[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

VACL

pointこの用語のポイント

pointVLAN用のACLだよ

pointどんなデータをどういう扱いにするか(通って良いか駄目か等)の条件が書いてあるよ

pointVLANに入ってくるデータに対して適用されるよ

スポンサーリンク

簡単に書くよ

VACLとは

VLAN用のファイアーウォール設定ファイルみたいなもの。
もう少し具体的に書くと

元々のネットワークを論理的に区切ったりまとめたりしたネットワーク(VLAN)に入ってくるデータに対して「こーゆーやつは通って良いよ。こーゆーやつは駄目だよ」といったアクセス制御に関する設定を書いた一覧(ACL)のこと
です。

image piyo

詳しく書くよ

VLAN」+「ACL」で「VACL」です。

VACL

VLANは「元々のネットワークを論理的に区切ったりまとめたりしたネットワーク」ね。
例えば、物理的には一つのネットワークを論理的には二つに分けたりできます。

VACL2

VLANの詳細は用語「VLAN」の説明をご覧ください。

ACLは「アクセス権をまとめて書いてある一覧」です。
日本語では「アクセス制御リスト」とも呼ばれます。
ACLには、ファイルフォルダ、ネットワークなどに対する「これを誰々さんは何々して良いですよ」な情報が書いてあります。
例えば、ACLに「ピヨ太君は触っちゃダメだよ」と書いてあった場合、ピヨ太君は触れません。

VACL3

それを踏まえて、VLANに適用するACLがVACLです。
記載するのは「アクセス権」というより「パケットフィルタリングに関する設定」と表現した方が正確ですけどね。
VACLには「このデータは通って良いよ。こいつは駄目だよ」といったアクセス制御関連の設定が書いてあって、VLANに入ってくるデータに対して適用されます。

ちょっと違いますが、ファイアーウォールをイメージすれば分かりやすいと思います。
ファイアーウォールは「怪しい奴は通さんぜ!」な使命を持つネットワークの門番ね。

VACL4

ファイアーウォールさんは「どいつを通してどいつは通しちゃ駄目だぜ」な設定を書いたカンペをどこかに持っていて、それを元に通すやつと通さないやつを判断します。

VACLは、このカンペと同じです。
VACLに記載された内容を元にして、VLANに入ってくるデータに対して、どういう扱いをするかが判断されます。

なお「VLANに入ってくるデータに対して」というのが一つのポイントです。
VLANから出て行くデータには無力なので、ご注意ください。

また、実際の仕組みや役割はもう少し複雑です。
専門的に解説しているところで、情報を補完してください。

image piyo2

一言でまとめるよ

まぁ「VACL」って単語が出てきたら「VLANに入ってくるデータに対して、どのデータは通して良くてどのデータは通しちゃ駄目かの設定を書いた一覧なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク