レイヤ3スイッチの役割

レイヤ3スイッチは、VLANによってネットワーク構成を柔軟に決めることができ、主に企業ネットワークで複数のネットワークを相互接続するために利用します。

レイヤ3スイッチは、レイヤ2スイッチにルータの機能を追加しているネットワーク機器です。そのため、レイヤ2スイッチのようなデータの転送もできますし、ルータのようなデータの転送もできます。レイヤ3スイッチの外観は、レイヤ2スイッチとよく似ています。レイヤ2スイッチと同じようにたくさんのイーサネットインタフェースを備えたネットワーク機器です。ただ、レイヤ2スイッチに比べると、レイヤ3スイッチはかなり高価です。そのため、レイヤ2スイッチとして利用するだけなら、レイヤ2スイッチを使ったほうがコストを抑えられます。

図 Cisco Catalyst3850シリーズ(Cisco Webサイトより引用)
図 Cisco Catalyst3850シリーズ(Cisco Webサイトより引用)

外観はレイヤ2スイッチと同じなのですが、レイヤ3スイッチは基本的な機能としてルータと同等です。すなわち、レイヤ3スイッチによってネットワークを相互接続して、ネットワーク間のデータを転送します。レイヤ3スイッチを利用すれば、1台でVLANによりネットワークを論理的に分割して、分割したVLANを相互接続できます。そして、相互接続したVLAN間でデータを転送します。

レイヤ3スイッチのデータの転送は、同じネットワーク内か異なるネットワーク間かによって、振る舞いが違います。同一ネットワークのデータの転送のときはレイヤ2スイッチ同じようにMACアドレスに基づいて転送します。一方、ネットワーク間のデータ転送のときはルータと同じようにIPアドレスに基づいてデータの転送を行います。

ここで、レイヤ2スイッチとルータのデータの転送の特徴をあらためて以下の表にまとめています。

特徴レイヤ2スイッチルータ
転送対象のデータ イーサネットフレーム IPパケット
データの転送範囲 同一ネットワーク内 ネットワーク間
転送するときに参照するテーブル MACアドレステーブル ルーティングテーブル
転送するときに参照するアドレス MACアドレス IPアドレス
テーブルに必要な情報がないときの動作 データをフラッディング データを破棄
表 レイヤ2スイッチとルータの特徴

以下の図は、レイヤ3スイッチでネットワークを相互接続している様子と、データの転送についてまとめたものです。

図 レイヤ3スイッチの概要

この図で、レイヤ3スイッチはネットワーク1(192.168.1.0/24)とネットワーク2(192.168.2.0/24)を相互接続しています。そして、PC1とPC2は同じネットワークとなり、PC3は違うネットワークとしています。このようなネットワーク構成を取るために、レイヤ3スイッチでVLAN(Virtual LAN)の機能を利用します。レイヤ3スイッチの仕組みを知る上では、VLANを理解することが必須です。

レイヤ3スイッチのポイント

VLANを理解することがレイヤ3スイッチの仕組みを知るためにとても重要


レイヤ3スイッチとルータ

前述のように、レイヤ3スイッチとルータは基本的な機能は同等ですが、異なる点もあります。レイヤ3スイッチとルータの違いを簡単にまとめます。

特徴ルータレイヤ3スイッチ
インタフェースの種類 イーサネット以外にもいろんなインタフェースを利用可能 基本的にイーサネットのみ
インタフェースの数 それほど多くの数のインタフェースを備えていない 製品によっては数百以上の数のインタフェースを備えている
データの転送性能 あまり高くない 理論的な最大の転送性能を発揮できる
サポートする機能VPNやファイアウォールなどの追加機能をサポートしている製品が多い基本的にデータを転送する機能に特化している
表 ルータとレイヤ3スイッチの違い

ただ、この表にまとめたルータとレイヤ3スイッチの違いの大部分はほとんどなくなっています。

レイヤ3スイッチにも製品によって、イーサネット以外のインタフェースを搭載できるものも増えています。イーサネットインタフェースだけで用が足りることがほとんどなので、対応するインタフェースの種類はあまり問題になりません。

たくさんのイーサネットインタフェースを備えたルータも増えています。Ciscoのルータにイーサネットスイッチモジュールを追加すれば、イーサネットインタフェースの数を増やせます。ルータをレイヤ3スイッチとして利用することも可能です。

また、ルータのデータの転送性能も高くなってきていて、理論的な最大の転送性能を発揮できる製品も多くあります。

ルータとレイヤ3スイッチの大きな違いは、サポートする追加機能です。ルータは単にネットワーク間のデータを転送する以外にVPNゲートウェイ、ファイアウォール機能などのさまざまな機能をサポートしている製品が多くあります。一方、レイヤ3スイッチは製品によってはルータと同じようにVPNゲートウェイ/ファイアウォールなどのいろんな機能を使えるものもあります。ですが、基本的には高速なネットワーク間のデータを転送する機能に特化しています。

社内ネットワーク(LAN)の構成

企業の社内ネットワークは、レイヤ2スイッチとレイヤ3スイッチ、そしてルータで構成します。それぞれをどのように利用しているかをまとめておきましょう。

  • レイヤ2スイッチ/レイヤ3スイッチ:社内ネットワーク(LAN)を構築する
  • ルータ:社内ネットワーク(LAN)をWANやインターネットなどの外部ネットワークへ接続する

オフィスのフロアのクライアントPCはまず、レイヤ2スイッチに接続します。ネットワークの入り口に相当するレイヤ2スイッチは「アクセススイッチ」と呼ばれます。PCなどに社内ネットワークへのアクセスを提供するのでアクセススイッチです。アクセススイッチでVLANによって、ネットワークを分割します。

そして、フロアのレイヤ2スイッチを集約するためにレイヤ3スイッチを利用します。レイヤ3スイッチでは、アクセススイッチで作成してるVLANを相互接続して、VLAN間の通信ができるようにします。フロアのアクセススイッチを集約するレイヤ3スイッチは「ディストリビューションスイッチ」と呼ばれます。「ディストリビューション」は英単語の「distribution」をカタカナ表記しているだけです。「distribution」は、「配布する」とか「分配する」という意味です。ネットワーク間のデータを配布(分配)する、つまり、ネットワーク間の通信を実現するためのスイッチという意味です。

アクセススイッチとディストリビューションスイッチで1つの建物のネットワークを構成します。大規模な社内ネットワークであれば、1つの拠点の敷地内に複数の建物が存在します。当然ながら、建物のネットワーク同士も相互接続しなければいけません。建物のネットワークの相互接続にもレイヤ3スイッチを利用します。こうした建物のネットワーク間の相互接続のためのレイヤ3スイッチは「コアスイッチ」または「バックボーンスイッチ」と呼ばれます。建物間のデータやWAN/インターネット宛てのデータが通る中心となるスイッチなので「コア」または「バックボーン(背骨)」という呼び方がされています。

このように、ある拠点の社内ネットワーク、すなわち、LANはレイヤ2スイッチとレイヤ3スイッチを組み合わせて構築します。

そして、拠点が複数箇所ある場合は各拠点のLANは、WANによって相互接続します。WANに接続するためには、一般的にルータを利用します。今ではWANへの接続にもイーサネットインタフェースを利用できるようになっていますが、以前はWANに接続するためにはシリアルインタフェースやATMインタフェースといったイーサネット以外のインタフェースを利用することがほとんどだったからです。

また、多くの場合、拠点のLANをインターネットにも接続することでしょう。インターネットへの接続もルータを利用することが一般的です。ルータの追加のファイアウォール機能やVPNゲートウェイ機能などを利用するためです。

社内ネットワーク(LAN)の構成
社内ネットワーク(LAN)の構成

まとめ

ポイント

  • レイヤ3スイッチは、レイヤ2スイッチにルーティングの機能を追加したネットワーク機器です。
  • ルータもレイヤ3スイッチも基本的なネットワークを相互接続して、ネットワーク間の通信を行うという機能は同じです。
  • 企業の社内ネットワークは主にレイヤ2スイッチとレイヤ3スイッチ、ルータで構築します。
  • レイヤ2スイッチとレイヤ3スイッチでLANを構築します。そして、構築したLANをWAN/インターネットに接続するためのルータを利用します。

IPルーティングのキホン