VLAN.

仮想 LAN(IEEE 802.1Q)は、イーサネットフレームに 12 ビットの VLAN ID をタグ付けして、スイッチポートを別々のブロードキャストドメインに分割する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

仮想 LAN(IEEE 802.1Q)は、イーサネットフレームに 12 ビットの VLAN ID をタグ付けして、スイッチポートを別々のブロードキャストドメインに分割する。

Virtual LAN は IEEE 802.1Q で規格化されており、4 バイトの VLAN タグ(12 ビット VID、1-4094)をイーサネットフレームに挿入することで、物理スイッチファブリックを複数の論理 LAN に分割します。アクセスポートは 1 つの VLAN にのみ所属し、トランクポートはスイッチ間で複数のタグ付き VLAN を運びます。異なる VLAN の機器はレイヤー 2 で直接通信できず、ルーターまたは L3 スイッチを経由する必要があり、これがネットワークセグメンテーション、ホスト分離、ポリシーゾーンの基礎になります。代表的な攻撃は VLAN ホッピング(ダブルタギング、スイッチスプーフィング)や CAM テーブルオーバーフローです。要塞化では、DTP の無効化、未使用 VLAN の刈り込み、未使用専用 VLAN をネイティブにすること、802.1Q と 802.1X・ACL の併用が重要です。

VLAN に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: 仮想 LAN, 802.1Q VLAN。