ルータの必要性ってあるの?
目次
ルータの必要性
レイヤ3スイッチは、登場当初は非常に高価な機器でしたが、いまでは価格もずいぶんと下がってきています。いま(2003年)、もっとも安価な機種では20万円弱でレイヤ3スイッチを導入することができます。
では、レイヤ3スイッチによって、通常のルータよりも高速にルーティングできるのであれば、果たしてネットワークにおいて、ルータを利用する必要性があるのでしょうか?
答えは、「YES」です。
ルータを利用する必要性として、次のようなことが挙げられます。
- WANに接続する
レイヤ3スイッチは、あくまでも「スイッチ」です。つまり、LANインタフェースだけを備えている機種がほとんどです。一部の非常に高価なスイッチでは、WANに接続するためのシリアルインタフェースやATMインタフェースを備えているものもありますが、通常、WANに接続するためにはルータを利用します。 - セキュリティを確保する
レイヤ3スイッチでも、パケットフィルタリングによってある程度のセキュリティを確保することができます。しかし、ルータが提供するセキュリティ機能を用いるとさらに強固なセキュリティを確保することができます。
ルータが提供するセキュリティ機能としては、パケットフィルタリング機能はもちろん、IPSecによるVPN(Virtual Private Network)構築や、RADIUSなどの認証プロトコルを用いた認証機能などが挙げられます。 - TCP/IP以外のネットワークアーキテクチャをサポートする
TCP/IPが現在のネットワークアーキテクチャの主流となっているとはいえ、Novell NetwareのIPX/SPXや、Macintosh Appletalkなど、まだTCP/IP以外のネットワークアーキテクチャも利用している環境は多くあります。レイヤ3スイッチでは、一部の高価な機種を除いてTCP/IP以外のネットワークアーキテクチャに対応していません。そのため、TCP/IP以外のネットワークアーキテクチャが残っているネットワーク環境ではルータが必要になります。
※ハイエンドのスイッチでは、上記の機能もそなえています。たとえば、シスコのハイエンドスイッチであるCatalyst6500では、WANに接続するためのインタフェースモジュールがあります。また、IPSecでのVPNを行うためのモジュールもあります。また、TCP/IP以外のネットワークアーキテクチャもサポートできるようになっています。
スイッチとルータを組み合わせたLANの例
スイッチとルータを組み合わせたLANの設計例を考えて見ましょう。
各フロアに設置したレイヤ2スイッチを用いてVLANを定義し、TCP/IPクライアントコンピュータを収容します。各フロアのVLAN間の通信は、レイヤ3スイッチを利用して、高速にルーティングします。もし、信頼性が要求されるネットワークであれば、レイヤ3スイッチを冗長化します。
WAN接続には、ルータの豊富なインタフェースを利用します。また、パケットフィルタリングやVPNなどセキュリティを確保するためにもルータを利用します。さらに、Nover NetwareなどTCP/IP以外のネットワークをサポートするためにもルータを利用します。
このように、レイヤ2、3スイッチと既存のルータの特徴をしっかりと把握した上で、適切な位置にこれらを配置することによって、効率のよく、かつコストを抑えたネットワークを構成することができるようになります。