解説書 Vol.2

[目次][用語][索引][前へ][次へ]


4.5.3 フィルタリング

4.2 トランスペアレント・ブリッジ」で示したようにブリッジ中継されるフレームはFDBによってフィルタリングされ,余分なトラフィックがネットワーク上を流れないようになっています。MACアドレスは受信したフレームからの学習によってFDBに登録されます。この学習によって登録されたエントリをダイナミック・エントリと呼びます。また,構成定義情報としてあらかじめ設定しておくこともできます。構成定義情報によるエントリをスタティック・エントリと呼びます。ダイナミック・エントリはエイジアウト対象であり,構成定義情報で設定したエージングタイマ値(デフォルト300秒)を過ぎてもそのMACアドレスのエントリ更新がないと無効になります。

FDBの最大エントリ数は2000です。その中で最大500エントリまでスタティック・エントリとして設定できます。残りがダイナミック・エントリの登録エリアになります。なお,このFDBはインタフェースごとの指定ではなく,本装置の全インタフェースの指定になります。

次に,構成定義情報としてスタティック・エントリを設定する例を示します。FDBによるフィルタリングはMACアドレスをキーとしたものなので,それ以外の複雑なフィルタリングの設定を行いたい場合には,拡張フィルタリングを使用してください。

<この項の構成>
(1) フィルタリングActionがForwardの適用例
(2) フィルタリングActionがDropの適用例
(3) ダイナミック・エントリの制限事項

(1) フィルタリングActionがForwardの適用例

特定のMACアドレスを持つESが接続されるインタフェースがあらかじめわかっている場合には,そのMACアドレスをスタティック・エントリとして登録しておき,フィルタリングActionをForwardに設定します。スタティック・エントリはエイジアウトしないので,フラッディングによって余分なフレームがネットワーク上を流れるのを防止できます。ただし,並列ブリッジ接続してスパニングツリー・アルゴリズムを実行している場合には,スパニングツリー・トポロジの変化でESが接続されるインタフェースが交替する場合もあるので,設定時に十分に注意してください。

(2) フィルタリングActionがDropの適用例

セキュリティなどの目的から,既知のいくつかのMACアドレスを持つES発/宛てのフレームをブリッジ中継させない場合,またはブロードキャスト・アドレスや特定のマルチキャスト・アドレスのフレームをブリッジ中継したくない場合などには,それらのMACアドレスをスタティック・エントリとして登録しておき,フィルタリングActionをDropに設定します。これによって,本装置が受信したフレームで宛先MACアドレスまたは送信元MACアドレスがFDBの該当するスタティック・エントリのMACアドレスと一致する場合,ブリッジ中継しないで廃棄(フィルタリング)されます。

(3) ダイナミック・エントリの制限事項

FDBは中継性能を向上させるため,MACアドレスに対応するFDBのエントリ位置をある範囲に限定して処理しています。つまりあるダイナミック・エントリのエイジングがエージングタイマ値以下であっても,新しく学習フレームが該当するFDBエントリ範囲(MACアドレスによって計算されたある範囲)に空きがない場合は,既存のダイナミック・エントリを無効にして新しくダイナミック・エントリを登録することがあります。

したがって,FDBはn個の異なるフレームを学習しても必ずしもn個のダイナミック・エントリが作成されない場合があるので注意してください。

また,FDBはスタティック・エントリとダイナミック・エントリを合わせて最大2000エントリですが,スタティック・エントリが0の場合はダイナミック・エントリは最大1950エントリになります。また,スタティック・エントリが500の場合,ダイナミック・エントリの最大は1450〜1500の範囲になります。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.