フィルタリングとポリシールーティング、QoS、冗長化を理解しよう

レイヤ3スイッチのさまざまな機能

2009年08月20日 06時00分更新

文● 伊藤玄蕃

DHCPとDNSのリレー機能

　DHCPサーバとDHCPクライアントの間にL3スイッチやルータが設置され、ブロードキャストを中継しない場合、DHCPクライアントはDHCPサーバと通信できない。これを解決するため、L3スイッチやルータに実装された機能が「DHCPリレーエージェント」である。DHCPリレーエージェントは、DHCPクライアントが送出するブロードキャストのメッセージを、DHCPサーバへ中継（リレー）する（図7）。

図7　DHCPサーバの動作

　また、DHCPだけではなく、「DNSリレー」も用意されている。こちらもDNSクライアントからのDNSパケットを、あらかじめL3スイッチやルータに設定したDNSサーバのアドレスに中継する機能で、DNSプロキシ機能と呼ばれることもある。

　DNSリレーは、DNSサーバのセキュリティや負荷を配慮して、端末からネームサーバへの直接アクセスを禁止する場合に利用される。また、ネームサーバのIPアドレスが変更される可能性がある環境で、管理や保守の工数を削減するという目的もある。

マルチキャストへの対応

　TCP/IPでは、1対1の通信であるユニキャスト、1対ALLの通信であるブロードキャストのほか、特定のグループに所属するホストにのみ通信するマルチキャストと呼ばれる通信形態がある。同じデータを特定のユーザーに対してだけ届けるビデオ配信などに場合に有効だ。L3スイッチやルータでは、こうしたマルチキャストへの対応も重要になっている。

　マルチキャストを実現するには、あらかじめ確保されたクラスDと呼ばれるマルチキャスト用のIPアドレス（224.0.0.0～239.255.255.255）のうち、いずれかをグループ用のアドレスとしてアプリケーションで指定する。また、マルチキャスト用のMACアドレスも用意されており、グループに対してはこのMACアドレス宛のパケットを受け取るように設定される。ビデオ配信サーバなどがこのグループのアドレス宛のパケットを送信すると、グループに所属する端末に届けられるという仕組みだ。

　実際は、レイヤ2のスイッチではマルチキャストはブロードキャストと同等に扱われるため、全ホストに届く（図8）。しかし、グループに所属していないホストは受け取らないため、結局グループ内でのみ通信が実現するのだ。

図8　マルチキャストでの配信

　問題は、L3スイッチなどで異なるネットワークをまたいだ場合である。前述の通り、スイッチングハブであれば、もちろん、全ホストに対してフラッディング（Flooding）してしまうため、マルチキャスト通信は成立する。

　しかし、L3スイッチでサブネットをまたぐとなると、経路の管理が難しい。というのも、L3スイッチは、他のサブネットでのマルチキャストのグループ構成を知らないからだ。そのため、各ルータはどのポートに、どのグループのホストがつながっているかを把握しなければならない。

　そこで利用するのが、「IGMP（Internet Group Management Protocol）」である。IGMPはホスト側からグループへの参加を依頼と、グループに参加しているホストを調べるのに使う（図9）。L3スイッチやルータは、このIGMPを用いてマルチキャストグループを管理することができる。

図9　IGMPでのグループ管理

　また、このIGMPのメッセージを盗み見る（スヌーピング）ことで、グループに所属しないホストへの送信を抑制するためのIGMPスヌーピング^※8という機能も提供されている。

※8：IGMPスヌーピング　対応スイッチはIGMPの参加パケットを盗み見ることで、参加したいグループのアドレスを識別。あとは受信したポートに対してマルチキャスト用のMACアドレスを学習させれば、適切にパケットを転送できる。

　さらに、送信元と受信側の間に複数のL3スイッチやルータが存在する場合は、マルチキャスト専用のルーティングプロトコルを使う必要がある。なぜなら宛先が1つのユニキャストと異なり、マルチキャストはパケットの届け先が複数あるからだ。そのためには各ルータがIGMPでグループに参加しているホストを管理しつつ、これらの情報をルータ間で交換し、配布先までの経路をつねに最新に保つ必要がある。これを実現するマルチキャストルーティングのプロトコルが「PIM（Protocol Independent Multicast）」である。IGMPとPIMに対応したL3スイッチを用いることで、異なるネットワーク間でのマルチキャストが実現される。

前へ 1 2 3 4 5 6 次へ