「ルータとL3スイッチの違い」を正しく説明できますか?[第2回]|データセンター|トピックス|Computerworld

CW_Welcomeバナー

header_cwr_head_mid_fl_logo

CW_ウルトラバナー_Topics02

CW_ウルトラバナー_Topics04

CW_ウルトラバナー_Topics05

CW_ウルトラバナー_Topics06

CW_ウルトラバナー_Topics07

CW_ウルトラバナー_Topics08

データセンター

RSS
【連載】

「ルータとL3スイッチの違い」を正しく説明できますか?[第2回]

[第2回] ルータとL3スイッチの真の役割とは!?
(2009年04月15日)

本連載の第1回「ルータとL3スイッチが誕生した理由」で紹介したように、肥大化・高速化する企業ネットワークの中で、負担が増したルータはボトルネックとなりつつあった。ところが、レイヤー3(L3)スイッチの登場によってEthernetのルーティング処理から解放されたルータは、メディア変換という本来の役割に集中できるようになる。今回は、ルータとL3スイッチの違いと役割分担について解説する。

L2スイッチとL3スイッチの違いは ルーティングできるかどうか

 ルータとL3スイッチの機能を比較する前に、L2スイッチとL3スイッチの機能について確認しておこう。

 われわれが一般的に使用しているL2スイッチは「Ethernetスイッチ」である。L2スイッチは、OSI参照モデルにおけるデータリンク層のMACアドレスを主に管理している。実際には、Ethernetフレームの次の項目を確認して、スイッチング処理を行っている(図4)。

●宛先MACアドレス、送信元MACアドレス
●IEEE 802.1Q(VLAN)タグ
●プロトコルタイプ

図4● Ethernetパケットのヘッダ情報によってL2スイッチはスイッチング処理を行う

 L2スイッチは、L3スイッチよりも安価であり、さほどインテリジェントな機能は搭載していない。しかし現在では、単なるスイッチング処理だけでなく、エンドポイントセキュリティ、つまりクライアントPCの保護という役割も求められるようになった。その典型的な例が、「検疫ネットワーク」の機能である。クライアントPCをネットワークに接続する場合はL2スイッチにつなぐことが多く、その場合はL2スイッチがネットワークへの入口となる。したがって、L2スイッチがポリシーに合致しないPCを隔離することにより、ぜい弱性のないPCのみを社内ネットワークに接続させることが可能になるのだ。

 では、L2スイッチとL3スイッチの違いはどこにあるのだろうか。絶対的な違いの1つとしてあげられるのは、ルーティングができるかどうかという点である。

 L2スイッチの特徴的な機能としてVLANがある。VLANを設定する目的は幾つかあるが、その1つにセキュリティ対策がある。例えば、社内で扱うデータであっても、他部署のスタッフには見られたくないことがあるはずだ。経理部が扱う給与情報や人事部が扱う人事異動情報などがその典型だろう。このような機密情報を社内ネットワークでやり取りする場合、VLANによって部署ごとにセグメントを構成し、通信を盗聴できないようにするという方法がよく利用される(図5)。前述の検疫ネットワークも、VLANを利用したセキュリティシステムの一種である。

図5● VLANがない場合、1つのスイッチで1つのセグメントが形成される。VLANを設定すれば、直接通信させたくないセグメントを分けることができる

 もちろん、L3スイッチもVLAN機能は搭載している。しかし、一口にVLANと言っても、L2とL3では機能的にまったく異なっている。その違いがルーティングである。L2スイッチではVLAN間の通信ができないが、L3スイッチでは可能なのだ。そのため、L2スイッチでVLAN間を通信させたい場合は、ルータやL3スイッチが必要になるのである。

 ここからは、ルーティングをキーワードにさまざまな角度からルータとL3スイッチの違いについて解説していこう。

機能比較 その1 ハードウェア

ルータ 1ボックス型/シャーシ型

 ルータは、ネットワークの規模に応じて、1Uのボックス型からシャーシ型までさまざまなモデルが提供されている。

 シャーシ型ルータの多くは、CPUモジュールとI/O(Input/Output)モジュールで構成される。中には、CPUを二重化できるモデルもある。シャーシ型ルータの中には、I/OモジュールごとにCPUを搭載しているユニークなものもある。CPU専用モジュールはなく、I/Oモジュールの中にCPUを配置しているのだ。

 一方、ボックス型ルータの中には、単体でルータとして機能するだけでなく、複数のボックスを特別なケーブルで接続し、仮想的に高性能な1台のルータとして稼働すること(スタック)ができるモデルもある。

 ルータは、リンクモジュールごとにCPUを搭載し、ルーティング情報やARP(Address Resolution Protocol)情報、フォワーディング情報などのさまざまな情報を保持している。これらの情報を基に、CPUによってパケットのルーティングやスイッチングなどの処理が行われる。

L3スイッチ 1ボックス型/シャーシ型

 L3スイッチも、ネットワークの規模に応じて、1Uのボックス型からシャーシ型までさまざまなモデルが提供されている。

 ルータと同様に、シャーシ型の多くはCPUモジュールとI/Oモジュールで構成される。また、多くのシャーシ型L3スイッチは、CPUの二重化が可能となっている。

 L3スイッチは、各I/Oモジュールに専用のASICを搭載している。学習したルーティング情報はすべてASICに書き込まれるため、CPUを介さず高速にルーティングを処理できる。CPUは、OSPF(Open Shortest Path First)の再計算やARPなどの管理パケットの処理を実行する。

ページの先頭へ戻る

CW_Topics_レクタングルバナー14

CW_Topics_レクタングルバナー15

CW_Topics_レクタングルバナー17

CW_Topics_レクタングルバナー19

CW_Topics_レクタングルバナー22

スポットライト

PR

CW_ADネットワーク_レクタングルバナー

フッター_impActウルトラバナー

content_bottom_cwr_txt

データセンター|Computerworld - エンタープライズITの総合ニュースサイト

Computerworldは、エンタープライズITの総合情報メディアです。90カ国に展開するIDGのグローバルな情報網を駆使し、世界の最新トレンドやケーススタディ、さらには情報システム/ネットワークの構築・運用テクニックなどをわかりやすく解説します。