ページ内に広告が含まれる場合がございます。
L1・L2で「物理接続」と「セグメント内の通信」ができるようになりました。
次に重要なのが「異なるネットワーク間の通信」を実現するネットワーク層(Layer 3)の理解です。
本記事では、インフラエンジニアに必須なIP設計・ルーティング・冗長化の基本、プリセールスとして抑えるべき設計上の論点を丁寧に解説します。
L3(ネットワーク層)の役割とは?
ネットワーク層では、異なるセグメント間での通信を担います。ここで登場するのが以下の要素です:
- IPアドレス
-
通信の宛先
- ルーティング
-
どの経路で届けるかの制御
- ゲートウェイ
-
別ネットワークへの出入口
この階層が正しく設計・動作していなければ、同じLANケーブルで接続していても通信できないという事態が起こります。
IPアドレスとサブネットの基本
IPアドレスは、デバイスごとに割り振られるネットワーク上の住所です。
IPv4アドレスの構造
- 例:
192.168.10.5/24- 「192.168.10」がネットワーク部(/24)
- 「5」がホスト部(PCやサーバの識別子)
サブネットマスク
/24= サブネットマスク255.255.255.0- サブネットを変えることで、ネットワークの分離と管理が可能になります
設計のポイント
- DHCP or 固定IPを使い分ける
- ゲートウェイ(例:192.168.10.1)の重複に注意
- IP枯渇・重複リスクを防ぐために、計画的なIPアドレス管理が必要
ルーティングの仕組みと種類
1. 静的ルーティング(Static Routing)
- 手動で経路を設定する方式
- 小規模・シンプルな環境に向く
- 設定例(Cisco): nginxコピーする編集する
ip route 192.168.20.0 255.255.255.0 192.168.10.254
2. 動的ルーティング(Dynamic Routing)
- ルーター同士が経路情報を自動交換
- 大規模環境や複雑な冗長構成で使われる
| プロトコル | 特徴 |
|---|---|
| OSPF | 内部向け。経路コストで選択 |
| BGP | インターネットでも利用。経路制御が柔軟 |
3. デフォルトルート(Default Route)
- 例:
0.0.0.0/0→ インターネットへ出る「出口」の指定 - 通常はルーターやファイアウォールが終端
ゲートウェイとセグメント間通信
ゲートウェイは、「自分が属するネットワーク以外と通信したいときに使う中継役」です。
- 例:
192.168.10.5の端末が、192.168.20.10にアクセスしたいとき- 自ネットワーク外 → ゲートウェイ(例:192.168.10.1)にパケットを送信
- ゲートウェイはルーティングに従って転送
L3スイッチとルーターの違い
| 項目 | L3スイッチ | ルーター |
|---|---|---|
| 主な役割 | VLAN間ルーティング | 異ネットワーク間の中継 |
| 速度 | 高速(L2チップ搭載) | 低速(詳細制御あり) |
| 用途 | 社内LAN内通信 | 拠点間・外部接続など |
VRRPと冗長化技術の基本
ネットワーク設計では「ゲートウェイが落ちたら通信不能」というリスクを回避するため、冗長化が重要です。
VRRP(Virtual Router Redundancy Protocol)
- 仮想IPアドレス(VIP)を用意し、複数のルーターの中で1台を「アクティブ」とする
- アクティブ機が落ちたら、バックアップ機が自動で引き継ぐ
| 項目 | 説明 |
|---|---|
| 仮想IP | クライアントが設定するゲートウェイ |
| マスター | 通常時のゲートウェイ役 |
| バックアップ | 障害時に自動昇格する待機機器 |
→ クライアント側から見れば「常に同じIP」に通信しているように見える
VRRPと冗長化技術の基本
ネットワーク設計では「ゲートウェイが落ちたら通信不能」というリスクを回避するため、冗長化が重要です。
VRRP(Virtual Router Redundancy Protocol)
- 仮想IPアドレス(VIP)を用意し、複数のルーターの中で1台を「アクティブ」とする
- アクティブ機が落ちたら、バックアップ機が自動で引き継ぐ
| 項目 | 説明 |
|---|---|
| 仮想IP | クライアントが設定するゲートウェイ |
| マスター | 通常時のゲートウェイ役 |
| バックアップ | 障害時に自動昇格する待機機器 |
→ クライアント側から見れば「常に同じIP」に通信しているように見える
実際の構成イメージ
【VLAN10】(192.168.10.0/24)─┐
│
[L3スイッチ] ─ デフォルトゲートウェイ → [FW] → Internet
│
【VLAN20】(192.168.20.0/24)─┘
※ 各VLANの通信はL3スイッチでルーティング
※ FWとL3スイッチ間はVRRP構成で冗長化よくあるトラブルとその原因
| 症状 | 原因 | 層 |
|---|---|---|
| 他セグメントのPCにpingが届かない | ゲートウェイ未設定 or ルーティング未定義 | L3 |
| インターネットに出られない | デフォルトルート未設定 or DNS不整合 | L3/L7 |
| VIPにpingが通らない | VRRP構成ミス、プライオリティ設定不備 | L3 |
まとめ
ネットワーク層(L3)は、「セグメントを超える通信」を成立させる心臓部です。
適切なIP設計とルーティング設定、そして冗長化が揃ってこそ、信頼性の高いインフラが実現されます。
プリセールスとしては、こうした構成を要件に基づいて提案できることが大切です。