雑誌の記事の説明でレイヤ3スイッチのことがわかりますか?

いろんなネットワーク技術の雑誌がありますが、それらの雑誌でよくレイヤ3スイッチの解説をみかけます。でも、そういった記事で、レイヤ3スイッチは

「ルーティング機能を持ったスイッチ」

といった具合にすごく簡単に書かれていて、う~ん・・・
設定例なんかも出ていたりしますけど、IPアドレスの設定をどのように考えるかという基本的なことをすっ飛ばして、たぶんはじめて読む人にはわからないだろうという説明ばかりだったりします。

ぼく自身も、仕事でレイヤ3スイッチを設定しなきゃいけなくなって、勉強しているとき、レイヤ3スイッチが「ルーティング機能を持ったスイッチ」ということは理解できるけど、「IPアドレスはどこに設定するの?」とか基本的なことがよくわかりませんでした。で、雑誌の記事なんかを参考にしても、よくわからないままっていうことがありました。

レイヤ3スイッチは内部のレイヤ構造を理解することがポイント

そこで、自分なりにいろんな書籍やWebサイトの設定例なんかを見て、レイヤ3スイッチを理解するポイントを発見しました。それは、

「レイヤ3スイッチ内部のレイヤ構造」

をはっきりさせるということです。

「レイヤ3」スイッチは、下位のレイヤ1、レイヤ2も含んでいるわけです。レイヤ3スイッチを使ってどのようなネットワークを構成できて、そのときの設定はどう考えるかということは、突き詰めてみると、レイヤ3スイッチ内部のレイヤ構造をどのように接続するかであると気がつきました。

レイヤ3スイッチの内部レイヤ構造は次の3つから構成されていると考えられます。

  • 内部ルータ:レイヤ3
    パケットをルーティングする処理を行うところです。
  • VLAN:レイヤ2
    ブロードキャストドメイン、つまりひとつのサブネットです。
  • ポート:レイヤ1
    ケーブルを接続するポートです。インタフェースということもあります。

よく言われているようにVLANがひとつのネットワーク(サブネット)を表しています。レイヤ2スイッチではVLANを複数作って、あたかも1台のスイッチを複数台のスイッチとして扱うことができるようになるわけです。また、各ポートが所属するVLANを変更することで、ポートをグループ化するととらえることもできます。
デフォルトの設定では、レイヤ3スイッチにはデフォルトVLAN(VLAN1)があり、すべてのポートがVLAN1につながっています。そのため、デフォルトのレイヤ3スイッチのどのポートにコンピュータをつないでも、それらの間で通信ができます。

レイヤ3スイッチを導入する場合は、デフォルトの設定から必要な数だけのVLAN(サブネット)を作成し、どのポートをどのVLANに接続するかを決定するのです。そして、VLANが異なると、直接通信ができなくなってしまうので、VLAN間の通信(ルーティング)を行うために内部ルータが必要になります。VLANと内部ルータをつないで、異なるVLAN間でルーティングを行うのです。

このように、レイヤ3スイッチでは、内部で

・ポート-VLAN
・VLAN-内部ルータ

を接続することがわかります。
レイヤ1の「ポート」、レイヤ2の「VLAN」、レイヤ3の「内部ルータ」をどのように接続するかで、レイヤ3スイッチを利用したネットワークの姿はまったく変わります。そのときの、接続に応じてポートの名前も変わってきます。

次回から、CiscoのCatalystスイッチを例にして、レイヤ3スイッチ内部で「ポート」、「VLAN」、「内部ルータ」をどのように接続するのかについて解説します。

※Cisco以外のベンダの製品でも、多少名称が違うだけで基本的なコンセプトはすべて同じです。