連載
ネットワーク・デバイス教科書
第10回 企業のバックボーンを支える「レイヤ3スイッチ」
渡邉利和
2001/12/06
|
 |
今回は、レイヤ3スイッチ(Layer 3 Switch)を取り上げたい。名称から、スイッチング・ハブの上位版とか高機能版といった存在だと思われがちだが、実際にはスイッチング・ハブを置き換えるというよりも、まったく異なる用途を想定したものであり、かなり大規模なネットワーク環境でなければ活用するのは難しいデバイスだ。
“レイヤ3”とは何のことか?
レイヤ3スイッチの「レイヤ3」は、極めて重大な意味を持つ言葉である。レイヤ3とは、日本語で表現するなら「第3層」という感じになるだろう。ここでいう「レイヤ(層)」とは、ネットワークの階層プロトコル・モデル、特にOSIの7階層モデルの階層を指す。レイヤ3はこのモデルにおける第3層のことで、これは下位から数えて3番目の階層にあたる。すなわち、物理層、データリンク層の上に位置する「ネットワーク層」のことである。
| 第7層(レイヤ7) |
アプリケーション層 |
アプリケーション間でのデータのやり取りを規定 |
| 第6層(レイヤ6) |
プレゼンテーション層 |
セッションでやり取りされるデータの表現方法を規定 |
| 第5層(レイヤ5) |
セッション層
|
セッション(通信の開始から終了まで)の手順を規定 |
| 第4層(レイヤ4) |
トランスポート層 |
各ノード上で実行されている、2つのプロセス間での通信方法を規定 |
| 第3層(レイヤ3) |
ネットワーク層 |
ネットワーク上の2つのノード間での通信方法を規定 |
| 第2層(レイヤ2) |
データリンク層 |
データのパケット化や物理的なノードアドレス、隣接ノード間での通信方法などを規定 |
|
第1層(レイヤ1) |
物理層
|
信号線の物理的な電気特性や符号の変調方法などを規定 |
 |
| OSIの7階層モデル |
イーサネット/TCP/IP環境でネットワーク層というと、IPの部分に相当する。つまりレイヤ3スイッチとは、IPのレベルでスイッチングを行うデバイス(LANスイッチなどとも呼ばれる)ということになる。IP層での主たる機能は、パケットを目的のホストに届けることである。IP層での処理の中心となるのは、目的のネットワークを発見して経路制御を行う「ルーティング」であり、その意味でレイヤ3スイッチは、まさに「IPルータ」そのものであるといってよい。だがハードウェア・レベルでスイッチング処理を実現しているため、100Mbpsや1Gbpsといったワイヤースピードでのルーティング処理が可能という特徴がある。一般的なソフトウェア・ルータでは10Mbps程度ならば問題ないが、100Mbpsや1Gbpsといった高速になるとルーティングを処理しきれずにパケットをドロップ(落とす)してしまうものも少なくない。
またレイヤ3スイッチは、パケット・フィルタリングのような高度な機能は持っていないか、あっても限定的であったり、利用できるネットワーク・インターフェイスもLAN(イーサネット)に限られる場合がほとんどである(ソフトウェア・ルータでは、インターネット接続用にWANインターフェイスなども備えるものが多い)。そのため、レイヤ3スイッチは、主に企業内LANにおけるバックボーン用のルータとして使用される。
ちなみに一般的なスイッチング・ハブは、レイヤ2、つまりデータリンク層でのスイッチング動作を行う。つまり、イーサネットのレベルである。そのため、このレベルでの制御はイーサネット・アドレス(MACアドレス)に基づいて行われ、IPアドレスは解釈されない。そのため、スイッチング・ハブはTCP/IPの観点からは単一のネットワークを構成し、サブネット分割やルーティングといった処理は不要だという前提で接続を行う。逆に、こうした「単一ネットワーク環境」で利用するのであれば、レイヤ3スイッチは不要である。レイヤ3スイッチがスイッチング・ハブの単純な上位版というわけではない、というのはこれが理由である。
 |
 |
| プラネックスコミュニケーションズのレイヤ3スイッチ「FML-24NX」 |
| 24ポートのレイヤ3スイッチ。1000BASE-SX(1000Mbpsで媒体に光ファイバを使うイーサネットの一種)に対応するための拡張スロットを2スロット装備する。Telnetを使ったネットワーク管理のほか、Webブラウザでも各種設定が行える。 |
レイヤ3スイッチの機能
レイヤ3スイッチは、IPルーティングの機能だけでなく、通常はポートをグループ化して異なるIPネットワークを構成するVLAN(Virtual LAN:仮想LAN)*1の機能も備えている。たいていは、ポート数より多い個別のVLANを構築できるようになっており、例えば24ポートのモデルであれば、24個のIPネットワークを相互接続するマルチポート・ルータとして動作させることができる。この機能がレイヤ3スイッチの中心的な機能であり、特徴である。つまり、複数のVLANを設定して利用しないのならば、レイヤ3スイッチを活用するのは難しいということにもなる。
| *1 VLANとは、物理的なネットワーク構成に制限されず、ポートもしくはクライアントPCのMACアドレス、IPアドレスなどによって論理的なグループ化を行い、仮想的なLANを構築する技術。物理的なネットワーク構成を変更しても(例えば配置換えなどで接続するポートの場所が変わったとしても)、論理的なネットワーク構成は同じに保つことができるので、ネットワーク構築の自由度が非常に高くなる。またブロードキャスト・パケットがほかのグループに送信されないなど、トラフィックの軽減に役立つし、異なるVLAN間での通信は分離されるのでセキュリティ的にも安全性が増す。 |
また、ポートをそれぞれ異なるIPネットワークとして設定できることからも分かるように、レイヤ3スイッチでは、ポートごとにプライオリティ(受信パケットの優先順位)の設定など個別制御が可能となっている製品が一般的だ。
レイヤ3スイッチ導入のメリット
ネットワークが大規模になればなるほど、障害の可能性も増える。単純に、ネットワークを構成する機器の台数が増えるだけで、そのどれかが故障する確率は数によらず一定だとしても、発生する事象の絶対数は増えるわけだ。そして、ネットワークの場合、1つのノードの故障が全体の効率の低下や通信不能を引き起こす可能性もあるので、的確に対処する必要がある。単にクライアント・ノードが通信不能になるだけならまだしも、そのノードが無意味なパケットを大量にまき散らすような面倒な故障を起こした場合は、迅速にネットワークから切り離さないと、ほかの通信が悪影響を受けてしまう。
ただし、こうした障害を見つけ出し、原因となっているノードを特定するのは意外に大変な作業だ。ノード数が少なければ、1つずつ切り離して様子を見るだけでも解決できることがあるが、数が多いとこうした力任せの方法では無理がある。レイヤ3スイッチでは、ポートごとにパケットの送受信量などの統計値を記録したり、ポート単位で通信を遮断したりといった管理機能が充実している機種が多く、大規模なネットワーク環境での管理コストを大幅に削減できるはずだ。
一方、ネットワークの監視/管理のためにそのネットワーク自体を利用するのはリスクもあるため(ネットワーク自体がどこかで不通になっていれば、通信できなくなる)、通常はコンソール接続のためのシリアル・ポートなどを備え、コマンドライン・ベースで設定や管理作業を行うようになっている。最近の機種では、コンソールからIPアドレスの設定などの基本的な設定を行った後では、Webブラウザを利用して設定できるようになっているものもあるが、全作業をWebブラウザで完了できるようにはなっていない。そのためもあり、少なくともコマンドラインでの作業に抵抗を感じない程度に慣れた管理者がいない環境では使いこなすのが難しいかもしれない。
 |
| ML-24NXのターミナルによる設定画面 |
| 付属のシリアル・ケーブルでPCを接続し、ターミナルによるCUIのコンソールから設定を行う。レイヤ3スイッチでは、このようにコマンドライン・ベースで設定を行うのが一般的だ。
|
 |
| ML-24NXのWebブラウザによる設定画面 |
| Webブラウザによっても、ほとんどの設定が可能となっている。GUIベースとなるため、コマンドライン・ベースに比べると格段に設定が容易だ。
|
また、レイヤ3スイッチはルーティングの機能を持つため、ルーティング関連の細かな機能も多数備えているし、大規模なネットワーク環境を想定した機能も多い。例えば、前述のVLANのほか、スパニング・ツリー*2、QoS*3、マルチキャスト、ダイナミック・ルーティング・プロトコル*4、SNMPなどといった、小規模なネットワーク環境ではあまり考慮する必要のない概念についても適切に設定し、運用することが求められるわけだ。
| *2 IEEE 802.1dによって規定されたブリッジのためのルーティング・アルゴリズム。2つのブリッジ間に複数の経路が存在すると(例:2つのハブ間を2本以上のケーブルで複数のポートを使って接続すると)、ループ状になったネットワークでパケットが流れ続けてしまう可能性がある。これを防ぐため、ブリッジ間でお互いの接続状態の情報をダイナミックに交換し、ループにならないような通信経路を動的に決定する。あらかじめブリッジ間で複数の配線を行っておけば(冗長構成にしておく)、どれか1つの経路が何らかの障害で通信不能になったとしても、自動的に別の経路に切り替わり、通信路の耐障害性を向上させることができる。 |
| *3 Quality of Service。伝送遅延や遅延のばらつき、最低データ通信速度などを制御するもの。 |
| *4 隣接するルータ(レイヤ3スイッチ)同士が蓄積したデータを交換し合うことで、最適なルートを自動的に設定するために使われるプロトコル。ルーティング・プロトコルとして、RIP(Routing Information Protocol)やRIP2、OSPF(Open Shortest Path First)などがある。 |
レイヤ3スイッチを利用するメリットは、豊富な管理機能が強力な点と、ワイヤー・スピード・レベルでの高速なルーティング処理が可能という点だ。一方、ルーティングの対象となるのはIPパケットのみで、そのほかのネットワーク・プロトコルに対しては単にブリッジとして動作するだけのことが多い。さらに、実際の利用の際にはレイヤ3スイッチに直接ノードを接続するよりも、まずスイッチング・ハブをカスケード接続するのが一般的だろう。その意味でも、かなり大規模なネットワーク環境でないと利用する意味がないだろう。レイヤ3スイッチに関しては、「どのような機種を選ぶか」の前に、まず「レイヤ3スイッチを利用すべきか否か」という点を十分に検討する必要があるだろう。
| 機能 |
チェックポイント |
| 基本仕様 |
いまどきは、10/100BASE-TX両対応で全二重通信やオート・ネゴシエーションをサポートするものが普通なので、ハブとして見た場合の使い勝手にはあまり大きな違いはないと考えてよい |
| ハードウェア・デザイン |
このクラスのデバイスになると、単体設置のみを考慮したデザインは逆に少なく、多くはラックマウントにも対応したケースを採用している。このため、単体で利用する場合には逆にややサイズが大きく感じられるかもしれない |
| ポート数 |
ポートを個別に制御する都合上、ポート数が増えると価格もぐっと高くなる。ハブとは異なり、必ずしも全クライアント・ノードを直接接続しなくてもよいので、むしろ「いくつVLANを設定したいか」を基準にポート数を決定する手もあるだろう |
| 拡張性と信頼性 |
拡張スロットを備え、ギガビット・イーサネット・インターフェイスを装備できるものや、スタック専用ポートを備え、ポート数を拡張できるようになっている機種などもある。また、電源を増設して冗長化電源が利用できる機種もある。大規模環境での利用を想定し、拡張性と信頼性に配慮した機種が多いので、必要なレベルを見極める必要がある。ソフトウェア面では、SNMPの採用がほぼ常識化している |
System Insider フォーラム 新着記事
- Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
- 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
- IoT実用化への号砲は鳴った (2017/4/27)
スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
- スパコンの新しい潮流は人工知能にあり? (2017/3/29)
スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
