さまざまなタイプのネットワークおよびイーサネットスイッチ

お使いのスイッチは、変化を続ける要件に対応できていますか。ネットワークスイッチのタイプを把握することは、将来に向けた適切なソリューションを見つけるために役立ちます。オプションを探す際は、スイッチのカテゴリと特定のスイッチの特長を検討する必要があります。

イーサネット ネットワーク スイッチには、大きく分けて 2 つの主要なカテゴリがあります。 モジュラ型スイッチと固定型スイッチです。スイッチは進化しているため、これらのネットワークスイッチのタイプにはバリエーションがありますが、基本的な定義は同じです。

モジュラ型スイッチ

モジュラ型スイッチでは、必要に応じてスイッチに拡張用モジュールを追加できます。そのため、ネットワークのニーズが変化した場合に柔軟に対応できます。拡張用モジュールの例にはアプリケーション固有（ファイアウォール、ワイヤレス、ネットワーク分析など）モジュール、追加インターフェイス用モジュール、電源、冷却ファンなどがあります。

固定型スイッチ

固定型スイッチはポート数が決まっていて、通常は拡張できません。

固定型スイッチはさらにアンマネージドスイッチ、スマートスイッチ、マネージド L2 および L3 スイッチに分類されます。

アンマネージドスイッチ

アンマネージドスイッチは接続するだけで機能するように設計され、設定不要です。アンマネージドスイッチは通常、基本的な接続に使用されます。多くの場合、ホームネットワークやデスク、ラボ、会議室など、いくつかの追加ポートが必要とされる場所で使用されます。

このカテゴリのスイッチには基本的なレイヤ 2 のスイッチングと接続性のみが必要で、最もコスト効率が高いカテゴリです。例えば、デスク、ラボ、会議室、自宅などにいくつかの追加ポートが必要な場合に適しています。

販売されているアンマネージドスイッチの一部では、ケーブル診断、ループ検出、デフォルト QoS 設定を使用したトラフィックの優先順位付け、EEE（省エネ型イーサネット）、PoE（Power over Ethernet）などの機能を利用できます。ただし、その名称からも分かる通り、これらのスイッチは通常、設定変更/管理できません。単に接続するだけで、設定はまったく必要ありません。

スマートスイッチ

このカテゴリのスイッチは進化を続けています。基本的には、これらのスイッチはいくつかの管理、QoS、セキュリティ機能を提供するものの、マネージドスイッチと比べてその機能は「軽く」、拡張性も高くありません。スマートスイッチはマネージドスイッチのコスト効率の高い代替案です。スマートスイッチは大規模な（コアでマネージドスイッチを使用する）ネットワークのエッジに展開できます。また、小規模なネットワークのインフラストラクチャとして、または複雑性を軽減するために展開できます。

スマートスイッチで利用できる機能は多岐にわたります。これらのデバイスのすべてに管理用のインターフェイスが搭載されており、通常このインターフェイスはマネージドスイッチのものよりも簡素化されています。

スマートスイッチでは、VLAN を作成することでネットワークをワークグループに分割できます。ただし、利用できる VLAN とノード（MAC アドレス）はマネージドスイッチの場合よりも少なくなります。

また、802.1x エンドポイント認証など、一定レベルのセキュリティを提供します。一部の場合では限られた数の ACL（アクセス制御リスト）も提供しますが、制御と粒度のレベルはマネージドスイッチと同じではありません。

さらに、スマートスイッチは 802.1q/TOS/DSCP に基づいてユーザの優先順位付けを可能にする基本的なクォリティオブサービス（QoS）をサポートしており、ソリューションの汎用性をさらに高めています。

マネージド L2 および L3 スイッチ

マネージドスイッチは、最高のアプリケーション体験、最高レベルのセキュリティ、最も高度なネットワークの制御および管理と、固定型スイッチカテゴリで最高の拡張性を実現するための、最も包括的な機能セットを提供するように設計されています。そのため、マネージドスイッチは非常に大規模なネットワークでアグリゲーション/アクセススイッチとして展開するか、比較的小規模なネットワークでコアスイッチとして展開することが一般的です。マネージドスイッチは L2 スイッチングと L3 IP ルーティングの両方をサポートしていることが望ましいですが、L2 スイッチングしかサポートしていないものもあります。

セキュリティの観点からは、マネージドスイッチはデータプレーン（転送されるユーザトラフィック）、コントロールプレーン（ユーザトラフィックが正しい宛先に送信されるようにネットワークデバイス間で通信されるトラフィック）、管理プレーン（ネットワークまたはデバイス自体を管理するために使用されるトラフィック）を保護します。また、マネージドスイッチはネットワークストーム制御、DoS 攻撃に対する保護も提供します。

ACL（アクセス制御リスト)機能は、L2 アドレス、L3 アドレス、TCP/UDP ポート番号、イーサネットタイプ、ICMP または TCP フラグなどによるトラフィックの柔軟なドロップ、レート制限、ミラーリング、ロギングを可能にします。

マネージドスイッチは、意図的または意図しない DoS 攻撃から自分自身とネットワークを保護する機能が豊富です。動的な ARP 検査、IPv4 DHCP スヌーピング、RA ガードによる IPv6 ファースト ホップ セキュリティ、ND 検査、ネイバー バインディング インテグリティなどがあります。

また、ユーザコミュニティの保護またはデバイス隔離のためのプライベート VLAN、セキュア管理（SCP によるダウンロード、Web ベースの認定、Radius/TACACS AAA など）、スイッチの CPU を保護するためのコントロール プレーン ポリシング（CoPP）、さらに豊富な 802.1x のサポート（時間ベース、動的 VLAN 割り当て、ポート/ホストベースなど）などの追加のセキュリティ機能が含まれる場合もあります。

拡張性の観点では、これらのデバイスのテーブルサイズはより大きいため、フローベースのセキュリティ/QoS の目的で多数の VLAN（ワークグループ向け）、デバイス（MAC テーブルサイズ）、IP ルート、ACL ポリシーなどを作成できます。

最大のネットワーク可用性と稼働時間のために、マネージドスイッチは VRRP（仮想ルータ冗長性プロトコル）を使用した L3 の冗長性、多数のリンク アグリゲーション グループ（拡張性と復元力の両方に向けて使用）、Spanning Tree Root Guard や BPDU Guard などの L2 を保護する機能をサポートしています。

QoS とマルチキャストに向けて、スマートスイッチよりも豊富な機能を備えています。マネージドスイッチは IGMP および MLD スヌーピングと LAN 内の IPv4/v6 マルチキャストトラフィックを最適化するための機能、TCPの輻輳制御、重要性に応じてトラフィックの処理を変えるための 4 つまたは 8 つのキュー、L2（802.1p）または L3（DSCP/TOS）によるトラフィックの設定/タグ付け、レート制限トラフィックをサポートしています。

その他の検討事項

ネットワークスイッチの速度、ポート数、Power over Ethernet、スタッキング能力など、スイッチカテゴリの違い以外にも検討事項があります。

ネットワークスイッチの速度

ネットワークスイッチにはさまざまな速度があります。ファストイーサネット（10/100 Mbps）、ギガビットイーサネット（10/100/1000 Mbps）、10 ギガビットイーサネット（10/100/1000/10000 Mbps）、さらに 40/100 Gbps の速度の固定型スイッチがあります。一部のスイッチで利用できるマルチギガビット テクノロジーは、既存のカテゴリ 5e/6 ケーブルで 1 ギガビットを超える速度を実現できます。スイッチには多数のアップリンクポートとダウンリンクポートがあります。ダウンリンクはエンドユーザに接続され、アップリンクは他のスイッチまたはネットワーク インフラストラクチャに接続されます。

ポート数

ネットワークスイッチにはさまざまなサイズがあります。通常、固定型スイッチには 5、8、10、16、24、28、48、52 個のポート構成があります。 これらのポートは光ファイバ接続性に向けた SFP/SFP+ スロットの組み合わせであることもありますが、より一般的には前面に RJ-45 コネクタがあるカッパーポートで、最大 100 メートルの距離を可能にします。光ファイバ SFP モジュールの場合は、最大 40 キロメートルの距離が可能です。

Power over Ethernet（PoE）とNon-PoE

Power over Ethernet は、データトラフィックと同じケーブルでデバイス（IP フォン、IP 監視カメラ、ワイヤレスアクセスポイントなど）に電力を供給できる機能です。PoE の利点の 1 つは、たとえ電源確保が難しい場所であっても、どこにでもエンドポイントを簡単に配置できるという柔軟性です。例えば、壁や天井の中にワイヤレスアクセスポイントを配置することもできます。

スイッチは、いくつかの標準に従って電力を供給します。IEEE 802.3af はスイッチポートで最大 15.4 ワットの電力を供給し、IEEE 802.3at（または PoE+）はスイッチポートで最大 30 ワットの電力を供給します。ほとんどのエンドポイントの場合 802.3af で十分ですが、ビデオフォンや複数の周波数を持つアクセスポイントなどのデバイスではより多くの電力が必要です。また、一部のシスコスイッチはスイッチポートで最大 60 ワットの電力を供給する Universal Power over Ethernet（UPoE）または 60W PoE をサポートしています。新しい PoE 標準である 802.3bt は、未来のアプリケーションに向けてさらに高いレベルの電力を供給します。

適切なスイッチを見つけるには、電力のニーズに従ってスイッチを選択してください。デスクトップや PoE が必要ないその他のタイプのデバイスに接続する場合は、Non-PoE スイッチがよりコスト効率の高いオプションです。

スタッカブルスイッチとスタンドアロンスイッチ

ネットワークを拡張するにつれて、ネットワーク内の増え続けるデバイスにネットワーク接続性を提供するためにより多くのスイッチが必要となります。スタンドアロンスイッチを使用する場合、各スイッチは個別のエンティティとして管理および設定されます。

対照的に、スタッカブルスイッチはネットワークを簡素化して可用性を高めることができます。スタッカブルスイッチを使用する場合、8 個の 48 ポートスイッチを個別に設定し、管理し、トラブルシューティングを実施するのではなく、8 個のスイッチを単一のユニットとして管理できます。本来のスタッカブルスイッチの場合、これらの 8 個のスイッチ（合計 384 ポート）は単一のスイッチとして機能します。SNMP/RMON エージェント、スパニングツリードメイン、CLI または Web インターフェイスは 1 つです。つまり、単一の管理プレーンとなります。また、スタック内の複数のユニットにまたがるリンク アグリゲーション グループの作成、スタック内の 1 つのユニットから別のユニットへのトラフィックのポートミラーリング、全てのユニットにまたがる ACL/QoS の設定も可能です。このアプローチによって、運用上の大きな利点を得ることができます。

個々のスイッチユニットを操作するための単一のユーザインターフェイス、または中央管理インターフェイスを提供しているだけで、「スタッカブル」として市場で販売されている製品に注意してください。このアプローチは「スタッカブル」ではなく、「クラスタリング」です。クラスタリングの場合は、ACL、QoS、ポートミラーリングなどの各機能を個々のスイッチで設定する必要があります。

本来のスタッキングには他にも利点があります。ポートまたはケーブルに障害が発生した場合、ほとんどの場合はマイクロ秒の速度でスタックが自動的に障害を避けてルーティングするように、スタックメンバーをリング状に接続できます。また、スタックメンバーを追加または除外し、それが自動的に認識されてスタックに追加されるようにできます。