L2スイッチって、ハブやL3スイッチと何が違うのか、どこまでできるのか…とモヤモヤしていませんか。
なんとなく台数や価格で選んでしまい、後から「VLAN設計」「トラブル対策」「拡張性」で困るケースは少なくありません。
本記事では、L2スイッチの仕組みから選び方、運用リスクとネットワーク設計の考え方までを、初心者の方にもわかりやすく整理して解説します。
この記事は以下のような人におすすめ!
- L2スイッチとは何か知りたい人
- L2スイッチ・L3スイッチ・ルーターの違いがよくわからない人
- どのグレードのL2スイッチを選べばよいか分からない人
目次
L2スイッチとは何か
まず、L2スイッチとは何かを一言でいうと「同じネットワーク内の機器同士の通信を、効率よくつないでくれるネットワーク機器」です。
家庭やオフィスのLANで、PC・プリンタ・IP電話・無線APなどをまとめて接続している箱型の機器の多くが、このL2スイッチです。
とはいえ、「ハブと何が違うのか」「L3スイッチやルーターと何が違うのか」「L2と言われてもピンとこない」と感じる方も多いと思います。
そこで、まずはL2スイッチの立ち位置をざっくり把握するために、他の機器との違いを簡単な表で整理します。
| 機器名 | 見ている情報 | 主な役割 | できることのイメージ |
|---|---|---|---|
| ハブ | 情報を見ない(レイヤ1) | 受け取った信号を全ポートにそのまま流す | 電源タップのように信号を「分配」するだけ |
| L2スイッチ | MACアドレス(レイヤ2) | 宛先MACアドレスを見て転送先ポートを決める | 同じネットワーク内の通信を効率よく仕分ける |
| L3スイッチ | IPアドレス(レイヤ3) | ネットワーク間の通信経路を決める | VLANやネットワーク同士をつなぎ経路制御する |
| ルーター | IPアドレス(レイヤ3) | 拠点間・インターネットとの経路制御 | 自社ネットワークと外部(インターネット)をつなぐ |
このように、L2スイッチは「同じネットワーク(同じセグメント/同じVLAN)の中で通信をさばく役割」を持っています。
つまり、L2スイッチは社内LANの「土台」となる機器であり、安定したネットワークを作るうえで欠かせない存在です。
以下では、もう少し掘り下げて「L2スイッチの定義と役割」、そして「L2スイッチが属するOSI参照モデルの第2層」について詳しく解説していきます。
1-1. L2スイッチの定義と役割
まず定義から整理しておきましょう。
1-1-1. L2スイッチの定義
L2スイッチとは、OSI参照モデルの第2層(データリンク層)で動作し、MACアドレスに基づいてフレームを転送するスイッチングハブのことです。
もう少しかみ砕くと、次のように言えます。
- 接続された機器の MACアドレス を覚える
- 宛先のMACアドレスを見て、どのポートに転送すべきか判断する
- 同じネットワーク内の通信だけを扱う(IPアドレスを見てルーティングはしない)
なぜこれが重要かというと、古いタイプのハブは「受け取った信号を全ポートに垂れ流す」動作しかできず、台数が増えると衝突や無駄な通信が増えてしまうからです。
一方で、L2スイッチは必要なポートにだけフレームを転送するため、ネットワーク全体の効率と安定性が大きく向上します。
1-1-2. L2スイッチの主な役割
L2スイッチが現場で担っている役割を、整理してみましょう。
- ネットワーク機器の集約ポイント
- PC、プリンタ、IP電話、無線アクセスポイントなどをまとめて接続
- オフィスの各フロアや会議室など「エッジ(端)」の集約装置として利用
- 衝突ドメインの分割
- 各ポートごとに独立した通信環境を作ることで、通信の衝突を防ぐ
- その結果、通信の安定性とスループット向上につながる
- フレーム転送の最適化
- MACアドレステーブルを使って宛先ポートだけにフレームを転送
- 無駄なトラフィックを減らし、ネットワーク全体の負荷を軽減
- VLANによる論理的なネットワーク分割(スマートスイッチ/マネージドスイッチの場合)
- 一台のL2スイッチの中に、複数の論理ネットワーク(VLAN)を構成
- 部署ごと、用途ごとにトラフィックを分離してセキュリティと運用性を向上
これらをまとめると、L2スイッチは「同じ拠点・同じフロア・同じネットワーク内での通信を、素早く・安定して・効率よくさばくための中核機器」と言えます。
1-1-3. L2スイッチの動き方のイメージ
L2スイッチが実際にどのようにフレームをさばいているかを、簡単な流れで示します。
- 端末Aからフレームが送られてくる
- L2スイッチは「送信元MACアドレス」を見て、「このMACアドレスはこのポートにいる」と学習する
- 宛先MACアドレスに対応するポートがMACアドレステーブルにあれば、そのポートだけに転送
- 宛先MACアドレスを知らない場合は、一時的に全ポートにフラッディング(ばらまき)
- 宛先機器からの応答フレームを受け取ることで、そのMACアドレスとポートの対応も学習する
このように、L2スイッチは通信が繰り返されるほどMACアドレステーブルが充実し、より効率的な転送ができるようになります。
つまり、L2スイッチは「学習しながら、同じネットワーク内の通信を最適化する機器」と理解するとイメージしやすくなります。
1-2. L2スイッチが属するOSI参照モデルの「第2層」とは
次に、L2スイッチの「L2」という意味を理解するために、OSI参照モデルの中での位置づけを確認しておきましょう。
なぜなら、OSI参照モデルが分かると「L2スイッチが何をして、何をしないのか」が明確になるからです。
1-2-1. OSI参照モデルとL2スイッチの位置づけ
OSI参照モデルは、通信の仕組みを「7つの層」に分けて整理した考え方です。ざっくりとした対応表は次のとおりです。
| 層 | 名称 | 主な役割 | 代表的な機器・例 |
|---|---|---|---|
| 7 | アプリケーション層 | アプリケーション同士のやり取り | Webブラウザ、メールソフトなど |
| 6 | プレゼンテーション層 | データ形式の変換・暗号化など | 文字コード変換、SSL/TLS など |
| 5 | セッション層 | 通信の開始・維持・終了の管理 | セッション管理 |
| 4 | トランスポート層 | 通信の信頼性確保(TCP/UDP) | TCP、UDP |
| 3 | ネットワーク層 | ネットワーク間の経路制御(ルーティング) | IP、ルーター、L3スイッチ |
| 2 | データリンク層 | 同一ネットワーク内でのフレーム転送 | イーサネット、L2スイッチ、MACアドレス |
| 1 | 物理層 | ケーブル・電気信号など物理的な伝送 | ハブ、ケーブル、コネクタ |
この表から分かるように、L2スイッチは「第2層(データリンク層)」を扱う機器です。
つまり、L2スイッチはIPアドレスではなく、MACアドレスに基づいてフレームの転送を行います。
1-2-2. 第2層(データリンク層)の役割
では、その「第2層(データリンク層)」は具体的にどのような役割を持っているのでしょうか。ポイントを整理すると次のとおりです。
- 同じネットワーク(同じブロードキャストドメイン)内の通信を担当する
- データの単位は「フレーム」
- 宛先の識別子として「MACアドレス」を使用する
- 物理層(ケーブル/電気信号)を使って、エラーをチェックしながらデータを送り届ける
したがって、第2層は「同じネットワーク内で、誰に送るのかを決めて、正しく届ける」役割と言えます。
この役割を、まさにL2スイッチが担っているわけです。
1-2-3. L2スイッチと第2層の関係
L2スイッチと第2層の関係を、もう少し具体的に見てみます。
- L2スイッチが見ているのは「MACアドレス」
- 宛先MACアドレスを見て、どのポートにフレームを出すか決める
- IPアドレスを使った「ネットワーク間のルーティング」はしない
- それは第3層(ネットワーク層)を担当するルーターやL3スイッチの仕事
- 同じブロードキャストドメインの中での通信を高速・安定にする
- つまり、1つのネットワーク(または1つのVLAN)の中での通信を最適化
このように、L2スイッチは「第2層の情報(MACアドレス)だけを見てフレームをさばく」機器です。
だからこそ、L2スイッチだけでは「ネットワーク同士をまたぐ通信」や「インターネットへの接続」を完結させることはできません。そこには必ずL3スイッチやルーターが登場します。
L2スイッチの基本的な動作メカニズム
ここからは、L2スイッチが内部でどのように動作しているのかを、できるだけイメージしやすい形で説明します。
なぜなら、L2スイッチの「仕組み」を理解しておくと、トラブル時の切り分けやネットワーク設計がぐっと楽になるからです。
L2スイッチの基本動作は、大きく次の2つに分けられます。
- MACアドレステーブルを使った転送処理
- フレームの宛先種別(ユニキャスト/ブロードキャスト/マルチキャスト)に応じた扱い
つまり、L2スイッチは
「誰がどのポートにつながっているかを学習し、その情報を使って効率よくフレームを流す機器」
と言い換えることができます。
2-1. MACアドレステーブルの学習と転送処理
まず、L2スイッチの心臓部とも言える「MACアドレステーブル」の仕組みから整理していきます。
MACアドレステーブルを理解できると、L2スイッチの動作の9割はイメージできると言っても過言ではありません。
2-1-1. MACアドレステーブルとは何か
MACアドレステーブルとは、L2スイッチが内部に持っている「MACアドレスとポート番号の対応表」です。
イメージとしては、次のような表だと考えると分かりやすくなります。
| MACアドレス | 接続ポート | 学習方法 | 有効期限(例) |
|---|---|---|---|
| 00:11:22:33:44:55 | Port 1 | 動的学習 | 300秒 |
| AA:BB:CC:DD:EE:FF | Port 3 | 動的学習 | 300秒 |
| 12:34:56:78:9A:BC | Port 5 | 静的設定 | 無効期限なし |
- 「どのMACアドレスが、どのポートの先にいるか」を記録している
- 通常は、L2スイッチが自動的に「動的学習」でテーブルを埋めていく
- 一部の重要な機器は「静的エントリ」として手動設定することもできる
したがって、このMACアドレステーブルがきちんと学習されているかどうかが、L2スイッチの正常動作のポイントになります。
2-1-2. L2スイッチによるMACアドレスの学習ステップ
次に、L2スイッチがどのような流れでMACアドレスを学習していくのかを、ステップごとに見ていきます。
- ある端末(例:PC A)がフレームを送信する
- そのフレームは、PC A が接続されているポートからL2スイッチに届く
- L2スイッチは、フレームの「送信元MACアドレス」と「受信したポート番号」を確認する
- MACアドレステーブルに
- そのMACアドレスがまだない場合:新しく「MACアドレス → ポート」の情報を登録
- すでにある場合:ポートが同じならそのまま、違うポートなら情報を更新
- その後、フレームの「宛先MACアドレス」を見て、どこに転送するかを判断する
つまり、L2スイッチは「送信元の情報」を見て学習し、「宛先の情報」を見て転送先を決めている、という二段構えの動きをしています。
2-1-3. 転送・フラッディング・破棄という3つの動作
L2スイッチは、フレームを受信したとき、宛先MACアドレスに応じて次のいずれかの動作を行います。
| 状況 | L2スイッチの判断 | 動作内容 |
|---|---|---|
| 宛先MACがMACアドレステーブルにある | 宛先ポートが判明している | そのポートだけに転送 |
| 宛先MACがMACアドレステーブルにない | 宛先ポートが分からない | 全ポートへフラッディング |
| 宛先MACが受信ポートと同じポートにいる | 同じポートから来た通信であると判断 | フレームを破棄(無駄転送防止) |
- 転送(フォワーディング)
→ 宛先MACアドレスのポートが分かっている場合、そのポートだけにフレームを出す - フラッディング
→ 宛先MACアドレスが分からない場合、いったん全ポートにばらまく - 破棄(フィルタリング)
→ 自分から自分へ戻るような不要なフレームは破棄して帯域を節約
このように、L2スイッチはMACアドレステーブルを駆使して「できるだけ必要なポートにだけ流す」ように動作しています。
その結果、ハブと比べて無駄なトラフィックが減り、ネットワーク全体のパフォーマンスが向上します。
2-1-4. エイジアウトとMACアドレステーブル溢れ
さらに、L2スイッチの運用を考えるうえで重要なのが「エイジアウト」と「テーブル溢れ」です。
- エイジアウト(age-out)
- 一定時間フレームの送受信がないMACアドレスエントリは、自動的にテーブルから削除される
- これにより、移動した端末や電源が切れた端末の古い情報を整理できる
- MACアドレステーブルの溢れ(テーブルオーバーフロー)
- 大量のMACアドレスが流れ込むと、L2スイッチのテーブル容量を超えることがある
- テーブルが溢れると、宛先MACが分からないフレームが増え、フラッディングが多発する
- その結果、ネットワーク全体でブロードキャストストームのような状態が起きる危険がある
したがって、L2スイッチを選定する際には、「MACアドレステーブルの容量」も重要なスペックの一つとして確認しておく必要があります。
2-2. ブロードキャスト・マルチキャスト・ユニキャストの扱い
次に、L2スイッチがフレームの「宛先の種類」によって、どのように動作を変えているかを整理します。
ここを理解しておくと、「なぜ特定のパケットが全ポートに流れるのか」「なぜ一部の通信だけ大量に増えるのか」といった疑問を説明しやすくなります。
L2スイッチが扱う主な宛先種別は、次の3つです。
- ユニキャスト(Unicast)
- ブロードキャスト(Broadcast)
- マルチキャスト(Multicast)
2-2-1. ユニキャストフレームとL2スイッチの動作
ユニキャストとは、「1対1」の通信です。
たとえば、PC A から PC B だけにデータを送りたい場合、そのフレームはユニキャストになります。
L2スイッチにとって、ユニキャストフレームの取り扱いは次のとおりです。
- 宛先MACアドレスがMACアドレステーブルにある場合
- 対応するポートにだけフレームを転送
- 他のポートには一切流さない
- 宛先MACアドレスがテーブルにない場合
- 一時的に全ポートへフラッディング
- 宛先機器からの応答を受けることで、そのMACアドレスとポートを学習
つまり、L2スイッチは「知っている相手にはピンポイントで」「知らない相手には一旦ばらまいてから学習する」という動き方をしています。
2-2-2. ブロードキャストフレームとL2スイッチの動作
ブロードキャストとは、「同じネットワーク内の全員に向けた通信」です。
ARP要求(「このIPアドレスのMACアドレスを教えて」という問い合わせ)などが典型的なブロードキャストです。
- ブロードキャストの宛先MACアドレスは、特別な値(例:FF:FF:FF:FF:FF:FF)で表現される
- L2スイッチは、ブロードキャストフレームを受け取ると、受信ポート以外の全ポートに転送する
- ただし、そのブロードキャストは同じVLAN内に限定される(VLANをまたいでは届かない)
このように、L2スイッチはブロードキャストフレームを「VLAN単位の全ポート」に広げます。
したがって、ブロードキャストが多すぎると、L2スイッチ配下の全端末に負荷がかかり、ネットワークが重くなることがあります。
2-2-3. マルチキャストフレームとL2スイッチの動作
マルチキャストとは、「特定のグループに属する複数の端末にだけ届けたい通信」です。
IPテレビ、オンライン会議システム、一斉配信システムなどで使われます。
L2スイッチのマルチキャストの扱いは、機能の有無によって大きく変わります。
- マルチキャスト制御機能がないL2スイッチ
- マルチキャストをブロードキャストに近いものとして扱い、ほぼ全ポートに転送してしまう
- その結果、マルチキャストトラフィックが増えると、ネットワーク全体に負荷がかかりやすい
- IGMPスヌーピングなどの機能を持つL2スイッチ
- どのポートの端末が「どのマルチキャストグループに参加しているか」を学習する
- 必要なマルチキャストフレームだけを、必要なポートに転送できる
- つまり、マルチキャストトラフィックを効率よく制御できる
したがって、マルチキャストを多用する環境では、「IGMPスヌーピング対応のL2スイッチを選ぶかどうか」が設計上の重要なポイントになります。
2-2-4. 宛先種別ごとの比較まとめ
最後に、ユニキャスト・ブロードキャスト・マルチキャストとL2スイッチの動作をまとめて整理しておきます。
| 種別 | 通信イメージ | 宛先MACの特徴 | L2スイッチの基本動作 |
|---|---|---|---|
| ユニキャスト | 1対1 | 通常のMACアドレス | テーブルにあればそのポートへ、なければフラッディング |
| ブロードキャスト | 1対多(全員) | FF:FF:FF:FF:FF:FF などの特別なアドレス | 受信ポート以外の全ポートに転送(同一VLAN内) |
| マルチキャスト | 1対多(特定グループ) | 先頭ビットパターンが決められたMACアドレス | 機能がないときはほぼ全ポート、機能があればグループごとに制御 |
L2スイッチと他のネットワーク機器との違い
ここまでで、L2スイッチの基本的な動作や役割はイメージできてきたと思います。
しかし、実務ではよく次のような疑問が出てきます。
- ハブとL2スイッチって何が違うのか
- L2スイッチとL3スイッチ(やルーター)はどこまで役割が重なるのか
つまり、「L2スイッチをどの場面で使い、どこから先を別の機器に任せるべきか」が分かると、ネットワーク設計が一気にスッキリします。
そこでまずは、L2スイッチと代表的なネットワーク機器をざっくり比較してみましょう。
| 機器 | 対応レイヤ(OSI) | 主に見る情報 | 主な役割 |
|---|---|---|---|
| ハブ | 第1層(物理層) | 何も見ない | 電気信号の分配のみ |
| L2スイッチ | 第2層(データリンク) | MACアドレス | 同一ネットワーク内のフレーム転送・集約 |
| L3スイッチ | 第3層(ネットワーク) | IPアドレス | VLAN間ルーティング・拠点内の経路制御 |
| ルーター | 第3層中心(+上位機能) | IPアドレス | 拠点間やインターネットとの接続・経路制御 |
この表から分かるとおり、L2スイッチは「第2層担当のスイッチ」であり、ハブ・L3スイッチ・ルーターとはレイヤが異なります。
では、ここからそれぞれの違いをもう少し詳しく見ていきます。
3-1. L2スイッチとハブ/L1機器の違い
まずは、L2スイッチとハブ(L1機器)の違いから整理します。
なぜなら、「家庭用ハブっぽい機器=全部同じ」と誤解されがちですが、L2スイッチとハブではネットワーク品質に大きな差が出るからです。
ハブ(L1機器)は「ただの分配装置」
ハブは、OSI参照モデルの「第1層(物理層)」で動作する機器です。
ポイントをまとめると次の通りです。
- 電気信号をそのまま全ポートに複製して流すだけ
- MACアドレスやIPアドレスを見て「誰宛てか」を判断しない
- 衝突ドメインがすべてのポートで共有される
→ 通信が増えると衝突が発生し、全体のパフォーマンスが低下しやすい
つまり、ハブは「単純な信号の分配器」であり、賢い制御は一切しません。
L2スイッチは「学習して仕分けする装置」
一方で、L2スイッチは第2層で動作し、MACアドレスを基準に転送を行います。
ハブとの違いを分かりやすくするために、特徴を並べてみます。
- MACアドレスを学習して「どの端末がどのポートか」を把握する
- 宛先MACアドレスに応じて、必要なポートにだけフレームを転送する
- 各ポートが独立した衝突ドメイン
→ ポート単位でフルデュプレックス通信が可能になり、衝突が原理的に発生しない - VLAN対応のL2スイッチであれば、論理的なネットワーク分割も可能
このように、L2スイッチは「同じネットワーク内のトラフィックを最適にさばく」ために設計された機器です。
だからこそ、現在の企業ネットワークでは、ハブではなくL2スイッチが標準的に使われています。
ハブとL2スイッチの実務的な違い
実務で問題になりやすいポイントに絞ると、次のような違いがあります。
| 項目 | ハブ | L2スイッチ |
|---|---|---|
| 宛先の判断 | しない | MACアドレスを見て判断 |
| 通信のぶつかりやすさ | 衝突が発生しやすい | 原理的に衝突は発生しない |
| 帯域の有効利用 | 全ポートで帯域を食い合う | ポートごとに帯域を有効に使える |
| 規模拡張への向き・不向き | 台数が増えると一気に苦しくなる | ある程度大規模なLANにも対応しやすい |
したがって、現在のネットワーク設計では「ハブではなくL2スイッチを使う」ことが基本です。
もし既存環境にハブが残っている場合、L2スイッチへ置き換えるだけでも、通信の安定性や速度が改善するケースは多くあります。
3-2. L2スイッチとL3スイッチ(およびルーター)の違い
次に、「L2スイッチとL3スイッチ(そしてルーター)の違い」について解説します。
この部分が分かっていないと、
- どこまでL2スイッチで構成してよいのか
- どこからL3スイッチやルーターが必要になるのか
といった設計上の判断が難しくなります。
L2スイッチとL3スイッチの役割の違い
まずは、L2スイッチとL3スイッチを、役割ベースで比較してみましょう。
| 項目 | L2スイッチ | L3スイッチ |
|---|---|---|
| 対応レイヤ | 第2層(データリンク) | 第2層+第3層(ネットワーク) |
| 参照する情報 | MACアドレス | MACアドレス+IPアドレス |
| 主な役割 | 同一ネットワーク内のフレーム転送 | 異なるネットワーク(VLAN間など)のルーティング |
| VLAN間通信 | できない | 可能(インタVLANルーティング) |
| 用途のイメージ | エッジスイッチ、フロアスイッチ | コアスイッチ、ディストリビューションスイッチ |
つまり、L2スイッチは「同じネットワークの中をきれいにまとめる」役割、
L3スイッチは「ネットワーク同士をつないで経路を制御する」役割を持っています。
L2スイッチだけで構成された環境では、異なるVLAN同士の通信はできません。
したがって、VLANを分けつつも相互に通信させたい場合は、L3スイッチやルーターが必要になります。
L2スイッチとルーターの違い
次に、L2スイッチとルーターの違いも整理しておきます。
ルーターは、第3層の代表的な機器であり、「異なるネットワーク同士をつなぐ」ことに特化しています。
- L2スイッチ
- 同一ネットワーク内の通信を最適化
- 拠点内LANのエッジ部分で利用されることが多い
- ルーター
- 異なるネットワーク間(社内拠点間、社内とインターネット)の経路制御
- NAT、VPN、ファイアウォール機能などを兼ね備えることが多い
したがって、L2スイッチだけではインターネットに出ていくことはできません。
必ずルーター(あるいはルーター機能を持つ機器)がネットワークの出口に存在します。
L2スイッチ/L3スイッチ/ルーターの使い分けイメージ
それでは、実際のネットワーク構成で、L2スイッチ・L3スイッチ・ルーターがどのように役割分担しているのか、簡単なイメージを示します。
- 端末のすぐ近く(フロア・会議室・部署単位)
→ L2スイッチでPC・プリンタ・IP電話などを集約 - 拠点内の中心部(コア/ディストリビューション)
→ L3スイッチでVLAN間ルーティングや経路制御 - 拠点の外側との接続(別拠点やインターネット)
→ ルーターでWANやインターネットへの経路制御、NAT、VPNなどを実施
このように、L2スイッチは「端末を集約し、同一ネットワーク内の通信を高速かつ安定させる」役割を担い、
L3スイッチとルーターは「ネットワークとネットワークをつなぐ」役割を担っている、と押さえておくと理解しやすくなります。
まとめ:L2スイッチの立ち位置を一言で整理すると
最後に、L2スイッチと他機器との違いを、一言でまとめておきます。
- ハブとの違い
→ ハブは「ただの分配器」、L2スイッチは「MACアドレスを学習して賢く仕分ける装置」 - L3スイッチ/ルーターとの違い
→ L2スイッチは「同じネットワーク内の最適化」、L3スイッチ/ルーターは「ネットワーク間の経路制御」
つまり、L2スイッチは「LANの中で通信をきれいに整理整頓する担当」であり、
他のネットワーク機器と組み合わせることで、はじめて全体としてバランスのよいネットワークを構成できます。
L2スイッチを選ぶ/導入する際のポイント
ここまでで「L2スイッチとは何か」「他の機器とどう違うか」は理解できてきたと思います。
次の悩みは、ほぼ確実にこれです。
- どのL2スイッチを選べばいいのか
- 安い機種と高い機種の違いがどこにあるのか
- 今後の拡張も考えると、どこまでスペックを見ておくべきか
つまり、「なんとなく価格だけで選ぶ」のではなく、L2スイッチのスペック表を見て自分で判断できるようになることが重要です。
そこで、ここでは L2スイッチを選ぶうえで必ず押さえておきたい「性能指標」と「管理機能とコストのバランス」について整理します。
4-1. ポート数・スイッチング容量・転送速度などの性能指標
まずは、L2スイッチの「スペック表」を見るときに確認すべき、基本的な性能指標から見ていきます。
なぜなら、これらを理解しておかないと「安くて見た目は同じに見えるL2スイッチを導入したものの、実際には性能不足だった」という失敗につながりやすいからです。
4-1-1. ポート数:今だけでなく「少し先」も見込む
L2スイッチ選定で最初に目がいくのが「ポート数」です。
ポート数は、接続できる機器の数に直結するため、まず次のように考えるとよいです。
- 今すぐ接続する予定の台数
- 近い将来(1〜3年程度)増えそうな台数
- 予備として残しておきたいポート数(余裕)
一般的には、「必要台数+20〜30%」くらいのポート数を持つL2スイッチを選んでおくと、増設時にも慌てずに済みます。
| 想定クライアント数 | 推奨ポート数の目安 |
|---|---|
| 10台前後 | 16ポート |
| 20台前後 | 24ポート |
| 40〜50台 | 48ポート |
また、アクセスポイントやIP電話などをPoEで給電したい場合は、「PoE対応ポート数」も合わせて確認する必要があります。
4-1-2. スイッチング容量・転送レート:混雑しないL2スイッチかどうか
次に重要なのが「スイッチング容量(スイッチングファブリック)」と「パケット転送レート」です。
これは、L2スイッチがどれだけトラフィックをさばけるかを示す指標です。
- スイッチング容量(Gbps)
- L2スイッチ内部で同時に処理できるトラフィック量の上限
- ポート数や速度に見合った容量があるかを確認する
- パケット転送レート(pps、Mpps)
- 秒あたり何パケット処理できるか
- 小さなパケットが大量に流れる環境では特に重要
ざっくりとしたイメージとしては、
「全ポートがフルで通信したときに、スイッチング容量がその合計帯域以上あるか」
を確認しておくと安心です。
例として、24ポートすべてが1GbpsポートのL2スイッチの場合を考えます。
- フルデュプレックスの場合、1ポートあたり2Gbps(送信1+受信1)
- 24ポートで最大 2Gbps × 24 = 48Gbps
したがって、このクラスのL2スイッチであれば、スイッチング容量は最低でも「48Gbps」程度は欲しい、という目安になります。
4-1-3. 転送速度・ポートタイプ:1Gだけで足りるかどうか
L2スイッチの性能を見るうえで、「各ポートの速度」と「ポートの種類」も重要です。
よくある構成としては、次のようなものがあります。
- 10/100/1000BASE-T(いわゆる1GのRJ-45ポート)
- 2.5G/5G/10G対応ポート(マルチギガ)
- SFP/SFP+などの光ポート(1G/10G)
エッジ側のL2スイッチは、クライアント向けポートが1Gであっても問題ないケースが多いですが、
上位のスイッチやサーバーとつなぐ「アップリンク」だけは10G以上にしておかないと、ボトルネックになることがあります。
したがって、L2スイッチを選ぶときには次を意識するとよいです。
- クライアント向け:1Gポートが何ポート必要か
- アップリンク向け:10G(SFP+など)のポートが必要か
- 将来、上位スイッチを10G化・40G化するときの拡張性はあるか
4-1-4. そのほかチェックしておきたい性能面のポイント
L2スイッチの性能指標として、余裕があれば次の項目も確認しておくと安心です。
- MACアドレステーブル容量
→ 何エントリまで学習できるか。仮想マシンが多い環境などでは重要。 - VLAN数の上限
→ いくつのVLANを同時に収容できるか。将来的なネットワーク分割計画に影響。 - バッファサイズ
→ トラフィックが一時的に集中したときの耐性に関係。
このように、L2スイッチは「ポート数だけでなく、スイッチング容量や転送レート、ポートタイプ」まで含めてトータルで見ることが重要です。
つまり、スペック表の数字を理解して選べるようになると、「なんとなく安いからこれ」という選び方から卒業できます。
4-2. 管理機能(VLAN・リンクアグリゲーション・ループ防止など)とコストのバランス
次に、L2スイッチの「機能面」と「コスト」のバランスについて考えていきます。
なぜなら、L2スイッチは同じポート数でも、管理機能が増えるほど価格が上がる傾向があるため、必要な機能を見極めることがコスト最適化につながるからです。
4-2-1. アンマネージド/スマートスイッチ/フルマネージドの違い
まずは、L2スイッチの管理レベルの違いを大まかに押さえておきましょう。
| 種類 | 管理機能の有無・特徴 | 想定用途 |
|---|---|---|
| アンマネージド | ほぼ設定不要。VLANなどの高度な機能は無し | 小規模/家庭向け、簡易接続 |
| スマートスイッチ | Web管理などで基本的な設定が可能(VLANなど) | 中小規模オフィス、簡易なセグメント分割 |
| フルマネージド | CLI/SNMP/高度な機能を多数搭載 | 企業ネットワーク、データセンター |
L2スイッチを企業で使う場合、多くは「スマートスイッチ」か「フルマネージドスイッチ」が選択肢になります。
したがって、運用体制や求める機能に応じて、どのクラスのL2スイッチを選ぶかを決めることが重要です。
4-2-2. VLAN機能:分けるか分けないかで世界が変わる
L2スイッチで必ず検討したい機能のひとつが「VLAN(仮想LAN)」です。
VLAN機能を使うと、
- 部署ごとにネットワークを分ける(総務、開発、ゲスト用など)
- IP電話とPCのトラフィックを分離する
- 監視カメラ用ネットワークを分けてセキュリティを高める
といったことができるようになります。
VLANに対応していないL2スイッチ(アンマネージドスイッチなど)だと、すべての機器が同じネットワークに混在してしまい、
- セキュリティリスクの増大
- ブロードキャストの増加によるパフォーマンス低下
- 障害時の切り分けの難しさ
といった問題につながりやすくなります。
つまり、ある程度の規模がある企業ネットワークであれば、「L2スイッチはVLAN対応を選ぶ」が基本方針としておすすめです。
4-2-3. リンクアグリゲーション:上位スイッチとの帯域確保と冗長化
次に、上位スイッチとの接続やサーバー接続で効いてくる機能が「リンクアグリゲーション」です。
リンクアグリゲーションとは、
- 複数の物理ポートを束ねて、1本の論理リンクとして扱う機能
- 例えば、1Gポートを4本束ねて「最大4Gbps」として扱うことが可能
- 片側のケーブルが切れても、残りのリンクで通信を継続できる(冗長化)
この機能をL2スイッチが持っていると、次のようなメリットがあります。
- コアスイッチとの間の帯域を増やし、ボトルネックを緩和できる
- ケーブル・ポートの故障に対する冗長性が高まる
- 将来的なトラフィック増加にも対応しやすい
したがって、バックボーンやサーバー接続を意識する場合は、リンクアグリゲーション対応のL2スイッチを選んでおくと安心です。
4-2-4. ループ防止(STP/RSTPなど):「一本多いケーブル」が致命的な事故になる前に
ネットワーク設計の現場で、L2スイッチのトラブルとしてよく話題に上がるのが「ループ」です。
- 誰かがL2スイッチ同士を二重に接続してしまった
- 誤って同じスイッチのポート同士をケーブルでつないでしまった
このようなループが発生すると、フレームがL2スイッチ間を回り続けて、ブロードキャストストームが起き、ネットワーク全体がダウンすることがあります。
これを防ぐための代表的な機能が、
- STP(Spanning Tree Protocol)
- RSTP(Rapid STP)
- MSTP など
といったループ防止機能です。
L2スイッチがこれらのプロトコルに対応していれば、
- 自動的にループ構成を検出し、一部リンクを論理的にブロック
- 設計上冗長構成を組みつつも、ループによる障害を防止
といった安全な構成が取りやすくなります。
つまり、ある程度スイッチが複数台ある構成では、「ループ防止機能があるL2スイッチを選ぶ」ことはほぼ必須と言えます。
4-2-5. コストとのバランスをどう考えるか
最後に、「管理機能とコストのバランス」の考え方を整理しておきます。
L2スイッチの機能が増えると、もちろん価格は上がります。
そこで、次のような観点で優先順位をつけるとよいです。
- 小規模オフィス・数台〜十数台規模
- VLAN分割の必要性が低いなら、シンプルなスマートスイッチでも十分
- ただし、将来の拡張を見込むならVLAN対応のL2スイッチを選んでおくと安心
- 中規模以上の企業ネットワーク
- VLAN、STP/RSTP、リンクアグリゲーションはほぼ必須
- SNMP対応など、監視や集中管理機能も重要
- セキュリティや運用要件が厳しい環境
- 802.1X認証、ポートセキュリティ、ACLなど、より高度な機能を持つL2スイッチが候補
- その分コストも上がるため、どこまでをL2スイッチ側で担い、どこからをファイアウォールなどに任せるか設計が重要
まとめると、「全部入りの高価なL2スイッチを選べば安心」というわけではありません。
自社のネットワーク規模・運用体制・セキュリティ要件を踏まえて、
- 必須機能
- あれば便利な機能
- 今回は割り切る機能
を切り分けていくことが、L2スイッチ選定の成功につながります。
つまり、L2スイッチを選ぶときは「スペック表の数字(ポート数・スイッチング容量・速度)」と「管理機能(VLAN・リンクアグリゲーション・ループ防止など)」を両面から見て、コストとのバランスを考えることが重要だと言えます。
L2スイッチ運用時によくある課題と対策
L2スイッチは、社内LANの「土台」としてとても重要な機器ですが、導入して終わりではありません。
運用していく中で、どうしても次のような課題が出てきます。
- L2スイッチだけでは「同じネットワーク内」でしか通信できない
- 配線ミスや設定ミスで「ループ」や「ブロードキャストストーム」が起きてしまう
- MACアドレステーブルが溢れて、L2スイッチが正常に動かなくなる
つまり、L2スイッチは便利でありながら、「構造的な制限」と「運用上のリスク」を理解しておかないと、大きなトラブルにつながるということです。
ここでは、L2スイッチ運用時にありがちな課題と、その具体的な対策を整理していきます。
5-1. 同一ネットワーク内での通信のみしかできない制限とその回避策
まず最初のポイントは、「L2スイッチだけでは、基本的に同一ネットワーク内の通信しかできない」という制限です。
これは、L2スイッチが「第2層(データリンク層)」だけを見て動作していることに起因します。
5-1-1. なぜL2スイッチだけではネットワークをまたげないのか
L2スイッチは、MACアドレスを使ってフレームを転送する機器です。
一方で、ネットワークをまたいだ通信(別セグメント・別VLAN・インターネットなど)は、IPアドレスを使った「ルーティング」が必要になります。
この違いを整理すると、次のようになります。
| 項目 | L2スイッチ | L3スイッチ/ルーター |
|---|---|---|
| 見ている情報 | MACアドレス(第2層) | IPアドレス(第3層) |
| 主な役割 | 同一ネットワーク内のフレーム転送 | 異なるネットワーク間のルーティング |
| できる通信 | 同じセグメント/同じVLAN内の通信 | 別セグメント・別VLAN・別拠点・インターネット |
| 制限 | ネットワークをまたぐ通信はできない | 第2層の詳細制御はしないことも多い |
つまり、L2スイッチだけでネットワークを構成すると、
- 同じIPネットワーク同士(例:192.168.1.x 同士)の通信は問題なくできる
- しかし、別ネットワーク(例:192.168.1.x と 192.168.2.x)やインターネットへは、そのままでは行けない
という制限が生まれます。
5-1-2. VLANを分けた瞬間に「L3」が必須になる理由
最近のL2スイッチでは、VLAN機能を使ってネットワークを論理的に分割することが一般的です。
しかし、VLANでネットワークを分けた瞬間に、次の現象が起きます。
- VLAN A のクライアント同士は、L2スイッチで通信できる
- VLAN B のクライアント同士も、L2スイッチで通信できる
- しかし、VLAN A と VLAN B の間では、L2スイッチだけでは通信できない
なぜなら、VLANを分けるということは、「異なるL2ネットワーク(ブロードキャストドメイン)に分割した」ということだからです。
したがって、VLAN間の通信を行うには、必ずL3スイッチかルーターによる「インタVLANルーティング」が必要になります。
5-1-3. 制限を回避するための典型的な構成パターン
では、「L2スイッチの制限」を前提に、どのような構成で回避していけばよいのでしょうか。
代表的なパターンをいくつか挙げます。
- エッジはL2スイッチ、コアにL3スイッチ
- フロアや部門ごとの接続はL2スイッチが担当
- コア側のL3スイッチがVLAN間ルーティングや経路制御を担当
- 企業ネットワークの定番パターン
- エッジはL2スイッチ、出口にルーター(兼ファイアウォール)
- 拠点内のVLAN間通信はL3スイッチが担当
- 拠点外(本社・他拠点・インターネット)はルーターで制御
- 小規模構成でL3スイッチ兼用ルーター
- 小規模拠点では、L3スイッチがルーティングとVLAN間通信を兼任
- L2スイッチはあくまで接続の「延長線」として利用
どのパターンでも共通しているのは、
- L2スイッチは「同一ネットワーク内の最適化担当」
- ネットワークをまたぐ通信は「L3スイッチ/ルーター担当」
と役割をはっきり分けている点です。
5-1-4. 実務での注意ポイント
L2スイッチの制限をうまく回避するには、次の点を押さえておくと失敗しにくくなります。
- 「デフォルトゲートウェイ」がどの機器になっているかを明確にする
- VLANごとに適切なIPアドレス・サブネット・ゲートウェイを設計する
- 無計画にVLANを増やすのではなく、「どこでルーティングするか」を最初に決める
- L2スイッチに「L3の仕事」を期待しない(仕様上できないものは割り切る)
つまり、L2スイッチの制限を避けるコツは、「L2に任せる範囲」と「L3に任せる範囲」を設計段階でしっかり切り分けておくことです。
5-2. ループ/ブロードキャストストーム/MACテーブル溢れなどの運用リスクと対応
L2スイッチには、構造的な制限だけでなく、「運用上のリスク」も存在します。
その代表例が次の3つです。
- ループ
- ブロードキャストストーム
- MACアドレステーブルの溢れ
これらはいずれも、最悪の場合「拠点全体がダウンする」レベルの障害につながるため、L2スイッチの設計・運用では必ず意識しておく必要があります。
5-2-1. ループとブロードキャストストームの関係
まず、「ループ」と「ブロードキャストストーム」の関係から整理します。
- ループとは
- L2スイッチ同士を複数本のケーブルでつないでしまい、フレームがぐるぐる回り続ける構成のこと
- 誤配線や過剰な冗長構成が原因で起きる
- ブロードキャストストームとは
- ブロードキャストフレームが異常な量でネットワーク中を飛び交い、L2スイッチや端末のCPUを圧迫してしまう状態
- ループがあると、1つのブロードキャストフレームが永遠に増殖し続け、ストーム状態になりやすい
つまり、「ループがある → ブロードキャストが増殖 → ブロードキャストストーム → ネットワーク全停止」という流れで深刻な障害に発展します。
5-2-2. ループ・ブロードキャストストームへの対策
このようなループ・ブロードキャストストームを防ぐために、L2スイッチ側で取れる代表的な対策は次の通りです。
- STP/RSTP/MSTP の有効化
- Spanning Tree Protocol 系の機能を有効化し、L2スイッチ同士の冗長構成においてループを自動的に検出・ブロックする
- RSTPやMSTPを使うと、従来のSTPよりも収束が速く、実運用向き
- BPDUガード/ルートガード
- エッジポート(端末接続ポート)に「BPDUガード」を設定し、誤ってスイッチを挿されたときにポートを遮断
- ルートガードで、予期せぬスイッチがSTPトポロジの中心に成り代わるのを防止
- ストームコントロール(ブロードキャスト制限)
- 各ポートで許容するブロードキャスト/マルチキャスト/未知ユニキャストの割合を制限
- 異常なトラフィックを検知したら、そのポートのトラフィックを制御・遮断する
- 配線・設計ルールの徹底
- 「このL2スイッチとこのL2スイッチは、このポート同士だけつなぐ」といった配線ルールを明文化
- 運用担当者・工事業者に、配線図を共有し、現場での“即興接続”を避ける
このように、L2スイッチには、ループやストームを「起きにくくする仕組み」と「起きても被害を抑える仕組み」が用意されています。
したがって、L2スイッチ導入時には、単に接続するだけでなく、これらの機能をきちんと設計・設定することが重要です。
5-2-3. MACアドレステーブル溢れのリスクと対策
次に、「MACアドレステーブル溢れ」のリスクについても触れておきます。
L2スイッチは内部にMACアドレステーブルを持っていますが、このテーブルには「最大エントリ数」の制限があります。
もしテーブルが溢れると、次のような問題が発生します。
- L2スイッチが宛先MACアドレスを覚えきれない
- 宛先MACが不明なフレームが増え、フラッディングが多発
- 結果として、ネットワーク全体に無駄なトラフィックが流れ、性能が大きく低下
さらに悪い場合は、「MACフラッディング攻撃」のように、意図的に大量のMACアドレスを送り込んで、L2スイッチのテーブルを溢れさせる攻撃も存在します。
このリスクへの対策としては、次のようなものがあります。
- L2スイッチの選定時に「MACアドレステーブル容量」を確認する
- 仮想マシンやコンテナが多い環境では、必要な容量を多めに見積もる
- ポートセキュリティ(1ポートあたりのMACアドレス数制限)を利用する
- 不要なL2延伸(無計画なスイッチのぶら下げ)を避け、階層設計を意識する
特に、ポートセキュリティは、
- 「このポートでは最大何個までMACアドレスを学習してよいか」を制限する
- 制限を超えた場合は、ポートを遮断したりログを出したりできる
といった制御が可能なため、MACテーブル溢れ対策として有効です。
5-2-4. L2スイッチ運用リスクのまとめ
最後に、L2スイッチ運用における主要なリスクと対策を、簡単にまとめます。
| リスク項目 | 主な原因 | 主な対策 |
|---|---|---|
| ループ | 誤配線、過剰な冗長構成 | STP/RSTP/MSTP、BPDUガード、配線ルール徹底 |
| ブロードキャストストーム | ループ、誤動作機器、設定ミス | ストームコントロール、VLAN分割、監視強化 |
| MACアドレステーブルの溢れ | 端末増加、仮想化環境、大量MAC流入 | テーブル容量の確認、ポートセキュリティ、設計見直し |
つまり、L2スイッチは「つなげば動く」シンプルな機器に見えますが、
運用規模が大きくなるほど、ループ・ストーム・MACテーブル溢れといった問題が顕在化しやすくなります。
だからこそ、L2スイッチを設計・運用する際には、
- L2スイッチが「どのレイヤで何をしているか」を理解する
- 典型的な運用リスクと、その対策機能(STP、ストームコントロール、ポートセキュリティなど)を使いこなす
という視点が非常に重要になります。
この視点を持っておくことで、L2スイッチを「ただのスイッチ」ではなく、「安定したネットワークを支えるインフラ」として活用できるようになります。
ネットワーク設計視点からのL2スイッチ活用法
ここまでで「L2スイッチとは何か」「どんな機能や注意点があるか」を見てきました。
次のステップとして重要になるのが、「実際のネットワーク設計でL2スイッチをどう配置・活用するか」という視点です。
同じL2スイッチでも、
- 中小規模LANでのエッジスイッチとしての使い方
- 拠点全体やコア構成を見据えた使い方
では、考え方や注意ポイントが少し変わってきます。
つまり、「どの規模で・どこに・どの役割でL2スイッチを置くか」を意識すると、無理のないネットワーク設計がしやすくなります。
そこでここでは、ネットワーク設計の観点から「中小規模LAN」と「企業ネットワーク拡張時」の2つのケースに分けて、L2スイッチ活用のポイントを解説します。
6-1. 中小規模LAN・エッジスイッチ構成におけるL2スイッチの活用ケース
まずは、オフィスや中小企業、拠点LANなど「中小規模」の環境でのL2スイッチ活用を考えてみましょう。
この規模では、L2スイッチは主に「エッジスイッチ」として使われることが多く、ユーザー機器とネットワークの“入口”を担います。
6-1-1. 中小規模LANでの典型的なL2スイッチの役割
中小規模LANにおけるL2スイッチの主な役割は、次のように整理できます。
- PC・プリンタ・IP電話・無線APなどの「端末集約」
- 同一フロアや部署単位の「エッジスイッチ」としての機能
- VLANを使ったシンプルなネットワーク分割
- PoE給電による無線AP・IP電話・監視カメラへの電源供給
これをもう少し具体的なイメージに落とし込むと、例えば次のような構成になります。
| 場所・用途 | L2スイッチの役割 |
|---|---|
| フロアスイッチ | 各フロアの端末を集約し、上位スイッチにアップリンク |
| 会議室・ラボ | 無線APや有線端末をまとめる小型L2スイッチ |
| 監視カメラ用 | PoE対応L2スイッチでカメラとレコーダを収容 |
| 小規模拠点 | ルーター直下のL2スイッチとして、拠点端末をすべて集約 |
このように、中小規模LANでは「L2スイッチがネットワークの末端で端末を支える」という設計が基本になります。
6-1-2. 中小規模LANで意識したいL2スイッチ設計のポイント
では、中小規模LANでL2スイッチを設計する際、どのようなポイントに気を付けるべきでしょうか。
代表的な観点を整理すると次の通りです。
- ポート数と将来拡張
→ 現在の台数+増加余地を見越して、20〜30%程度の余裕を持たせたL2スイッチを選ぶ - PoEの要否
→ 無線AP・IP電話・監視カメラを接続する場合は、PoE対応のL2スイッチを採用 - VLAN分割の単位
→ 部署別・用途別にVLANを分けることで、セキュリティとトラフィック制御を両立 - 管理方式
→ Web管理が可能なスマートスイッチか、CLI管理が可能なマネージドL2スイッチかを環境に合わせて選ぶ
特に中小規模LANでは、「最初は単純構成だったが、後から端末やAPが増えてスイッチが足りない」という事態がよく起こります。
したがって、L2スイッチを選ぶときには、「今ぴったり」ではなく「少し余裕を持った」構成を心がけると、後々の増設作業が楽になります。
6-1-3. エッジスイッチとしてL2スイッチを使うメリット
エッジスイッチとしてL2スイッチをうまく活用すると、次のようなメリットがあります。
- 障害切り分けがしやすくなる
→ フロアごと・部署ごとにL2スイッチが分かれていると、問題の範囲を限定しやすい - トラフィックが局所化される
→ 同一フロア内の通信はエッジのL2スイッチ内で完結しやすく、コアへの負荷を減らせる - 機器更新が段階的にできる
→ 特定フロアのL2スイッチだけ先に交換するといった段階的なリプレイスが可能
つまり、中小規模LANでは「L2スイッチ=エッジで端末を支える存在」として設計することで、運用面・拡張面のバランスが良くなります。
6-2. 企業ネットワークの拡張/コア構成における注意点
次に、規模が大きくなった場合、あるいは今後の拡張を見据えた場合のL2スイッチの活用について考えていきます。
中小規模までは「とりあえずL2スイッチを増やす」でも何とか動きますが、規模が大きくなると、適切な設計をしないと一気に限界がきます。
ここでは、企業ネットワーク全体の観点から「L2スイッチをどう位置づけるべきか」「どこに注意すべきか」を整理します。
6-2-1. L2スイッチを“コア”にし過ぎないという考え方
まず押さえておきたいのは、「L2スイッチをコア役にし過ぎると、後から苦しくなりやすい」という点です。
小規模のうちは、次のような構成になりがちです。
- 1台の大きめのL2スイッチに全部の端末・AP・サーバーをつなぐ
- VLANもすべてそのL2スイッチ上で完結させる
- 上位には単純なルーターが1台だけ
これは導入当初はシンプルで分かりやすいのですが、次第に次のような問題が出始めます。
- VLANが増えすぎて設定が複雑化する
- ブロードキャストやマルチキャストが増え、L2スイッチの負荷が高くなる
- 1台のL2スイッチに障害が起きると拠点全体が止まる
したがって、一定規模以上の企業ネットワークでは、
- エッジ:L2スイッチ
- ディストリビューション/コア:L3スイッチ(もしくはL3機能付きスイッチ)
という「階層構造」を意識した設計が重要になります。
6-2-2. 拡張を見越したL2スイッチの階層設計
企業ネットワークの拡張を前提にする場合、「L2スイッチをどの階層までにとどめるか」が設計上のポイントになります。
よく使われる考え方は、三層モデルです。
| 階層 | 主な役割 | L2スイッチの位置づけ |
|---|---|---|
| アクセス(エッジ) | 端末の収容、PoE給電、VLANタグ付け | ここにL2スイッチを配置 |
| ディストリビューション | VLAN間ルーティング、ポリシー適用、集約 | 主にL3スイッチが担当 |
| コア | 高速な経路転送、拠点やデータセンターの中核 | 高性能L3スイッチ/ルーターが担当 |
このモデルでは、L2スイッチは「アクセス層(エッジ層)」に集中させ、
ディストリビューション層やコア層では、L3スイッチやルーターを中心とした設計を行います。
こうすることで、
- L2スイッチの役割が「端末収容」と「VLAN境界の手前」に限定される
- VLAN間ルーティングやポリシー制御は、より高性能なL3スイッチで一元管理できる
- ネットワーク全体の構造がシンプルかつ拡張しやすくなる
というメリットが得られます。
6-2-3. 大規模化するときに意識したいL2スイッチ特有の注意点
企業ネットワークが大きくなってくると、「L2スイッチならでは」の注意点も増えてきます。
主なポイントを整理すると次の通りです。
- L2ドメイン(同一ブロードキャストドメイン)を広げすぎない
→ 1つのVLANがあまりに広範囲に広がると、障害時の影響範囲が広く、ブロードキャストも増える - L2延伸(長距離にわたるL2接続)を安易に行わない
→ 拠点間をL2接続でむやみに引き延ばすと、ループやストームのリスクが高まる - STPトポロジの複雑化を避ける
→ L2スイッチが多段・多重接続になると、Spanning Treeの構成が複雑になり、トラブル時の解析が難しくなる - MACアドレステーブル容量の管理
→ 仮想化・VDI・IoTなどでMACアドレス数が急増する場合は、L2スイッチのMACテーブル限界を事前にチェック
つまり、「L2スイッチでできるからといって、何でもL2でつなげばよいわけではない」ということです。
設計段階で「L2の限界」を意識しておくことが、将来のトラブル回避につながります。
6-2-4. L2スイッチと冗長構成:止められないネットワークの作り方
企業ネットワークでは、「止められないシステム」をどう作るかも重要なテーマです。
L2スイッチを使った冗長構成では、例えば次のような工夫が考えられます。
- エッジL2スイッチを複数の上位スイッチに二重接続
→ リンクアグリゲーション+STP/RSTPで、ループを防ぎつつ冗長化 - PoE給電の冗長性
→ 重要な機器(AP・IP電話・カメラ)は、異なるL2スイッチから給電する構成を検討 - 管理系ネットワークの分離
→ L2スイッチの管理用VLAN・管理IPを分けておき、障害時も管理ができるようにしておく
このように、L2スイッチを単体機器として見るのではなく、「ネットワーク全体の一要素」としてどう冗長化・分散配置するかを考えることが大切です。
IT資格を取りたいけど、何から始めたらいいか分からない方へ
「この講座を使えば、合格に一気に近づけます。」
- 出題傾向に絞ったカリキュラム
- 講師に質問できて、挫折しない
- 学びながら就職サポートも受けられる
独学よりも、確実で早い。
まずは無料で相談してみませんか?
