仮想 LAN

VLAN (仮想 LAN) は、ネットワーク内で分離させたブロードキャストドメインです。VLANでは、パケットにタグを付与して、トラフィックをネットワーク上に発生させながら、そのトラフィックが別のネットワーク上にあるものとして処理されるようにします。ファイアウォール、802.1Q 対応のスイッチ、ルーター間で、VLAN テクノロジーを導入することが可能です。

VLAN は、単一スイッチ上の 1 つまたは複数のポートに割り当てることができます。 分散型 VLAN では、VLAN を複数のスイッチに割り当てることができます。VLAN 内の通信はスイッチ経由で行われますが、VLAN 間の通信には、レイヤー 3 のデバイス (ルーター、レイヤー 3 のスイッチ、またはファイアウォール) が必要です。

ファイアウォールでは、VLAN ID を識別し、VLAN ごとのファイアウォールルール (認証ポリシーなど) を適用することができます。また、ファイアウォールルールを適用して、ブロードキャストドメイン間のネットワークをセキュリティ保護することも可能です。