VLAN タグ付けの使用ケースのシナリオ。
お客様が VLAN タグ付けの機能を活用できる一般的な実際のシナリオは次の 3 通りです。
- ブロードキャスト ドメインおよびネットワーク セキュリティ: 基本的に VLAN は、物理的な場所の定義が不要なブロードキャスト ドメインです。特定の部門用に VLAN を作成して、その VLAN へのアクセスを制限することができます。アクセス制御リスト (ACL) と組み合わせて使用することで、VLAN 内でユーザのネットワーク アクセスを制御できます。レイヤ 2 スイッチのポートのカスタマイズにより、VLAN はネットワークに対する固有レベルのセキュリティと制御を提供します。
- データからのサービスの分離: 大規模ネットワーク環境で特に役立つ機能です。すべてのクリティカルなサービス (DNS や DHCP など) を独自の VLAN に移動し、サービスを組織のメイン データ VLAN から分離して、電源障害や停電から保護し、仮想 IP 空間のポータビリティを実現します。
- 802.1P を介した優先トラフィック: 多くのビジネス環境では、ネットワークを介したコア サービスにより高い優先度を付与することが望ましい場合があります。例えば、ある組織では、ユーザ ワークステーションのトラフィックにさまざまな QOS 要件が適用されるため、データからすべての VOIP 関連のトラフィックをリアルタイムで分離したいと考えるかもしれません。こうすることで、重要なサービスが確実に維持されます。
- 統合: 古くなった DNS および DHCP サーバを廃止していくにつれ、古いサーバの IP アドレスで構成されたクライアントを把握することが困難になることがあります。古い DNS または DHCP サーバの IP アドレスをアクティブな DNS/DHCP サーバの VLAN に追加することにより、クライアントはネットワークを中断させることなく、構成された IP アドレスを継続して使用できます。