VLAN

読み方 : ぶいらん

英語正式表記 : Virtual Local Area Network

VLANとは

バーチャル・ローカルエリア・ネットワークの略。物理的な一つのLANを、仮想的(バーチャル)に複数のLANに分けたり、逆に物理的に分かれたLANを仮想的な一つのLANとして利用したりできる機能。もしくはこの技術を使って構築した論理的なLANを指す。

スイッチ製品の基本機能の一つで、セキュリティ対策に使うことが多い。通信できる機器のグループを分け、グループ化した機器以外には、データ(イーサネットフレーム)を転送しないようにできるからだ。最近は、VLANと他のセキュリティ機能を組み合わせる場合が増えている。もともとは、同じLAN上の部門が異なるユーザーや派遣社員には、自部門のサーバーやパソコンを見せたくないといった要望に応えるための機能だった。OSによるアクセス制限でも同様なことを実現できるが、個々のサーバーごとにユーザー権限を設定する手間がかかる。

最近、VLANとユーザー認証機能を組み合わせた「認証VLAN」方式を利用する企業が増えている。ユーザーはネットワークに接続する時に、まずIDとパスワードの認証を受け、認証が通ればLAN内にアクセスできる。このため、認証VLANであればユーザーは機器を自由に移動できる。認証を通らないユーザーはLANに接続できない。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内