[ディストリビューションスイッチ]アクセススイッチを集約し、基幹ネットに接続
たいていの企業のフロアには、巨大なネットワーク機器が存在する。これは「ディストリビューションスイッチ」と呼ばれるものだ。ディストリビューションスイッチは、多数のアクセススイッチを集約するための機器だ。多くの場合、24~48ポートのダウンリンク(アクセススイッチへの接続ポート)と2~6ポートのアップリンク(コアスイッチへの接続ポート)を備える。アクセススイッチと接続するダウンリンクは通信速度1Gビット/秒対応が多い。通常はVLAN同士をIPレベルで接続できるL3スイッチである。
QoSやVLAN間接続を担う
ディストリビューションスイッチの主要な役割の1つがQoS機能だ。優先する通信と優先しない通信を制御する。重要な通信は優先して対応し、処理の余力が少ない場合は、重要度の低い通信を後回しにする。例えば音声や映像など、途切れると影響が大きい通信を優先させる。
もう1つがVLAN同士の接続。VLANでセグメントを分けても、セグメント間で通信できなければ社内ネットワークの意味がなくなる。ディストリビューションスイッチはVLANに所属する仮想的なインターフェース▼を作り、そこにIPアドレスを割り当てる。このインターフェースを介して、レイヤー3(IP)で通信する。
もう1つの役割として、アクセス制御がある。ディストリビューションスイッチの多くはACL▼を備えていて、アクセス先を制限できる。例えば、開発部門の情報に営業部門がアクセスできないようにする。こうした処理はIPアドレスやポート番号などで設定できる。
冗長構成が一般的
アクセススイッチは停止しても影響範囲は限定的だ。しかしディストリビューションスイッチの場合、影響が配下のアクセススイッチすべてに及んでしまう。こういった事態を避けるため、一般にディストリビューションスイッチは2台以上の冗長構成を採る。
ディストリビューションスイッチはL3スイッチであるため、機器がIPアドレスを持つ。このためIPアドレスの付与方法や、片方に障害が起きた時の切り替え方が問題となる。安全に切り替える技術の1つがVRRP▼だ(図7-1)。VRRPは2台以上のディストリビューションスイッチに仮想的に同じIPアドレスを付与する。アクセススイッチ配下の端末からは、同じ仮想IPアドレスにアクセスするよう設定しておく。主として動作しているスイッチ(マスタースイッチ)に障害が起きた場合、バックアップの機器に切り替える。これで出口となるIPアドレスの設定を変更なく、障害に合わせてディストリビューションスイッチを切り替えられる。
「VLANインターフェース」や「SVI」(Switch Virtual Interface)などと呼ばれる。
Access Control Listの略。
Virtual Router Redundancy Protocolの略。仮想ルーター冗長プロトコル。