シオラボのネットワーク技術コラム第8回 「L3スイッチの基礎知識」

1. はじめに

「シオラボのネットワーク技術コラム」では、ここ数回に渡り、L2スイッチの基礎知識と、L2スイッチで使われる重要な技術を取り上げ解説してきました。VLAN、スパニングツリープロトコル(STP)、リンクアグリゲーション(LA)などが出てきましたが、理解は進みましたでしょうか?

さて、今回からは、L3スイッチを取り上げましょう。L2スイッチとの違いについても注目してみてください。

2. L3スイッチの役割

スイッチは、ネットワークの集線装置のことで、複数のネットワーク機器をネットワークに分岐させる機能を持つものでしたね。そのうち、L3スイッチとは、ネットワーク層(第3層・レイヤ3)のプロトコルに基づいてデータ中継をおこなうネットワーク装置のことです。レイヤ3で最も普及しているプロトコルといえばIPアドレスで、つまり、L3スイッチは、IPアドレスを用いたルーティングをおこなう装置のことと理解すればよいでしょう。

レイヤ3のネットワーク機器といえば、「ルータ」ではないかと思われるかもしれません。たしかに、ルータもレイヤ3の情報を使うネットワーク機器です。実は、ルータとL3スイッチは、機能的に重複するところも多く、現状では双方を隔てる明確な境界線は曖昧になってきています。一般的には、ルーティング処理をハードウェアでおこなうものを「L3スイッチ」、ソフトウェアでおこなうものを「ルータ」と呼ぶ傾向にあるようです。

従来、L2スイッチとネットワークを接続するにはルータが使われてきましたが、ルーティング処理をソフトウェアでおこなうルータは、データ転送での遅延が起きやすい。それを解決するために、L2スイッチとルータを統合したL3スイッチが登場しました。2000年代に入ってのことです。よって、L3スイッチのラインアップは現在も少なめです。ちなみに、ヤマハが初めて発売しL3スイッチ「SWX3200シリーズ」が発表されたのは2018年2月のことでした。

(ヤマハのスタンダードL3スイッチSWX3200-52GT)

L3スイッチはL2スイッチから派生したものとも言えるので、処理方法はルータよりもL2スイッチに似ています。というか、L2スイッチの機能に付け加えて、IPアドレスを用いたルーティングをおこなうことができるものと考えたほうがよいかもしれません。つまり、送信元や宛先のMACアドレスなどのデータリンク層(第2層・レイヤ2)に含まれるアドレス情報に基づいての転送に加えて、IPアドレスなどの情報も解析して転送をおこなうことができるものです。

L3スイッチは、ルーティング処理をハードウェアでおこなうため高速に処理ができます。ただし、コストが高く、拡張性も低いので、どちらかというと、小規模ネットワークよりも大規模ネットワークへの導入に向いていると言えるでしょう。

(大規模ネットワークでの構成例)

3. L3スイッチの特長

L3スイッチでは、各ポートにVLANを割り当てることができ、VLAN間通信をおこなうことができます。これによって、VLANで区切られた部署同士をネットワークでつなぐことや、各拠点同士をネットワークでつなぐことができます。一方、L2スイッチではVLAN間通信をおこなうことはできず、ルータを介す必要があります。ここが、L2スイッチとL3スイッチの大きな違いです。

また、ルータは、各ポートそれぞれにIPアドレスを割り当て、パケットをポートからポートへとルーティングする「ポート間ルーティング」がおこなわれるのですが、L3スイッチは、設定したVLANごとに論理的なIPアドレスを割り当て、VLANからVLANにルーティングをおこなう「VLAN間ルーティング」が基本になります。この、VLAN間ルーティングを単体でおこなうことができるというのが、L3スイッチの最大の特長と言えるでしょう。

今回は、L3スイッチの役割や特長について説明してきました。今回も少し取り上げたのですが、L3スイッチの仕組みを理解するには、VLANの仕組みを理解することが非常に重要になってきます。次回も引き続き、「VLAN間ルーティング」について解説していきたいと思います。ぜひお楽しみに。