ブリッジ

複数のインタフェースを同一のデータリンク層のセグメントとしてグループ化するブリッジ機能を提供します。

1. 仕様概要
項目
MACアドレスのラーニング上限

8192個

MACアドレスのキャッシュ保持期間 300-600秒
転送方式 ストア&フォワード
転送可能なイーサネットフレームのサイズ 64-1622bytes(FCS含む)
2. IPv4/IPv6対応状況
機能 IPv4 IPv6 備考
ブリッジ
3. デフォルトの動作状態
機能 状態 備考
ブリッジ 無効

ブリッジとIPパケットフィルタ・NAT/NAPT

  • ブリッジに所属するインタフェースを通過する(ブリッジする)パケットに対しては、IPパケットフィルタ及びNAT/NAPTは適用されません。
  • ブリッジに所属するインタフェースにIPアドレスが付与されている場合は、そのIPアドレス及びインタフェースを条件とするIPパケットフィルタまたはNAT/NAPTは適用されます(ブリッジせず本装置が送受信または中継するパケットについてのみ適用されます)。

VLANタグ付きフレームの透過

  • VLANタグ付きのイーサネットフレームは、VLANタグが付いたまま転送します。
  • VLANタグの有無や値による転送制御はできません。

MACアドレスのキャッシュ保持期間

  • 受信したイーサネットフレームの送信元MACアドレスがラーニングテーブルに存在しない場合はテーブルに登録し、300秒間キャッシュとして保持します。
  • 保持期間を超過したキャッシュは、300秒間隔の削除処理によって削除されます。
  • キャッシュに該当するフレームを受信した場合でもキャッシュの保持期間は更新しません。

ブリッジとGEインタフェースのラーニングテーブル

ブリッジのラーニングテーブルとGE1インタフェース(Layer-2 Switch)のラーニングテーブルとはそれぞれ独立して管理されます。
ブリッジのラーニングテーブル
  • ブリッジ転送が発生した(ブリッジ転送が必要な)端末のMACアドレスが登録されます。
  • ブリッジを使用している場合、"show status interface.bridge" コマンドで参照できます。
GE1インタフェースのラーニングテーブル
  • GE1に接続され、何らかの通信を行った(GE1に接続されている)端末のMACアドレスが登録されます。
  • 対応する参照コマンドはありません(参照できません)。

転送しないフレーム

注: LLDPが有効であるとき、ブリッジインタフェースではLLDPフレーム(ether type 0x88cc)をブリッジ転送せず破棄します。

MTU

デフォルト値
1500
設定範囲
1280-1600
ブリッジメンバーのGEインタフェースのMTUは、ブリッジインタフェースのMTUと同じ値である必要があります。

ブリッジインタフェースのMACアドレス

ブリッジインタフェースのMACアドレスは所定のアルゴリズムに従い生成されます。

bridge[0-3]
ge0インタフェースのMACアドレスを元に生成します。
  • ge0インタフェースのMACアドレスに所定の値を加算します。
インタフェース 生成方法 MACアドレス
ge0 (生成元) 00:e0:4d:50:00:00
ge1 ge0のMACアドレス+1 00:e0:4d:50:00:01
ge2 ge0のMACアドレス+2 00:e0:4d:50:00:02
bridge0 ge0のMACアドレス+3 00:e0:4d:50:00:03
bridge1 ge0のMACアドレス+4 00:e0:4d:35:00:04
bridge2 ge0のMACアドレス+5 00:e0:4d:35:00:05
bridge3 ge0のMACアドレス+6 00:e0:4d:35:00:06
bridge[4-31]
bridge0インタフェースのMACアドレスを元に生成します。
  • 第1オクテット上位6ビットをインタフェース番号に置き換えます。
  • 第1オクテット下位2ビットを2に置き換えます(G/Lビットを1とする)。
インタフェース 生成方法 MACアドレス
bridge0 (生成元) 00:e0:4d:50:00:03
bridge4 第1オクテットを00010010に置き換える 12:e0:4d:50:00:03
bridge5 第1オクテットを00010110に置き換える 16:e0:4d:50:00:03
bridge6 第1オクテットを00011010に置き換える 1a:e0:4d:50:00:03
bridge7 第1オクテットを00011110に置き換える 1e:e0:4d:50:00:03
~ ~ ~
bridge30 第1オクテットを11111010に置き換える fc:e0:4d:50:00:03
bridge31 第1オクテットを11111110に置き換える fe:e0:4d:50:00:03
注: bridge[4-31]はlocal address(第1オクテット第2ビットが1)を使用します。SEILおよびSA-Wシリーズ内での一意性は保たれますが、他社製装置のlocal addressとの衝突が発生する可能性があります。

ブリッジ仮想イーサネットインタフェース

ブリッジと経路制御を併用するために、ブリッジインタフェースにIPアドレスを設定し、仮想イーサネットインタフェースとしてIPパケットを送受信できます。

ブリッジインタフェースのリンク状態

デフォルトでは常にupです。設定によりブリッジインタフェースのリンク状態をイーサネットインタフェースのリンク状態と連動させることができます。

注:
  • ブリッジインタフェースがリンクダウンした状態では、当該インタフェースに関するコネクテッド経路は経路表に登録されません(リンクダウンによりコネクテッド経路が削除されます)。
  • ブリッジインタフェースがリンクダウン状態であっても、ブリッジに所属するリンクアップ状態のインタフェース間でのイーサネットフレームの転送は可能です。

IPアドレスの付与

下記のインタフェースにIPv4アドレスおよびIPv6アドレスを付与できます。

  • ブリッジインタフェース(bridge[]
IPv4アドレス
IPv4アドレスを1個付与できます。また、エイリアス(別名)アドレスを4個まで設定できます。
アドレス設定方法
  • 静的設定
  • DHCP
IPv6アドレス
インタフェース毎にIPv6アドレスを1個付与できます。また、エイリアス(別名)アドレスを3個まで設定できます。
ブリッジインタフェースにIPv6アドレスを設定すると、ブリッジインタフェースにIPv6リンクローカルアドレスが自動的に追加され、ブリッジに所属するインタフェースのIPv6リンクローカルアドレスは削除されます。
アドレス設定方法
  • 静的設定
  • ルータ広告
  • DHCPv6 Prefix Delegation
  • DHCPv6 IA_NA
注: ブリッジインタフェースにIPアドレスを設定するとき、ブリッジに所属するインタフェースにはIPアドレスを設定できません。

パケットを受信するインタフェース

ブリッジ仮想イーサネットインタフェース利用時にブリッジに所属するインタフェースが受信したパケット(本装置が受信したパケット)は、全てブリッジインタフェースで受信したものとして扱います。このためIPパケットフィルタの設定などにインタフェースを指定する場合は、ブリッジインタフェースを指定する必要があります。

プロトコルベースフォワーディング

本装置が受信したイーサネットフレームについて、ペイロード内のパケットのプロトコルによるブリッジ転送の有効/無効を選択できます。

指定可能プロトコル
  • IPv4
  • IPv6
  • PPPoE
  • Other(上記に該当しないプロトコル)
注: ブリッジ仮想イーサネットインタフェースが設定されている場合には、ブリッジ転送の有効/無効の設定によらず、設定されたIPアドレスに応じてパケットを受信します。

ポートプロテクション

ブリッジに所属するインタフェースを "保護ポート" として設定できます。保護ポートが受信したトラフィックは、同一ブリッジ内の他の保護ポートに転送されません。

近隣の端末を探索するアプリケーションやDHCPなどの、ブロードキャストドメイン全体に影響する通信の到達範囲を制御することができます。

通信可否の例

端末同士の関係 通信可否
同じブリッジに属する保護ポートと別の保護ポート、それぞれに接続された端末 不可
同じ保護ポートに接続された端末
保護ポートと非保護ポート、それぞれに接続された端末

VLANと組み合わせることで、ネットワークの提供目的に合わせて端末間通信を制限することができます。