ネットワークに関する書籍などでは、L3▼スイッチを「ルーティング▼機能を備えたスイッチングハブ」と説明することが多い。実際、L3スイッチはL2▼スイッチの機能とルーティング機能を併せ持つ機器だ(図1)。L2の通信単位であるフレームと、L3の通信単位であるパケット両方を処理できる。
それなら両方の機能を備えるL3スイッチがあれば、ルーターを使わずにネットワークを構成できるように思える。だが話はそう単純ではない。ルーターとL3スイッチはいずれもパケットフォワーディング▼が可能だが、それぞれ得手不得手が異なるからだ。そこで今回は「L3スイッチだけでネットワークを構成」することが禁じ手である理由を解説する。
通信の処理方法に違い
まずL3スイッチとルーターがそれぞれどのように通信を処理するのかを確認しよう(図2)。L3スイッチはASIC▼という通信処理専用のハードウエア(集積回路)で通信を処理する。一方ルーターはNPU▼という回路で動作するソフトウエアで通信を処理する。
L3スイッチに搭載されたASICは、スイッチングやルーティングなどの比較的単純な機能を実現するよう設計されている。ハードウエアで処理するため、ASICが対応している機能なら、ソフトウエアを使うルーターよりも高速で処理できる(図3左)。
だが多くの場合、NAT▼やIPsec▼、PPPoE▼といった複雑な機能にはASICは対応していない。こういった機能をL3スイッチで実現するには、管理用CPUを使用する(同右)。しかし管理用CPUは文字通り管理用なので、通信の処理には適していない場合や性能が低い場合が多い。加えてASICと管理用CPUをつなぐ配線の帯域も狭いため、通信に時間がかかる。
また管理用CPUに負荷がかかるため、本来求められる管理機能に影響を及ぼして、設定画面の応答やログ出力が遅くなる場合がある。
一方ルーターはソフトウエアで処理するので、複雑な機能にも柔軟に対応できる。
