レイヤ3スイッチ

レイヤ3スイッチの役割

レイヤ3スイッチは、VLANによってネットワーク構成を柔軟に決めることができ、主に企業ネットワークで複数のネットワークを相互接続するために利用します。

レイヤ3スイッチは、レイヤ2スイッチにルータの機能を追加しているネットワーク機器です。そのため、レイヤ2スイッチのようなデータの転送もできますし、ルータのようなデータの転送もできます。レイヤ3スイッチの外観は、レイヤ2スイッチとよく似ています。レイヤ2スイッチと同じようにたくさんのイーサネットインタフェースを備えたネットワーク機器です。

ここで、レイヤ2スイッチとルータのデータの転送の特徴をあらためて以下の表にまとめています。

レイヤ3スイッチは、ルータと同じようにネットワークの相互接続ができます。そして、同一ネットワークのデータの転送のときはレイヤ2スイッチ同じようにMACアドレスに基づいて転送します。一方、ネットワーク間のデータ転送のときはルータと同じようにIPアドレスに基づいてデータの転送を行います。

図 1 レイヤ3スイッチの概要

この図で、レイヤ3スイッチはネットワーク1(192.168.1.0/24)とネットワーク2(192.168.2.0/24)を相互接続しています。そして、PC1とPC2は同じネットワークとなり、PC3は違うネットワークとしています。このようなネットワーク構成を取るために、レイヤ3スイッチでVLAN(Virtual LAN)の機能を利用します。レイヤ3スイッチの仕組みを知る上では、VLANを理解することが必須です。

VLANの詳細な仕組みは、以下のリンクにまとめています。

レイヤ3スイッチの用途

レイヤ3スイッチは、企業の社内ネットワークで複数のネットワークを相互接続して、ネットワーク間の通信ができるようにする用途で利用されることが多いです。つまり、レイヤ2スイッチとしてよりも、ルータとしての用途がメインです。

企業の社内ネットワークは、レイヤ2スイッチとレイヤ3スイッチで構成されることがほとんどです。オフィスのフロアのクライアントPCはまず、レイヤ2スイッチに接続します。ネットワークの入り口に相当するレイヤ2スイッチは「アクセススイッチ」と呼ばれます。

そして、フロアのレイヤ2スイッチを集約するためにレイヤ3スイッチを利用します。レイヤ3スイッチでフロアのネットワーク間の通信ができるようにします。フロアのアクセススイッチを集約するレイヤ3スイッチは「ディストリビューションスイッチ」と呼ばれます。

アクセススイッチとディストリビューションスイッチで1つの建物のネットワークを構成します。大規模な社内ネットワークであれば、敷地内に複数の建物が存在します。当然ながら、建物のネットワーク同士も相互接続しなければいけません。建物のネットワークの相互接続にもレイヤ3スイッチを利用します。こうした建物のネットワーク間の相互接続のためのレイヤ3スイッチは「コアスイッチ」または「バックボーンスイッチ」と呼ばれます。

レイヤ3スイッチ≒ルータ

レイヤ3スイッチはルータと同じような用途で利用されているので、レイヤ3スイッチ≒ルータと考えて差し支えありません。一応、ルータとレイヤ3スイッチの特徴の違いとして以下のようなことが挙げられます。

ただ、現在ではこの表にまとめたルータとレイヤ3スイッチの特徴の違いは、ほとんどなくなっています。

レイヤ3スイッチにも製品によって、イーサネット以外のインタフェースを搭載できるものも増えています。イーサネットインタフェースだけで用が足りることがほとんどなので、対応するインタフェースの種類はあまり問題になりません。たくさんのイーサネットインタフェースを備えたルータも増えています。

レイヤ3スイッチでもソフトウェアのアップデートであとから機能拡張できるようになってきています。また、ルータのデータの転送性能も高くなってきていて、理論的な最大の転送性能を発揮できる製品も多くあります。

先にも述べましたが、「ルータ」と「レイヤ3スイッチ」というネットワーク機器の種類として分類されますが、現在ではほとんど同じだと考えて差し支えありません。