レイヤ2 ブリッジ
レイヤ2:ネットワーキングデバイス
レイヤ2のネットワーキングデバイスはブリッジとスイッチ。
ブリッジはハブよりもインテリジェントなネットワーキングデバイスである。
ハブのようにきた信号をそのまま流すのではなく、何かしらの制御を行う賢いデバイスという意味。
■ソースルートとトランスペアレント
ブリッジ=橋
つまり、2つのLANの架け橋となる。
LANとLANを繋ぐネットワーキングデバイス。
<なぜハブではだめか?>
ハブは来た信号をそのまま流してしまう。
つまり、ハブで繋いでしまったら、ハブのこっち側と向こう側に違いはない。1つにLANとなる。
衝突ドメインのようなネットワークの区切りをセグメントというが、2つのセグメントを繋げるのがブリッジの役割。
ブリッジには大きく分けて4種類ある。これらは繋げるセグメントの違いで判断する。
▼ソースルート・ブリッジ
IEEE802.5(トークンリング)同士を繋げるブリッジ。
かなり特殊な制御を行う。
ソースルート・ブリッジは、他のリング宛のパケットを受け取ると、
全ルート探索パケットというのを使って、宛先までのすべてのルートを探し出す。
それをルーティング情報として表を持つ。
その表にしたがい、宛先までパケットを中継していく。
例えば、上の図のAからBまでパケットを運ぶ場合、下の3つのリングを経由していくより、上の1つのリングを経由した方が速い。
なので、パケットを受け取ったブリッジ1は、ブリッジ2宛にパケットを送り、上側のルートを通ってBがいるリングまでデータを送る。
ブリッジ3が先にパケットを受け取っても、ブリッジ2経由の方が速いのがわかっているので、ブリッジ4には送らない。
▼トランスペアレント・ブリッジ
同じアクセス制御方式のセグメントを繋ぐ。
例えばイーサネットとイーサネット、FDDIとFDDIなど。
逆に異なる方式を繋げるのが、変換ブリッジという。
▼エンキャプスレーション・ブリッジ
これは2つの同じ制御方式のセグメントを、間にWANなどを通して中継するためのブリッジ。
■MACアドレス フィルタリング
ブリッジは、受け取ったフレームを解析して、それをもとに制御する。
ようするに、宛先MACアドレスを読み取る。
そして宛先が受けとった側にあった場合、他へは流さない。
内部の通信は外へは出さないようにしている。
ブリッジを通過できるかどうか、MACアドレスで判断する。
宛先が同じセグメントの場合は通過できない。
このような、フレームを通過させる、させないという行動をすることをフィルタリングという。
※濾過のようなもの
<ブリッジは、どうやって宛先が向こう側にいると判断するのか?>
ブリッジは、ポート毎にアドレステーブルを持つ。
つまり、そのポートと接続しているデバイスを覚える。
http://www5e.biglobe.ne.jp/%257eaji/3min/17.html
このように、通って行ったフレームから覚える。
そして、フレームを受信したポートのアドレステーブルに宛先があれば、そのフレームの宛先は内側にあるということ。
ポイントとして、ブリッジはどのポートに宛先があるかまでは知らないというところ。
止めるか、通すかの二択しか行わない。
受信したポートが知らない宛先アドレスは、他ポートから送信する。
▼ブリッジの利点
ブリッジでは、セグメント内の通信が外へ出ていかない、裏を返せば他のセグメント宛のデータがあまり入り込まなくなる。
つまり、ネットワーク全体のトラフィックが減る。
それは衝突の可能性が減るということ。
さらに、衝突の際発生するJAM信号や衝突で壊れたデータもブリッジで止められる。
ということは...
隣のセグメントの衝突を気にしなくて済む。
つまり衝突の影響範囲がブリッジで区切られる。
⇒衝突ドメインが区切られるということ!
衝突ドメインを区切ることができるということは、ブリッジを使うとセグメント内の通信効率を上げることができる。
他からデータが入り込みにくい、隣の衝突の影響を受けないということ。
■ブリッジの欠点と限界
ブリッジも利点ばかりではない。
それは、ブリッジがフレームを読み取るということからきている。
読み取る時間が必要になるということ。
受けた信号をそのまま流すハブに比べ、10%~30%ぐらい遅くなる。
つまりブリッジはネットワーク全体の遅延を発生させる。
⇒セグメント内容通信効率を上げるけど、全体としてみると遅くなる
しかし、これは衝突が多発するよりは圧倒的にまし!
⇒衝突は完全に通信ができなくなる
また、ブリッジはセグメント内側向けのフレームは止める。
しかし、現在のTCP/IPやWindowsのネットワークでは、すべての機器宛の通信が意外と多い。
⇒ブロードキャスト
ブリッジではブロードキャストを止めることができない。
セグメント内側向けしか止められないから、内側と外側双方向宛のブロードキャストは止められない。
<今日のポイント>
・ブリッジはセグメントを繋げる橋
・ソースルート、トランスペアレント、変換、エンキャプスレーションの4種類がある
・MACアドレスフィルタリングを行う
└宛先が同一セグメントの場合、他セグメントへそのデータを流さない
└通過したフレームのMACアドレスを読みとり、アドレステーブルを作成する
・ブリッジは衝突ドメインを分割することにより、利用効率を上昇させる
・フレーム読み取りの時間分だけ遅延が発生する
・ブロードキャストを止めることができない