読み方：ブイラン

概要

VLAN（Virtual LAN）とは、一つの構内ネットワーク(LAN)内に、物理的な接続形態とは独立に機器の仮想的なグループを設定し、それぞれをあたかも一つのLANであるかのように運用する仕組み。

LANスイッチ（スイッチングハブ）の機能の一つで、接続された機器群を任意の数のグループに分け、ネットワークを分割することができる。これにより、各機器はそれぞれのグループの範囲内でのみ直接通信できるようになり、ブロードキャストフレーム（全機器への同報送信）による回線の混雑を緩和することができる。

また、複数のスイッチにまたがる大規模なネットワークをVLANに分割することもでき、単一の大きな物理ネットワークを用途ごとに分割することができる。端末を使用する従業員の所属先に応じて参加するネットワークを切り替えるなど、物理的な配線に縛られずに柔軟にネットワークを構成・変更することができる。

人員の異動や組織の改編、機器の入れ替えや移転、システム構成の変更などの際にも、機器の配置や配線を気にすることなく、VLANの設定を確認・変更するだけで変更を反映することができる。各機器や利用者は組織内の無関係なシステムへは直接接続できなくなるため、セキュリティを向上させる効果もある。

主なVLAN方式

最も単純な方式として、一台のLANスイッチのケーブル接続口（ポート）毎に、どのVLANに所属するか設定する「ポートVLAN」（ポートベースVLAN）がある。VLANの識別番号であるVLAN IDが同一に設定されたポート同士が接続可能となる。

これに対し、送受信するイーサネットフレームの一部にVLAN IDを書き込み、同じVLAN IDを持つポート間に流通させるのが「タグVLAN」である。複数のスイッチ間でVLAN設定を共有することで、スイッチをまたいだ大規模なネットワークでVLANを構成することができる。フレームにタグを追加する方式はIEEE 802.1Qとして標準化され、ほとんどのメーカーの製品が対応している。

他に、端末のネットワーク上での識別番号であるMACアドレス（物理アドレス）をVLANに対応付ける「MACベースVLAN」や、端末のIPアドレスに基づいてVLANを割り当てる「サブネットベースVLAN」、端末を操作する利用者の認証情報に基づいてVLANを割り当てる「ユーザーベースVLAN」（認証VLAN）、通信の種類（プロトコル）ごとにVLANを分割する「プロトコルベースVLAN」などの種類がある。

特殊なVLAN

VLANの中には特殊な用途や仕組みを持つものもある。例えば、タグVLANでタグを付与されていないフレームが所属するVLANを「ネイティブVLAN」あるいは「デフォルトVLAN」という。また、スイッチ間でVLAN制御情報をやり取りするVLANを「管理VLAN」という。どちらもデフォルトではVLAN ID「1」が割り当てられることが多く、その場合は同じVLANが両者を兼ねている（設定で両者を分けることもできる）。

他にも、IP電話などの音声通信用のVLANをデータ用から分離する「音声VLAN」、特定の機器やポートのみを複数のVLANに参加させることができる「マルチプルVLAN」、VLAN内の機器同士の通信を禁止して外部ネットワークへの出入り口とのルータとの通信のみを許可する「プライベートVLAN」などがある。