社内ネットワークの構築によるセキュリティの強化
VLAN とは?
特徴や仕組み、導入メリットについて
VLANは「Virtual Local Area Network」の略で、「仮想LAN」あるいは「バーチャルLAN」とも呼ばれます。
コンピュータネットワークにおいて、物理的な接続形態とは別に仮想的(バーチャル)なLANセグメントと)を作る技術のことです。
つまり、HUBのポートをグループ別に分ける設定をいいます。
平たくいうと、1つのLANを、仮想的に複数のLANに分けたり、複数に分かれたLANを 1つのLANに見せたりすることです。
これは、機器設定が容易でコストも比較的安価であり、大規模にネットワークを変更する必要が無いことが特徴です。
コスト削減にもつながるため、ネットワーク構築の際に、多く活用されています。
VLANの特徴と仕組み
■ブロードキャストドメインの分割
通常のレイヤ2スイッチングHUBはすべてのポート間でのイーサネットフレーム(イーサネットにおいて端末間で
やりとりされるデータのこと)の転送ができます。
一方、VLANを活用すると、同じVLANに割り当てているポート間だけでイーサネットフレームを転送することが
できるのが特徴です。
このVLANの仕組みによって、ブロードキャストドメイン(一斉同報通信できるネットワーク範囲のこと)を分割す
ることができます。
なお、VLANは 1 〜 4094 のVLAN番号で識別します。
■物理的な配置に関係なくセグメント化できる
VLANは複数のスイッチングHUBにまたがって設定することができるのも特徴のひとつです。
これにより、複数のフロアにまたがった一つの大きなネットワークを、部署単位でネットワークを分離して運用で
きます。
VLANにより、物理的な配置に関係なく、セグメント化できるわけです。
■セキュリティの向上
VLANは、ネットワークを分割し、データが転送される範囲を限定する機能です。
分割されたネットワーク同士は接続されていないため、データが転送されることはありません。
このことから、セキュリティが向上します。
「マルウェア感染」なども、VLANでネットワークを分割しておくことで、拡大を防ぐことが可能です。
PCがマルウェアに感染してしまうと、同じネットワーク内の他のPCにも感染してしまいます。
VLANを利用すると、次の図のようにPC間のネットワークを分断したまま、双方のPCがインターネット接続できる
ようになります。
VLANを導入するメリット
■ネットワーク機器の配置が限定されない
VLANのメリットのひとつは、ネットワーク機器の物理的な配置に頭を悩ませる必要がないことです。
新たにネットワークを構築する際、従来のLANであればネットワーク機器を特定の場所に物理的に存在する必要が
あります。
また、ケーブル配線などインフラも変更しなければなりません。
しかし、VLANを導入すれば、ネットワーク機器の配置が限定されず、どこでも新たにネットワーク構築が可能で
す。
また、新規ネットワーク構築時のコスト削減や、面倒な変更作業も少なくて済みます。
■トラフィック量の減少につながる
ネットワークにおける通信量「トラフィック量」の大幅な減少ができるのもメリットのひとつです。
これは、ネットワーク上のブロードキャストドメインが限定されることによります。
VLAN上のエンドステーションは、そのVLAN以外をあて先とするブロードキャストトラフィックの送受信が不要
となるためです。
■セキュリティの向上
VLANでは、仮想的にネットワークを分割でき、それによって直接通信できる範囲を限定できます。
そのことにより、アクセスできるデータを制限することができたり、ネットワーク経由での「マルウェア感染」な
どの被害も最小限にできるのです。
VLANにより、セキュリティが向上するのが、最大のメリットといえるでしょう。
●ポートVLANを構築しよう!
最も一般的なVLANが「ポートVLAN」です。
「ポートVLAN」は、スイッチングHUBのポート(差込口)単位でVLANの割り当てを行う方法のことをいいます。
たとえば、「ポートA」は「VLAN1」、「ポートB」は「VLAN2」といった具合で「ポート」ごとにVLANを設定
します。
VLANの種類のなかでもシンプルな方法です。
|
