 |
 |
 |
今回から全6章にわたり、レイヤ3スイッチを利用したネットワーク構築について説明していきます。今回は、レイヤ3スイッチの役割や、実際のネットワーク構築で利用されている場面などを紹介しましょう。
レイヤ3スイッチの処理とはレイヤ3スイッチとは、名前の通り、OSI参照モデルの第3層(=レイヤ3)の機能を提供するスイッチです。簡単にいえば、第3層のルーティング機能を提供するルータと、第2層(レイヤ2)のフォワーディング機能を提供するレイヤ2スイッチの両方の役割をあわせ持った機器と考えることができます。
では、第3層のルーティング機能、第2層のフォワーディング機能とはどういったものなのか、もう少し掘り下げて考えてみましょう。
ルータは第3層のルーティングを実現する装置です。ルーティングとはパケットの宛先となるネットワークへの経路を決め、パケットを経路上のルータに転送する機能です。ルータのおかげで、異なるネットワークアドレスを持った複数の「サブネット」間で、相互にパケットをやりとりすることができるのです。
あるインターフェイスからパケットを受け取ると、ルータはまずそのパケットのヘッダにあるアドレス情報を解釈し、このパケットを最終的にどのサブネットに送り届ければよいのかを判断します。そして、このパケットを目的サブネットへ送り届けるため、自分と直接接続されているサブネット上のルータのうち、どのルータへ転送すればよいかを調べ、実際に次の経路のルータにパケットを送ります。これがルーティングの処理です。
既存のルータはこのルーティングを、CPUを使ったソフトウェア処理で行ないます。しかし、レイヤ3スイッチはASIC(Application Specific Integrated Circuit)と呼ばれる専用の半導体によって処理します。レイヤ3スイッチではハードウェアでルーティング処理を行なうため遅延が発生せず、高速なルーティング処理が実現されます。これがルータと比較した際のもっともわかりやすい長所といえるでしょう。
 |
[拡大表示する] |
レイヤ2スイッチが行なうのがフォワーディングの処理です。こちらは受け取ったパケットの第2層のヘッダを解釈し、パケットを宛先に転送します。レイヤ2スイッチといえば、もっとも一般的なLANの規格であるEthernet(イーサネット)に対応しているものが主流です。Ethernetでは、第2層のヘッダには宛先や送信元のMACアドレスの情報が入ります。レイヤ2スイッチは、このMACアドレスの情報を確認することにより、受け取ったパケットをどのポートの先へ転送していけばよいかを判断します。この処理を「フォワーディング」といいます。
レイヤ3スイッチは、ルーティング機能とともに、フォワーディングの機能もあわせ持っています。もちろん、第2層のフォワーディングも、第3層のルーティングもASICでハードウェア処理を行なうため高速です。
レイヤ3スイッチを利用したネットワーク構築では、レイヤ3スイッチは企業のネットワークの中で、具体的にどのような場面で利用されているのでしょうか。
レイヤ3スイッチは、各サブネットを相互接続してルーティング機能を提供したり、企業のLANを通信サービスへ接続するためのアクセス機能を提供したりといった場面で利用されています。つまり、レイヤ3スイッチは、企業ネットワークの基幹スイッチとして非常に重要な役割を果たしているのです。
たとえば、ある企業では部署ごとに異なるサブネットを構築しているとします。ここでサブネット間を相互接続する機器として、レイヤ3スイッチを利用します。もちろんここにルータを置いてもよいわけですが、複数のサブネットからのトラフィックが集中するネットワークには、より高速に処理する機器を設置する方が望ましいのです。特にギガビット化が進むサーバとの接続には、レイヤ3スイッチは必須といえます。
また、レイヤ3スイッチであれば、VLAN(Virtual LAN)と呼ばれる仮想ネットワークを1台のスイッチ内で複数構成することにより、一般的にはルータよりも多くのサブネットを集約していくことが可能です。
さらに、通信事業者のWANサービスを利用して拠点同士をつないだり、インターネットと接続する場合も、レイヤ3スイッチをアクセス機器として利用できます。
従来の通信サービスでは、接続のための特別な機能を提供するルータを設置する必要がありました。
たとえば、フレームリレーのサービスを利用するには、ユーザー側にFRAD(Frame Relay Access Device)と呼ばれる機能を持った比較的高額なルータを設置する必要がありました。
しかし近年では、そのようなWAN独自のルータを用意する必要のない通信サービスが広まってきています。たとえば広域Ethernetサービスでは、ユーザー側にEthernetのインターフェイスを持つ機器さえあれば、サービスを利用できます。
 |
[拡大表示する] |
このように、レイヤ3スイッチは企業のネットワーク構築で実現しなければならない、さまざまな要求を満たしてくれる機器ということができます。ですから、レイヤ3スイッチを知ることは、ネットワーク構築全体を理解することにつながっていくのです。次回は、レイヤ3スイッチの特徴を、さらにもう一歩踏み込んで紹介していきます。
今回から始まる、レイヤ3スイッチを利用したネットワーク構築の実践編ではレイヤ3スイッチの例として、エクストリームの機器を取り上げて説明します。
エクストリームのスイッチとは?
エクストリームのスイッチの特徴としては、ほとんどの製品に同一のASICを採用していることです。また、これらのASICを制御し、ルーティングプロトコルを処理するための「ExtremeWare®」というソフトウェアも1つです。共通のアーキテクチャを持つことにより、ネットワークの規模が大きくなったとき、上位機種に置き換えたり、機器を増やしたりといったことがスムーズに行なえます。エクストリームのスイッチにはいくつかのラインナップがあります(写真1)。「Summit®」シリーズと呼ばれるエントリ向けの機種では、企業内のサブネットで使われているスイッチを集約したり、ギガビットEthernetでサーバとの接続に使われるレイヤ3スイッチです。また、「Alpine®」と「BlackDiamond®」シリーズはインターフェイスを差し替えられるシャーシ型のスイッチで、高い冗長性と高信頼性が提供されています。本連載では教材として、おもに中小企業向けのSummitシリーズを使います。
レイヤ3スイッチの仕組みレイヤ3スイッチを使いこなすためには、中身がどのような仕組みで動いているのか大まかに知っていると役に立つ場合があります。
■レイヤ3スイッチの概念
エクストリームのスイッチでは、ルーティングやフォワーディングなどの処理を行なうため、ソフトウェアで処理を行なうためのルーティングテーブルとARPテーブル、そしてASICでハードウェア処理を行なうためのレイヤ2テーブル、レイヤ3テーブルという4つのデータベースを持っています(図3)。ここで重要なのは、これら4つのデータベースに矛盾が起きないようにすることです。Summitでは、それぞれの変更が全体に及ぶように設計されています。
■レイヤ2の処理
レイヤ2 のフォワーディングを行なうASIC(図4では「パケット処理ユニット」に相当)では、ケーブルから到着したEthernetフレームをまずチェックします。そこでMACアドレスとポートの関連づけを記述したレイヤ2テーブルに宛先のMACアドレスが発見できた場合は、どのポートから出せばよいかがすぐに分かります。そこからACL(Access Control List)やQoS(Quality ofService )といった処理を行なうASICに渡され、そこで処理されフォワーディングされます。
スイッチ自身への宛先であれば、ブロードキャストか、他のサブネットへのルーティング処理が必要であるため、ソフトウェアでの処理へ進みます。ブロードキャストの場合は、ExtremeWareが自動的にブロードキャストのための情報をテーブルに登録し、ソフトウェアで処理します。MACアドレスを発見できない場合は、そのEthernetフレームを受信したポートが属するVLANの全ポートへ転送されます。
■レイヤ3スイッチとしての処理
今度はルーティングの機能です。まず宛先が送信元と異なるサブネットのIPアドレスであれば、レイヤ3テーブルから宛先のサブネットを探し出します。レイヤ3テーブルでのエントリを発見できた場合は、宛先となるルータの情報やポートの情報を使います。そしてスイッチングのASICからACLやQoSを行なうルーティング用のASICに渡され、そこで処理され転送されます。
レイヤ3テーブルに登録されていない場合には、ソフトウェアで処理されることになります。ソフトウェア処理では、通常のルータ同様、ルーティングテーブルを見て宛先IPアドレスの属するサブネットを探し出します。ルーティングテーブルに宛先があれば、その宛先の所属するルータにパケットを送信するため、ARPテーブルからゲートウェイのMACアドレスを探し出し、これらの情報をレイヤ2テーブル、レイヤ3テーブルに書き込んだうえ、あとは再びハードウェアに任せます。同一宛先への2番目以降のIPパケットは、この時点で書き込まれたレイヤ3テーブルにエントリが存在するため、ハードウェアで処理できるのです。一方、ルーティングテーブルにない場合は、「destination network unreachable」となり、通信ができないことを送信元へICMPによって通知します。
 |
[拡大表示する] |
管理のためにIPアドレスを割り当てるさて、今回は管理者としてSummitにログインするところだけを見ていきましょう。
まずは、PCとスイッチをRS-232Cのクロスケーブルで接続します。その後、PCのターミナルエミュレータ(ハイパーターミナルなど)を起動。スイッチの電源を入れて、ターミナルエミュレータの画面でリターンキーをたたくと、loginプロンプトが出てきます(リスト1)。
 |
[拡大表示する] |
ユーザー名、パスワードが正しければログインに成功します。次にTelnet、SNMP、Webブラウザ等でアクセスをするため、スイッチ自身にIPアドレスを設定します。#以下が管理者権限でのコマンドで、IPアドレスとサブネットマスクの設定は「configure defaulit ipaddress [ipアドレス]」を入力すればOKです。
 |
[拡大表示する] |
 |
 |
 |
| ARP(Address Resolution Protocol) Ethernetで宛先のIPアドレスを持つホストのMACアドレスを調べるためのプロトコル。送信元は、まず自身のIPアドレスとMACアドレス、そして宛先のIPアドレスをブロードキャストする「ARP問い合わせ」を行なう。宛先に該当するIPアドレスを持つホストがこれを受信すると、ARP応答を戻し、MACアドレスを送信元に知らせることができる。 ACL(Access Contol List) ユーザーやコンピュータのアクセス権を記録したデータベース。OSやサーバ、ネットワーク機器などのアクセス権を一元管理する際に利用する。 |
||
 |
 |
 |
||
|
||
|
||
|
||