レイヤ2スイッチとレイヤ3スイッチの違いは?
何十年もの間、スイッチとルーターはそれぞれ明確な役割を持っていました。スイッチはスイッチングを行い、ルーターはルーティングを行うというのが当然のことでした。しかし、近年「レイヤ3スイッチ」が登場し、レイヤ2とレイヤ3の違い、つまりスイッチングとルーティングの違い、そしてどのような状況でどのタイプのスイッチを使用すべきかについて疑問が生じています。
レイヤ2とレイヤ3について
レイヤ2スイッチはOSIモデルのデータリンク層(レイヤ2)で動作し、LAN上のデバイスのMACアドレスに基づいてデータパケットを転送します。レイヤ3スイッチはネットワーク層(レイヤ3)でのルーティング機能もサポートしており、MACアドレスとIPアドレスの両方に基づいてパケットを転送することができます。レイヤ3スイッチはスイッチングとルーティングの両方を行うことができるため、従来のレイヤ2スイッチよりも多用途です。イーサネットスイッチを選ぶ際には、ネットワークのニーズと必要な機能のレベルを考慮することが重要です。
「レイヤ」とは?
「レイヤ」という用語は、ネットワークを説明するための概念モデルであるオープンシステムインターコネクト(OSI)モデルから来ています。OSIモデルには7つのレイヤーがあり、重要なポイントは、OSIモデルの各レイヤがその上位のレイヤにサービスを提供するということです。レイヤ1から4は通信技術に関連し、レイヤ5から7はユーザーアプリケーションに関連します。本記事では、レイヤ2とレイヤ3についてのみ説明します。
レイヤ2の仕組み
「データリンク層」と呼ばれるレイヤ2は、物理的なMAC(メディアアクセスコントロール)アドレスに基づいてデータを転送します。ネットワークインターフェースコントローラー(NIC)を持つすべてのデバイスには、デバイスの製造元によって割り当てられた一意のMACアドレスがあります。世界には少なくとも数十億のネットワーク対応デバイスが存在するのに、どうしてすべてのデバイスが一意のMACアドレスを持つことができるのか不思議に思うかもしれません。実は、MACアドレスは次のような形式を使用しています。
D4-BE-D9-8D-46-9A
これにより、281兆以上のアドレスが可能になります。
レイヤ2スイッチは既知のMACアドレスに基づいてデータを転送しますが、接続されているデバイスのMACアドレスをどのように知っているのでしょうか。スイッチがデータフレームを受信すると、そのフレームの内容を調べ、送信元および宛先のMACアドレスを確認します。送信元アドレスがスイッチにとって新しいものであれば、そのアドレスを「MACアドレステーブル」に追加します。このテーブルは通常非常にシンプルで、ポート番号、MACアドレス、VLAN、およびアドレスが動的に学習されたか静的に設定されたかを含むことがあります。
データフレームの宛先MACアドレスがスイッチのMACアドレステーブルにある場合、スイッチはパケットをテーブル内の対応するポートに転送します。宛先アドレスがスイッチにとって未知の場合、フレームを受信したポートを除くすべてのポートにフレームを送信します。
ルーティングアルゴリズムを必要とせず、データを転送するためにIPアドレスも不要なため、レイヤ2スイッチは非常に高速で、ルーターよりもコストが低くなります。しかし、ネットワーク上のすべてのデバイスに送信されるブロードキャストトラフィックは、レイヤ2スイッチでは制御されません。これにより、大規模なネットワークではネットワークの混雑が発生する可能性があります。最後に、レイヤ2スイッチは異なるVLAN間でデータを転送することができません。
Read : 重要なネットワークに適したイーサネットスイッチの選び方
産業用レイヤ3スイッチはいつ使用すべき
レイヤー3ルーティングプロトコルは、インテリジェント交通管理や都市インフラに関連するアプリケーションなど、産業ネットワークトポロジーにおいてますます重要になっています。産業用アプリケーションは通常、現場での監視インターフェースが少ない孤立したネットワーク内で、さまざまな産業用デバイスと連携して動作します。しかし、IIoT時代における接続需要の増加に伴い、接続されるエッジデバイスの数が増加し、ネットワーク帯域幅と組織化の必要性が高まっています。これにより、新たなネットワーク管理の課題が明らかになり、データセキュリティの新たな問題も浮上しています。従来のレイヤー2ロジックサブネットは、多数のデバイスを持つトポロジーに適用すると、実用性と性能に限界があります。柔軟な産業用アプリケーション計画を確保するために、レイヤー3デバイスが高度な管理に導入され、多くの機能が「必須」となりつつあります。
レイヤ3 – IPアドレスベースのルーティングの導入
レイヤ3情報に基づいてデータを転送するルーティングは、従来はMACアドレスではなくIPアドレスを使用するルーターによって行われていました。しかし、近年ではルーターよりも高速で安価なレイヤ3スイッチが登場し、ローカルネットワークに非常に適しています。レイヤ3スイッチは異なるVLANを接続でき、レイヤ2スイッチよりも多くのセキュリティ機能を提供します。さらに、Quality of Service(QoS)などの機能により、ネットワークトラフィックの優先順位を設定して最大効率を実現できます。ポート密度(デバイスあたりのポート数)が高く、サブネットを接続する能力を持つレイヤー3スイッチは、オフィス、データセンター、キャンパスでますます人気が高まっています。
MACアドレステーブルの代わりに、レイヤ3スイッチは「ARPテーブル」を使用します。このテーブルにはMACアドレスとIPアドレスの両方が表示されます。両方のアドレスを確認し、レイヤ3スイッチはレイヤ2スイッチのようにパケットを転送するか、RIP、OSPF、またはスタティックルートなどのルーティングプロトコルに従ってルーティングします。
サンプルMACアドレステーブル
ARPテーブルはスイッチだけのものではありません。あなたのPCにもあります!コマンドプロンプトで「arp -a」と入力すると、接続されているネットワークについてコンピュータが知っている情報を確認できます。
レイヤ2スイッチとレイヤ3スイッチの比較表
| レイヤ2スイッチ | レイヤ3スイッチ |
|---|---|
| データ「フレーム」を宛先MACアドレスに送信 | MACアドレスまたはIPアドレスに基づいてデータ「パケット」をルーティング |
| OSIレイヤ2(データリンク層) | OSIレイヤ3(ネットワーク層) |
| 異なるVLANを接続できない | 異なるVLANを接続可能 |
| 1つのブロードキャストドメイン | 複数のブロードキャストドメイン |
| ローカルネットワークと通信 | 外部(複数の)ネットワークに接続可能 |
レイヤ2スイッチとレイヤ3スイッチの選び方
データの送信量がそれほど多くなく、複数のVLANを接続する必要がない小規模なネットワークには、レイヤ2スイッチが理想的です。大規模なネットワークやVLAN接続が必要なネットワーク、または強化されたセキュリティが求められる場合には、レイヤ3スイッチが適しています。ほとんどのネットワークでは、コストとパフォーマンスを最適化するために、レイヤ2スイッチとレイヤ3スイッチの組み合わせが使用されています。
レイヤ2のマネジードスイッチはMACアドレステーブルのエントリに基づいて、同じサブネット内のネットワークホスト間でトラフィックを転送するように設計されています。一方、レイヤ3のマネジードスイッチは、ルーティングテーブルに保持されているIPネットワークのマップを使用して、異なるサブネット間でトラフィックを転送することができます。つまり、異なるサブネット上のデバイス間でトラフィックを送信する必要がある場合は、レイヤ3スイッチが必要です。ネットワーキングのニーズを慎重に検討し、スムーズで効率的な運用を確保するために、適切なタイプのマネジードスイッチを選択することが重要です。
結論
結論として、レイヤ2スイッチとレイヤ3スイッチの違いを理解することで、組織に適したスイッチを選択することができるでしょう。小規模ネットワークでは長年にわたりレイヤ2スイッチが主流でしたが、信頼性、速度、機能に対する要求が高まる中で、レイヤ3スイッチが主流になりつつあります。EtherWANは、現代のネットワークのニーズに応える幅広い堅牢なレイヤ 3スイッチを提供しています。
産業用ネットワーキングの知識ベース
産業用ネットワークソリューション
- 重要なネットワークに適したイーサネットスイッチの選択
- 最適な管理型イーサネットスイッチの選び方
- ギガビットイーサネットスイッチとは
- 産業用非管理型イーサネットスイッチ
- PoEスイッチとは?どこで使用できるか?
- 産業用イーサネットエクステンダー
- 産業用メディアコンバーター
