[ユーザー接続エリア]パソコンなどの端末をつなぐ

 最初にユーザー接続エリアを見よう(図1)。このエリアでは、ユーザーが使用するパソコンやタブレットなどの端末を、社内ネットワークにつなげる役割を果たす。

図1●ユーザー接続エリア
図1●ユーザー接続エリア
ユーザー接続エリアでは、ユーザーのパソコンやスマートフォンなどを接続するための機器が登場する。具体的には、有線のLANで接続するための「スイッチ」と、無線LANで接続するためのアクセスポイントだ。
[画像のクリックで拡大表示]

基本はアクセススイッチで接続

 ユーザーのパソコンをつなげるスイッチを「アクセススイッチ」と呼ぶ。このアクセススイッチは、ビルの各階に置かれる。しかし、1つのフロアに別々の部門がいる場合、単純に同じスイッチにパソコンをつなげてしまうと、異なる部門が同じネットワークにつながってしまう。同じ社内なので問題なければよいが、安全性などのためにネットワークを分けたい場合もある。

 そのため、VLANという技術を使う。VLANは物理的には同じスイッチにつながっていても、仮想的にネットワークを分割する技術だ(図2)。通常、VLANはフロア内のネットワークを分割する用途で使い、フロアにまたがって同じVLANを使うのは避ける。

図2●VLANでネットワークを分割
図2●VLANでネットワークを分割
1つのアクセススイッチに接続している機器でも、同じネットワークに属さないようにしたい場合がある。その場合、「VLAN」機能を使ってネットワークを分割するのが普通だ。異なるフロアに部署が点在する場合も別のネットワークに分けた方がトラブルになりにくい。
[画像のクリックで拡大表示]
▼スイッチ
複数の接続ポート間の通信を「切り替える」機能を提供することから「スイッチ」と呼ばれる。広く使われるイーサネットスイッチの場合、イーサネットのフレームを受け取り、宛先MACアドレスなどの情報から適切な接続ポートに送り出す動作を行う。
▼VLAN
Virtual Local Area Networkの略。