LANとは - 理数の散策路

LAN

LAN（Local Area Network）とは、比較的限られた範囲のコンピュータなどの情報機器が接続されたネットワークであり、データリンク層の通信を行うためのプロトコルです。

通信レイヤ（OSI参照モデル）とプロトコルの関係は以下になります。

データリンク層の「データリンク」とは、隣接する機器（ノード）との間に作る論理的な伝送路です。データリンク層では、ビットが欠けていないかを判断するためにカプセル化処理（フレーム化）を行い、物理層の信頼性を確保します。

ネットワーク機器と通信レイヤの関係は以下になります。

レイヤ	ネットワーク機器	機能
L4	L4スイッチ	負荷分散
L3	L3スイッチルータ	ブロードキャストドメインの分割 ※ブロードキャストドメイン：ブロードキャストフレームが届く範囲
L2	L2スイッチブリッジ	コリジョンドメインの分割 ※コリジョンドメイン：フレーム衝突が起こる範囲
L1	リピータ、ハブ	電気信号の増幅

１つのLANは、１つのブロードキャストドメインであり、IPプロトコルの１つのネットワークアドレス（L3スイッチの１ポート）に相当します。尚、ブロードキャストドメインを分割する技術は、VLAN（Virtual LAN）と呼ばれています。

イーサネット（IEEE802.3、CSMA/CD方式）とは、現在最も普及しているLANの規格です。以前はトークンリングやフレームリレー、FDDIなどが複数乱立していましたが、今ではあまり見ることはありません。

尚、CSMA/CDはフレームの衝突を回避するための方式でが、L2スイッチとツイストペア（UTP）ケーブルの登場により、衝突の制御が不要になったため、10Gイーサネットの規格からは外されました。

イーサネットのフレームの構成は、先頭から以下のようになります。

名称	バイト数	内容
プリアンプル	８	フレーム送信の合図
宛先MACアドレス	６	上位24ビット：ベンダーコード下位24ビット：ノード番号
送信元MACアドレス	６	上位24ビット：ベンダーコード下位24ビット：ノード番号
タイプ	２	0x0800：IPv4 0x0806：ARP 0x86DD：IPv6 0x8100：Tagged VLAN
データ	46～1500	IPパケット
FCS	４	チェックサムによりデータが壊れていないか確認（Frame Check Sequence）

イーサネットは、通信パターンによって３つのフレームタイプに分類されます。

ユニキャスト	相手ノードのMACアドレスを設定した１：１の通信。
ブロードキャスト	MACアドレスに「FF-FF-FF-FF-FF-FF」を設定した、ブロードキャストドメイン内の全てのノードに対する通信。
マルチキャスト	MACアドレスの上位25ビットが「01-00-5E-1」（最後は１ビット）で、下位23ビットはマルチキャストIPアドレス（224.0.0.0～239.255.255.255）の下から23ビットを設定。特定のグループ（マルチキャストグループ）のノードのみが受信。

VLAN（Virtual LAN）とは、L2スイッチ（ブロードキャストドメイン）を仮想的に分割する技術で、ネットワーク利用の効率化やセキュリティの向上を目的としています。

VLANのメリットは以下の点が挙げられます。適切な設計と運用により、効率的かつ安全なネットワーク環境の構築が可能となります。

VLANには以下のような種類があり、導入の目的や期待する効果などによって方式が選択されます。

ポートベースVLAN
L2スイッチのポート単位でVLANを割り当てる方式で、VLANの中では最もシンプルな方式であることから広く採用されています。
タグベースVLAN
データの転送単位であるフレームにタグを付ける方式で、同じポートのフレームを別のVLANに割り当てたり、複数のポートやスイッチを跨いでフレームを同じVLANに割り当てることが可能になります。
MACベースVLAN
デバイスのMACアドレスによってVLANを割り当てる方式で、デバイス毎にアクセスできるネットワークを制限することができます。
ユーザベースVLAN
ユーザ（ネットワークの利用者）の認証情報によってVLANを割り当てる方式で、ユーザ毎にアクセスできるネットワークを制限することができます。
サブネットベースVLAN
デバイスのIPアドレスのサブネットによってVLANを割り当てる方式です。