日経NETWORK 2005.5 『製品研究室 レイヤー3スイッチ P78~85』 by Gene
レイヤー3スイッチは、いまや企業のLANを構築する上で欠かせないネットワー ク機器です。一口にレイヤー3スイッチといっても、大企業の基幹系ネットワークや通信事業者のバックボーンで利用する大型のシャーシ型製品から、中小企業のネットワークでも利用できる小型のボックス型製品までいろいろです。大きさだけでなく、サポートする機能や価格もさまざま。
そんなレイヤー3スイッチについて、
- 筐体の大きさ
- 利用する場面
- サポートする機能(QoS、フィルタリング、VLAN)
などについてまとめたのが、今回取り上げている記事です。このレビューでは、ざっと上記の3つのポイントについてまとめます。
まず、レイヤー3スイッチの筐体のタイプについて。筐体のタイプは以下の3つあります。
- ボックス型-小型レイヤー3スイッチ
ポートタイプ、ポート数があらかじめ決められていて、後から追加することは基本的にできない。たいてい、数十個の100Mイーサネットのポートと数個のギガビットイーサネットのポートを持つ。1U程度の大きさで、比較的安価(10万円台~100万円)。
例:Catalyst3750(シスコシステムズ)、Summit 200-24(エクストリームネットワークス)、 SF-4024FL(プラネックスコミュニケーションズ)、CentreCOM 8624EL(アライドテレシス)など - シャーシ型(中型)-中型レイヤー3スイッチ
必要なポートタイプ、ポート数によって、インタフェースカードを差し替えることができる。ギガビットイーサネットポートを数十個~100数十個もてる製品がある。価格は数百万円~1000万円程度。耐障害性を高めるための電源や制御モジュールの冗長化なども可能。
例:AX5404S(アラクサラネットワークス)、Alpine3808(エクストリームネットワークス)、Catalyst 4506(シスコシステムズ)、SwitchBlade4108(アライドテレシス)、BigIron 8000(ファウンドリーネットワークス)など - シャーシ型(大型)-大型レイヤー3スイッチ
10Gイーサネットポートを数十個程度付けられる。耐障害性を高めるための高度な冗長化機能を保持する。単なるスイッチとしてではなく、VPNやIDS、ファイアウォールなどの高度な付加機能を利用することも可能。価格は、1000万円以上から1億円以上するものも。
例:BlackDiamond 10808(エクストリームネットワークス)、AX7816S(アラクサラネットワークス)、Catalyst 6513(シスコシステムズ)、BigIron MG8(ファウンドリーネットワークス)、E1200(フォーステンネットワークス)など
大型のシャーシ型レイヤー3スイッチはかなり高価ですね。特に10Gイーサネットのポートをたくさん持っているのは高価です。10Gイーサネットのポート単価はだいぶ安くなってきたものの、だいたい1ポート当たり数百万円ぐらいします。レイヤー3スイッチ1台で、都内で庭付き一戸建てが買えてしまうかもしれないぐらいになってしまうわけですね。
そして、レイヤー3スイッチの利用場面です。いろんなところでレイヤー3スイッチを利用するのですが、主な利用場面と利用する機器のタイプは次のようになります。
- オフィスのLANを束ねる-小型レイヤー3スイッチ
- ビル全体のLANを束ねる-中型レイヤー3スイッチ
- データセンターのサーバを束ねる-中型レイヤー3スイッチ
- 広域イーサネットを構築する-大型レイヤー3スイッチ
- ISPのコアネットワークの構築-大型レイヤー3スイッチ
- IXでISP同士を接続する-大型レイヤー3スイッチ
いろんなところでレイヤー3スイッチが利用されていることがわかります。最近では、広域イーサネットの普及によって、ネットワーク上にまったくルータが存在しないルータレスネットワークを構築することもできます。まさに、ビバ!スイッチ!!って感じですね。
続いて、3つ目のポイントとしてサポートする機能についてです。これは、製品によって、かなり変わってくるのですが、記事で書いているような基本機能と付加機能に分けて考えるとわかりやすいでしょう。
レイヤー3スイッチが備える基本機能は、
- ルーティング
- IPパケットの転送
- MACアドレステーブルの学習
- MACフレームの転送処理
- VLANの設定
などです。これらの基本機能は、大型、小型問わず、すべてのレイヤー3スイッチが備えています。あと、記事には挙げられていませんが、企業向けの製品であれば、たいていはスパニングツリーもサポートしています。
基本機能に加えて、下記の拡張機能もあります。
- フィルタリング
- QoS
- 認証(IEEE802.1X)
- PoE
- セキュリティ機能(ファイアウォール、VPN、IDSとの連携など)
IP電話が普及しつつあるので、小型レイヤー3スイッチでも、QoSやPoEをサポートしている製品は多くなっています。あと、たいてい、MACヘッダやIPヘッダによる簡単なフィルタリングもほとんどの製品でできます。また、不正なユーザがLANに接続できないようにするために、IEEE802.1Xの認証をサポートする小型レイヤー3スイッチも増えてきています。
ココに挙げているだいたいの機能は、小型、中型、大型を問わずサポートされていますが、最後のファイアウォール、VPN、IDSとの連携は、大型レイヤー3スイッチのみであることがほとんどです。スイッチのクセに、ファイアウォールになったり、IPSecでVPNを確立したり、IDSとして侵入検知したり、SSLアクセラレータやロードバランサーとして動作させることができるようになります。
もはや単なる「スイッチ」じゃないですね、こうなってくると。あと、スイッチのクセに通信事業者のバックボーンで使うようなPOS(Packet Over SONET/SDH)のインタフェースを持つことができるのも大型レイヤー3スイッチだけです。
以上、ざっと記事に書かれていることを3つのポイントでまとめてみました。ここで書いた以外にも、なぜハードウェア処理がソフトウェア処理よりも高速なのか、内部のASICのアーキテクチャの違いなども書かれています。
レイヤー3スイッチの現在のラインアップと、主要な機能とその用途を短時間で知りたい方には、とてもオススメな内容です。
日経NETWORKの詳細、購読申し込みはこちら↓