ITを支えるインフラを知ろう

レイヤ3の論理設計とL3スイッチの活用法

2009年05月21日 10時00分更新

文● ネットワークマガジン編集部

VLAN間ルーティング

　大規模なネットワークではサブネット数も多くなるため、複数のレイヤ3スイッチが設置される。前述の通り、レイヤ3スイッチ1台だけであれば、VLANにIPアドレスを割り当てるだけでサブネット間のルーティングが自動的に行なわれる。一方、複数のスイッチが介在する場合には、IPパケットはバケツリレー式に配送される。すなわち、送信元ホストは最寄りのレイヤ3スイッチAにパケットを投げ、レイヤ3スイッチAは宛先ホストにより近いレイヤ3スイッチBにパケットを投げ、レイヤ3スイッチBが宛先ホストへパケットを届ける、といった具合だ。そのため、それぞれのスイッチは「あるサブネット宛のパケットを受信したら、次にどのスイッチに転送したらよいのか」という情報（ルーティング情報）を持っている。この情報はレイヤ3スイッチのメモリ内に「ルーティングテーブル（経路表）」と呼ばれるデータベース形式で保持される。

　このルーティングテーブルを作成・管理する手法は2つある。1つは、「静的ルーティング（スタティックルーティング）」で、他のスイッチに接続されたサブネットの情報を管理者が手作業でスイッチに登録する方法だ。レイヤ3スイッチが数台程度のネットワークならまだしも、10台以上のレイヤ3スイッチがある場合には、管理者の手間は膨大になる。そこで考案されたのが「動的ルーティング（ダイナミックルーティング）」である。こちらは、スイッチ同士が接続されたサブネットの情報を自律的に交換することで、ルーティング情報を登録する方法だ。

　動的ルーティングでは、スイッチ同士が情報を自律的に交換するために「ルーティングプロトコル」を用いる。代表的なルーティングプロトコルは、RIP（Routing Information Protocol）、OSPF（Open Shortest Path First）、BGP（Border Gateway Protocol）の3つだ。このうち、企業ネットワークではRIPやOSPFを利用することが多い。一般に、レイヤ3スイッチが数台程度の小規模なネットワークであればRIPが使われる。RIPはプロトコルが簡単でルーティング処理の負荷が軽いため、性能の低い廉価なルータにも実装されている。一方、OSPFはレイヤ3スイッチが10数台以上ある大規模なネットワークに向いている。OSPFは高機能なプロトコルだが処理の負荷が高く、比較的価格の高いクラスの製品に実装される（図4）。

図4　各スイッチが持つルーティング情報を自動的に交換し合うのが動的ルーティング。スイッチBに新しいVLANを構築すると、スイッチAも自動的にルーティングテーブルが更新される

現場のノウハウ

　実際にネットワークを構築する場合には、図面だけでは解決できない問題も発生する。以下では、現場でよく使われる技術やテクニックを紹介しよう。

　サブネット分割のところで述べたように、さまざまな理由により、同じ部署が複数のフロアや複数の建屋に分散していることがある。それでも、情報セキュリティ面の要請では、同じ部署は同じサブネットに収容することが望ましい。すなわち、異なるフロアやビルにまたがるVLANを構築しなければならない状況も発生する。この場合、もっとも簡単な解決方法はフロアや建屋の間に「渡りケーブル」を敷設し、2カ所に分散したLANを直接つないでしまうことだろう。この場合、必要なVLANの数だけ渡りケーブルが必要になる。

　しかし、ビルや工場敷地内の配管スペースに余裕がないなどの理由で、使えるケーブルがVLANの数より少ないことがある。こうしたときには「タグVLAN」機能を用いると、1本の渡りケーブルで複数のVLANをつなぐことができる。

　タグVLANは、スイッチ間を流れるEthernetのフレームヘッダに「タグ（荷札）」というフィールドを付加し、その中に12ビットのVLAN IDを格納する。タグのついたフレームを受信したスイッチは、タグに格納されたVLAN IDにより転送するVLANを識別する（図5）。スイッチへの設定は、(1)共通のVLAN IDを持つVLANを、それぞれのスイッチに必要な数だけ作成し、(2)スイッチ同士を結ぶケーブルが接続されたポートを必要な数だけVLANに属するように設定し、(3)このポートで送受信するEthernetフレームに「タグ」を付加する、という手順になる。