L3スイッチが開発された背景には、企業ネットワークで欠かせないVLANの管理がある。L3スイッチはもともと、VLANを管理、相互接続のために生まれたからだ。

 VLANとは、レイヤー2(イーサネット)レベルでネットワークを論理的に分割する機能である。物理的に接続されたネットワークを、論理的に独立した複数のネットワークに分けられる。VLAN機能を使うと、(1)ネットワーク構成の変更が容易になる、(2)セキュリティを確保しやすくなる、(3)トラブルを局所化できる、といったメリットを得られる。

 (1)のVLANの導入でネットワークの変更が容易になるのは、物理的な接続に関係なく、スイッチの設定変更だけで柔軟にネットワークの構成を変えられるためだ。例えば、フロアのレイアウトが変わった場合でも、スイッチのVLAN設定を変更するだけでネットワークを変更できる。

 (2)は、別ネットワークに分けて、互いにアクセスできないようにできるためだ。例えば部署ごとにネットワークを分け、ほかの部署からのアクセスを禁止するといったセキュリティを確保できる。

 (3)は、ネットワークを独立させられるためだ。全てのパソコンやサーバーが同じネットワークに所属していると、1カ所でトラブルが起こると影響が全体に広がる。VLANでネットワークを独立させると、トラブルの波及をそのVLAN内で収められる。

▼VLAN
Virtual LANの略。ネットワークを論理的に分割する技術。1台のスイッチの接続ポート単位で分ける「ポートVLAN」と複数のスイッチにまたがって分割できる「タグVLAN」がある。
▼影響が全体に広がる
配線のループ接続などで「ブロードキャストストーム」が発生すると、同じネットワークに所属する全ての端末が不通になる。

IPでVLAN間をつなぐ

 しかし当然の話であるが、VLANでネットワークを分けると、異なるVLANに所属する端末同士で直接、イーサネット(レイヤー2)の通信ができなくなる。そこでレイヤー3レベル、つまりIPを使って通信させる。

 ここでは、L2スイッチでVLAN10とVLAN20を作り、それぞれのVLANにクライアントパソコンが所属している例で説明しよう(図3)。

図3●異なるVLAN同士をつなげる
図3●異なるVLAN同士をつなげる
L3スイッチが登場する前は、異なるVLAN同士をつなげるにはルーターが必要だった。
[画像のクリックで拡大表示]

 VLAN10に所属するクライアントパソコンとVLAN20に所属するクライアントパソコン間でIPの通信をするには、ルーターを物理的にL2スイッチに接続して転送処理をさせる。L3スイッチは、このL2スイッチとルーターの機能を合わせたものだ。L2スイッチと同様にVLAN機能を持っており、VLANを作って論理的にネットワークを分けられる。またルーターと同様に、異なるネットワーク同士をIPでつなげる機能を持っている。