よく似たネットワーク機器「ルーター」と「L3スイッチ」、どう使い分ける？

ルーターとレイヤー3（L3）スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク（WAN）、部署単位などで分割したネットワークを指す。

ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。

ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IPアドレスを変換するNATやNAPTの機能を備えているのが一般的である。

インターネットを使って他拠点と仮想的な閉域網を構築するVPN機能や、外部からの不正侵入を防ぐためのセキュリティー機能などを備える製品も多い。こうした機能を複合的に備えたルーター製品は、UTMや次世代ファイアウオールと呼ばれる。

一方のL3スイッチは、部署やフロアといった単位でLANを論理的に分割するVLAN機能を備える。VLANを利用することでブロードキャストドメインを狭め、ネットワークの混雑を緩和したり、ループなどのトラブルの影響範囲を制限したりできる。

L3スイッチのルーティングは、こうして分割したVLAN同士をつなぐために使う。ただVLAN間のパケット転送はセキュリティーを重視し、「特定のサーバーへのアクセスだけを許可する」といった具合に限定するケースが多い。

日経クロステック Activeは、IT／製造／建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録（無料）をお願いいたします。

次ページ ワイヤスピードとスループット