ネットワーク構成機器であるスイッチは、L2(レイヤー2)スイッチとL3(レイヤー3)スイッチの2種類に分類され、どちらも組織内ネットワーク(LAN)上に設置されますが、それぞれの役割は異なります。この記事ではL2スイッチとL3スイッチの役割と違いについて分かりやすく解説します。
目次
L2スイッチとL3スイッチの違いについて解説する前に、レイヤー2、レイヤー3とは何かについて説明します。
ネットワークにおける通信データは7階層の構造となっており、この階層構造を「OSI参照モデル」と呼びます。OSI参照モデルについて最上位(レイヤー7)から順に説明します。
このうち、レイヤー2はデータリンク層、レイヤー3はネットワーク層に当たります。
同一ネットワーク内でのデータの中継機能を持つ「L2スイッチ」についての情報をまとめます。
動作層: OSI参照モデルにおけるデータリンク層 (レイヤー2)
主な機能:
セキュリティ対策として考慮しておくべき点:
異なるネットワークへの送信機能を持つ「L3スイッチ」についての情報をまとめます。
企業においては、部署ごとにLANを分割することがあり、その分割を行うための機器として、L3スイッチが利用されます。
動作層: OSI参照モデルにおけるネットワーク層 (レイヤー3)
主な機能:
セキュリティ対策として考慮しておくべき点:
無線LANポートは未搭載:L3スイッチはLANケーブルしか接続できません。無線LANについては別で用意する必要があります。
NAT、NAPT機能は持たない:L3スイッチはLANとLANの境目に設置されるものなので、プライベートIPアドレスとグローバルIPアドレスを対応させるNAT機能やNAPT機能は持ちません。
L2スイッチと似たような機器として「ハブ」というものがあり、「リピータハブ」と「スイッチングハブ」の2種類に分けられます。
リピータハブ:
L2スイッチと同様にレイヤー2で動作し、送信されてきたデータを中継する機能を持つ点もL2スイッチと同じです。しかし、リピータハブはL2スイッチと異なり、MACアドレスによる送信先の振り分けを行わず、接続されているすべての機器に向けてデータを順に送信してしまいます。これにより、不必要な通信が多数発生してしまうことで、ネットワーク帯域を圧迫させたり、データの流出の懸念が生じるため、現在ではリピータハブを使うことはほぼありません。
スイッチングハブ:
リピータハブと異なり、こちらはMACアドレスによる転送先の振り分けが行えます。スイッチングハブにVLANなどのいくつかの機能を加えたものが、L2スイッチとなります。
ルーターは、L3スイッチと同様にレイヤー3で動作するネットワーク機器で、IPアドレスに基づいたデータ転送を行います。ルーターはL3スイッチと同じような機能を持ちますが、異なる点もあります。以下に、ルーターとL3スイッチに違いについて記載します。
設置場所:L3スイッチがLANとLANの間に設置されるのに対し、ルーターはLANとWAN(外部のネットワーク、インターネット)の間に設置されます。
NAT、NAPT機能の有無:L3スイッチはNAT機能やNAPT機能を持ちませんが、ルーターは外部ネットワークと接続するものなので、NAT機能やNAPT機能を持ちます。
組織内ネットワークを構成するための機器にはさまざまな種類があり、L2スイッチやL3スイッチはその代表例です。ネットワーク機器を効果的に使うためには、各機器の特徴や役割、セキュリティ面で注意すべき点を把握しておくのが大切です。