セグメント
2018.02.19 VLANでネットワークを分割するメリットとは? | 日経クロステック(xTECH)
セグメントを理解するには、
イーサネットの仕組み
ネットワーク機器であるレイヤー2スイッチ
ルーターの動き
を知っておく必要がある。
企業ネットワークで使うイーサネットでは、パソコンがデータ(パケット)を通信相手に送るとき、イーサネットフレームにパケットを載せて送り出す。
レイヤー2スイッチがイーサネットフレームを中継することで、通信相手にパケットが届く。
イーサネットフレームでは、宛先にMACアドレスを使う。同一セグメント内なら通信相手のMACアドレスを宛先に指定する。
もしセグメント内に通信相手がいなければ、パソコンはルーターのMACアドレスを宛先にしたイーサネットフレームに載せてパケットを送り出す。ルーターは通信相手がいる別のセグメントに向かって、新しいイーサネットフレームにパケットを載せ換えて送り出す。
このとき相手のMACアドレスも宛先情報として乗っていないと、適切に渡せないけどどうなっているのだろう?
ルーターが、あるセグメントから届いたイーサネットフレームをそのまま使って別のセグメントに中継することはない。
イーサネットでは、通信相手のMACアドレスを調べるために、セグメント内のすべてのパソコンに届くブロードキャストパケットを使う。ブロードキャストパケットで、「通信相手のパソコンは、応答してください」と通知する。該当するパソコンが通知を受け取ると、自身のMACアドレスを送信元にした応答を送る。こうして宛先のMACアドレスがわかる。この仕組みをARPという。
ルーター
つまりセグメントは、イーサネットフレームが直接届く範囲であり、ブロードキャストパケットが届く範囲であり、ルーターによって区切られる独立したネットワークである。