■ レイヤ2 ネットワーキング・デバイス
ネット君。レイヤ2のネットワーキング・デバイスは何かね?
はぅ?
え〜っと…。
第7回でやっただろう。
もう忘れたのか? …とすまん、君はネット君だったな。
そうですよ、博士。僕が10回も前のこと覚えてるわけがないじゃないですか…。
…、覚えてますよっ!
まさか!?
ネット君、冗談が上手くなったな。
ブリッジとスイッチですよね。
ほら、ちゃんと覚えてるでしょ。
そうか。どうも最近おかしいと思ってたのだよ。
ニセ者めっ、正体を現せっ!!
ぐっ、ぐぁぁぁぁぁぁぁぁぁぁっ!!
これが最後のニセ者とは思えない。きっと第二、第三の…。
…、マジメにやりましょうよ、博士。
そうだな。
今日はブリッジの説明をする。
え〜っと、「とあるルールにのっとって、データを通す・通さないという制御を行う」と第7回でおっしゃってますけど?
うむ。
ブリッジは、ハブよりインテリジェントなネットワーキング・デバイスなのだ。
いんてりじぇんと?
つまり、ハブのようにきた信号をそのまま流すのではなく、何かしらの制御を行う賢いデバイス、という意味だ。
賢いんですか。
賢いのだよ。
ネット君もそう言われてみたいだろう。
えぇ。それについては全然同意します。
■ ソースルートとトランスペアレント
まず、ブリッジという名前の由来から話そう。
普通にブリッジと言った場合どういう意味だ?
[bridge]ですよね。
橋?
そうだ、橋だ。つまり、2つのLANの架け橋となる。
LANとLANを繋ぐネットワーキング・デバイスだな。
ハブでは駄目なんですか?
ハブで、2つのLANを繋ぐこともできますよね。
ハブは来た信号をそのまま流してしまうと何度も言っているだろう。
つまり、ハブでつないでしまったなら、ハブのこっち側と向こう側に違いはない。1つのLANだ。
あぅ。そういえば、衝突ドメインがどうこうって話をしてましたね。
そうだ。衝突ドメインのようなネットワークの区切りをセグメントというが、2つのセグメントを繋げるのがブリッジの役割なのだ。
2つだけですか?
2つと決まったわけではないが。
あまり多くのセグメントを繋げる製品は出てないな。
はぁ。
ブリッジには、大きく分けて4種類ある。繋げるセグメントの違いで判断する。
まず、ソースルート・ブリッジ。
そーするーと?
IEEE802.5(トークンリング)同士を繋げるブリッジだ。
かなり特殊な制御を行う。
[Figure17-01:ソースルートブリッジ]
ソースルート・ブリッジは、他リング宛のパケットを受け取ると、全ルート探索パケットというのを使って、宛先までのすべての道筋(ルート)を探しだす。
それをルーティング情報として表を持つ。
なんか、すごく賢いですね。
その表にしたがい、宛先までパケットを中継していく。
例えば、上の図のAからBまでパケットを運ぶ場合。下の3つのリングを経由していくより、上の1つのリングを経由した方が速いだろう?
そうなりますね。
なので、パケットを受け取ったブリッジ1は、ブリッジ2宛にパケットをおくり、上側のルートを通ってBがいるリングまでデータを送る。ブリッジ3が先にパケットを受け取っても、ブリッジ2経由の方が速いのがわかっているので、ブリッジ4には送らない。
なるほど。ルートを決定するんですか。
って、あれ? ルートを決定するってルータというデバイスだった気が?
確かに似たような事をルータも行うが、こちらの方がかなり力技だな。
2つ目がトランスペアレント・ブリッジ。
とらんすぺあれんと? また聞きなれない言葉ですね。
これは同じアクセス制御方式のセグメントを繋ぐ。例えば、イーサネットとイーサネット、FDDIとFDDIなどだ。
逆に異なる方式を繋ぐのを変換ブリッジという。
ははぁ、最後の1つは?
エンキャプスレーション・ブリッジという。
これは2つの同じ制御方式のセグメントを、間にWANなどを通して中継するためのブリッジだ。
[Figure17-02:エンキャプスレーションブリッジ]
それぞれ違うんですよね。覚えるの大変そうだ。
今回はやはりイーサネット同士を結ぶ、トランスペアレント・ブリッジを詳しく説明していく。
やはりイーサネットが主流であるし、次のスイッチにも繋がる話になるのでな。
了解ッス。
■ MACアドレス フィルタリング
さて、ブリッジのことをインテリジェンスと言ったのは、受け取ったフレームを解析して、それをもとに制御するからだ。
フレームを解析して、制御?
そうだ。
受け取ったフレームから宛先MACアドレスを読み取る。
はい。それで?
宛先が受け取った側にあった場合、他へ流さない。
受け取った側にあった場合?
こういうことだ。
[Figure17-03:ブリッジの動作]
え〜。
内部への通信は外へ出さないようにするってことですか?
その通りだ。
ブリッジを通過できるかどうか、MACアドレスで判断する。
宛先が同じセグメントの場合は通過できないのですね。
このように、フレームを通過させる、させないという行動をすることをフィルタリングという。
ふぃるたりんぐ?
日本語に直訳すると、濾過だな。
ブリッジという濾紙で、通すフレームと通さないフレームを濾すということだ。
なるほど、濾過ですか。それはわかり易いたとえですね。
そういえば、どうやって宛先が向こう側にいると判断するのですか?
ブリッジは、ポート毎にアドレステーブルを持つ。
つまり、そのポートと接続しているデバイスを覚えるのだ。
[Figure17-04:MACアドレスの学習]
このように、通っていったフレームから覚える。
そして、フレームを受信したポートのアドレステーブルに宛先があれば…。
そのフレームの宛先は内側ってことになるんですね。
なんだか、橋っていうより、関所みたいですね。
なかなか微妙な表現だな。
つまりこういうことか。旅人がA町とB町を繋ぐ関所に、そうだなA町側から来たとする。A町側に立っている関所の番人は、旅人に何処に行くのかを聞く。
A町側の関所の番人は、A町の地名を知っている、と。
それで旅人の行き先が、知っている地名(A町内)の場合…。
そこから先は通さない。自分の知らない地名の場合は、先へ通す。
うむ、なかなか的確な表現かもしれん。
えへへ。
ポイントとして、ブリッジはどのポートに宛先があるかまでは知らないという所だな。
止めるか、通すかの二択しか行わない。
そうですよね。
受信したポートが知らない宛先アドレスは、他ポートから送信する。
例えば、下の図を見てくれ。
[Figure17-05:ブリッジのフォワーディング]
AからC宛にフレームが送られたとする。ブリッジはA側に宛先がない事を知っている。
そうすると、Dがいるセグメントにまでフレームを送る。
ははぁ。ほんとに止めるか、通すかしか行わないんですね。
■ ブリッジの利点
このように、ブリッジはセグメントの内側向けの通信を外に出さないわけだ。
そうすると、どうなる?
どうなるって…。どうなるんでしょう?
すぐに聞くのはよろしくないな。もう少し考えたまえ。
感じるんじゃない、考えるんだ。
博士、逆です、それは。
功夫は水だ…。
ネット君は、ネットワークの功夫が足りないな。
うぅ、言われても反論できないのが悲しい現実。
現実はいつだって悲しいものだ。
ともかく、セグメント内の通信が外へ出て行かない、裏を返せば他のセグメント宛のデータがあまり入り込まなくなるということだ。
あ〜、なるほど。
自分のセグメント宛のデータが外へ出て行かないということは、他のセグメントから見れば余計なデータはブリッジで止められて来なくなるということになりますね。
[Figure17-06:ブリッジによるトラフィックの減少]
つまり、ネットワーク全体のトラフィックが減る。
それは衝突の可能性が減るということだ。
全体の通信量が減れば、ぶつかる可能性も確かに減りますね。
さらに、衝突の際発生するJAM信号や衝突で壊れたデータもブリッジで止められる。
ということは…。
ということは?
隣のセグメントの衝突を気にしなくてすむ、ということだな。
つまり衝突の影響範囲がブリッジで区切られる。
衝突の影響範囲・・・。
衝突ドメイン!! 衝突ドメインが区切られるってことですねっ!
ほほぅ。その通りだ。
よくできた。
えへへ。
衝突ドメインを区切ることができるということは、ブリッジをつかうとセグメント内の通信効率を上げることができるということだ。
他からデータが入り込みにくい、隣の衝突の影響を受けないということだからな。
なるほど。
■ ブリッジの欠点と限界
ただし、ブリッジはいいことばかりではない。
それはブリッジはフレームを読み取るということから来ている。
え? だって読み取るからMACアドレスによるフィルタリングができるんでしょう?
その通りだ。
だが、読み取る時間が必要になるという側面を持っている。
それはそうですけど。
仕方のないことでしょう?
確かにそうなのだが。受けた信号をそのまま流すハブにくらべ、10%〜30%ぐらい遅くなるのだよ。
つまりブリッジはネットワーク全体に遅延を発生させる。
ん〜。セグメント内の通信効率を上げるけど。
全体としてみると、遅くなるってことですか。
そうだ。
だが衝突が多発するより圧倒的にマシなのだよ。
衝突は完全に通信できなくなってしまいますものね。
うむ。
あと、ブリッジはそのセグメントの内側向けのフレームは止める。
そう教えていただきましたが、何か?
現在のTCP/IPやWindowsのネットワークでは、すべての機器宛の通信が意外と多い。
すべての機器宛…。
ブロードキャストでしたっけ?
そうだ。
ブリッジではブロードキャストを止めることができないという事になる。
セグメント内側向けしかとめれないから、内側と外側双方宛のブロードキャストは止めれないってことですか。
うむ。それがブリッジの限界なのだよ。
ははぁ。
今回はずいぶん長かったな。
次回はもう1つのレイヤ2のネットワーキングデバイス、スイッチの説明だ。
いぇっさ〜。
3分間ネットワーキングでした〜♪
- インテリジェント
-
[intelligent]
知能のある、知性的な。
- セグメント
-
[segment]
ルータ、ブリッジ、スイッチによって分断されたネットワークの区切り。
衝突ドメインとほぼ同意義。
なお、レイヤ4でカプセル化されたデータパケットもセグメントと呼ぶので注意が必要。
- ソースルートブリッジ
-
[Source-route bridge]
略称SRB。
- 全ルート検索パケット
-
[all-routes explorer packet]
全リングに対してブロードキャストされます。受け取った宛先は返答を返しますが、一番速く返答が帰ってきたルートを最短ルートとして表に載せます。
- ルーティング情報
-
[Routing Information Field]
ルータが持つルーティングテーブルとは別物。
- トランスペアレントブリッジ
-
[transparent bridge]
トランスペアレントとは「透過的」という意味。
ソースルートほど制御を行わず「透過」させる。
- 変換ブリッジ
- SRTB[Source-route transparent bridge]など。
- エンキャプスレーションブリッジ
-
[Encapsulation Bridge]
WAN用にカプセル化[Encapsulation]するブリッジ。
- フィルタリング
-
[filtering]
濾過器にかける、濾過する。
- 感じるんじゃない…
- Don't feel. think.
- 逆
- Don't think. feel.
- トラフィック
-
[traffic]
交通量。ネットワークではメディア上を流れる通信量という意味。
- 読み取る時間が…
-
・宛先MACアドレス読み取り
・送信元MACアドレスをアドレステーブルに記憶
・エラーチェック
などを実行します。
ネット君の今日のポイント-
- ブリッジはセグメントを繋げる橋。
- ソースルート、トランスペアレント、変換、エンキャプスレーションの4種類のブリッジがある。
- MACアドレスフィルタリングを行う。
- 宛先が同一セグメント内の場合、他セグメントへそのデータを流さない。
- 通過したフレームのMACアドレスを読み取り、アドレステーブルを作成する。
- ブリッジは衝突ドメインを分割することにより、利用効率を上昇させる。
- フレーム読み取りの時間分だけ遅延が発生する。
- ブロードキャストを止めることができない。