スイッチを使った典型的なLANの構成

いまのLANはレイヤ2/レイヤ3スイッチを使った構成をとるのが普通です。次の図のような構成が典型的な構成になるでしょう。

CiscoのカタログやCCNP BCMSNのテキストなんかをみると、こういう構成がよく出てきますね。簡単に解説します。

アクセススイッチ

企業のビルの各フロアには、フロア内のコンピュータやIP電話、無線LANアクセスポイントをLANに接続するためのアクセススイッチを設置します。アクセススイッチには通常、レイヤ2スイッチを用います。
アクセススイッチに利用するレイヤ2スイッチの選定のポイントは、

  • 機能
  • ポートの種類と数

です。

企業向けのレイヤ2スイッチは現在では、まず間違いなくVLAN機能やSNMPによる管理機能を備えています。これらに加えて、IP電話を利用する場合は、QoS機能を備えて音声パケットを優先的に転送したり、PoE(Power over Ethernet)でIP電話の電源供給を行えるようにしておくといいでしょう。

また、収容するコンピュータやIP電話の数に応じて、必要なポート数を求めます。ポート数が足りないときは、複数のスイッチを設置します。その場合、スタックという機能を使うと、複数のスイッチを仮想的に一台のスイッチとして扱うことができます。
コンピュータなどを接続するポートは現在ではファストイーサネットが一般的です。ですが、あと1~2年もすれば、普通のコンピュータでもギガビットイーサネットが当たり前になるだろうと思います。ですから、新しくレイヤ2スイッチを導入する場合は、すべてのポートがギガビットイーサネットのスイッチも検討する価値があると思います。
ディストリビューションスイッチに接続するポートは、ギガビットイーサネットを利用します。このポートは多くのクライアントからのトラフィックを集約するので、できればリンクアグリゲーションで利用可能な帯域幅を増やしておくとベターです。

ディストリビューションスイッチ

各フロアのアクセススイッチを集約して、レイヤ3でルーティングを行うのがディストリビューションスイッチです。ルーティングしなきゃいけないので、当然レイヤ3スイッチを使います。
1台でもいいのですが、信頼性を向上させるために、ある程度の規模のネットワークでは複数台のディストリビューションスイッチを設置して冗長化します。

ディストリビューションスイッチを冗長化する場合、ディストリビューションスイッチ間の接続についてちょっと考えないといけません。以前は、ディストリビューションスイッチ間を接続していましたが、コアスイッチをレイヤ3スイッチにしている場合は、ディストリビューションスイッチ間を接続しない構成が一般的です。これは、アクセススイッチ-ディストリビューションスイッチ間で障害が発生した場合の経路の切り替えのスピードを考慮しているからです。簡単に言うと、「スパニングツリーでうだうだやるより、スパッと切り替えてしまえ!」ってことですが、この辺の話は非常に難しくなりますので、詳しい説明は省略します。

また、単純に複数台のディストリビューションスイッチを設置したからといってそれだけでいいわけではありません。ディストリビューションスイッチは、クライアントコンピュータにとってデフォルトゲートウェイに当たります。クライアントコンピュータにとって透過的にデフォルトゲートウェイの冗長化を行うために、HSRPやVRRPを使ってください。

ここまでのアクセススイッチとディストリビューションスイッチによって構成されるネットワークがひとつのビルのネットワークです。

コアスイッチ

大学のキャンパスや企業の工場などが存在する拠点では、複数のビルが存在します。各ビルのディストリビューションスイッチを高速に接続する役割を持つのがコアスイッチです。
ディストリビューションスイッチがIPパケットをルーティングするためには、当然、ルーティングテーブルに宛先のネットワークアドレスを登録しなければいけません。スタティックルートで設定することもできますが、普通は、OSPFやRIPなどのルーティングプロトコルを利用します。

そのとき、どのデバイス間でルーティングプロトコルを利用するかが、コアのポイントです。コアスイッチを経由してディストリビューションスイッチ同士でルーティングプロトコルを利用するコアの形態をレイヤ2コアといいます。コアスイッチはルーティングに参加せずに単純にレイヤ2のレベルでパケットを転送しているわけです。

一方、ディストリビューションスイッチとコアスイッチ間でルーティングプロトコルを利用するコアの形態がレイヤ3コアです。コアスイッチ自体もルーティングプロトコルを動かして、ディストリビューションスイッチとルート情報を交換します。

このコアの使い分けは、大まかにはネットワークの規模に依存します。ビルの数が2~3程度であれば、レイヤ2コアを採用する傾向が強いです。それ以上の大規模なネットワークになるとレイヤ3コアを採用します。コアの形態によって、コアスイッチにどのスイッチを利用するかも決まってきます。レイヤ2コアであれば、コアスイッチはレイヤ2スイッチでいいです。レイヤ3コアであれば、コアスイッチはレイヤ3スイッチを利用します。

また、コアの部分には非常にたくさんのトラフィックが集中すると考えられます。一部の大企業やキャリアではすでに、ディストリビューションスイッチとコアスイッチの接続に10ギガビットイーサネットを採用しているようです。ギガビットイーサネットのときでも、リンクアグリゲーション機能で複数束ねておく方がいいでしょう。
さらに、コアスイッチがダウンするとビル間の通信が一切できなくなります。信頼性を向上させるために、コアスイッチを冗長化することもあります。

以上が、レイヤ2/レイヤ3スイッチを利用した現在のLANの典型的な構成です。次回、Cisco Catalystスイッチの場合、アクセススイッチ、ディストリビューションスイッチ、コアスイッチでどのような設定をすればいいのかということについて解説します。