L3スイッチの基礎と実務:概要・違い・導入設計ポイント
エバープレイ編集部L3スイッチとは何か — 概要と定義
L3スイッチ(レイヤ3スイッチ、マルチレイヤスイッチとも呼ばれる)は、OSI参照モデルの第2層(データリンク層)で動作する通常のスイッチ機能に加えて、第3層(ネットワーク層:主にIP)でのパケット転送(ルーティング)機能を持つネットワーク機器です。簡潔に言えば、「高速なスイッチング性能を持ちながら、IPルーティングをハードウェアで行える装置」です。
なぜL3スイッチが必要か — 背景と用途
従来、ネットワークではスイッチが同一ブロードキャストドメイン内のフレーム転送(MACアドレスベース)を担当し、異なるサブネット間の通信はルータが担当していました。しかし、企業ネットワークのスケール拡大とトラフィック増大により、ルータを経由するインターVLAN通信(VLAN間ルーティング)がボトルネックになりがちです。L3スイッチはこの問題に対応するために登場し、高速にVLAN間ルーティングを処理することでレイテンシを低減し、ネットワークの設計を簡素化します。
L2スイッチ、L3スイッチ、ルータの違い
L2スイッチ(レイヤ2):MACアドレステーブルを使ってフレームを転送。主に同一サブネット内の通信を処理する。
L3スイッチ(レイヤ3):MACテーブルに加えてルーティング機能(ルーティングテーブル)を持ち、IPパケットの転送を行う。多くはASIC/TCAMでルックアップを行いワイヤスピードで処理。
ルータ:元来ソフトウェアルーティングや汎用プロセッサで高度な機能を実装する機器。広域網(WAN)接続、NAT、豊富なインターフェイスやプロトコルサポート、詳細なポリシベースルーティングなど高度機能を持つ。
実装上の違い:ソフトウェア vs ハードウェア
L3スイッチは、ルーティングのパス選択(RIB:Routing Information Base)はソフトウェアで行う場合が多い一方、実際の転送(FIB:Forwarding Information Base)やパケットのルックアップは専用のASICやTCAMで行います。これにより「ルータの機能を持ちながらも、スイッチと同等の高速転送が可能」となります。一方、一般的なルータはCPUによる処理が多く、高度な機能はあるが同一ハードウェアイベントでの大量フロー処理でスイッチに劣る場合があります。
主要な機能と用語
SVI(Switched Virtual Interface):VLANごとに作成する仮想L3インターフェイス。これをデフォルトゲートウェイとして設定し、VLAN間ルーティングを行う。
ハードウェアルーティング(ワイヤースピードルーティング):ASIC/TCAMでのL3ルックアップにより、ポートの線速度でルーティングを実行。
ルーティングプロトコルのサポート:静的ルート、RIP、OSPF、BGPなどをサポートする機種が多い。ただし、ルータに比べて一部プロトコルや機能が制限される場合がある。
ACL(アクセスコントロールリスト):TCAMでのマッチングによりパケットフィルタを高速実行。QoSやセキュリティ適用に活用される。
冗長化プロトコル:HSRP、VRRP、GLBPなどでデフォルトゲートウェイの冗長化を行える。
マルチキャストルーティング:PIM等をサポートし、IPマルチキャストの中継を行える機種もある。
典型的な導入ケース
キャンパスネットワークの集約層/コア層:多数のVLANを持つ大規模LANで、アクセススイッチ間のトラフィックを高速に集約し、VLAN間通信を低レイテンシで処理する。
データセンターの演算・分散環境:East-Westトラフィックが多い環境で、サーバ間のレイヤ3転送を高速化する。
中小規模のネットワーク統合:ルータを別途置かず、L3スイッチ1台でスイッチングとルーティングを担わせる構成。
L3スイッチの利点(メリット)
高性能:ASIC/TCAMでワイヤースピードのルーティングが可能で、低レイテンシ。
コスト効率:ルータを複数配置するよりコスト・電力面で有利になることが多い。
設計の簡素化:スイッチングとルーティングが一体化され、配線や機器点数が減る。
豊富なポート密度:多数の高密度イーサネットポートを備えており、アクセス集約に向く。
L3スイッチの限界(デメリット)と注意点
機能の制限:フル機能のルータが持つ一部のプロトコルやWANインターフェイス、NAT、詳細なパケット処理、深層パケット検査(DPI)などは限定的であったり非対応である場合がある。
ルーティング規模の制約:TCAMやFIBの容量により、扱えるルート数やACL数が制限される。大規模インターネットルーティング(多数のBGPルート)を直接保持する用途には向かない機種もある。
高度な制御の必要性:特定のポリシベースルーティングや複雑なトラフィックエンジニアリングが必要な場合は専用ルータの方が適している。
ベンダー/機種差:メーカーやモデルによってサポート機能やパフォーマンスが大きく異なるため、要件に基づいた選定が重要。
設計・運用で押さえるべきポイント
FIB/TCAM容量の確認:扱える最大ルート数、ACLエントリ数、QoSキュー数を機器仕様で確認する。
ルーティング設計:分割されたルーティングドメインにするのか、ルート集約やフィルタリングをどう行うかを計画する。必要に応じて、コアに高機能ルータを置くハイブリッド構成が有効。
冗長構成:HSRP/VRRPやリンクアグリゲーション(LACP)による冗長化を組む。状態同期やルート収束時間も評価する。
セキュリティ:ARPスプーフィング対策(DAIなど)、DHCPスヌーピング、ポートセキュリティ、適切なACLの配置を検討する。
監視と可視化:フロー収集、SNMP、NetFlow/IPFIX等でトラフィックを可視化し、負荷や異常を早期発見する。
よくある誤解・FAQ
「L3スイッチはルータと同じ」か?
部分的に正しいが誤解を招く表現です。多くのL3スイッチはルーティング機能を持ちますが、ルータが提供する全ての機能(WANプロトコル、NATの柔軟性、高度なトラフィックポリシングなど)を同等に備えるわけではありません。「L3スイッチは常に高速か?」
一般的にはワイヤースピードの転送が期待できますが、ACLやQoS、パケットミラーリング、パケット修正(NAT等)を行うとハードウェアの処理負荷や機能の実装により性能に影響する場合があります。
導入の判断基準(チェックリスト)
想定するトラフィック量とレイテンシ要件
必要なルーティング機能(静的/動的、BGP/OSPFなど)
必要なACL数やポリシーの複雑さ(TCAM要件)
冗長化や可用性要件
将来の拡張性(ポート数/ルート数の見込み)
まとめ
L3スイッチは、スイッチングの高速性とルーティング機能の両方を併せ持ち、キャンパスネットワークやデータセンターなどでVLAN間通信を効率的に処理する重要な機器です。一方で、すべてのルータ機能を代替するわけではなく、TCAM容量やサポートするプロトコルなど機種ごとの差異があるため、導入前に要件に対する機器の仕様確認と設計検討が不可欠です。適切に選定・設計すれば、ネットワークのパフォーマンスと運用性を大きく改善できます。
参考文献
- Multilayer switch — Wikipedia
- What is Layer 3 Switching? — Cisco
- Multilayer Switching Overview — Juniper Networks
- What is Layer 3 Switching? — NetworkLessons
投稿者プロフィール
