ネットワークスイッチとは?

ネットワークスイッチとは?

スイッチとは、コンピューターのような2つ以上のITデバイスが相互に通信できるようにする機器です。複数のITデバイスを組み合わせることで、通信ネットワークが構築されます。コンピュート、プリント、サーバー、ファイルストレージ、インターネットアクセス、その他のITリソースをネットワーク全体に共有することができます。

ITデバイスは、ネットワーク上のデータの「パケット」を交換することで通信します。基本的なスイッチは、あるデバイスから別のデバイスにパケットを転送しますが、より複雑な操作(パケットが目的の宛先に到達できるかどうかの決定など)は、従来、他のタイプのネットワークデバイスの領域です。

スイッチは、専用アプライアンスを形成するか、無線アクセスポイント(AP)ASなどの他の機器のコンポーネントとして、データパケットで運用することができます。スイッチング技術が登場してから数十年経ち、今では、インターネットを含むすべての最新のITネットワークの基本構成要素の1つです。

 

スイッチはどのような問題を解決するのでしょうか?

ネットワークスイッチは、ネットワーク全体でユーザー、アプリケーション、機器を接続し、それらが互いに通信して、リソースを共有することができます。最もシンプルなネットワークスイッチでは、単一のローカルエリアネットワーク(LAN)上のデバイスにのみ接続できます。より高度なスイッチは、複数のLANからデバイスを接続し、基本的なセキュリティ機能を組み込むことができます。 

より高度なスイッチでは、シンプルなLAN相互接続を超えた機能は通常、ルーターやファイアウォールASなどの他のネットワークデバイスに見られるサブセットです。これらのスイッチの高度な機能にもかかわらず、ITネットワークの一部としてデバイスを相互に接続することが主な目的であるため、引き続き「スイッチ」と呼ばれます。 

高度なスイッチの重要な役割は、「仮想ネットワーク」を構築することです。仮想ネットワークは、ネットワーク管理者が提供する設定に基づいて、ネットワークシステムのグループを相互に分離します。この機能により、大量のシステムを単一の物理ネットワークに接続しながら、残りのシステムを安全にセグメント化することができます。仮想ネットワークタイプには、仮想プライベートネットワーク(VPN)、仮想LAN(VLAN)、イーサネットVPN-仮想eXtensible LAN(EVPN-VXLAN)が含まれており、すべてが中規模および大規模ネットワークで定期的に使用されています。EVPN-VXLANは、現代のエンタープライズネットワークにおいてますますネットワークセグメンテーションの一般的な実装となっています。

ネットワークスイッチには、さまざまな速度、機能、サイズがあります。3つのデバイスから数千ものデバイスへの接続を、どこからでもサポートできます。ネットワークスイッチを複数接続しても、まだ多くのデバイスをサポートすることができます。スイッチの接続方法の詳細は、「ネットワークトポロジー」と呼ばれます。

ポート密度の高い高速スイッチを使用した最新の「スパインリーフ」トポロジーでは、数万のデバイスを単一の物理ネットワークに簡単に接続できます。スパインリーフデータセンターネットワークでは、リーフスイッチはサーバーからのトラフィックを集約し、フルメッシュトポロジーですべてのリーフスイッチを相互接続するスパインスイッチに直接接続します。これらの大規模ネットワークは通常、EVPN-VXLANを使用して多数の仮想ネットワークにセグメント化され、リーフスイッチがさまざまなネットワークセグメントへのアクセス(およびルーティング)を提供します。

このタイプのネットワークは、多くの顧客が共有するデータセンター(「マルチテナント」データセンターと呼ばれる)や、政府や大企業が使用するデータセンターで一般的です。

 

スイッチの仕組みは?

スイッチがデバイス間通信を可能にする方法は、スイッチ自体を含むすべての接続システムが標準的な通信プロトコルセットに従うことです。これらの標準は、米国電気電子学会(IEEE)やインターネット技術タスクフォース(IETF)などの国際標準化団体によって定義および維持されています。

デバイスがネットワークに接続するための3つの主要な方法:ラジオ(Wi-Fiなど)、電気(RJ-45イーサネットなど)、および光ベースの光学系。各接続方法では、物理ネットワーク相互接続のさまざまな手段(RFスペクトル、銅線ケーブル、光ファイバーケーブル)を使用します。ITデバイスは、1と0のストリームを相互に送信して通信します。

ネットワーク標準では、これらの1と0のストリームをパケットに解釈できます。パケットには、ヘッダーとペイロードが含まれています。パケットヘッダーには、この通信に参加しているデバイスの送信元アドレスや宛先アドレスなどの情報が含まれています。ペイロードには、ネットワークデバイスが実際に交換しようとしているデータが含まれています。ネットワーク上の各デバイスには、パケットをアドレス指定できる1つ以上のアドレスがあります。

2つ以上のアドレスによって交換されるパケットのグループは「データフロー」と呼ばれます。データフローは、ネットワークデバイス間の個々の会話とほぼ同等です。スイッチは、パケットヘッダーからアドレスを読み取り、その後、パケットを宛先に転送します。

スイッチは、LUT(ルックアップテーブル)と呼ばれるレコードを維持します。LUTには、スイッチポートを使用してアドレスにアクセスできるリストが含まれています。一部のスイッチ、およびすべてのルーターは、「ルート」で構成できます。ルートは、特定の宛先を持つすべてのパケットを中間スイッチまたはルーターに送信するようにスイッチに指示する一種のLUTです。ルートを使用すると、スイッチはアドレス情報を持たないデバイスにパケットを送信できます。

たとえば、スマートフォンがホームWi-Fiネットワークを使用してWebページにアクセスする方法を考えてみましょう。スマートフォンはWi-Fi経由でAPに接続します。APには、インターネットルーターに接続されたRJ-45/イーサネットスイッチが組み込まれています。

スマートフォンがWi-Fiを使用してWebページにアクセスする方法を示す図

スマートフォンなどのデバイスは、相互接続された一連のスイッチやルーターが、標準の通信プロトコルとアドレス指定スキームを使用して、送信元から宛先にホップバイホップで相互に通信するときに、Webサーバーやその他のリモートリソースにアクセスします。

データのパケットはスマートフォンの無線を離れ、APによって受信されます。APはデータパケットを読み取り、そのパケットヘッダーの宛先アドレスがどこにあるかわからないと判断します。APのスイッチは、宛先アドレスがわからないすべてのパケットをインターネットルーターに送信するように構成されているため、そのデータパケットのコピーを、組み込みのスイッチを介してルーターに送信します。

ここから、データパケットはインターネットを介してその旅を開始します。ルーターからルーターへ、そしてその間のスイッチの数が不明な場合、そのデータパケットは最終的にWebサーバーに到着します。Webサーバーは同じ方法で応答し、インターネットパスに沿って元のソースインターネットルーター、AP埋め込みスイッチ、そして最終的にはスマートフォンに向けてデータパケットを送り返します。

このパケット交換により、スマートフォンとWebサーバー間のデータフローが作成されます。ソースと宛先の間の数十(数百ではないにしても)の異なるハードウェアデバイスおよび関連するソフトウェアのそれぞれが、数十年にわたって定義および維持されてきた標準に準拠しているため、通信が可能です。

 

ジュニパーがネットワークスイッチを実装する方法

ジュニパーは、さまざまなデータセンター、キャンパスファブリック、およびインターネットサービスプロバイダー(ISP)ネットワークに適合するように、さまざまな仕様のさまざまなスイッチを提供しています。ジュニパースイッチは高度な機能を備えており、世界最大のネットワークに対応できるように拡張できることが証明されています。ジュニパースイッチ、ルーターファイアウォール、およびその他のネットワークデバイスは、現代のインターネットの根底にある多くの重要なネットワークの中核です。

ジュニパースイッチは、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)サポートなど、低遅延で高度な機能を提供します。パケットをレイヤー2(イーサネット)アドレスとレイヤー3(IP)アドレスの両方にルーティングできます。スイッチングのコンテキストでは、レイヤー2はメディアアクセス制御(MAC)アドレスと呼ばれるものに基づいて特定のスイッチポートにデータパケットを転送することを指し、レイヤー3はIPアドレスに基づいてデータパケットを転送することを指します。各パケットの宛先ASは、アドレス解決プロトコル(ARP)ルーティングテーブルなどのLUTを使用して計算されます。

ジュニパーのスイッチとルーターは、人工知能(AI)、機械学習、データサイエンス技術を組み合わせて使用し、複数のネットワーク ドメインにわたる運用を最適化するMistAI™によってサポートさ れています。ジュニパーネットワークスイッチやその他のデバイスは、以下のニーズに応じて、いくつかの方法で管理できます。

  • 単一のポータルとAIベースのインサイト自動化を提供するJuniper Mistクラウド
  • Juniper Apstra インテントベースネットワーク構築ソフトウェア
  • Python
  • Puppet
  • Ansible
  • ZTP(ゼロタッチプロビジョニング)

ジュニパーネットワーキングデバイスは、Junos OSを使用して、次のような高度なネットワーク機能を提供します。

  • EVPN-VXLAN
  • BGP Additional Paths (BGP-AP)
  • マルチプロトコル ラベル スイッチ(MPLS)
  • レイヤー 3 VPN
  • VLAN
  • IPv6 プロバイダエッジ(6PE)
  • クラウド最適化

ジュニパースイッチの一部はモジュラー形式で、シャーシと一連のアドインカードで構成されていることを意味します。これらのアドインカードを使用すると、さまざまな数と速度のネットワークインターフェイスポートと複数の種類のWAN接続が可能になります。また、高度な機能を提供する追加の処理カードが含まれている場合があります。機能と接続ポートの数に応じて、ジュニパースイッチのフォームファクタはコンパクトな1Uから大規模な16Uまでになります。

ハイエンドのジュニパースイッチは、最大1080 Gbpsの速度をサポートし、最大100万のMACアドレス接続を追跡できます。これらのタイプスイッチは、ネットワーキング要件が高度な支社/拠点環境、キャンパス展開に最適です。

大規模なエンタープライズ環境やデータセンターでは、スイッチをネットワークファブリックに組み合わせることが一般的であり、スイッチの損失に耐障害性があります。同様に、これらの環境では、リンクアグリゲーションを使用して、複数の物理ネットワーク接続を単一の高可用性の論理接続に組み合わせることが一般的です。ジュニパーは、イーサネットスイッチ識別子リンクアグリゲーショングループ(ESI-LAG)を使用して、EVPN-VXLファブリックにスイッチを導入することを推奨しています。これにより、高可用性の接続が必要な場合に、ピアクライアントデバイスは相互に直接リンクインターフェイスを形成できます。ジュニパースイッチはまた、マルチシャーシLAG(MC-LAG)および仮想シャーシ構成冗長性もサポートしますが、これらは推奨されません。

ネットワークスイッチに関するよくある質問

ネットワークスイッチは何に使用されているのでしょうか?

ネットワークスイッチにより、2つ以上のITデバイスが相互に通信できます。PCやプリンターなどのエンドデバイスへの接続に加えて、スイッチを他のスイッチ、ルーター、ファイアウォールに接続することもできます。これらはすべて、追加のデバイスへの接続を提供できます。ネットワークスイッチは仮想ネットワークもサポートできるため、相互接続されたデバイスの大規模なネットワークが通信できるようになり、セキュリティの目的でデバイスの特定のグループを他のグループからセグメント化しながら、個別の高価な物理ネットワークを必要としません。

スイッチとルーターの違いは?

スイッチとルーターの実際の違いは、それぞれに接続するものです。スイッチは、サーバー、PC、プリンターなど、多くのデバイスを接続するために販売されています。ルーターは、小規模なホームネットワークから世界最大のデータセンターに至るまで、物理サイト間およびインターネットとの間のパケットのルーティングにますます特化するようになっています。

スイッチを購入するときは、通常、サポートするポートの数、それらのポートの速度、およびスイッチが有効にする仮想ネットワークの種類を確認します。多くのスイッチには、基本的なルーティング機能もあります。 ルーターは、スイッチよりもはるかに多くのパケットをルーティングでき、データセキュリティなどの追加機能をますますサポートします。

従来、スイッチとルーターの違いは、スイッチはレイヤー2 MACアドレスに基づいてパケットを転送することしかできなかったのに対し、ルーターはIPなどのレイヤー3アドレスに基づいてパケットをルーティングできることでした。実際には、これは、スイッチが単一のLANを相互に接続し、ルーターが複数のLAN、複数の物理的な場所を接続する、および/またはインターネットへの接続を提供することを意味しました。これは変更されました。

最新のネットワークのコンテキストでは、スイッチとルーターの違いは主にデバイスの主な目的に関するものです。今日の高度なスイッチは仮想ネットワークをサポートしており、異なる仮想LANと物理LANの間でパケットをルーティングできます。つまり、今日のスイッチは、ルーターと同じように、レイヤー2アドレスとレイヤー3アドレスの両方に基づいてパケットをルーティングできます。

スイッチ導入のメリットは?

スイッチにより、ネットワークはサイズを安全に拡張できます。より大きなスイッチには、最大100万のMACアドレスを管理するためのサイズ、セキュリティプログラミング、速度、およびルーティング仕様があります。ネットワークファブリックに統合すると、キャンパス全体を単一のネットワークに接続できます。大規模なデータセンターでは、サーバーの数ではなく、占有するエーカーの数でコンピューティング能力を測定できます。

EVPN-VXLANなどの機能をサポートする今日の高度なスイッチにより、これらの大規模なキャンパスおよびデータセンターネットワークが機能できるようになります。ルーターやファイアウォールと組み合わせることで、AI、機械学習、自動化の機能をクラウドベースの管理と統合して、極端な規模で運用されているネットワークでも管理を容易にすることができます。

スイッチの主な機能は?

スイッチには、3つの主要なタスクがあります。スイッチは、MACアドレスを学習し、データパケットを転送し、それらのパケットを保護します。スイッチは、LUTの一種であるコンテンツアドレス指定可能なメモリ(CAM)テーブルと呼ばれるMACアドレスを学習して保存します。スイッチの中には、IPアドレスパラメーターを使用して、レイヤー3ネットワークオーバーレイを介してデータを転送できるものもあります。最後に、プログラミングに組み込まれたVPN、ファイアウォール、および高度な暗号化を組み込むことで、データパケットを安全に保ちます。

ジュニパーのスイッチがネットワーキングを改善するには?

ジュニパーのスイッチにより、インターネット自体が可能になります。スイッチは、世界中のISPのネットワークだけでなく、世界最大のデータセンターや多くのキャンパスネットワークでも導入されています。さまざまな要求が厳しい環境で運用できるジュニパーは、あらゆるニーズに合わせたネットワーキング機器を構築する経験があることを意味します。

ジュニパースイッチは、拡張性、安全性、非ジュニパー機器との互換性があり、どれほど大きいかにかかわらず、あらゆるネットワークのニーズを満たす準備ができます。ジュニパーネットワークスのネットワーク管理ソフトウェアは、AIを利用して自動化とパーソナライズされたインサイトを可能にし、ネットワーク管理者の負担を軽減します。

リソース

詳細はこちら

製品

EXシリーズスイッチ
QFXシリーズスイッチ
Mist AI
Juniper Mistクラウド
Juniper Apstra

導入事例

T-Systems、ドイツのエンジニアリングを適用してデータセンターネットワークを大規模に拡張
AI ドリブンのインサイトと自動化によってキャンパス環境を変革したダートマス大学

業界からの評価

Gartner は、2024 年 Gartner® Magic Quadrant™ の「エンタープライズ向け有線および無線 LAN インフラ」部門で、ジュニパーをリーダーに選出しました。(英語)

レポート

Gartner は、2024 年 Gartner® Magic Quadrant™ の「エンタープライズ向け有線および無線 LAN インフラ」部門で、ジュニパーをリーダーに選出しました。(英語)
Dartmouth

ダートマス大学、ジュニパーネットワークスとMistシステムを活用してキャンパス環境を変革

関連するコンテンツ

リサーチトピック

EVPN-VXLANとは

EVPN-VXLANは、拡張性に優れた効率的なレイヤー2/レイヤー3ネットワーク接続でキャンパスネットワークとデータセンターネットワークを管理するための共通フレームワークを大規模企業に提供します。
リサーチトピック

SD-WANとは

Software-Defined Wide-Area Network(SD-WAN)とは、エンタープライズ ネットワークの接続コストと回線コストの管理を目的とした、プログラムによる自動化されたアプローチのことです。

ネットワーキングにおけるアクセスポイントとは?

アクセスポイント(AP)とは無線ネットワークと有線ネットワークの橋渡しとなるネットワークデバイスに使用される用語です。