バーチャルLAN(Virtual LAN)は、日本語にすると「仮想的なLAN」といった意味で、VLAN(ブイラン)と略すことが多い。
Virtual は「仮想的な」とか「事実上の」といった意味。LAN は、Local Area Network(ローカル・エリア・ネットワーク)の略で、企業などで使われている典型的なコンピュータ・ネットワーク。
LAN に接続する機器(パソコンなど)が少ないときは、通常、全体がひとつの LAN になっている。それで、特に支障はない。しかし、機器が増えて LAN の規模が大きくなると、たとえば部署ごとに LAN を分けたいといったニーズが出てくる。
その際、物理的に分割すれば分かりやすい。つまり、部署ごとに LAN を組んで、別の部署と通信するときはルーターやブリッジと呼ばれる機器を介してデータを送る。
しかし、物理的には全体でひとつの LAN のまま、設定によって複数の LAN に分かれた状態にすることもできる。この LAN を分割する技術、あるいは分割された LAN を VLAN という。
たとえば、ある会社の本社ビルに管理部門と営業部門が入っているとしよう。扱う情報が違うので、LAN も分けておきたい。その際、それぞれ独立した LAN を組まなくても、全体でひとつの LAN のまま VLAN によって事実上 2つ(あるいは、それ以上)の LAN として運用できる。
この方法なら、たとえば管理部門から営業部門に人が異動したとき、パソコンをつなぎ替えなくても設定を変えるだけで所属する LAN を切り替えることが可能だ。
このように仮想的に LAN を分ける方法としては、スイッチと呼ばれる機器の内部を仕切る方法、ID によって所属する LAN を識別する方法、使用するプロトコル(通信方法)を分ける方法などがある。
ただし今は、スイッチの設定でデータ送信の範囲を制限する方法を使うことが多い。
なお、ここでいうスイッチは、従来はスイッチング・ハブと呼ばれていた機器で、LAN を構成する機器から機器へのデータ送信を仲介する集線装置のこと。
初稿公開:2015年3月
最終更新:2020年1月
執筆:下島 朗
