[コアスイッチ]主要な通信が経由する企業ネットの“背骨”
コアスイッチは、ディストリビューションスイッチからの接続を収容し、サーバー群やインターネットへ抜けるゲートウエイ装置と接続する。ループなどによるトラブルを避けるため、レイヤー2では接続せず、基本的にレイヤー3で動作させる。
収容能力と転送能力が高い
ディストリビューションスイッチとは10Gビット/秒で接続することが多く、回線帯域が不足した場合には10Gビット/秒を束ねるLAGを使う。このため、10/40Gビット/秒のポートを多数(20~数十)備えている。ボックス型スイッチのように1ポート壊れた場合に筐体をまるごと交換すると影響が大きくなるため、モジュール型の装置がよく選択される。高い転送能力が求められるため、100Gビット/秒のモジュールを備える製品もある。
コアスイッチは社外とサーバーへの通信がすべて通過するので、ファイアウオールを併設することが多い。PBR▼を用いて通信をファイアーウォールに送る。
きょう体内ときょう体を冗長化
コアスイッチは企業内で利用するすべてのデータが通過する場所であり、障害が発生しても停止しないことが求められる。
このため、まずコアスイッチの内部構造が冗長化されている。インターフェースや管理機能をモジュール化して複数搭載し、冗長性を高める(図8-1)。
例えばインターフェースモジュールに障害が発生しても、残ったモジュールを利用して経路を変更して対応する。管理モジュールが停止した場合は、管理モジュールを切り替えて復旧する。壊れたモジュールを交換する際に、通信の停止は不要だ。
さらにコアスイッチ自体も冗長化する。ディストリビューションスイッチと同様にVRRPで冗長化する方法や、OSPF▼などL3レイヤーのプロトコルで冗長化する方法がある。L3プロトコルを使用する場合は、通信断の検知を早めるため、BFD▼と呼ばれる機能を用いる場合がある。
Policy Base Routingの略。ポリシーに合致する通信をルーティングして転送する。
Open Shortest Path Firstの略。
Bidirectional Forwarding Detectionの略。