ネットワーク用語辞典 2026-02-26
IT用語: VLAN (Virtual LAN) とは
物理的な配線を変えずにネットワークを論理的に分割するVLAN技術の基礎と、ポートVLAN/タグVLANの違い。
VLAN (Virtual LAN : 仮想LAN) とは
1台の物理的なネットワークスイッチ(Hubなど)の中で、論理的に複数のネットワーク(LAN)を切り分ける技術のことです。
例えば、「営業部のネットワーク」と「開発部のネットワーク」を分けたい場合、昔はそれぞれ別のスイッチ(機械)を用意してケーブルを物理的に分ける必要がありました。VLANを使えば、1台のスイッチの中で「ポート1〜10は営業部用」「ポート11〜20は開発部用」というように仮想的にネットワークを分割できます。
VLANのメリット
- セキュリティ向上: 営業部のPCから、開発部の機密サーバーがあるネットワークに直接アクセスできなくなります。(通信させるにはルーターを経由させる必要があります)。
- ブロードキャストドメインの分割: 「全員に一斉送信(ブロードキャスト)」される無駄な通信データが、社内全てのPCに流れるのを防ぎ、ネットワークの重さを軽減します。
必須知識:ポートVLANとタグVLAN
- ポートVLAN (アクセスポート): スイッチの特定の差し込み口(ポート)に「ここはVLAN10」と固定で割り当てる方式。主にPCやプリンタを接続する端子に設定します。
- タグVLAN (トランクポート / IEEE 802.1Q): 1つのケーブル(ポート)の中に、複数のVLANの通信をまとめて流す方式。データに「これはVLAN10の荷物です」という名札(タグ)を付けて送ります。主に「スイッチとスイッチの間」や「仮想化サーバー(VMware ESXi等)とスイッチの間」の接続で使用されます。
おすすめの高速レンタルサーバー PR
関連する用語 (ネットワーク用語辞典)
全13件を見るIT用語: デフォルトゲートウェイ とは
自分とは違うネットワーク(インターネット等)へ通信する際の「出口(関所)」の役割を解説。
詳しく読む
ポート番号: 22 (SSH) とセキュリティ対策
UNIX系サーバーの遠隔操作に必須のポート22とSSHの仕組み、そして必須のセキュリティ対策。
詳しく読む
ポート番号: 21 (FTP) とは
ファイルのアップロードに使われてきたポート21(FTP)の仕組みと、現在非推奨となっているセキュリティ上の理由。
詳しく読む
ポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
詳しく読む
ITコマンド: ping とは
「ネットワークが繋がらない」時の初動調査、pingコマンドの仕組みと見方を解説。
詳しく読む
IT用語: DNSレコード (A, CNAME, TXT) とは
「どのドメインが、どのサーバーに繋がるか」を定義するDNSレコードの代表的な種類を解説。
詳しく読む