自宅に実用的なミニシステム&ネットワークを構築するのが趣味なのですが、高機能なネットワーク機器は高価だったり、その割に使いたい機能が無かったり、自宅に置くには躊躇する外観だったりしますよね。
商品紹介
バッファローのBS-GS2016は法人向けの製品でGigabitのL3スイッチです。このシリーズは数年前から存在していましたが、最近のシリーズはVLAN間ルーティングが可能になっています。私は16ポートのモデルを購入しましたが、8、16、24、48ポートのモデルを選択可能です。
スイッチとは
スイッチは物理的にLANケーブルを接続する機器で、少々専門的になりますが、同じスイッチに接続される機器は、同じブロードキャストドメイン(L2ドメイン)に属します。良く同じネットワークに属するとも表現されます。異なるブロードキャストドメイン間の通信はルーティングが必要です。
VLANとは
VLANを簡単に説明すると、1つの物理スイッチ内で論理的に複数のブロードキャストドメインに分割する機能です。これにより、ブロードキャストドメインを分けたい場合に物理スイッチを複数用意する必要がなく効率よく接続できます。
接続する機器側も対応している必要がありますが、タグLAN(IEEE802.1q)を使用することで1つのLANケーブル上に複数のVLANを割り当てることもでき、これにより物理的なケーブル本数を削減できます。尚、タグVLANは製品によってTrunkとも呼ばれますが、Trunkはリングアグリゲーションの意味でも使われることがあるため、明確な表現はIEEE802.1qが良いと思います。
VLAN間ルーティングとは
VLAN間ルーティングは物理スイッチ内でVLAN間の通信を可能にします。この機能があるとL3スイッチと呼ばれます。ルーティングはIPアドレスをベースした通信で、L3スイッチで通信先を制限したい場合はACLを使用します。
ブロードキャストドメインを分ける意味
ブロードキャストドメインを分けることで、通信に使用する物理的な経路を分けることができ、ネットワークパフォーマンスが向上します。例としてはVLAN10はインターネット、VLAN20はファイルサーバー等です。もちろん、利用するPC側も物理的にNICを分けないと意味がありません。あとは異なる組織間はVLANを分離して相互アクセスをできないようにする場合、ネットワーク設計上分ける必要がある場合、等、ケースは様々ですが、今や柔軟なネットワークを構築するにはL3スイッチは必須です。
デメリット
少々専門的な知識も必要となるので、自宅のネットワークをVLANで分割する人なんて滅多にいませんね。明確な目的な無い限りは不要でしょう。
メリット
- 設定はWebコンソールです。CLIでやりたい人は逆にデメリットですね。
- この価格帯でVLAN間ルーティングができる機器は他にないと思います。注意点として IPv6 でのルーティングはできません。常識的に IPv6 ACL を設定できるのに ルーティング出来ないとは本当に謎ですが、ファームウェアの更新で対応してくれることを強く希望しています。
- 騒音はありません。
- 通信速度も問題なく、ルーティングでもワイヤスピードです。
- その他、VLAN以外で使いそうな機能としてはACL、DHCPリレー、リンクアグリゲーション(固定とLACP)、QoS、SNMPあたりかと思います。
