ネットワークインターフェースの概念: Bridge, Bond, VLAN, IntPort 詳細分析
ネットワークの設定を行う際に、Bridge(ブリッジ), Bond(ボンディング), VLAN(仮想LAN), IntPort(内部ポート) という用語に出会うことがある。
これらはそれぞれ異なる役割と目的を持ち、ネットワーク環境でさまざまな形で利用される。
本記事では、これらの概念について定義、役割、使用事例、構成方法などを詳しく説明する。
1. Bridge(ブリッジ)
1.1. Bridgeとは?
Bridge(ブリッジ)は、複数のネットワークインターフェースを1つの論理インターフェースに統合する役割を持つネットワーク構成要素である。
一般的にLayer 2(データリンク層) で動作し、スイッチのようにMACアドレスを基にフレームを転送する。
1.2. Bridgeの役割
✅ 複数のネットワークインターフェースを1つのブリッジインターフェースとして統合する
✅ 仮想化環境でVM(仮想マシン)とホスト間の通信を仲介する
✅ MACアドレス学習機能 により、適切なポートへトラフィックを転送する(スイッチのように動作)
✅ VLAN, Bonding などと組み合わせて使用可能
1.3. Bridgeの使用事例
🔹 仮想化環境(KVM, Xen, VMwareなど)
- VM(仮想マシン)が物理ネットワークに直接接続されているように動作可能
- 物理NIC(例: eth0)とVMの仮想インターフェースをブリッジインターフェースに統合
🔹 Linuxサーバーでのブリッジネットワーク構成
brctlやnmcliコマンドを使用してブリッジインターフェースを作成
🔹 L2ネットワークの拡張
- 2つ以上の物理インターフェースを統合し、Layer 2ネットワークを拡張
1.4. Bridgeの動作方式
✔ フレームが到達すると、MACアドレステーブルを参照し、適切なポートへ転送
✔ 宛先MACアドレスが不明な場合はブロードキャスト(フラッディング)を実行
✔ MACアドレスを学習し、今後のトラフィック転送を最適化
2. Bond(ボンディング / リンクアグリゲーション)
2.1. Bondとは?
Bonding(ボンディング) は、複数のネットワークインターフェースを1つの論理インターフェースに統合する技術 である。
帯域幅の向上 や フェイルオーバー(冗長化) 機能を提供する。
一般的に LACP(Link Aggregation Control Protocol, IEEE 802.3ad) を使用して設定する。
2.2. Bondの役割
✅ ネットワーク帯域幅を向上(スループット向上)
✅ フェイルオーバー(冗長化)機能を提供(1つのリンクが切断されても自動的に他のリンクに切り替え)
✅ 負荷分散(ロードバランシング)を実現
✅ 高可用性(HA)ネットワークの構成が可能
2.3. Bondingの動作モード
| モード | 説明 |
|---|---|
| mode=0 (Round-robin) | パケットを順番にすべてのインターフェースに分散(ロードバランシング) |
| mode=1 (Active-backup) | 1つのインターフェースのみアクティブ、障害時に自動で切り替え |
| mode=2 (Balance-XOR) | MACアドレスに基づいてトラフィックを分散 |
| mode=3 (Broadcast) | すべてのインターフェースに同じパケットを送信 |
| mode=4 (802.3ad, LACP) | LACPを利用したリンクアグリゲーション(スイッチ側の対応が必要) |
| mode=5 (Balance-TLB) | 送信時のロードバランシング、受信は単一インターフェース |
| mode=6 (Balance-ALB) | mode=5 + 受信時のロードバランシングを追加 |
2.4. Bondingの使用事例
🔹 サーバーネットワークの帯域幅向上
- 複数の1Gbpsインターフェースを統合し、2Gbps, 4Gbps などの帯域幅を確保
🔹 ネットワーク冗長化(フェイルオーバー)
- 障害発生時に自動で別のインターフェースへ切り替え、ネットワークの可用性を確保
🔹 仮想化環境(VMware, Linuxサーバー)
- 物理インターフェースを統合し、VMやコンテナのネットワーク性能を向上
3. VLAN(仮想LAN)
3.1. VLANとは?
VLAN(Virtual LAN) は、同じ物理ネットワーク内にあるデバイスを論理的に分離し、異なるサブネットのように動作させる技術。
3.2. VLANの役割
✅ 物理ネットワークを仮想的に分割
✅ セキュリティの向上(異なるVLAN間のアクセス制御が可能)
✅ トラフィック管理(ブロードキャストドメインを分離)
3.3. VLANの構成方式
| VLANタイプ | 説明 |
|---|---|
| Access VLAN | 特定のポートに1つのVLANを割り当て、そのVLANの通信のみ許可 |
| Trunk VLAN | 1つのポートで複数のVLANを処理(802.1Qタグ付け) |
| Native VLAN | Trunkポートでタグなしで送信されるデフォルトVLAN |
3.4. VLANの使用事例
🔹 企業ネットワークの部署ごとの分離(HR, IT, Financeなど)
🔹 データセンターでのVMのネットワーク分離
🔹 ISP(インターネットサービスプロバイダ)で顧客ネットワークを分離
4. IntPort(内部ポート)
4.1. IntPortとは?
IntPort(Internal Port)は、外部物理ネットワークと接続されない内部専用の仮想ネットワークインターフェース。
4.2. IntPortの役割
✅ VMやコンテナ間の内部通信用インターフェース
✅ ブリッジ, VLANと組み合わせて内部トラフィックを管理
4.3. IntPortの使用事例
🔹 KVM, Hyper-Vの仮想ネットワーク構成
🔹 Kubernetesなどのコンテナオーケストレーションで使用
5. まとめ
| 概念 | 役割 | 特徴 |
|---|---|---|
| Bridge | ネットワークインターフェースの接続 | L2スイッチのように動作、仮想化環境でVMを接続 |
| Bond | インターフェースの統合 | 帯域幅向上・冗長化(フェイルオーバー) |
| VLAN | 論理的なネットワーク分離 | セキュリティ強化・トラフィック管理 |
| IntPort | 内部ネットワーク専用 | 仮想化環境・コンテナ通信に利用 |
コメント
コメントを投稿