図で解剖！スイッチ＆ルータ 第3回

スイッチとRIP、OSPFについて知ろう

ルーティングとレイヤ3スイッチの関係とは

ルータとレイヤ3スイッチ

　従来型のルータは、インテルやモトローラなどの汎用CPUを使って、ソフトウェアでパケットの経路判定や中継処理を行なっていた。それでもEthernetの帯域が10Mbpsの頃は性能的には問題なかったが、高速化が進みEthernetの主流が100Mbpsからギガビットへと進むにつれ、CPUの処理能力がボトルネックになってきた。パソコン用の最新鋭のCPUをもってしても、ギガビットEthernetを10ポート程度中継するだけでその能力を使い切ってしまう。このように、ソフトウェア的なパケットの中継は10GbpsのEthernetが実用化された現在では、すでに破綻している^※7。そこで、企業内LANでルーティングを行なう機器は、21世紀に変わる頃、ルータからレイヤ3スイッチ（以下L3スイッチ）へと変化していった。

※7：すでに破綻している　ソフトウェア処理で2つの10GbpsのEthernetポート間で帯域の上限までパケットを転送するには、CPUに30,000MIPS程度の処理能力が必要とされる

　ルータの内部処理が汎用CPU上のソフトウェア処理であったのに対し、L3スイッチではルーティング処理をASIC（Application Specific IC：特定用途向けIC）でハードウェア的に処理するようにした。そのため、文字通り桁違いの性能向上が実現した。ルータの処理のうち、パケットの受信やルーティングテーブルの検索、転送先の判定、パケットの送信といった定常的な処理は例外が少なく、ASICに向いていたのである。

　具体的には、一連の通信（フロー）の最初のパケットを通常のルータと同じようにCPUで処理し、送信するインターフェイスを決定。FDB（Forwarding DataBase）に書き込み、その後のパケットはASICで機械的に転送していくというフローキャッシュ方法が一般的だ（図9）。

　また、Ethernetの速度向上とほぼ同時に、LANで使われる通信プロトコルがIPに集約していったことも見逃せない。プロトコルを絞り込むことでソフトウェアが小さくなり安定し、ASIC化が容易になり、機器の部品点数も減少する。このため、L3スイッチはルータに比べて安く、小さく、発熱も少なく、かつ信頼性を高くすることができた。

L3スイッチのルーティング

　L3スイッチのルーティングには、ルータと大きく異なる点がある。ルータは、EthernetやISDNなどの物理的なポートの1つ1つにIPアドレスを割り当てて、パケットをポートからポートへ中継する「ポート間ルーティング」を行なう。一方のL3スイッチは、前回説明したVLAN（Virtual LAN）ごとに論理的にIPアドレスを割り当て、パケットをVLANからVLANへ転送する「VLAN間ルーティング」が基本だ。1つのVLANは1つのブロードキャストドメインと同等で、異なるVLANをまたがってブロードキャストが伝播することはない。この点で、1つのVLANは1つのIPのサブネットと一致する。

　VLANはもともとレイヤ2の概念であり、通常のスイッチ（＝L2スイッチ）で作成することができるというものだ。しかし、2つのVLANの間で通信を行なうには、レイヤ3（ネットワーク層）で中継する機器、すなわちルータが必要だ。1台のL2スイッチを複数のVLANに分割し、その2つのVLAN同士を接続するために、L2スイッチとは別にルータを設置しなければならない。ところが、L3スイッチを使えば、内部にルーティング機能があるため、1台で上記の処理がすべて完結する。すなわち、VLANのメリットを最大限に活かせるのはL3スイッチだ。

　L3スイッチもルータと同じく、あるVLANで受信したパケットを別のVLANへ送り出すフォワーディング（転送）と、IPパケットの宛先アドレスなどの情報から送出先のVLANを判定する経路選択（＝ルーティング）の2つの処理を中核としている。その一方で、通してはいけないパケットを廃棄する、「フィルタリング（遮断）処理」も必要となる。フィルタリングには、そのパケットの最終宛先ネットワークが見つからないため転送を中止する機能、そしてセキュリティや優先度を考慮して、ネットワーク管理者が設定した条件に従ってトラフィックを制限する機能^※8がある。このフィルタリング機能も、広い意味でのルーティング機能の一部である。

※8：トラフィックを制限する機能　ウィルスや不正アタックを検知して自動的に遮断するファイアウォール的な機能や、遮断された理由を送信元に通知したり、ログを採取するといったセキュリティ機能を備えたL3スイッチも存在する

（次ページ、「VLAN間ルーティングの動作」に続く）

 

ASCII倶楽部

アクセスランキング

1. 

   デジタル

   GmailデータをExcelに取り込む方法｜Gmail APIの使い方

2. 

   クラウド

   富士通がソブリンクラウドで米オラクルとの協業を決めた“3つのポイント”

3. 

   クラウド

   NRI、ソブリンクラウドとして「Oracle Alloy」を国内初稼働

4. 

   デジタル

   被災者と支援者が語る能登半島地震のリアル　支援で見えた仕組み作りの大切さ

5. 

   TECH

   Gemini 1.5 Proの特徴とは？ Gemini API経由で試す

6. 

   ビジネス

   テラスカイ「2030年までに連結売上700億円目指す」事業戦略を説明

7. 

   TECH

   FIXERの生成AIサービス「GaiXer」、Anthropicの最上位LLMが利用可能に

8. 

   ビジネス

   “SX＝サステナビリティ変革”先進企業は11％、特徴は？ 富士通調査

9. 

   TECH

   ベリタス、AI／生成AI活用で「Veritas 360 Defense」を機能強化

10. 

    TECH

    新卒＋Azure素人の「AI-102」学習＆合格記

集計期間：

2024年04月19日~2024年04月25日