2008-04-06 VLAN 情報セキュリティ ポートやMACアドレスによって論理的にドメインを分割し、1つの物理的なネットワーク上に複数のネットワークを構築する技術。または分割された個別のネットワークのこと。分割されたネットワーク間では、IP層での中継を行わない限り、パケットが転送されない。 ○異なるVLANにパケットが流れないため、セキュリティが向上する。 ○ブロードキャストドメインが分割されるため、不要なトラフィクを削減できる。 グループ化の方法 以下のような方法がある。 スイッチのポート 物理的名ポートごとに分割する。 MACアドレス 接続された機器のMACアドレスでグループ化する。