全2527文字
PR
ルーターとL3スイッチ
LANを越えて通信するための機器

 ルーターとレイヤー3(L3)スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク(WAN)、部署単位などで分割したネットワークを指す。

 ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。

[画像のクリックで拡大表示]

ルーターはNATを備える

 ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IPアドレスを変換するNATやNAPTの機能を備えているのが一般的である。

 インターネットを使って他拠点と仮想的な閉域網を構築するVPN機能や、外部からの不正侵入を防ぐためのセキュリティー機能などを備える製品も多い。こうした機能を複合的に備えたルーター製品は、UTMや次世代ファイアウオールと呼ばれる。

 一方のL3スイッチは、部署やフロアといった単位でLANを論理的に分割するVLAN機能を備える。VLANを利用することでブロードキャストドメインを狭め、ネットワークの混雑を緩和したり、ループなどのトラブルの影響範囲を制限したりできる。

 L3スイッチのルーティングは、こうして分割したVLAN同士をつなぐために使う。ただVLAN間のパケット転送はセキュリティーを重視し、「特定のサーバーへのアクセスだけを許可する」といった具合に限定するケースが多い。