■ VLAN間通信

さてさて。STPの前の話、VLANの話だ。
VLANとは何だった？ もちろん覚えているよな。

やだなぁ、博士。いくらなんでも覚えてますって。
スイッチだけで論理的にネットワークを分割する技術、でしたよね。

よしよし、ちゃんと覚えていたな。まぁ、いくらなんでもそんなにすぐ忘れるとは思えないが、なんと言ってもネット君だからな。

えへへ。

褒めてねぇ。

はぅっ。

今の科白でどこをどう受け取ったら褒められていると思うのだ。
まぁ、ともかくだ。つまりVLANとはスイッチにどう接続されているかと、ネットワークの構成がまったく関連のない形になるわけだな。

ですね。

ということは、異なるVLAN宛へのデータを送りたい場合どうなるのだ？
念のため言っておくが、VLANとはネットワーク（ブロードキャストドメイン）だぞ。

異なるVLAN宛？ つまり異なるネットワークへ送るわけですから、ルータに中継してもらう必要がありますよね。

うむ、つまり、同一のスイッチに接続されていようがどうだろうが、所属するVLANが異なる場合は、ルータが必要、ということだ。

AからB宛は同一ネットワーク宛なので、スイッチを経由して届く。
だが、AからC宛は異なるネットワーク宛なので、ルータを経由しないことには届かない。

あ〜、なるほど。同じスイッチに接続しているのに、VLANが違うから届かなくなってしまうんですね。物理的な接続だけ見れば変な話ですよねぇ。

なんといってもVLANは論理的な接続構成だからな。
つまり、各ホストに対するデフォルトのルートプロセッサが必要になるわけだ。

るーとぷろせっさ？

ルーティングするプロセッサ、まぁ、ごく簡単に言えばルータ、ルーティングエンジンを搭載した機器だな。

「デフォルトのルートプロセッサ」というのは、デフォルトゲートウェイのことですか？

まぁ、そうだ。
つまりは、このような構成にしなければならん、というわけだ。

ははぁ、異なるVLAN宛はルータを経由する、と。

そういうことだな。
だが、上の図では簡単に書いたが、実際構成するとなると、そんなに簡単に済ませられる話ではない。

そうなんですか？

■ 複数のVLANの通信

複数のスイッチでVLANを構成する場合のことを覚えているか？

複数のスイッチでVLANを構成する場合？

複数のスイッチでVLANを構成する場合、スイッチ間のリンクにどのようなデータを流すかが問題だった。
それと同様、ルートプロセッサとスイッチ間のリンクでどのようなデータを流すか、が問題になるわけだ。

どのようなデータを流すか？
普通にデータを流せばいいんじゃないんですか？

普通に、とはどのようなことを指すのだ？
相手はVLANだぞ？ VLANを使用している場合、どのVLANのデータかを識別しなければならない。

タグ？

そうだ、タグが必要、つまりISLかIEEE802.1Qによるタギングを行う必要がある。
そうでなければ、VLANごとにインタフェースを分けてやらなければならない。

VLANごとにインタフェースを分けた場合の例だな。
スイッチのeth0/0ポートはVLAN1に所属しており、eth0/1ポートはVLAN2に所属している。

は〜。この場合、タギングは必要ないですよね？

ない。論理的には以下のような図と同じ意味だからな。

ですよね。

この場合、VLANごとにスイッチ、ルートプロセッサにインタフェースが必要ということで、効率も悪いし、拡張も大変だ。

無駄じゃないか？って奴ですよね。
そういえば、複数のスイッチでVLANを構成するときも同じ話しましたよね。

うむ。その解決法も同じということはわかるよな。
タギングだ。

ルートプロセッサとスイッチ間のリンクをトランクリンクにするんですね。
それによるタギングで、どのVLAN宛のデータか識別する、と。

そういうことだな。このタギングを使った方式では、1つポイントがある。
それはルートプロセッサがISLかIEEE802.1Qを理解できなければならないという点だ。

そうなんですか？

もちろんだ。それは、そうだな。動きのある方がいいだろう。

は〜。そうか、トランクリンクから送信する時はタグをつけなきゃ駄目なんですよね。
なので、ルートプロセッサもタギングを知ってなければいけない、ということですね。

まぁ、もちろん、IEEE802.1QのネイティブVLANはタグをつけなくていいが。
それ以外の場合、タグをつけなければトランクリンクでわからなくなってしまう。だからルートプロセッサがタギングを知らなければならない、ということだ。

なるほどです。

■ ルートプロセッサの種類

さて、ルータではなく、わざわざルートプロセッサといったのは、もちろん理由がある。
ルーティングする機器としてルータともう１つありえるからだ。

ルータ以外にルーティングする機器がある？

うむ。まぁ、実際はルータと変わらないが。
まずルータをルートプロセッサとして使用する場合、それは外部ルートプロセッサと呼ばれる。

外部？ どこの「外部」なんですか？

うむ、「スイッチの外側」という意味で「外部」だ。
さきほどの図などのように、スイッチと、さらに個別のルータを用意する場合だな。

「スイッチの外側」？
じゃあ、スイッチの内側にルータがある場合があるってことですか？

そうだ。その場合、内部ルートプロセッサと呼ぶ。
スイッチのボックス内部にルートプロセッサが存在するのだ。

？

簡単に言えば、内部にトランクリンクを持つボックスにスイッチとルータを設置した感じだな。

は、はぁ。それはずいぶん大きな箱になりそうですね。

いや、そうでもない。外見上は普通のスイッチとなんらかわりない。
これにより、スイッチとルータという2つのものを配置する必要もないし、さらにいちいち接続する必要もないわけだ。

なるほどです。

この内部ルートプロセッサだが、これも2種類ある。
つまり通常のルータと同様の機能を持つ拡張カード・モジュールをスイッチに追加する場合と、レイヤ3スイッチとして設計されたもの、の2種類だ。

拡張カード・モジュールか、レイヤ３スイッチ…。
拡張カード・モジュールってどんなんです？

うむシャーシにとりつけるモジュールとして、RSMがある。
一方で、スーパバイザエンジンにとりつけるドータカードとして、RSFCがある。

は、はぁ。

Catalyst5000シリーズのスイッチはRSMとRSFCだが。
Catalyst6000/6500シリーズだと、MSMとMSFCと呼ばれる。

は、ははぁ。

これにより、Catalyst5000/6000/6500シリーズスイッチは、マルチレイヤスイッチとなるわけだ。

は、はははぁ。

どうした、ネット君？

さっぱりです。

それはいつものことだ。
だがまぁ、わかりやすいよう表にしておこう。

まぁ、基本的にはスイッチ内部でルータと接続している、と考えればいい。
いちおうRSMをちょこっとだけ説明しておこう。

あ、はい。

RSMのインタフェースは2つのチャネルを持っていて、作成されたVLANはそのどちらかのチャネルを使ってRSMと通信する。

ちゃねる？

そうだな、物理的な回線を論理的にわけている、と考えると簡単かな。
ともかく、まずデフォルトでCatalystスーパバイザエンジンと通信するためのVLAN0と、管理VLANのVLAN1が作成され、それがそれぞれチャネル0とチャネル1を使う。

は〜。

RSMは2つのMACアドレスを使用する。１つはVLAN0専用。もう1つは512個のMACアドレスから任意に選ばれたアドレスで、他のVLANが使用する。

512個持っていて、1つしかつかわないんですか？

そうだ。通常はVLAN0は使えないから、1つのMACアドレスを持つルータとしてRSMは使われるわけだな。
ともかく、RSMはこんな感じだ。

はぁ。そういえば、レイヤ3スイッチってのはどんなんです？

基本的にはスイッチ内部にルータを持つスイッチ、つまりRSMやRSFCをつけたスイッチと変わりはない。

基本的には？

基本的には、だ。
ただし、RSMやRSFCはあくまでも「ルータ」を内部に持つのだよ。

？
レイヤ3スイッチも「スイッチ内部にルータを持つスイッチ」なんでしょ？

そうだが、RSMやRSFCの「ルータ」はソフトウェアベース。つまりソフトウェアでルーティングを行うルータだ。
一方のレイヤ3スイッチが内部にもつ「ルータ」はハードウェアベースだ。

ハードウェアベース？

ブリッジがソフトウェアベースでレイヤ2処理を行うのに対し、スイッチはハードウェアベースでレイヤ2処理を行う。それはASICで行うことにより高速になったわけだ。

あ〜、なんか昔聞いたことがあるような。

それと同様、ASICを使ってルーティング処理を行うのがレイヤ3スイッチについているルータなのだよ。なのでRSMや外部ルートプロセッサに比べ高速化されている。

は〜。つまりRSMでルーティング機能をもったスイッチと、レイヤ3スイッチは、ルーティングができるスイッチという点では一緒ですけど、実質的には別物、ということですか。

ま、基本的にはな。

なるほど。

さて、今回はこれぐらいにしておこう。

はい。

次回は今回の話を踏まえた上での話だ。

了解ッス。
30分間ネットワーキングでした〜♪