レイヤー3スイッチングとレイヤー2スイッチング

概要

従来のスイッチングはOSIモデルのレイヤー2で動作し、宛先MACアドレスに基づいて特定のスイッチ ポートにパケットが送信されます。ルーティングはレイヤー3で動作し、宛先IPアドレスに基づいて特定のネクスト ホップIPアドレスにパケットが送信されます。同じレイヤー2セグメントにあるデバイスどうしは、ルーティングをしなくてもローカル ピアに到達できます。ただし、下記の図に示すように、アドレス解決プロトコル（ARP）によって解決可能な宛先MACアドレスが必要です。

 

この図のPC Aは、IPアドレス192.168.1.6のPC Bにトラフィックを送信しようとしています。 ただし、PC AはARPを通して、レイヤー2セグメント全体にブロードキャストされるMACアドレスを検出するまでは、この固有MACアドレスがわかりません。

 

PC Aは適切な宛先MACアドレスがわかると、このアドレスにパケットを送信します。次に、スイッチが自身のMACアドレス テーブルに基づいて、正しいポートにこのアドレスを転送します。

 

レイヤー2のスイッチ環境内にはブロードキャスト ドメインが存在します。 スイッチ上のブロードキャスト トラフィックは、ブロードキャスト パケットが到着したポートを除くすべてのポートに転送されます。 ブロードキャストはレイヤー3の境界を越えないため、同じレイヤー2セグメント内に留まります。

 

大規模なレイヤー2ブロードキャスト ドメインは、ネットワーク障害の原因となる意図しない問題（ブロードキャスト ストームなど）の影響を受けやすい性質があります。 また、セキュリティやポリシー上の理由から、一部のクライアントを別のブロードキャスト ドメインに分けようとする場合があります。 このような場合に、VLANの設定が有用となります。 レイヤー2スイッチは、VLANを特定のスイッチ ポートに割り当てることができます。これにより、スイッチ ポートは異なるレイヤー3サブネットに属することになるため、ブロードキャスト ドメインも別々になります。 VLANを使用すると、異なるレイヤー3ネットワークが同じレイヤー2インフラストラクチャを共有できるため、柔軟性が高まります。 下記の図に、レイヤー2スイッチ上のマルチVLAN環境の例を示します。

 

VLANはそれぞれ自身のレイヤー3サブネット内に存在するため、VLAN間のトラフィック フローを発生させるにはルーティングが必要です。 このような場合に、レイヤー3スイッチを利用できます。 レイヤー3スイッチは基本的に、スイッチングに加えてルーティング機能も実行できるスイッチです。 クライアント コンピュータがリモート サブネットにレイヤー3で接続するには、デフォルト ゲートウェイが必要です。 コンピューターが別のサブネットにトラフィックを送信する際には、パケット内の宛先MACアドレスがデフォルト ゲートウェイの宛先MACアドレスになります。デフォルト ゲートウェイはレイヤー2でパケットを受け取り、自身のルーティング テーブルに基づいて適切な宛先にトラフィックをルーティングします。

 

下記の図に、2つのVLANインターフェースを介してVLAN間でレイヤー3スイッチングのルーティングを行う例を示します。前述のとおり、レイヤー3デバイスは、VLAN 20にブロードキャストされたARP要求から、PC BのMACアドレスを解決する必要があります。 この後、デバイスは適切な宛先MACアドレスを再度書き込んで、パケットをレイヤー2セグメントに転送します。

その他のリソース

レイヤー3スイッチの概要 - Cisco Merakiスイッチでレイヤー3ルーティングを設定する方法の概要

レイヤー3スイッチの例 - Cisco Merakiスイッチでレイヤー3ルーティングを使用した設定例

802.1q VLANタギングに関するベスト プラクティス - VLANタグの適切な使用に関する情報