jp
logo

 産業用ネットワークスイッチの階層(レイヤー)について紐解く

#2023, #switches, #witchos

December 5, 2023

ネットワークスイッチは、OSI参照モデルで定義された様々な階層で動作します。OSI参照モデルには階層(全部で7層)があり、産業用途において求められる様々な機能範囲を定義しています。この記事では、それぞれ階層および階層に紐づく機能についてご説明し、御社のソリューションに搭載する最適なネットワークスイッチ選定のお手伝いをさせていただきます。

onion-of-network-layers-article-banner.jpg

先日、テルトニカ・ネットワークスは2024年1月から当社ネットワークスイッチ製品の平均価格を30%引き下げることを発表させていただきました。これは世界の産業用ネットワークスイッチ市場において当社が、今後急速に拡大/成長していくという、決意表明でもあります。

当社のこの構想を実現するには、多数の「階層」をクリアしなければなりません。「階層」といえば、今回のネットワークスイッチにつながるテーマでもあります。すべてのスイッチはネットワークのOSI(Open Systems Interconnection)参照モデルの7つの階層のうち、いずれかの層で動作します。もちろん動作するネットワークスイッチは、その階層に適した機能を備えています。

onion-of-network-layers-in-article-1.jpg

しかし、ベテランのネットワーク・エンジニアならおそらく誰でも知っているでしょう。7つの階層とはいっても、きっちり7つに分かれているわけではなく、あいまいな部分もあるのです。スイッチは、通常7階層のうちの5つの層で動作します。つまり階層5および6では動作しません。しかし、そのかわりに秘密の階層たるものも存在するのです!


スイッチの階層はタマネギの層に似ています ― 気をつけないと、思わず泣かされてしまうかもしれません。そのような事態を避けるためにも、階層の種類および付随機能について学び、それぞれの階層で動作するネットワークスイッチをいつ導入すればいいのか知る必要があります。


階層が上がるにつれてデバイスの洗練度合、価格、性能といった様々な要素がスケールアップしていきます。上位階層のスイッチはより高額で消費電力が大きく、より複雑な設定が必要ですが、生のデータ転送に関しては一般的にパフォーマンスが低下します。その反面、セキュリティとインテリジェンスがより高度になるため、特定のソリューションにおいては、このスイッチでなければ成り立たないというようなケースが出てくるのです。

1層(L1):物理層

ネットワークスイッチの最もベーシックなレイヤーである物理層は、基本的な部分をカバーするものです。この階層のスイッチはアンマネージドスイッチとなり、エンコード、シグナリング、送信、受信などのデータ転送が可能ですが、トラフィックを管理することはできません。言い換えれば、L1ネットワークスイッチは、フィルタリングや処理機能を持たないハブが欲しい場合に導入するスイッチです。

L1スイッチはシンプルな構造なので手頃なお値段で導入しやすい、という特徴があります。データ転送はワイヤースピードで行われますが、回線交換設定により、必要に応じてこのスピードを最適化することができます。

ネットワークの管理がいらず、シンプルなデータ転送で十分なソリューションには、レイヤー1スイッチで十分こと足りるはずです。

2層(L2):データリンク層

L2スイッチは最も一般的なレイヤー2の階層で使用される、ベーシックなネットワークスイッチです。L2スイッチはL1 スイッチより少し賢い、といえまうs。マネージド・スイッチとして知られるこれらのL2スイッチは、エンド・デバイスを識別し、イーサネット・フレームとMACアドレスを使用してデータを正しく処理し、転送することができます。

また、VLANタグ付け、トラフィックの優先順位付け、MACアドレス・フィルタリングも可能で、LANポート間のデータ・フレームを切り替えることで、ネットワーク全体のデータの流れを効率的に管理することができます。重要なのは、L2スイッチの各ポートは独立したコリジョンドメインであるということです。このため、ネットワーク・トラフィックが衝突するリスクが大幅に低減され、データの流れがスムーズになります。

この階層2は、ネットワークのデータを迅速かつ詳細に管理するデバイスが必要な場合に最適なレイヤーとなります。

3層(L3):ネットワーク層

階層3のマネージド・スイッチは、機能がルーターと重なり始めます。スイッチングとルーティングの両方の機能を持ち、設定されたVLAN間のIPルーティングや、ネットワーク間でルート情報を交換するためのRIP、OSPF、BGPなどのルーティング・プロトコルに、高度かつダイナミックに対応しています。しかしルーターとは異なり、単一タイプのネットワークにしか対応できません。

ネットワーク・セグメンテーションとトラフィック管理の向上に加え、L3スイッチには高スループット、低レイテンシー、QoS(Quality of Service)、ACL、ファイアウォール機能、ディープ・パケット・インスペクションなどの堅牢なセキュリティ機能が備わっています。

ネットワークスイッチに、基本的なルーティング機能に加えてスタティック・ルーティング以上の機能が必要な場合は、L3が最適な階層となります。

4層(L4): トランスポート層

マルチレイヤ・スイッチとして知られるL4ネットワークスイッチには、複雑なネットワーク管理機能が付いています。各パケットに含まれるアプリケーション・プロトコル(HTTP、FTPなど)を識別し、この情報を使ってそのパケットに最適な上位レベルのソフトウェアを決定することができます。

L4スイッチはまた、(サーバーの負荷に応じて)どのサーバーにクエリを送るべきかを決定したり、オフライン・サーバーを特定したり、TCP/UDPセッションの確立と終了を行うことができます。

L4スイッチは、L3スイッチでできる以上のネットワーク・トラフィックの制御が必要な場合に、パフォーマンスと機能性のバランスを取りながら選択するのに適したスイッチです。

7層(L7):アプリケーション層

階層5および6(L5 & L6)はネットワークスイッチと関連しないので、最後の階層に進みましょう。L7スイッチは、より詳細な情報に基づいてより高速な転送とルーティングの決定を行い、各パケット内のデータのインテリジェントな検査をすることができます。

例えば、L7ネットワークスイッチは、URLおよびその他のインストールや設定に特化した技術に基づいて、アプリケーション・レベルのトランザクションを認識することができます。そしてクッキー、HTTPヘッダー、またはURL文字列内の情報を使用して、独自の転送決定を通知することができます。

L7にはポートの有効化、無効化、ミラーリング、割り当て、アグリゲーション、VLAN設定、SNMPモニタリング、その他多数の機能が含まれます。

よって、L7のネットワークスイッチは高度なデータ・ルーティングの決定を必要とする複雑な環境、例えばデータ・センター、クラウド・サービス、テレコム・サービスなどでよく使用されます。

テルトニカ・ネットワークスの産業用スイッチはどの階層で使える?

現在、テルトニカ・ネットワークスの産業用スイッチ「TSW」シリーズは2つの階層で動作することができます。アンマネージドスイッチ8製品はL2(階層2)で動作し、シンプルなデータ転送をご提供します。ポート数やタイプ、PoE(Power over Internet)機能の有無など、製品によってそれぞれネットワークソリューションに多様な価値をご提供いたします。

また、当社マネージド・スイッチ製品の中に、L2(階層2)で動作するものが2製品あります。しかしこの2製品は非常に幅広い機能範囲を備えております。異なるサブネットまたはVLAN間の基本的なトラフィック・ルーティングを行うスタティック・ルーティング、ポート制御機能、高度なVLANサポート、Profinet、SNMP、LLDP、Ethernet/IPなどの主要プロトコルのサポートなど、L3に属する機能も多く備えているのです。それだけでなく、当社のマネージド・スイッチ用に特別に開発されたカスタム・オペレーティング・システム「WitchOS」で動作する、という 特徴もあります。

「WitchOS」の魔法

「WitchOS (SwitchからSを抜いた名前)」 は、マネージド・スイッチを使用するネットワークソリューションに、新しい価値を提供するものです。テルトニカ・ネットワークスは現在、L2(プラス!)で動作するマネージド・スイッチのみのお取り扱いとなっています。しかし「WitchOS」は、より高い階層の製品をご提供できるようになったとき(現在鋭意取り組んでおります)には、素晴らしいものをご提供できるようになると確信しております。

では、「WitchOS」は実際にネットワークテーブルにどのような利点をもたらすのでしょうか?

onion-of-network-layers-in-article-2.jpg
onion-of-network-layers-in-article-3.jpg

御社のソリューションが、複雑なエンドデバイスのネットワークを含むと想像してください。PLC、HMI、パネル、センサーなどフルパッケージです。ネットワークのトポロジーを明確に理解することは、効率的な運用とトラブルシューティングに不可欠です。そのためには、 LLDP (Link Layer Discovery Protocol) 対応である必要があります。

「WitchOS」 は LLDP対応であるため、 新しいエンドデバイスを簡単に統合し、 問題が発生したときにいつでもその問題を特定することができます。あるエンド・デバイスが誤動作した場合LLDP を使用することで、誤作動が起こった正確な位置とトポロジー内の他のデバイスとの関係を、 すばやく特定することができるのです。

「WitchOS」 が対応するもう ひとつの重要なプロトコルは Profinet です。 Profinet はPLC などのコントローラと他のエンド・デバイス間で、 高速で確定的なデータ交換を行うために使用されます。これは、複雑で高精度な製造ラインなど、瞬時のM2Mデータ交換に依存する産業オペレーションには不可欠です。

プロトコル対応とは別に、「WitchOS」は当社のルーター/ゲートウェイ製品のオペレーティング・システムである「RutOS」から、ネットワークスイッチの使用に関連する様々な機能を受け継いでいます。これには、ネットワーク制御機能と設定のための優れたUIおよび専用ページも含まれ、ネットワークのステータス、パフォーマンス、およびオペレーションを効率的に把握するのに役立ちます。

ソリューションに適した階層                     

ネットワーク・ソリューションに適したスイッチ階層の選択には、ニーズを知るすることが重要です。ネットワークの規模や複雑さ、セキュリティやルーティングのニーズを考慮してください。

どの階層が適切かわからない場合は、お問い合わせから当社の営業担当にご連絡いただければ幸いです!

この記事はいかがでしたか?
ぜひシェアしていただければ嬉しいです!
ご不明点がございますか?
お気軽にお問い合わせください!
BACK TO ALL NEWS
お問い合わせ