PR
図3 LANスイッチとは?<BR>パソコンと通信モードや速度を合わせて通信できるようにし,MACフレームのアドレス情報を学習してあて先ポートに転送する。特別な設定をしなくても動作する。
図3 LANスイッチとは?<BR>パソコンと通信モードや速度を合わせて通信できるようにし,MACフレームのアドレス情報を学習してあて先ポートに転送する。特別な設定をしなくても動作する。
[画像のクリックで拡大表示]
図4 フレームを送り出すポートを決められるポートVLAN機能&lt;BR&gt;ポートにVLANを区別するための番号を設定する。Webブラウザを使ってGUIで設定できるLANスイッチもある。
図4 フレームを送り出すポートを決められるポートVLAN機能<BR>ポートにVLANを区別するための番号を設定する。Webブラウザを使ってGUIで設定できるLANスイッチもある。
[画像のクリックで拡大表示]
図5 IPやTCPの情報を基にフィルタリングするLANスイッチ&lt;BR&gt;レイヤー2以上の情報を参照するので「レイヤー2プラス」などと呼ばれる機能である。
図5 IPやTCPの情報を基にフィルタリングするLANスイッチ<BR>レイヤー2以上の情報を参照するので「レイヤー2プラス」などと呼ばれる機能である。
[画像のクリックで拡大表示]

パソコンをつないでフレームを転送

 LANスイッチがMACフレームを転送するうえで欠かせない機能は三つある。(1)コンピュータをLANに収容する,(2)MACアドレス・テーブルを作る,(3)MACフレームを転送する——という三つの機能である(図3[拡大表示])。

 (1)は,オート・ネゴシエーションと呼ばれる機能である。ポートにケーブルがつながると,接続先の機器と通信速度(10M/100M/1G)と通信モード(全2重/半2重)を合わせて通信できるようにする。

 また最近は,別の自動接続機能として,AutoMDIオートエムディーアイ/MDI-Xエムディーアイエックスと呼ばれる機能を持つ製品も多くなってきた。接続されたケーブルとポートのタイプ*を判別して,対向機器と自動的にリンクを確立する機能である。

 LANスイッチの機能の中核は,MACフレームに記述されているMACアドレスを学習して,あて先ポートに転送する(2)と(3)の機能である。

 LANスイッチは,機器からMACフレームを受け取ると,フレーム内に記述されている送信元MACアドレスを見て,そのMACアドレスを持つ機器がどのポートにつながっているかを記憶する。こうしてMACアドレス・テーブルを作っていく(ラーニング)。

 こうして作ったMACアドレス・テーブルは,MACフレームを転送する際に使われる。入ってきたMACフレームのあて先MACアドレスを見て,そのMACアドレスがMACアドレス・テーブルにあるか調べ,MACアドレスが見つかったら対応ポートにMACフレームを転送し(フォワーディング),見つからない場合やブロードキャスト・アドレスだった場合は全ポートにMACフレームを転送する(フラッディング)。

 LANスイッチにとってこのフラッディングは重要な機能だ。フレームの送出先がわからないときは,LAN上の全端末にフレームを送って確実にあて先の端末までフレームを届ける。こうして通信を成立させるのである。

安価な製品でもギガやVLANに対応

 ここからは,製品のタイプごとに,LANスイッチが持つ特徴的な機能に注目していこう。まずは,ボックス型ノン・インテリジェント・タイプである。

 このタイプで一番シンプルな製品は,図3で示した基本機能だけを持つタイプだ。ギガ対応ポートを複数持つものもあり,価格も安くなってきている。製品が出始めた2003年ころは2万円程度だったが,現在は,例えば,ギガ対応ポートを5個備えるバッファローの「LSW-GT-5EP」は6280円である。

 バーチャルLAN(VLANブイラン)を設定できる製品もある。VLANは,ちょっと前までは中~大型のLANスイッチだけが持つ機能だったが,最近はノン・インテリジェント・タイプの比較的安価な製品も搭載するようになってきた。

 VLANは,フレームを送り出すポートを管理者が自由に決められる機能である。物理的にLANスイッチにつながっている端末のうち,相互通信できる範囲を明示的に設定できる*図4[拡大表示])。

 設定する方法にはいろいろあるが*,VLANに対応したほとんどのLANスイッチが備えているのが「ポートVLAN」と呼ばれる機能である。これは,LANスイッチのポートに対してVLANのグループを設定する方法だ。機器にコマンドを入力して設定するのが一般的だが,プラネックスコミュニケーションズの「SW-2024F」(2万4800円)のように,Webブラウザで設定できる製品もある(図4の写真)。

IPやTCPも見る“レイヤー2プラス”

 次に,ボックス型インテリジェント・タイプの機能を見てみよう。このタイプは,SNMPによる管理機能を備えている。管理者がLANスイッチを常時監視したいケースでは欠かせない機能だ。

 SNMPによる管理以外にも,LANを便利に運用するためのさまざまな機能を持つ。例えば,フィルタリング機能である(図5[拡大表示])。

 LANの管理者は,不要なトラフィックをLANスイッチで遮断して,余分なトラフィックを減らしたり,セキュリティを確保したくなるケースがある。そんなとき,「IPアドレスが192.168.10.0~255からのフレームは破棄」や「ただし,Telnetの通信は許可」などというように,IPアドレスやアプリケーションなどを基に,通信を細かく制御したくなる。

 そんな管理者の要望に応える機能が,IPアドレスやTCPのポート番号といった情報を基にフィルタリングの条件を指定する機能である。この機能は,本来レイヤー2の情報しか扱わないLANスイッチが,レイヤー3とレイヤー4の情報を参照することから,「レイヤー2プラス」などと呼ばれている。アライドテレシスの「CentreCOMセンターコム8324XL」(9万8000円)などが搭載する。

 LANの管理者は,あらかじめLANスイッチにフィルタ条件を作成しておく。こうすることでLANスイッチは,フレームを転送する時点でこの条件に合致しているかを判断し,条件通りにフレームを転送または破棄する。