ブリッジ(レイヤ2)入門から実践まで:仕組み・STP・実装技術・運用ポイントを完全解説
エバープレイ編集部ブリッジとは(概要)
ブリッジ(bridge)は、コンピュータネットワークにおける「レイヤ2(データリンク層)」で動作する機器・機能の一つで、異なる物理的または論理的なネットワークセグメントを接続し、MACアドレス情報をもとにフレームを転送・フィルタリングする役割を持ちます。一般的なスイッチは複数のブリッジ機能を統合した装置と考えられ、家庭用・企業用のネットワークで広く使われています。
基本的な仕組み
学習(MACアドレス学習):ブリッジは受信したフレームの送信元MACアドレスと受信ポートを照合して「MACアドレステーブル(フォワーディングデータベース)」に記録します。これにより、次回同じ宛先に送るときに適切なポートへ直接転送できます。
転送とフィルタリング:宛先MACがテーブルにあれば該当ポートへのみ転送し、同一セグメント宛ならばフィルタ(破棄)します。宛先が不明の場合はフレームを全ポートに洪水(flood)して到達を試みます。
ブロードキャストとマルチキャスト:ブロードキャストや一部のマルチキャストは、デフォルトで全ポートに送られます(ブロードキャストドメインが広がる点に注意)。
ループとその対策(STPなど)
物理的に複数のリンクでセグメントを冗長化すると、ブリッジ(スイッチ)間でループが発生し、同じフレームが無限に増殖するブロードキャストストームを招く危険があります。これを防ぐための主要プロトコルがSpanning Tree Protocol(STP, IEEE 802.1D)です。
STPはネットワークを論理的にループのないツリー構造にし、冗長経路のうち一部をブロック状態にしてループを回避します。
改良版としてRapid STP(RSTP, IEEE 802.1w)やMultiple STP(MSTP, IEEE 802.1s)などがあり、収束速度や複数VLAN環境での運用性が向上しています。
ブリッジの種類と用途
ハードウェアブリッジ(スイッチ):専用ASICで高速にフレーム処理するスイッチ。企業LANの基盤。
ソフトウェアブリッジ:OS上で動作するブリッジ機能。Linuxのbridge機能、Open vSwitchなどがあり、仮想化環境やSDNで広く使われます。
無線ブリッジ(Wi‑Fiブリッジ):ワイヤレスでLANセグメント同士を接続する機能。WDSやアクセスポイントのブリッジモードなど。
ルータのブリッジモード:家庭用ルータでは「ブリッジモード(あるいはアクセスポイントモード)」でNATやルーティング機能を切り、単にレイヤ2スイッチ/APとして動作させる運用がある。
仮想ネットワークブリッジ:Hypervisorやコンテナ環境で仮想NICを物理ネットワークに接続するためのブリッジ(例:Linux bridge、Dockerのbridgeネットワーク、Open vSwitch)。
ブリッジとルータの違い
OSIレイヤ:ブリッジはレイヤ2、ルータはレイヤ3(ネットワーク層)で動作します。ブリッジはMACアドレスで転送、ルータはIPアドレスでルーティングします。
ドメイン:ブリッジは同一ブロードキャストドメイン内(同一サブネット)での分割・接続に向き、ルータはブロードキャストドメインを分離して異なるサブネット間を接続します。
実装と代表的な技術
Linuxブリッジ:カーネルが提供するブリッジ機能。brctl(古い)、ip link/bridge(iproute2)コマンドで管理。仮想マシンやコンテナのネットワーク接続に多用されます。
Open vSwitch(OVS):ソフトウェアルータ・ブリッジの高度な実装。フロー制御、SDNコントローラ連携、VLAN/トンネリングなどに強みがあります。
Dockerのbridgeネットワーク:コンテナにデフォルトで割り当てられるブリッジネットワーク(bridgeドライバ)。コンテナ同士を同一ブロードキャストドメイン内で接続します。
物理スイッチ/Ciscoなどの実装:商用スイッチはハードウェアでブリッジ処理を行い、VLANやQoS、ACLなどの機能を統合しています。
運用上の注意点(パフォーマンス・セキュリティ)
MACテーブルの容量とスケーラビリティ:安価な機器はMACアドレステーブルが小さく、学習上限に達すると不正確な転送や洪水が発生します。大規模ネットワークでは容量確認が重要です。
ブロードキャストストーム対策:ループ防止(STP)だけでなく、ブロードキャスト/マルチキャストレート制限やBPDUガードなどの機能を使い、誤設定や攻撃による影響を抑えます。
セキュリティ:MACスプーフィングやARPスプーフィングによる中間者攻撃に注意。ポートセキュリティ(MAC固定数やホワイトリスト化)、DHCPスヌーピング、Dynamic ARP Inspection などの対策が有効です。
VLANとタグ付け:仮想LANを跨ぐ場合、ブリッジは802.1Qタグの扱いに注意。トランキングポート設定やネイティブVLANの扱いは設計上重要です。
MTUやフレーミングの違い:ワイヤレスブリッジやトンネル越しの接続ではMTUの不一致により断片化や通信障害が起きることがあります。
典型的なユースケース
データセンターや仮想化環境での仮想マシン/コンテナ接続(Linux bridge、OVS)
屋内配線でのスイッチ間接続とVLAN分割
無線アクセスポイントのブリッジ化(既存の有線ネットワークに無線クライアントを参加させる)
ホームルータのブリッジモードでISPルータを透過させる構成
まとめ
ブリッジはレイヤ2で動作するネットワークの基本要素で、MAC学習に基づく効率的なフレーム転送を行います。スイッチや仮想ブリッジ、無線ブリッジなど形態は多様で、用途に応じてハードウェア・ソフトウェアの選択が重要です。一方で、ループ対策(STP)、ブロードキャスト管理、MACテーブル容量、セキュリティ対策など運用面の考慮が欠かせません。現代のネットワーク設計では、VLANやSDNと組み合わせた高度なブリッジ運用が一般的になっており、実装と運用ルールの理解が求められます。
参考文献
- Wikipedia: ネットワークブリッジ(日本語)
- Wikipedia: Network switch (English)
- Wikipedia: Spanning Tree Protocol (English)
- Linux kernel: bridge documentation
- Open vSwitch 公式サイト
- Docker: Bridge network (公式ドキュメント)
- Cisco: Spanning Tree Protocol の解説(Cisco公式)
投稿者プロフィール
