VLANでネットワークを分割するメリットとは？

　企業ネットワークに関わっていれば、「VLAN」という言葉を耳にしたことがあるだろう。VLANは仮想的にネットワークを分割する技術である。

　仮想的な分割とは、物理構成ではつながっているネットワークなのに、論理構成では分割されているという意味だ。物理的には、一つの大きいネットワークに見えるが、VLANを使えば、部署ごとに小さいネットワークに分割した運用ができる。各部署のサーバーやパソコンが複数のフロアにまたがって配置されていたり、ネットワーク機器を部署ごとに分離できなかったりするときに、VLANを使うと便利だ。

セグメントに分けること

　ネットワークを分割するとはどういうことなのかを見ていこう。

　ネットワークは、同一の建物内などに配置されたネットワーク機器に、LANケーブルなどを使ってパソコンなどの端末がつながったものである。上図で示したように、各部署ごとに分割したネットワークの一つひとつを、「ネットワークセグメント」（または単に「セグメント」）や「LAN」と呼ぶ。つまり、ネットワークの分割とはセグメントに分けることを指す。

　LANという言葉は、企業単位のネットワークや、「拠点LAN」のように一つの拠点で構築されたネットワーク全体を指すのが一般的だ。しかし、「VLAN」の「LAN」は、セグメントを意味する。

イーサネットフレームが直接届く

　セグメントがどんな範囲なのかを詳しく見ていこう。セグメントを理解するには、イーサネットの仕組みと、ネットワーク機器であるレイヤー2スイッチとルーターの動きを知っておく必要がある。

　企業ネットワークで使うイーサネットでは、パソコンがデータ（パケット）を通信相手に送るとき、イーサネットフレームにパケットを載せて送り出す。レイヤー2スイッチがイーサネットフレームを中継することで、通信相手にパケットが届く。

　イーサネットフレームでは、宛先にMACアドレスを使う。同一セグメント内なら通信相手のMACアドレスを宛先に指定する。もしセグメント内に通信相手がいなければ、パソコンはルーターのMACアドレスを宛先にしたイーサネットフレームに載せてパケットを送り出す。ルーターは通信相手がいる別のセグメントに向かって、新しいイーサネットフレームにパケットを載せ換えて送り出す。ルーターが、あるセグメントから届いたイーサネットフレームをそのまま使って別のセグメントに中継することはない。

　イーサネットでは、通信相手のMACアドレスを調べるために、セグメント内のすべてのパソコンに届くブロードキャストパケットを使う。ブロードキャストパケットで、「通信相手のパソコンは、応答してください」と通知する。該当するパソコンが通知を受け取ると、自身のMACアドレスを送信元にした応答を送る。こうして宛先のMACアドレスがわかる。この仕組みをARPという。

　つまりセグメントは、イーサネットフレームが直接届く範囲であり、ブロードキャストパケットが届く範囲であり、ルーターによって区切られる独立したネットワークである。

分割による三つのメリット

　規模が大きい企業では、一つの大きいネットワークではなく、複数のセグメントに分割して運用している。分割すると、多くのメリットがあるからだ。ここでは、三つのメリットを紹介する。

　一つ目は、「ネットワークの混雑の緩和」だ。ネットワークでは、MACアドレスを調べるARPのほかに、IPアドレスなどのネットワーク情報を割り当てるDHCPでブロードキャストパケットが使われる。ARPやDHCPは、企業ネットワークの屋台骨を支える基幹プロトコルであり、これらのプロトコルのパケットは頻繁にやり取りされる。このためセグメントを分割しなければ、各パソコンが送信するARPやDHCPのブロードキャストパケットがすべての機器に届くことになる。これがネットワークの混雑の原因になる。

　ネットワークを分割すれば、ブロードキャストパケットは同一セグメント内の機器にしか届かないようになる。これにより、ネットワークの混雑を緩和できる。