・レイヤ3スイッチとはルーティング機能を持ったスイッチ
・同一ネットワーク内ではMACアドレスに基づいてデータを転送し、ネットワーク間ではIPアドレスに基づいてデータを転送する
・VLAN(Virtual LAN)がレイヤ3スイッチを理解するポイント

レイヤ3スイッチの概要

レイヤ3スイッチは、レイヤ2スイッチにルータのルーティング機能を追加したネットワーク機器です。レイヤ2スイッチと同じように同一ネットワーク内でMACアドレスに基づいてデータを転送することができます。そして、ルータと同様にネットワークを相互接続し、IPアドレスに基づいてデータを転送することができます。次の図は、レイヤ3スイッチの概要を表しています。

図1 レイヤ3スイッチの概要

この図では、PC1とPC2は同じネットワーク1(192.168.1.0/24)に接続されています。そして、PC3はネットワーク2(192.168.2.0/24)に接続されています。この2つのネットワークはレイヤ3スイッチによって相互接続されていることになります。 PC1から同じネットワーク上のPC2宛てのデータをレイヤ3スイッチが受信すると、MACアドレスに基づいてデータを転送します。転送するためにはMACアドレステーブルを参照します。そして、PC1から異なるネットワーク上のPC3宛てのデータをレイヤ3スイッチが受信すると、IPアドレスに基づいてデータを転送します。その際にはルータと同じようにルーティングテーブルを参照します。

VLAN

レイヤ3スイッチの仕組みを理解する上ではVLANの理解がとても重要です。図でPC1とPC2が同一ネットワークでPC3だけが異なるネットワークになっているのは、VLANの設定によります。VLANはレイヤ2スイッチで仮想的にネットワークを分割する技術です。もちろん、レイヤ3スイッチでも利用できます。VLANを直感的にわかりやすく言うと、1台のレイヤ2スイッチを仮想的に複数に分割することになります。以下の図にVLANの仕組みを簡単にまとめています。

図2 VLANの仕組み

図2では、1台のレイヤ2スイッチにPC1~PC4が接続されている。レイヤ2スイッチでVLAN10とVLAN20の2つのVLANを作成すると、レイヤ2スイッチは2台に分割されることになります。そして、VLANごとにポートの割り当てを行います。図では例としてVLAN10のポートとしてポート1とポート2を割り当て、VLAN20のポートとしてポート3とポート4を割り当てています。

こうしてレイヤ2スイッチでVLANを作成しポートを割り当てると、同じVLANのポート間のみ通信できるようになります。つまり、VLAN10のポートに接続されているPC1とPC2間は通信可能で、同様にVLAN20のポートに接続されているPC3とPC4間は通信可能です。しかし、異なるVLANのポート間の通信はできなくなります。すなわち、PC1またはPC2からPC3またはPC4への通信はできません。

以上のように、VLANを作成するとレイヤ2スイッチを仮想的に分割して、直接通信できる範囲を限定する、つまり、ネットワークを分割することになります。いくつVLANを作成するか、どのポートをどのVLANに割り当てるかは自由に設定できます。VLANによって、物理的な配線を変えずとも、自由に直接通信できるポートのグループを決めることができるので、ネットワーク構成を柔軟に決められるようになります。

トランクポート

VLANは1台のスイッチだけではなく複数のスイッチをまたがって構成することもできます。複数のスイッチをまたがってVLANを構成する際には、スイッチ間をトランクポートで接続する。トランクポートとは、VLANごとに分割して利用できるポートです。

図3では、2台のレイヤ2スイッチL2SW1とL2SW2にまたがってVLAN10とVLAN20を構成している例です。L2SW1のポート1に接続されているPC1とL2SW2のポート2に接続されているPC2が同じVLAN10に所属しています。そして、L2SW1のポート3に接続されているPC3とL2SW2のポート4に接続されているPC4が同じVLAN20に所属しています。L2SW1とL2SW2はそれぞれのポート5で接続している。そして、ポート5はトランクポートとしています。

VLANを作成することはスイッチを分割することなので、L2SW1、L2SW2はそれぞれ2台に分割されます。

L2SW1→L2SW1(VLAN10)、L2SW1(VLAN20)
L2SW2→L2SW2(VLAN10)、L2SW2(VLAN20)

そして、トランクポートとしているポート5は、VLANごと分割した複数のスイッチそれぞれのポートとなります。L2SW1のポート5は、L2SW1(VLAN10)のポートであり、L2SW1(VLAN20)のポートです。つまり、ポート5はVLANごとに分割されます。L2SW2のポート5も同様です。

図3 複数のスイッチにまたがったVLAN

トランクポートであるポート5ではVLAN10のデータもVLAN20のデータも転送します。VLAN10とVLAN20を区別しなければいけないので、トランクポート上で転送されるデータにはどのVLANのデータであるかを表すVLANタグが付加されます。VLANタグを付加することからトランクポートのことをタグVLANと呼ぶ場合もあります。また、VLANタグを付加するためには、IEEE802.1Qという標準規格があります。

さて、VLANによってネットワークを分割することができますが、分割されたネットワーク間では通信できなくなります。それでは困ります。

次回は、レイヤ3スイッチで分割されたネットワーク、つまり、VLANを相互接続する様子を解説します。