VLAN(Virtual Local Area Network)は、IEEE 802.1Qという規格に基づく技術で、物理的には同じネットワーク機器を共有していても論理的に複数の独立したネットワークを構築することができます。これにより、ネットワーク上の通信を特定のグループに限定し、効率的なトラフィック管理やセキュリティの向上が可能となります。
VLANは、企業内の部署ごとにネットワークを分割したり、異なるサービスを分離する際などに広く利用されています。例えば、営業部門と技術部門のネットワークを同じ物理スイッチで運用しつつ、互いの通信を遮断することで情報漏えいや不要なパケットの流入を防ぎます。また、データセンターでの仮想化環境においても、仮想マシンごとのネットワーク分離に活用されます。
802.1QではパケットのフレームヘッダーにVLAN識別子(タグ)を付加することで、複数のVLANトラフィックを1本の物理的な通信回線で区別します。これをタグVLANと呼び、スイッチ間のトランキングに用いられるほか、柔軟なネットワーク設計を実現しています。結果として、ネットワークの拡張性と管理性が大きく向上します。