VLANは知ってるけど用途が分からない人へ
2018/4/11
分かりやすい記事を見つけたので紹介したいと思います。
【コメント】
VLANってかなり広く使われる技術ですけど、最初の頃は具体的にどう使うか分かりませんでした。良く出てくる例がホテルのLANですよね。201号室の人と304号室の人が通信できないように論理的に分ける、みたいな感じ。
記事で紹介されているのは①IP電話と②来客用LANです。
①のIP電話では業務用通信とVLANを分けておくことで、業務用通信混雑時にIP電話への影響を防ぐ目的。私は知らなかったのですが、タグVLANには優先度を付けられるようで、これを行えばIP電話通信を優先させることができる。
②は先ほどお話したホテルの例と似てますね。来客者が業務用ネットワークの機器にアクセスできないようにできます。あとファイアウォールの設定(ポリシーなど)を調整すれば、自社員(業務NW内)の人がアクセスできないが来客者はアクセスできるサイトを設定することもできますね。例えばフェイスブックとか。具体的には来客用ポリシーにウェブフィルターを設定したりするのかな?
私の会社のクラウド基盤もVLANのオンパレードです。200ほどのVLANがあって使い分けてます。このVLANとこのVLANは通信可能でこちらのVLANはダメ…みたいに、非常にややこしいですが、そんな微調整ができるのもVLANのメリットなのでしょう。
【記事】
VLANを用途に合わせて賢く使う
【URL】
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00131/020600004/
【疑問】
①タグVLANでの優先度のつけかた。