目次
L2スイッチ / L3スイッチ / ルーターの違いのまとめ
| 役割 | 識別情報 | 転送方式 | |
|---|---|---|---|
| L2スイッチ | 同一ネットワーク内の機器間通信(MACアドレスで転送) | MACアドレス | フレーム転送 |
| L3スイッチ | VLAN間通信+同一ネットワーク内の通信 | IPアドレス(+MACアドレス) | パケット転送(ハードウェア処理で高速) |
| ルーター | 異なるネットワーク間の通信(IPルーティング) | IPアドレス | パケット転送(ソフトウェア処理が多い) |
L2スイッチとは
L2スイッチとは、MACアドレスを使って、同じLAN内の機器同士をつなぐ装置です。
スイッチングハブとも呼ばれます。
L2スイッチは、接続された機器のMACアドレスを記憶しています。
→MACアドレスを元にして送信相手にのみ信号を流します。
→複数の通信を同時に処理できます。
OSI参照モデルのデータリンク層(第2層)まで使用する機器です。
→レイヤ2のスイッチ=レイヤ(layer)は層という意味です。
L2スイッチの主な機能
| 機能 | 内容 |
|---|---|
| MACアドレス学習 | どのポートにどの機器があるか自動学習 |
| フレーム転送 | 宛先MACアドレスに基づいて転送 |
| VLAN | 1台のスイッチを仮想的に分割 |
| スパニングツリー | ループ(通信の無限ループ)を防止 |
L2スイッチが適している場面
| 場面 | 理由 |
|---|---|
| 家庭内LAN | 複数のデバイスを有線接続したい |
| 小規模オフィス | 同一ネットワーク内の接続のみで十分 |
| 各フロアの末端接続 | PCやプリンターをつなぐだけでよい |
| 単一VLANの環境 | ネットワーク分割が不要な小規模環境 |
| ポート数の拡張 | ルーターやL3スイッチのポートが足りない時 |
L2スイッチで十分な環境の目安
- ネットワークが1つだけ(VLAN分割不要)
- すべての機器が同じIPアドレス帯に属している
- インターネット接続はルーターが担当している
- 接続台数が数台〜数十台程度
L2スイッチが普及する前の主流の機器:リピータハブ
- リピータハブは、1つの機器から受け取った信号をすべての回線に流します。
- 機器の台数が増えるとデータの衝突が起こりやすくなり通信速度が遅くなります。
- L2スイッチが普及する前は、主流の機器でした。
- パケットキャプチャ用として使えます。
L3スイッチとは
L3スイッチとは、L2スイッチの機能に加えて、IPアドレスでルーティング(経路選択)もできる装置です。
L2スイッチの機能とIPアドレスのルーティング機能を持っています。
→ルーティング機能は、ネットワーク層(IP)を使用して異なるネットワーク同士を繋ぐことができます。
OSI参照モデルのネットワーク層(第3層)まで使用する機器です。
→レイヤ3のスイッチ=レイヤ(layer)は層という意味です。
→同一のネットワークでは、物理層とデータリンク層を使用して通信します。
→異なるネットワークでは、ネットワーク層も使用します。
主な機能
| 機能 | 内容 |
|---|---|
| L2機能 | MACアドレスによるフレーム転送 |
| ルーティング | IPアドレスによるネットワーク間転送 |
| VLAN間ルーティング | 異なるVLAN同士の通信を可能にする |
| ACL | アクセス制御リストによるセキュリティ |
| QoS | 通信の優先度制御 |
L3スイッチが適している場面
| 場面 | 理由 |
|---|---|
| 複数のVLAN間通信 | VLAN間ルーティングが高速 |
| 大規模な企業LAN | 多数のポートを高速処理 |
| データセンター内 | 大量トラフィックの高速転送 |
L3スイッチが必要になるサイン
- 複数のVLAN間で通信させたい
- 部署ごとにネットワークを分けたい
- 大規模なトラフィック制御が必要
VLAN(Virtual LAN、仮想LAN)とは
VLANとは、1台のネットワーク(スイッチ)を、論理的に複数のLANに分割する仕組みです。
仮想LANとも呼ばれます。
物理的には同じスイッチでも、仮想的に別々のネットワークとして動作します。
VLANのメリット
| メリット | 内容 |
|---|---|
| セキュリティ向上 | 部署間の通信を遮断できる |
| コスト削減 | スイッチを部署ごとに用意しなくてよい |
| 柔軟な管理 | 物理配線を変えずにネットワーク構成を変更できる |
| ブロードキャストの抑制 | 不要な通信を減らしネットワークを効率化 |
ルーターとは
ルーター(Router)とは、異なるネットワーク同士をつなぎ、IPアドレスをもとに通信の経路を決める装置です。
ルーターは、ルーティング機能でネットワーク層(IP)を使用して異なるネットワーク同士を繋ぐことができます。
OSI参照モデルのネットワーク層(第3層)まで使用する機器です。
→同一のネットワークでは、物理層とデータリンク層を使用して通信します。
→異なるネットワークを繋ぐ場合は、ネットワーク層も使用します。
ルーターの主な機能
| 機能 | 内容 |
|---|---|
| ルーティング | IPアドレスを見て最適な経路にデータを転送 |
| NAT/NAPT | プライベートIPとグローバルIPを変換 |
| DHCP | 接続機器にIPアドレスを自動割り当て |
| ファイアウォール | 不正アクセスを遮断 |
| DNS中継 | ドメイン名の解決を仲介 |
ルーティングは、IPアドレスを参照して、データをどの経路で転送するか判断する機能です。
NAPTは、複数のデバイスが1つのグローバルIPアドレスを共有してインターネットに接続できます。
家庭用ルーターの構成例
| インターネット(WAN側) ↓ [家庭用ルーター] ・NAT/NAPT ・DHCP サーバー ・ファイアウォール ・Wi-Fiアクセスポイント ↓ LAN側(有線・無線) PC・スマホ・タブレット |
企業ネットワークでの例
| インターネット ↓ ルーター(WAN接続・外部との境界) ↓ L3スイッチ(社内ネットワークのルーティング) ↓ L2スイッチ(各部署・フロアの接続) ↓ PC・サーバー・プリンターなど |
デフォルトゲートウェイ
デフォルトゲートウェイとは、自分のネットワーク外へデータを送る際に、最初に経由する機器のIPアドレスのことです。
通常はルーターのLAN側IPアドレスが設定されます。
どこに送ればいいかわからない場合は、とりあえずここに送るという出口の役割を果たします。
デフォルトゲートウェイの確認方法
Windowsの場合
|
コマンドプロンプトで: 表示例: |
PCがネットワーク通信するために必要な基本設定
| 設定項目 | 必須度 | 理由 |
|---|---|---|
| IPアドレス | 必須 | 自分の住所がなければ通信不可 |
| サブネットマスク | 必須 | ネットワーク範囲の判断に必要 |
| デフォルトゲートウェイ | 外部通信に必須 | 外部への出口 |
| DNS | 実用上必須 | ドメイン名で通信するために必要 |
関連の記事