[ディストリビューションスイッチ]アクセススイッチを集約し、基幹ネットに接続

[画像のクリックで拡大表示]

 たいていの企業のフロアには、巨大なネットワーク機器が存在する。これは「ディストリビューションスイッチ」と呼ばれるものだ。ディストリビューションスイッチは、多数のアクセススイッチを集約するための機器だ。多くの場合、24~48ポートのダウンリンク(アクセススイッチへの接続ポート)と2~6ポートのアップリンク(コアスイッチへの接続ポート)を備える。アクセススイッチと接続するダウンリンクは通信速度1Gビット/秒対応が多い。通常はVLAN同士をIPレベルで接続できるL3スイッチである。

QoSやVLAN間接続を担う

 ディストリビューションスイッチの主要な役割の1つがQoS機能だ。優先する通信と優先しない通信を制御する。重要な通信は優先して対応し、処理の余力が少ない場合は、重要度の低い通信を後回しにする。例えば音声や映像など、途切れると影響が大きい通信を優先させる。

 もう1つがVLAN同士の接続。VLANでセグメントを分けても、セグメント間で通信できなければ社内ネットワークの意味がなくなる。ディストリビューションスイッチはVLANに所属する仮想的なインターフェースを作り、そこにIPアドレスを割り当てる。このインターフェースを介して、レイヤー3(IP)で通信する。

 もう1つの役割として、アクセス制御がある。ディストリビューションスイッチの多くはACLを備えていて、アクセス先を制限できる。例えば、開発部門の情報に営業部門がアクセスできないようにする。こうした処理はIPアドレスやポート番号などで設定できる。

冗長構成が一般的

 アクセススイッチは停止しても影響範囲は限定的だ。しかしディストリビューションスイッチの場合、影響が配下のアクセススイッチすべてに及んでしまう。こういった事態を避けるため、一般にディストリビューションスイッチは2台以上の冗長構成を採る。

 ディストリビューションスイッチはL3スイッチであるため、機器がIPアドレスを持つ。このためIPアドレスの付与方法や、片方に障害が起きた時の切り替え方が問題となる。安全に切り替える技術の1つがVRRPだ(図7-1)。VRRPは2台以上のディストリビューションスイッチに仮想的に同じIPアドレスを付与する。アクセススイッチ配下の端末からは、同じ仮想IPアドレスにアクセスするよう設定しておく。主として動作しているスイッチ(マスタースイッチ)に障害が起きた場合、バックアップの機器に切り替える。これで出口となるIPアドレスの設定を変更なく、障害に合わせてディストリビューションスイッチを切り替えられる。

図7-1●複数スイッチで冗長構成
2台以上のディストリビューションスイッチに仮想的に同じIPアドレスを付与し、主として動作しているスイッチ(マスタースイッチ)に障害が起きた際には、もう1つのスイッチをマスターに切り替える。スイッチ間で使うプロトコルがVRRPだ。
[画像のクリックで拡大表示]
▼仮想的なインターフェース
「VLANインターフェース」や「SVI」(Switch Virtual Interface)などと呼ばれる。
▼ACL
Access Control Listの略。
▼VRRP
Virtual Router Redundancy Protocolの略。仮想ルーター冗長プロトコル。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら