パナソニックEWネットワークス > プロダクト > コラム一覧 > レイヤ2(L2)スイッチとは?概要やL3スイッチとの違いなどを解説
ここから本文です。
レイヤ2(L2)スイッチとは?概要やL3スイッチとの違いなどを解説
スイッチングハブ、ネットワークシステム構築に関するお問い合わせはこちら
レイヤ2(L2)スイッチとは
レイヤ2(L2)スイッチは、ISO(国際標準化機構)が定めたネットワーク・プロトコルの標準規格「開放型システム間相互接続(Open Systems Interconnection)」、いわゆる「OSI参照モデル」のレイヤ2(L2)である「データリンク層」に基づいてネットワークを構成する機器です。
OSI参照モデルはネットワーク・プロトコルを7つのレイヤに分けており、レイヤ2では直接LANケーブルで接続された機器が通信するための方法が定められています。具体的には、レイヤ2スイッチはLANケーブルで接続された機器のMACアドレスを記憶し、どの機器がどのポートに接続されているかを把握して通信を行います。
現代のネットワーク環境において、LANケーブル等で接続された最小単位を構成する機器がL2スイッチです。
レイヤ2(L2)スイッチの基本的な動作
現代のネットワークの最小単位を構成するレイヤ2(L2)スイッチ。基本的な動作を見てみましょう。
MACアドレスを記憶
L2スイッチはポートに接続されたLANケーブルを介して機器が接続されると、その機器のMACアドレスを把握し、記憶します。MACアドレスはネットワーク対応機器に個別に付与された個別の番号です。つまりL2スイッチは、ネットワーク対応機器1台1台を表すMACアドレスを把握し、送信元からデータが送られてきた時には、宛先に含まれているMACアドレスをチェックして、宛先の機器が接続されているポートにデータを転送します。
効率的なネットワーク運用を実現
L2スイッチが広く普及する以前に使われていたハブ(ダムハブ)は、そうした機能を持たず、送られてきたデータをすべてのポートに配信します。データは宛先以外の機器にも送られてしまいます。宛先以外の機器は、自分宛てではないのでデータを破棄し、結果的にデータは宛先にのみ届けられます。
ですが、ダムハブでは不要なデータがネットワークに流れ、無駄なトラフィックが発生します。L2スイッチはMACアドレスを記憶し、宛先のポートにだけデータを転送することで効率的なネットワーク運用を実現しています。
ネットワークを分割するVLAN機能
L2スイッチは、PCやさまざまなネットワーク対応機器とLANケーブルで接続されています。ネットワーク構成で考えると、これがネットワークの最小単位となります。会社でいえば、部や課ごとのネットワークを作るための機器といえますが、多数のポートを備えた大型のL2スイッチには、ネットワークを分割する機能(VLAN機能)を備えるものがあります。
VLAN機能を使えば、1台のL2スイッチを仮想的に複数に分けることができます。例えば、1つのフロアに複数の部署がある場合、1台のL2スイッチのVLAN機能を使って、複数のL2スイッチが存在しているようにネットワークを構成することが可能です。
この場合、物理的には1台のL2スイッチにつながっているものの、ネットワークとしては独立した複数のネットワークが存在することになります。L2スイッチは、1つのネットワークの中の通信を処理する機器なので、分割されたネットワーク間の通信を処理することはできません。異なるネットワーク間の通信には、レイヤ3(L3)スイッチやルータが必要になります。
L2スイッチとL3スイッチを比較
レイヤ2(L2)スイッチが「OSI参照モデル」のレイヤ2(L2)である「データリンク層」に基づいてネットワークを構成するのに対し、レイヤ3(L3)スイッチはレイヤ3の「ネットワーク層」に基づいてネットワークを構成する機器です。
つまり、L2スイッチはMACアドレスを参照して、同一のネットワーク内にデータを転送しますが、L3スイッチはIPアドレスを参照して、異なるネットワークにデータを転送することができます。具体的には会社のネットワークの中で、部署ごとに設置された多数のPCやサーバなどをまとめている機器がL2スイッチ、そして、そのL2スイッチをまとめているのがL3スイッチといえます。
L2スイッチとL3スイッチの違いを表にまとめると、以下のようになります。
| L2スイッチ | L3スイッチ | |
|---|---|---|
| OSI参照モデルの階層 | データリンク層(第2層:レイヤ2) | ネットワーク層(第3層:レイヤ3) |
| データ転送範囲 | 同一ネットワークまで | 異なるネットワークまで |
| 参照アドレス | MACアドレス | IPアドレス |
| VLAN間のルーティング | 不可 | 可 |
レイヤ2(L2)スイッチによくある追加機能
レイヤ2(L2)スイッチの基本的な機能は、MACアドレスを使って同一ネットワーク内の効率的なデータ転送を実現すること。さらにさまざまな追加機能を備えたL2スイッチがあります。よくある追加機能は以下のようなものです。
機能①VLAN
多数のポートを備えた大型のL2スイッチには、ネットワークを仮想的に分割する「VLAN機能」を備えたものがあります。VLAN機能を使うと、1台のL2スイッチを仮想的に複数のL2スイッチとして利用することができます。同一フロアに複数の部署があり、ネットワークを分割したいときなどに便利です。
ただし、VLAN機能で作られたネットワークは、それぞれ独立したネットワークとなるため、ネットワーク間のL2スイッチでは通信できず、L3スイッチやルータが必要になります。
機能②トランクポート
トランクポートは、複数のVLANを複数のスイッチを使って構成する場合に使うポートです。
企業ネットワークを構成する場合、ほとんどは複数のL2スイッチを使用することになります。その際、何らかの理由から、複数のVLANを複数のL2スイッチを使って構成するケースも出てきます。例えば、スイッチAとスイッチBにそれぞれVLANアルファとVLANベータを設定するようなケースです。この場合、スイッチA、スイッチBそれぞれのVLANアルファ、VLANベータのポートをLANケーブルで接続すれば、VLANアルファ、VLANベータは2つのスイッチにまたがっていますが、それぞれ1つのネットワークとして機能します。
ただしこの時、スイッチAとスイッチBの間はVLANアルファ用とVLANベータ用の2本のケーブルで接続されることになります。2つのVLANの時は2本ですが、VLANが3つになると3本、4つだと4本になってしまいます。
トランクポートは、これを1つのポート=1本のケーブルで済ませることができるポートです。複数のVLANに属するポートという表現が使われることもあります。
機能③リンクアグリゲーション
リンクアグリゲーションは、スイッチ同士、あるいはサーバとスイッチなどを物理的に2本以上のケーブルをつなぎ、仮想的(論理的)に1本の回線として扱う技術です。ポートトランキング(port trunking)とも呼ばれます。
リンクアグリゲーションの目的は、ネットワークの広帯域化・高速化です。例えば、社内ネットワークのなかで基幹部分のような通信量が多い部分は、リンクアグリゲーションを使って回線を太くすることでボトルネックを解消し、結果的にネットワーク全体の高速化を実現できます。
機能④ループ防止
L2スイッチで構成されるネットワークでは、ケーブルをループ上につないでしまうと、データがネットワーク内を流れ続け、ネットワークはダウンしてしまいます。ループ防止機能は、ループ接続が起きた際に該当するポートを遮断することでループ障害を最小限に抑える機能です。
ループ障害は、ネットワークに詳しくないユーザがケーブルを整理しようとして空きポートに挿してしまうなど、エンドユーザの思わぬ行為から発生することがあります。
ルータの役割
L2スイッチ、L3スイッチの他に、よく聞くネットワーク機器としてルータがあります。ルータは複数の異なるネットワーク間の通信を行うネットワーク機器です。OSI参照モデルでいえば、ネットワーク層(レイヤ3)に基づいてデータを転送します。この点では、L3スイッチと似た機能といえます。
違いは、対応するプロトコルがL3スイッチはTCP/IPのみ、ルータはマルチプロトコルであること。通信の処理をL3スイッチは主にハードウェアで行いますが、ルータはソフトウェアで行うこと。またそのため、ルータはL3スイッチに比べるとさまざまな機能を持っています。
逆に処理速度はL3スイッチの方がルータよりも高速で、L3スイッチは中〜大規模なネットワークに使用され、ルータは小〜中規模のネットワークに使用されます。
スイッチを選ぶ際に重視すべきポイント
L2あるいはL3スイッチを選ぶ際には、使用条件にもよりますが、チェックすべきポイントがいくつかあります。具体的には以下のような項目です。
パケット転送能力
パケット転送能力は、フォワーディングレート、スループットとも呼ばれます。1秒間に転送できるパケット数を表すもので、単位は「pps(packet per second)」です。
スイッチング容量
スイッチング容量は、バックプレーン容量とも呼ばれ、スイッチ内部で1秒間に処理できるデータ量を表します。単位は「bps(bit per second)」です。パケット転送能力が高く(速く)、ポートを多数備えていても、スイッチング容量が小さければ、スイッチ内部でのデータ転送速度は遅くなってしまいます。
MACアドレステーブル
L2スイッチは、各ポートに接続された機器のMACアドレスを、MACアドレステーブルとして記録して、データを転送します。保存されたMACアドレスは一定時間で書き換えられ、常にネットワークの最新の状況を把握できるようになっていますが、保存できるMACアドレス数が多いほど、効率的な転送が可能になります。
最大VLAN数
設定できるVLANの数です。L3スイッチは、VLAN間の通信も可能です。
覚えておくと便利な計算公式
スイッチを選ぶ際、必要なスイッチング容量は次のように計算します。
ポートの転送速度 × 接続台数 × 2 = 必要なスイッチング容量
最後に「× 2」となるのは、スイッチは通常、全二重通信を行い、1ポートにつき、上り下りで2倍の通信が発生するためです。例えば、1000BASE-T対応、24ポートのスイッチに、PCを20台接続する場合を想定すると、必要なスイッチング容量は次のようになります。
1Gbps × 20 × 2 = 40Gbps
企業ネットワークの最前線を支えるL2スイッチ
L2スイッチは、企業ネットワークにおいて部や課など、最小単位のネットワークを構成します。ユーザと直接向き合い、ネットワークの最前線を支える機器といえます。日々の企業活動に欠かせないL2スイッチ。パナソニックEWネットワークスは、機能・ポート数など、豊富なラインアップでお客様のニーズに対応しています。
