SonicOS レイヤ 2 ブリッジ モードの主要な機能

SonicOS レイヤ 2 ブリッジ モード: 「主要な機能と利点」は、レイヤ 2 ブリッジ モードの主要な機能とその利点をまとめたものです。

SonicOS レイヤ 2 ブリッジ モード: 主要な機能と利点

機能	利点
精密パケット検査を備えた L2 ブリッジング	アドレスの再割り当てや再構成を行うことなく、SonicWall セキュリティ装置をあらゆるネットワークに追加でき、かつ、既存のネットワーク デザインを変更することなく、精密パケット検査のセキュリティ サービスを追加できるトランスペアレントな処理手法です。L2 ブリッジ モードは、セキュリティと同程度に接続性を重視して設計され、あらゆる種類のイーサネット フレームを通過させることができるため、シームレスな統合が可能となります。
セキュリティで保護された学習ブリッジ手法	許可されているすべてのトラフィックが L2 ブリッジを介してネイティブに通過できなければ、真の L2 動作とは言えません。L2 ブリッジ モード以外のトランスペアレント処理手法は、透過性を実現するために ARP やルート操作に依存しており、そのことが原因で問題が生じることも少なくありません。これに対し、L2 ブリッジ モードでは、ネットワークのトポロジを動的に学習することによって最適なトラフィック パスが決定されます。
あらゆるイーサネット フレーム タイプのサポート	すべてのイーサネット トラフィックが L2 ブリッジを通過できます。 つまり、どのようなネットワーク通信も中断されることはありません。その他多くのトランスペアレント処理手法が IPv4 トラフィックしかサポートしていないのに対し、L2 ブリッジ モードは、すべての IPv4 トラフィックを検査したうえで、その他すべてのトラフィック (LLC、全 Ethertype、独自フレーム形式など) を通過させるか、必要であれば遮断します。
混在モード処理	L2 ブリッジ モードは、L2 ブリッジに加え、従来の装置のサービス (ルーティング、NAT、VPN、無線動作など) を同時に提供します。したがって、ネットワークの特定のセグメントでは L2 ブリッジとして使用しながら、それ以外のセグメントにはセキュリティ サービス一式をすべて提供するといったことも可能です。SonicWall セキュリティ装置をピュア L2 ブリッジとして導入しておき、将来、必要に応じて完全なセキュリティ サービス動作に移行させることもできます。
無線 レイヤ 2 ブリッジ	LAN、WLAN、DMZ、または個別ゾーンなど、複数のゾーン タイプにわたって単一の IP サブネットを使用します。この機能により、無線クライアントと有線クライアントは、DHCP アドレスなどの同じネットワーク リソースをシームレスに共有できます。レイヤ 2 プロトコルはペア インターフェースの間で動作可能で、ブロードキャスト パケットや非 IP パケットなど、複数のトラフィック種別がブリッジを通過できるようにします。