vlanについてわかったことについて記載する
まずはブリッチについて
ブリッチはMACアドレスとポートをテーブルにしたもの。
ブリッジはMACアドレスを参照して、送信元のテーブルから送信先のテーブルへ転送する。
いわゆるフォワーディングができる。
たとえば、以下の場合、①からの②を送る場合、①のフレームに記載されている宛先MACアドレスをスイッチが確認して②へフレームを送信する。
①サーバー 192.168.10.1 送信元
②サーバー 192.168.10.2 送信先
③サーバー 192.168.10.3
④サーバー 192.168.10.4
一つのスイッチを論理的に複数に分けることができる。
例えば、先ほどの①から④までのサーバーを
①,②をvlan10 ③,④をvlan20に分けるとする。
vlan10
①サーバー 192.168.10.1
②サーバー 192.168.10.2
vlan20
③サーバー 192.168.10.3
④サーバー 192.168.10.4
その場合、vlan10からvlan20へフレームを送信することができない。
①から④までは同じスイッチ内ではあるが、スイッチが論理的に分割されたため、
①から③へフレームを転送ができなくなった。
プライベートな情報があるサーバーを見られたくない場合、
vlanを活用することでアクセスを制限することができる。