L3スイッチの3つの基本機能
こうして生まれたL3スイッチには、3つの基本機能がある(図4)。1つめは、フォワーディングだ。フォワーディングとは、ある接続ポートから入ってきたイーサネットフレームを、適切なポートに送り出す機能である。L2スイッチではイーサネットフレームのMAC(マック)アドレスを読み取って送出ポートを決める。L3スイッチはこれに加えて、IPヘッダーの内容に応じて送出先を決められる。このため、MACアドレスだけでは到達できないVLAN間接続やWAN経由のネットワーク間接続ができる。
個々のLANに所属するクライアントパソコンからは、L3スイッチは内部に「仮想的なルーター」を備えるように見える。異なるVLANに属する端末と通信する場合は、この仮想的なルーターにパケットを送る形になる。L3スイッチの内部では、仮想的なルーターがそのIPパケットの宛先アドレスの情報などを確認し、送付先のVLANに転送する。
ダイナミックルーティングに対応
2つめは、ルーティングだ。ルーティングとは、IPパケットの宛先アドレスを見て、フォワーディングする経路を決め、どのVLANに転送するのかを判断する機能と、そのために使うルーティングテーブル(経路表)を管理する機能を指す。
経路情報を固定的に管理するスタティックルーティングに加え、ルーター同士で経路情報をやりとりし、動的にルーティングテーブルに書き換えるダイナミックルーティングがある。企業ネットワークでダイナミックルーティングに使われるプロトコルは「OSPF」が代表的で、これに対応するL3スイッチ製品は以前からあった。だが最近は、データセンターなどを中心にBGPも企業ネットワークで使われるようになってきた。コア層での利用を想定するL3スイッチではこれらはもちろん、大規模ネットワークで使う「MPLS」のようなプロトコルにも対応する製品がある。
この一方で、低価格のL3スイッチ製品では、対応するダイナミックルーティングプロトコルが限られたり、保持できるルーティングテーブルのサイズに制限を設けたりして、価格を抑えている。逆にL3スイッチの一部の機能を取り込んだL2スイッチ製品を用意するベンダーもある。例えばネットギアは、L2スイッチにスタティックルーティング機能などを追加した製品を「L2+(エルツープラス)」と名付けて販売している。「ダイナミックルーティングまでは必要ないが、簡単なルーティングだけを、安価な価格で実現したいという要望を受けて製品化した」(同社CBUセールスエンジニアの渡部 敏雄(わたべ としお)氏)。
3つめは、アクセス制御だ。L2スイッチで可能なMACヘッダーに加えて、IPヘッダーの宛先/送信元アドレスや運んでいるデータの種類を示すフラグなどを確認して、通信の通過/遮断を決められる。特定の通信を遮断するといった観点での利用が主だったが、最近はIP電話などの音声データを優先するQoSや、端末が登録済みかどうかで接続するVLANを切り替える認証などの目的にも使われるようになっている。