ブリッジ

複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。

1. 仕様概要
項目
MACアドレスのラーニング上限

1024個
MACアドレスのキャッシュ保持期間 300-600秒
転送方式 ストア&フォワード
転送可能なイーサネットフレームのサイズ 64-1522bytes(FCS含む)
2. IPv4/IPv6対応状況
機能 IPv4 IPv6 備考
ブリッジ
3. デフォルトの動作状態
機能 状態 備考
ブリッジ 無効

ブリッジとIPパケットフィルタ・NAT/NAPT

  • ブリッジに所属するインタフェースを通過する(ブリッジする)パケットに対しては、IPパケットフィルタ及びNAT/NAPTは適用されません。
  • ブリッジに所属するインタフェースにIPアドレスが付与されている場合は、そのIPアドレス及びインタフェースを条件とするIPパケットフィルタまたはNAT/NAPTは適用されます(ブリッジせず本装置が送受信または中継するパケットについてのみ適用されます)。

VLANタグ付きフレームの透過

  • VLANタグ付きのイーサネットフレームは、VLANタグが付いたまま転送します。
  • VLANタグの有無や値による転送制御はできません。

MACアドレスのキャッシュ保持期間

  • 受信したイーサネットフレームの送信元MACアドレスがラーニングテーブルに存在しない場合はテーブルに登録し、300秒間キャッシュとして保持します。
  • 保持期間を超過したキャッシュは、300秒間隔の削除処理によって削除されます。
  • キャッシュに該当するフレームを受信した場合でもキャッシュの保持期間は更新しません。

ブリッジとGEインタフェースのラーニングテーブル

ブリッジのラーニングテーブルとGE1インタフェース(Layer-2 Switch)のラーニングテーブルとはそれぞれ独立して管理されます。
ブリッジのラーニングテーブル
  • ブリッジ転送が発生した(ブリッジ転送が必要な)端末のMACアドレスが登録されます。
  • ブリッジを使用している場合、"show status interface.bridge" コマンドで参照できます。
GE1インタフェースのラーニングテーブル
  • GE1に接続され、何らかの通信を行った(GE1に接続されている)端末のMACアドレスが登録されます。
  • 対応する参照コマンドはありません(参照できません)。

転送しないフレーム

注: LLDPが有効であるとき、ブリッジインタフェースではLLDPフレーム(ether type 0x88cc)をブリッジ転送せず破棄します。

MTU

デフォルト値
1500
設定範囲
1280-1500
ブリッジメンバーのGEインタフェースのMTUは、ブリッジインタフェースのMTUと同じ値である必要があります。

ブリッジインタフェースのMACアドレス

ブリッジインタフェースのMACアドレスは所定のアルゴリズムに従い生成されます。

  • 元にするMACアドレスの第4オクテットを所定の値に置き換えます。
4. SA-W1の場合
インタフェース 生成方法 MACアドレス
ge0 (生成元) 00:e0:4d:30:00:01
bridge0 ge0の第4オクテットを33に置き換える 00:e0:4d:33:00:01
  • ge0インタフェースのMACアドレスに所定の値を加算します。
5. SA-W2の場合
インタフェース 生成方法 MACアドレス
ge0 (生成元) 00:e0:4d:35:00:00
bridge0 ge0のMACアドレス+10 00:e0:4d:35:00:0a

ブリッジ仮想イーサネットインタフェース

ブリッジと経路制御を併用するために、ブリッジインタフェースにIPアドレスを設定し、仮想イーサネットインタフェースとしてIPパケットを送受信できます。

注: ブリッジ仮想イーサネットインタフェースは、ver.1.60以降のモジュールで利用できます。

ブリッジインタフェースのリンク状態

デフォルトでは常にupです。設定によりブリッジインタフェースのリンク状態をイーサネットインタフェースのリンク状態と連動させることができます。

注:
  • ブリッジインタフェースがリンクダウンした状態では、当該インタフェースに関するコネクテッド経路は経路表に登録されません(リンクダウンによりコネクテッド経路が削除されます)。
  • ブリッジインタフェースがリンクダウン状態であっても、ブリッジに所属するリンクアップ状態のインタフェース間でのイーサネットフレームの転送は可能です。

IPアドレスの付与

下記のインタフェースにIPv4アドレスおよびIPv6アドレスを付与できます。

  • ブリッジインタフェース(bridge[]
IPv4アドレス
IPv4アドレスを1個付与できます。また、エイリアス(別名)アドレスを4個まで設定できます。
アドレス設定方法
  • 静的設定
  • DHCP
IPv6アドレス
インタフェース毎にIPv6アドレスを1個付与できます。
ブリッジインタフェースにIPv6アドレスを設定すると、ブリッジインタフェースにIPv6リンクローカルアドレスが自動的に追加され、ブリッジに所属するインタフェースのIPv6リンクローカルアドレスは削除されます。
アドレス設定方法
  • 静的設定
  • ルータ広告
  • DHCPv6 Prefix Delegation
注: ブリッジインタフェースにIPアドレスを設定するとき、ブリッジに所属するインタフェースにはIPアドレスを設定できません。

パケットを受信するインタフェース

ブリッジ仮想イーサネットインタフェース利用時にブリッジに所属するインタフェースが受信したパケット(本装置が受信したパケット)は、全てブリッジインタフェースで受信したものとして扱います。このためIPパケットフィルタの設定などにインタフェースを指定する場合は、ブリッジインタフェースを指定する必要があります。

ブルータ

ブリッジに所属するインタフェースにIPアドレスを付与すると、経路制御とブリッジを併用することができます。

注: ver.1.60以降のモジュールでは、ブリッジ仮想イーサネットインタフェースをご利用ください。ブリッジに所属するイーサネットインタフェースや無線LANインタフェースにIPアドレスを付与するブルータ設定の利用は非推奨です。
ヒント:

本装置のイーサネットインタフェースは、IPアドレスが設定されていてもリンクダウンした状態では経路表にコネクテッド経路が登録されません(リンクダウンによりコネクテッド経路が削除されます)。

  • ブリッジインタフェースはリンクダウンしないため、ブリッジに所属するインタフェースにIPアドレスが付与されている場合、受信インタフェースによらず全てのIPアドレスについてARPリクエスト及びNDPリクエストに応答します。

  • 本装置自身がIPパケットを送信するとき、送信元IPアドレスは送信インタフェースのIPアドレスを使用します。

プロトコルベースフォワーディング

本装置が受信したイーサネットフレームについて、ペイロード内のパケットのプロトコルによるブリッジ転送の有効/無効を選択できます。

指定可能プロトコル
  • IPv4
  • IPv6
  • PPPoE
  • Other(上記に該当しないプロトコル)
注: ブリッジ仮想イーサネットインタフェースが設定されている場合には、ブリッジ転送の有効/無効の設定によらず、設定されたIPアドレスに応じてパケットを受信します。

ポートプロテクション

ブリッジに所属するインタフェースを "保護ポート" として設定できます。保護ポートが受信したトラフィックは、同一ブリッジ内の他の保護ポートに転送されません。

近隣の端末を探索するアプリケーションやDHCPなどの、ブロードキャストドメイン全体に影響する通信の到達範囲を制御することができます。

通信可否の例

端末同士の関係 通信可否
同じブリッジに属する保護ポートと別の保護ポート、それぞれに接続された端末 不可
同じ保護ポートに接続された端末
保護ポートと非保護ポート、それぞれに接続された端末

無線LANのポートセパレータやVLANと組み合わせることで、ネットワークの提供目的に合わせて端末間通信を制限することができます。