Cisco Meraki Japan
この記事では、レイヤ 2 スイッチとレイヤ 3 スイッチの違いについて、またそれぞれの適切なユースケースについて説明します。
従来のスイッチング機能は OSI モデルのレイヤ 2 で動作し、パケットは宛先 MAC アドレスに基づいて特定のスイッチ ポートに送信されます。ルーティング機能はレイヤ 3 で動作し、パケットは宛先 IP アドレスに基づいて特定のネクストホップ IP アドレスに送信されます。同じレイヤ 2 セグメント内のデバイスでは、ローカル ピアに到達するためのルーティングは必要ありません。必要なのは、下の図に示されているように、Address Resolution Protocol(ARP)によって解決可能な宛先 MAC アドレスです。
ここで、PC A から、IP アドレス 192.168.1.6 にある PC B にトラフィックを送信するとします。 しかし、PC Bの固有 MAC アドレスは、ARP によって検出されるまでわかりません。ARP はレイヤ 2 セグメント全体にブロードキャストされます。
次に、適切な宛先 MAC アドレスにパケットが送信された後、スイッチにより、MAC アドレス テーブルに基づいて正しいポートに転送されます。
レイヤ 2 スイッチ環境内にはブロードキャスト ドメインが存在します。 スイッチ上のブロードキャスト トラフィックは、ブロードキャスト パケットを受信したポート以外のすべてのポートに転送されます。 ブロードキャストは、レイヤ 3 境界を越えることがないため、同じレイヤ 2 セグメントに含まれます。
大規模なレイヤ 2 ブロードキャスト ドメインは、ネットワーク停止を引き起こす可能性のあるブロード キャスト ストームなど、特定の予期しない問題の影響を受けることがあります。 また、セキュリティやポリシー上の理由のため、特定のクライアントを異なるブロードキャスト ドメインに分けることが望ましい場合があります。 そのような場合は VLAN を設定するのが便利です。 レイヤ 2 スイッチは、VLAN を特定のスイッチ ポートに割り当てます。そしてこれらのポートは、互いに異なるレイヤ 3 サブネット(つまり、異なるブロードキャスト ドメイン)に属するようにします。 VLAN では異なるレイヤ 3 ネットワークが同じレイヤ 2 インフラストラクチャを共有できるため、高い柔軟性を実現します。 下の画像は、レイヤ 2 スイッチが動作するマルチ VLAN 環境の例です。
VLAN はそれぞれ独自のレイヤ 3 サブネット内に存在しているため、VLAN 間でトラフィックが通過するにはルーティングが必要になります。 ここでレイヤ 3 スイッチが活躍します。 レイヤ 3 スイッチは、スイッチングに加えてルーティング機能も実行できるスイッチです。 クライアント コンピュータでは、リモート サブネットへのレイヤ 3 接続のためにデフォルト ゲートウェイが必要です。 コンピュータが別のサブネットにトラフィックを送信する場合、パケットの宛先 MAC アドレスはデフォルト ゲートウェイの MAC アドレスとなります。そこではレイヤ 2 でパケットを受け付け、ルーティング テーブルに基づいて適切な宛先にトラフィックをルーティングします。
次の図は、VLAN 間で(2 つの VLAN インターフェイスを通じて)ルーティングを実行するレイヤ 3 スイッチングの例を示しています。前述の例と同様、レイヤ 3 デバイスでは、VLAN 20 にブロードキャストされた ARP 要求による PC B の MAC アドレス解決が必要です。 その後、適切な宛先 MAC アドレスに書き換えられ、レイヤ 2 セグメントからパケットが返送されます。
レイヤ 3 スイッチの概要 - Cisco Meraki スイッチにおけるレイヤ 3 ルーティングの設定方法の概要
レイヤ 3 スイッチの例 - Cisco Meraki スイッチでレイヤ 3 ルーティングを使用する設定例
802.1 q VLAN タギングのためのベストプラクティス - VLAN タグの適切な使用に関する情報