概要
VLAN (Virtual LAN) は、物理的なネットワークを論理的に分割する技術です。スイッチングネットワーク上で、物理的に離れたポートを同じネットワークセグメントにグループ化し、ブロードキャストドメインを分離できます。これにより、ネットワークのセキュリティ、パフォーマンス、管理性が向上します。
VLANは、スイッチのポートにVLAN ID (1-4094) を割り当てることで実現されます。同じVLAN IDを持つポート間では、フレームは他のVLANのポートを通過せず、そのVLANメンバーのみに送信されます。VLAN間通信は、L3スイッチ(ルーティング機能を持つスイッチ)またはルーターを介して行われます。Trunkポートは複数のVLANのトラフィックをキャリアする役割を担い、タグ付けされたフレームを転送します。IEEE 802.1Qは、VLAN情報をフレームヘッダに含めるための標準規格です。