1_ルータとL3スイッチの違い_概略
ルータもL3スイッチもネットワークの経路選択(ルーティング)という大前提の機能を提供している点では同じです。
ただし、ルーティングと一口に言っても、
①WANを跨いで異なるネットワーク(インターネット等)にルーティングする場合と、
②社内(拠点内)の複数ネットワーク間をルーティング【VLAN間ルーティング】する場合で
事情が異なります。
1-1_2つのルーティングの違いを示した図
WANを跨いで異なるネットワーク(インターネット等)にルーティングする場合は、外部の様々な通信機器に対応するため、多様なルーティングプロトコル・セキュリティ機能を必要とする境界装置としての役割が重要となり、逆に社内(拠点内)の複数ネットワーク間の大量通信をルーティング【VLAN間ルーティング】する場合は、転送処理能力【スループット】が重要となります。
簡単に言ってしまうと前者の境界装置としての役割を重視しているのがルータであり、後者の社内複数ネットワークの高速なスループットを重視しているのがL3スイッチになります。
1-2_境界装置としての役割を重視している場合はルータ
1-3_社内複数ネットワークの高速な通信を重視する場合はL3スイッチ
なお、ルーティングについては、下記記事で詳細を解説していますので、ご参照ください。
2_ルータとL3スイッチの違い_詳細
ルータが境界装置として、L3スイッチが高速な転送処理を重視しているという大まかな役割の違いを理解したところで2つの機器の違いについて、もう少し詳細に見ていきましょう。
| 属性 | ルータ | L3スイッチ |
|---|---|---|
| 主な役割 | 異なるネットワークやWANを接続し経路選択を行う | 社内のVLAN間ルーティングを行う |
| 代表機能 | NAT/VPN/ファイアウォール/多様な動的ルーティング | SVI /ルーテッドポート/ 高速L2/L3転送 |
| 処理方式 | ソフトウェアまたは専用プロセッサで柔軟にパケット解析(=ソフトウェアベース) | ASIC等ハードウェアでパケットを高速に転送 (=ハードウェアベース) |
| パフォーマンス特性 | 多機能だが暗号化や複雑処理で遅延やスループット制約が出る場合あり | 低遅延・高スループットで大量の内部トラフィックに強い |
| WAN対応 | 標準で強力(VPN/NAT/BGP等) | 基本的に限定的または機種依存で境界機能は弱い |
| 運用性と設定難易度 | 機能が増えるほど設定・運用が複雑でコスト高 | 設定は比較的シンプルだが 機能差は機種依存で要確認 |
| 導入用途の目安 | インターネット境界、拠点間接続(VPNを組むかなど)、セキュリティ制御が必要など | データセンターや拠点内のVLAN分離と高速転送 |
| コスト傾向 | 家庭用から企業向けまで幅広い機種があり機能に応じて幅広く高価になりやすい | 高性能モデルは高価だが 同等ポート数で効率的な場合あり |
2-1_L3スイッチの補足
主要な概念はSVI(VLANごとの仮想インターフェイス)とルーテッドポート(物理ポートをL3化)で、これらにIPアドレスを割り当てて内部ルーティングを行います。処理はASIC(ハードウェア)ベースで行われるため遅延が小さく、大量の内部トラフィックを効率よくさばけます。こちらについては、詳細を次の項目で解説します。ただしNATや高度なVPN機能はルータほど豊富ではないため、境界機能は別途ルータに任せるのが一般的です。
ルータとL3スイッチの違いは、なんとなく分かったのですが、逆にL2スイッチとはどう異なるのですか?
L2スイッチは、MACアドレスを元にデータの転送を行う処理(スイッチング)を行っていますが、L3スイッチは、スイッチングの機能も持ちつつルーティングの機能を持っているハイブリッド機器と言えるでしょう
2-2_L2スイッチ/L3スイッチ/ルータの違い(イメージ図)
3_ルータとL3スイッチの通信処理方法の違いについて(ASIC)
先ほど、ルータはソフトウェアベース、L3スイッチはハードウェアベースと解説しましたが、具体的にどういうことが詳しく見ていきましょう。
まず、L3スイッチについては、ASIC(Application Specific Integrated Circui)という通信処理専用のハードウェア(集積回路)が内蔵されており、回路で処理の流れが固定されているため、データを高速に処理することが可能です。ただ、仕様変更に弱い(後付け機能は困難)という弱点もあります。
例えるなら、工場の専用ラインのようなもので、ある製品を作るために、ベルトコンベアや金型が最初から組まれており同じ作業を大量に、速く、ムダなく行えます。ただし別の製品を作りたくなったらラインを作り直す必要があり手間とコストが大きいといったイメージになります。
一方ルーターはNPUというプログラム可能な専用プロセッサを内蔵して通信を処理します。これは、機能の後付け(新しいプロトコルへの対応など)が可能など柔軟性を持った運用ができることを意味しています。ただ、柔軟性を持っている分、固定回路で最適化されているASICと比較すると転送処理等のスループットは一般的に劣ることが多くなります。
例えるなら、プログラム可能なロボット作業台+作業指示書です。作業台(ハード)は、基本は高速に動くよう設計されており、何をどう扱うかは作業指示書(マイクロコードやルール)で変えられます。新しい作業(新機能)を指示書で追加できるため柔軟ですが、た指示の解釈や分岐がある分、処理の遅延や挙動は指示内容や実装次第で変わります。
4_L3スイッチにおけるSVI(SwitchVirtualInterface)について
SVIとは、L3スイッチ内部に作る論理的なインターフェースで、VLANごとに1つずつ作成してIPアドレスを割り当てることでVLAN間通信を可能にしています。
・・・?ごめんなさい…よくわかりません、そもそもなんでSVIが必要なのかわかりません。
端末目線で考えてみましょう。端末等の機器が異なるネットワークの際にデータを送る際、まず自身が所属するネットワークの窓口【デフォルトゲートウェイ】に転送する必要があります。
このデフォルトゲートウェイにはIPアドレスが設定されていなければ、データを送ることが出来ません。L3スイッチがネットワークの出入り口を担うためIPアドレスが振られたSVIが必要になるのです。
SVIがないと、各VLANに「入り口(ゲートウェイ)」が無い状態になります。入り口が無いと、VLANをまたぐ通信はIPレベルで誰が受け取って、どこへ送り返すかを決められないため、VLAN間通信は成立しません。下記事例をもとに通信を追っていきましょう
ルータのように物理ポートに対してIPアドレスを振ることも可能で、これをルーテッドポートと言います。ルーテッドポートは「L3スイッチの物理ポートで直接IPを割り当てられる穴」です。外部ルータや単一機器と直結して別ネットワークをつなぐときに使います。
(参考)よくある質問
- Q1VLAN間通信はL3スイッチで可能か
- A1
はい、SVIで可能です。
- Q2ルータとL3スイッチはどちらを買うべきか
- A2
境界制御ならルータ、内部高速化ならL3スイッチです。
- Q3ルーテッドポートとSVIの違いは何か
- A3
物理ポートをL3化するかVLAN単位で仮想インターフェイスを作るかの違いです。
コメント