L3スイッチとは
「レイヤ3スイッチ」とは、IPアドレスによってデータ転送先を判別するスイッチのことをを指します。「L3スイッチ」「L3SW」などと略されて表記されることがあります。
対して、レイヤ2(データリンク層)レベルで通信先を判別し、データを中継・転送するスイッチのことを「レイヤ2スイッチ」と呼びます。
L3スイッチとL2スイッチは、ルーティング機能を持っているかどうかで区別されます。
1つのスイッチ内で複数の別の論理ネットワークを構築する仕組みを「VLAN」と呼びます。この仕組み自体はL2スイッチ・L3スイッチ共に存在する仕組みとなりますが、論理ネットワーク間の通信ができるか否かで差が生まれます。L3スイッチではIPアドレスを用いたルーティングができるため、論理ネットワーク間の通信が可能です。
その他にも、L3スイッチはルーティングをハードウェアで処理している点や、その処理が高速である点が特徴として挙げられます。
L3スイッチを監視すべき理由
現在のネットワーク構成では、ルーターを中心に複数のスイッチを配置し、スイッチから複数のサーバーやその他のネットワーク機器が接続されている「スター型」や「ツリー型」が一般的です。 「スター型」「ツリー型」のネットワーク構成は、中心となるルーターやスイッチなどの集線機器で障害があると、ネットワークの広範囲で影響を受ける可能性が高くなります。
特に、L3スイッチについてはネットワーク間を接続する重要な役割を担っていることが多いと考えられます。L3スイッチに障害が発生すると、ネットワーク内の通信に加えてネットワーク間の通信にも問題が及ぶ可能性があり、大規模障害に繋がりやすくなります。
ネットワーク障害を素早く解決し、障害範囲を広めないためには、L3スイッチの稼働状況とパフォーマンス項目を監視して、状況を把握しておく必要があります。
L3スイッチで監視すべき項目
L3スイッチで監視しておくべき項目を以下にご紹介します。
※ご利用のスイッチのベンダーや機種により監視可能な項目が異なる場合がありますので、詳しくはご利用の機種をご確認ください。
Ping監視
Ping監視では、以下の2種類の監視を行います。
・機器の稼働状況
L3スイッチ自体の稼働状況を監視します。
・ルーティング
VLANを設定している場合、異なるネットワークセグメント間でPing監視を行い、L3スイッチ内でルーティングが正常に行われているかを監視します。
トラフィック使用率
インターフェイスを介してL3スイッチが送受信するデータの量を計測します。
一般的に、トラフィック量は以下のように計算されます。
受信トラフィック(bps):ΔifInOctets × 8 × 1000 ÷ Δdeltatime
※Δ…前回ポーリングと最新ポーリングの値の差分を表す
※Δdeltatime = 前回ポーリングと最新ポーリングの時間差(ミリ秒)
ifInOctets(.1.3.6.1.2.1.2.2.1.10)受信した総バイト数(byte)
送信トラフィック(bps):ΔifOutOctets × 8 × 1000 ÷ Δdeltatime
ifOutOctets(.1.3.6.1.2.1.2.2.1.16)送信した総バイト数(byte)
エラー率
L3スイッチが送受信したパケット数の合計のうち、エラーになったパケットの割合です。
一般的に、エラー率は以下のように計算されます。
(ΔifInErrors + ΔifOutErrors) × 100 ÷ (ΔifInUcastPkts + ΔifOutUcastPkts + ΔifInDiscards + ΔifOutDiscards + ΔifInErrors + ΔifOutErrors + ΔifInUnknownProtos + ΔHCINMCAST + ΔHCOUTMCAST + ΔHCINBCAST + ΔHCOUTBCAST)
ifInErrors(.1.3.6.1.2.1.2.2.1.14)受信したエラーパケット総数
ifOutErrors(.1.3.6.1.2.1.2.2.1.20)送信したエラーパケット総数
ifOutUcastPkts(.1.3.6.1.2.1.2.2.1.17)送信したユニキャストパケットのパケット総数
ifInUcastPkts(.1.3.6.1.2.1.2.2.1.11)受信したユニキャストパケットのパケット総数
ifInDiscards(.1.3.6.1.2.1.2.2.1.13)受信時に破棄したパケットの総数(エラーパケット以外)
ifOutDiscards(.1.3.6.1.2.1.2.2.1.19)送信時に破棄したパケットの総数(エラーパケット以外)
ifInUnknownProtos(.1.3.6.1.2.1.2.2.1.15)受信パケットのうちプロトコル不明で破棄したパケット総数
HCINMCAST(.1.3.6.1.2.1.31.1.1.1.8)64ビットの受信マルチキャストパケットの総数
HCOUTMCAST(.1.3.6.1.2.1.31.1.1.1.12)64ビットの送信マルチキャストパケットの総数
HCINBCAST(.1.3.6.1.2.1.31.1.1.1.9)64ビットの受信ブロードキャストパケットの総数
HCOUTBCAST(.1.3.6.1.2.1.31.1.1.1.13)64ビットの送信ブロードキャストパケットの総数
CPU使用率
L3スイッチのCPU使用率です。 ※ベンダーによりOIDが異なりますので、ご利用の機器をご確認ください。
メモリ使用率
L3スイッチのメモリ使用率です。 ※ベンダーによりOIDが異なりますので、ご利用の機器をご確認ください。
ネットワーク障害発生時に、障害の影響範囲を拡大させない目的でのL3スイッチの監視を行うための必須の監視項目を解説しました。
PingコマンドによるL3スイッチ本体の死活監視やルーティングの正常性確認、上記でご紹介したOIDを利用してSNMPでパフォーマンス値を取得して計算することで、L3スイッチのパフォーマンスが正常であるか、L3配下のネットワークが正常であるかを確認することが可能です。
L3スイッチの監視をより手軽に実施する方法
L3スイッチの稼働状況確認やネットワークの正常性の確認目的でコマンドを用いた監視を行う場合、監視対象のL3スイッチの台数が増加するにつれて、手動のコマンド実行による監視の負荷が増大していきます。
手動でのコマンド実行よりも効率的にネットワーク機器を管理・監視するには、自動でL3スイッチの死活監視やルーティング確認、SNMPによるパフォーマンス値を取得してデータ解析するツールを使用するのがお勧めです。
ManageEngineが提供する統合監視ツールである「OpManager」は、Pingコマンドによる死活監視やSNMPを利用したL3スイッチの監視を実現し、L3スイッチのステータスが一目で分かるように可視化します。 スイッチ監視の他にも、サーバー監視、プリンター監視、ルーター監視、CPU監視、メモリ監視、アプリケーション監視、イベントログ監視機能などが、Webベースのわかりやすい画面で管理できます。ネットワークやSNMPに関する知識がない方でも操作が可能で、容易に運用できるのが特徴です。
L3スイッチ監視の自動化・効率化の方法をお探しの場合は、是非「OpManager」の概要や機能詳細をご覧ください。
Linuxサーバーから取得したデータをわかりやすく可視化
