最適ネットワーク機器選択術

4.ハブ/スイッチ選択の極意

4-1. ハブ/スイッチの種類と機能

ハラパン・メディアテック
宇野俊夫
2000/07/14

 PCが2台しかなく、ファイルを互いに読み書きしたりコピーしたりするだけであれば、とりあえず両方のPCに1枚ずつのイーサネット カードを装着し、1本のクロスのイーサネット ケーブル(UTP)でつなぐだけでよい。シリアル ケーブルを使ったケーブル接続に比べて、数十倍以上の転送速度が得られるはずだ。たとえば、デスクトップPCとノートPCの間で、ファイルの移動だけしかしないのであれば、これで十分役に立つ。数千円の出費で、シリアル ケーブル接続や赤外線の遅くてイライラするファイル転送ともおさらばできるのだ。

 しかし、PCが2台以上ある場合や、将来の増設、インターネットへの常時接続といった用途を考慮すると、ハブを1台用意しておくのは悪くない。価格的にも、4つのポートを持つ最小構成のハブであれば、数千円から手に入る。これで、4つのポートにそれぞれPCなど4台まで同時につないでネットワークが構築できる。8ポートや16ポートのハブもあるし、デュアル スピード ハブやスイッチ(スイッチング ハブ)など用途に応じてさまざまな製品が販売されている。この中から、ネットワークの規模や使い勝手、予算などを考慮しながら適切な製品を選ばなければならないのだが、これは非常にややこしい。まず、言えることは、SOHOでも4ポートのハブではすぐに物足りなくなるので、8ポート以上のハブを購入することだ。筆者の経験では、4ポートハブはちょっとした実験や、移動時にカバンに入れて持ち歩くといった用途で購入するものだ。オフィスや自宅で使うには、たとえ今は手持ちのPCが2〜3台でも、将来のことを考えると8ポートはほしくなる。価格差はあまりないので、ここであまりケチっても後悔するのがオチだろう。筆者の結論はシンプルだが、そこに至る経緯を知ってもらうために、まずあらためてハブとその仲間の機材について整理しておきたい。最初に、ハブの基本的な動作や役割から見ていこう。

最もシンプルなハブ「リピータ ハブ」

メルコの100BASE-TX用8ポート ハブ「LGH-TX-T8
タップ型の100BASE-TX用ハブ。低価格ながら、カスケード ポートを装備し、電源を内蔵する。ハブの底面に磁石が付いており、机などに貼り付けておけるのが特徴。

 一般的に、「ハブ(HUB)」と呼ばれるものは、正式名称をマルチポート リピータという。信号の中継器だ。PCなどネットワーク カードに接続されたイーサネット ケーブルのもう一方の端を接続し、受信したイーサネットのケーブルを流れる電気信号を増幅・波形整形して、受信したポートも含むすべてのポートに送り出す。これで1つのハブに接続されたすべての機材に信号が伝わるため、相互に通信することができる。ただ、電気信号を増幅・波形整形するだけとはいえ、実際には10BASE-Tや100BASE-TXなど規格やメディアに対応したハブがそれぞれ作られており、そのままでは互換性がない。10BASEで使うなら10BASE用のハブ、100BASEで使うなら100BASE用のハブを使うのが基本だ。

 製品化されているハブのポート数は、4の倍数が多い。これは多くのハブ用のLSIチップが、1チップあたり4ポート分の回路を内蔵しているからだ。また、この種のチップはたいてい、最大4チップまで内部接続が可能だ。普及価格帯のハブが16ポートまでなのはこういう理由からだ。もちろん、1チップで8ポートなどさらに多ポートをサポートするチップもあるが、比較的大規模な製品向けのチップなので高価になってしまう。そのため、普及価格帯の製品にはあまり使われていない。ちなみに、16ポート以上のポート数を持つハブの中には、19インチ ラックマウントによるシャーシに、ポートごとにカードを増設していくタイプのものがある。増設するカードによって、光ファイバ メディアを扱うこともできる。このような形態のハブのことを特にコンセントレータと呼ぶことがある。集線器という意味だ。やっていることはハブと同じようなことなのだが、こう言うと高級感があるように感じる。

 ハブのポート数が足りなくなったときには、カスケード接続と呼ばれる方法でハブ同士をつないでポートを増設することが可能だ。あまりおすすめできないが、簡易的にはクロスのUTPケーブルでハブのポート同士をつないでもよい。また、ハブによってはカスケード接続用のポートを持つものや、スイッチの切り替えによって特定のポートをカスケード用に使うことができるものもある。この場合、普通のケーブル(ストレート)でカスケード接続が可能になる。専用ポートや切り替えスイッチは、単にケーブルの極性をストレート/クロスに切り替えているだけだ。なお、カスケード接続用の専用ポートのことを特にアップリンク ポートと呼ぶこともある。なかには、MDI(Medium Dependent Interface)と表記した製品もあるが、同じものと思ってよい。

カスケード接続でハブを拡張する
カスケード接続ポートを使うと、そのハブで利用できるポート数は1つ減ってしまう。そのため、4ポートのハブでは、3台までの機器しか接続できなくなるので注意が必要だ。

 このようにして、手軽にハブのポート数不足を補うことができるが、電気信号の増幅・波形整形やケーブルを信号が伝わるには、やはりどうしても時間かかる。そのため、こうした信号の伝搬遅延時間がイーサネットの規格範囲に収まっている必要があるので、カスケード接続は無限に行えるわけではないのだ。10BASE-Tのハブでは最大4段まで、100BASE-TXではクラス2(後述)のハブでのみ2段(1台)までのカスケード接続が許されている。

カスケード接続の段数制限
10BASE-Tのハブでは最大4段まで、100BASE-TXではクラス2のハブでのみ2段までのカスケード接続が可能。無限にカスケード接続ができないため、ポート数が少ないハブを購入すると、接続できるクライアントPCの数が制限されてしまう。


 ちなみに、100BASE-TXのハブには、クラス1とクラス2の2種類ある。クラス1は、ポートで受信したアナログ状態の信号を一度デジタル信号に置き換えて、ハブの内部バスを経由して全ポートに送信するタイプだ。デジタル信号に置き換えてから再び送信するので、その間に100BASE-T4や100VG-AnyLANなど異なるメディアへの変換も可能だ。とはいえ、今ではこうしたイーサネット規格を使っているところは滅多にないし、自前でこれからネットワークを構築する場合は、あまり縁がない話だ。また、SNMP(Simple Network Management Protocol)による管理機能を搭載したハブは、統計情報などを取得するため、信号をデジタル化する必要があるので、クラス1になる。もう一方のクラス2は、受信したアナログ状態の信号を増幅波形・整形するだけで、内部バスを経由して全ポートに送信する。内部バスもアナログなので伝搬遅延時間が短いというメリットがある。

 結論としては、クラス1は高いので、小規模LANにはあまりおすすめしない。だが、次で紹介するスタッカブル ハブはクラス1になる。

ポート数が必要なら「スタッカブル ハブ」

 さて、100台単位の大規模なネットワークを構築する場合、ハブをカスケード接続しても、スタック段数の制限から、どうしてもポート数が足りなくなることがある。また、32ポートのハブを使ったとしても、カスケード接続はあまりスマートな解決法とはいえない。そこで、登場するのがスタッカブル ハブだ。簡単に、スタッカブル ハブの原理を見ておこう。

 ハブの内部は、各ポートに接続されたネットワーク機器からの信号が、4ポート単位でハブ チップに接続されている。チップ間は内部のバスを経由して相互に接続されており、これでそれぞれのポートに信号が行き渡るという仕組みだ。そこで、この内部バスを外部に引き出してしまえば、カスケード接続ではなくポート数を増やすことができる。ただし、もともと内部バス自体がハブ チップを4個程度しか接続できない仕様になっているので、そのままでは問題が生じる。そのため、ハブ同士を積み重ねて(スタックして)接続するための専用チップを導入することによって、内部バスを拡張するわけだ。内部バスを引き出すことができるだけのタイミング的な余裕があり、かつ、スタック接続用のチップが用意されているハブ チップを使っているため、スタッカブル ハブは少し高価なものになる。だが、スマートにポート数を増やすことができるので、接続機器の台数が増えることが分かっているネットワークでは、あらかじめスタッカブル ハブを導入しておくのが賢明だ。

10BASEから100BASEへ移行するのなら「デュアル スピード ハブ」

メルコの10BASE/100BASEデュアル スピード ハブ「LHB10/100-S8
全ポートがオートネゴシエーション機能を装備した8ポートのデュアル スピード スタッカブル ハブ。異常なコリジョンなどを発生したポートを自動的に切り離したり、自動的に復帰したりするオートパーテーション機能を搭載する。

 10BASEと100BASE用のハブを別々に用意するのはあまりにも不便だし芸がない。そこで、当面10BASEを使うが将来的には100BASEに移行することも視野に入れるというユーザーのために、デュアル スピード ハブという製品もある。デュアル スピード ハブは、ポートごとに用意された設定スイッチによって、そのポートを10BASEで使うか、100BASEで使うかを切り替えることができるものだ。接続するだけで10BASE/100BASEを認識して自動的に切り替えてくれるという、気の利いた製品もある。ただし、自動認識に失敗して、どうしてもうまく接続できないなどのトラブルは、少なくなったが皆無ではない。また、デュアル スピード ハブが登場した当初、一部で「スイッチ ハブ」など、後述するスイッチと紛らわしい呼び名を冠した製品もあったので混乱したことがある。

 デュアル スピード ハブは、それぞれのポートを物理的に10BASE用か100BASE用に切り替えて使えるだけで、10BASEで接続した機器は、10BASEの機器としか通信できない。100BASEも100BASEの機器同士で通信するだけだ。10BASEに設定されたポートと100BASEに設定されたポートは、それぞれ別のネットワークである。いわば、2つのハブが1つのケースに同居していて、その間を接続するブリッジが入っているもの、というのがデュアル ポート ハブの正体だ。個人的には、あくまでも過渡的な製品だと思っていたが、意外と寿命が長く、まだ製品化されているのに驚いている。次で説明するスイッチが安価になった今では、あまり存在意義はなくなってきているのは確かだ。

安価になった「スイッチ」がおすすめ

メルコの100BASE-TX対応スイッチ「LSW10/100-8H
100BASE-TX対応の8ポート スイッチ。オートネゴシエーション機能、全二重/半二重の自動対応、バックプレッシャー対応、ストア&フォワード転送方式など、スイッチとしての基本的な機能を押さえた製品だ。

 スイッチとは、イーサネット スイッチ、スイッチング ハブなどとも呼ばれ、これまで説明してきたハブ(リピータ)と少し異なる性質を持つ機器だ。ハブ同様、イーサネットの電気信号の増幅・波形整形も行うが、さらにイーサネットのMACアドレスを使って、フィルタリングやブリッジと呼ぶ機能を実現する。しかし、外見的にはハブとほぼ同じで、製品名や型番などの表記がなければ区別がつきにくいものも多い。価格面でも最近は、8ポートのスイッチなら数千円〜1万円台、16ポートでも3万円台で手に入る。ところが、リピータ ハブに比べると普及は、いまひとつといった感がある。スイッチの具体的な機能や効果があまりよく知られていないことや、とりあえずリピータ ハブで間に合ってしまうからかもしれない。確かに、小規模なネットワークではスイッチを使うほど複雑な構成は必要ないし、トラフィックも多くないので、効果は分かりにくい。だが、インターネットへの常時接続やファイル/プリンタ共有などで一部の機器へのトラフィックが集中する場合には、導入してみるだけの価値はある。しかも、高度な機能を提供するわりには、設定しなければならないものは特にない。ただ、買ってきてつなぎ替えるだけでよいのだ。

 ここで、スイッチの利点を解説しておこう。スイッチでは、接続されたポート間を流れるイーサネット パケットからMACアドレスを読み出し、送信元と宛先のポートだけを相互接続し、それ以外のポートには信号を流さないフィルタリング機能を持つ。余計なパケットが流れないため、ネットワークのトラフィックを大幅に抑制でき、混雑したネットワークでは結果的に1〜2割程度、スループットが改善される。ちなみに、スイッチではそれぞれのポートのことを、特に「ネットワーク セグメント」と呼ぶことがある。

スイッチのフィルタ機能
スイッチのフィルタ機能を使うことで、余計なパケットが別のセグメントに流れるのを防ぐことができる。ネットワークに接続するライアントPCが多いような環境では、スイッチを導入してトラフィックの抑制を図るといいだろう。

 また、異なるネットワーク間、つまりセグメント間で10BASE-Tと100BASE-TXを相互接続することができる。もちろん、1つのポート(ネットワーク セグメント)は同じ速度でなければならないが、ほとんどのスイッチでは10/100BASEを両方サポートしているため、スイッチを導入することで相互接続の問題は解消される。10BASE-Tと100BASE-TXが混在するようなネットワーク環境では、10BASE/100BASE両対応のスイッチを導入することで相互接続の問題が解決できる。

スイッチによるメディア速度変換
スイッチを使うことで、10BASE-Tと100BASE-TXを相互に接続できるので、10BASE-Tと100BASE-TXの混在環境では必須といえる。

 さらに、イーサネットの物理的な制限、特に時間に関係する配線距離やハブのカスケード段数が大幅に緩和されるのもスイッチの利点だ。事実上、アプリケーションなど、上位層のタイム アウト設定によってのみ制限されるといってよい。前述のように、スイッチの1つのポートをネットワーク セグメントと呼ぶのは、そのポートが1つのイーサネットのセグメントに対応するからだ。つまり、1つのセグメント(1つのポート)あたり、ハブは4段(10BASET)または2段(100BASE-TX)までカスケード接続ができることになる。最大ケーブル長もイーサネットの最大接続長まで許される。

 本来の機能や目的ではないが、スイッチを導入することによって、ネットワーク セキュリティが向上できるのも利点の1つだ。たとえば、インターネットのファイアウォールの内外にそれぞれスイッチを使えば、情報の漏洩を最小にとどめることができる。仮に、攻撃者がネットワークにスニファ(*1)などパケットをモニタするツールを仕掛けても、それがスイッチの1つのセグメントであれば、フィルタ機能により不要なパケットが流れない。つまり、攻撃者はモニタすべきネットワーク セグメントを特定し、首尾よくそこにスニファなどパケット モニタを設置しなければ、情報を覗き見できないというわけだ。

*1 スニファ:代表的なネットワーク プロトコル アナライザ。ネットワークを流れているパケットをキャプチャ(取り込み)して、解析表示ができる。
 
スイッチを使ったネットワーク セキュリティの向上
スイッチの本来の用途とは異なるが、副作用(?)としてネットワークのセキュリティを向上させることにも利用できる。上図のような環境では、攻撃者がスニファなどのモニタ ツールを仕掛けることが可能だが、下図のようにスイッチを導入することで、そういった攻撃を回避することができる。

 これは、攻撃者にかなり難易度が高いテクニックを要求するため、大半の力のない攻撃者はあきらめてもっとガードの弱いサイトを探すだろう。もちろん、内部に攻撃者と呼応する者がいたり、より高度な技術/ツールで攻撃者がネットワーク情報を的確に把握したりといった事態になれば、スイッチによるセキュリティ効果は少なくなる。だからスイッチを導入するだけで安全、というわけではないが、ほかのセキュリティ対策とともに使用すれば、かなり効果的に情報漏洩を防ぎ、安全性を高められる。

 これらの役割を理解したうえでスイッチを上手に使えば、接続台数が増えて混雑したネットワーク トラフィックを交通整理し、10Mbits/sや100Mbits/sの限られた伝送帯域を有効利用することができる。特に大規模ネットワークの管理者は、ルータ以上にスイッチをうまく使いこなして、いかに快適な環境を維持するかをよく知っているものだ。しかし、実際には規模の大小に関わりなく、ちょっと集中的にファイルのコピーやグラフィックの多いファイルをネットワーク経由で印刷したりすると、すぐに10Mbits/sや100Mbits/sの帯域を使い切ってしまうため、小規模ネットワークといえどもスイッチは役に立つ。安価に買えるようになったので、手軽に試してみることもできる。筆者の一押しの機器だ。

関連リンク
ネットワーク製品の情報ページ
スニファの製品情報ページ

 
     
 INDEX
  [特集]最適ネットワーク機器選択術
  1. イントロダクション
  2. イーサネットの基礎の基礎
    2-1. イーサネットの基本はCSMA/CD方式にある
      コラム:IEEE802の各種規格
    2-2. イーサネットのフレーム形式とコリジョン ドメイン
    2-3. 現在の主流、100BASE-TXを知る
      コラム:10BASE/100BASE以外のLAN規格
  3.
    3-1. デスクトップPCには100BASE-TX PCIカードが最適
      コラム:できれば避けたいISAイーサネット カード
    3-2. 一般的な100BASE-TX PCIカードの選択ポイント
    3-3. 100BASE-TX PCIカードの付加機能をチェックする
      コラム: イーサネット カードにおけるサーバ用とクライアント用の違い
    3-4. ノートPC用にはPCカードから選ぶ
    3-5. 100BASE-TX CardBusか、10BASE-T 16bit PCカードか?
    3-6. PCカードならケーブルの接続方式がポイント
    3-7. イーサネット ケーブル直結方式は便利か?
      コラム:USBによるイーサネット接続
    3-8. デバイス ドライバは重要な選択ポイント
    3-9. もう1つのソフトウェア サポート − ユーティリティ
      コラム:Linuxのためのイーサネット カード選び
  4.
  4-1. ハブ/スイッチの種類と機能
    4-2. ハブ/スイッチ選択の基礎知識
      コラム:そのほかのネットワーク機器
    4-3. ハブ/スイッチ選択のポイント

「PC Insiderの特集」

@IT Special

- PR -

TechTargetジャパン

System Insider フォーラム 新着記事
  • AMDの新アーキテクチャ「Zen」の目指すところ (2017/2/27)
     AMDが新設計でx86(x64)プロセッサの「Zenアーキテクチャ」を開発したという。Intelに比べて、コスト的にも有利そうだ。これからAMDが面白くなりそうだ
  • ARM上でx86アプリが実行できるWin 10の速さの秘密 (2017/1/25)
     Qualcommの次世代Snapdragonで、x86アプリが実行可能なWindows 10をサポートするという。気になる性能は、意外と速いという。その速さの秘密を推測してみた
  • 時代は再び真空管へ? (2016/12/21)
     いまや真空管を見かけることはほとんどない。そんな中、カリフォルニア大学サンディエゴ校が新しい真空管(?)を開発したという。その特徴は……
  • 第198回 IoT向け通信インフラの黒船「Sigfox」の脅威 (2016/11/22)
     京セラの子会社がIoT向け通信「Sigfox」を展開するという。年額100円という低料金にインパクトがある。Sigfoxはどのようなサービスなのだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

System Insider 記事ランキング

本日 月間
ソリューションFLASH