数あるネットワーク機器の中でユーザーに最も身近なのがLANスイッチ(レイヤー2スイッチ)だろう。パソコンやサーバーをはじめとするさまざまなマシンをLANにつなぎ込む役割を果たす。
ただパソコンをつなぐだけではない
LANスイッチは,受信したイーサネット・フレーム(MAC(マック)フレーム)の送信元MACアドレスを読み取り,「どのポートの先にどんなアドレスのマシンがあるか」を記録しておく。この情報は,「MACアドレス・テーブル」と呼ばれている。そして,このMACアドレス・テーブルを基に,MACフレームを適切なポートへ送出(スイッチング)する(図1)。
LANスイッチ製品は,家庭や一般企業で使う小型製品から,通信事業者がサービス網を構築するために導入する大型製品までいろいろある。しかし,「MACアドレス・テーブルに基づいてMACフレームを適切なポートに転送する」というしくみはいずれも同じである。
本来レイヤー2の情報しか扱わないLANスイッチであるが,レイヤー3やレイヤー4の情報を参照する製品もある。IPアドレスやTCPのポート番号などの情報を基にデータをフィルタリングする機能だ。この機能は,「レイヤー2プラス」などと呼ばれる。
LANスイッチが最も活躍する場所は企業のLANである。もちろん,パソコン,サーバー,プリンタといったネットワーク機器をつなぐ用途である。
これに加えて最近は,LANのユーザーを認証する機器としてLANスイッチに注目が集まっている。イーサネットのユーザー認証規格であるIEEE802.1X(アイトリプルイー・ハチマルニテンイチエックス)やWeb認証をはじめとする認証機能を持ったLANスイッチが登場している。企業ネットワークにおいてLANスイッチは,ユーザーのパソコンがつながるネットワークの「入り口」になる。この最初の関門で不正利用者をLANに入れないようにするわけだ。
さらに,ネットワーク機器に電力を供給するPoEもLANスイッチの役割になりつつある。LANスイッチは,ただパソコンをつなぐだけではなく,社内セキュリティやLANの運用に欠かせない機器になっている。