LAN技術研究室(LANに関心がある人のために情報を提供しているサイト)

スポンサードリンク


LANの初歩

レイヤ3スイッチの機能

レイヤ3スイッチの機能について、概要をまず以下に示します。

  1. レイヤ

    2. インテリジェントスイッチとして機能する。

    1. レイヤ2スイッチとしての基本的な機能(アドレス学習機能など)
    2. SNMP
    3. VLAN
    4. スパニング・ツリー・プロトコルSTP
    5. ポートミラーリング
    6. QoSIEEE802.1p
    7. IEEE802.1x
    8. リンクアグリゲーション
    9. フィルタリング
  2. レイヤ

    3. ルーターとして機能する。

    1. IPパケットルーティング
    2. RIPOSPFなどの動的ルーティングプロトコルへの対応
    3. マルチキャスト
    4. QoSRSVPToSDiff-serv
    5. VRRPVirtual Router Redundancy Protocol
    6. フィルタリング

レイヤ3スイッチの機能についての詳細は、以下に上記の項目別に説明します。

  1. レイヤ

    1. レイヤ2スイッチとしての基本的な機能(アドレス学習機能など)


      2. レイヤ2スイッチとしての基本的な機能に関しては、以下の項目にジャンプすると参照できます。

      1. スイッチングハブの仕組みと機能
      2. スイッチの転送方式について
      3. スイッチフロー制御について
      4. スイッチオートネゴシエーションについて


      アドレス学習機能に関しては、ブリッジスイッチアドレス学習機能の項目にジャンプすると参照できます。

    2. SNMP


      3. SNMPに関しては、SNMPRMONについてのページにジャンプすると参照できます。

    3. VLAN


      4. VLANに関しては、VLANのページにジャンプすると参照できます。

    4. スパニング・ツリー・プロトコルSTP


      5. STPに関しては、スパニング・ツリー・プロトコルSTPのページにジャンプすると参照できます。

    5. ポートミラーリング


      6. 特定のポートで送信または受信したMACフレームを他のポートにコピー(ミラーリング)することができるスイッチがあります。
      このような機能のことをポートミラーリングと言います。
      通常、スイッチでは通信中の他のポートを流れるMACフレームの内容を把握することはできないので、プロトコルアナライザーのようなソフトウェアを使用する場合不自由です。
      このようなソフトウェアを使用する場合、便利なのがミラーリングポートの存在です。
      ポートミラーリング機能があるスイッチは高価で、インテリジェントスイッチレイヤ3スイッチにあります。

    6. QoSIEEE802.1p


      7. レイヤ3スイッチQoSQuality of Service)は、レイヤ2(データリンク層)とレイヤ3(ネットワーク層)に分かれます。
      ルーターにもありますが、レイヤ3スイッチにもQoSという通信品質を確保するための機能があります。
      レイヤ2におけるQoSの機能は、IEEE802.1pの規格で決められています。
      レイヤ2においては、QoSは、優先制御のことを指します。
      MACフレームに含まれるVLANタグは、IEEE802.1Qという規格で標準化されています。
      このタグと呼ばれる一連のフィールドの集まりに、CoSClass of Service)と呼ばれる8段階の優先順位の値が設定されているフィールドがあります。
      この優先順位のフィールドの規格がIEEE802.1pです。
      VLANタグに関しては、VLANについての項目で参照できます。

    7. IEEE802.1x


      8. IEEE802.1xに関しては、認証VLANについての項目にジャンプすると参照できます。

    8. リンクアグリゲーション


      9. 100 BASE-TXに対応した2台のスイッチを使用したリンクアグリゲーションの例
      100 BASE-TXに対応した2台のスイッチを使用したリンクアグリゲーションの例

      上の図は、100Mbpsの回線速度で通信を行っている2台のスイッチを使用したリンクアグリゲーション(Link Aggregation)の例です。
      上の図では、3本の物理回線を束ねて1本の論理リンク(仮想の伝送路)を構成しています。
      別に物理回線が3本に限定されているわけではありません。
      英語のAggregationには、集めることとか集合体のような意味があります。
      上の図からもおわかり頂けるように、リンクアグリゲーションを行う目的は、以下の3つに集約できます。

      1. 回線速度の高速化の実現


        2. 物理回線を複数束ねて1本の論理リンクを構成するため、1台のスイッチで物理回線の数だけポートを占有しますが、回線速度が以下の式の計算結果のように飛躍的にアップします。

        物理回線速度×物理回線の数=実際の論理リンクの速度

        具体的には、前述のように物理回線速度が100Mbpsなら以下のようになります。

        100×3=300

        物理回線が3本あれば、300Mbpsにもなります。
        これが実際の論理リンクの速度なので、かなりの高速化が望めます。
        5本あれば500Mbpsです。
        前述の例では、100 BASE-TXなのでファーストイーサーネットですが、ギガビットイーサーネット1000 BASE-Tならものすごい速度になります。
        このように、インフラを交換することで回線速度を上げることはできますが、リンクアグリゲーションの最大のメリットは、物理的な回線の高速化を行わなくても仮想的に回線速度を飛躍的にアップさせることが可能であるということです。

      2. 冗長構成の実現による信頼性の向上


        3. スイッチには、スパニング・ツリー・プロトコルSTP)という技術が提供する機能があるので、あえてリンクアグリゲーションなんか必要なさそうに思えます。
        リンクアグリゲーションでは、複数の物理回線をスイッチに平行に繋ぎます。
        このようにすると、通常ではループ状態を作ってしまい、STPの出番となります。
        STPの場合は、ループ状態の回避を行うことと、回線の障害時に自動的に予備の代替回線に切り替えることが目的でした。
        STPでは、結局物理的な伝送路は1本しか利用できません。
        例えば、5本も物理回線を束ねても普段は1本しか使えないのでは、回線速度の高速化と冗長構成による信頼性の向上を同時に実現することはできません。
        そのため、リンクアグリゲーションを利用することになります。
        例えば、5本の物理回線を束ねて1本の仮想回線とした場合、1本の物理回線がダウンしても残りの4本の回線が有効であるため、残った回線だけで通信を継続できるのがメリットです。
        それも、リンクアグリゲーションでは、ループ状態の回避も同時に行ってくれます。
        もし回線障害が発生した場合、リンクアグリゲーションの再構成に数秒かかります。
        この間にリンクは一旦切れてしまいます。
        これは、IEEE802.3adの仕様に基づく制限事項なので仕方ありません。
        それでも、代替経路の切り替えに30秒以上かかるSTPよりはずっとましです。
        これらの点がSTPより非常に優れています。

      3. 複数の伝送路による負荷の分散


        4. 従来からスイッチ間接続は、1本の物理回線で行われてきました。
        リンクアグリゲーションでは、複数の物理回線を使用するため、非常に多くのパケットを流せます。
        1本の回線に集中しないため、負荷が分散されます。

      このリンクアグリゲーションという技術は、IEEE802.3adとして標準化されています。
      英文ですが、以下のサイトで参照できます。

      IEEE P802.3ad Link Aggregation Task Force Public archive area

      IEEE802.3adは、複数のメーカーのスイッチ間でリンクアグリゲーションを利用できることを前提に策定された規格で、マルチベンダー互換を目的としたものです。
      現在販売されている各メーカーのスイッチは、このIEEE802.3adとメーカー独自の二つを利用できるようにしている製品が多いです。
      実際、メーカー独自仕様のリンクアグリゲーションの機能の方が、優れている点があるため、導入時にはできれば同じメーカーの製品に統一しておいた方が良いでしょう。
      それでは、IEEE802.3adの仕様から簡単に説明します。
      続いて、メーカー独自仕様について簡単に説明します。
      IEEE802.3ad仕様については、メーカー独自仕様の方が優れていることを強調するために、主に制約条件を簡単に説明します。
      IEEE802.3adでは、スイッチ間の情報交換にLACPLink Aggregation Control Protocol)というプロトコルを使用します。
      LACPを利用してスイッチ間で情報交換することによって、ポートの状態、リンクの正常・異常の確認などを行えます。
      また、先ほど説明したリンクアグリゲーションの再構成も行えます。
      再構成中は、リンクが切れているわけで、この間は通信できません。
      これがIEEE802.3adの制約条件です。
      その他の制約条件は、以下の通りです。

      全二重通信であること。
      UTPケーブルと光ファイバケーブルを組み合わせるように、異なる回線の組み合わせでは利用できない。
      ケーブルが同じタイプでも、回線速度が異なると利用できない。
      2台のスイッチ間でしかリンクアグリゲーションを行えない。

      次に、メーカー独自仕様について簡単に説明します。
      リンクアグリゲーションは、もともとシスコシステムズなど数社が独自に自社製品に取り入れた機能です。
      メーカー独自仕様の方が優れている点は、簡単にまとめると以下のようになります。

      異なる回線の組み合わせや、異なる回線速度の組み合わせにも対応できること。
      全二重通信と半二重通信の混在も可能。
      待機用の回線を確保でき、障害時にリンクアグリゲーションの再構成時間をゼロにしてしまうことが可能。

      メーカーによって異常のすべてをサポートしているとは限りませんし、他にも優れた機能を提供しているメーカーもあるかもしれません。

    9. フィルタリング


      10. フィルタリングとは、特定のパケットのみを遮断することを言います。
      そのために、アドレスやプロトコルなどの条件を設定します。
      スイッチルーターには、フィルタリング機能がたいていあります。
      レイヤ2では、MACフレームのヘッダーにある情報を利用してフィルタリングをします。
      具体的には、MACフレームのヘッダーにあるMACアドレスイーサーネットタイプの数値を条件にして、遮断するか、中継するかを決定します。
      DIX仕様では、イーサーネットタイプには、通常上位のプロトコルを表す番号が設定されています。
      IEEE802.3という仕様では、フレーム長が設定される場合もあります。
      この場合は、802.2SNAPヘッダーの中に上位プロトコルタイプというフィールドがあり、これが前述のイーサーネットタイプと同じものです。
      このフィールドに設定されている数値を条件にして、遮断するか、中継するかを決定できます。
      NetBEUIIPXなど、遮断したい上位プロトコルMACフレームを判断し、実際に遮断します。
      IPのみを通したい場合に、このようにフィルタリングすることがよくあります。

  2. レイヤ

    1. IPパケットルーティング


      2. レイヤ3スイッチには、ルーターとしての機能があります。
      つまり、IPパケットルーティングを行うことができます。
      受信したIPパケットを参照し、宛先のIPアドレスを使用してルーティングテーブルを検索し、IPパケットの配送経路を決めます。

    2. RIPOSPFなどの動的ルーティングプロトコルへの対応


      3. レイヤ3スイッチは、ルーターと同じように、RIPOSPFなどの動的ルーティングプロトコルにも対応しています。
      これによって、ルーティングの自動化を行っています。

    3. マルチキャスト


      4. IPアドレスのクラスDにマルチキャスト・アドレスという224.0.0.0〜239.255.255.255までの範囲内の特別なIPアドレスがあります。
      マルチキャスト・アドレスとは、この範囲内のIPアドレスを使用することで、特定のグループだけを対象にして、複数箇所に送信できます。
      ちなみに、特定のグループだけを対象にして、複数箇所に送信することをマルチキャストと言い、一定の範囲内の制限を設けることはあっても、すべてのノードに一斉に送信することをブロードキャストと言い、単一ノードにしか送信しないことをユニキャストと言います。

    4. QoSRSVPToSDiff-serv


      5. レイヤ2(データリンク層)におけるQoSの機能は、MACフレームのみ有効で、レイヤ3(ネットワーク層)で中継するIPパケットでは無効となります。
      つまり、レイヤ3で中継する際に、MACフレームの優先順位は失われてしまいます。
      これでは、レイヤ3で中継しなければならないネットワークが異なるIPパケットが着た場合、QoSを提供できないネットワークができてしまいます。
      そのため、異なるネットワークサブネットをまたがってQoSを提供したい場合、レイヤ3スイッチでは、RSVPResource reSerVation Protocol)、Diff-servDifferentiated Services)、ToSType of Service)などのレイヤ3向けのQoSがあります。

      RSVPは、UDPの上位プロトコルに位置し、送信先までの帯域と呼ばれる資源を予約し、IPネットワークの伝送路における通信品質の確保を行うためのプロトコルです。
      QoSには、優先制御以外に帯域制御(Bandwidth Control)という重要な役割があります。
      帯域制御とは、簡単に言うと、ネットワークにおいてトラフィックの制御を行うことです。
      具体的には、パケットを分類したり、その種類ごとにパケットの流れる量を制御することです。
      トラックに荷物を載せて運んでいくことに例えると、積荷の量を調整することに相当します。

      ToSは、IPヘッダーにある8ビットのフィールドのことで、このフィールドの値の優先度を利用して、IPパケットの優先順位を決めることができます。
      これもレイヤ3のQoSです。
      ToSの詳細を以下の表に示しておきます。

      サービスタイプの先頭からの相対ビット各ビットごとの意味設定する数値とその意味
      0〜2優先度【3ビット】
      高い優先度111
      110
      101
      100
      011
      010
      001
      低い優先度000
      遅延【1ビット】
      通常の遅延
      低い遅延
      スループット(単位時間当たりに処理する量)【1ビット】
      通常のスループット
      高いスループット
      信頼度【1ビット】
      通常の信頼度
      高い信頼度
      6〜7予約ビット【2ビット】2ビットすべて0

      ToSについてはこれくらいにして、次はDiff-servです。
      Diff-servは、ディフサーブと読みます。
      Diff-servは、DSCPDiff-serv Code Point)という値を使用したQoSの一種です。
      DSCPを入れるためのフィールドを前述のIPヘッダーにある8ビットのToSフィールドを利用します。
      ToSは、先頭3ビットを優先度として使っていましたが、DSCPでは、先頭6ビットをDSフィールドとして使い、これを優先度とし、残りの2ビットは未使用領域にします。
      Diff-servでは、この優先度に従って、以下の4つのプロセスを実行し、QoSを提供します。

      1. クラス別の分類


        2. 受信したIPパケットを受信したインターフェイス、IPアドレス、ポート番号、パケット長などをクラス別に分けておきます。

      2. マーキング


        3. 分類したIPパケットに優先度を示す値を付けます。

      3. キューイング


        4. 優先度を付けられたIPパケットを一時的にキューに入れます。

      4. スケジューリング


        5. 一旦キューに入れられたIPパケットをスケジューリングの過程でネットワークに送り出します。

    5. VRRPVirtual Router Redundancy Protocol


      6. VRRPは、レイヤ3スイッチルーターにおける冗長構成の実現による信頼性の向上を目的として考案されたプロトコルです。
      VRRPは、Virtual Router Redundancy Protocolの略で、この英語を直訳すれば、仮想ルーター冗長プロトコルになります。
      VRRPでは、2つのレイヤ3スイッチルーターを稼動させておきます。
      一方を普段使用していて、もう一方を待機用に使用します。
      例えば、普段運用しているレイヤ3スイッチに障害が発生した場合、自動的に待機用のものに切り替わります。
      そのため、ユーザーはこのような障害の発生に気が付かずに運用を続行できます。
      VRRPは、複数のルーターをグループ化することができるため、1台の仮想ルーターとして運用することができます。
      レイヤ3スイッチもグループ化できるので、やはり1台の仮想ルーターとして動作させることができます。
      1台の仮想ルーターではありますが、物理的に一方のルーターマスタールーターとし、もう一方のルーターバックアップルーターとすることができます。
      マスタールーターを普段の運用に使い、バックアップルーターを待機用に使います。
      普段マスタールーターは、バックアップルーターに向けて、アドバータイズメントパケット広告パケット)を定期的に送信しています。
      アドバータイズメントパケットネットワークに流れなくなるとマスタールーターに障害が発生したことになります。
      バックアップルーターは、アドバータイズメントパケットを受信ができなくなると、パケットの転送を代わりに行ってくれます。
      VRRPに関する詳細は、RFC3768を御覧下さい。→RFC3768

    6. フィルタリング


      7. レイヤ3では、IPパケットのヘッダーにある情報を利用してフィルタリングをします。
      具体的には、IPパケットのヘッダーにあるIPアドレスプロトコル番号を条件にして、遮断するか、中継するかを決定します。
      例えば、ICMPのようなプロトコルだけを遮断したいなら、プロトコル番号が1のパケットを遮断するだけで済みます。
      ICMPプロトコル番号は1なので、この番号を条件にフィルタリングできます。
      ちなみに、UDPは17で、TCPは6です。
      他にもいろいろあります。
      レイヤ3のフィルタリングは、パケットフィルタリングとも呼ばれます。
      フィルタリングを行う目的は、主にセキュリティ対策のためです。
      つまり、不正なIPパケットを遮断することが目的です。
      フィルタリングのルールを一つ一つ設定するため、フィルタリングテーブルを予めユーザーが設定しておきます。
      レイヤ3スイッチは、このテーブルを参照して特定のパケットを遮断するか、通過させるかを決めます。
      レイヤ3スイッチには、このような機能があります。


LAN技術研究室の目次
ページトップ
ネットワーク技術用語集へ行く


レイヤ3スイッチVLANについて

VLAN間ルーティングの例
VLANルーティングの例

上の図のパターン (1)では、1台のルーターで2つのVLANルーティングを行っています。
レイヤ2スイッチだけでは、こうするしかルーティングはできません。
これに対して、パターン (2)では、レイヤ3スイッチ1台でVLANルーティングを実現しています。
こちらの方は、外部ルーターが不要です。
レイヤ3スイッチ独特の便利さを感じます。


LAN技術研究室の目次
ページトップ
ネットワーク技術用語集へ行く


レイヤ3スイッチルーターの違いについて

レイヤ3スイッチは、以前述べたようにルーターレイヤ2スイッチの集合体のようなものです。
従って、ルーターレイヤ3スイッチルーティングテーブルを持っています。
どちらもルーターとしての機能があるわけです。
従って、レイヤ3スイッチは、ルーターに含まれます。
しかし、違いがあることは事実で、それもあいまいなものです。
そのため、ネットワーク機器に関する専門的な知識を持ている人でないと、違いについて明確に説明できません。
元々、レイヤ3スイッチは、レイヤ2スイッチが進化したものとして生まれました。
ところが、ルーターは、最初からルーティングを行う専用の機械として生まれました。
ルーターは、LANでもWANでも利用できます。
従って、ルーターは、種類によってはATMにも対応しています。
これに対して、レイヤ3スイッチは、通常イーサーネットでしか利用できません。
しかし、最近では、レイヤ3スイッチの多機能化が進み、ルーターのようにプロトコル変換機能を実装している機種も登場しています。
ルーターレイヤ3スイッチルーティングテーブルを持っていると言いましたが、高性能なルーターと比較したら、ルーティングテーブルの規模が全然違います。
レイヤ3スイッチでは、限られた大きさのルーティングテーブルになっていますが、人の背丈くらいありそうな大規模なバックボーン・ルーターでは、世界中と通信できるくらいの大きなルーティングテーブルを持つものまであります。
そのため、比較にならないくらいのルーティング能力の差があります。
ルーターは、様々なネットワークに対応し、様々なプロトコルに対応していて、中継装置としての機能が豊富ですが、レイヤ3スイッチでは、レイヤ2スイッチに毛が生えた程度の機能しかありません。
つまり、レイヤ3スイッチは、レイヤ2スイッチスイッチング機能にルーターとしてのルーティング機能が付加されたくらいで、通常はIPにしか対応していません。
従って、レイヤ3スイッチは、通常ルーターのようにマルチプロトコルではありません。
ルーターでは、IPとかIPXなどいろいろ対応している製品があります。
また、価格面では、高機能なルーターが高価であるのに対して、レイヤ3スイッチは比較的低価格です。
ちなみに、ルーターは価格差が非常に大きいです。
安いのなら5千円くらいで買える家庭でも使えるブロードバンドルーターから、コアルーターのような数千万円以上するものまであります。
ところで、レイヤ3スイッチは、Application Specific Integrated Circuit(略してASIC)という特定用途向けのICを使って性能を向上しようと考え、作られました。
ルーターがPCで使われているような汎用CPU(Central Processing Uint)を使用していて、送信されてくるパケットをソフトウェアで処理していますが、レイヤ3スイッチは、前述のASICという専用ハードウェアで送信されてくるパケットを処理します。
そのため、レイヤ3スイッチは、単位時間当たりの処理能力が通常ルーターよりはるかに優れています。
また、レイヤ3スイッチは、前の項目で解説したVLANの機能を持っていて、ポートの数もたくさんあります。
さらに、レイヤ3スイッチには、ルーティング機能があるため、異なるVLAN間でIPパケットを中継できます。
一方、ルーターも今では前述のASICを使用して性能向上を図って作られています。
そのため、最近では、性能や機能の点から見ると、レイヤ3スイッチは、ルーティング機能では見劣りしますが、かなりルーターに近づいてきています。
ルーターは、性能面で見ると、処理速度が向上してレイヤ3スイッチに近づきつつあり、レイヤ3スイッチは、機能面と安定性の改善を狙ってルーターに徐々に近づきつつあります。
従って、レイヤ3スイッチルーターは、互いに大きな差異がなくなりつつあります。

今度は用途の面で両者を比較してみましょう。
組織内では、昔はローカルルーターを多く使っていました。
しかし、レイヤ3スイッチの登場で、LANでは積極的に高速なレイヤ3スイッチを使うようになりました。
従って、ローカルルーターレイヤ3スイッチに代わりました。
ルーターは、決して使われなくなったわけではなく、専用線やATMのようなWANに接点があるところや、ブロードバンドルーターを通してインターネットに接続している部分でのみ利用されるようになりました。
また、ルーターは、複数のプロトコルを中継しなければならない接点でも使われています。
なお、ルーターではブロードキャスト・フレームを遮断するという働きがありますが、レイヤ3スイッチではブロードキャストフレームを通過させてしまいます。
スイッチを利用して構成したネットワークの場合、ブロードキャストフレームを通過させてしまうので、ネットワークの作り方によっては問題が発生します。
このことに関する詳細は、スパニング・ツリー・プロトコルSTPのページで解説していますので、興味がある方はクリックして参照できます。

以上のことを踏まえて、ルーターレイヤ3スイッチの使い道は、適材適所であると考えた方が良いと思います。
レイヤ3スイッチルーターの違いについては以上とします。


LAN技術研究室の目次
ページトップ
ネットワーク技術用語集へ行く


レイヤ3スイッチの導入時の注意事項について

この項目では、レイヤ3スイッチの導入時の注意事項について説明しますが、ISPやデータセンターなどが使用するコアスイッチのような大型のレイヤ3スイッチは対象としませんので、予め御了承下さい。
小規模企業以上の一般企業を対象とします。
レイヤ3スイッチを新規に導入する場合、それまで使っていたローカルールーターと入れ換えるとか、LANの規模を拡張するなど、導入理由があると思います。
導入理由が何であろうと、レイヤ3スイッチの導入の際、LANを変更する必要があります。
どのようにLANを変更するかを十分検討する必要があります。
導入後、通信できない部署やセクションができたりしないように、十分注意して導入する必要があります。
そのためには、しっかりとした計画を立てる必要があります。
特に、レイヤ3スイッチを初めて導入する初心者は注意して下さい。
ブロードバンドルーターのように、すべての設定をWebブラウザだけで行えるわけではない。
サーバー、昔のPC、UNIXなどではほとんど当たり前であるが、端末でコマンドを入力して作業をすることにある程度慣れていてほとんど抵抗がないネットワーク管理者でないと難しいと思われます。
レイヤ3スイッチは、RS−232Cポートがあり、これにケーブルを接続して、Telnetなどの端末操作プログラムを使用して設定作業を行います。
このような作業に抵抗がない人は、当サイト(LAN技術研究室)やネットワーク技術関連の書物などで予めレイヤ3スイッチのことについてよく勉強しておけば何とかなるかもしれません。

ところで、レイヤ3スイッチの導入に際して、LANの物理的な構成や論理的な構成を再検討する必要があるかもしれません。
もし、LANの構成図も書いていないような小規模なLANでも、その後さらに拡張する場合もあり得るので、この際構成図を作っておいた方が良いです。
規模が大きなLAN環境では、恐らくLANの構成図くらいはあると思います。
物理的な構成と論理的な構成を一目でわかるような図が書いてあれば、後からどこへレイヤ3スイッチを入れたら良いかも一目瞭然でしょう。
VLANも導入しているのなら、VLANの識別番号もはっきり記載してあると、なお良いです。

ネットワークの信頼性が厳しく要求される場所では、ネットワークセキュリティや、ネットワーク冗長構成を考慮に入れる必要があります。
このような場合、実際に導入を検討しているレイヤ3スイッチの製品にセキュリティ機能があるかどうかをチェックします。
具体的には、どのレイヤ3スイッチにもあるとは限りませんが、各種フィルタリング機能についての詳細をメーカーホームページやカタログなどで調べてみます。
ネットワークに入って欲しくないパケットをフィルタにかけて遮断することができる製品もあります。
また、スパニング・ツリー・プロトコルSTP)やリンクアグリゲーションVRRPVirtual Router Redundancy Protocol)の機能を利用して、LAN冗長構成にすることもネットワークの障害時にPCなどの多くのノードが全滅するのを防げます。
STPは、通常使用するルートとは異なるルートを障害用に代替ルートとして使用します。
STPでは、ネットワーク障害に備えてあるこの代替ルートに切り替えて通信を継続できます。
リンクアグリゲーションの機能を利用することで、レイヤ3スイッチの以下のような優れた長所を生かせます。

  1. 回線速度の高速化の実現


    2. 物理回線を複数束ねて1本の論理リンクを構成するため、1台のスイッチで物理回線の数だけポートを占有しますが、回線速度が以下の式の計算結果のように飛躍的にアップします。
    物理回線速度が100Mbpsなら以下のようになります。

    100×3=300

    物理回線が3本あれば、300Mbpsにもなります。
    これが実際の論理リンクの速度なので、かなりの高速化が望めます。
    リンクアグリゲーションの最大のメリットは、物理的な回線の高速化を行わなくても仮想的に回線速度を飛躍的にアップさせることが可能であるということです。

  2. 冗長構成の実現による信頼性の向上


    3. スイッチには、スパニング・ツリー・プロトコルSTP)という技術が提供する機能があるので、あえてリンクアグリゲーションなんか必要なさそうに思えます。
    リンクアグリゲーションでは、複数の物理回線をスイッチに平行に繋ぎます。
    このようにすると、通常ではループ状態を作ってしまい、STPの出番となります。
    STPの場合は、ループ状態の回避を行うことと、回線の障害時に自動的に予備の代替回線に切り替えることが目的でした。
    STPでは、結局物理的な伝送路は1本しか利用できません。
    例えば、5本も物理回線を束ねても普段は1本しか使えないのでは、回線速度の高速化と冗長構成による信頼性の向上を同時に実現することはできません。
    そのため、リンクアグリゲーションを利用することになります。
    例えば、5本の物理回線を束ねて1本の仮想回線とした場合、1本の物理回線がダウンしても残りの4本の回線が有効であるため、残った回線だけで通信を継続できるのがメリットです。
    それも、リンクアグリゲーションでは、ループ状態の回避も同時に行ってくれます。
    もし回線障害が発生した場合、リンクアグリゲーションの再構成に数秒かかります。
    この間にリンクは一旦切れてしまいます。
    これは、IEEE802.3adの仕様に基づく制限事項なので仕方ありません。
    それでも、代替経路の切り替えに30秒以上かかるSTPよりはずっとましです。
    これらの点がSTPより非常に優れています。

  3. 複数の伝送路による負荷の分散


    4. 従来からスイッチ間接続は、1本の物理回線で行われてきました。
    リンクアグリゲーションでは、複数の物理回線を使用するため、非常に多くのパケットを流せます。
    1本の回線に集中しないため、負荷が分散されます。

また、VRRPの機能を利用することで、複数のレイヤ3スイッチ冗長構成にして、信頼性を向上させることができます。
VRRPでは、2つのレイヤ3スイッチルーターを稼動させておきます。
一方を普段使用していて、もう一方を待機用に使用します。
例えば、普段運用しているレイヤ3スイッチに障害が発生した場合、自動的に待機用のものに切り替わります。
そのため、ユーザーはこのような障害の発生に気が付かずに運用を続行できます。
VRRPは、複数のルーターをグループ化することができるため、1台の仮想ルーターとして運用することができます。
レイヤ3スイッチもグループ化できるので、やはり1台の仮想ルーターとして動作させることができます。
1台の仮想ルーターではありますが、物理的に一方のルーターマスタールーターとし、もう一方のルーターバックアップルーターとすることができます。
マスタールーターを普段の運用に使い、バックアップルーターを待機用に使います。
普段マスタールーターは、バックアップルーターに向けて、アドバータイズメントパケット広告パケット)を定期的に送信しています。
アドバータイズメントパケットネットワークに流れなくなるとマスタールーターに障害が発生したことになります。
バックアップルーターは、アドバータイズメントパケットを受信ができなくなると、パケットの転送を代わりに行ってくれます。

また、レイヤ3スイッチでは、レイヤ2の機能も含み、インテリジェントスイッチとしても機能することから、SNMPによるネットワーク管理機能は当たり前なので、障害の検出を行うことが可能です。
そのため、ネットワークの障害時には、ネットワーク管理者が迅速に対応できると考えられます。

最後に拡張性と価格についても注意しておきましょう。
レイヤ3スイッチでは、ポートの数が多い製品を選ぶと、価格がグンと跳ね上がることを覚えておくと良いです。
拡張性についてもメーカーホームページやカタログなどで調べておくと良いです。
レイヤ3スイッチの場合、製品によっては、デスクトップPCのように拡張スロットを備えているものがあり、ギガビットイーサーネットGigabit Ethernet)用の増設モジュールをインストールできたり、様々な増設が行えるものまであります。


ページトップ
レイヤ3スイッチ[メニュー]へ戻る
サイトマップ(LAN技術研究室の案内図)
ネットワーク技術用語集へ行く
LAN技術研究室のトップページ

© 2007 Toyozi Masuda All rights reserved.