しこてぃっしゅβ

痛男です。

だいぶ間が空いてしまいましたが、先日、ちょっと調べ物をしましたのでその忘備録なんかを。

今回はIRB、BVI、SVIの話です。

先日、会社の同僚から、

「BVIとSVIの違いって何？って言うかIRBってどんな時に使うの？痛男この機能使ったことある？」

と聞かれました。

この同僚は、CiscoよりもJuniperに精通している人で、どうもCiscoとJuniperのIRBの仕様差分についてユーザーに説明しなければならないということでした。

で、実は痛男、BVIは過去に設定した経験があります。

当時、痛男はとあるユーザーの新規構築案件で、Aironetを10台程度ばらまいて無線通信経路を確保するという短期案件に首を突っ込んでいました。

無線APの新規設置にはL2、L3の機器の設置よりもちょっと時間がかかります。

と、言うのも無線APの新規設置の場合、「どこに無線APを設置するか」という調査を行う必要があります。つまり、電波の強度を測定し、より効率的な設置場所をサーベイする作業が必要になってきます。この作業を「サイトサーベイ」と呼びます。

具体的にはAironetを少し大きめの三脚に乗せて天井近くまで持ち上げます。この状態で測定器を持った作業員がこのAironetの周りをうろうろと歩き回るというものです。

また、サイトサーベイのもう一つの重要な役目はチャネルの重複を発見することです。

例えば802.1bの場合、有効なチャネル数は4チャネル(1ch/6ch/11ch/14ch)となりますが、新規で無線APを設置する際に既存の無線APと同じチャネルを使用するとお互いの電波が干渉し合い効率的なスループットが確保できない状況となってしまいます。

この場合は既存のチャネルとは異なるチャネルを設定する必要があります。この既存のチャネルを調査するのもサイトサーベイの重要な役割のひとつです。

と、まぁ蛇足はこの辺にして、BVIの話です。

Aironetは基本的に無線通信と優先通信のBridgeをします。

これは有線通信と有線通信のBridgeと全く同じ考え方でつまりはL2のMacアドレスからFCSまでを使用した転送処理を指します。

通常、ネットワーク機器はNTPによる時刻の同期やSNMPによる監視/管理機能を有効にします。この場合、L2でのBridge機能だけ使用すると装置自身へのアクセスが出来なくなります。

そこで当時、使用したのがBVI機能です。

BVIインターフェースを使ってAironet自体へIPアドレスを割り当て、Bridge機能にIPルーティング機能を追加したわけです。

それでは、各機能の説明です。

IRB＝Integrated Routing and Bridging
BVI＝Bridged Virtual Interface
SVI＝Switched Virtual Interface

それぞれの違いは読んで字のごとく、言葉が違うので意味が違います。

そもそもIRBとかBVI、SVIという機能を理解する場合、現行のISRルータのようなスイッチングモジュールを搭載し、VLANを持つことが可能なルータを基準に考えてはややこしくなってしまいます。

そもそものネットワーク機器の役割としては、

ルータ＝IPパケットをルーティングする
スイッチ＝L2フレームをスイッチングする

という前提で考える方がより自然です。

IRB＝Integrated Routing and Bridging
　→crbの後継機能。ブリッジングとルーティングを両方やりたい時に設定する機能。

BVI＝Bridged Virtual Interface
　→ブリッジングしてるルータでIPアドレスが持てる仮想インターフェース。

SVI＝Switched Virtual Interface
　→VLAN間通信を行う場合に使うIPアドレスが付与されたVLANインターフェース。

例えば、R1--R2--R3とルータが数珠つなぎになっている環境でR1-R3間の通信をする時ってセグメント分けなくてはなりません。なぜならR1もR2もR3もみんなルーテッドポートで接続されているからです。

しかし、R1とR3で同じセグメントで通信を行いたいという要件がユーザーから来たとします。

この場合、真ん中にドーーンと居座ってるR2にルータとしてでは無く、ブリッジングスイッチとして機能するように設定します。そうすれば、R1とR3で同じセグメントが持てるようになりますので。

構想としては非常に単純です。ルータをスイッチとして設定する(＝L3ヘッダーを参照するのでは無く、L2までの情報でスイッチングするように設定する)だけです。

サンプルConfigは↓となります。

まずは、R2をルータとしてではなく、ブリッジングスイッチとして使用するための設定です。

---R2のConfig---
no ip routing
!
interface FastEthernet xx/xx
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface FastEthernet xx/xx
 bridge-group 1
 bridge-group 1 spanning-disabled
---

こうすると、R2がブリッジとして動きます。

しかし、ここでユーザーから「これではリモートからR2を監視/管理することが出来ないので困る。」と言われてしまいました。

この時に登場するのが、IRBとBVIです。

まず、IRB機能を有効にすることでブリッジング機能とルーティング機能の両方を使えるようにします。

設定は↓です。

---R2のConfig---
★bridge irb
!
interface FastEthernet0/0
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface FastEthernet0/1
 bridge-group 1
 bridge-group 1 spanning-disabled
---
★・・・no ip routingの代わりに設定

次にBVI機能を使って、ルータに仮想インターフェースを設定し、IPアドレスを付与します。

その設定が↓。

---R2のConfig---
bridge irb
!
interface FastEthernet0/0
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface FastEthernet0/1
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface BVI1★
 ip address 10.0.0.2 255.255.255.0
!
bridge 1 route ip★
---
★・・・BVIインターフェースの作成とブリッジングインターフェースでIPヘッダを見てルーティングしてくれるように設定。

こうすることによって、データ転送はBridgeして管理パケットはRoutingする設定ことが可能になりました。

ちなみにですが、SVIというのは要はVLANのことです。ただし、こちらはL3スイッチ(もともとVLAN機能を有している機器)のVLANにIPアドレスを付与し、VLAN間ルーティングを行う機能と理解して差し支えないと思います。
※ルータではBVI、L3スイッチではSVIという感じでしょうか。

SEとしてはそもそもルータでBridgeする場合は性能を考慮してL2スイッチを導入するのがスタンダードな手法なのですが、場合によってはこういった使い方も出来るというお話でした。

また、Aironetなど多くの無線APではループバックインターフェースを使用することは非推奨となっているためBVIを使用することが多くなります。