L2スイッチ

MACアドレスベースのフレーム転送

L2スイッチとは

L2スイッチは、MACアドレステーブルを使用してフレームを適切なポートに転送するデバイスです。 ハブと異なり、宛先MACアドレスに対応するポートにのみフレームを転送するため、 コリジョンドメインを分割し、帯域を効率的に利用できます。

スイッチの動作原理

  1. 1
    学習(Learning)

    受信フレームの送信元MACアドレスとポートを記録

  2. 2
    転送(Forwarding)

    宛先MACがテーブルにあれば該当ポートへ転送

  3. 3
    フラッディング(Flooding)

    宛先MACが不明なら全ポートに転送(受信ポート除く)

  4. 4
    エージング(Aging)

    一定時間アクセスがないエントリは削除(通常300秒)

MACアドレステーブル

MACアドレスポートVLANタイプ
00:1a:2b:3c:4d:5eGi0/110Dynamic
00:1a:2b:3c:4d:5fGi0/210Dynamic
00:aa:bb:cc:dd:eeGi0/241Static
Dynamic

学習により自動登録、エージングあり

Static

手動設定、エージングなし

スイッチの種類

アンマネージドスイッチ

設定不要、Plug and Play。家庭・小規模オフィス向け。

マネージドスイッチ

VLAN、STP、QoS、ポートミラーリング等の設定可能。企業・DC向け。

L3スイッチ

L2スイッチング + ルーティング機能。VLAN間ルーティングに使用。

データセンタースイッチ構成

Spine スイッチ
高速バックボーン
Leaf 1
ToR
Leaf 2
ToR
Leaf 3
ToR
サーバー群
サーバー群
サーバー群

Spine-Leaf構成: 現代DCの標準。全LeafがすべてのSpineに接続。 ECMP(Equal-Cost Multi-Path)で負荷分散。従来の3層構成より低レイテンシ。

重要なスイッチ機能

ポートミラーリング(SPAN)

特定ポートのトラフィックを別ポートにコピー。パケットキャプチャ用。

リンクアグリゲーション(LAG)

複数の物理リンクを束ねて帯域拡大と冗長化。LACP(802.3ad)。

ポートセキュリティ

MACアドレス制限、不正接続検知。セキュリティ強化。

QoS(Quality of Service)

トラフィックの優先制御。音声/映像などの遅延敏感トラフィック用。

SRE/インフラ観点

監視項目

  • ポート状態: up/down、速度、エラー
  • MACテーブル: エントリ数、学習状況
  • CPU/メモリ: スイッチ自体のリソース
  • STPトポロジー: ルートブリッジ、ポート状態

よくある障害

  • ブロードキャストストーム: ループによる帯域枯渇
  • MACフラップ: 同一MACが複数ポートで検出
  • MACテーブル溢れ: フラッディング増加
1# Linux ブリッジ(仮想スイッチ)
2# ブリッジ作成
3ip link add br0 type bridge
4ip link set br0 up
5
6# インターフェース追加
7ip link set eth0 master br0
8ip link set eth1 master br0
9
10# MACテーブル確認
11bridge fdb show br br0
12
13# STP状態確認
14bridge link show