ネットワーク機器を選ぶ際に「ハブとスイッチは何が違うの?」と疑問に感じたことはないでしょうか。
見た目は似ていても、L2スイッチ(スイッチングハブ)とリピーターハブでは動作原理が根本的に異なります。
この違いを理解することは、ネットワークの効率化やトラブルシューティングにおいて非常に役立ちます。
本記事では、L2スイッチとハブの仕組みの違い、ブロードキャストの扱い、MACアドレスとの関係などをわかりやすく解説していきます。
L2スイッチとハブの最大の違いはデータの転送方法
それではまず、L2スイッチとハブの根本的な違いについて解説していきます。
リピーターハブは受信したデータを全ポートにそのままコピーして送り出す「フラッディング」しか行えないシンプルな機器です。
一方L2スイッチ(スイッチングハブ)は、受信フレームの宛先MACアドレスを確認し、対応するポートにのみデータを送出するインテリジェントな転送を行います。
この違いにより、L2スイッチはネットワークの帯域を効率的に使えるのに対し、ハブはポート数が増えるほど帯域の無駄遣いが大きくなります。
現代のネットワーク環境ではリピーターハブはほぼ使われなくなっており、L2スイッチが標準的な選択となっています。
ハブは「コリジョンドメイン」が全ポートで共有されるため、複数デバイスが同時に送信するとデータ衝突(コリジョン)が発生します。L2スイッチはポートごとにコリジョンドメインを分離するため、全二重通信が可能になりコリジョンが発生しません。これが帯域効率の差を生む根本的な理由です。
ハブはOSI参照モデルの第1層(物理層)で動作し、電気信号の増幅・再送信のみを行います。
L2スイッチは第2層(データリンク層)で動作し、フレームを解析してMACアドレスに基づいた転送制御を行います。
この層の違いが、機能・性能・価格帯の差として現れています。
コリジョンドメインとブロードキャストドメインの違い
ハブとL2スイッチの違いを理解するうえで、「コリジョンドメイン」と「ブロードキャストドメイン」の概念が重要です。
コリジョンドメインとは、データ衝突が発生しうる範囲のことであり、ハブに接続された全デバイスが同一のコリジョンドメインを共有します。
L2スイッチはポートごとにコリジョンドメインを分離するため、各ポートが独立した通信経路を持ちます。
ブロードキャストドメインとは、ブロードキャストフレームが届く範囲のことであり、ハブでもL2スイッチでも同一ドメインはブロードキャストが届きます。
ブロードキャストドメインを分割するにはルーターまたはVLAN対応のL2スイッチ・L3スイッチが必要です。
半二重通信と全二重通信の違い
ハブはCSMA/CD(衝突検出)方式を前提とした半二重通信(送受信を同時に行えない)でしか動作できません。
全二重通信とは送信と受信を同時に行える方式であり、L2スイッチでは各ポートが独立しているため全二重通信が実現します。
100Mbpsのポートでも、半二重では実効帯域が大幅に低下しますが、全二重では送受信合わせて最大200Mbpsの帯域を利用できます。
L2スイッチへの移行だけで、ハブ環境と比較してネットワーク性能が劇的に向上するケースも多いでしょう。
全二重通信は現代のギガビット・10ギガビットLANの標準であり、L2スイッチはこれを標準でサポートしています。
ハブを現在も使うシナリオ
現在ではリピーターハブを新規導入するケースはほぼありませんが、ネットワーク解析の目的でハブが使われることがあります。
ハブ環境では全デバイスの通信が同一コリジョンドメインを流れるため、パケットキャプチャツール(Wiresharkなど)で他のデバイスの通信も傍受できます。
L2スイッチではポートごとにフレームを分離するため、他のポートの通信はキャプチャできません。
この場合はL2スイッチのポートミラーリング機能を使うことで、特定ポートの通信を別ポートにコピーしてキャプチャする方法が一般的に採用されています。
ネットワーク監視やトラブルシューティングでは、ポートミラーリングを活用することが推奨されます。
ブロードキャストとL2スイッチの関係
続いては、ブロードキャスト通信とL2スイッチの動作について確認していきます。
ブロードキャストとは、特定の宛先を指定せずに同一ネットワーク内の全デバイスへデータを送信する通信形式です。
ARPリクエスト・DHCP Discover・ルーティングプロトコルのメッセージなどがブロードキャストを使用する代表例です。
L2スイッチにおけるブロードキャストの扱い
L2スイッチは宛先MACアドレスがブロードキャストアドレス(FF:FF:FF:FF:FF:FF)のフレームを受信すると、全ポートへフラッディングします。
これはハブの動作と結果的に同じですが、L2スイッチのフラッディングはブロードキャスト・マルチキャスト・未知ユニキャストに限定されます。
通常のユニキャスト通信は宛先ポートにのみ転送されるため、無関係なデバイスへのトラフィックが発生しません。
デバイス数が増えるほどブロードキャストトラフィックが増大するため、大規模ネットワークではVLANでドメイン分割が重要になります。
ブロードキャストストームが発生すると、ネットワーク全体の帯域が消費されパフォーマンスが著しく低下するため、STPや設計による対策が不可欠です。
MACアドレスフラッディングとセキュリティリスク
L2スイッチのMACアドレステーブルには容量の上限があります。
攻撃者が大量のMACアドレスを持つパケットを送信し続けてテーブルを溢れさせると、スイッチがフラッディング状態に陥り全通信が傍受可能になります。
この攻撃手法は「MACフラッディング攻撃」と呼ばれ、L2スイッチのセキュリティ上の脅威の一つです。
対策として、ポートセキュリティ機能を使って各ポートで学習できるMACアドレス数を制限することが有効です。
不審なトラフィックを検知した場合にポートを自動シャットダウンする「ダイナミックロックダウン」機能も多くのマネージドスイッチで利用できます。
ARP(アドレス解決プロトコル)とL2スイッチの関係
L2スイッチを理解するうえで、ARPプロトコルとの関係も把握しておきましょう。
ARP(Address Resolution Protocol)はIPアドレスからMACアドレスを解決するプロトコルであり、ブロードキャストで動作します。
デバイスが通信相手のMACアドレスを知らない場合、ARPリクエストをブロードキャストで送信し、対象デバイスがユニキャストでMACアドレスを返します。
L2スイッチはこのARPブロードキャストを同一VLANの全ポートにフラッディングし、通信の開始をサポートします。
ARPキャッシュポイズニング攻撃への対策として、DAI(Dynamic ARP Inspection)機能を持つスイッチではARPパケットの妥当性を検証できます。
L2スイッチのポートと帯域管理機能
続いては、L2スイッチのポート管理と帯域制御に関する機能を確認していきます。
マネージドL2スイッチには、シンプルなフレーム転送以外にもさまざまな管理・制御機能が搭載されています。
リンクアグリゲーション(LAG)の仕組み
リンクアグリゲーション(Link Aggregation、LAG)は複数の物理ポートを束ねて仮想的な1本の高速リンクとして扱う技術です。
IEEE 802.3adで標準化されたLACP(Link Aggregation Control Protocol)を使用することが一般的です。
たとえばギガビットポートを4本束ねると最大4Gbpsの帯域を確保でき、さらに冗長性(1本が故障しても残りで通信継続)も実現します。
サーバーやNASとの接続、スイッチ間のトランクリンクでの帯域向上に非常に効果的な技術です。
設定はポートチャンネルまたはボンディングとも呼ばれ、WindowsやLinuxサーバー側でも対応設定が必要な場合があります。
QoS(Quality of Service)によるトラフィック優先制御
マネージドL2スイッチではQoSを設定することで、重要度の高いトラフィックを優先的に転送できます。
VoIP(音声通話)や映像ストリーミングは遅延に敏感であるため、これらのトラフィックをQoSで最高優先度に設定することで通話品質の安定化が図れます。
IEEE 802.1pによるCoS(Class of Service)タグを使ってトラフィッククラスを分類し、優先度に応じたキューイングを行う仕組みが一般的です。
PoEポートにIPフォンを接続する環境ではQoS設定が特に重要であり、適切に設定しないと音声品質の劣化が生じることがあります。
L2スイッチのQoS設定は機器管理者がWebコンソールやCLIから行い、ポリシーを各ポートやVLANに適用します。
まとめ
L2スイッチ(スイッチングハブ)とリピーターハブの最大の違いは、フレームの転送方法にあります。
ハブは全ポートにデータをフラッディングする単純な機器であるのに対し、L2スイッチはMACアドレステーブルを参照して必要なポートにのみフレームを送出します。
コリジョンドメインの分離と全二重通信の実現により、L2スイッチはハブと比較して格段に高い帯域効率を発揮します。
ブロードキャストの扱いやMACフラッディング攻撃への対策など、セキュリティ面も含めた正しい理解と設定が、安全で効率的なLAN構築の基本です。
現代のネットワークではリピーターハブに代わってL2スイッチが標準となっており、リンクアグリゲーション・QoS・VLANなどの機能を活用することで、柔軟で高性能なネットワーク環境を構築できます。
