読者です 読者をやめる 読者になる 読者になる

自分研究会

一日の振り返りと課題を探す

レイヤ2 ブリッジ

ネットワーク

 

レイヤ2:ネットワーキングデバイ


レイヤ2のネットワーキングデバイスはブリッジとスイッチ。
ブリッジはハブよりもインテリジェントなネットワーキングデバイスである。
ハブのようにきた信号をそのまま流すのではなく、何かしらの制御を行う賢いデバイスという意味。


■ソースルートとトランスペアレント


ブリッジ=橋
つまり、2つのLANの架け橋となる。
LANとLANを繋ぐネットワーキングデバイス。


<なぜハブではだめか?>
ハブは来た信号をそのまま流してしまう。
つまり、ハブで繋いでしまったら、ハブのこっち側と向こう側に違いはない。1つにLANとなる。


衝突ドメインのようなネットワークの区切りをセグメントというが、2つのセグメントを繋げるのがブリッジの役割。


ブリッジには大きく分けて4種類ある。これらは繋げるセグメントの違いで判断する。


▼ソースルート・ブリッジ

IEEE802.5(トークンリング)同士を繋げるブリッジ。
かなり特殊な制御を行う。

 

f:id:sakamotosakamo:20161030122304p:plain

 

 

ソースルート・ブリッジは、他のリング宛のパケットを受け取ると、
全ルート探索パケットというのを使って、宛先までのすべてのルートを探し出す。
それをルーティング情報として表を持つ。

 

その表にしたがい、宛先までパケットを中継していく。
例えば、上の図のAからBまでパケットを運ぶ場合、下の3つのリングを経由していくより、上の1つのリングを経由した方が速い。

 

なので、パケットを受け取ったブリッジ1は、ブリッジ2宛にパケットを送り、上側のルートを通ってBがいるリングまでデータを送る。


ブリッジ3が先にパケットを受け取っても、ブリッジ2経由の方が速いのがわかっているので、ブリッジ4には送らない。

 

 


▼トランスペアレント・ブリッジ


同じアクセス制御方式のセグメントを繋ぐ。
例えばイーサネットイーサネットFDDIFDDIなど。
逆に異なる方式を繋げるのが、変換ブリッジという。

 

 


▼エンキャプスレーション・ブリッジ

これは2つの同じ制御方式のセグメントを、間にWANなどを通して中継するためのブリッジ。

 

f:id:sakamotosakamo:20161030122431p:plain

 

 

MACアドレス フィルタリング

ブリッジは、受け取ったフレームを解析して、それをもとに制御する。
ようするに、宛先MACアドレスを読み取る。
そして宛先が受けとった側にあった場合、他へは流さない。

 

f:id:sakamotosakamo:20161030122601p:plain

 

f:id:sakamotosakamo:20161030122649p:plain

 

f:id:sakamotosakamo:20161030122729p:plain

 

f:id:sakamotosakamo:20161030122811p:plain

 

 

f:id:sakamotosakamo:20161030122855p:plain

 

 

f:id:sakamotosakamo:20161030123003p:plain

f:id:sakamotosakamo:20161030123042p:plain

 

f:id:sakamotosakamo:20161030123138p:plain

 

 

 


内部の通信は外へは出さないようにしている。
ブリッジを通過できるかどうか、MACアドレスで判断する。
宛先が同じセグメントの場合は通過できない。

 

このような、フレームを通過させる、させないという行動をすることをフィルタリングという。
※濾過のようなもの

 

<ブリッジは、どうやって宛先が向こう側にいると判断するのか?>


ブリッジは、ポート毎にアドレステーブルを持つ。
つまり、そのポートと接続しているデバイスを覚える。

 

http://www5e.biglobe.ne.jp/%257eaji/3min/17.html

 

このように、通って行ったフレームから覚える。
そして、フレームを受信したポートのアドレステーブルに宛先があれば、そのフレームの宛先は内側にあるということ。

 

ポイントとして、ブリッジはどのポートに宛先があるかまでは知らないというところ。
止めるか、通すかの二択しか行わない。

受信したポートが知らない宛先アドレスは、他ポートから送信する。

 


▼ブリッジの利点


ブリッジでは、セグメント内の通信が外へ出ていかない、裏を返せば他のセグメント宛のデータがあまり入り込まなくなる。

 

f:id:sakamotosakamo:20161030123329p:plain

 


つまり、ネットワーク全体のトラフィックが減る。
それは衝突の可能性が減るということ。

さらに、衝突の際発生するJAM信号や衝突で壊れたデータもブリッジで止められる。

 

ということは...

隣のセグメントの衝突を気にしなくて済む。
つまり衝突の影響範囲がブリッジで区切られる。

⇒衝突ドメインが区切られるということ!


衝突ドメインを区切ることができるということは、ブリッジを使うとセグメント内の通信効率を上げることができる。
他からデータが入り込みにくい、隣の衝突の影響を受けないということ。

 

 


■ブリッジの欠点と限界

ブリッジも利点ばかりではない。
それは、ブリッジがフレームを読み取るということからきている。

読み取る時間が必要になるということ。

受けた信号をそのまま流すハブに比べ、10%~30%ぐらい遅くなる。
つまりブリッジはネットワーク全体の遅延を発生させる。

⇒セグメント内容通信効率を上げるけど、全体としてみると遅くなる


しかし、これは衝突が多発するよりは圧倒的にまし!
⇒衝突は完全に通信ができなくなる

 


また、ブリッジはセグメント内側向けのフレームは止める。
しかし、現在のTCP/IPWindowsのネットワークでは、すべての機器宛の通信が意外と多い。
⇒ブロードキャスト


ブリッジではブロードキャストを止めることができない。
セグメント内側向けしか止められないから、内側と外側双方向宛のブロードキャストは止められない。

 


<今日のポイント>
・ブリッジはセグメントを繋げる橋
・ソースルート、トランスペアレント、変換、エンキャプスレーションの4種類がある
MACアドレスフィルタリングを行う
 └宛先が同一セグメントの場合、他セグメントへそのデータを流さない
 └通過したフレームのMACアドレスを読みとり、アドレステーブルを作成する
・ブリッジは衝突ドメインを分割することにより、利用効率を上昇させる
・フレーム読み取りの時間分だけ遅延が発生する
・ブロードキャストを止めることができない