ネットワークや通信に携わる人なら、レイヤーの使い方にはある程度馴染みがあるはずです。多くの通信システム、コンピュータオペレーティングシステム、ソフトウェアパッケージは、レイヤーまたはモジュールで設計されています。ネットワークやオペレーティングシステムをレイヤーまたはモジュールで設計・構築すると、トラブルシューティング、構築、修復、そして何よりも重要な、ネットワークの理解が容易になります。さらに、レイヤー化アプローチに階層構造を加えることで、スケーラブルな設計が可能になります。ここでは、3層の階層設計を用いてモジュラーネットワークを構築する方法について説明します。
レイヤー、レイヤー、そしてさらにレイヤー。
エンタープライズネットワークを設計する際の一般的なアプローチは、アクセスレイヤー、ディストリビューションレイヤー、コアレイヤーの3つのレイヤーで構成されます。アクセスレイヤーは、ホストコンピュータがネットワークに接続されるレベルです。ディストリビューションレイヤーは、アクセスレイヤーのすべてのデバイスの集約ポイントとして機能します。コアレイヤーは、すべてのディストリビューションレイヤーデバイスを接続し、大量のトラフィックを確実かつ迅速にスイッチングおよびルーティングします。
アクセス層
各エンドステーションまたはリモートアクセスサーバーにイーサネット接続がある場合でも、デバイスがユーザーのネットワーク接続を可能にする場合、それはアクセス層デバイスとみなされます。通常、これらのデバイスは、建物の各階のワイヤリングクローゼットに配置されたハブ、マルチステーションアクセスユニット(MAU)、またはスイッチです。ユーザーのネットワークケーブルは、このようなアクセス層デバイスに終端され、ローカルネットワーク上の各ユーザーに接続されます。通常、仮想LAN(VLAN)は、アクセス層でブロードキャストドメインを分離するために実装されます。
アクセス層の考慮事項
アクセス層デバイスを選択する際には、考慮すべき点が数多くあります。例えば、多数のユーザーを接続する機器の価格設定では、ポートあたりのコストを考慮する必要があります。約1,200ドルの24ポートスイッチの場合、ポートあたりのコストは50ドルです。一方、約500ドルの24ポートハブの場合、ポートあたりのコストはわずか10ドルです。
ハブのポートあたりのコストはスイッチよりもはるかに低いですが、スイッチを使用することで得られるパフォーマンスの向上を考慮する必要があります。このデバイスは多くのユーザーを接続するために使用されるため、デバイスのポート数を考慮する必要があります。必要に応じてポートを追加できるモジュラースイッチの使用を検討することもできます。もちろん、これは主にスイッチのモジュラー機能に対する追加費用がかかるため、ポートあたりのコストが増加します。
各アクセスデバイスは数百人のユーザーにサービスを提供できるため、選択する機器の評判と過去の実績を考慮する必要があります。詳細については、Cisco Web サイトをご覧ください。
階層化ネットワークでは、アクセス層のデバイスの障害は、そのデバイスに接続しているユーザーにのみ影響します。企業にとってダウンタイムを一切(または最小限に)抑えることが求められる場合は、これらのデバイスに冗長電源とスイッチングエンジンを導入することも検討する必要があります。
ネットワークへの追加と削除はすべてこのレイヤーで行われるため、管理の大部分はアクセスレイヤーデバイスで行われます。VLANの割り当て、デュプレックス、ポート速度はすべてスイッチの各ポートで設定されます。
アクセス層デバイスの可能性
アクセス層は通常、建物の特定のフロアまたは建物内の特定の部門にサービスを提供する多数のスイッチまたはハブで構成されますが、OSIモデルのレイヤー3デバイス(ルーターなど)もこの層で使用できます。VLANを使用して部門トラフィックとブロードキャストトラフィックを分離する場合は、異なるVLAN間をルーティングするためのレイヤー3デバイスが必要です。アクセス層におけるハブ、スイッチ、ルーターの必要性は、ユーザー数ではなく、トラフィックの量と種類によって決まります。
Cisco アクセス層デバイスの例をいくつか示します。ローエンド、ミッドレベル、ハイエンドという範囲は、デバイスのコストと拡張性を表しています。
- ローエンド: Cisco 1900 および 2800 シリーズのスイッチは、ワークステーションおよびハブへの 10 MB 10Base-T 接続を提供します。
- ミドルレベル: Cisco 2900スイッチは、ワークステーションおよびハブへの10MBおよび100MBの接続を提供します。また、2900スイッチは、ディストリビューション層へのアップリンク接続に一般的に使用されるギガビットポート用に設定することもできます。
- ハイエンド: Cisco 4000モジュラシリーズスイッチは、10、100、または1000MB接続を利用して最大96台のエンドステーションまたはハブを接続できます。4000シリーズスイッチは、IPテレフォニー、ユニファイドメッセージング、インターネットベースのパートナーおよびサプライヤーVPNなど、高度な通信にも使用できます。
- ハイエンド: Cisco 5000/5500シリーズ スイッチはモジュール型で、非常に高いポート密度を提供します。5000シリーズは最大250個の10/100ポートを搭載できます。アップリンクやサーバ接続用にギガビットポートを追加することも可能です。ルートスイッチモジュール(RSM)を追加することで、レイヤ2スイッチとレイヤ3ルータの両方として動作させることもできます。(これは、ネットワークOSIモデルのレイヤ2とレイヤ3を指します。)
ディストリビューション層
OSIモデルの物理層の観点から見ると、ディストリビューション層の主な機能は、アクセス層とコア層との接続性を提供することです。ディストリビューション層は各アクセス層デバイスを接続し、アクセスデバイス同士が相互にルーティングし、コア層にもルーティングできるようにします。アクセス層でトラフィックを分離するためにVLANが使用されている場合、ディストリビューション層はVLAN間のルーティングを可能にします。
さらに、ディストリビューション層は、パケットのルーティング、パケットのフィルタリング、およびWAN接続を担います。通常、この層は、ルーティングとスイッチングの両方の機能を持つ5000シリーズや6500シリーズなどのルータまたはマルチレイヤスイッチによって実装されます。ルーティングはディストリビューション層で重要です。なぜなら、ブロードキャストトラフィックやその他のトラフィックフィルタリングが実装されているからです。ディストリビューション層は、ルーティングプロトコルとフィルタを介して、トラフィックを転送するかどうか、どのように転送するか、どこに転送するかを「決定」します。
配布レイヤーの場合:
- ファイアウォール、セキュリティ、ネットワーク ポリシー、およびネットワーク アドレス変換 (NAT) が構成されています。
- ワークグループと VLAN 間のルーティングが実現されます。
- アクセス リスト、パケット フィルタリング、キューイングが実装されています。
ディストリビューション層の考慮事項
:ディストリビューション層の最も基本的な機能はアクセス層デバイスを接続することであるため、ディストリビューション層デバイス(ルータなど)が非常に大量のトラフィックを処理できることを確認する必要があります。ディストリビューション層の多くの機能はルータの使用を必要とするため、これらのデバイスがOSI参照モデル第3層機能(アクセスポイントの集約、セキュリティの変換など)を非常に高速に処理できるように、この層では綿密な計画が必要です。大規模なキャンパスネットワークでは、ディストリビューション層にマルチレイヤスイッチを検討する必要があります。
冗長性は、このレイヤにおけるもう一つの重要な考慮事項です。アクセスレイヤデバイスの障害は数百人のユーザーに影響を与える可能性がありますが、ディストリビューションレイヤデバイスの障害は数千人に影響を与える可能性があります。そのため、ディストリビューションレイヤデバイスは通常、アクセスレイヤデバイスへの冗長リンクを備えたペアで導入されます。冗長電源とスーパーバイザエンジンは、高可用性ネットワークにおいて極めて重要です。ディストリビューションレイヤで標準ルータを使用する場合は、フォールトトレランスを実現するために、ホットスタンバイルーティングプロトコル(HSRP)を使用する必要があります。HSRPの詳細については、Robert McIntireの記事「Cisco HSRPによるネットワーク冗長性の強化」をご覧ください。
ディストリビューション レイヤでは通常、ルータまたはマルチレイヤ スイッチが使用されるため、それらに対するプロセッサの要求を考慮する必要があります。内部および外部ルーティング プロトコル、再配布、またはアクセス リストを実行するルータまたはスイッチにかかる要求は、デバイスの CPU とメモリに大きな負担をかける可能性があります。使用する製品を決定する際には、ネットワークのこのレイヤで必要なメモリとプロセッサの要件を忘れないでください。たとえば、Cisco 7500 シリーズ スイッチ用の 64 MB DRAM キット 1 つの価格は 425 ドルで、同じシリーズの 128 MB DRAM キットは 839 ドルです。これらのコストを考慮すると、アップグレードで欠点を補おうとするよりも、ニーズに最適なスイッチを購入する方が安価であることがわかります。ギガビット インターフェイスを 1 つ備えたハイエンド スイッチが必要な場合は、8510 スイッチを使用します。ギガビット インターフェイスを 2 つ必要とする場合は、8540 を購入します。
ディストリビューション層デバイスの可能性
ディストリビューション層デバイスは、冗長性と信頼性を確保するためにペアで導入されます。ペアのディストリビューション層デバイスはトランク接続され、2台のスイッチとルータ間のトラフィックを許可します。各アクセス層デバイスは、両方のディストリビューション層デバイスに接続されます。スパニングツリーは、適切に設定されていれば、アクセス層とディストリビューション層間の接続のうち1つだけを使用します。2つの層間の接続に障害が発生した場合、スパニングツリーは再収束し、冗長接続を使用します。
以下に、配布層デバイスの例をいくつか示します。
- ミドルレベル: Cisco 5000/5500 RSMシリーズスイッチはモジュール型で、非常に高いポート密度を提供します。5000シリーズは最大250個の10/100ポートを搭載可能です。ギガビットポートを追加することで、アップリンクやサーバ接続に利用できます。また、RSMを5000/5500に追加することで、OSI参照モデルのレイヤ2スイッチとレイヤ3ルータの両方として動作させることもできます。
- ハイエンド: マルチスイッチ フィーチャ カードを搭載したCisco 6500は、非常に高いポート密度を提供するモジュラー スイッチです。6513は最大576個の10/100ポートと192Gb接続をサポートします。6500シリーズは256Gbバックプレーンを誇ります。マルチスイッチ フィーチャ カード(MSFC)を追加することで、6500をスイッチとルータの両方の用途で動作させることができます。また、6500は最大10kmの距離まで伝送可能な10Gbイーサネット モジュールもサポートします。
スイッチブロック
スイッチブロックとは、ディストリビューション層デバイスのセットと、それらに関連付けられた、または接続されたアクセス層スイッチを指します。例えば、複数の階建ての建物で構成されるキャンパスネットワークでは、各建物の各階に1つ以上のアクセス層スイッチが設置されている場合があります。すべてのアクセス層スイッチは、ディストリビューション層スイッチのペアに接続されます。このシナリオでは、各建物がスイッチブロックとなります。スイッチブロックは、コア層を介して相互接続されます。
コア層:
2つ以上のスイッチブロックを含むキャンパスネットワークでは、各スイッチブロックを他のスイッチブロックに接続するためのコア層が必要です。コア層で最も重要な考慮事項は速度です。これは、コア層のデバイスがスイッチブロック間のスイッチングを非常に高速に実行する必要があるためです。速度が重要であるため、コア層ではネットワークポリシー、ファイアウォール、その他のフィルタリングを実行すべきではありません。
コア層には、承認された単一の設計はありません。スイッチング速度を重視してレイヤ2のみの設計を好む人もいれば、ルーティングプロトコル、高速コンバージェンス、フェイルオーバー機能を活用するためにレイヤ2とレイヤ3の両方の設計を好む人もいます。確かに、レイヤ3ルーティングプロトコルはレイヤ2スパニングツリープロトコルよりもはるかに高速にコンバージェンスし、より優れたフェイルオーバー保護を提供しますが、これにはある程度のコストがかかります。スイッチング(レイヤ2)はルーティング(レイヤ3)よりも高速です。つまり、パケット速度とコンバージェンスおよびフェイルオーバー速度のトレードオフになります。これは軽々しく決定できるものではありませんが、ネットワーク要件に基づいて設計する必要があります。
コア層デバイスの可能性:
この時点で、スイッチングニーズに対応するはるかに低コストのソリューションが利用可能になります。5000シリーズおよび6000シリーズのルーターは、依然としてギガビットインターフェース、モジュラー設計、高密度スイッチング機能を備えています。
- ローエンド: Cisco 5000/5500。Cisco 5000および5500シリーズスイッチはモジュラー型で、非常に高いポート密度を提供します。5000シリーズは最大250個の10/100ポートを搭載できます。アップリンクやサーバ接続用にGbポートを追加することも可能です。また、5000/5500にRSMを追加することで、5000シリーズをレイヤ2スイッチとレイヤ3ルータの両方として動作させることもできます。
- ローエンド: マルチスイッチフィーチャカードを搭載したCisco 6500は、非常に高いポート密度を提供するモジュラースイッチです。6513は最大576個の10/100ポートと192Gb接続をサポートします。6500シリーズは256Gbバックプレーンを誇ります。MSFCを追加することで、6500をスイッチとルータの両方の用途で動作させることができます。また、6500は最大10kmの距離まで伝送可能な10Gbイーサネットモジュールもサポートしています。
- ローエンド: Cisco 8500シリーズ スイッチは、ワイヤスピードのレイヤ3スイッチングとATMスイッチングの両方を実行できます。Catalyst 8500スイッチは、単一シャーシにATMとギガビットイーサネットを統合したソリューションを提供します。
まとめ
ネットワークを階層構造に分割することで、設計、理解、アップグレード、トラブルシューティングが容易になります。階層構造の各層は、それぞれ異なる重要な機能を担っています。最後に、この階層構造の概要として、 図Aはアクセス層、図Bはディストリビューション層、図Cはコア層の図解です。これらはすべて、Cisco OSI参照モデルに基づいています。
| 図A |
 |
| アクセス レイヤーは、最も少ない金額で多くの時間を費やす場所になります。 |
| 図B |
 |
| セキュリティは配布層にかかっているので、配布層には細心の注意を払ってください。 |
| 図C |
 |
| コア層はバックボーンです。 |
