3層スイッチとは?仕組み・用途・構成・選び方を徹底解説
エバープレイ編集部はじめに — 3層スイッチとは何か
3層スイッチ(Layer 3 スイッチ、マルチレイヤスイッチとも呼ばれる)は、従来のレイヤ2スイッチの高速スイッチング機能に加え、ルーティング(レイヤ3)の機能をハードウェア(ASIC/TCAM)レベルで実行できるネットワーク機器です。これにより、VLAN間ルーティング(インターVLANルーティング)やルーティングプロトコルの処理を高スループット・低遅延で行え、企業LANやデータセンターの設計において重要な役割を果たします。
基本概念と役割
ネットワークのOSI参照モデルでは、レイヤ2(データリンク層)はフレームの転送、レイヤ3(ネットワーク層)はパケットのルーティングを担います。レイヤ2スイッチはMACアドレステーブルを用いてフレーム転送を行いますが、3層スイッチはこれに加えてIPルーティングをハードウェアで処理します。
- 高速なインターVLANルーティング(SVI: Switched Virtual Interface)
- ルーティングプロトコル(OSPF、EIGRP、BGP など)のサポート
- ACL、QoS、マルチキャスト(PIM)などの高度な機能をラインレートで実行
動作の仕組み(ASIC、TCAM、パケットフロー)
3層スイッチは専用のチップ(ASIC: Application Specific Integrated Circuit)や、検索用にTCAM(Ternary Content Addressable Memory)を搭載しており、受信パケットのヘッダを高速に処理して転送先を決定します。これによりパケット毎にCPUでソフトルーティングを行うルータ型よりも高いパフォーマンスを実現します。
一般的なパケットフローは次の通りです:
- パケット受信 → ヘッダをTCAM/ASICで照合
- 一致したエントリに基づきフォワーディング(L2転送 or L3ルーティング)を決定
- 必要に応じてACL/QoS/ポリシング/レート制限を適用
- パケットを出力ポートへ送出
3層スイッチとルータ、レイヤ2スイッチの違い
- 性能面: 3層スイッチはASICによるラインレートルーティングが可能で、スループットと遅延面で優れる。
- 機能面: ルータはWAN技術(PPP、MPLS、様々なインタフェース)や高度なサービス(NAT、VPN、透過型サービス)に強い。一方3層スイッチはLAN向けのルーティングやスイッチ機能を重視。
- 拡張性: 大規模なルーティングテーブルや特殊なプロトコル(一定のBGP機能など)はルータが得意。近年の高機能スイッチはVRF、BGP、VXLANなど多くをサポートするが、ライセンスやモデルによる差がある。
主な機能と用途
3層スイッチは以下のような機能を備え、具体的な用途に応じて使われます。
- インターVLANルーティング(SVI): VLANごとに仮想インタフェースを作成してルーティングを行う。
- ルーティングプロトコル: OSPF、EIGRP(ベンダ固有)、RIP、BGPなどをサポートする機種が多い。
- 冗長化: HSRP、VRRP、GLBP 等のゲートウェイ冗長プロトコル。
- アクセス制御: 拡張ACL(L3/L4)によりトラフィック制御を実施。
- QoS: 優先制御、帯域調整、キューイングによるトラフィック管理。
- マルチキャスト: IGMPスヌーピング(L2)およびPIM(L3)による効率的な配信。
- セキュリティ機能: DHCPリレー/DHCPスヌーピング、IP source guard、動的ARP検査など。
- 仮想化対応: VRF、VxLAN(オーバーレイ対応)をサポートする機種も増加。
ネットワーク設計上の配置とパターン
3層スイッチは次のようなレイヤ構成で使われることが多いです。
- アクセス層(Access): エンドデバイス接続。多くはL2スイッチだが、アクセススイッチにL3機能を持たせる場合もある。
- 集約/ディストリビューション層(Distribution): VLAN間ルーティングやポリシー適用を行う。ここで3層スイッチが活躍。
- コア層(Core): 高速バックボーン。高性能な3層スイッチやルータが配置される。
データセンターでは、従来の3層構造に替わり、リーフ(leaf)- スパイン(spine)アーキテクチャでL3を基盤にする設計が主流です。トップオブラック(ToR)スイッチもL3機能を持ち、東西トラフィックを効率化します。
パフォーマンスとスケーラビリティの考え方
3層スイッチを選ぶ際の主要指標は次の通りです。
- スループット(Gbps/Tbps): スイッチ全体で処理可能な合計帯域。
- パケット/秒(pps)処理能力: 小パケットの処理性能は重要。
- ルーティングスケール: サポートするルート数(RIB/FIB)、TCAM容量。
- MAC/ARPテーブルサイズ、VLANSサポート数、ACLエントリ数、QoSキュー数。
これらは機種やラインカード、ライセンスにより大きく変わるため、導入前に実トラフィック想定で検証することが重要です。
冗長性と高可用性
可用性を確保するために3層スイッチでは以下を組み合わせます。
- スイッチスタッキング/スタックウィズ(1つの論理スイッチとして動作)
- リンクアグリゲーション(LACP)とマルチシャシーLAG(MLAG)
- ゲートウェイ冗長(HSRP、VRRP、GLBP)
- 動的ルーティングプロトコルによるフェイルオーバー(OSPF、BGP)
セキュリティと運用上の注意点
3層スイッチは高度な制御を持つため、誤設定や未保護の管理インタフェースが大きなリスクを生みます。推奨される対策は以下の通りです。
- 管理インタフェースは管理用VLANや専用管理ネットワークに限定
- SSH/TACACS+/RADIUS による認証とログ管理
- ACLで管理アクセスを制限し、ポートセキュリティやボルネリングを設定
- DHCPスヌーピング、IP Source Guard、動的ARP検査でスプーフィング対策
- TCAMやACLの容量管理:エントリ数不足がセキュリティポリシー欠落を招く
実際の設定概念(例: インターVLANルーティング)
代表的な構成は、各VLANに対してSVIを作成し、スイッチ上でルーティングを有効にする方法です。概念的には以下の手順になります。
- 各VLANを定義し、アクセスポートをVLANに割り当てる。
- スイッチ上にVLAN用の仮想インタフェース(SVI)を作成しIPアドレスを割当てる。
- スイッチでルーティングを有効化し、必要に応じて静的ルートや動的ルーティングを設定する。
- ACLやQoSをSVIに適用してトラフィック制御を行う。
ベンダごとのCLIやGUI、ライセンス要件が異なるため、具体的なコマンドは導入製品のドキュメントを参照してください。
導入時の選定ポイント
モデル選定では次を確認します。
- 必要なポート数とポート速度(1GbE、10GbE、40/100GbE)
- スタック/マルチシャシーのサポート
- ルーティングスケール(RIB/FIB容量)、TCAMのACL容量
- サポートする機能(BGP/OSPF/VRF/VxLAN/PIM/ACL/QoS)
- 電力消費、冷却、ラックスペース
- 保守・ライセンスコストとベンダサポート
限界と将来展望
従来の限界としては、WANインタフェースや特殊トランスポート機能の不足、ベンダによる機能差やライセンス制約が挙げられました。しかし近年は多くのスイッチがBGP、VRF、VXLANなどをサポートし、SDNやオーバーレイネットワークとの統合が進んでいます。今後はチップ性能の向上とソフトウェアの柔軟性により、スイッチとルータの境界はさらに曖昧になる見込みです。
まとめ
3層スイッチは、LAN環境において高速なVLAN間ルーティングやポリシー適用を実現する重要な機器です。性能(ASIC/TCAM)、機能(ルーティング・マルチキャスト・QoS・ACL)、冗長性、管理性、セキュリティという観点で適切なモデルと設計を選ぶことが成功の鍵となります。導入前にはトラフィック特性と将来の拡張性を踏まえた評価を行い、ベンダドキュメントで機能とスケールを確認してください。
参考文献
- Cisco — What Is Layer 3 Switching?
- Wikipedia — Layer 3 switch
- Juniper — Layer 3 Switching Overview
- IETF RFC 5798 — Virtual Router Redundancy Protocol (VRRPv3)
- Cisco — Campus Network Design Guides
投稿者プロフィール
最新の投稿
ビジネス2025.12.28SaaS完全ガイド:導入から成長戦略、主要指標と実務上の注意点- 野球2025.12.28大学野球の現在地と未来――仕組み・育成・課題を徹底解説
- 建築・土木2025.12.28空調ユニットのしくみと選び方:省エネ・設計・メンテを徹底解説
- 野球2025.12.28高校野球の本質と未来を考える — 仕組み・文化・課題の深掘り
