「ルータとL3スイッチの違い」を正しく説明できますか?[第1回]
[第1回]ルータとL3スイッチが誕生した理由知人のA氏がこんなことを言っていた。「もうルータは古いよ。レイヤー3(L3)スイッチに置き換えるべきだね」と。その理由を尋ねると、「ルータはソフトウェア処理だから遅いんだ。だけど、L3スイッチはハードウェア処理だから速いのさ」と答えた。A氏曰く、すべてのルータをL3スイッチに置き換えるべきだそうだ。本連載では、ルータとL3スイッチのほんとうの違いとその役割分担について解説する。
企業ネットワークを取り巻く環境が 変化したことによって誕生したルータとL3スイッチ
かつては通信事業者や企業向けのネットワーク機器と位置づけられていた「ルータ」は、ブロードバンド接続する家庭のネットワークにおいても身近な存在となった。現在は、セキュリティ機能や無線LAN機能を搭載したルータも珍しくない。
ところで、読者の皆さんは、ルータがどのような経緯で登場したのかご存じだろうか。また、ルータの中心的な機能である「ルーティング」に特化した「L3スイッチ」がどうして誕生したのかを説明できるだろうか。まず、企業ネットワークの変遷を振り返りながら、両製品の生い立ちを見ていこう。
ルータの中心となる機能は、OSI参照モデルのネットワーク層(レイヤー3)におけるルーティングである。このことから、ルータの誕生はネットワーク層のプロトコルと深い関係があることが想像できるだろう。
商用ルータが誕生した1980年代、軍事・学術ネットワークから発展した商用ネットワークでは、ホストコンピュータとの接続に使用される「X.25」や「SNA(Systems Network Architecture)」といったレガシーなプロトコルが主に利用されていた。このころは、学術研究にかかわる一部の企業のみがインターネットに接続しており、一般企業にはインターネットへの接続はおろか、社内ネットワークすらほとんど存在していなかった。当時、企業内にネットワークを構築していたのは、世界各国に拠点を構えるグローバル企業か、ネットワーク自体をビジネスの対象としているネットワーク関連企業などに限られていた。
当時のネットワークは、回線事業者から膨大な回線を一括して借り受けた企業が、拠点間を専用線でつないだり、X.25や独自プロトコルを使用するプライベートなパケット交換網を構築してシステム関連部署などに限られた接続を提供したりするものだった。これが、当時のWANサービスだった。
このWAN接続で使用されていた物理線は、2芯のアナログ線である。企業内では、まずアナログモデムに接続され、その先はシリアル接続されたホストコンピュータや、端末制御装置と呼ばれるデスクトップコンピュータを束ねる特殊な機器に接続されていた。
現在では、WANの帯域幅は1Gbpsも珍しくなくなったが、当時の通信速度は最大でも9,600bpsだった。また、このころは一般世帯までPCが普及しておらず、一部のヘビーユーザーが「パソコン通信(BBS)」と呼ばれる閉じたコンピュータネットワークに2,400bpsや9,600bpsのアナログモデムを使用して、ダイヤルアップで接続していた。当時のネットワーク構成は、センター拠点を中心とした完全な「ハブ&スポーク型」だったが、扱うデータ量とユーザー数が少なかったこともあり、細々としたトラフィックを流すには十分だった(図1)。もちろんこの段階では、まだルータは一般的な企業ネットワークに登場していない。
フレームリレーの誕生と メディア変換機としてのルータ
1つのターニングポイントとなったのは「フレームリレー」の誕生だった。当時使用されていたX.25などのWANプロトコルは、品質の悪い回線上で確実にデータを転送させるという考え方がベースにあった。そのため、ネットワーク層のプロトコル(PLP:Packet Layer Protocolなど)を使用して、転送時の誤り制御や再送処理が行われていた。しかしこの方式では、通信時のオーバヘッドが大きいのが難点だった。
その後、回線品質の向上という追い風を受けてトラフィック量が増大し始めると、転送効率を高めるために再送処理などを簡略化したフレームリレーが1995年ごろに登場した。ちょうどそのころ、企業内にLANを構築することが一般的となり、企業ネットワークを大きく変化させていった。
フレームリレーは、最大で数Mbpsの回線速度を実現し、同時期に登場したLAN用アプリケーションである電子メールやファイルサーバなどの通信をWAN経由で行うことを可能にした。ただし、そのためには企業内で主に使われ始めた「トークンリング」「Ethernet」「FDDI(Fiber-Distributed Data Interface)」などの通信メディアと、その上で動作するネットワーク層のプロトコルである「AppleTalk」や「NetWare(IPX:Internetwork Packet eXchange、SPX:Sequenced Packet eXchange)」を、シリアル通信メディアで動作するフレームリレープロトコルに適合させる仕組みが必要だった。その役割を果たすことになったのがルータである。
これ以前のルータは、現在のようなピザボックス型やシャーシ型の専用機ではなく、複数のインタフェースを搭載した中・大型コンピュータの内部で実現されていた。だがこのころから、専用機としての製品化に成功していたプロテオン(Proteon)、シスコシステムズ(Cisco Systems)、ウェルフリート・コミュニケーションズ(Wellfleet Communications)といったベンダーの機器が主に使用されるようになった。現在はさまざまな機能を搭載したルータが提供されているが、当時のルータに求められた機能としては、主にメディア/プロトコル変換とネットワーク層のルーティングだった。
その後、ルータはより多くの物理インタフェースをサポートするようになった。例えば、固定的なWAN回線のバックアップとして使用され始めた「BRI/PRIインタフェース(ISDN)」、より高速なシリアル伝送を実現した「HSSI(High Speed Serial Interface)」、ATM用光インタフェースなどだ。プロトコル変換の機能に関しても大幅に拡充された。
その一方で、新たなニーズも生まれた。それは、Ethernet(10Mbps)、トークンリング(8/16Mbps)、FDDI(100Mbps)などに比べてはるかに遅いWAN回線を効率よく使用するための仕組みである。このニーズに答えるためには、企業のWAN接続部分に設置されたルータをプロキシのようにローカル終端させることにより、余分なトラフィックをWANに流さないといった、非常に複雑なソフトウェア処理が必要だった。ルータは、この機能を実装することで企業ネットワークのニーズをタイムリーに取り込んだが、ソフトウェア処理で動作するルータのパフォーマンスに限界が見え始めたことも事実だった。
TCP/IPによる端末数の増大と L2スイッチの登場
企業ネットワークにおいて、TCP/IPが爆発的に普及するきっかけとなったのは、マイクロソフトが満を持して投入した「Windows 95」の登場だった。それまで企業内のPCで主に使用されていた「MS-DOS」や「Windows 3.1」はネットワーク機能を標準でサポートしておらず、サードパーティ製のソフトウェアを別途導入しなければ、LAN環境を構築することができなかった。
Windows 95はTCP/IPスタックを標準実装していたため、容易にLAN接続が可能となった。これにより、企業ネットワークは、WAN回線を介した完全な一極集中型クライアント/サーバモデルから、各拠点内で終端する分散型通信モデルへと大きく姿を変えていった。 当時の企業ネットワークの設計では、流れるトラフィック量の目安として、「WANへのトラフィック:LAN内のトラフィック = 7:3」という割合が一般的な目安であると言われており、「WANのパフォーマンス≒企業ネットワークのパフォーマンス」という式が成り立っていた。ルータに対するソフトウェア処理の要求が増大していたとは言うものの、終端するWAN回線が細かったため、ルータの処理能力がボトルネックとなることはなかった。
そんな中で、LAN環境に劇的な変化が訪れた。PCが安価になったため企業では1人1台の環境が一般的になり、その多くがネットワークに接続されるようになったのである。これに伴い、それまで1つのLAN環境として設計されてきたセグメントごとにハブを配置し、それぞれのセグメントをルータに接続するという形態が広まった。つまり、LANセグメント間のトラフィック転送という新たな役割をルータが担うことになったのだ(図2)。
その一方で、Ethernet(CSMA/CD:搬送波感知多重アクセス/衝突検出方式)の限界や、オフィス内のレイアウト変更に伴うネットワーク配線変更時の柔軟性などに新たな問題が生じた。こうした問題を回避するために生まれた「L2スイッチ」は、さらに「VLAN(Virtual LAN)」という技術を実装することになる。
セグメント間ルーティングが ボトルネックになり始める
LAN内に端末が増え始めると、サーバを中心とした1対多の通信形態よりも、多対多の通信形態となるアプリケーションが増え、その結果、同一セグメント内でトラフィックが混雑する状況を招いた。しかし同時に、接続された端末のMACアドレスに基づいてEthernet上で中継することを実現したL2スイッチは、CSMA/CDの技術的な問題をクリアした。
そんな中でVLAN技術が登場し、L2スイッチの効率化が推し進められた。それまでは、各セグメントごとにハブやL2スイッチが配置されていたが、各セグメントが内包する端末数の差によってポートの使用率が不均一になり、むだが多かった。また、限られたスペースの中で、増え続けるネットワーク機器の数をいかに抑えるかという点も大きな命題の一つであった。VLANにより、効率的にポートを利用できるようになり、高密度なL2スイッチを使用することで、これらの物理的な問題を解決するめどが付いたのだ。
しかしその一方で、LANトラフィックの急増によってセグメント間のL3ルーティングがボトルネックとなる問題が浮上し始めた。この問題に対処するためには、単純なWAN回線収容を目的としたエントリークラスのルータでは処理が追いつかないため、ハイスペックで高価なモデルを使わざるを得なくなっていった。さらに、増加するセグメントに対応するため、ルータのインタフェース数を増やさなければならず、LANインフラへの投資額の増大が大きな問題となっていた。
Ethernetのために生まれた L3スイッチ
当時は、現在のように「IEEE 802.1Q(VLAN)」や「IEEE 802.3ad(リンクアグリゲーション)」に代表される物理回線を効率的に利用する技術はなかった。また、多機能化されたルータソフトウェアそのものも、処理能力が限界に達していた。
そのような状況下で登場したのが「L3スイッチ」である。L3スイッチは、L2スイッチ機能とL3ルーティング機能を1つの筐体に同居させることで、ボトルネックとなっていたL2スイッチとルータの接続部分を高速な内部バスへと切り替えることに成功した。また、ルーティング(ルーティングテーブルのLookup処理)専用に開発された「ASIC(特定用途向けICチップ)」で処理することにより、トラフィック処理の高速化が図られた(図3)。
ただし、L3ルーティング機能をASIC化した場合、ルータのようにマルチプロトコル化することは非常に困難で高コストになってしまい、仕様変更などにも容易に対応できないという問題があった。そのため、取り扱うプロトコルは、多くの企業ネットワークで標準となっていたTCP/IPのみに集約された。また、収容できる物理インタフェースに関しても、ルータが搭載するようなWAN接続用のインタフェース群のサポートは見送られ、あくまでもLANで使用されるEthernet接続にターゲットが絞られた。このインタフェース実装は、Ethernetの物理インタフェースを提供する新しいWANサービス「広域Ethernet」や「IP-VPN」のニーズにマッチしたため、L3スイッチの需要はさらに大きくなったのである。
さて今回は、企業ネットワークの変遷を振り返りながら、ルータとL3スイッチが誕生した経緯を解説した。次回は、ルータとL3スイッチの役割について解説する予定だ。
