PR
図3●論理構成図
実際の配線を表した物理構成図について,IPアドレスやサブネットから成る論理構成を書く。
図4●複数のL3スイッチで構成するネットワークの配線例
ルーター側のL3スイッチを二つ用意して冗長性を持たせている。
図5●図4の配線の論理構成は複数考えられる
一つの物理構成図から,複数の論理構成が考えられる。必要となる機器の数を考慮しながら,L3スイッチ間のサブネットをいくつにするか,どの程度の冗長性を持たせるかを考える。

Step2:
L3スイッチによるルーティング

 ルーターを使った構成は,主に遠隔にある小規模なネットワーク同士の通信で,WAN接続のルーターでVLAN間のルーティングもやってしまいたい場合によく使われる。ところが,中規模なオフィスLANになるとVLANの数がルーターのポート数を越えてしまうことがある。VLANは設定次第で何個でも作れるため,わりと簡単に規模を拡大できる。それに対して,ルーターのポートを増やすのは容易でない。性能的にもルーターの処理能力では追いつかなくなってしまうことがある。さらに,信頼性を考えるとルーターが1台というのは何とも心許ない。L3スイッチはこのような場面で有効だ。

 今日ではL3スイッチのポート単価は安くなってきているため,オフィスLANでも盛んに導入が進んでいる。

 まずは,L3スイッチが1台の場合を考えてみる。L3スイッチは,レイヤー2のスイッチング・ハブとルーターが一つの本体に収まった製品といえる。ルーターの部分はVLANの数だけ論理的なポートが存在し,そこにアドレスを割り振る。図3[拡大表示]のようなレイヤー3のネットワーク構成を論理構成図と呼ぶ。L3スイッチをルーターの部分とL2スイッチの部分に切り離して論理構成図を書き起こすのが秘訣だ。

 L3スイッチが複数になると設計の難易度は急に高くなる。物理的な接続構成から導かれる論理構成に選択肢がたくさんあるためだ。逆に言うとそれだけ設計に自由度が出て,ネットワークに求められるニーズに即した設計をしやすい,ということでもある。

 ここでは例として,中~大規模なネットワークでよく見られる構成の例を図4[拡大表示]に示す。L3スイッチのどちらか一方が止まっても他のL3スイッチに切り替えられるように,WAN側では二つのL3スイッチに接続している(冗長構成)。このとき,ユーザーの存在するVLANが四つあったとしてどのような論理構成が考えられるだろうか。L3スイッチ同士をつなぐ部分はサブネットになるので,この問いのポイントは「スイッチ間にどのようなサブネットを用意するか」を考えることとなる。

 まずユーザー側のVLANについて考えてみる(図5[拡大表示])。ユーザー側のVLANの先には三つのL3スイッチがある。このとき,VLANごとに二つのスイッチにそれぞれつないで冗長構成を作る。こうすれば,片方のスイッチが故障しても通信が途切れない。サブネット(VLAN)あたり2台のL3スイッチがあれば,冗長構成としては十分である。より冗長の度合いを高めたいときは,一つのVLANがすべてのスイッチに接続するようにする。すべてのスイッチに接続する構成をフルメッシュと呼ぶ。それに対し,最初に見たように一つもしくはいくつかのスイッチに接続する構成を部分メッシュと呼ぶ。

 次にスイッチ間の論理構成を考えてみる。PCやプリンタなどといった端末がつながるのではないので,何個のサブネット(VLAN)を用意するかは設計者の判断次第である。ここでは,上位のL3スイッチが2台あるので,サブネットも2個用意する。ユーザー側のスイッチは一つずつサブネットに接続し,サブネットからはその先の二つのスイッチ両方に接続する。部分メッシュの構成だ。こうすると,ユーザー側の三つのスイッチがすべてのサブネットに接続する場合(フルメッシュ)に比べて,サブネット上に存在するルーターの数が少なくなるというメリットがある。

 ポートの一つひとつをサブネットに対応させるという考え方もある。これをポイント・ツー・ポイントと呼ぶ。障害による経路の切り替え時間が速いというメリットがあるが,サブネットの数が多くなるのでIPアドレスをたくさん消費してしまう。

 これらは,L3スイッチのルーター部分でいくつのサブネットに接続するか,という設定の違いによるものだ。言い換えれば,個々のL3スイッチがつながる複数のVLANのうち,いくつのVLANにレイヤー3で転送するためにIPアドレスを付けるかということだ。L3スイッチ内部では,VLANの数だけ仮想的なVLANインタフェースができており,それらにIPアドレスを付けることでルーターとVLANがつながる。

 L3スイッチ間に設定するサブネットの数は任意に決められる。すべてのL3スイッチですべてのVLANインタフェースにIPアドレスを設定すればフルメッシュでルーティングすることになる。これに対し,ポイント・ツー・ポイントの構成では個々のL3スイッチ(実際にはルーター部)をつなぐ線の数だけVLANが必要になり、それぞれが独立したサブネットになる。このように、L3スイッチによるルーティングは,設計(設定)次第でいかような構成も作れるのである。

 ここまで見てきたように,同じ物理構成でも論理的な設計にはバリエーションがあることに留意しなければならない。選択肢を間違うとアドレスが無駄になったり,トラブルシューティングが複雑になってしまう。この設計がL3スイッチを使いこなす上での一番のポイントと言えるだろう。