プライベートVLANとは
プライベートVLANとは、同じVLAN内のポートのブロードキャストドメインを分割できるVLANのことです。プライベートVLANは PVLAN(Private VLAN)とも呼ばれています。
プライベートVLANを導入することで、1つのVLAN内でブロードキャストを分割できて、同じサブネットでありながらセキュリティが確保できます。
プライベートVLANの実装はマンションやホテルなどよく適用される技術です。
プライベートVLANを使用していない場合
部屋室が多い建物にて、プライベートVLANを使用していない場合のVLANの構成は、以下のような問題点が発生してしまいます。
- 部屋ごとにVLANを用意するとVLAN数とサブネット数が多くなってしまい、管理が煩雑になる。
- 部屋ごとにVLANを用意しないと、他の部屋から不正なアクセスをされる可能性が高くなる。
プライベートVLANを使用している場合
プライベートVLANを実装するところで、使用していない場合の問題点が解消されます。
- 部屋ごとにVLANを用意する必要がない。
- 他の部屋から不正なアクセスをされる可能性が低くなる。
- プライベートVLANを適用することで、同一セグメント間のトラフィックを分離するので、セキュリティが向上する。
プライベートVLANの種類
プライベートVLANは、プライマリVLANとセカンダリVLANによって構成されます。
| プライベートVLANの種類 | 説明 |
| プライマリVLAN | 1つのIPセグメントに相当するVLAN。 全体を管理するVLANを示す。 |
| セカンダリVLAN | プライマリVLANを内部で分割したVLAN。 隔離VLANとコミュニティVLAN がある。 |
プライマリVLANと隔離VLANは1つだけ作成でき、コミュニティVLANは複数作成ができます。
プライベートVLANのポートタイプ
プライベートVLANには、混合ポート、隔離ポート、共同体ポートの3種類のポートがあります。
| PVLANのポートタイプ | 説明 |
| 混合(プロミスキャス)ポート P(Promiscuous)ポート | プライマリVLANに属するポート。 全てのポートと通信可。 |
| 隔離(アイソレイティド)ポート I(Isolated)ポート | セカンダリVLAN(隔離VLAN)に属するポート。 混合ポートとのみ通信可。 |
| 共同体(コミュニティ)ポート C(Community)ポート | セカンダリVLAN(コミュニティポートVLAN)に属するポート。 混合ポート、および同じコミュニティVLAN内のポートと通信可。 |
