スキップしてメイン コンテンツに移動

ネットワークインターフェースの概念: Bridge, Bond, VLAN, IntPort 詳細分析

 

ネットワークインターフェースの概念: Bridge, Bond, VLAN, IntPort 詳細分析

ネットワークの設定を行う際に、Bridge(ブリッジ), Bond(ボンディング), VLAN(仮想LAN), IntPort(内部ポート) という用語に出会うことがある。
これらはそれぞれ異なる役割と目的を持ち、ネットワーク環境でさまざまな形で利用される。
本記事では、これらの概念について定義、役割、使用事例、構成方法などを詳しく説明する。

1. Bridge(ブリッジ)

1.1. Bridgeとは?

Bridge(ブリッジ)は、複数のネットワークインターフェースを1つの論理インターフェースに統合する役割を持つネットワーク構成要素である。
一般的にLayer 2(データリンク層) で動作し、スイッチのようにMACアドレスを基にフレームを転送する。

1.2. Bridgeの役割

✅ 複数のネットワークインターフェースを1つのブリッジインターフェースとして統合する
仮想化環境でVM(仮想マシン)とホスト間の通信を仲介する
MACアドレス学習機能 により、適切なポートへトラフィックを転送する(スイッチのように動作)
VLAN, Bonding などと組み合わせて使用可能

1.3. Bridgeの使用事例

🔹 仮想化環境(KVM, Xen, VMwareなど)

  • VM(仮想マシン)が物理ネットワークに直接接続されているように動作可能
  • 物理NIC(例: eth0)とVMの仮想インターフェースをブリッジインターフェースに統合

🔹 Linuxサーバーでのブリッジネットワーク構成

  • brctlnmcli コマンドを使用してブリッジインターフェースを作成

🔹 L2ネットワークの拡張

  • 2つ以上の物理インターフェースを統合し、Layer 2ネットワークを拡張

1.4. Bridgeの動作方式

✔ フレームが到達すると、MACアドレステーブルを参照し、適切なポートへ転送
宛先MACアドレスが不明な場合はブロードキャスト(フラッディング)を実行
MACアドレスを学習し、今後のトラフィック転送を最適化

2. Bond(ボンディング / リンクアグリゲーション)

2.1. Bondとは?

Bonding(ボンディング) は、複数のネットワークインターフェースを1つの論理インターフェースに統合する技術 である。
帯域幅の向上フェイルオーバー(冗長化) 機能を提供する。
一般的に LACP(Link Aggregation Control Protocol, IEEE 802.3ad) を使用して設定する。

2.2. Bondの役割

ネットワーク帯域幅を向上(スループット向上)
フェイルオーバー(冗長化)機能を提供(1つのリンクが切断されても自動的に他のリンクに切り替え)
負荷分散(ロードバランシング)を実現
高可用性(HA)ネットワークの構成が可能

2.3. Bondingの動作モード

モード 説明
mode=0 (Round-robin) パケットを順番にすべてのインターフェースに分散(ロードバランシング)
mode=1 (Active-backup) 1つのインターフェースのみアクティブ、障害時に自動で切り替え
mode=2 (Balance-XOR) MACアドレスに基づいてトラフィックを分散
mode=3 (Broadcast) すべてのインターフェースに同じパケットを送信
mode=4 (802.3ad, LACP) LACPを利用したリンクアグリゲーション(スイッチ側の対応が必要)
mode=5 (Balance-TLB) 送信時のロードバランシング、受信は単一インターフェース
mode=6 (Balance-ALB) mode=5 + 受信時のロードバランシングを追加

2.4. Bondingの使用事例

🔹 サーバーネットワークの帯域幅向上

  • 複数の1Gbpsインターフェースを統合し、2Gbps, 4Gbps などの帯域幅を確保

🔹 ネットワーク冗長化(フェイルオーバー)

  • 障害発生時に自動で別のインターフェースへ切り替え、ネットワークの可用性を確保

🔹 仮想化環境(VMware, Linuxサーバー)

  • 物理インターフェースを統合し、VMやコンテナのネットワーク性能を向上

3. VLAN(仮想LAN)

3.1. VLANとは?

VLAN(Virtual LAN) は、同じ物理ネットワーク内にあるデバイスを論理的に分離し、異なるサブネットのように動作させる技術。

3.2. VLANの役割

物理ネットワークを仮想的に分割
セキュリティの向上(異なるVLAN間のアクセス制御が可能)
トラフィック管理(ブロードキャストドメインを分離)

3.3. VLANの構成方式

VLANタイプ 説明
Access VLAN 特定のポートに1つのVLANを割り当て、そのVLANの通信のみ許可
Trunk VLAN 1つのポートで複数のVLANを処理(802.1Qタグ付け)
Native VLAN Trunkポートでタグなしで送信されるデフォルトVLAN

3.4. VLANの使用事例

🔹 企業ネットワークの部署ごとの分離(HR, IT, Financeなど)
🔹 データセンターでのVMのネットワーク分離
🔹 ISP(インターネットサービスプロバイダ)で顧客ネットワークを分離

4. IntPort(内部ポート)

4.1. IntPortとは?

IntPort(Internal Port)は、外部物理ネットワークと接続されない内部専用の仮想ネットワークインターフェース

4.2. IntPortの役割

VMやコンテナ間の内部通信用インターフェース
ブリッジ, VLANと組み合わせて内部トラフィックを管理

4.3. IntPortの使用事例

🔹 KVM, Hyper-Vの仮想ネットワーク構成
🔹 Kubernetesなどのコンテナオーケストレーションで使用

5. まとめ

概念 役割 特徴
Bridge ネットワークインターフェースの接続 L2スイッチのように動作、仮想化環境でVMを接続
Bond インターフェースの統合 帯域幅向上・冗長化(フェイルオーバー)
VLAN 論理的なネットワーク分離 セキュリティ強化・トラフィック管理
IntPort 内部ネットワーク専用 仮想化環境・コンテナ通信に利用

コメント

コメントを投稿

このブログの人気の投稿

ラジオ送信塔の近くで草やソーセージを持っていくと、煙が出て燃えながら、同時にラジオの音が聞こえる現象は本当に起こるのでしょうか?

  ラジオ送信塔の近くで草やソーセージを持っていくと、煙が出て燃えながら、同時にラジオの音が聞こえる現象は本当に起こるのでしょうか? 実際に、この現象は可能であり、その原理は次のように説明できます。 1. なぜ煙が出て燃えるのか?(高出力RFの熱効果) ラジオ送信塔(特にAM/SW送信塔)は、数百kW(500kW以上)の強力な電波を発信しており、これは単なる電気信号ではなく、空間を通じて放射される電磁波です。 この高出力の電磁波(EM波)が物体に触れると、その物体は電磁波を吸収し、誘導電流が発生します。もし物体が電気的に導電性がある(例:金属)か、弱い誘電体(例:水、生体組織)であれば、この誘導電流が内部で熱を発生させます。温度が上昇すると、最終的に煙とともに物体が燃え始めます。 特に水分を多く含んだ草や生肉、ソーセージなどは、電波をよく吸収し、内部で熱を発生させるため、簡単に加熱されます。 これは電子レンジと似た原理です。電子レンジは2.45GHzの周波数を使用して水分子を振動させ、摩擦熱を発生させて加熱します。高出力RF送信塔では、この原理がさらに強力に作用します。つまり、草やソーセージをラジオ送信塔の近くで持っていくと、RFエネルギーがその内部で熱に変換されて燃えるのです。 2. なぜラジオの音が聞こえるのか?(非接触検波効果) ラジオの音が聞こえる理由は「非接触検波(Detection)」効果によるものです。 **検波(デモジュレーション)**とは、AMラジオ信号を音声信号に変換する過程です。 高出力のAM送信塔から発射された強力なRF信号は、周囲の金属物体や半導体特性を持つ物体(例:錆びた鉄網、金属パイプ、さらには人間の皮膚)と相互作用し、異常な検波を引き起こすことがあります。 どのようにして音が聞こえるのか? 高出力のAM電波が物体に当たると、その物体で誘導電流(High RF Induced Current)が発生します。この物体が半導体特性を持つか、何らかの非線形(Non-Linear)特性を持つと、AM信号の変調成分(音声部分)が復調されます。その時、その物体がスピーカーのように作用して音を発したり、空気の振動を引き起こしてラジオの音が聞こえることがあります。 📌 実際の事例: 錆びた鉄網や建物の鉄骨構造で、AMラジオ放送が検波されて音...
コメントを投稿
続きを読む

スターリンク(Starlink)の原理とネットワーク構造

  スターリンク(Starlink)の原理とネットワーク構造 スターリンクは、**スペースX(SpaceX)**が運営する低軌道(LEO: Low Earth Orbit)衛星ベースのインターネットシステムであり、従来の地上通信網とは全く異なる方法を用いて、世界中どこでもインターネット接続を提供できるように設計されています。 1. スターリンクの基本原理:衛星-地上データ転送方式 スターリンクネットワークは、以下のような方式で動作します。 地上基地局(Gateway Station)から衛星へのデータ転送 インターネットバックボーン(従来の光ファイバーを用いたインターネット)と接続されたスターリンクの地上基地局から、衛星にデータが送信されます。 データはKaバンド(26.540GHz)およびKuバンド(12〜18GHz)の電波を使用して衛星に転送されます。 地上基地局は一般的なデータセンターと接続され、特定の地域のインターネットトラフィックを担当します。 衛星間レーザーリンク(Laser Inter-Satellite Links: ISL)によるデータ転送 スターリンクの最新衛星は、**レーザーリンク(ISL)**を利用して衛星間で直接データを転送できます。 つまり、データは地球の大気を通過せず、宇宙空間で超高速で伝送されます。 既存の地上光ファイバーネットワークよりも光が真空中で速く移動するため、特定の地域間でのデータ転送速度は従来よりも遥かに速くなります。 衛星からユーザー端末(User Terminal)への信号転送 地球上にあるスターリンクのディッシュ型アンテナ(パラボラアンテナ「Dishy McFlatface」)が衛星の信号を受信します。 アンテナは、 位相配列(Phased Array)アンテナ技術 を使用し、動く衛星を追尾しながら途切れのない接続を維持します。 ユーザーがインターネットを利用する アンテナが受け取った信号はルーターを通じてWi-Fiまたは有線ネットワークに変換され、ユーザーがインターネットを使用できるようになります。 2. スターリンクのレイテンシ(遅延)問題とその解決方法 従来の静止軌道(GEO: Geostationary Orbit)衛星インターネットは、衛星が約35,786...
コメントを投稿
続きを読む