ブリッジ(ブリッジモード)

LAN0インタフェースとLAN1インタフェース間でのブリッジ及びブルータ機能を提供します。

概要

ブリッジモードのブリッジ機能を有効化すると、LAN0インタフェースとLAN1インタフェース(固定)間でブリッジ及びブルータ機能が利用できます。

  • ラーニングテーブルのエントリ数は最大8192個です。
  • 転送可能なイーサネットフレームのサイズは64〜1536 octet(FCS含む)です。この範囲でIEEE 802.1QのVLANタグのついたパケットも転送されます。
  • LAN0インタフェースがDOWN状態の場合でも、SEIL発かつWAN側経由の通信については行なうことができます。

Brouter(ブルータ)機能

IPv4, IPv6, PPPoE, 及びその他のフレームについて、それぞれブリッジ対象とするかどうかの制御が可能です。

認識されるMACタイプ

IPv4
IP (0x0800), ARP (0x0806), RARP (0x8035)
IPv6
IPv6 (0x86DD)
PPPoE
PPPoE discovery (0x8863), PPPoE session (0x8864)
VLAN
VLANフレーム(0x8100)(カプセル化されたMACタイプ)

ブリッジの動作

  • 受信したパケットの宛先MACアドレスを検出してラーニングテーブルを参照し、該当するMACアドレスをもつデバイスが異なるポートに接続されている場合に該当するポートへフォワード(転送)します。
  • 受信したパケットの送信元MACアドレスを調べることにより、どのポートに接続されたデバイスであるかを学習してラーニングテーブルを更新します。

転送方式

転送方式は、受信したパケットをいったんバッファにストアして、その後ソフトウェア処理により目的のポートにフォワードする「ストア&フォワード方式」です。このためFCSの一致しないエラーパケットはフォワードされません。

ループ検知

異なるポートに同一の送信元MACアドレスのパケットが到着した場合、ネットワーク構成にループが生じたと判断して該当するパケットを破棄します。その際、ブリッジテーブルは最後に受信したポートに更新されます。但し、VRRPパケット及びHSRPパケットについてはループ検出の対象としません。
注: ループ検知は、ブリッジグループモードでは必要に応じて無効化できます。ブリッジモードでは常に有効です。

受信フレームの扱いについて

IPパケットのブリッジが有効かつ、LAN側と異なるIPアドレスをWAN側に付与する場合、WAN側IPアドレスに対するARPリクエストに応答しません。

  • "ip-bridging off"の場合、IP/ARPパケットはブリッジされません。IP/ARPパケットを含むVLANフレームはブリッジされません。lan1にIPアドレスを付与すればIP通信が可能です。
  • "ipv6-bridging off"の場合、IPv6パケットはブリッジされません。IPv6パケットを含むVLANフレームはブリッジされません。lan1にIPv6アドレスを付与すればIPv6通信が可能です。

LAN側(lan0インタフェース)とWAN側(lan1インタフェース)でブリッジを行う場合、WAN側で受信したイーサネットフレームを論理的にLAN側で受信したものと見なします。

  • WAN側で受信したVLANフレームを、LAN側に設定したVLANインタフェースで受信可能です。
    • lan0,lan1間でのブリッジにおいて、lan1側で受信するVLANフレームは論理的にlan0側で受信したものとして扱われます。 そのため、VLANインタフェースは"over lan1"ではなく"over lan0"で設定する必要があります。
    • PPPoEフレームはVLANフレームと異なりlan0側で受信したものとして扱われず、通常通りlan1での受信となります。 そのため、lan1側で接続するPPPoEインタフェースは"over lan1"として設定する必要があります。

VMAN TPIDの付加

ブリッジの対象となるイーサネットフレームのVMAN (Virtual Metropolitan Area Network) TPID (Tag Protocol Identifier)を設定できます。

  • 設定されたVMAN TPIDに一致するイーサネットフレームタイプのフレームはVLANと同様のtagヘッダを持つと見なされます。
  • 抽出されたVLAN ID及びVLAN Priorityは帯域制御/優先制御のクラス分けフィルタに適用できます。