【図解】L2スイッチとは?L3スイッチ・ハブとの違いや役割、選定基準をプロが徹底解説
L2スイッチはどのような装置?
L3スイッチやハブと何が違うのか、正確に説明できない
社内ネットワークを構築するために、L2スイッチの最適な活用方法を知りたい
ネットワーク構築の際に出てくる用語として、L2スイッチが挙げられます。L2スイッチは、MACアドレスをもとにデータを振り分ける役割のある装置です。
現在、ネットワークの勉強をしている人でL2スイッチの具体的な仕組みや、L3スイッチ、ハブとは何が異なるのかわからない人も少なくないでしょう。
この記事では、L2スイッチの定義、各機器との違い、実務で必須となる機能について解説しています。
L2スイッチとはMACアドレスでデータを振り分ける存在
L2スイッチは、OSI参照モデルの第2層(データリンク層)で動作するネットワーク機器です。接続された機器のMACアドレスを学習し、特定の宛先に対してのみデータを転送する役割を担います。
つまり、L2スイッチはネットワーク内の通信を交通整理する司令塔のような存在です。
L2スイッチとL3スイッチの違い
L2スイッチとL3スイッチの違いは、ルーティングの可否です。
L2スイッチは同一のネットワーク内(LAN内)でのデータ転送に特化した機器です。一方でL3スイッチは、IPアドレスを識別して異なるネットワーク同士を接続する機能を備えています。
| 比較項目 | L2スイッチ | L3スイッチ |
| 動作レイヤ | レイヤ2(データリンク層) | レイヤ3(ネットワーク層) |
| 識別情報 | MACアドレス | IPアドレス |
| 主な役割 | 同一セグメント内の通信 | 異なるセグメント間の通信 |
| ルーティング機能 | なし | あり |
| 導入コスト | 安価 | 高価 |
社内のPC同士を接続するだけであればL2スイッチで事足ります。しかし、部署ごとにネットワークを分け、その間を通信させる必要がある場合はL3スイッチの導入が必須です。
L2スイッチとハブの違い
L2スイッチとハブの違いは、データの転送方法にあります。
ハブは受け取ったデータを、接続されているすべてのポートに対して無差別に送信するのが特徴です。これをブロードキャスト方式と呼び、通信量が増えるとネットワーク全体が重くなる原因となります。
一方でL2スイッチは宛先となるポートにのみデータを送信する機能を備えています。
| 比較項目 | L2スイッチ | リピーターハブ |
| 転送方式 | 特定のポートのみ(スイッチング) | 全ポートへ送信(ブロードキャスト) |
| 通信効率 | 高い | 低い(衝突が発生しやすい) |
| セキュリティ | 高い(傍受しにくい) | 低い(全ポートに流れるため) |
| 通信モード | 全二重(同時送受信が可能) | 半二重(送信か受信の片方のみ) |
ネットワークでの衝突を防ぎ、安定した速度を確保するためにも、現代ではハブよりもL2スイッチが採用されるケースが多いです。
L2スイッチの主要な役割3つ
L2スイッチには、以下のような役割が備わっています。
ネットワーク運用の効率化
L2スイッチは、ネットワーク全体の帯域を有効活用し、通信の混雑を回避します。
特定のポート間だけで通信を完結させるため、他のデバイスが通信を行っている最中でも、別のデバイス同士が同時に通信可能です。
動画会議や大容量ファイルの転送が日常的な現代のオフィスにおいて、L2スイッチによる効率化は業務生産性に直結する重要な要素です。
VLAN機能
VLANは、1台の物理的なスイッチを仮想的に複数のネットワークに分割する機能です。
L2スイッチのVLAN機能を活用すれば、物理的な配線を変更することなく、部署や用途(例:社内用とゲストWi-Fi用)に合わせてグループ分けが可能です。
分割されたネットワーク間は、ルータやL3スイッチを介さない限り通信できません。
ネットワークを論理的に切り離すことで、情報の漏洩リスクを低減し、特定の部署でのトラブルが全体に波及することを防ぎます。
MACアドレスの記憶
L2スイッチは「MACアドレステーブル」という名簿を持ち、どのポートにどのデバイスが接続されているかを常に把握しています。
データが届いた際、L2スイッチは宛先MACアドレスを名簿と照合し、該当するポートへデータを送り出します。一度記憶したアドレスは一定期間保持されるため、2回目以降の通信はスムーズにおこなわれるのが特徴です。
記憶機能があるおかげで、ネットワーク内のデバイスが増えても、迷うことなく正確にパケットを届けることが可能です。
実務で役立つL2スイッチの必須・追加機能
ビジネス向けのL2スイッチには、運用管理を円滑にするための以下のような高度な機能が備わっています。
VLAN | セキュリティ向上とブロードキャストドメインの分割に不可欠
VLANは、不要な放送通信(ブロードキャスト)がネットワーク全体に広がるのを抑制します。
ネットワーク内に存在するデバイスが多すぎると、全端末への一斉通知であるブロードキャストが頻発し、通信帯域を圧迫します。
VLANによってグループを細分化すれば、通知の範囲を限定できるため、ネットワーク全体のパフォーマンスが向上させることが可能です。
セキュリティ面でも、総務と営業のネットワークをVLANで分けることで、部外者による機密情報へのアクセスを物理層に近い段階で遮断できます。
リンクアグリゲーション | 複数の回線を束ねて通信速度と冗長性を向上させる
リンクアグリゲーションは、2本以上のLANケーブルを論理的に1本の太い回線として扱う技術です。
たとえば1Gbpsのポートを2つ束ねることで、2Gbpsの帯域を確保できます。通信速度が向上するだけでなく、一報のケーブルが断線しても、もう一報のケーブルで通信を継続できるため、耐障害性が格段に高まります。
サーバーや上位スイッチとの接続など、通信が集中する重要な経路において、安定性を担保するために多用される機能です。
ループ防止 | 誤接続によるネットワークダウンを自動的に回避する
ネットワークの配線が輪(ループ)状になってしまうと、データが無限に回り続ける「ブロードキャストストーム」が発生し、ネットワーク全体が停止するリスクがあります。
ループ防止機能(スパニングツリープロトコルなど)を備えたL2スイッチは、ループを自動的に検知して特定のポートを遮断します。
現場では意図しないLANケーブルの差し間違いが頻繁に起こるため、管理機能付きのL2スイッチを導入する最大のメリットの一つです。
トランスポート制御 | 音声やビデオ会議など、特定の通信の優先順位を制御する
トランスポート制御はQoSとも呼ばれ、通信に優先順位をつけるのが大きな特徴です。
ネットワークが混雑している状況でも、音声データやWEB会議のパケットを優先的に処理することで、音切れや映像の遅延を防ぎます。
データ転送のような多少の遅延が許容される通信と、リアルタイム性が求められる通信を区別して処理します。
テレワークやオンラインミーティングが標準化した環境では、QoS機能の有無が業務の快適さを左右するといえるでしょう。
失敗しないL2スイッチ選定のポイント
L2スイッチを選ぶ際、カタログスペックの数値だけで判断すると、実際の運用でパフォーマンス不足に陥る可能性があります。
エンジニアの視点で見るべき4つの重要指標を解説します。
パケット転送能力
パケット転送能力は、1秒間にどれだけのパケットを処理できるかを示す指標であり、単位はppsで表されます。
カタログスペックを確認する際は、最も負荷がかかる最小サイズ(64バイト)のパケットでも遅延なく転送できる「ワイヤスピード」に対応しているかを確認しましょう。
ワイヤスピードが不足すると、通信量が増えた際にデータの処理が追いつかず、速度低下を招きます。
高負荷な環境でも安定したパフォーマンスを維持するためには、余裕を持ったpps値を持つ製品選びが欠かせません。
MACアドレステーブル
MACアドレステーブルの容量は、スイッチが記憶できるデバイスの最大数を示します。登録可能数を超えると、スイッチは宛先不明として全ポートにデータを流す「フラッディング」を起こし、通信効率が急激に悪化します。
接続するPCやプリンタの数に加え、仮想サーバー環境などのMACアドレス数も考慮して容量を見積もることが重要です。
近年のネットワークでは、1つの物理ポートに多数の仮想マシンが紐付くことも珍しくありません。デバイスの増加に柔軟に対応できるよう、現在の接続台数に対して数倍の余裕があるモデルを選ぶのがエンジニアの鉄則です。
スイッチング容量
スイッチング容量は、スイッチ内部で1秒間に処理できる合計データ量をbpsで表したものです。
全ポートが同時に最大速度で通信しても内部でボトルネックが発生しない「ノンブロッキング」状態であるかを確認します。計算式としては「ポート速度 × ポート数 × 2(全二重)」以上の数値があれば、内部処理での遅延は発生しません。
カタログに「全ポート1Gbps」とあっても、スイッチング容量が不足していると、全ポート使用時に期待通りの速度が出ない場合があります。
パケット転送能力とこのスイッチング容量のバランスが取れている製品こそが、信頼できるL2スイッチです。
最大VLAN数
最大VLAN数は、1台のスイッチ内で作成・管理できる仮想ネットワークの数を示します。標準規格では4,000以上のIDが利用可能ですが、製品によっては設定できる個数が数十個程度に制限されている場合があります。
将来的な組織変更やゲスト用ネットワークの増設など、細かな運用管理を想定している場合は、VLAN数の上限を確認することが必要です。
VLAN数が不足すると、物理的なスイッチを買い足す必要が生じ、コストや設置スペースの無駄に繋がります。
セキュリティ要件が厳格な環境ほど、ネットワークを細かく分離する必要があるため、多めの最大VLAN数を持つ製品が推奨されます。
【現場のリアル】L2スイッチはどのような場面で使用される?
現場でのL2スイッチは、フロアの隅々まで電波や通信を届ける役割を担っています。
例えば、社員が座るデスクの下や、天井の裏などで、PCや無線LANのアクセスポイントを束ねる役割を担っているといえるでしょう。
特に、LANケーブルを通じて電源も送れる「PoE対応」のL2スイッチは、現場で非常に重宝されます。
電源コンセントがない天井付近のアクセスポイントや監視カメラにも、ケーブル1本で電気とデータの両方を届けられるので、工事の手間とコストを大幅に減らせるためです。
まとめ | L2スイッチは安全・高速なLAN環境を作るためのネットワークの要
L2スイッチは、MACアドレスを使いこなして通信をスムーズに導く、ネットワーク構築には欠かせない機器です。
選ぶときは、今回ご紹介した4つの指標(パケット転送能力、MACテーブル、容量、VLAN数)のバランスをぜひ意識してみてください。
どれか一つが優れているよりも、全体としてバランス良くゆとりがある製品を選ぶことが、失敗しないコツです。