レイヤー3スイッチは、イーサーネット同士をつなぐスイッチです。L3スイッチの機能は、ルーター + LANスイッチ です。特徴は、中継能力の高さにあります。
データーリンク層(レイヤー2)でデーター交換をするL2スイッチが進化したものです。LAN-WAN接続で利用するルーターもレイヤー3でデーター交換を行いますが、L3スイッチは、専用ハードで処理をしますので同じ価格帯のルーターと比較すると、L3スイッチの方が高速です。
LANスイッチが、データーリンク層(MACアドレス)を基にLANフレームを中継する機器です。これにたいしてL3スイッチは、IPアドレスを基に中継を決めるルーター機能を備えています。つまり、LANスイッチとルーターが1台になった機器です。L3スイッチの導入では、ルーターと同様にネットワークの設計が必要になります。
L3スイッチの使い方は、主に2つ
1つは、フロアー内においてLANスイッチとルーターの役割を1台で担う使い方です。ルーティング・プロトコルで経路情報を更新するルーターの役割と、スイッチの機能を高速に行うことでパケットロスをなくします。ポート数は24のLANポートを備えるものが多く、普及しています。
2つは、ビル全体のバックボーンで利用されています。各フロアー同士を高速に接続することができます。以前はバックボーンの用途では高速ルーターが使われていましたが、現在はLAN同士の接続では、L3スイッチが使われるようになりました。
L3スイッチのフロアーの利用例
L3スイッチのビルの利用例L3スイッチやファイアーウォールと、ルーターの違い
ネットワークの中に、ルーターとよく似ているのにルーターと呼ばれない機器があります。L3スイッチや、社内ネットワークとインターネットの境に置き通過するパケットを検査するファイアーウォール、インターネットからIPsecの接続を受けるVPNゲートウェイです。こうした機器はかつてルーターが使われていた場所に設置されて、ルーターの代わりに使われているケースが多くなっています。
例えば、「ルーター + スイッチ」の機能を有するL3スイッチは、VLAN(ネットワークのグルーピング)の機能で、ルーターに置き換わってきました。L3スイッチは、価格が安くパケットの転送能力が高いので、わざわざローカルルーターを利用する理由がありません。但し、パケットフィルタリングや、QoSの機能は、ルーターより貧弱だったり、柔軟性に欠けています。
ファイアーウォールは、パケットフィルタリング。VPNゲートウェイはIPsecなどを使った機能を強化したルーターです。強化された機能に関しては、ルーターより優れています。しかし、これらの機器はルーターのようにバランスの良さや万能性がないので、どこでも使える装置ではありません。
