LAN と VLAN とは何ですか? 導入ガイド

VLAN と LAN は似ています。 LAN は、デバイス間の通信を可能にするさまざまなネットワーク デバイスの集まりであり、VLAN はその機能を拡張する一種の LAN です。

基本的な LAN には、ネットワークの輻輳を引き起こす機能が制限されています。 これらのネットワークは、LAN 内のさまざまなワークステーションに分割され、負荷と輻輳が解消されます。

これは、VLAN を導入する理由がそれらのネットワークの分割であることを意味します。

LAN と VLAN は、機能は同じですが、技術や性質が異なります。

この記事では、タイプ、動作原理、使用法などを含む各用語について詳しく説明し、LAN と VLAN も区別します。

どうぞ！

LANとは？

ローカル エリア ネットワーク (LAN) は、互いに通信するために使用される異なるコンピューター間の接続であり、特定の地理的領域に制限されています。 エリアは、オフィス、学校、建物などである可能性があります。これは、安価なネットワーク デバイスとケーブルを使用する低コスト タイプのネットワークです。

LAN は、ソフトウェア アプリケーション、プリンター、カメラ、ファイルなどの複数の情報とリソースを共有して、作業を容易にします。 リソースの 1 つがローカルで利用できない場合でも、リモートでリソースを取得できます。

スイッチまたはスイッチのセットは、TCP/IP プロトコルを使用してデバイスおよびコンピューターのグループに接続します。 プライベート アドレスは、ローカル ネットワーク上の他のマシンのアドレスとは異なります。 コンピュータ リンクが限られているため、データはより高速に送信されます。

定義上、ネットワーク アダプタ、イーサネット ケーブル、ハブなどのハードウェアは安価である必要があり、接続は高速である必要があります。 管理と設定が簡単なため、複数の場所で LAN を使用できます。

LAN ネットワークの適切な通信には、同軸ケーブルとツイストペア ケーブルの 2 つの媒体があります。 どちらの媒体も限られた距離を移動するため、ノイズと不正確さは最小限に抑えられます。 LAN のデータ速度は 4 ～ 16 Mbps です。

現在、データ速度は向上しており、100 ～ 1000 Mbps の範囲になっています。 LAN 内の伝搬遅延は比較的短いです。 小規模な LAN では 2 台のコンピューターを使用できますが、大規模な LAN では数千台のコンピューターを使用できます。

通常、LAN は有線接続です。 ただし、場所によってはワイヤレス接続が発生する場合があります。 フォールト トレランスが高く、ネットワークの輻輳が少なくなります。

VLAN とは

仮想ローカル エリア ネットワーク (VLAN) は、異なるネットワーク デバイスのサブセットをまとめてグループ化し、グループごとにネットワーク トラフィックを分離することによって、物理的なローカル エリア ネットワーク (LAN) を共有するネットワークの論理表現です。

VLAN は、ハイエンド スイッチで実行できます。 VLAN を使用すると、異なるネットワークが同じ LAN の一部であるかのように機能できます。 VLAN の最も有利な機能は、ネットワーク遅延を減らし、ネットワーク効率を高め、ネットワーク リソースを節約できることです。

VLAN は、ネットワーク管理、スケーラビリティ、およびセキュリティを支援するために使用されます。 また、トラフィック フローを効率的に維持するためにも使用できます。 VLAN の主な特長は、要件に応じて LAN セグメントを縮小およびスパンできることです。

ブロードキャスト ドメインを分割すると、より大きな帯域幅を生成できます。 したがって、VLAN により、企業のサブネットワーク用に多数のスイッチを用意する必要がなくなります。 スイッチを使用して VLAN を実装し、各ポートを 1 つの仮想 LAN に割り当てます。

VLAN に存在するポートは、ブロードキャストを割り当てることができます。 また、各ポートへのブロードキャストを制限し、1 つのポートから多数のブロードキャストを構築することで、接続を保護します。

VLAN は、必要に応じてポートを切り替えることができるため、より大きな柔軟性を提供します。 これによりコストが削減され、サブネットワークを差別化するために高価なスイッチを購入する必要がなくなります。 VLAN は、ネットワーク セグメントに IP アドレスを割り当てることができるスキームに対応する階層型ネットワークを実装します。

VLAN 範囲:

VLAN のいくつかの重要な範囲:

• VLAN 0-4095: 使用または表示できない予約済み VLAN
• VLAN 1: これは、削除または編集できないデフォルトのスイッチですが、使用することはできます
• VLAN 2-1001: 作成、編集、および削除できる通常の VLAN 範囲
• VLAN 1002 ～ 1005: これらは、FDDI およびトークン リングに使用される CISCO のデフォルトです。 これは削除できません
• VLAN 1006-4094: これらは仮想 LAN の拡張範囲です。

VLAN の主な目的は次のとおりです。

• 特定のエンドポイントが処理または確認できるトラフィックを減らすことで、デバイスのパフォーマンスを向上させる。
• VLAN は、デバイスが相互にアクセスできる高度な制御を可能にすることで、ネットワーク セキュリティを向上させます。 たとえば、ネットワーク チームは、IoT デバイスまたはネットワーク ギアへの一部の管理アクセスを特定の VLAN に制限します。
• また、VLAN は管理を容易にするためにも使用され、管理者が非技術的な目的でさまざまなデバイスをグループ化できるようにします。 たとえば、管理者はすべての会計デバイスを同じ VLAN に配置し、人事のコンピュータを他の VLAN に配置します。

LAN 対 VLAN: タイプ

LANの種類

LAN には次の 2 種類があります。

＃1。 有線LAN

有線 LAN は、イーサネット ケーブルとスイッチを使用して、サーバー、IoT デバイス、およびエンドポイントを企業ネットワークに接続します。 小規模企業の場合、有線 LAN には、すべてのデバイスを相互接続するための多数のイーサネット ポートとともに、単一の管理されていない LAN スイッチが含まれます。

しかし、大規模な LAN では何千ものデバイスを接続できますが、ネットワークが適切に機能していることを確認するには、追加のソフトウェア、ハードウェア、および構成手順が必要です。

＃2。 無線LAN

ワイヤレス LAN は、ワイヤレス スペクトルを使用してネットワークとエンド デバイス間でデータを転送するために、IEEE 802.11 仕様を使用します。 ワイヤレス LAN は、コスト削減と柔軟性の点で、有線 LAN よりも適しています。

VLAN の種類

VLAN には次の 2 つのタイプがあります。

＃1。 ポートベースまたは静的 VLAN

ネットワーク エンジニアは、ネットワーク スイッチのポートを単一の VLAN に分散することによって、静的 VLAN を作成します。 これらのポートは、割り当てられた VLAN とのみ通信します。 ポートに割り当てられた VLAN はオンザフライまたはネットワーク自動化によって手動で変更できるため、ポート VLAN は完全に静的ではないことを理解することが重要です。

＃2。 使用ベースまたは動的 VLAN

ネットワーク エンジニアは、トラフィックまたはトラフィック タイプを作成するデバイスに基づいて、トラフィックを動的に VLAN に渡すことにより、このタイプの VLAN を作成します。 ポートは、セキュリティ証明書または使用中のネットワーク プロトコルによって示されるデバイス ID に基づいて、VLAN に割り当てられます。

1 つのポートが複数のダイナミック VLAN に関連付けられています。 ポート経由で接続されているデバイスまたは使用中の既存のデバイスを変更すると、ポートに割り当てられている VLAN が変更される可能性があります。

LAN 対 VLAN: どのように機能しますか?

LAN はどのように機能しますか?

LAN には、操作に不可欠なコンポーネントが必要です。

• ネットワークへのインターフェース: インターフェースには、データを送受信するためのエンドポイントとして機能する電子およびコンピューター デバイスが含まれます。
• 相互接続: ある場所から別の場所への情報またはデータの移動をサポートします。 ネットワーク メディアと NIC は相互接続の一部です。 ネットワーク メディア内のワイヤレス メディアとケーブルは、信号の転送に使用されます。 ネットワーク インターフェイス カード (NIC) の機能は、LAN 経由で簡単に送信できる形式に情報を変換することです。
• ネットワーク デバイス: ネットワーク デバイスは、スイッチ、ハブ、およびルーターです。 これらのデバイスは、さまざまな LAN セグメントまたはインターフェイス デバイスを接続するデバイスのアセンブリとして機能します。 スイッチとハブはレイヤー 2 デバイスですが、ルーターはネットワーク レイヤー 3 で動作します。
• プロトコル: プロトコルは、ローカル エリア ネットワークを介した複数のデータの送信を制御します。 プロトコルは、ARP、DHCP、IP などです。

VLAN はどのように機能しますか?

画像ソース: アクティブリーチ

VLAN は、VLAN ID によってネットワーク スイッチ上で検出されます。 スイッチの各ポートには、1 つまたは複数の VLAN ID が割り当てられています。 他のポートが割り当てられていない場合、VLAN デフォルトに着陸します。 すべての VLAN は、VLAN ID で構成されたスイッチ ポートに接続されたホストにデータ リンク アクセスを提供します。

次に、VLAN ID が VLAN タグに変換されます。VLAN タグは、VLAN に送信される各イーサネット フレームのデータ ヘッダー内の 12 ビット フィールドです。 タグは 12 ビット長であるため、最大 4096 の VLAN をスイッチング ドメインとして定義できます。 VLAN タグは、IEEE によって 802.1Q 規格で定義されています。

すでに接続されているホストからイーサネット フレームを取得した場合、VLAN タグはありません。 次に、スイッチは VLAN タグを追加します。 ポートベースの VLAN では、スイッチはポートの VLAN ID に関連付けられたタグを入力します。 一方、使用ベースの VLAN では、生成されるデバイスの ID またはトラフィック タイプに関連付けられたタグを入力します。

次に、スイッチはタグ付きフレームを宛先に転送し、VLAN が関連付けられているポートにのみ転送します。 未知のユニキャスト、マルチキャスト、およびブロードキャスト トラフィックは、VLAN のすべてのポートに転送されます。 フレームが宛先スイッチ ポートに到達すると、宛先デバイスへのフレームの送信が開始される前に、VLAN タグが切り離されます。

LAN 対 VLAN: 長所と短所

LANの利点

• LANは安価な伝送媒体
• デバイスとメディアの物理的な関連付けを簡素化します
• 高いデータ転送速度に使用されます
• 異なるデバイス間の相互接続はさらに
• LAN は成長志向で柔軟
• LAN はファイルのロックを許可します
• データへの不正アクセスに対する完全なセキュリティ システムを取得します。

LANのデメリット

• LAN は、ネットワークで使用されるすべてのメインフレームにメモリ領域を必要とします。 これにより、ユーザーのプログラムで使用できるスペースが減少します。
• LAN は、コンピュータの操作に困難な段階を追加します。 ユーザーは、ネットワーク コマンドの理解に問題が生じる可能性があります。 LAN の権限とインストールには、規制と技術のスキルが必要です。
• 一部の現在のアプリケーションは、提供されたネットワーク環境では実行できません。

VLAN の利点

• VLAN は、主要なブロードキャストの問題を解決します。
• ブロードキャスト ドメインのサイズを縮小します。
• VLAN を使用すると、セキュリティの層をさらに追加できます。
• デバイスをスムーズかつ簡単に管理するのに役立ちます。
• 場所ではなく機能別にデバイスをグループ化できます。
• VLAN を使用すると、接続されたデバイスのグループを作成して、同じネットワーク上にあるかのように動作させることができます。
• プロジェクトチーム、機能、または部門に基づいてネットワークを論理的にセグメント化するのに役立ちます
• ネットワークを地理的に構成できます。
• より高いパフォーマンスが得られます。

VLAN の短所

• ある VLAN から別の VLAN にパケットがリークする可能性があります。
• 注入されたパケットはサイバー攻撃につながります。
• 大規模なネットワークでワークロードを管理するには、追加のルーターが必要です。
• 相互運用性の問題に直面する可能性があります。
• VLAN は、ネットワーク トラフィックを別の VLAN に転送できません。

LAN 対 VLAN: アプリケーション

LANの応用

• LAN は、データの共有、印刷、インターネット、スキャナーなどの複数のリソースの共有を可能にするため、オフィス、病院、学校などで使用されています。
• LAN は、ユーザーが自宅でインターネットにアクセスするのにも役立ちます。
• 機械のさまざまな活動を調整するために、製造業で広く使用されています。
• 高速 LAN は、低速ネットワークを相互に接続するために使用されます。

VLANの適用

• VLAN は、LAN で大量のトラフィックに直面している場合に役立ちます。
• ネットワークに 200 を超えるデバイスがある場合、VLAN が使用されます。
• ユーザーのグループが高度なセキュリティを必要とする場合、VLAN が必要になります。
• さまざまなブロードキャストによってデバイスの速度が低下する場合、VLAN は理想的なオプションです。
• VLAN は、単一のスイッチを多数のスイッチにするために使用されます。

LAN と VLAN: 違い

LAN の設定は高価な配置ですが、VLAN の設定は賢明な配置戦略です。

どちらの用語にもいくつかの違いがあります。 それらを表形式で説明しましょう。

LANVLANLAN は、エリア内で接続されているコンピュータおよび周辺機器グループとして定義されます。VLAN は、1 つまたは複数の LAN から作成されるカスタム ネットワークとして定義されます。LAN は、単一のブロードキャスト ドメインで機能します。VLAN は、多数のブロードキャスト ドメインで機能します。 1970 年代に初めて導入されました。2003 年に初めて導入されました。LAN のコストは高いです。仮想 LAN のコストは低くなります。遅延は高くなります。遅延は低くなります。使用されるデバイスは、ルーター、スイッチ、およびハブです。使用されるデバイスはスイッチとブリッジです。LAN は、FDDI やトークン リングなどの標準イーサネット プロトコルを使用します。VLAN は、VTP および ISP 標準プロトコルを使用します。接続の最大範囲は 2 マイルです。接続の範囲は同様です。LAN では、 VLAN では、パケットは特定のブロードキャスト ドメインに送信されます。LAN は非効率的です。VLAN は非常に効率的です。 LAN を使用するには、何も情報は必要ありません。VLAN を使用するには、ユーザーは VLAN を構成するために複数のコマンドを知っている必要があります。LAN は十分に安全ではありません。 セキュリティ対策はルーターの端で行われます。 これにより、セキュリティが向上します。LAN はフレームのみをフィルタリングし、スケーラビリティは低くなります。フレームを検出するためのプロトコルとポートを指定します。

結論

仮想ローカル エリア ネットワーク (VLAN) は、ローカル エリア ネットワーク (LAN) の拡張機能であり、LAN の機能は、複数のブロードキャスト ドメインに論理的にセグメント化することによって拡張されます。 このパーティションは、単一のブリッジまたはスイッチに多数の LAN を論理的に作成するため、コストとトラフィックを削減しながら、管理の利便性、セキュリティ、およびパフォーマンスを向上させます。

このように、仮想 LAN は管理とトラブルシューティングを容易にし、使用中のすべてのネットワーク デバイスのセキュリティを強化します。

また、Wi-Fi とモバイル帯域幅を確認するための最高のインターネット速度テスト ツールを調べることもできます。