VLANとは
VLAN(Virtual Local Area Network)は、物理的に同じネットワーク機器に接続していても、論理的に異なるネットワークとして分離する技術です。
物理的なLANケーブルを引き直すことなく、設定だけで複数の独立したネットワークを作れます。
なぜ配信現場でVLANが必要か
すべての機器が同じネットワークにいると、以下の問題が起きます。
- 帯域の奪い合い: 観客のスマートフォンが動画を見ると、配信の帯域が圧迫される
- セキュリティリスク: 配信PCと観客のデバイスが同じネットワーク上にある
- ブロードキャストの影響: 大量のデバイスによるブロードキャストが配信PCに届く
VLANで分離することで、これらの問題を解決できます。
VLANの仕組み
スイッチのポートに「VLAN ID」を割り当てることで、同じスイッチでも別のネットワークとして扱えます。
物理スイッチ(1台)
├── ポート1-4:VLAN10(配信系)
├── ポート5-8:VLAN20(運営Wi-Fi)
└── ポート9-12:VLAN30(観客Wi-Fi)
VLAN10に繋いだ配信PCと、VLAN30に繋いだ観客のWi-Fi APは、設定上は別のネットワークになります。
タグVLAN(トランクポート)
スイッチとルーター間、またはスイッチとスイッチ間の接続では、タグVLAN(802.1Q) を使います。1本のケーブルに複数のVLANのデータを乗せて転送できます。
Wi-Fi AP(アクセスポイント)は複数のSSIDを1台で扱い、それぞれのSSIDに異なるVLANを割り当てることができます(VLAN対応AP限定)。
イベント現場でのVLAN設計例
| VLAN ID | 名前 | 主な用途 | 機器 |
|---|---|---|---|
| VLAN10 | 配信系 | 配信・映像 | 配信PC・スイッチャー・NDIカメラ |
| VLAN20 | 運営系 | スタッフ業務 | スタッフPC・タブレット |
| VLAN30 | ゲストWi-Fi | 来場者 | 観客スマートフォン |
| VLAN40 | 管理 | 機器管理 | ルーター・スイッチ管理ポート |
各VLANはルーターを通じてインターネットに出られますが、VLAN間の直接通信はルーターのACL(アクセス制御リスト)で制御します。
VLAN間の通信制御の例
VLAN10(配信) → インターネット:許可
VLAN20(運営) → インターネット:許可
VLAN30(ゲスト)→ インターネット:許可
VLAN30(ゲスト)→ VLAN10(配信):拒否(セキュリティのため)
VLANに必要な機器
| 機器 | 必要条件 |
|---|---|
| L2管理スイッチ | VLAN設定に対応(「アンマネージドスイッチ」は不可) |
| ルーター | VLAN間ルーティング・DHCP per VLAN対応 |
| Wi-Fi AP | 複数SSID・タグVLAN対応(業務用AP推奨) |
代表的な機器:
- ルーター:NEC UNIVERGE IX2105、YAMAHA RTX1300、Cisco 1100シリーズ
- スイッチ:Cisco SG350、NETGEAR GS308E、TP-Link TL-SG108E
- Wi-Fi AP:UniFi AP(Ubiquiti)、Cisco Meraki、NETGEAR WAX630
家庭用Wi-Fiルーターは一般的にVLANに対応していません。
NEC IX2105での設定概要
NEC UNIVERGE IX2105でVLANを設定する場合の概念的な流れです。
# VLANの定義
vlan 10
name STREAMING
vlan 20
name STAFF
vlan 30
name GUEST
# ポートにVLANを割り当て(アンタグ)
interface GigaEthernet0.0
switchport mode access
switchport access vlan 10
# トランクポート(スイッチへの接続)
interface GigaEthernet1.0
switchport mode trunk
実際の設定はファームウェアバージョンや構成によって異なります。
まとめ
VLANは配信現場のネットワーク設計で「あると圧倒的に便利」なツールです。L2管理スイッチと業務用ルーターが必要になりますが、配信系を他から分離することで安定性とセキュリティが大きく向上します。小規模イベントではVLANなしでも動かせますが、複数カメラ・NDI・多人数Wi-Fiを扱うなら設計時から組み込んでおくのが理想です。