ネットワークブリッジ(レイヤ2)とは:定義・機能とスイッチとの違い

ネットワークブリッジ(レイヤ2)の定義と機能、スイッチとの違いを図解でわかりやすく解説。導入時の利点・速度・ポート・モード比較まで完全ガイド

著者: Leandro Alegsa

ネットワークブリッジとは、データリンク層(OSIモデルのレイヤ2)でネットワークの二つ以上のセグメントを接続し、フレームの転送・フィルタリング・学習を行う装置またはソフトウェアの総称です。ブリッジは受信したイーサネットフレームのヘッダ(主に送信元と宛先のMACアドレス)を解析して、どのポートへ転送すべきかを判断します。

ブリッジの主な機能

  • MACアドレス学習:受信フレームの送信元MACアドレスと受信ポートをテーブル(フォワーディングテーブル、MACテーブル)に登録し、以降の転送判断に用います。
  • フレーム転送とフィルタリング:宛先MACがテーブルにある場合はそのポートへのみ転送し、なければ全ポートへフラッディング(ブロードキャストと同様の扱い)します。これにより不要なトラフィックの伝播を抑えられます。
  • ループ防止:ブリッジを複数接続した場合に発生するループを防ぐため、一般的にスパニングツリープロトコル(STP)などを使用します。
  • 異種メディアの接続:物理層やフレーム形式が異なる二つのセグメントを仲介することがあります(ただしプロトコルや速度の相違には注意が必要です)。

ブリッジの種類と動作方式

  • 透明ブリッジ(Transparent Bridge):イーサネット環境で一般的。MAC学習を行い、ネットワーク機器に透明に動作します。
  • ソースルートブリッジ(Source-Route):主に古いトークンリング環境で用いられた方式で、送信側が経路を指定します。現在はほとんど使われていません。
  • 転送方式:ストア&フォワード(フレーム全体を受信して検査してから転送)、カットスルー(宛先MACが判明したら直ちに転送)、フラグメントフリー(先頭フレームの最初部分で誤り検出を行い転送)などがあります。

ハブ(レイヤ1)やリピータとの違い

ハブやリピータは物理層(レイヤ1)で単純に信号を再生・中継するのみで、受信した信号をすべてのポートへ送ります。これに対しブリッジはデータリンク層でフレームを解析して必要なポートへのみ転送するため、衝突(コリジョン)の抑制やトラフィック削減に効果があります。

スイッチとどう違うの?

ネットワークスイッチとブリッジは基本的に同じレイヤ2(データリンク層)で動作し、多くの機能を共有します。歴史的には「ブリッジ」はごく少数ポートの機器を指し、「スイッチ」は多数ポートかつ高性能な機器を指していました。現在では多くの違いが技術進化とともに曖昧になっていますが、一般的な相違点は次のとおりです。

  • パケット転送方式:伝統的にブリッジはソフトウェア処理で転送し、スイッチはASIC(特定用途向け集積回路)を使った高速ハードウェア転送を行います。これによりスイッチは高スループット・低レイテンシで動作します。
  • ポート数:スイッチは一般に多数ポート(数十〜数百)を備えます。従来のブリッジはポート数が少ないことが多かったです。
  • 転送モード:スイッチはストア&フォワード、カットスルー、フラグメントフリーなど複数の転送モードをサポートすることが多いです。
  • デュプレックス:歴史的には一部の古いブリッジが半二重で実装されることがありましたが、現在の多くのブリッジ機能を持つ機器やスイッチは全二重(フルデュプレックス)をサポートします。
  • VLANとブロードキャストドメイン:近代的なスイッチはVLANをサポートし、VLANごとに独立したブロードキャストドメインを作成できます(ブリッジ機能を持つスイッチも同様)。
  • 管理機能:スイッチは管理用インターフェイス(SNMP、CLI、Web UI)、QoS、ポートミラーリングなど高機能を備えることが多いです。

実用上の使いどころと注意点

  • セグメント分割:ネットワーク内の衝突ドメインを減らし、トラフィックを局所化するために用いられます(各ポートは通常それぞれのコリジョンドメイン)。
  • 仮想化やOSのブリッジ:Linuxのbridge機能や仮想化ハイパーバイザの仮想ブリッジは、仮想マシン間のレイヤ2接続に利用されます。
  • ループとSTP:複数のブリッジ/スイッチを冗長接続する場合、スパニングツリープロトコル(STP/RSTP/MSTP)などでループを防止する必要があります。
  • 性能とスケーラビリティ:ブリッジや小型のソフトウェアベースの橋渡しは大容量環境ではボトルネックになり得るため、ハードウェアスイッチへの置き換えや適切な設計が必要です。
  • セキュリティ:MACスプーフィングやARPスプーフィングといった攻撃に対する対策(ポートセキュリティ、ダイナミックARP検査など)が求められる場合があります。

まとめ(ポイント)

  • ブリッジはレイヤ2でのフレーム転送・フィルタリングを行い、MAC学習とフォワーディングテーブルでトラフィックを制御します。
  • ハブ(レイヤ1)と比べてトラフィックの無駄な伝播を抑えられ、スイッチと比べると歴史的・実装上の差異はあるものの、現代ではスイッチが高性能ブリッジとして普及しています。
  • 複数台を接続する場合はループ対策(STP)やVLAN設計、セキュリティ対策を適切に行うことが重要です。

関連ページ

  • 最短パスのブリッジング

質問と回答

Q:ネットワークブリッジとは何ですか?


A:ネットワークブリッジとは、ネットワークの2つの部分をデータリンク層(OSIモデルの第2層)で接続する装置です。

Q:ネットワークブリッジはどのように機能するのですか?


A:ネットワークブリッジは、ネットワークスイッチと同様の働きをしますが、トラフィックの管理方法が異なります。ブリッジは、一方の側から他方の側へトラフィックを送信するのは、それが他方の側にある目的地に向かう場合のみです。これは、どちらの側からもすべてのトラフィックを送信するレイヤー1スイッチとは異なります。

Q:ネットワークブリッジは、他の呼び名もあるのですか?


A:ネットワークブリッジは、レイヤー2スイッチと呼ばれることもあります。

Q:ハブやリピーターと比較してどうなのか?


A: ネットワークブリッジは、その中に入ってくるトラフィックの内容を調べる必要があるため、ハブやリピータよりもはるかに複雑です。

Q:ネットワークブリッジは、OSIモデルのどの層で動作するのですか?


A: ネットワーク・ブリッジは、OSIモデルのレイヤー2(データリンク層)で動作します。

Q: ブリッジが送信するトラフィックの種類は何ですか?


A: ブリッジが送信するトラフィックは、一方の側から他方の側にあるアドレスに向かう場合のみです。

Q: ブリッジとスイッチのトラフィック管理方法に違いはありますか?


A:はい、ブリッジは、一方の側から他方の側のどこかに向かうトラフィックのみを送信するのに対し、スイッチは、宛先アドレスに関係なく、すべての受信したトラフィックを送信します。


百科事典を検索する
AlegsaOnline.com - 2020 / 2025 - License CC3