いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

VLANインターフェース(ブイランインターフェース)とは | 意味や読み方など丁寧でわかりやすい用語解説

VLANインターフェース(ブイランインターフェース)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

VLANインターフェース (ブイランインターフェース)

英語表記

VLAN interface (ヴイランインターフェース)

用語解説

VLANインターフェースは、物理的なネットワークを論理的に分割する技術であるVLAN(Virtual Local Area Network)において、異なるVLAN間の通信を可能にするためにルータやL3スイッチ(レイヤ3スイッチ)上に設定される論理的なインターフェースである。これは、特定のVLANに所属するデバイス群が、そのVLANの外部にある別のVLANやインターネットと通信するための「出入口」のような役割を果たす。VLANは、一つの物理的なスイッチングハブを複数の独立した仮想的なネットワークに分割し、それぞれの仮想ネットワーク内でブロードキャスト通信が完結するようにするが、異なるVLANに属するデバイス間は、IPアドレスが異なるため直接通信できない。この異なるVLAN間の通信(VLAN間ルーティング)を実現する目的で、VLANインターフェースが必要となる。

VLANの導入により、ネットワークはより効率的かつ安全に管理できるようになる。例えば、部署ごとにVLANを分けたり、サーバー群とクライアントPC群を分けたりすることで、ブロードキャストトラフィックの範囲を限定し、ネットワークの負荷を軽減できる。また、VLANごとにセキュリティポリシーを適用しやすくなるため、セキュリティの向上にも寄与する。しかし、これらのVLANが完全に分離されたままだと、例えば経理部のVLANに所属するPCが、人事部のVLANにあるプリンターと通信できないといった不都合が生じる。この問題を解決するのがVLANインターフェースである。

VLANインターフェースは、ルータやL3スイッチの物理ポート上に、複数の仮想的なインターフェースを作成することで実現される。ルータの場合、これを「サブインターフェース」と呼ぶことが多く、一つの物理インターフェースを複数の論理的なインターフェースに分割し、それぞれに異なるVLAN IDとIPアドレスを設定する。L3スイッチの場合、「SVI(Switched Virtual Interface)」と呼ばれることが一般的で、特定のVLAN IDと関連付けられた論理的なインターフェースを作成し、同様にIPアドレスを設定する。どちらの場合も基本的な機能と目的は同じで、特定のVLANのデフォルトゲートウェイとして機能し、そのVLAN内のデバイスが外部ネットワークと通信するための最初の経由地となる。

具体的には、VLANインターフェースは以下のように動作する。まず、ネットワーク管理者はVLAN IDごとにVLANインターフェースを作成し、それぞれにIPアドレスとサブネットマスクを設定する。このIPアドレスが、そのVLANに属するデバイス群のデフォルトゲートウェイとなる。例えば、VLAN 10にはIPアドレス192.168.10.1を、VLAN 20には192.168.20.1を設定するといった具合である。VLAN 10に属するPCがVLAN 20に属するサーバーと通信したい場合、PCはまずパケットを自身のデフォルトゲートウェイである192.168.10.1(VLAN 10のVLANインターフェース)に送信する。ルータやL3スイッチは、このパケットをVLAN 10のVLANインターフェースで受信すると、宛先IPアドレスがVLAN 20のネットワーク(192.168.20.0/24)内にあることを認識する。そこで、自身のルーティングテーブルを参照し、パケットをVLAN 20のVLANインターフェース経由で送信すべきだと判断し、VLAN 20に属するサーバーへパケットを転送する。

この際、VLANインターフェースが設定された物理ポートは、複数のVLANからのトラフィックを扱うために「トランクポート」として設定されている必要がある。トランクポートでは、イーサネットフレームにVLAN IDを示すタグ(IEEE 802.1Qタグなど)が付加される。ルータやL3スイッチは、このVLANタグを読み取ることで、どのVLANに属するパケットであるかを識別し、対応するVLANインターフェースで処理を行う。VLANインターフェースがパケットを受信し、ルーティング処理を経て別のVLANへ転送する際には、必要に応じて新しいVLANタグを付与し、適切なVLANへ送信する。これにより、一つの物理ポートを通して、複数のVLANのトラフィックを効率的に処理し、異なるVLAN間の通信を実現できる。

VLANインターフェースの主な利点は、物理的なネットワーク機器の数を削減し、コストと管理の手間を軽減できる点にある。もしVLANインターフェースがなければ、異なるVLAN間のルーティングを行うために、VLANの数だけルータの物理ポートが必要になるか、あるいはVLANごとに独立したルータを用意する必要があるだろう。VLANインターフェースを使うことで、一つのルータの物理ポート、またはL3スイッチ上で、多数のVLAN間ルーティングを一元的に処理できるようになる。また、ネットワーク設計の柔軟性が向上し、VLANごとに異なるルーティングポリシーやセキュリティルールを適用しやすくなるため、きめ細やかなネットワーク制御が可能となる。これは、初心者システムエンジニアが将来的に複雑なネットワークを設計・管理する上で、非常に重要な概念である。

関連コンテンツ

関連IT用語