今回はネットワーク機器(L2スイッチ、L3スイッチ、ルータ)の種類を役割ごとにまとめてみようと思る。
目次
NW機器の基本のおさらい
L2スイッチ
L2スイッチはルーティング機能を持たない(MACアドレス/物理接続で接続する)NW機器のこと。
OSI参照モデルではいわゆるデータリンク層に基づきネットワークを構築できる特徴がある。
L3スイッチ
同一ネットワーク(LAN)上における高速ルーティング、VLAN間ルーティングに特化したNW機器。
ルータとL2スイッチの間のようなイメージの機能を提供している。
ポート数はルータと比較して多い。
また近年のネットワーク構成ではFWの高機能化に伴い、FW配下にL3スイッチを設置しルータを用いないネットワーク構成も小規模であれば使用される傾向にある。
ルータ
異なるネットワーク間をつなぐためのNW機器。
最適経路の選択機能、広域なネットワーク管理機能(NAT,FW,VPNなど)を提供している。
L3スイッチよりもネットワークに関する多種多様な機能があるのが特徴。
NWアーキテクチャの基本のおさらい
SOHOアーキテクチャ
(Small Office/Home Office) の略で、数人から30人程度の小規模オフィスや自宅向けのネットワーク構成。
特徴は以下の通り。
- 基本的にはサービス統合ルータ1台に複数のアクセススイッチがつながる構成
- 設定が複雑ではない
- 接続デバイスがクライアント端末がほとんど(PC,スマホ, NAS, プリンタなど)
- 家庭用では基本的にWIFI機能を持つルータで構成することが大半を占める
サービス統合ルータ
ルータ1つにNAT、ファイアウォール、DHCP、Wi-Fi機能などの様々な機能を含むルータ。ものによってはVPN機能を持つものもある
2層アーキテクチャ
コアスイッチとアクセススイッチの2階層で構成されるシンプルなネットワーク構成。
中小企業の拠点やデータセンターで利用される。
構成としてはコアスイッチ(L3スイッチ)、アクセススイッチ(L2スイッチ)が使用される。
特徴は以下の通り
- 中小規模ネットワーク向け構成
- 設計/管理が容易(VLANやルーティング設定が比較的単純)
- VLAN分割をしてシンプル構成を維持する場合に使用
- スケールアウトがしづらい
3層アーキテクチャ
アクセス・ディストリビューション・コアの3階層で構成される大中規模ネットワーク向けの構成。
大規模ネットワーク向けでスケーラビリティに優れ、設計/運用の柔軟性が高い特徴がある。
構成としてはコアスイッチ(L3スイッチ)、ディストリビューションスイッチ(L3スイッチ)、アクセススイッチ(L2スイッチ)が使用される。
また、データセンターの階層型ネットワーク構成部でも使用される。
特徴は以下の通り。
- 数百人以上の大企業の大規模LAN向け
- スケーラビリティに優れる
スパイン&リーフ型アーキテクチャ
データセンター向けの高パフォーマンス・高可用性なネットワーク構成。
全スイッチが均等に通信するフラットな構成でレイテンシが最小化される特徴がある。
AWSやGCP/Azureなどの大規模データセンターで確実に使用されている構成。
構成としてはスパインスイッチ(L3スイッチ)、リーフスイッチ(L3スイッチ/L2スイッチ)が使用される。
特徴は以下の通り。
- 高スループット(サーバ間通信に最適)
- スケールアウトしやすい(スパイン/リーフの追加で対応可能)
- SDN(ネットワーク仮想化/自動化)と親和性が高い
ISPのネットワークアーキテクチャ
インターネットサービスプロバイダー (ISP) やCDN事業者のネットワーク構成。
大規模で強い障害耐久性に強い設計が必須となる。
またBGPによるAS間ルーティングを実現している。
構成としてはバックボーンネットワーク(コアルータ層)、エッジルータ(エッジルータ層)、アクセスネットワーク(アグリゲーション層)で構成される。
- バックボーンネットワーク
- ISP間の通信を担う
- 高性能ルータ・光ファイバー網で構成
- エッジルータ(PE/MPLSルータ)
- ISPの顧客との接続で使用(BGPが使用)
特徴は以下の通り。
- BGP (Border Gateway Protocol) が使用される
- OSPF、MPLS、VXLANなども活用される
NW機器のアーキテクチャごとの種類
SOHO構成におけるNW機器の種類
フロアスイッチ(アクセススイッチ)
フロアスイッチはオフィスやフロア内のエンドユーザー端末(PC、プリンターなど)を接続するためのL2スイッチのこと。 通常、管理機能を持たないアンマネージドスイッチが使用される。つまるところ管理用のIPアドレスをもたない。
また、このタイプのスイッチはただ単にハブとも呼ばれることもある。
- VLANによるネットワーク分割やQoSを実施可能
- SOHO環境では主にアクセスポイント(AP)や有線LAN接続機器の中継に使用される。
| ベンダー | 製品シリーズ | 特徴 |
|---|---|---|
| Cisco | Catalyst 1000シリーズ | 小規模オフィス向けのエンタープライズスイッチ |
| Aruba (HPE) | Aruba Instant On 1830, 1930 | コストパフォーマンスが高く、クラウド管理対応 |
| Ubiquiti | UniFi Switch (USWシリーズ) | UniFiエコシステムに統合可能、GUI管理が強み |
| TP-Link | Omada Switch (TL-SGシリーズ, JetStreamシリーズ) | 低価格ながらVLAN, QoS対応 |
| Netgear | GSシリーズ (GS108E, GS116E, GS728TP) | スマートスイッチモデルが多く、管理GUIが簡単 |
| MikroTik | CRSシリーズ, CSSシリーズ | 高機能ながら価格が安く、VLANやACL対応 |
| D-Link | DGSシリーズ (DGS-1210, DGS-1100) | コストパフォーマンスが高く、管理GUIあり |
サービス統合ルータ
ファイアウォール、VPN、DHCP、NAT、Wi-Fi、UTM (統合脅威管理) などの機能を統合したルータ/UTM。
SOHO環境ではIGWとして使用される。
- 様々な機能(FW, VPN, DHCP, NAT, WI-FI,UTM機能など)を持つことが多い
- 一部はIPS/IDS、アンチウィルス、Webフィルタリング機能がある
| ベンダー | 製品シリーズ | 特徴 |
|---|---|---|
| Cisco | Cisco RVシリーズ (RV160, RV260, RV340) | 小規模オフィス向けのVPN・UTM対応ルータ |
| Fortinet | FortiGate Entry-level (FortiGate 40F, 60F, 80F) | UTM機能 (IPS, アンチウイルス, Webフィルタ) を搭載 |
| MikroTik | hEX / RBシリーズ | 低価格・高性能で柔軟な設定が可能 (RouterOS搭載) |
| Ubiquiti | EdgeRouter / UDM (UniFi Dream Machine) | GUI管理が充実したエンタープライズ寄りのSOHO向けルータ |
| TP-Link | Omada VPNルータ (ER605, ER7206) | コストパフォーマンスが高く、クラウド管理対応 |
| Netgate (pfSense) | Netgate 1100, 2100, 3100 | pfSense搭載のオープンソースベースのルータ |
| OPNsense | OPNsense対応アプライアンス (Deciso, HUNSN, Protectli) | pfSense派生のオープンソースUTM |
2層アーキテクチャにおけるNW機器の種類
コアスイッチ(2層アーキテクチャ)
ネットワーク機能の中核を担い、アクセススイッチを統合するL3スイッチのこと。
提供機能は以下の通り。
- L3機能(VLAN間ルーティング、外部ネットワークとの接続)
- 10G/40G/100Gなどの高帯域のポートを備え、大容量トラフィックを処理可能
- スタックやVRRP/HSRPなどを利用した冗長構成
- QoS/ACL機能の制御
| ベンダー | 製品シリーズ | 特徴 |
|---|---|---|
| Cisco | Catalyst 9500 | 高パフォーマンスのモジュラー型L3スイッチ |
| Nexus 9000 | データセンター向け、VXLAN対応 | |
| Aruba (HPE) | Aruba 8400 | 大規模ネットワーク向け高性能スイッチ |
| Juniper | EX9200 | エンタープライズ向け高スループットモデル |
| QFXシリーズ | データセンター向けスイッチ | |
| Huawei | CloudEngine 12800 | ISP/データセンター向け高性能モデル |
| Arista | Arista 7500R | 高スループットのクラウド向けスイッチ |
アクセススイッチ(2層アーキテクチャ)
エンドデバイスと直接接続するL2スイッチ。
提供機能は以下の通り。
- エンドデバイスとの接続
- VLAN管理機能がある
- PoEへの対応(IP電話やWLANアクセスポイントへの接続)
- LAG/LACP(リンクアグリゲーション)でコアスイッチと接続
- ポートベースアクセス制御機能(セキュリティ)(IEEE.802.1X認証、ACL、DHCP Snooping対策など)
| ベンダー | 製品シリーズ | 特徴 |
|---|---|---|
| Cisco | Catalyst 9200 | エンタープライズ向けL2/L3スイッチ |
| Catalyst 2960X | 小~中規模向け定番スイッチ | |
| Aruba (HPE) | Aruba 2930F | PoE+対応、VLAN機能豊富 |
| Aruba 2540 | 中小企業向けシンプルL2スイッチ | |
| Juniper | EX2300 | エンタープライズ向けL2スイッチ |
| EX3400 | PoE対応、セキュリティ機能強化 | |
| Huawei | CloudEngine S5735 | L2/L3両対応の企業向けスイッチ |
| Arista | Arista 720XP | PoE+対応の高性能アクセススイッチ |
3層アーキテクチャにおけるNW機器の種類
コアスイッチ(3層アーキテクチャ)
ネットワークのバックボーンを構成し、高速なデータ転送を提供するL3スイッチ。
機能は以下の通り。
- L3 (レイヤー3)スイッチが基本で、高速なルーティング機能を持つ。
- 冗長構成 (MLAG、VRRP、HSRP など) による高可用性
- 超高速 (10G/40G/100G 対応が多い)
- 耐障害性 (デュアルPSU、ホットスワップ対応)
| ベンダー | 製品シリーズ | 特徴 |
|---|---|---|
| Cisco | Catalyst 9500 | 高パフォーマンスのモジュラー型L3スイッチ |
| Nexus 9000 | データセンター向け、VXLAN対応 | |
| Arista | Aruba 7500R/7800R | 低遅延、100G/400G対応 |
| Juniper | QFX10000 | 高密度な100Gポート対応、SDN対応 |
| Huawei | CloudEngine 16800 | AI対応、データセンター向け |
| Aruba(HPE) | CX 10000 | セキュリティ統合型スイッチ |
ディストリビューションスイッチ
コアスイッチとアクセススイッチを中継し、ネットワークの負荷を分散するL3スイッチ。
ACLやQoSの適用ポイントとして使用されることが多い。
- VLAN間ルーティング (L3機能) を実行し、トラフィックを最適に分配
- 企業ネットワークでは冗長化 (VRRP, HSRP, MLAG) で耐障害性を確保する
- 10G/40Gアップリンク対応が主流
- QoS, ACL, PoE+ などの機能を持つことが多い
| ベンダー | 製品シリーズ | 特徴 |
|---|---|---|
| Cisco | Catalyst 9300/9400 | エンタープライズ向けL3スイッチ、L3対応 |
| Nexus 7000 | データセンター向け、大規模ネットワークに対応 | |
| Arista | Aruba 7280R | 高パフォーマンスでデータセンターにも対応 |
| Juniper | EX4600 / EX9200 | データセンター / エンタープライズ向け |
| Huawei | CloudEngine 8800/S7700 | 高速L3スイッチング、QoS最適化 |
| Aruba(HPE) | CX 6400 / 8325 | L3スイッチング、SDN対応 |
アクセススイッチ(3層アーキテクチャ)
エンドユーザーやサーバ、IoTデバイスを直接接続するスイッチ。
ディストリビューションスイッチに接続し、エンドデバイスからの通信を集約する
- L2/L3スイッチ (一般的にはL2スイッチを使用するが環境による)
- PoE+/PoE++ 対応モデルを使用(IP電話/APに対応)
- 1G/10G 対応 (サーバ接続なら10G以上推奨)
- VLAN、STP、ポートセキュリティ対応
| ベンダー | 製品/シリーズ | 特徴 |
|---|---|---|
| Cisco | Catalyst 9200 / 2960 | 中小企業向け、高い信頼性 |
| Cisco | Meraki MS シリーズ | クラウド管理型で運用が容易 |
| Arista | 720XP | PoE+対応、高セキュリティ |
| Juniper | EX3400 / EX4300 | 高パフォーマンスなエンタープライズ向け |
| HPE Aruba | CX 6100 / 6300 | IoT/クラウド対応、PoE+サポート |
| Huawei | S5720 / S5730 | 中小企業向け、コストパフォーマンスが良い |
スパイン&リーフアーキテクチャにおけるNW機器の種類
リーフスイッチ
サーバやストレージを接続しスパインスイッチを経由して他のリーフスイッチと通信するスイッチ。
フルメッシュ接続(ECMP)になる。
- アクセススイッチの役割を持ち、物理サーバ、仮想マシン(VM)、ストレージノードを直接接続される
- スパインスイッチとすべて接続(フルメッシュ構成)
- L2 VLAN接続またはL3 VXLANでネットワークを構築
各ベンダーの有名製品/シリーズは以下の通り。
| ベンダー | 製品/シリーズ |
|---|---|
| Cisco | Cisco Catalyst 9300/9200シリーズ |
| Arista | Arista 7200X/7300Xシリーズ |
| Juniper | Juniper EXシリーズ |
| Apresia | Apresia NPシリーズ |
スパインスイッチ
ネットワークのバックボーンとして機能しリーフスイッチを相互接続する、リーフスイッチ間の通信を高速かつ効率的に行うためのL2スイッチ。
高いパフォーマンスと低遅延が求められる。
- 高帯域・低遅延のバックボーンを提供
- レイヤ3スイッチ(L3スイッチ)が主流でBGP(EVPN)、VXLAN、MPLSなどのプロトコルを使用
- ホップ数を最小限に抑える
| ベンダー | 製品/シリーズ |
|---|---|
| Cisco | Cisco Nexus 9500, 9300-EX |
| Arista | Arista 7500R/7800Rシリーズ |
| Juniper | Juniper QFXシリーズ |
| Ubiquiti | UDC-Spine-100G |
ISPのネットワークアーキテクチャにおけるNW機器の種類
コアルータ層(バックボーンネットワーク)
ISP全体のネットワークトラフィックを高速に転送(MPLS, BGP, OSPF, IS-ISを使用)するルータを使用する。
TBpsクラスのハイエンドなバックボーンルータで構築。
| ベンダー | 製品シリーズ |
|---|---|
| Cisco | Cisco ASR 9900シリーズ |
| Cisco NCS 6000シリーズ | |
| Juniper | Juniper PTXシリーズ |
| Huawei | Huawei NE9000シリーズ |
| Nokia | Nokia 7950 XRS |
エッジルータ層(PEルータ / MPLSルータ)
エンドユーザ(企業、家庭、モバイル)との接続を管理し、トラフィックをバックボーンへ転送するルータで構築する。
MPLS対応のエッジルータ(PEルータ)となる。
| ベンダー | 製品シリーズ |
|---|---|
| Cisco | Cisco ASR 9000シリーズ |
| Juniper | Juniper MXシリーズ |
| Huawei | Huawei NE40Eシリーズ |
| Nokia | Nokia 7750 SRシリーズ |
アグリゲーション層(アクセスネットワーク / BRAS / CGNAT)
企業・家庭向けのトラフィックを集約し、バックボーンへ送るためのルータ/サーバ(BRAS, CGNATが利用)で構築する。
PPPoEやグローバルIPアドレスのDHCPを制御する。
- BRAS(Broadband Remote Access Server)
- ブロードバンドユーザー(家庭・企業)向けのネットワーク接続を管理するための装置(バックボーンネットワークへ送信)
- PPoEによるユーザ認証を行いISPネットワークに接続する
- RADIUS/TACACS+による、ユーザーの**認証・認可・課金情報(AAA)**を管理機能
- QoSを適用し、帯域制限や優先制御を行う
- CGNAT(Carrier-Grade NAT)
- ISPがIPv4アドレスの枯渇問題を解決するために多数のユーザーに対して共通のグローバルIPアドレスを割り当てる機能
- グローバルIPアドレスのマッピングによるIPv4アドレスの節約
| ベンダー | 製品シリーズ | 対応 |
|---|---|---|
| Cisco | Cisco ASR 1000 | BRAS, CGNAT |
| Cisco ASR 9000 | BRAS, CGNAT | |
| Juniper | Juniper MXシリーズ | BRAS, CGNAT |
| Huawei | Huawei ME60シリーズ | BRAS |
| Huawei ME40Eシリーズ | CGNAT | |
| Nokia | Nokia 7450 ESS | BRAS |
| Nokia 7750 SR | CGNAT |
まとめ
この記事の執筆に調べながらで3時間程度かけたが、各ネットワークのアーキテクチャをかなり復習できた。
今回は対応製品に関しても調べることができたので非常に意義のあるまとめを作成できたと思える。
また個人的には調べるうちに、ISPのネットワークのアーキテクチャに関して興味がわいたが、情報が英語ベースであったり、通常の3層や2層アーキテクチャの情報よりも公開情報が多くなかったり調べるのに難航した。