**FreeBSD 15 の新しいブリッジ機能** FreeBSD 15 では、パフォーマンスの向上・設定の簡易化・安定性の強化を実現したスリム化されたブリッジ実装が導入されました。 --- ### 主な改善点 - **低レイテンシ** を実現するために最適化されたパケット処理経路。 - ブリッジインターフェース上で直接 VLAN タギングをサポート。 - 帯域幅やキュー制限のチューニング用 `sysctl` 設定が簡素化。 - ブリッジ接続セグメント間で IPv6 フォワーディングを組み込みでサポート。 --- ### インストールと設定手順 1. **ブリッジモジュールの読み込み** ```sh kldload bridge ``` 2. **ブリッジインターフェース作成**（例：`bridge0`） ```sh ifconfig bridge0 create ``` 3. **メンバーインターフェースの追加** (`em0`, `em1`, …) ```sh ifconfig bridge0 addm em0 addm em1 up ``` 4. **IP アドレスを割り当てる（管理用に任意）** ```sh ifconfig bridge0 inet 192.168.10.1/24 ``` --- ### よくある利用ケース - L2 仮想化（例：KVM ゲストが同一ネットワークセグメントを共有） - 複数のアップリンクで冗長構成 - 追加ルーティング不要で VLAN 分割をシンプルに実現 --- ### パフォーマンス向上のヒント - NIC がサポートしている場合は `bridge_hwfilter` を有効化し、ハードウェアアクセラレーテッドフィルタリングを利用。 - トラフィックプロファイルに合わせて `bridge_maxframe` と `bridge_mtu` の `sysctl` 値を調整。 - `netstat -e` や `sockstat -4` でブリッジ統計情報をモニタリング。 --- ### トラブルシューティング - ブリッジ上のインターフェースに IP アドレス競合がないか確認。 - カーネルログ（`dmesg`）で「bridge」に関するエラーを探す。 - `ifconfig bridge0` でメンバー接続と状態を確認。 --- これらの手順を踏むことで、FreeBSD 15 の新ブリッジ機能を活用し、高性能かつ信頼性の高いネットワーク環境を構築できます。

FreeBSD 15 では、VLAN をネイティブにサポートし、メンバーインタフェース上のレイヤー 3 アドレスをソフト‑デプリケートする新しいブリッジ実装が導入されました。これによりブリッジは本物のハードウェアスイッチと同様に振る舞います。

net.link.bridge.member_ifaddrs

🚧 「ルーター・オン・ア・スティック」構成との互換性については懸念がありますが、これは将来の課題です。

主なメリット

• 一つのブリッジで全 VLAN を扱える
• パケット処理が最適化されており、多数のメンバーインタフェースを持つ旧設計よりも高速
  私のハードウェアではギガビットトラフィックに対しては影響はほとんどありませんが、10 Gb/s のラインレートを目指す場合には顕著になる可能性があります。

従来のブリッジ

旧設計では VLAN ごとに別々のブリッジが必要でした。

1. 特定 VLAN 用にブリッジを作成
2. 物理インタフェースから VLAN インタフェースを作成
3. VLAN インタフェースをブリッジに接続

このようにすると、すべてのブリッジメンバーがその VLAN 上で通信できるようになります。VLAN が増えると管理が煩雑になり、ジャイルが複数 VLAN を跨いで通信する際には特に面倒です。

例：

rc.conf

の一部

# Bhyve と VNET
ifconfig_ix1="up -tso4 -tso6 \
  -vlanhwfilter -vlanmtu -vlanhwtso -vlanhwtag -vlanhwcsum -lro"

vlans_ix1="vlan2 vlan3 vlan128"
create_args_vlan2="vlan 2"
create_args_vlan3="vlan 3"
create_args_vlan128="vlan 128"

cloned_interfaces="bridge0 bridge1 bridge2"

ifconfig_bridge0_name="vlan2bridge"
ifconfig_vlan2bridge="addm vlan2 up"

ifconfig_bridge1_name="vlan3bridge"
ifconfig_vlan3bridge="addm vlan3 up"

ifconfig_bridge2_name="vlan128bridge"
ifconfig_vlan128bridge="addm vlan128 addm"

新しいブリッジ

新実装では、単一のブリッジを使い、各メンバーに対してタグ付き／未タグ付き VLAN を指定できます。

# Bhyve と VNET
ifconfig_ix1="up -tso4 -tso6 \
  -vlanhwfilter -vlanmtu -vlanhwtso -vlanhwtag -vlanhwcsum -lro"

cloned_interfaces="bridge0"
ifconfig_bridge0="vlanfilter addm ix1 tagged 2,3,128"

これだけです。
重要: ブリッジに

vlanfilter

ifconfig: BRDGSIFVLANSET ix1: Invalid argument (extended error VLAN filtering not enabled)

というエラーになります。

VNET ジャイル

旧公式

/usr/share/examples/jails/jib

epair(4)

webserver {
    exec.prestart += "jib addm $name vlan2";
    exec.poststop = "jib destroy $name";
    vnet;
    vnet.interface = "e0b_$name";
}

スクリプトはジャイルのホスト ID を使って

ether_gen_addr(9)

スタブルな

epair

名とブリッジへの接続

#!/bin/sh
# /scripts/vnetif

set -eu

ENAME=$1   # ジャイル名
BRIDGE=$2  # ブリッジ名（例: bridge0）
VLAN=$3    # VLAN 番号

NEW_EPAIR=$(ifconfig -D epair create -vlanhwfilter up)
EPAIR_NUM=${NEW_EPAIR##epair}
EPAIR_NUM=${EPAIR_NUM//[a]/}

# IPv6 link‑local を無効化；レイヤー 3 はブリッジメンバーに許可されない
ifconfig ${NEW_EPAIR} inet6 ifdisabled -auto_linklocal -accept_rtadv no_radr

# epair の両端を名前変更
ifconfig epair${EPAIR_NUM}a name e0a_${ENAME}
ifconfig epair${EPAIR_NUM}b name e0b_${ENAME}

# 正しい VLAN タグでブリッジに追加
ifconfig ${BRIDGE} addm e0a_${ENAME} untagged ${VLAN}

ジャイル設定は次のようになります。

webserver {
    exec.prestart += "/scripts/vnetif $name bridge0 2";
    vnet;
    vnet.interface = "e0b_$name";
}

epair

exec.poststop

Bhyve VM

Bhyve の

vm-bhyve

/etc/rc.local

VM 設定例

loader="grub"
cpu="2"
memory="4G"

network0_type="virtio-net"
network0_switch="bridge0"          # 手動で作成したブリッジ
network0_device="tap133"           # 事前に作成したタップインタフェース

disk0_type="nvme"
disk0_name="disk0.img"

uuid="2109c019-9fd0-11f0-9ab1-d05099db8057"
network0_mac="58:9c:fc:0f:74:60"   # 必要ならここで MAC を固定

disk1_type="ahci-cd"
disk1_name="seed.iso"
disk1_dev="file"

/vm-bhyve/.config/system.conf

switch_list="bridge0"
type_bridge0="manual"
bridge_bridge0="bridge0"

/etc/rc.local

# VM such-and-such 用
ifconfig tap129 create up
ifconfig bridge0 addm tap129 untagged 2

この方法は機能しますが、やや手間がかかります。より良い解決策が出たら更新予定です。

結論

FreeBSD 15 の新ブリッジ＋VLAN デザインにより、単一のブリッジで多くの VLAN を簡潔に管理できます。

vlanfilter

epair