ルーターとL3スイッチ（前編）
――LAN構築のテクニック

那須野洋一・坂本誠

2004.04.27

　前号では，VLAN同士の通信において，IPアドレスのネットワーク番号を振りなおしてサブネットを作る方法を見てきた。まず，VLANの数や規模に応じて，ネットワーク番号を何ビットまでにするかを考えた。そして，ネットワーク番号が重複せず，ホスト番号がネットワーク番号内で重複しないようなIPアドレスを付けた。こうして，閉じられたLANというネットワークから，IPネットの世界へと拡張してきたわけだ。

　今回も，IPで経路制御して通信するためのネットワーク構成を考えていく。IPの通信を可能にするためのネットワーク製品には，ルーターと呼ばれるものとレイヤー3スイッチ（L3スイッチ）と呼ばれるものがある。どちらもレイヤー3で転送先を判断するので役割的には同じだが，ネットワーク設計の考え方となると両者は大きく異なる。簡単に言えばL3スイッチを使う方が自由度が大きい。今回は，ルーターとL3スイッチのネットワーク設計時における基本的な違いを見ていく。

Step1：
ルーターを使ったネットワーク設計

　IPで通信するには，ローカルなネットワークとIPネットワークを結ぶための装置が必要になる。具体的には，ルーターやL3スイッチである。

　ルーターはネットワークそのものを接続する装置である。ここでいうネットワークというのは，同じネットワーク番号を持った装置の集合体のことだ。ルーターのポートにはすべて違うネットワーク番号を設定し，別のネットワークに行くには必ずルーターを通過するようにする。

図1●ルーターを使ってネットワークを構築する
ネットワーク番号が異なるサブネット同士が通信するときは，必ずルーターを通る。

図2●ルーターでVLAN間をつなぐ二つの方法
パケットにVLANを識別するタグを挿入すればL2スイッチとルーターをつなぐ配線は一本でよい。ルーターにタグVLANを設定する場合，初期設定ではL2スイッチにVLAN ID=1が振られるので，一般的にサブネットにVLAN ID=1を使うことは避ける。

　一方のL3スイッチは，その名の通り，ネットワーク層でパケットの転送先を判断する。そのため，機能の観点からするとルーターと大差ないように思われがちだが，ネットワークを設計する段階になると，この二つは大きく異なってくる。この違いを理解するために，まずは昔からあるルーターを使ったネットワーク設計について簡単に見ていくことにしよう（図1[拡大表示]）。

　ルーターはイーサネットのポートを持つが，その数は一般にあまり多くない。ルーターやスイッチを使ってネットワークを構築する場合，ネットワークにあるパソコンやプリンタといった装置は，ルーターのポートにレイヤー２のスイッチを付けて，そこに接続する。レイヤー2スイッチ，そしてリピータやブリッジなどはケーブルを延長したり，一つのネットワークを構成する機器を増やしたりするための装置だ。ルーターに必要なポート数＝ネットワークの数になるので，ポート数は少なくて済むのだ。

　スイッチのポート数が足りない場合や，配線の都合上LANスイッチをたくさん配置する場合には，L2スイッチを多段にすればよい。

　このように，同じネットワーク番号を持つ集合体をルーターで区切るのがネットワークを設計する上で最も重要なことだ。この考え方はL3スイッチを使う場合も決して変わることはない。

　次に一歩進めて，VLANを使ったレイヤー2のネットワークに，ルーターを組み込む場合の設計について考えてみよう。

　ルーターでVLANを設定する場合，ポートVLANやプロトコルVLANなどの方法がある。中でも最も無難で運用性が高いのがサブネットごとにVLANを割り当てる方法だ。サブネットは同じネットワーク番号を持つ集合体である。同じサブネット内であればルーターの手助けなしに直接IPで通信し，違うVLANの相手と通信するときだけルーターを経由することになる。すなわち，ルーターの立場からすると，VLANとVLANの間を中継すればよい。

　繰り返すがルーターというのはネットワークの数だけポートが必要となり，ポートごとに違うネットワーク番号を割り当てる。レイヤー2のネットワークがVLANになっていてもこれは同じで，サブネットごとにVLANを作ったのなら，ルーターはサブネットの数，つまりVLANの数だけポートが必要だ。VLANは場所による制限がないので，ルーターの各ポートをそれぞれのVLANに所属させるように接続すればよい。

　具体的な接続構成としては二つある。一つ目はルーターにVLANの数だけポートを用意する方法である（図2-1[拡大表示]）。この方法では，スイッチ側でポートVLANを設定して，それぞれのポートをルーターと接続する。これならルーターはVLANを意識する必要がないので，直感的で分かりやすい。ただし，ポートをたくさん使ってしまうので，VLANの数がたくさんあるような場合にはあまり向いていない。

　二つ目は，ルーターが直接タグVLANを使う方法である（図2-2[拡大表示]）。パケットの内部にVLANを識別するタグ情報を埋め込む。ただ，実際のパケットの通り道を考慮すると，同一の配線上を行ったり来たりするので，あまり好ましくないと言える。特にタグVLANとして設定したポート上にはすべてのVLANのブロードキャスト・パケットが流れてくるので，ルーターに余分な負荷がかかってしまう。

　ルーターの場合，スイッチと比べるとポート単価（製品の価格÷ポート数）が高い。装置の値段との兼ね合いも物理接続構成を決めるに当たっての大きな要素である。