VLANとは何か|会社のネットワークの効率、安全性を向上する
こんにちは。QNAPです。
本稿では、VLANとは何か?メリットは何か?をご紹介します。
会社のネットワークの悩み
皆様の会社のネットワーク環境には何台ほどのネットワークデバイスがつながってますでしょうか?
会社の規模が大きくなってくると、そこに接続されるネットワーク機器の台数も増えてきます。それに伴い、PC、NAS、複合機など、様々なデバイスが接続され、ネットワークの管理が煩雑になってきます。
例えば、IPが重複してしまってネットワークが使えなくなってしまったり、個人情報が保存されている機器に関係のない人からアクセスできてしまう状態だったり、など。このような場合、VLANでネットワークを分割して管理することをお勧めします。
おそらく、20人程度の規模になってくると、複数の部門に分かれてくると思いますので、VLANを導入したほうが管理的にも、セキュリティ的にも、メリットが出てくるのではないかと思います。
VLANとは?
VLANとは、Virtual LANの略で、VLAN機能を持つスイッチ製品では複数の仮想的なネットワークを作成し、ネットワークを分割することができます。VLANを導入することでネットワークの効率、安全性を向上することが可能となります。
VLANを導入するメリットは大きく3つあります。
ネットワークをより効率的に使用することができる。
ネットワークをより効率的に運用することができる。
ネットワークをより安全に使用することができる。
それぞれ、順番にご紹介したいと思います。
VLANを利用するメリット
1. ネットワークをより効率よく使用することができる。
VLANを利用することで、ネットワーク内を流れる余分なパケットを抑制することができます。ネットワーク内には、ARPや、DHCPリクエストパケットなど関係ないネットワークデバイスにも届けられるパケットがあります。ARPはIPアドレスからMACアドレスを探し出すときに使われるため、ネットワークデバイスが多くなるほど、発行される機会が増えます。
ブロードキャストパケットを受け取ると、ネットワークデバイスは少なくとも「自分宛てではない」ことを確認する必要がありますので、処理の低下につながる可能性があります。VLANでネットワークを分割してあげることで、こういったブロードキャストパケットが届けられる範囲を小さくすることができ、より効率的にネットワークを使うことが可能となります。
2.ネットワークをより効率よく運用することができる。
ネットワークデバイスが増えてくると、ネットワーク構成や設定を変更したり、追加したりする際の確認の手間が増えてきます。例えば上記の左側の図ではIPアドレスが重複している個体があります。簡単に見つけることができますでしょうか?
このような場合に、あらかじめVLANでセグメントを分けてネットワークを分割しておくと、VLAN毎に対応すればよくなるため、影響範囲、確認範囲共に小さくすることができ、構成や設定の変更、追加時の確認作業が楽になります。
3.ネットワークをより安全に使用することができる。
ネットワークを分割したVLANはそのままではお互いに通信することができません。これにより、VLANのグループごとにアクセスできるデータを制限したり、マルウェアなどに感染してしまった場合に、ネットワーク経由の感染範囲を最小限にしたりすることが可能となります。
QNAPのL2マネジメントスイッチで簡単にVLAN設定
このようにVLANを導入することで今まで以上に効率よく、安全に使用することができるようになります。QNAPのL2マネジメントスイッチ(QSW-Mシリーズ)はすべてVLAN機能をサポートしています。新しい年度に向けて、導入を検討されてはいかがでしょうか?
最新のQNAP ITこばなしを読むには
当noteでは、ITに詳しくない初心者の方でも理解でき、スグにNASを使えるようなTipsを随時更新しておりますが、QNAP公式メルマガにご登録いただくと、QNAP日本支社のスタッフによるミニコラム「編集こばなし」や最新の製品情報を受け取ることができます。おかげさまで情シスの方を中心に「わかりやすい」「タメになった」とご好評をいただいておりますので、ぜひ登録をご検討ください。
登録はこちらから。気になるトピックを選べます
では!
世界有数のNASメーカー、QNAP株式会社の公式noteです。