VLAN(Virtual LAN)とは、LANの物理的な接続の範囲から独立して、論理的にLANを分割し、仮想的なネットワークを構築する技術です。
同じスイッチに接続している機器であれば、同一のLANとなりますが、論理的に分割させることで別のネットワークとして扱うことができます。
別のネットワークに分けることで、全体宛ての通信(ブロードキャストと呼ばれます)が届く範囲を限定することができます。
VLANの代表的な実現方法として、ポートベースVLANとタグVLANと呼ばれるものがあります。
まず、ポートベースVLANは、スイッチのポートごとに識別番号であるIDを設定し、各機器が所属するネットワークを決めるというものです。
例えば、スイッチ上のポート1とポート2の組み合わせと、ポート3とポート4の組み合わせで分割するとします。
このように分けると、1つのスイッチ上で2つのネットワークに分割することができます。
次に、タグVLANと呼ばれる技術は、先ほどの技術を拡張し、異なるスイッチ間でもVLANを構築できるようにしたものです。
この技術は、IEEE 802.1Qで標準化されており、イーサネットフレームにどのVLANに所属しているのかを識別するためのタグIDの情報を付与しています。
ポートごとにVLANを分割している点では同じですが、別のスイッチに通信を転送するときに、イーサネットヘッダーにタグIDを挿入するため、スイッチを跨いでVLANを利用することができます。
L2ブロードキャストドメインを分割することの一番の利点は、ブロードキャストが届く範囲を狭められることです。
例えば、ARPでは該当のIPアドレスをもつMACアドレスを問い合わせるために、ARP要求を全体宛ての通信として送信します。
同じネットワークに接続している機器は全てARP要求を受信しますが、要求に応答するのは該当のIPアドレスをもつ機器だけで、残りの機器は受け取ったARP要求を破棄するという動作になります。
つまり、ネットワークの範囲が広い程、不要なフレームを受信する機器も多くなります。
受け取ったフレームを確認し、破棄するかどうかを判断するにも処理が生じますので、ネットワークの範囲を狭めることにより、各機器の無駄なCPU処理を軽減することができます。
また、各機器の負荷だけでなく、不要な通信を制御することで、無駄に帯域を消費しないという利点もあります。