槻ノ木隆の「BBっとWORDS」

バックナンバー

■	その116「DLNAの仕組み」 [2007/03/26]
■	その115「ドメインとActive Directory」 [2007/03/19]
■	その114「ワークグループができること」 [2007/03/12]
■	その113「WPSの仕組み」 [2007/03/05]
■	その112「Gopherの生い立ちと現在」 [2007/02/26]
■	その111「Wikiの使われ方」 [2007/02/19]
■	その110「文字コードとは」 [2007/02/05]
■	その109「IISの生い立ち」 [2007/01/29]
■	その108「NASの登場と一般への普及」 [2007/01/22]
■	その107「HomePNAのいろいろ」 [2007/01/15]
■	その106「Ogg Vorbisの成り立ち」 [2006/12/25]
■	その105「MIDIの原理とSMFの構造」 [2006/12/18]
■	その104「AIFFの構造」 [2006/12/11]
■	その103「WAVの構造と現状」 [2006/12/04]
■	その102「WMAの歴史」 [2006/11/27]
■	その101「AACの特徴」 [2006/11/20]
■	その100「MP3/MPEG Audioの仕組み」 [2006/11/13]
■	その99「HSDPAの仕組み」 [2006/11/06]
■	その98「H.264・MPEG-4 AVCの特徴」 [2006/10/30]
■	その97「IEEE 802.16e（モバイルWiMAX）の特徴」 [2006/10/23]
■	その96「TIFFの特徴」 [2006/10/16]
■	その95「PNGの現状と今後」 [2006/10/02]
■	その94「GIFの構造」 [2006/09/25]
■	その93「10GBASEの種類（2）」 [2006/09/11]
■	その92「10GBASEの種類」 [2006/09/04]
■	その91「GbEのいろいろ」 [2006/08/28]
■	その90「JPEGの特徴」 [2006/08/21]
■	その89「DivXの広がり」 [2006/08/07]
■	その88「MPEGの仕組み」 [2006/07/31]
■	その87「WMVのこれまで」 [2006/07/24]
■	その86「AVIの生い立ちとそのコーデック」 [2006/07/10]
■	その85「QuickTimeの変遷」 [2006/07/03]
■	その84「Realのこれまでと今後」 [2006/06/26]
■	その83「ShareとWinny」 [2006/06/19]
■	その82「DOCSISの仕組み」 [2006/06/12]
■	その81「SQLインジェクションの流れ」 [2006/06/05]
■	その80「RSSの動作」 [2006/05/29]
■	その79「Skypeの仕組み」 [2006/05/22]
■	その78「BitTorrentの特徴と今後」 [2006/05/15]
■	その77「Winnyの仕組みと現状」 [2006/05/08]
■	その76「WinMXの特徴」 [2006/04/24]
■	その75「Gnutellaの歴史と構造」 [2006/04/17]
■	その74「Napsterの歴史」 [2006/04/10]
■	その73「P2Pのいろいろ」 [2006/04/03]
■	その72「IEEE 802.11nの動向」 [2006/03/27]
■	その71「ActiveX Scriptingの動作」 [2006/03/20]
■	その70「Ajaxの仕組み」 [2006/03/13]
■	その69「DHTMLの動作」 [2006/03/06]
■	その68「Scriptの定義」 [2006/02/27]
■	その67「JavaScriptの仕組み」 [2006/02/20]
■	その66「Javaの動作」 [2006/02/13]
■	その65「RFCのプロセス」 [2006/02/06]
■	その64「ActiveX DocumentとActiveX Controlの違いと共通点」 [2006/01/30]
■	その63「ActiveX Controlの機能」 [2006/01/23]
■	その62「ActiveXを構成するもの」 [2006/01/16]
■	その61「Cookieの仕組みと用途」 [2005/12/26]
■	その60「malwareとその分類」 [2005/12/19]
■	その59「rootkitの動作」 [2005/12/12]
■	その58「CSSの役割」 [2005/12/05]
■	その57「HTMLの変遷」 [2005/11/28]
■	その56「PONとその種類」 [2005/11/21]
■	その55「FWAの仕組み」 [2005/11/14]
■	その54「DoSとDDoS」 [2005/11/07]
■	その53「SNMPとMIBの動作」 [2005/10/03]
■	その52「Jumbo Frameとフレームサイズ」 [2005/09/12]
■	その51「WPA2の仕組み」 [2005/09/05]
■	その50「WPAとWPA-PSKの違い」 [2005/08/29]
■	その49「WPAの仕組み」 [2005/08/22]
■	その48「WebDAVの動作」 [2005/08/08]
■	その47「OFDMAの仕組みとOFDMとの違い」 [2005/08/01]
■	その46「OFDMの仕組み」 [2005/07/25]
■	その45「WiMAXの特徴」 [2005/07/11]
■	その44「Wi-Fiの役割」 [2005/07/04]
■	その43「FTPの目的と動作」 [2005/06/27]
■	その42「UPnPの動作」 [2005/06/20]
■	その41「ネットマスクの仕組み」 [2005/06/13]
■	その40「ARPの機能」 [2005/06/06]
■	その39「DNSの原理」 [2005/05/30]
■	その38「デフォルトゲートウェイの役割」 [2005/05/23]
■	その37「MACアドレスの仕組み」 [2005/05/16]
■	その36「スイッチとその進化」 [2005/05/09]
■	その35「ルータによるメリット」 [2005/04/25]
■	その34「ブリッジの原理」 [2005/04/18]
■	その33「リピータの機能」 [2005/04/11]
■	その32「IPアドレスのクラス」 [2005/04/04]
■	その31「ブロードキャスト/マルチキャスト/ユニキャスト」 [2005/03/28]
■	その30「SMTP AUTHと認証の種類」 [2005/03/14]
■	その29「Submissionポートとスパムメール対策」 [2005/03/07]
■	その28「Outbound Port25 Blockingとは」 [2005/02/28]
■	その27「PGPの仕組み」 [2005/02/21]
■	その26「PKIと認証局」 [2005/02/14]
■	その25「公開鍵暗号方式とは」 [2005/02/07]
■	その24「共通鍵暗号とは」 [2005/01/31]
■	その23「SSHの仕組みと応用」 [2005/01/24]
■	その22「SSLの役割」 [2005/01/17]
■	その21「POP3とIMAP4の違い」 [2004/12/27]
■	その20「POP3の役割と機能」 [2004/12/20]
■	その19「SMTPの機能と問題点」 [2004/12/13]
■	その18「SPIとパケットフィルタリング」 [2004/12/06]
■	その17「LANの概念とその広がり」 [2004/11/29]
■	その16「SIPの役割」 [2004/11/15]
■	その15「プロキシの利用」 [2004/11/08]
■	その14「VoIPの仕組み」 [2004/11/01]
■	その13「イーサネットとは」 [2004/10/25]
■	その12「IP/TCP/UDP/ICMPとは」 [2004/10/18]
■	その11「DHCPの役割」 [2004/10/04]
■	その10「MIMOとは」 [2004/09/27]
■	その9「DMZとその効果」 [2004/09/13]
■	その8「ファイアウォールとは」 [2004/09/06]
■	その7「NATとNAPTの違いとIPマスカレード」 [2004/08/30]
■	その6「VPNとVPNパススルーの仕組み」 [2004/08/23]
■	その5「無線LANの問題とWEP」 [2004/08/09]
■	その4「IEEE 802.11a/b/gって何を意味しているの？」 [2004/08/02]
■	その3「ダイナミックDNSって？」 [2004/07/26]
■	その2「グローバルIPアドレスとプライベートIPアドレス」 [2004/07/12]
■	その1「PPPoEって何だろう？」 [2004/07/05]

その34「ブリッジの原理」

■ ブリッジって何？

　今回はブリッジについて説明したいと思います。ブリッジとは「Bridge」、つまり橋のことで、2つのネットワークの橋渡しをする機能を持つものです。これだけ見ていると「リピータと違いがないのでは？」という疑問がでてきそうですが、実は大きな違いがあります。

　リピータは、ネットワークからきたデータを一切選別せずに通過させます。これに対して、ブリッジの場合は「必要な場合のみ、パケットを通す」という選別機能が付加されています。この選別機能の有無が、ブリッジとリピータの違いということになります。このあたりをもう少し細かく説明して見ましょう。

■ リピータの問題点

図1：リピータ/ブリッジの構造

　リピータでもブリッジでも、構造としては図1に示すような形になります。AとB、2つのセグメントの間に入り、両者をまたがるように接続されます。ここでリピータではいけない理由には何があるか？　という話をまずしていきましょう。

　図2のように、例えばセグメントAに繋がるクライアントA→Bの間で転送があったとします。ところがセグメント自体を共有している関係で、この転送のパケットはクライアントCのみならず、リピータを介してクライアントD～Fまで届いてしまいます。

　つまり、片方のセグメント上のどこかで転送が行なわれている間、セグメント全体がその転送に利用される形になってしまい、これに並行してクライアントF→Eの転送を行ないたいと思っても許されません。小規模なネットワークではこれが問題になることはありませんが、大規模なネットワークになってくると、ネットワーク全体の実効転送速度がどんどん下がってくる理由の1つが、リピータにより無節操にパケットの転送が行なわれてしまうことです。

　だからといって、ネットワークを完全に分割してしまうと色々と都合が悪くなるケースもあり、もう少しリピータに賢い動作をさせられないか？　という要望が出てきていました。

図2：リピータの問題

　この解決案として登場したのが、ブリッジです。ブリッジは先に述べたとおり、必要な場合にしかパケットを通しません。これを示したのが図3です。例えばクライアントA→Bのデータ転送のパケットは、セグメントAの中だけで完結すればよく、セグメントBに中継する必要はありません。

　同様にクライアントF→クライアントEのデータ転送のパケットはセグメントBの中で完結すればよく、セグメントAに中継してやる必要はありません。こうした場合、ブリッジは両方のパケットを中継せず、そのまま破棄してしまいます。これにより、セグメントAとセグメントBが独立で動作することが可能になり、ネットワークの利用効率がぐんと上がることになりました。

図3：ブリッジの動作その1

図4：ブリッジの動作その2

　もちろん、クセグメントをまたぐ転送、例えば図4のようなケースが発生した場合、ブリッジはこのパケットを通過させますので、結局セグメントAとBの両方が利用されることには変わりないのですが、こうした転送が頻繁に起きるのでなければ、ブリッジを使ってセグメントを分割するのは、実効転送速度向上に大きな効果があります。

■ ブリッジの原理と限界

図5：MACアドレスの学習

　ところで、ブリッジはどうやって「そのパケットを通過させるかどうか」を決めているのかという話をしてみたいと思います。

　ここで利用されるのは、イーサネットについているMACアドレスを利用しています。MACアドレスについては、11回目でも少し触れましたが、イーサネットデバイスに付けられているユニークなアドレスのことです。

　具体的に言えば、届いたパケットの中の「宛先のMACアドレス」を調べ、それが届いたポートと別の側であれば転送する、というわけです。図1でいえば、ブリッジの左側のポートに「宛先がクライアントD～Fに相当するMACアドレスが指定されている」パケットが届いたら、そのパケットを右側のポートに送り出すわけです。

　ただこれを行なうためには、自分の各々のポートにどんなMACアドレスを持つ機器が繋がっているか、を知らなければなりません。これを行なうのがMACアドレスの学習というものです。例えば図5のようなケースでブリッジの電源を入れたあと、

1：クライアントA→クライアントCの転送
2：クライアントF→クライアントDの転送
3：クライアントB→クライアントEの転送

が順に行なわれたとします。この際ブリッジは

1：クライアントAはポート1側にある
2：クライアントFはポート2側にある
3：クライアントBはポート1側にある

　ことがわかるわけで、これを自分の内部テーブルに順に書いていきます。この状態で、クライアントA/B/Fに対しては、ブリッジの動作を決めることができるので問題ありませんが、クライアントC/D/Eに関してはどちらのポートに繋がっているかまだわかりません。そこで、これらに対するパケットはリピータと同様に通過する形になります。

　このMACアドレスの学習は原則として自動で行なわれ、電源が入っている間は常に学習が続くので、新規にマシンを繋ぐと、すぐその学習が行なわれてテーブルに格納されます。

図6：ブリッジの限界

　この仕組みを備えているので、図6のような複雑なセグメント構成を持つネットワークであっても、効果的に通信が可能です。例えばクライアントAとクライアントBが通信する場合、最初はセグメント1～5のすべてに通信パケットが流れますが、ブリッジ1～4はMACアドレスを学習し、すぐにデータはセグメント1⇔ブリッジ1⇔セグメント2⇔ブリッジ4⇔セグメント5という流れ方となり、セグメント3や4には不要なパケットは流れなくなります。

　ただ、こうした構成をとらなければならないというのがブリッジの限界となります。このケースで言えば、セグメント2がボトルネックになるわけです。これを回避するためには、例えば図7のようにすべてのセグメントをブリッジを介して相互接続することが必要になりますが、今度はネットワーク経路がループを構成してしまう問題が出てきます。これを防止するためには、個々のブリッジに細かく設定を手動で行なってやる必要があり、手間とコストの面で得策ではありません。こうしたこともあり、こと有線LANに関して現状では、次回に説明するルータにほとんど置き換わっています。

図7：無理にブリッジを使うと

■ 現在も残るブリッジ

図8：無線LANブリッジ

　では、どこでブリッジは残るかというと、やはり無線LANの世界だったりします。無線LANと有線LANが混在する環境で、同じネットワーク設定を使いたい場合は、アクセスポイントをブリッジモードで利用することで実現できます。例えば図8のような構成をとることで、有線LANクライアントと無線LANクライアントは同一セグメントのネットワークとして動作します（この場合リピータとならないのは、有線LANと無線LANで全く信号の種類が異なるためです）。また、有線LANにおいても速度の異なるネットワーク（例えば10BASE-Tと100BASE-TX）の接続などでは、まだブリッジが利用されています。逆にいえば、こうした限定された用途でのみでブリッジが生き残っているというわけです。

2005/04/18 10:58

槻ノ木隆
　国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ２年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。（イラスト：Mikebow）

Broadband Watch ホームページ