 |
|
|
|
 |
|
|
スイッチとはネットワーク間の接続を行うネットワークデバイスのひとつで、10-BASE-T/100BASE-TXで使用するツイストペアケーブルを収容するためのブリッジング機能を持った集線装置のことです。受信パケットの宛先MACアドレスを解析し、該当する端末が接続されているポートのみにパケットを高速に送信します。関係のないポートには不要なパケットを送信しない為、トラフィックの低減が主な役割となります。
HUBのようにただ電気的に電送信号中継を行うのではなく、受信したパケットの送信先ポートを決定する為にパケットをバッファに格納するという機能を持っています。この機能を生かす事により、通信速度の異なるポート間の通信を実現させる事が可能となり、10Mbpsポート以外にも、100Mbpsのポートを複数持っているもの、ATMポートを持っているものなどが製品化されています。外観は、HUBと変わらないこともあり、スイッチングHUBとも呼ばれますが、機能的に言うとHUBとは異なりマルチポートブリッジと表現した方がわかりやすいでしょう。
それでは、スイッチの機能を理解する前に、まずブリッジというのはどういうものなのかについて説明してみましょう。
|
|
|
 |
|
 |
|
|
ブリッジとは、セグメントとセグメントを接続する機器です。LAN同士のパケットのやり取りに際して、文字通り橋渡しを行います。ブリッジは、リピーターの機能に加えて、機器のMACアドレスでパケットの行き先を判断し、パケットの交通整理をします(フィルタリング機能)。ブリッジの主な目的は、あるセグメントから別のセグメントにパケットを流す必要がない場合に、それを阻止し、同一セグメント内のパフォーマンスを向上させることです。 |
|
|
|
|
 |
|
|
MAC(Media
Access Control)アドレスとは、LANに接続されたすべての機器に付けられている固有のアドレスのことで、6バイトの長さを持っており、上位3バイトはその機器のベンダーID、下位の3バイトはそのベンダーで各製品ごとにユニークな番号が割り振られています。
アライドテレシス製品の場合、ベンダーIDは0000F4または00A0D2です。
|
|
|
ブリッジには、大きく分けると2つのタイプがあります。 |
|
|
|
|
| (1) |
ローカルブリッジ
10BASE5や10BASE2のセグメント同士をLANインターフェースにて相互接続し、
LANの拡張とトラフィックの軽減を行います。また、光ファイバーを利用する10BASE-FLインターフェースにより、隣接する建物間を光リンクで接続する場合もあります。スイッチは、10BASE-Tや100BASE-TXの複数のセグメントを相互接続するもので、こちらのカテゴリーに入ります。
|
| (2) |
リモートブリッジ
WANの通信回線を使用して、遠隔地のブリッジ同士を接続します。この場合のブリッジでは、LANインターフェースとWANインターフェースの両方を使用します。 |
|
|
|
ブリッジの機能には以下があります。 |
|
|
 アドレス情報の自動学習機能
|
|
|
|
|
|
|
|
ブリッジは、設置した時点ではLANのセグメントのどちら側にどのPCが接続されているか把握していません。しかし、通信がはじまると、送られてくるパケットのMACアドレス情報を参照し、パケットを出したPCがどちらのセグメントに接続されているかを自動学習します。すべてのパケットがブリッジを通過すると、下の表のようにアドレステーブルができあがります。 |
|
|
|
|
|
|
|
|
| ブリッジの動作 |
アドレステーブル |
| ポート1 |
ポート2 |
| 1. |
ブリッジの電源を入れた直後、アドレステーブルには何も登録されていない |
|
|
2. |
AがC宛にパケットを送信(ブリッジはCを知らないので、ポート2のセグメントに送信する) |
A |
|
| 3. |
CがAに返事をする(ブリッジはAがポート1にいることを知っているので、ポート1に送信する) |
A |
C |
| 4. |
BがAにパケットを送信(ブリッジはAがポート1にいることを知っているので、ポート2には送信しない) |
A,B |
C |
| 5. |
DがA宛にパケットを送信(ブリッジはAがポート1にいることを知っているので、ポート1に送信する) |
A,B |
C,D |
| 6. |
AがDに返事をする(ブリッジはDがポート2にいることを知っているので、ポート2に送信する) |
A,B |
C,D |
|
|
|
|
|
注意:A,B,C,Dは各PCのMACアドレスのこと
|
|
|
|
|
|
フィルタリング機能 |
|
|
|
|
|
|
|
|
|
|
ブリッジは自動学習したアドレステーブルをもとに、不要なパケットをもう一方のセグメントへ送信しないようにします。上図で、アドレスBのPCからアドレスAのPCへのパケットがブリッジに送信されると、ブリッジはA,Bのアドレスがどちらもセグメント1にあることを判断し、そのパケットをセグメント2へは送信しません。また同様に、アドレスBのPCからアドレスCのPCへのパケットがブリッジに送信されると、ブリッジはアドレステーブルを参照し、Bのパケットをセグメント2にいるアドレスCのPCに送信します。このフィルタリング機能によって、ブリッジはLAN全体(同一セグメント上)のパフォーマンスを向上させます。ブリッジは、一方のセグメントから受信したパケットを一旦RAM上に記憶します。そして、他方のセグメントへ送信可能な状態の時(他方のセグメント上にパケットが流れていない時)にパケットを送信します。 |
|
|
|
|
|
|
異なるセグメント間の通信でブリッジを使用すると、HUBとは異なりアドレステーブルを参照する動作が入るため、その分パケット送信に遅延が発生します。その反面、パケットをいったんRAM上に記憶するため、リピーターにおける多段接続の制限(5セグメント/4リピーターまで)をクリアし、ブリッジの手前と向こう側の両方でそれぞれ5セグメント/4リピーターまで接続できるというメリットもあります。 |
|
|
|
|
 |
|
|
|
ブリッジの機能を踏まえたうえで、マルチポートブリッジとしてのスイッチは、どういう働きをするのか見てみましょう。まず、スイッチと、同じ集線装置であるHUBとを比較をしながら、両者の違いについて説明します。
|
|
|
|
|
|
|
|
通常のHUBの場合には、図のように“端末A”から送信されたパケットは、(例えば、端末B宛のパケットでも)全てのポートに送信されます。端末A-端末B間の通信パケットが流れている間、関係のない他の端末は通信する事ができません。 |
|
|
|
|
|
|
|
|
|
|
スイッチの場合には、図のように
(1) “端末A”から送信された“端末D”宛のパケット、
(2) “端末B”から送信された“端末G”宛のパケット、
(3) “端末C”から送信された“端末F”宛のパケット、
(4) “端末E”から送信された“端末H”宛のパケット、
それぞれが同時に送信する事が可能となります。つまり、スイッチの場合、10Mスイッチであれば10Mbps、100Mスイッチであれば100Mbpsの帯域をそれぞれのポート毎に割り当てる事が可能となるのです。ただし、機能的にはブリッジなのでブロードキャストパケットは全ポートにフォワードされます。 |
|
|
|
|
|
フォワーディングモードについて |
|
|
|
|
|
|
上で述べたようなパケットのスイッチングを実現するため、スイッチは受信したパケットの一部または全てを一度バッファに格納しパケットをどのポートに送信(フォワード)するべきか判断しています。この受信してから送信(フォワード)するまでの処理方式(モード)の事をフォワーディングモードと言い、以下に示す4つのモードがあります。それぞれ利点と欠点があるので、ネットワークに流れる情報の種類や期待するサービスレベルを考慮し、最適のモードを選択することが必要です。
|
|
|
|
|
|
|
|
|
| (1) |
ストア&フォワード(Store&Forward)
フォワーディングするパケットのFCS(フレーム検査シーケンス)までバッファリングし、パケットデータが壊れていないかどうかを確認してから目的のポートに送出しますので、エラーパケットは全てフィルタリングします。パケットデータの内容までチェックすることから信頼性は高いですが、その分遅延が発生します。また、メディア速度が異なるポート間は、必ずこの方式でスイッチングします。 |
|
| (2) |
カットスルー(Cut
Through)
フォワーディングするパケットの宛先MACアドレスを見て、バッファリングせずに、すぐ目的のポートに送出しますので、ストア&フォワード方式よりも高速です。しかし、エラーパケットもフォワーディングしてしまう欠点もあります。メディア速度が異なるポート間では使用できません。 |
|
| (3) |
フラグメントフリー(Fragment
Free)
基本的には カットスルーと同じです。カットスルーはパケットのMAC
アドレス部分のみをチェックしますが、この方式はパケットの先頭から64byteをチェックします。カットスルーより若干の遅延が発生しますが、ショートパケット等のエラーパケットを除去する事ができると言う利点があります。 |
|
| (4) |
エラーフリーカットスルー(Error
Free Cut Through)
通常は高速なカットスルーとして動作していますが、パケットのエラー率が高くなるとカットスルーから、エラーパケットをチェックするストア&フォワードへ自動的にフォワーディングモードを変更します。2つのモードの利点をうまく利用することにより、高速性とネットワーク全体への影響を最小限にとどめる信頼性を実現しています。 |
|
|
|
|
|
|
ポートミラーリング
|
|
|
|
|
|
|
スイッチはHUBと異なり、通信に関わらないポートへパケット送出を行わないため、障害時の切り分けなどで使用されるネットワークアナライザーをポートに接続しても他のポートへのパケットの流れを監視することができません。そのため、スイッチには、ポートミラーリングという機能を備えたものがあります。ミラーリングとは、対象ポートを経由するパケットを全て同じように別のポートへコピーする機能です。また、対象ポートの選択は、ソフトウェアで行うことが可能なため、ネットワークアナライザーを移動することなく、必要なポートを監視する事ができます。 |
|
|
|
|
|
|
|
|
|
|
図は、端末Aが接続されているポートをネットワークアナライザーが接続されているポートへミラーリングしたものです(1)。 ミラーリング機能を設定することで、端末Aが送受信するパケットをネットワークアナライザーで監視する事が可能になります。 |
|
|
|
|
|
バーチャルLAN |
|
|
|
|
|
|
「送信ポートを選択する」つまり、パケットの宛先アドレスをチェックするという基本的な機能から応用して、バーチャルLAN機能も実現したスイッチもあります。バーチャルLANとは、スイッチ内で論理的にLANを分割する機能をいいます。通常、ひとつのスイッチにつながっている機器(端末)は、同じLANに属している事になり、必要があればいつでも(ルーターを経由せずに)通信を行う事ができます。これは、ブロードキャストパケットが届く範囲(ブロードキャストドメイン)に、相手端末がいる事により相手端末を認識し通信を行う事ができるからです。
ここでコリジョンドメインとブロードキャストドメインについて簡単に説明してみましょう。 |
|
|
|
|
|
|
|
|
|
|
イーサネットによるネットワーク設計を行う際には、コリジョンドメインとブロードキャストドメインについて認識しながらすすめることが重要です。
|
|
|
|
|
|
|
|
|
| (1) |
コリジョンドメイン
ある単位のネットワークにおいて、複数の端末が同時に送信を行うとパケット同士がぶつかります。ですから端末同士お互いに送信中か否かを意識しながらパケット送信しています。この送信中か否か意識しなければならない単位のネットワークをコリジョンドメインと言います。スイッチでは、1つ1つのポートがコリジョンドメインとなります。 |
| (2) |
ブロードキャストドメイン
ブロードキャストパケットが届く範囲のネットワークを言い、基本的にはスイッチやブリッジで接続されている範囲は全てブロードキャストドメインという事になります。イーサネットでは、ブロードキャストが届く範囲で相手端末を認識しあう事ができる仕様となっている為、ブロードキャストドメイン=通信範囲という事になります。ブロードキャストドメインを越える範囲では、ルーター等の機器にてパケットを中継する必要があります。このブロードキャストドメインを論理的に分割し、通信の効率化やメンテナンスの簡略化を図ろうというのがバーチャルLANのねらいです。 |
|
|
|
|
|
|
|
通常同じスイッチに接続されている端末間は、なにも意識する事なくブロードキャストを届ける事ができるのですが、ブロードキャストパケットの届く範囲を自主的に制限し通信可能なグループを論理的に分割する事により、各グループ毎に別々のスイッチに接続されているようにネットワークを構成する事ができます。論理的に(スイッチへの設定ひとつで)グループ分けを行う事が可能なので、グループ構成の変更が、配線の引き直しをする事なく設定変更だけで可能になるという利点があります。 |
|
|
|
|
|
|
|
|
|
|
図は、ポート単位で2つのバーチャルLANを設定した例です。バーチャルLANを設定する事によって異なるバーチャルLAN間の通信は行いません。端末A〜Dから、端末E〜Hへの通信を行う必要がない場合には、このようにバーチャルLANを構成することで不要なパケット(ブロードキャストパケットなど)の送信を抑えて、帯域を有効に利用することができます。ただし、異なるバーチャルLAN間は、OSI第2層(データリンク
レイヤー)で動作するスイッチだけでは通信ができません。OSI第3層(ネットワークレイヤー)でのルーティング処理が必要になりますので注意が必要です。 |
|
|
|
|
|
|
*ルーティングの詳細は"ルータとは?"をご参照ください。 |
|
|
|
|
|
|
近年ネットワーク管理者の立場からブロードキャスト制御を実現するバーチャルLANへの要求が高まり、これとともにバーチャルLAN間の通信を確保することはますます重要になってきています。
スイッチが登場してしばらくの間はバーチャルLAN間通信を実現するには、スイッチの外部にルータを接続して、異なるバーチャルLAN間を外部ルータでソフトウェア処理し接続する方法が取られてきました
(この時可能な通信はルータが処理できるプロトコルのみになりますので注意が必要です)。 |
|
|
|
|
|
|
|
|
|
|
図は、2つのバーチャルLANをIPルーターによって接続した例です。それぞれのバーチャルLANを越えるような通信は、ルーターを経由して通信されます(1)。 それぞれのバーチャルLANは異なるIPネットワークになるため、それぞれのバーチャルLANにそったIPアドレスを端末に設定する必要があります。
しばらくすると、ますます拡大を続けるネットワークと増加し続けるトラフィックという問題に対処するため、ルーティング機能を搭載したスイッチ(レイヤー3スイッチ)が登場しました。“レイヤー3スイッチ“はOSI第2層を処理するスイッチに、OSI第3層を接続(処理)するルーティング機能を搭載しています。これであれば外部にルーターを接続しなくてもバーチャルLAN(サブネット)間通信が可能です。 |
|
|
|
|
|
|
*"レイヤー3スイッチ”については、次のセクションをご参照ください。 |
|
|
|
|
|
|
|
|
|
|
図は、2つのバーチャルLANを内部のルーティング機能によって接続した例です。それぞれのバーチャルLANを越えるような通信は、ルーティング機能を経由して通信されます(1)。 それぞれのバーチャルLANは異なるIPネットワーク(サブネット)になるため、それぞれのバーチャルLANにそったIPアドレスを端末に設定する必要があります。ただし、このような接続で可能になる通信は、VLAN間ルーティング機能が処理できるプロトコルのみになる点に注意して下さい。 |
|
|
|
|
 |
|
|
今まで中大型ネットワークでは、ほとんどの場合ルータを使ってバックボーンを構築していました。しかしながら近年では、グループウエア等の利用によりサーバー・ファームへのアクセスが増大するとともに、インターネットに代表される外部ネットワークとの接続が増加することで、これまでワークグループ内にとどまっていたトラフィックがバックボーンへ流れ出すようになりました。
これに伴いルーターに負荷が集中し、ルーターがボトルネックになることでネットワーク全体のスループットが低下するという問題が発生しました。またそれと同時に、ルーターがパケットを処理する速度をこれ以上高速化できないという問題も発生しました。
従来のルーターはソフトウエアでパケットを処理しているため、ハードウエアでパケット処理をしているスイッチと比べると処理速度が極端に遅いという欠点があります。
これらのふたつの問題、つまり「ルーターへの負荷一極集中」と「ソフトウエアでのルーティング処理速度の限界」を解決することが、拡大し続けるネットワーク規模と膨張し続けるトラフィックに対応するには不可欠となったわけです。
そこでまず、「ルーターへの負荷一極集中」という問題に対処するため、ネットワークに散在するスイッチにルーティング機能を追加し、ルーティング処理を分散することによりネットワーク全体のスループットを向上させようという動きが始まりました。そこで生まれたのが、スイッチにルーティング機能を追加した“レイヤー3スイッチ”です。
当初の“レイヤー3スイッチ”のルーティング機能は、従来のルーターと同様すべてソフトウエアで処理されていました。
この時点では、「ソフトウエアでのルーティング処理速度の限界」という問題はまだ解決されていなかったわけです。
この問題を解決するため、ソフトウエアで行っていた“レイヤー3スイッチ”のルーティング機能を、少しづつハードウエア化していこうという動きが始まりました。
まず、アドレス・テーブルに対するクエリーを、次にパケットのフォワーディング処理もというように、ルーティング処理のうちハードウエア化する部分も増えてきており、最近ではすべてのルーティング処理をハードウエア化している“レイヤー3スイッチ”も登場しました。また同時に、ハードウエア化は一般にASIC(application
specific integrated circuit)を利用することで実現され、これは“レイヤー3スイッチ”の低価格化にも貢献しました。
このようにレイヤー3スイッチは、数多いワークグループに設置することにより分散ルーティング環境を構築し、バックボーン機器(ルーター/レイヤー3スイッチ)の負荷を平準化するとともに、高速なパケットのフォワーディング処理を実現します。また、従来のルータに比べ低価格なため、高速なバックボーンを低コストで構築することができます。
スイッチの働きや機能についてご理解いただけたでしょうか?アライドテレシスでは、デスクトップ/ワークグループに最適なスイッチから、バックボーンスイッチまで、機能・帯域・価格の面で、多くの選択肢をご用意しています。ぜひ、 アライドテレシスのスイッチ・ラインナップ
をご覧ください。 |
|
|
|
|
|
