SonicOS: トランスペアレントモードとL2ブリッジモードの比較

オペレーションの層

レイヤ2(MAC)

レイヤ3(IP)

ARPの振舞い

ARP(アドレス解決プロトコル)情報は変更ない。 MACアドレスはネイティブにL2ブリッジを横断する。

SonicWALLのMACアドレス行きのパケットは処理されて、他のものは通過させる、ソースと目的地を学習してキャッシュする。

ARPはトランスペアレントモードで動作するインターフェースによって代理応答される。

経路決定

ブリッジペアのどちらかのサイドのホストはダイナミックに学習される。 インターフェースを宣言する必要は全くない。

いつも主格WANインターフェースはTransparentモードトラフィック、およびサブネットスペース決定のためのマスターの出入口ポイントである。 このサブネットスペースを投下的に溶融するホストは、アドレスオブジェクトを使用して割り当てることにより明示的に宣言する必要がある。

最大のインターフェース

2つのインターフェース、主格Bridge Interface、およびSecondary Bridge Interface。

2つ以上のインターフェース。 マスターインタフェースは常に主格WANである。 インターフェースの数だけ下位のトランスペアレントインターフェースを持つことができる。

最大の組み合わせ

許可される最大のブリッジペアの数は、可能な物理インターフェースの数でだけ制限されるたとえば、PRO 2040は2つのブリッジペア (X1+X0, X2+X3)、PRO 4100 5つのブリッジペアとなる。

トランスペアレントモードは、主格WANサブネットが他のインターフェースにかかられるのを許容するだけで、複数のインターフェースが同時にトランスペアレント透パートナーとして主格WANに動作するのを許容するが。

WAN. 「シングル一対一」か「シングル多くへの1つの組み合わせ」としてこれを記述できる。

ゾーン制限

主格Bridge InterfaceはUntrusted、Trusted、またはPublicであることができる。 Secondary Bridge InterfaceはTrustedかPublicであることができる。

トランスペアレントモードペアのインターフェースは1つのUntrustedインターフェース(そのペアーのサブネットのマスターとしての主格WAN)と1つ以上のTrusted/Publicインターフェース（LAN,DMAなど）から成らなければならない。

サポートされたサブネット

いろいろなサブネットがサポートされる。必要に応じてサブネットの入出トラフィックをコントロールするためにファイアウォールAccess Rulesを書くことができる。

デフォルト設定では、トランスペアレントモードが（主格WANにアサインされた）一つのサブネットをサポートするだけである。

主格WANからわたる、ARPエントリーとルートを使用して手動で追加サブネットのサポートを加えることが可能である。

非IPv4トラフィック

Secondary Bridge Interface構成ページで無効にされない限り、すべての非IPv4トラフィックはデフォルトで1つのブリッジペアインタフェースからブリッジ・パートナーインターフェースまでブリッジされる。このトラフィックにはSTP（Spanning Tree Protocol）やIPv6トラフィック、認識されていないIPタイプが含まれる。

非IPv4トラフィックは、トランスペアレントモードによって扱われない。ドロップされ、ログが記録される。

VLANトラフィック

VLANトラフィックは、L2ブリッジを通り抜けて、Stateful/Deep Packet Inspectionエンジンによって完全に点検される。

VLANサブインターフェースを作成しトランスペアレントモードAddress Object割り当てを与えることができる。しかし、VLANsはパスされないで、SonicWALLで終端される。

VLANサブインターフェース

VLANサブインターフェースブリッジペアーのインターフェース上で設定可能。しかし、そのトラフィックは片方のブリッジからもう片方のブリッジペアに、VLANフレーム内のあて先IPアドレスがSonicWALL上のVLANサブインターフェースのIPアドレスにマッチ（管理トラフィックなどSonicWALLで処理される）しない限りパスされる。

VLANサブインターフェースがトランスペアレントモードで動作している物理インターフェースにアサインすることができる。しかしそのオペレーションモードは、その親とは独立している。

ポートシールドインターフェース

ポートシールドインターフェースはL2ブリッジペアのいずれかのインタファースにアサインすることはできない。

ポートシールドインターフェースがトランスペアレントモードレンジにアサインすることが可能

ダイナミックなアドレシング

主格ブリッジインターフェースがWAN Zoneにアサインされた場合にも、スタティックアドレスだけが主格ブリッジインターフェースで許可される。

トランスペアレントモードはマスターインタフェースとして、主格WANを採用した場合でも、スタティックアドレスだけがトランスペアレントモードで許可される。

VPNサポート

VPNオペレーションが、特別な設定要件なしでサポートされる。

VPNオペレーションは特殊な設定要件なしでサポートされる。

DHCPサポート

DHCPトラフィックはブリッジペア間で転送される。

トランスペアレントモードで動作するインターフェースがサービスをDHCPに提供できる。また、IP Helperを使用することでDHCPにパスすることも可能である。

ルート設定とNAT

トラフィックは入出力L2ブリッジペア他のfrom/toパス間でインテリジェントにルーティングされる。デフォルトで、トラフィックは一つのブリッジペアーインターフェースから、もう一方のブリッジパートナーでNATされないが他のパスへは必要に応じてNATされることができる。カスタムルートとNATポリシー必要なだけ追加できる。

トラフィックは他の経路とインテリジェントにルーティングされる。 デフォルトで、トラフィックはWAN/トランスペアレントモードインタフェース間でNATされない。しかし、必要に応じて他の経路へはNATされる。カスタムルートとNATポリシー必要なだけ追加できる。

ステートフルパケットインスペクション

完全なステートフルパケットインスペクションが、VLAANトラフィックを含むL2ブリッジの全てのサブネットのIPv4トラフィックに適用される。

完全なステートフルパケットインスペクションが、トランスペアレントモードアドレスオブジェクト割り当てで規定されたサブネット間のトラフィックに適用される。

セキュリティー・サービス

全てのセキュリティサービス (GAV, IPS, Anti-Spy, CFS)がすべての通常IPトラフィックおよび802.1Qでカプセル化されたVLANトラフィックで完全にサポートされる。

全てのセキュリティサービス（GAV, IPS, Anti-Spy, CFS)が、トランスペアレントモードアドレスオブジェクト割り当てで規定されたサブネット間で完全にサポートされる。

ブロードキャストトラフィック

ブロードキャストトラフィックは、受信ブリッジペアーインターフェースからそのブリッジパートナインターフェースへ転送される。

ブロードキャストトラフィックは、IPヘルパーによってハンドルすることができるNETBIOSを除いて、ドロップされトログとして記録される。

マルチキャストトラフィック

ファイアウォール->マルチキャストのページで、マルチキャストをアクティベートされたL2ブリッジをまたぐマルチキャストトラフィックは、検査して通過させる。これはIGMPメッセージに依存したり、個別のインターフェースでマルチキャストサポートを有効にしたりする必要がない。 

マルチキャストトラフィック、IGMP依存ではトランスペアレントモードによって検査される。マルチキャストはファイアウォール->マルチキャストのページでアクティベートさ、個々のインターフェースでマルチキャストサポートを有効にする。