L3スイッチとは
先日、Cisco の Catalyst に触れる機会があった。疑問点を調べて、役に立ちそうな記述があったので引用。
スイッチとルータの違いについて
そもそも、ルータとL3SW の違いを簡単に表すと、以下のような内容になります。
・ルータはWAN 接続用のゲートウェイとして使用される。
・L3SW はLAN 内のルーティング及びアクセス制御に使用される。ルータは、WAN I/F を数多くサポートしており、ATM/FR/INS などの I/F がそれらに該当します。
これらのI/F を使用しないで、ルータに Ether だけを搭載すれば、L3SW と同じような使用は可能ですし、L3SW に WAN モジュールを搭載すれば、ルータのように使用することももちろん可能ですが、NW の設計上、そうした無理やりな事は行いません。
NW は、役割と機能を分けることで、シンプルかつ健全な NW として、運用する事が可能となります。/PC群/---[L2SW]---[L3SW]---[ルータ]---/Internet/
/PC群/---[L2SW]---[L3SW]---[ルータ]---/WAN/---/支社/
/PC群/---[L2SW]---[L3SW]---[L2SW]---/PC群/
/PC群/---[L3SW]---/Server群/PC を各テーブルやグループに応じ L2SW で収容し、それを上位の L3SW に持ち上げます。この L3SW でグループごとのアクセス制御や帯域制御を行い、下位の L2SW に戻したり、更に上位の L3SW やルータに通信をフォワードします。
ココで使用する L3SW の機能は以下のようなものになります。
[VLAN、QoS、ACL、ルーティング、アグリゲーションなど]
ココで使用するルータの機能は以下のようなものになります。
[WAN接続(INS/ATM/FR/Ether)、QoS、ACL、NAT、ルーティングなど]よって、ルータの役割は WAN との接続、L3SW の役割は LAN 内のセグメント接続、といった住み分けがされています。
ただ、最近よく利用される広域イーサネットの接続サービスを利用する場合は、ルータではなく、L3SW を利用する場合が多いです。
※L3SW もルータも、MAC アドレスは参照しますので、お間違いなく…
以下余談ですが、Catalyst(カタリスト/キャタリスト)はご理解されている通り、Cisco のスイッチ機器になります。
(ルータ系は、Cisco7200 など“Cisco(シスコ)”になります。)1000/2000/3000 クラスは、デスクトップ/ボックス型と呼ばれ、筐体とPort の構成がFIX しているシリーズです。
言い換えれば、Port の構成が固定のため、変更する場合には買い替えが必要です。4000 クラスは、中型シャーシ/モジュール型L3 スイッチと呼ばれ、Port やCPU、電源FAN がモジュール化されているので、構成を自由に組み替える事が可能です。
反面、ボックス型と比べると体積が大きくなり、価格も割高になります。6000 クラスは、大型シャーシ/モジュール型L3 スイッチと呼ばれ、こちらも Port や CPU、電源FAN がモジュール化されているので、構成を自由に組み替える事が可能です。
4000 シリーズよりも搭載モジュール数が多く、CPU の二重化などにも対応しています。
ルータ・スイッチという言葉の本質的な意味と、「ルータ」「スイッチ」として売られている製品の機能・役割は分けて理解することをお勧めします。
- -
まず、言葉の意味について考えてみます。
ルータとは、OSI 階層モデルのネットワーク層で中継を行う中継装置のことです。
言葉の意味としては、WAN とか LAN とかは関係ありません。
参考までに、データリンク層の中継装置がブリッジ、物理層の中継装置がリピータです。
- -
スイッチとは、日本語であえて書けば交換機ですが、イメージとしては、
・ポート数が多い
・装置内で同時に複数の転送が可能
という特徴を持つ機械です。例えばポート1 からポート2 に送信中の場合、同時にポート3 からポート4 への送信も可能です。
・L2 スイッチは、データリンク層(レイヤ2)のヘッダ情報に基づき転送を行うスイッチのことで、
・L3 スイッチは、ネットワーク層(レイヤ3)のヘッダ情報に基づき転送を行うスイッチのこと
です。言葉の意味としては LAN とか WAN とかは関係ありません。
- -
次に、「ルータ」「スイッチ」として売られている製品について考えてみます。
少し歴史の話をすると、昔の「ルータ」や「ブリッジ」は、全てのデータ転送を1個の CPU で処理していたので、あるポートから入ってきたデータを他のポートに転送している間、それ以外のポート間の転送は基本的には行えませんでした。
そういう状況下で、同時平行転送が可能な機械が開発され、「スイッチ」という名称を付けられて発売されました。用途によっては高い性能を出すことができたので、一気に普及し、価格も下がりました。
「スイッチ」は、処理のかなりの部分をハードウェア上の回路(ASIC)として実装し、ポートごとにASICを持たせることで、転送を分散処理する機構を持っていることが多いです。一方、「ルータ」のほうでも、ネットワークの高速化要求に応えるために発展した結果、現在の高級機種では、各ポートに独立した CPU を搭載したり、転送に特化したASICを搭載するなどの工夫をすることで、同時平行転送やさまざまな付加機能を分散処理することができるようになっています。
そういう意味で、現在の「ハイエンドルータ」と「ハイエンドスイッチ」では、ハードウェア的/機能的に明確な区別ができない場合が多いです。
例えば、Cisco の Catalyst6500 シリーズ「スイッチ」と、Cisco7600 シリーズ「ルータ」は、それぞれ「スイッチ」「ルータ」としてラインナップされていますが、ハードウェア的/機能的には基本的にほとんど違いはなく、兄弟のような存在です。
- -
ネットワーク層での転送が可能だと言う意味ではルータも L3 スイッチも同じですが、実際の製品である「ルータ」「L3スイッチ」の間には、一般に以下のような機能的な違いがあると言えるかもしれません。
・転送可能なネットワーク層プロトコル
「L3スイッチ」は IP のみ転送可能な場合が多いですが、「ルータ」の場合はIPだけでなく IPX, AppleTalk, DECnet, OSI などのマイナーなプロトコルについても転送可能な場合があります。
・利用可能なルーティングプロトコル
「L3スイッチ」の場合は、比較的メジャーな RIP、OSPF、BGP 等はサポートされていることが多いですが、「ルータ」の場合は、IPX RIP, RTMP, DECnet, ISISなどもサポートされていることがあります。
・利用可能な物理層/データリンク層
「L3 スイッチ」の場合、Ethernetを中心として、一部機種では ATM、FDDI 等も利用可能なことがありますが、「ルータ」の場合は、ISDN や専用線、フレームリレー、X.25等の低速インタフェースや WDM、Sonet 等の高速インタフェースを利用可能な場合があります。
・付加機能
「L3 スイッチ」の場合、付加機能としてNAT機能やロードバランス機能などを備えていることがありますが、「ルータ」の場合、それらだけでなく、複雑な条件に基づくフィルタリング・ルーティング、高度な QoS 機能、IPsec 等のセキュリティ機能などを備えている場合があります。
・利用される場所
「L3 スイッチ」の場合、あまり高度な処理を必要としない、高速転送が要求される場所に向いています。一般的にはLAN内で使われますがそれに限定されません。「ルータ」の場合、LAN と WAN などの速度差のあるネットワークの境界、セキュリティレベルの異なるネットワークの境界、高度なQoSやルーティングが要求されるポイントなどで使われますがそれに限定されません。
・機能の追加
「L3 スイッチ」の場合、機能を回路として固定的に実装してしまうため、機能のアップグレードは一般に困難です。「ルータ」の場合、CPU で実行するソフトウェアを差し替えることで、比較的簡単に機能のアップグレードやバグの修正を行うことができます。これらの違いは、メーカー・機種・グレード・ソフトウェアライセンスによっても異なりますし、上でも述べたとおり、ハイエンドの機種になるほど「L3 スイッチ」と「ルータ」の違いは少なくなってきたりするので、一概には言えません。
- -
以上をふまえて…
ルータとはネットワーク層の転送デバイスで、
・現実の「ルータ」は CPU ベース、
・L3 スイッチとはネットワーク層での転送が可能なスイッチで、
・現実の「L3 スイッチ」は ASIC ベース、
とおおまかに理解しておけばかまわないと思います。機器の機能は千差万別なので、機器の配置に関する一般解は存在しないと思ったほうがいいでしょう。
