかが決まります。
簡単にいうと、「使う人により所属するネットワークが決まる」という方式なので、ユーザーベースで制御をすることが可能です。

この方式も管理が手軽になるというメリットがありますが、ユーザーが多い場合は管理が大変になってしまうので、少ないコミュニティ向けの方式といえるでしょう。

サブネットベースVLAN

どのポートのネットワークに各ユーザーが所属するかを、IPアドレスによって決める方式が、サブネットベースVLANです。
同じネットワークでは、コンピューターごとに異なるIPアドレスを割り当てます。
そのため同じIPアドレスを使用していれば、コンピューターを買い替えたとしても再設定する必要はありません。
設定がとても簡単で、IPアドレスを確認するだけでコンピューターもすぐに特定できます。

その代わり、セキュリティに関してはどうしても緩くなってしまうので、この方式を採用する場合は、しっかりとセキュリティを強化しておく必要があります。

MACベースVLAN

MACベースVLANは、サブネットベースVLANで使用しているIPアドレスをMACのアドレスに変更したものです。
アドレスは、ネットワーク機器に割り当てられている「住所」のようなもので、通信をするときにはデータの受け渡し先を特定するために使われます。

MACアドレスは機器に紐付けされているため、MACベースVLANを採用した場合はパソコンを買い替えたり初期化したりしたときに、再設定をする必要があり、管理が面倒というデメリットがあります。
しかし、MACアドレスでコンピューターが特定できるので、パソコンがどのネットワークに所属しているのかを簡単に判断できるというメリットがあります。
また、再設定をしないと使えなくなるので、不正アクセスなどのリスクが軽減できるのもメリットといえるでしょう。

VLANは社内ネットワークの構築に最適！

VLANは、物理的な接続をしなくても、仮想接続によってネットワークを構築できるので配線の変更が不要になります。
また通信相手を特定したり制限したりできるので、セキュリティの面でも大きなメリットがあります。

ただし、使いこなすためにはある程度の知識が必要であり、ネットワークの構築となると専門的な知識も必要になります。
まったく知識がないままでは、逆に手間と時間がかかってしまうので、社内ネットワークの構築についてお悩みの場合はプロに相談しましょう。