スイッチの仕組みをやさしく理解するガイド
音声
目次
スイッチの基本動作
スイッチはネットワーク上でフレームを受け取り、適切な宛先へ渡す機器です。
ここでいうフレームはEthernet(イーサネット:LANで使うデータの小包)単位です。
スイッチは受け取ったフレームの送信元MACアドレス(MACアドレス(マックアドレス):機器の固有識別子)を覚えることで、どのポートにどの機器がいるかを学習します。
学習した情報はMACテーブルと呼ばれる表に蓄えられます。
大量の機器がぶら下がる場合でも、スイッチは宛先MACを参照して効率的に転送するため、ネットワーク全体の衝突を減らせます。
ポイントとして、スイッチはIP(アイピー:ネットワーク層の住所)を見ずに第2層(データリンク層)で動作するため、同一ブロードキャストドメイン内だけで流れを制御できます。
ここでの想像は、飲み会の席替えで名簿(MACテーブル)を見てビールを渡すイメージです。
ちょっとした笑い話になりますが、概念はこれで掴めます。
MAC学習と転送の仕組み
スイッチは受信フレームの送信元MACアドレスを学習してから、宛先MACアドレスを見て転送先ポートを決めます。
学習できない場合や宛先が未登録の場合は、フレームを全ポートへ送るフォワードキャスト(洪水)を行います。
VLAN(ブイエーエルエヌ:仮想LAN)を設定すると、同じ物理スイッチ内でも論理的に分離されたドメインを作れます。
学習情報の有効期限やテーブルサイズは機種ごとに異なるため、長時間通信のない端末はエントリが消えることがあります。
判断のポイントは、特定の端末にだけ遅延や切断が起きる場合に、MACテーブルのエントリが頻繁に消えていないかを確認することです。
設定でスイッチがL2以外の機能(例えばIPを使う管理機能)を持っている場合は、管理アクセスと転送プレーンを混同しないことが要チェックです。
チェック方法:接続とフレーム確認
トラブル切り分けは順序を守ると早く終わります。簡単な手順は次の通りです。
- 物理層を確認します。ケーブルとリンクランプが正常かを確認します。
- ポートのリンク速度と二重化設定を確認します。ミスマッチがあると速度低下につながります。
- スイッチのMACテーブルで該当MACの学習状況を確認します。学習されていない場合はフラッディングが発生します。
- 必要に応じてパケットキャプチャでEthernetフレームを確認します。ARP(エーアールピー:IPからMACを引く仕組み)を追うと経路のずれが見えます。
- VLAN設定とポートのアクセスタイプを見直します。タグ付けのミスが多くの問題を起こします。
確認観点は短く切り分けて進めることが早期解決につながります。ツールはスイッチのCLI出力とWiresharkなどのキャプチャがあれば十分です。
よくある失敗例と原因
避けたい例としては、VLANのタグ付けミス、ポートの速度/デュプレックス不一致、そしてMACテーブルの誤解釈があります。具体的な失敗例と原因は次の通りです。
- 失敗例として、特定サーバへアクセスできない症状が出ることがあります。原因はサーバ側ポートがアクセスポートで未タグであり、トランク側が期待するVLANを通していなかったためです。
- 失敗例として、ネットワーク遅延が断続的に発生することがあります。原因はスイッチポートのオートネゴシエーションで速度不一致が起き、片側がフル、片側がハーフになっていたためです。
- 失敗例として、端末が入れ替わるたびに通信がおかしくなることがあります。原因はスイッチのMACテーブルが小さく、学習エントリが溢れて古いエントリが消えたためです。
これらは原因を一つずつ潰すことで解決できます。
よくある見落としは、単にケーブル問題ではないかを最初に疑わない点です。
例え話としては、スイッチのMACテーブルをマンションの住民名簿と考えると、名簿が古いと郵便物が配達されないイメージで分かりやすくなります。
注意(ここだけ)
スイッチの設定を初期化したりMACテーブルをクリアするなどの破壊的操作は、メンテナンスウィンドウで実施してください。
要約
- スイッチはEthernetフレームを宛先MACアドレスにもとづいて転送する装置です。
- MAC学習によってポートと機器の対応を覚えることで、効率よく転送できるようになります。
- トラブル切り分けは、物理→リンク→MACテーブル→フレームの順で進めると整理しやすいです。
- よくあるミスはVLANタグの誤設定、速度・二重化(デュプレックス)の不一致、MACテーブル不足です。
- 破壊的な操作は業務影響を考慮し、メンテナンスウィンドウ内で実施するのがポイントです。