L2 ブリッジ モードでの ARP

L2 ブリッジ モードには、どのホストが、L2 ブリッジ (ブリッジ ペア) のどのインターフェース上に存在するかを動的に調査する学習ブリッジ設計が採用されています。ARP はネイティブに通過します。つまり、L2 ブリッジを介して通信を行うホストからは、そのピアの実際のホスト MAC アドレスが見えます。例えば、ルータ (192.168.0.1) と通信しているワークステーションは、ルータを 00:99:10:10:10:10 として認識し、ルータはワークステーション (192.168.0.100) を 00:AA:BB:CC:DD:EE として認識します。

この動作により、L2 ブリッジ モードで動作する SonicWall セキュリティ装置は、物理的な挿入に伴う一時的な中断を除けば、ほとんどのネットワーク通信を中断させることなく、既存のネットワークに導入できます。

L2 ブリッジ モードの装置を挿入した場合は、ストリームベースの TCP プロトコル通信 (クライアントとサーバ間の FTP セッションなど) を再度確立する必要があります。これは、ステートフル パケット検査によりもたらされるセキュリティを維持することを目的としています。ステートフル パケット検査エンジンは、自分より前に存在していた TCP 接続に関する情報を持ちません。そのため、これらの確立済みのパケットはログ イベント (存在しない接続または終了済みの接続で TCP パケットが受信されたために、その TCP パケットは破棄されたなど) を伴って破棄されます。