アクセススイッチにL3スイッチが使われるようになっているのも、最近の変化の1つだ(図6)。その背景は先述の通り、アクセススイッチに認証やQoSなどの機能が求められるようになったからだ。アライドテレシスの佐藤氏は、「もはやVLAN間接続は、L3スイッチの機能の一部でしかない。様々な制御をするには、アクセス層にも高機能なスイッチを用意する必要がある」と話す。

図6●アクセススイッチにL3スイッチの機能を使う
図6●アクセススイッチにL3スイッチの機能を使う
アクセススイッチにQoSやアクセス制御、認証などの機能が求められるようになり、L3スイッチを使うようになった。
[画像のクリックで拡大表示]

 具体的にはセキュリティ強化のために、アクセススイッチでユーザーや端末を認証する機能が求められている。最近は、固定席でデスクトップ端末を使って仕事をするのではなく、ノートパソコンやタブレット端末を使ってフリーアドレスで仕事をする企業が増えている。そうすると、部外者が簡単に社内のネットワークにつなげられないよう、アクセススイッチでネットワークへの接続可否を認証する仕組みが必要になる。端末のMACアドレスを登録しておいて制御したり、IDとパスワードを使って認証後にユーザーごとにアクセスできるVLANを分けたりなどといった具合だ。認証には、MACアドレス認証、Web認証、IEEE 802.1X認証などさまざまな手法があり、企業のセキュリティポリシーや運用に応じて適切な方式が選ばれる。

 また、IP電話やテレビ会議の普及によって「音声データを優先的に通したい」「テレビ会議用の通信は50Mbpsの帯域を確保したい」といった要望が増えた。その結果、アクセススイッチで細かいQoSの設定が求められるようになった。

 アライドテレシスの佐藤氏は、「昔はコアスイッチでアクセス制御をしていたが、今はエッジ(アクセス層)の段階で接続を切り替えたり、通信を優先したりする設定が求められている」と話す。

 アクセス層で使うスイッチは、ポートを集約できるだけの安価なL2スイッチで十分という考え方は通用しなくなりつつある。「QoSのほかにも、これまでコア層やディストリビューション層で使うスイッチにしかなかったマネージド機能が、アクセススイッチにも求められるようになった」(アライドテレシス マーケティング本部第2プロダクトマーケティング部課長の西 隆次氏)という。こうした機能の多くは、「シスコシステムズなどの高機能なL2スイッチならもともと備えていたもの」(ネットワンシステムズ経営企画本部第1応用技術部スイッチワイヤレスチームの鈴木 俊吾氏)ではあるが、多機能なL3スイッチが安価になり、採用が広がっている形だ。

▼IEEE 802.1X認証
IEEEが策定したLAN向けの認証規格。有線と無線のどちらでも使える。