[ディストリビューションスイッチ]アクセススイッチを集約し、基幹ネットに接続

[画像のクリックで拡大表示]

 たいていの企業のフロアには、巨大なネットワーク機器が存在する。これは「ディストリビューションスイッチ」と呼ばれるものだ。ディストリビューションスイッチは、多数のアクセススイッチを集約するための機器だ。多くの場合、24~48ポートのダウンリンク(アクセススイッチへの接続ポート)と2~6ポートのアップリンク(コアスイッチへの接続ポート)を備える。アクセススイッチと接続するダウンリンクは通信速度1Gビット/秒対応が多い。通常はVLAN同士をIPレベルで接続できるL3スイッチである。

QoSやVLAN間接続を担う

 ディストリビューションスイッチの主要な役割の1つがQoS機能だ。優先する通信と優先しない通信を制御する。重要な通信は優先して対応し、処理の余力が少ない場合は、重要度の低い通信を後回しにする。例えば音声や映像など、途切れると影響が大きい通信を優先させる。

 もう1つがVLAN同士の接続。VLANでセグメントを分けても、セグメント間で通信できなければ社内ネットワークの意味がなくなる。ディストリビューションスイッチはVLANに所属する仮想的なインターフェースを作り、そこにIPアドレスを割り当てる。このインターフェースを介して、レイヤー3(IP)で通信する。

 もう1つの役割として、アクセス制御がある。ディストリビューションスイッチの多くはACLを備えていて、アクセス先を制限できる。例えば、開発部門の情報に営業部門がアクセスできないようにする。こうした処理はIPアドレスやポート番号などで設定できる。

冗長構成が一般的

 アクセススイッチは停止しても影響範囲は限定的だ。しかしディストリビューションスイッチの場合、影響が配下のアクセススイッチすべてに及んでしまう。こういった事態を避けるため、一般にディストリビューションスイッチは2台以上の冗長構成を採る。

 ディストリビューションスイッチはL3スイッチであるため、機器がIPアドレスを持つ。このためIPアドレスの付与方法や、片方に障害が起きた時の切り替え方が問題となる。安全に切り替える技術の1つがVRRPだ(図7-1)。VRRPは2台以上のディストリビューションスイッチに仮想的に同じIPアドレスを付与する。アクセススイッチ配下の端末からは、同じ仮想IPアドレスにアクセスするよう設定しておく。主として動作しているスイッチ(マスタースイッチ)に障害が起きた場合、バックアップの機器に切り替える。これで出口となるIPアドレスの設定を変更なく、障害に合わせてディストリビューションスイッチを切り替えられる。

図7-1●複数スイッチで冗長構成
図7-1●複数スイッチで冗長構成
2台以上のディストリビューションスイッチに仮想的に同じIPアドレスを付与し、主として動作しているスイッチ(マスタースイッチ)に障害が起きた際には、もう1つのスイッチをマスターに切り替える。スイッチ間で使うプロトコルがVRRPだ。
[画像のクリックで拡大表示]
▼仮想的なインターフェース
「VLANインターフェース」や「SVI」(Switch Virtual Interface)などと呼ばれる。
▼ACL
Access Control Listの略。
▼VRRP
Virtual Router Redundancy Protocolの略。仮想ルーター冗長プロトコル。