テクノロジー解説

LAN スイッチ

Hierarchical Navigation
 LANで使用される主要なネットワーク機器に「LANスイッチ」があります。LANスイッチはその機能によって、レイヤ3スイッチ(L3スイッチ)とレイヤ2スイッチ(L2スイッチ)に大きく分類することができます。

 従来からLAN構築に使われてきたネットワーク装置に「ハブ」があります。そういえば、LANスイッチとハブも、同じような外見をしています。ハブ、レイヤ2スイッチ、レイヤ3スイッチの違いを理解するためには、ネットワークの階層(レイヤ)というものを知っておかなければなりません。		 レイヤ3スイッチ

レイヤとは
 ネットワークの勉強を始めると、必ず「OSI参照モデル」という用語を目にします。
 ネットワーク装置や端末を提供しているのが1社だけであれば、その会社が決めた通信手順(プロトコル)だけでネットワークを運用することができます。しかし、ネットワークが普及するにつれて、さまざまな機器をネットワークに接続する要求が生まれ、各社のネットワークに合わせた開発が必要になったのでした。このような問題を解決するために生まれたのが、国際標準化機構(ISO)によって制定された「開放型システム間相互接続(OSI:Open System Interconnect)」です。そして、OSIの設計方針に基づいて通信機能を分割して階層化したのが「OSI参照モデル」というわけです。7 つの階層から構成されるため、「7階層モデル」と呼ばれることもあります。
 ここではOSI 参照モデルの詳細については説明しませんが、レイヤ(階層)というものを理解してもらうために、OSI 参照モデルのうちの3つの階層を簡単に紹介します。

レイヤ1(物理層)
 もっとも簡単なネットワーク構成を考えてみましょう。2台のPCを接続して、相互にファイルの交換ができれば、それで1つのネットワークとなります。ただし、これはそれほど簡単なことではありません。まず、物理的な問題が発生します。どのようなケーブルを使うのでしょうか?ケーブルの両端には、どのようなコネクタが付いているべきでしょうか?そして、それに合うインターフェイスがPCに備わっているべきなのでしょうか?
 このような伝送路に関する問題を扱うのがレイヤ1(物理層)となります。


レイヤ1のネットワーク装置-ハブ
 LANの技術のなかで最も普及しているのは「イーサネット」です。イーサネットと呼ばれるものにはいくつか種類がありますが、ここでは10Base-Tというイーサネットを考えます。10Base-Tというのは、ツイストペアと呼ばれるケーブルを使うもので、通常は端末を「ハブ」と呼ばれる集線装置のポートの1つに接続します。
 端末から発信された信号は、ハブを経由して、同じハブに接続されたすべての端末に送信されます。

レイヤ2(データリンク層)
 レイヤ1の通信は、単なる電気信号でした。レイヤ2になると、通信単位が「フレーム」と呼ばれる意味のあるデータ列になります。レイヤ1にどのような技術が使われていたとしても、電気信号からフレームを組み立てることができれば、レイヤ2での通信に支障はありません。これが階層構造の利点です。
 レイヤ2ではフレームが正しく組み立てられないとエラーとなります。エラー検出も重要な機能の 1 つです。また、各端末には識別子(アドレス)が割り当てられ、フレームには送信元と宛先のアドレスの情報が含まれます。この段階で端末同士の相互接続が可能になると言えます。


レイヤ2のテクノロジー - イーサネット
 レイヤ1の説明でイーサネットを紹介しましたが、イーサネットはレイヤ1だけでなくレイヤ2の機能も備えています。イーサネットで使用されるフレームを「イーサネット フレーム」といいます。また、イーサネットでは「MACアドレス」という識別子が使われます。
 ハブを使ってLANを構築した場合、レイヤ1で電気信号がハブに接続されたすべての端末に送信されるわけですから、全端末が電気信号をイーサネットフレームに組み立て直します。そして、宛先アドレスを確認し、自分宛てのフレームなら受け取り、自分宛てでなければフレームを捨てるという処理を行います。

レイヤ2をインテリジェントに処理する装置 - LANスイッチ
 ハブを使って構築されたLANでは、1つのフレームがすべての端末に送付されます。これを「ブロードキャスト」といいます。この方法では、不要なフレームがケーブル上を流れるため、実際の回線容量を端末数で割ったスピードでしか通信ができません。たとえば、10Mbpsの速度のイーサネットでハブに10台の端末が接続されていれば、各端末が利用できる帯域は理論的には平均1Mbpsとなるわけです。
 フレームには宛先アドレスの情報が含まれているのですから、集線装置のなかでフレームを組み立ててフレームの宛先を確認し、その宛先に応じたポートにだけフレームを転送すれば、各端末はほぼ100%の帯域を利用できることになります。それを実行するのが「レイヤ2スイッチ」と呼ばれるLANスイッチです。
 レイヤ2スイッチは、スイッチのなかにMACアドレスとポートの対応表(MACアドレステーブル)をもっていて、各ポートに接続された端末の情報をMACアドレステーブルに蓄積していきます。MAC アドレステーブルに登録された端末宛てにフレームは、対応するポートにだけ転送すればよいので、ほかのポートに接続された端末に影響を与えません。このように1つの端末だけにデータを送ることを「ユニキャスト」(ユニ=1つ)といいます。

レイヤ3(ネットワーク層)
 レイヤ2では、同じスイッチあるいはハブに接続されている端末どうしでの通信が可能になりました。このネットワークの範囲がLAN(ローカルエリアネットワーク)となります。レイヤ3では、LANどうしの接続を実現します。つまり、ネットワークを相互接続する「インターネットワーキング」です。
 レイヤ3では、データ列を「パケット」という単位で扱います。また、各端末にはレイヤ3用のアドレスが割り当てられます。このアドレスはLANで使われるレイヤ2のMACアドレスとは異なり、相互接続されたネットワーク全体で識別可能という特性があります。
 もっとも普及しているレイヤ3の技術はインターネット プロトコル、つまりIPです。IPの通信単位はIPパケット、IPで使われるアドレスはIPアドレスとなります。

レイヤ3のネットワーク装置-ルータ
 ルータは「LAN間接続装置」と呼ばれていた頃があります。基本的には2つのネットワークを相互接続する装置ですから、2 つのインターフェイスを持っています。インターフェイスの種類には、イーサネットのほかにも、WAN接続のためのフレームリレー、シリアル、ISDNなどがあり、ルータにどのような種類のインターフェイスが付いているかが重要となります。
 ルータの主な機能は、その名のとおりに経路(ルート)の計算です。あるネットワークから別のネットワークに到達するためには、どのような経路を選択すべきであり、受け取ったパケットをどこに転送するかを決めることです。経路計算の方法にはいくつかの種類があり、それらを「ルーティング プロトコル」と呼んでいます。ルーティング プロトコルには、RIP、OSPF、EIGRPなどがあります。

レイヤ2スイッチからレイヤ3スイッチへ
 レイヤ2とレイヤ3の意味がわかったところで簡単に説明してしまうと、レイヤ3スイッチはOSI参照モデルのネットワーク層(レイヤ3)でパケットの宛先を判断して転送を行なう装置であるのに対して、レイヤ2スイッチはOSI参照モデルのデータリンク層(レイヤ2)でフレームの宛先を判断して転送を行う装置ということになります。しかしこれでは、レイヤ3スイッチが「多くのポートを備えたルータ」のように誤解されてしまいそうです。
 レイヤ3スイッチをさらに理解するために、VLANの説明から始めましょう。

VLAN
 レイヤ2のフレームをインテリジェントに処理するLANスイッチの、さらにインテリジェントな機能にVLAN(Virtual LAN)があります。レイヤ2の説明で、「同じスイッチに接続された端末で1つのLANを構成できる」と言いました。これは、物理的な接続がネットワークの構成に直接結びついていることを意味します。VLAN 機能では、物理的な接続に関係なく、互いに通信できる論理的なグループを構成することができます。
 VLAN 機能の利点を考えてみましょう。まず、自分の会社を見回してみてください。同じフロアに複数の部署がありませんか。たとえば、営業のすぐ隣に財務部門があったり、人事部の隣がお客様用の会議室であることも考えられます。これらの部署が同じスイッチに接続していると、誰もが財務部門のサーバや人事部のサーバにアクセスを試みることができます。
 VLAN 機能を使って 1 つのスイッチのなかに複数のLANを構築すると、同じスイッチに接続されていても、別の VLAN として構成されている端末との通信はできなくなります。

 また、VLAN を利用すると、スイッチの物理的な接続とは切り離したLANの構築ができるため、社内のレイアウト変更や人事異動にも対応できます。管理者は、リモートからスイッチの設定を変更するだけで、ポートが所属するVLANを変更することができるのです。


VLAN の相互接続 - レイヤ3スイッチ
 さて、VLAN 機能を利用すると、同じスイッチに接続しているからといって、必ずしも相互に通信が可能とは限らないことになります。1 つのスイッチのなかに複数の LAN が存在しているようなものですから、VLAN 間の通信にはルータが必要になります。
 そこで、LANスイッチにルータの機能を組み込んだ装置が開発されました。それがレイヤ3スイッチなのです。1 台の装置のなかに複数台のレイヤ2スイッチとルータが組み込まれているようなものなのです。


レイヤ3スイッチの設定
 レイヤ3スイッチでは、レイヤ2スイッチの設定とルータの設定が必要になります。実はレイヤ2スイッチの場合、特別な設定をしなくてもスイッチを入れて端末を接続するだけで、使用を開始することができます。そのために一般ユーザからはハブとの区別がつきにくくなっています。
 ルータには少なくともIPアドレスとルーティングの設定が必要になるように、レイヤ3スイッチにもルータと同じような設定が必要になります。「レイヤ3ルータは難しい」というのは、このような使い始めの手順にも影響されているのでしょう。

まとめ
 外見が似ているハブ、レイヤ2スイッチ、レイヤ3スイッチの機能の違いを理解できたでしょうか。最後にこれらの装置の特徴をまとめましたので、参考にしてください。

ネットワーク装置 ハブ レイヤ2スイッチ レイヤ3スイッチ
OSI参照モデル レイヤ1 レイヤ2 レイヤ3
構成 レイヤ1 レイヤ2 レイヤ3

主なシスコ製品

Cisco Catalyst 6500 シリーズ
Cisco Catalyst 6500 シリーズ		 高信頼性かつ高性能なモジュール型マルチレイヤ スイッチの最上位機種。スケーラブルなスイッチングパフォーマンスを実現するほか、サービスモジュールの追加によって、レイヤ4以上の機能を1つの筐体に統合することができます。
http://www.cisco.com/jp/product/hs/switches/cat6500/ 		モジュール型レイヤ2スイッチ/レイヤ3スイッチ(スーパーバイザエンジンの機能に依存)
Cisco Catalyst 4500 シリーズ
Cisco Catalyst 4500 シリーズ		 モジュール型のマルチレイヤ スイッチ。高いアベイラビリティとレイヤ2~4スイッチング機能によって、データ、音声、ビデオの統合ネットワークを実現します。
http://www.cisco.com/jp/product/hs/switches/cat4500/
Cisco Catalyst 3750 シリーズ
Cisco Catalyst 3750 シリーズ		 必要なパフォーマンスに合わせてスイッチを拡張できるスタッカブルスイッチ。データ、音声、ビデオ、ストレージの統合を導入あるいは検討している企業に適しています。
http://www.cisco.com/jp/product/hs/switches/cat3750/ 		固定構成レイヤ2スイッチ/レイヤ3スイッチ(ソフトウェアの変更で切替可能)
Cisco Catalyst 3560 シリーズ
Cisco Catalyst 3560 シリーズ		 固定構成のエンタープライズスイッチ。PoEに対応し、アベイラビリティ、セキュリティ、およびQoS機能を備え、効率のよいネットワーク運用を支援します。
http://www.cisco.com/jp/product/hs/switches/cat3560/
Cisco Catalyst 2960 シリーズ
Cisco Catalyst 2960 シリーズ		 中堅・中小企業およびブランチオフィス向けのデスクトップスイッチ。ギガビット アップリンクを備え、高いパフォーマンスを提供します。また、NACなどの統合セキュリティ機能や高度なQoS機能をサポートしています。
http://www.cisco.com/jp/product/hs/switches/cat3560/ 		固定構成レイヤ2スイッチ
Cisco Catalyst Express 500 シリーズ
Cisco Catalyst Express 500 シリーズ		 従業員が250名以下の企業に最適なレイヤ2スイッチ。ファスト イーサネットおよびギガビット イーサネット スイッチとしての基本機能だけでなく、ワイヤレスや音声サポート、セキュリティ機能も内蔵しています。
http://www.cisco.com/jp/product/hs/switches/catex500/

シスコのスイッチ製品について詳しくはこちら:
http://www.cisco.com/jp/product/hs/switches/

お問い合わせ

シスコエンジニアのビデオ技術解説 最新のアークテクチャ ソリューションの主要ポイントや設計ノウハウ満載