Skip to content
Image of SWITCH
4 min read

L2スイッチとL3スイッチとは? 役割と特徴、ハブやルーターとの違いについて分かりやすく解説

L2スイッチとL3スイッチとは?
使用されるレイヤーや、役割と特徴、ハブやルーターとの違いについて分かりやすく解説

ネットワーク構成機器であるスイッチは、L2(レイヤー2)スイッチとL3(レイヤー3)スイッチの2種類に分類され、どちらも組織内ネットワーク(LAN)上に設置されますが、それぞれの役割は異なります。この記事ではL2スイッチとL3スイッチの役割と違いについて分かりやすく解説します。

目次

 

レイヤー2、レイヤー3とは?

L2スイッチとL3スイッチの違いについて解説する前に、レイヤー2、レイヤー3とは何かについて説明します。

ネットワークにおける通信データは7階層の構造となっており、この階層構造を「OSI参照モデル」と呼びます。OSI参照モデルについて最上位(レイヤー7)から順に説明します。

  • アプリケーション層:個々のアプリケーションのデータです。
  • プレゼンテーション層:データの表現形式について定義したものです。
  • セッション層:通信の開始から終了までの手順を定義したものです。
  • トランスポート層:通信の品質や方式について定義します。
  • ネットワーク層:通信を行うネットワークの経路を定義します。
  • データリンク層:直接、接続されている機器同士の通信を行います。
  • 物理層:ケーブルなどの物理的な接続によるものです。

このうち、レイヤー2はデータリンク層、レイヤー3はネットワーク層に当たります。

 

L2(レイヤー2)スイッチとは?

同一ネットワーク内でのデータの中継機能を持つ「L2スイッチ」についての情報をまとめます。

動作層: OSI参照モデルにおけるデータリンク層 (レイヤー2)

主な機能:

  • データ中継機能:L2スイッチは自身が所属しているネットワークセグメントに接続された機器のMACアドレスを記憶することで、データ内に含まれている宛先MACアドレスに基づいた転送を行います。
  • VLAN機能:ネットワークであるLANを仮想的に分割する「VLAN」機能を持ちます。分割されたVLANは、それぞれ別のネットワークとして機能します。異なるVLAN間の通信制御はL2スイッチでは行うことができない点に注意が必要です。

セキュリティ対策として考慮しておくべき点:

  • スプーフィング攻撃対策:スプーフィングとはなりすましのことです。MACアドレスのなりすましによるデータ窃取を防ぐため、ダイナミックARPインスペクションを用いて、接続されている各機器のMACアドレスの正当性を常にチェックする必要があります。
  • STP設定:ネットワークが円形に構成されていた場合、ネットワーク内でデータがループしてしまう恐れがあります。その為、データのループを防ぐための設定(スパニングツリープロトコル: STP)が必要になります。
  • VLANにおけるセキュリティ設定:VLAN構成時には、VLANホッピングのような不正アクセスを防ぐための設定を導入する必要があります。

 

L3(レイヤー3)スイッチとは?

異なるネットワークへの送信機能を持つ「L3スイッチ」についての情報をまとめます。
企業においては、部署ごとにLANを分割することがあり、その分割を行うための機器として、L3スイッチが利用されます。

動作層: OSI参照モデルにおけるネットワーク層 (レイヤー3)

主な機能:

  • データ転送機能:ネットワークに接続されている各機器に付与されているIPアドレスを記憶することで、データ内に含まれている宛先IPアドレスへとデータを転送します。
  • VLAN間ルーティング:VLANの構築自体はL2スイッチで行いますが、構築された異なるVLAN間同士の通信はL3スイッチによって行います。
  • アクセスコントロールリスト(ACL):通信を制御するためのルールを設定することで、通信の可否を設定できます。
  • 静的/動的ルーティングプロトコルのサポート:OSPFやEIGRPといった、データの通信経路を決定するためのプロトコルをサポートしています。

セキュリティ対策として考慮しておくべき点:

無線LANポートは未搭載:L3スイッチはLANケーブルしか接続できません。無線LANについては別で用意する必要があります。 
NAT、NAPT機能は持たない:L3スイッチはLANとLANの境目に設置されるものなので、プライベートIPアドレスとグローバルIPアドレスを対応させるNAT機能やNAPT機能は持ちません。

 

ハブとL2スイッチの違いについて

L2スイッチと似たような機器として「ハブ」というものがあり、「リピータハブ」と「スイッチングハブ」の2種類に分けられます。

リピータハブ:
L2スイッチと同様にレイヤー2で動作し、送信されてきたデータを中継する機能を持つ点もL2スイッチと同じです。しかし、リピータハブはL2スイッチと異なり、MACアドレスによる送信先の振り分けを行わず、接続されているすべての機器に向けてデータを順に送信してしまいます。これにより、不必要な通信が多数発生してしまうことで、ネットワーク帯域を圧迫させたり、データの流出の懸念が生じるため、現在ではリピータハブを使うことはほぼありません。

スイッチングハブ:
リピータハブと異なり、こちらはMACアドレスによる転送先の振り分けが行えます。スイッチングハブにVLANなどのいくつかの機能を加えたものが、L2スイッチとなります。

 

ルーターとL3スイッチの違いについて

ルーターは、L3スイッチと同様にレイヤー3で動作するネットワーク機器で、IPアドレスに基づいたデータ転送を行います。ルーターはL3スイッチと同じような機能を持ちますが、異なる点もあります。以下に、ルーターとL3スイッチに違いについて記載します。

設置場所:L3スイッチがLANとLANの間に設置されるのに対し、ルーターはLANとWAN(外部のネットワーク、インターネット)の間に設置されます。
NAT、NAPT機能の有無:L3スイッチはNAT機能やNAPT機能を持ちませんが、ルーターは外部ネットワークと接続するものなので、NAT機能やNAPT機能を持ちます。

 

組織内ネットワークを構成するための機器にはさまざまな種類があり、L2スイッチやL3スイッチはその代表例です。ネットワーク機器を効果的に使うためには、各機器の特徴や役割、セキュリティ面で注意すべき点を把握しておくのが大切です。
avatar

RELATED ARTICLES

Button Title
河崎純真 4 min read

SANとは? 特徴やメリット、DASやNASとの違いを分かりやすく解説

SAN(Storage Area Network)とは? 特徴やメリット、導入時に意識すべきセキュリティ、 DASやNASとの違いについても分かりやすく解説
Start Reading
河崎純真 6 min read

SDN(Software Defined Network)とは 特徴や仕組み、導入時のメリット、NFVやVPNとの違いを分かりやすく解説

SDN(Software Defined Network)とは ...
Start Reading
河崎純真 5 min read

CASB (Cloud Access Security Broker) とはCASBが提供する4つの機能、導入方法、導入時のメリットや注意点、SASEやSWGとの違いなどを分かりやすく解説

CASB (Cloud Access Security Broker) とは
Start Reading