ネットワークスイッチとは相手を指定してデータを転送する機能！3つの区分と追加機能も解説

• 2023.7.10 (月)
  Posted by NTT東日本

ネットワークスイッチとは、特定の相手にデータを転送する機能を持つ機器です。ハブやルーターと混同されやすいですが、スイッチの役割とは大きく異なります。そこで今回の記事では、スイッチとハブ・ルーターとの違いを詳しく解説します。

スイッチの基本動作や追加機能も理解できる内容となっていますので、オフィスのネットワーク構築を任されている方はぜひ参考にしてください。

ネットワークを構成する機器は多数ありますが、ここでは「ネットワークスイッチ」について解説します。混同されやすい機器として「ハブ」や「ルーター」がありますので、2つの機能や役割についても理解しておきましょう。

ネットワークスイッチとは、複数のパソコン同士を接続してネットワーク構築する機器の1つです。特定の相手にのみ送信するので、通信回線に不要なデータが流れることがありません。そのため、ネットワーク全体の通信性能が向上します。ただし、すべてのデータ解析を要するため高度なデータ処理機能が求められます。

OSI参照モデルのデータリンク層の情報を転送するものをレイヤ2スイッチと呼び、ネットワーク層の通信制御を行うものがレイヤ3スイッチです。

レイヤ2スイッチとレイヤ3スイッチは、上記の表のように中継する階層や使用する宛先情報が異なります。また、データとして転送される際の単位の呼び方も違います。回線上を行き交うデータを表す用語ですが、厳密には別物として扱われるので合わせて覚えておくと良いでしょう。

ハブとは、複数のパソコンを1つに束ね相互通信を可能にする集線装置です。リピータハブとも呼ばれており、ネットワークスイッチとは異なり宛先情報は分かりません。OSI参照モデルの物理層（第1層）で動作し、受信したデータは接続されているすべてのデバイスに送信されます。意図しない相手にも送られるので、情報セキュリティ上の問題が懸念されています。

またハブのポートの通信方式は、一般的に「半二重通信」です。半二重通信では、送信・受信のどちらかしかできません。偶然にも同じタイミングで送信された場合、コリジョン（データの衝突）が発生してしまいます。コリジョンが発生した場合は通信が中断され、一定時間を置いてから送信を再開します。データの実効速度の低下など、通信の非効率さを招くことがハブのデメリットです。

ルーターは、異なるネットワークを接続する役割をもつ機器です。外部のネットワークを中継する機能を持っており、インターネットやWANへ接続する際にも使用されます。またルーターは、IPアドレスを使ってOSI参照モデルのネットワーク層の中継機能を提供します。

同じ役割を持つものにモデムやONUがありますが、それらは1台の端末しかつなぐことしかできません。さらに、ルーターは1つの回線に複数のデバイスをつなげる以外に、IPアドレスを外部にさらさない効果があるので情報セキュリティ対策の1つとしても有効です。

スイッチは、ネットワークを管理するうえで取り扱う機会の多い装置の1つです。まずは「MACアドレス」と「フレーム」など、スイッチの基本動作について理解しておきましょう。

MACアドレスとは、それぞれの端末が持つハードウェア固有の番号です。隣接した端末同士でデータの送受信を行うための識別番号であり、インターネット上の住所であるIPアドレスとは異なります。ネットワーク機器間のデータ送受信は「送信元MACアドレス」「送信先MACアドレス」が必要です。

初期状態のスイッチには、MACアドレスは記録されていません。送受信を繰り返すなかでMACアドレスを学習し、スイッチが所持するテーブルに記録されていきます。

フレームとは、データを送受信する際の単位を表す用語です。データリンク層を流れるデータの単位として使われており、送受信に必要な情報をセットにしたものを指します。フレームのフォーマットには、以下の要素が含まれています。

• 送信先MACアドレス
• 送信元MACアドレス
• データのタイプ
• データ

上記の4つを1セットにしたフレームで、データの送受信が行われています。送信先アドレスとMACアドレステーブルの情報を照合し、該当する端末にのみデータが送信される仕組みです。該当する宛先がない場合は、送信元以外のポートすべてからデータを送信する「フラッディング」が行われます。

ネットワークスイッチは、管理機能により3つに区分されます。

• マネージドスイッチ
• アンマネージドスイッチ
• スマートスイッチ

スイッチの機能や性能は、ネットワークの品質に影響します。そのため、規模や求めるネットワーク環境に合ったスイッチを選ぶ必要があります。代表的な3つのスイッチが、どのような機能を備えているか見ていきましょう。

マネージドスイッチはOSI参照モデルのレイヤ3のネットワーク層で動作し、最も包括的な機能を提供できるよう設計されているのが特徴です。ネットワークの性能や情報セキュリティに優れており、高品質で高度な制御が求められるシーンに向いています。

複雑なデータセンターなど大規模なネットワークにおいては、アクセススイッチまたはアグリゲーションスイッチとして展開されています。マネージドスイッチは監視と変更が可能なので、ネットワークのトラフィック管理やアクセス制御が可能です。機能が豊富で管理機能に優れた機器ですが、スキルの高い技術者や管理者をおく必要があります。

アンマネージドスイッチは接続するだけで機能するよう設計され、設定不要で使用できるのが特徴です。小規模のネットワーク構築もしくは、一時的なグループとして追加する形で接続するために使用されます。マネージドスイッチより劣る点として、ネットワークに接続された端末や機器を管理する機能を備えていないことです。

そのため、同じネットワーク内にある端末や機器にデータが送信され、トラフィック量が増加し制御不能になる可能性があります。通常の通信ができなくなるなど、問題の発生リスクが高い点がデメリットです。比較的低価格なので、コストを抑えて最低限の機能でネットワーク構築をしたい場合に向いています。

スマートスイッチとは、VLANやデータ転送の優先制御など高度な機能を持つスイッチです。豊富な機能を備えながらも、手頃な価格で設置できるのがメリットです。コストと性能を両立したい場合に向いており、小〜中規模のネットワーク構築に適しています。

またネットワーク監視や制御機能を付加し、管理能力を強化した製品を「インテリジェントスイッチ」と呼びます。端末をポートごとに認証する「ポートベース認証」や「ループ防止機能」など、効率的なネットワーク管理を可能にする機能を持つ製品です。

ネットワークスイッチは、基本動作以外にさまざまな機能を持っています。代表的な追加機能は、以下の4つです。

• VLAN
• リンクアグリゲーション
• トランクポート
• ループ防止

ネットワークスイッチの持つ機能によって通信品質が異なるため、機器を選ぶ際の参考にしてください。

VLANとは「Virtual Local Area Network」の略称で、ネットワーク上に仮想的な環境を作る技術です。物理的に見ると1つのネットワークですが、論理的に区切って2つの空間を作り出せます。VLANの機能を持たせる方法は、以下のようなものがあります。

• ポートベースVLAN：どのポートに挿すかで所属するネットワークを決める
• MACベースVLAN：各デバイスのMACアドレスにより所属するネットワークを決める
• サブネットベースVLAN：各デバイスのIPアドレスにより所属するネットワークを決める
• ユーザベースVLAN：ネットワーク使用時に認証を行い、認められたユーザーのみが通信できる
• プロトコルベースVLAN：通信プロトコルによって所属するネットワークを決める
• タグVLAN：データに特定の情報を付与し、所属するネットワークを決める

VLANの機能を持たせることで、ネットワーク構築に必要な機器の設置場所を限定しません。そのため、ネットワークを追加で構築する際のコスト軽減や変更作業の手間を省けます。

リンクアグリゲーションとは、2つ以上の物理回線を束ねて1つの論理回線として扱う技術です。最大、8本の物理回線を集約できます。リンクアグリゲーション機能を持つことで、以下のようなメリットが得られます。

• 帯域幅の増加（通信速度の向上）
• 負荷分散
• 耐障害性の向上

1本10Gbpsの物理回線を2本束ねて1つの回線とすることで20Gbpsの通信が可能になるため、帯域幅が増加して速度が向上します。1つの回線となりますが、実際はそれぞれの物理回線に振り分けられます。

物理回線1本あたりの通信量が減るため、負荷分散が可能です。リンクアグリゲーションでは、複数の物理回線を1回線としています。万が一トラブルが起きても正常なほかのケーブルを使用してデータ転送されるので、障害を回避できるのもメリットです。

スイッチのポート（接続口）には「アクセスポート」と「トランクポート」があります。トランクポートは、VLANが設定されたスイッチにおいて「別のスイッチ」と接続する際に使用するポートです。アクセスポートは、VLANが設定されたスイッチにおいて「端末」と接続するときに使うポートを指します。

VLANが設定されたスイッチは、アクセスポートを介して複数の端末やネットワークがつながっています。「別のスイッチ」の先にある端末やネットワークに送信したい場合に使われるのが「トランクポート」です。トランクポートを通って「別のスイッチ」の端末やネットワークにデータが送られます。

送信先となるネットワークを判別するために「タグ」を付与し、記載されているVLAN番号で送り先を見分けます。トランクポートを利用することで、ポートの有効活用ができネットワーク構築に必要な機器のコスト軽減が可能です。

ネットワークを構築する際、注意しなければならないのが「ループ」です。ループとは、データ転送が無限に続くことを指します。ループ構造になると通信帯域が埋め尽くされ、ネットワーク全体をダウンさせてしまいます。ループ防止機能は各製品で異なり、音で知らせるタイプやポートを無効化するなどして阻止する仕組みです。

ネットワークスイッチとは、隣接する端末間において「特定の相手のみ」にデータ転送する機能を持つ機器です。ハブやルーターと機能が似ているので、ネットワーク構築する際は用途に注意して設置する必要があります。

また現在は、クラウドサービスを利用した社内ネットワークを構築する企業も増加しています。クラウドを利用したネットワークを構築する際、トラフィック量の増加や情報セキュリティ対策を懸念する企業は多いでしょう。NTT東日本では、スイッチを含めネットワーク機器の一元管理が可能です。社内ネットワークにおけるお悩みを抱えている企業さまは、お気軽にNTT東日本へご相談ください。

ページの先頭へ

おまかせLAN構築（おまかせITマネージャー）のトップに戻る

• 

  • 
    
    おまかせITマネージャー総合パンフレット

  具体的なサポート内容や料金についてわかりやすく紹介しています。

  資料をダウンロード