データセンターや拠点間設計で必ず議論になるテーマ:
- VLANをそのまま延伸するべきか?(L2延伸)
- 拠点ごとにL3で分割するべきか?(L3分割)
どちらにもメリット・デメリットがあり、 目的を誤ると将来的に必ず破綻します。
本記事では、
- 両者の技術的違い
- トラブル発生パターン
- 運用負荷の差
- 将来拡張性
- 具体的な判断基準
を体系的に整理します。 この記事だけで「自分の環境はどちらを選ぶべきか」明確に判断できます。
目次
1. L2延伸とは何か
L2延伸は、拠点やラック間で同一VLANをそのまま接続する構成です。
- 同一サブネットを維持
- IP変更不要
- VMライブマイグレーション容易
代表技術
- VLAN trunk延伸
- VXLAN
- EVPN
- OTV
2. L3分割とは何か
拠点やセグメントごとにサブネットを分割し、 ルーティングで接続する方式。
- ブロードキャスト分離
- 障害範囲限定
- 経路制御可能
3. 最大の違い:障害ドメイン
L2延伸の弱点
- ブロードキャスト嵐が全拠点へ波及
- ループ障害が全体停止に直結
- MACフラッピング拡散
障害が“面”で広がる。
L3分割の特徴
- ルーティングで分離
- 問題はセグメント内に限定
障害が“点”で止まる。
4. よくある失敗パターン
① 「VM移行があるから」でL2延伸を選択
実際には:
- 移行頻度は低い
- IP変更も可能だった
結果:
- 巨大L2ドメイン誕生
- ARP爆発
- STP依存設計
② L3分割なのに設計が甘い
- 経路集約なし
- 非対称ルーティング
- FW跨ぎで通信断
L3は設計力が必要。
5. 判断基準(ここが最重要)
| 条件 | L2延伸 | L3分割 |
|---|---|---|
| VMライブマイグレーション必須 | ◎ | △ |
| 大規模環境(1000台以上) | × | ◎ |
| 障害範囲を限定したい | × | ◎ |
| IP変更が困難 | ◎ | △ |
| 将来拡張予定あり | △ | ◎ |
6. トラフィック観点での選択
East-West中心(サーバ間通信多い)
→ L3分割+Leaf-Spine推奨
North-South中心(外部通信多い)
→ どちらも可。ただし将来拡張を考慮
7. 運用難易度比較
L2延伸の運用負担
- STP管理
- MAC監視
- ARP増大対策
L3分割の運用負担
- ルーティング設計
- 経路制御
- FW設計
短期はL2が楽、長期はL3が安定。
8. 将来を見据えた設計原則
- L2は最小化する
- ブロードキャストドメインは小さく
- 拡張前提ならL3分割
- 必要な箇所のみL2延伸
9. 現場で使える最終判断フロー
Step1
本当にIP変更不可か?
Step2
将来台数は増えるか?
Step3
障害時の影響範囲をどこまで許容できるか?
Step4
運用チームはルーティング設計に習熟しているか?
10. 結論
迷ったらL3分割を選ぶ。
L2延伸は特殊要件対応策であり、 標準解ではありません。
スケール・安定性・障害限定性を重視するなら、 L3分割が中長期的に最適です。
あわせて読みたい
L3スイッチ導入後に発生しがちな設計ミス
L2環境からの脱却、トラフィック分散、ルータ統合などを目的にL3スイッチを導入したものの、 通信が不安定になる 特定セグメントだけ遅い FWを跨ぐ通信が壊れる 冗長構…
あわせて読みたい
コアスイッチ集中設計がボトルネック化する理由
ネットワーク設計でよく採用される「コアスイッチ集中型アーキテクチャ」。 すべてのVLANをコアに集約 全ルーティングをコアで実施 FW・LB・インターネット出口もコア直…
あわせて読みたい
HSRP/VRRP設計で必ず確認すべきトラッキング設定
HSRPやVRRPで冗長化したのに、 回線が落ちているのに切り替わらない インターネットだけ通信できない 片系にトラフィックが偏る 障害時に全断する このようなトラブルが…