from https://www.infraexpert.com/study/vlanz1.html

VLAN

---

◆　VLANとは 　VLAN（ Virtual LAN ）とは、物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術です。 　VLANはスイッチ内部で論理的にLANセグメントを分割するために使用されます。VLANを使用することで 　ルータやL3スイッチと同じようにL2スイッチでもブロードキャストドメインの分割を行うことができます。 　　　 　スイッチのポートにVLANの識別番号となるVLAN IDを設定することで、その番号ごとにブロードキャストドメインを分割できます。 　◆　VLANの特徴 　1.　ブロードキャストドメインの分割 　ホストAとBが通信するために、ホストAはARPリクエストをブロードキャストする必要があります。結果、 　左下図の通り、そのブロードキャストはホストBだけでなくC、Dも受け取ります。しかし、VLANにより 　ブロードキャストドメインを分割することで、右下図の通り、ホストAからのブロードキャストはBだけが 　受信するようになり、無駄な受信フレームが減ることで、各ホストの無駄なCPU処理などを軽減できます。 　　　 　2.　物理配置にとらわれないセグメント化 　VLANは複数のスイッチにまたがり設定することが可能で、これにより異なるフロアーのスイッチ間の 　接続でもブロードキャストを分割できます。下図では、10F営業部からのトラフィックは、15F営業部 　だけに転送されて、10F技術部からのトラフィックは15F技術部だけに転送されます。また、部署変更や 　部署移動が発生してもスイッチポートに設定したVLAN IDを変更するだけで柔軟にセグメント化が可能。 　　　 　3.　セキュリティの向上 　VLANを設定すると同じVLAN IDのポートにのみブロードキャストが転送され、異なるVLAN IDのポートに 　転送されません。下図ではVLAN10のスイッチポートに接続したホストとVLAN20に接続したホストに同じ 　セグメント192.168.1.0/24のIPアドレスを設定しています。しかし、営業部からのPCのブロードキャスト 　トラフィックは技術部には転送されないので、同じセグメントのIPアドレスでもVLAN IDが異なるので通信 　できません。このようにVLAN ID単位でトラフィックを分離することができるのでNWセキュリティが向上。

from https://www.itbook.info/network/vlan1.html

VLANとは？

　VLANとは、「Virtual LAN」の略で以下の図のように、論理的に1台のスイッチに
　独立した複数のLANを持たせることが出来る機能です。

 

 

　上図のように、一見すると普通のネットワークに見えても、
　論理的には3つのLANにすることが可能な技術がVLANです。

 

 

　3つのLANは完全に独立していて、LAN同士の通信は出来ません。
　物理的には同じスイッチを使っているため、1つのLANに見えても論理的に
　切り離された3つのLANを構成しているわけですね。
　このような技術をVLANと呼びます。

 

そもそもLANとは？

　VLANの解説を進めていく前に、1つ質問。

　「そもそもLANとは何でしょう？」

　LANとは、ハブやスイッチで構成されたネットワークで、
　ノード同士の通信はMACアドレスを使って行います。

○ARPの動作

　ハブとスイッチでは動作が若干異なりますが、
　どちらもブロードキャストドメインを分割することは出来ません。

○コリジョンドメインとブロードキャストドメイン

　では、ARPが届かない別ネットワークのノードと通信を
　行いたい場合はどうすればよいのでしょうか？

　その場合は、ルータを中継させます。
　ルータは異なるネットワーク同士の通信を中継する機器で、
　ルーティングという機能を使ってパケットを転送します。

○ルーティング

 

VLANとは？

LANの基本動作をおさらいしたところで、VLANの解説に入りましょう。

　先ほど、スイッチはブロードキャストドメインを分割することは
　出来ないと説明しました。

　ブロードキャストドメインを分割することは出来ないということは、
　ARPなどのブロードキャストフレームを受信した場合は、
　すべてのポートに転送されます。

　しかし、VLAN機能を使用すると、ブロードキャストフレームを転送するポートを
　自由に決めることが可能になります。

　ブロードキャストフレームを転送するポートを自由に決めることが
　出来るということは、1台のスイッチで複数のLANを構成出来ると言うこと。

 

 

　物理的には1台のスイッチでも、VLANを使えばあたかも複数のスイッチで
　構成されたネットワークであるかのように使うことが出来るわけです。

 

スイッチにまたがったVLANも作成可能

以下の図のように、複数のスイッチにまたがったVLANも作成可能です。

 

 

　結果的には、以下のように2つのLANを構成したのと同じになります。

　このようにVLANを駆使することで、1台のスイッチでブロードキャストドメインを
　分割することが可能になるため、コストを減らすことが出来ます。

　また、物理的な接続に関係なくスイッチの設定を変更するだけで
　LANを自由に構成することが出来るため、人事異動等でフロアのレイアウトが
　変わった場合でも、スイッチのVLAN設定を変更するだけでLANを変更することが
　可能になるというメリットもあります。

　以上VLANの基本動作について解説しました。
　次回はVLANの動作をさらに詳細に見ていくことにしましょう。

from https://wa3.i-3-i.info/word12092.html

トランク接続 (trunk connection)

この用語のポイント

「タグVLAN」のことだよ

データに名札を付けて、その名札によって所属するネットワークを判断するよ

所属するネットワークを書いた名札をデータにくっつけて、その名札を元に制御するVLANのやり方

が「トランク接続（トランクセツゾク）」です。
「タグVLAN」と「トランク接続」は（ほぼ）同じ意味の用語です。

from https://wa3.i-3-i.info/word12091.html

まぁ「タグVLAN」って単語が出てきたら「データに名札を付けて、その名札によって所属するネットワークを判断するやり方なんだな～」と、お考えください。