F5 GLOSSARY

VLAN ID

VLAN IDとは、VLAN技術を活用したネットワークにおいて、個々のVLAN(仮想L2セグメント)を識別するために使用されるIDです。VLANとは「Virtual LAN」の略で、1台の物理的なL2スイッチを複数の仮想的なL2スイッチ(L2セグメント)に分割して利用できるようにする技術です。また複数の物理スイッチを組み合わせて1つの物理スイッチとみなし、これを複数の仮想L2セグメントに分割することも可能です。

ネットワークを複数のL2セグメントに分割する理由は、大きく2つあります。第1は、ブロードキャスト ドメインを限定するためです。ブロードキャスト ドメインとは、全ホスト宛に発信されるブロードキャスト フレームが到達する範囲のことであり、これはL2セグメントと一致します。ブロードキャスト ドメインが大きすぎると、各ホストが処理なければならないブロードキャスト フレームの数も増大するため、CPU等のリソースを必要以上に消費してしまいます。第2はセキュリティ確保です。セキュリティ レベルの異なるホストを異なるL2セグメントに分離することで、両者は直接通信を行えなくなり、ルータを経由する必要が生じます。この時ルータに適切なセキュリティ設定を行うことで、通信の安全性が高まります。

VLANは1990年代に登場した歴史の古い技術であり、現在でも多くのデータセンタや企業システムの内部ネットワークで利用されています。ただしVLAN IDは12ビットで定義されており、最大でも約4000のL2セグメントしか作成できないため、大規模なネットワークではIDの数が不足するという問題も生じています。この問題を解決するため、最近ではVXLAN(Virtual eXtensible Local Area Network)やNVGRE(Network Virtualization using Generic Routing Encapsulation)といった技術も登場しています。これらはL2セグメントを識別するIDが24ビットになっており、約1600万のL2セグメントを設定できます。またVLANで構成されたネットワークの上に「オーバーレイ」することもできるため、既存ネットワークからの移行が容易だという特徴もあります。

20種類以上にわたる
ITセキュリティお役立ち資料

ダウンロードはこちら
F5