仮想 LAN

VLAN (仮想 LAN) は、ネットワーク内で分離させたブロードキャストドメインです。

VLANでは、パケットにタグを付与して、トラフィックをネットワーク上に発生させながら、そのトラフィックが別のネットワーク上にあるものとして処理されるようにします。ファイアウォール、802.1Q 対応のスイッチ、ルーター間で、VLAN テクノロジーを導入することが可能です。

VLAN は、物理インターフェース (例: Port1、PortA、eth0 などのポート)、RED インターフェース、仮想インターフェース (例: ブリッジや LAG) で作成できます。

分散型 VLAN では、VLAN を複数のスイッチに割り当てることができます。VLAN 内の通信はスイッチ経由で行われますが、VLAN 間の通信には、レイヤー 3 のデバイス (ルーター、レイヤー 3 のスイッチ、またはファイアウォール) が必要です。

ファイアウォールでは、VLAN ID を識別し、VLAN ごとのファイアウォールルール (認証ポリシーなど) を適用することができます。また、ファイアウォールルールを適用して、ブロードキャストドメイン間のネットワークをセキュリティ保護することも可能です。