2022.10.21
スイッチの分類と役割
スイッチの分類と役割
(株)エクセムコンサルティング本部/APMチーム元ファンミン
概要
MaxGauge製品のインストールとサポートを実施しますと、スイッチという言葉に多く触れることがあります。
特に担当者とバランスに関するテーマで話をする場合には、必ず登場するのがスイッチです。 このような理由で、スイッチの理解は、より円滑な製品サポートを提供するのに多くの支援を提供します。
実際のサイトでは、スイッチはWeb Serverの前またはWASとDaemonの間に配置されるなど、必要な要件に応じてさまざまに配置されます。
スイッチを区別するOSI 7レイヤーとレイヤー別スイッチの分類と役割について説明します。
OSI 7 Layerとは
OSI Model(Open Systems InterConnection Reference Model)は、国際標準化機構(ISO)で開発したモデルで、コンピュータネットワークプロトコルの設計と通信をレイヤー(Layer)に分けて説明したものです。 一般にOSI 7 Layerと呼ばれ、次の7つの段階に分けられます。
L1 – Physical Layer
実際の装置を接続するために必要な電気的および物理的詳細を定義します。
例えば、ピンの配置や電圧、電線の仕様などがこの階層に含まれます。 ハブ1またはリピータがL1層に含まれます。
L2 – Data Link Layer
Data Link Layer は Point to Point 間の信頼性の高い伝送を保証するための階層で、CRC ベースの
エラー制御とフロー制御が必要です。
アドレス値は物理的に割り当てられますが、ネットワークカードの設定に使用されるMACアドレスがこれに対応します。
Data Link Layerの最もよく知られている例は、Ethernet 2であり、ネットワークブリッジやL2スイッチなどが対応するレイヤで動作し、物理的に直接接続された場所にのみ接続できます。
L3 – Network Layer
Network Layer は、複数のノードを通過するたびにパスを検索する役割を果たす階層にデータを
ネットワークを介して配信し、その過程でQoSを提供するための機能的で手続き的な手段を提供します。
L3 Layerは、ルーティング、フロー制御、セグメンテーション、エラー制御、インターネットネットワークなどを実行します。
ルータとL3スイッチはこのレイヤで動作します。 転送したいデータを、IPアドレスを使って他のネットワークを介して配信することでインターネットが可能になる層です。
L4 – Transport Layer
Transport Layerは、End to Endのユーザーが信頼できるデータを送受信できるようにします。 シーケンス番号ベースのエラー制御方式を使用し、特定の接続の有効性を制御します。
L4 Layerのいくつかのプロトコルは状態概念を持ち(Stateful)、接続ベース(Connection Oriented)で動作します。
これは、Transport Layerのパケットの送信が有効であることを確認し、送信が失敗したパケットを再送信することを意味します。
最もよく知られたプロトコルとしてTCPがあります。
L5 – Session Layer
Session Layerは、両端のアプリケーションプロセスが通信を管理する方法を提供します。
同時受信方式(Duplex)、半二重方式(Half-Duplex)、全二重方式(Full Duplex)などの通信とともに、チェックポインティングとアイドル、終了、再開処理などを行います。
1 複数のポートを備えた機器でコンピュータをLANに接続するネットワークデバイス。 1つのポートに入ったデータを残りのすべてのポートに分散させる役割。
2 LAN用に開発されたコンピュータネットワーク技術で、OSIモデルのPhysical Layerで信号と配線、Data Link LayerでMACパケットとプロトコルの形式を定義。
L6 – Presentation Layer
Presentation Layerはコード間の翻訳を担当し、ユーザーシステムでデータの形式上の違いを
扱う負担をApplication Layerから軽減する役割を担います。 MIMEエンコーディングや暗号化などの動作がこの階層で行われます。
L7 – Application Layer
Application Layerは、アプリケーションプロセスと直接関係して一般的なアプリケーションサービスを実行します。
例えば、Telnetがこれに該当します。
Network switchとは
Network switchは、ネットワークユニットを接続する通信機器であり、ハブよりも伝送速度が向上したものです。 単にスイッチと呼ばれ、スイッチングハブ(switching hub)、ポートスイッチングハブ(port switching hub)とも呼ばれます。
役割と機能、そして構造によって、様々な形態があります。
Network switchの分類
スイッチは、OSI7レイヤに基づいて対応するレイヤに応じて、レイヤ2、レイヤ3、レイヤ4、レイヤ7に分類されます。
● L2 スイッチ: OSI Layer2 に属する機器で MAC address を参照してスイッチング.
● L3スイッチ:OSI Layer3に属する機器でIPアドレスを参照してスイッチング.
● L4スイッチ:OSI Layer3~4に属する機器で、IPアドレスおよびTCP/UDPポート情報を参照してスイッチング。
● L7スイッチ:OSI Layer3~7に属する機器で、IPアドレス、TCP/UDPポート情報およびパケット内容まで参照してスイッチング。
Network switchの役割
L2スイッチ
スイッチの基本定義に最も適合するのがL2スイッチです。 したがって、L2スイッチを単にスイッチということもあります。
L2スイッチは、ハブで一段階進化したと到着したパケットの一番前にある宛先MACアドレスを見て、どのポートに送信するかを判断します。
OSI7 Layer では、Layer 2 は Data Link Layer なので、L2 スイッチはイーサネットレベルで動作するだけで、その上位レイヤである Network Layer で動作する IP などを理解できません。 したがって、IPアドレスユニットサービスであるルーティングは不可能です。
L3スイッチ
L3スイッチはOSI7レイヤーの3段階レイヤーであるNetwork Layerで動作するため、IPスイッチング可能です。
自分に来たパケットの宛先が外部に存在するIPである場合、そのパケットを外部に接続されたルータに送信することができます。 すなわち、L3スイッチはルータ機能も有しているため、ルータとの境界があいまいになります。
L3スイッチの場合、ルータよりも価格と性能は優れていますが、ソフトウェア機能(F / W、IPS、VPNなど)が少ないことが多くあります。
L4スイッチ
L4 SwitchはLayer 4段階のTransport Layerで動作します。 L4段階のプロトコルである
TCP/UDPなどでスイッチングを行うのでTCPやUDPなどのヘッダを見てそれがFTPかHTTPかどうかSMTP認知を区分した後、どれを優先して切り替えるかを判断することができます。 つまり、ロードバランシングが可能になるということで、これはL3スイッチ以下では不可能です。
L7スイッチ
L7スイッチはOSI7レイヤの中で最も上位のレイヤであるApplication Layerで動作するスイッチで、かなり多様な条件でロードバランシングが可能です。
たとえば、電子メールの件名や文字列を見て内容を把握したり、HTTPのURL、またはFTPのファイル名、クッキー情報、特定ウイルスのパターンなどを分析してセキュリティに有利でより洗練されたロードバランシングを可能にします。
事実、アプリケーション段階のデータをすべて扱うことは不可能であるため、L7スイッチは単にパケットの内容をもう少し参照して、よりスマートな機能を提供するだけです。
結論
レイヤーによるスイッチの種類について調べました。
スイッチ別の特徴は、上位レベルのスイッチが下位レベルの機能を含むことです。
すなわち、L4スイッチの場合、L2、L3スイッチの機能を提供します。
もちろん、当然上位に行くほどスイッチの価格は高くなります.
上の例では、レイヤー別のスイッチについては区別が難しいだけでなく、説明も複雑に感じられるかもしれませんが、要点だけを考えると次のようになります。
● L2スイッチ:同じネットワーク間の接続のみ可能。
● L3スイッチ:異なるネットワーク間の接続が可能。
● L4スイッチ:サーバーまたはネットワーク間のロードバランシング用途。
● L7スイッチ:データ内の実際の内容に基づいたロードバランシング。
