ネットワーク機器の中でよく耳にする「L2スイッチ」と「L3スイッチ」ですが、「どう違うのか」「どちらを選べばいいのか」と迷う方も多いでしょう。
両者はOSI参照モデルの異なる層で動作しており、その違いを理解することがネットワーク設計の基本となります。
本記事では、L2スイッチとL3スイッチの違い、ルーターとの比較、適切な使い分けについてわかりやすく解説していきます。
L2スイッチとL3スイッチの最大の違いはOSI層の動作レベル
それではまず、L2スイッチとL3スイッチの根本的な違いについて解説していきます。
L2スイッチはOSI参照モデルの第2層(データリンク層)で動作し、MACアドレスを基にフレームを転送する機器です。
L3スイッチはデータリンク層に加えて第3層(ネットワーク層)でも動作し、IPアドレスを基にパケットをルーティングする機能を持ちます。
つまりL3スイッチは「スイッチングとルーティングの両方ができる機器」と表現することができます。
この違いが、ネットワーク設計における役割と使いどころの差につながっています。
L2スイッチはMACアドレステーブルを参照してフレームを転送するのに対し、L3スイッチはルーティングテーブル(IPアドレスと次ホップの対応表)を参照してパケットを転送します。L3スイッチはこのルーティング処理をハードウェア(ASICチップ)で高速に行える点がソフトウェアルーティングのルーターと異なります。
L1(物理層)で動作するのはハブであり、受け取ったデータを全ポートにそのまま転送します。
L2スイッチはMACアドレスを学習して必要なポートだけにフレームを送るため、ハブより効率的です。
L3スイッチはさらにIPアドレスの情報を使ってサブネット間の通信も処理できるため、より高度なネットワーク構成に対応できます。
L2スイッチの動作と特徴
L2スイッチはMACアドレステーブルを保持し、受信したフレームの送信元MACアドレスを記録しながら宛先MACアドレスに対応するポートへフレームを転送します。
宛先MACアドレスが不明な場合はフラッディング(全ポートへの転送)を行い、応答から宛先ポートを学習します。
L2スイッチはIPアドレスを認識しないため、異なるサブネット間の通信(インターサブネット通信)はできません。
VLANをサポートするL2スイッチでは、ポートをグループに分けてブロードキャストドメインを分割できますが、VLAN間の通信にはL3機能が必要です。
L2スイッチは同一サブネット内のLAN構築に最適な機器といえるでしょう。
L3スイッチの動作と特徴
L3スイッチはL2スイッチの機能に加えて、ルーティング機能をハードウェアレベルで実装しています。
IPパケットのヘッダーを解析してルーティングテーブルを参照し、異なるサブネット間のパケット転送を高速に行います。
OSPFやBGPなどの動的ルーティングプロトコルを実行でき、大規模ネットワークでのルート自動管理が可能です。
VLAN間ルーティング(インターVLANルーティング)もL3スイッチ単体で実現でき、ルーターなしでVLAN間通信が行えます。
L3スイッチはコア・ディストリビューション層のネットワーク機器として企業ネットワークに広く採用されています。
L3スイッチとルーターの違い
L3スイッチとルーターはどちらもレイヤー3でルーティングを行いますが、設計思想と得意領域が異なります。
| 比較項目 | L3スイッチ | ルーター |
|---|---|---|
| ルーティング処理 | ASICハードウェア処理 | ソフトウェア処理(一部ハードウェアも) |
| 転送速度 | 非常に高速(ワイヤレートに近い) | やや低速(処理が複雑) |
| WAN接続 | 基本的に非対応 | 対応(PPPoE・専用線など) |
| NAT・ファイアウォール | 限定的 | 充実している |
| 主な用途 | 社内LANのコア・ディストリビューション | インターネット接続・拠点間接続 |
L3スイッチはLAN内の高速ルーティングが得意であり、ルーターはWANへの接続やNAT・ファイアウォールなどの機能が充実しています。
多くの企業ネットワークでは、インターネット境界にルーターを置き、社内コアにL3スイッチを配置するという構成が一般的です。
L2スイッチとL3スイッチの使い分け方
続いては、実際のネットワーク設計においてL2スイッチとL3スイッチをどう使い分けるべきかを確認していきます。
ネットワーク設計では「アクセス層・ディストリビューション層・コア層」という3階層モデルが広く使われており、それぞれにどのスイッチを配置するかが重要です。
アクセス層にはL2スイッチ
アクセス層はエンドユーザーのデバイスが直接接続する層であり、PCやプリンター・IPフォンなどを収容します。
この層ではVLANの割り当てとポートセキュリティが主な役割であり、L2スイッチで十分に対応できます。
コストパフォーマンスを重視するため、安価なL2スイッチを多数配置して多くのポートを提供するのが一般的な設計です。
アクセス層のL2スイッチでVLANを設定し、ディストリビューション層のL3スイッチへトランクリンクで接続する構成がよく採用されます。
PoE(Power over Ethernet)対応のL2スイッチを選ぶと、IPカメラやIPフォンへのケーブル一本での電力供給も実現できます。
ディストリビューション・コア層にはL3スイッチ
ディストリビューション層はアクセス層からのトラフィックを集約し、VLAN間ルーティングやポリシー適用を行う層です。
L3スイッチを配置することでVLAN間の通信をハードウェアで高速処理し、ネットワーク全体のトラフィックフローを制御します。
コア層は大規模ネットワークにおいてディストリビューション層を結ぶバックボーンであり、高速・高信頼性のL3スイッチが必要です。
スタッキング(複数台を仮想的に1台として扱う技術)に対応したL3スイッチを使うと、冗長性と管理の効率化が両立できます。
中小規模のネットワークでは2階層構成(アクセス+コア)にしてL2スイッチとL3スイッチ1台ずつで設計するシンプルな構成も有効です。
VLAN間ルーティングの実現方法の比較
VLAN間の通信(インターVLANルーティング)を実現する方法はいくつかあります。
VLAN間ルーティングの実現方法
方法1:L3スイッチで直接処理(SVIを使用)→ 高速・シンプル・推奨
方法2:ルーターオンアスティック(L2スイッチ+ルーター)→ 帯域がボトルネックになりやすい
方法3:ルーターに複数インターフェースを接続 → コスト高・非効率
L3スイッチのSVI(Switched Virtual Interface)を使ったVLAN間ルーティングは最もシンプルかつ高速であり、企業環境での標準的な手法です。
小規模環境でL3スイッチが予算的に難しい場合にのみ、ルーターオンアスティック構成を検討するとよいでしょう。
L2スイッチとL3スイッチの選び方
続いては、実際の製品選定でL2とL3のどちらを選ぶべきかの判断基準を確認していきます。
選定の基準は、ネットワーク規模・VLAN間通信の必要性・予算・将来の拡張性などによって異なります。
L2スイッチを選ぶべきケース
L2スイッチが適しているのは次のようなケースです。
単一のサブネット内だけで通信が完結し、VLAN間ルーティングが不要な小規模LAN環境では、低コストのL2スイッチで十分に対応できます。
アクセス層として多数のエンドデバイスを収容するポート増設目的にも、安価なL2スイッチが向いています。
10台以下の小規模オフィスや家庭内ネットワークでは、L2スイッチとルーターの組み合わせがコスト効率の高い選択です。
PoEポートやギガビット・10ギガビット対応のL2スイッチも多数あり、用途に応じたスペック選定が可能です。
L3スイッチを選ぶべきケース
L3スイッチが必要になるのは、複数のVLAN間で通信が発生する中〜大規模ネットワークです。
部門ごとにVLANを分けて通信制御したい場合や、ルーターへの負荷集中を避けたい場合にL3スイッチが効果を発揮します。
動的ルーティングプロトコル(OSPF・BGP)が必要な環境や、帯域の広いコアネットワーク構築にもL3スイッチが適しています。
L3スイッチはL2スイッチより価格が高い傾向にありますが、ルーターとL2スイッチを別々に用意するよりもトータルコストを抑えられるケースもあります。
将来的なネットワーク拡張を見越してL3スイッチを導入しておくと、設計変更の柔軟性が高まるでしょう。
まとめ
L2スイッチはOSI第2層でMACアドレスを基にフレームを転送し、同一サブネット内の通信を担います。
L3スイッチはこれに加えてOSI第3層のIPアドレスベースのルーティング機能を持ち、VLAN間通信や複数サブネット間の高速転送が可能です。
ルーターとL3スイッチはどちらもルーティングを行いますが、L3スイッチはLAN内の高速処理に、ルーターはWAN接続やNAT・セキュリティ機能に強みがあります。
実際のネットワーク設計では、アクセス層にL2スイッチ、ディストリビューション・コア層にL3スイッチを配置する3階層モデルが標準的です。
規模・用途・予算を考慮しながら、L2とL3を適切に組み合わせることが、効率的なネットワーク設計の基本となります。
