PR
図7 最近のほとんどの製品が備えるQoS<BR>IP電話が出す音声パケットは,遅延が発生すると通話品質に大きな影響が出る。このようなアプリケーションをパソコンと同じネットワークで使うには,QoSが有効である。とくに速度で差が出なくなってきたこともあり,各メーカーはQoS機能の豊富さを競い合っている。
図7 最近のほとんどの製品が備えるQoS<BR>IP電話が出す音声パケットは,遅延が発生すると通話品質に大きな影響が出る。このようなアプリケーションをパソコンと同じネットワークで使うには,QoSが有効である。とくに速度で差が出なくなってきたこともあり,各メーカーはQoS機能の豊富さを競い合っている。
[画像のクリックで拡大表示]
図8 さまざまな用途に使われるVLAN&lt;BR&gt;レイヤー3スイッチが備えるVLANは応用範囲が広い。部署単位にネットワークを区分けするといった単純な用途,認証したパソコンだけを社内につなぐセキュリティ用途,あるいは通信事業者が広域イーサネットのサービスを提供するための用途などがある。
図8 さまざまな用途に使われるVLAN<BR>レイヤー3スイッチが備えるVLANは応用範囲が広い。部署単位にネットワークを区分けするといった単純な用途,認証したパソコンだけを社内につなぐセキュリティ用途,あるいは通信事業者が広域イーサネットのサービスを提供するための用途などがある。
[画像のクリックで拡大表示]
写真2 広域イーサネット向けのvMAN機能を備えるレイヤー3スイッチ&lt;BR&gt;エクストリーム ネットワークスのAspen8800シリーズ。広域イーサネット・サービスを提供しやすくするためにMACフレームに二つのVLANタグを付けるvMAN機能を備える。
写真2 広域イーサネット向けのvMAN機能を備えるレイヤー3スイッチ<BR>エクストリーム ネットワークスのAspen8800シリーズ。広域イーサネット・サービスを提供しやすくするためにMACフレームに二つのVLANタグを付けるvMAN機能を備える。
[画像のクリックで拡大表示]

特色あるQoS機能を盛り込む

 QoSは,フィルタリングと同様に,ハードウエア化でワイヤースピードの処理を実現している付加機能である。最近では,フィルタリングよりもQoSに注目が集まっている。その背景には,IP電話という新しいアプリケーションの登場がある。IP電話は,音声データをIPパケットで運ぶことでIPネットワークを使って電話を実現する。QoS機能でIP電話の音声パケットを優先させれば,パソコンのWebやメール,ファイル共有などのデータが突発的に発生しても,通話品質を維持できる(図7[拡大表示])。

 L3スイッチのQoS機能の大きな売りは,処理をハードウエア化することでスループットを落とさない点である。シャーシ型の製品では,QoS専用のハードウエアを用意して,ワイヤースピードで処理する。

 L3スイッチのQoS機能が持つもう一つの特徴は,MACヘッダー,IPヘッダー,TCP/UDPヘッダーの情報をすべて活用すること。ただし,帯域制御向けの専用装置のように,アプリケーション・レベルの情報をQoSに利用することはあまりない。

 最近のL3スイッチは,レイヤー3スイッチならではのQoS機能を搭載し,製品のセールス・ポイントにしている。例えば,アラクサラ ネットワークスのAX5400SシリーズやAX7800Sシリーズは,QoSを階層的にかけられる特徴を持つ。VLANごとに保証帯域を決め,さらにVLANの中でアプリケーションごとに優先制御をかける。こうしたVLAN機能は,支店や部署ごとに切ったVLANの規模に応じて帯域を割り当て,それぞれのVLAN内でIP電話のパケットを優先させるといった使い方ができる。

認証と組み合わせるVLANが登場

 最後に,L3スイッチが備える,L2スイッチ機能としてのVLANに焦点を当てよう。

 VLANは,端末やスイッチのポートを何らかの方法でグループ化し,そのグループをベースに仮想的なLANを構築する技術である。グループ化にはざまざまな方法があり,ポート単位でグループ化したり,プロトコルや端末のMACアドレスでグループ化したりする方法がある。

 多くのL3スイッチが備えるポート単位のVLAN機能*は,企業の部署ごとにネットワークを分けるケースでよく使われる。こうした手法は,今やネットワーク設計の常套手段となっている(図8a[拡大表示])。

 最近注目を集めているL3スイッチの機能は,認証とVLANを組み合わせたセキュリティ機能である。認証機能自体は多くのL3スイッチがサポートしている*が,この認証機能とVLANを組み合わせて,より高度なセキュリティ機能を実現している製品が登場している。

 例えば,端末の認証結果に合わせて端末がアクセスできるVLANを変えるというL3スイッチである。正規の社員なら社内VLANにアクセスさせ,外部のユーザーや認証にパスしなかったユーザーにはゲスト用VLANにアクセスさせる使い方が可能になる(図8b[拡大表示])。

 VLANは標準化が進んでいる* ので,製品間で大きな差は見られない。しかし,大型製品などでは,特徴的なVLAN機能を持った製品が登場している。その顕著な例が,通信事業者向けのVLAN機能を搭載している製品である。例えば,エクストリーム ネットワークスのAspen(アスペン)8800シリーズは,vMAN(ブイマン)*と呼ぶVLAN機能を搭載している(写真2[拡大表示])。

 vMANは,遠隔地にある企業の拠点をイーサネットのままつなぐ広域イーサネットと呼ぶ通信サービス向けの機能である(図8c[拡大表示])。こうした機能は同社のBlackDiamond 10808も備えている。また,同じようなVLAN機能*をアライドテレシスのSwitch Blade(スイッチ ブレード)シリーズ,アラクサラのAX 5400SシリーズやAX7800Sシリーズ,シスコシテムズのCatalystシリーズ,フォーステンのEシリーズなどが備えている。