ルーター・L2/L3スイッチ・ハブの違い ― 中小企業の情シスが機器選定で迷わないための基礎
「コアスイッチを更新したい」「フロアにL3スイッチが必要」「ハブを増設すれば足りる?」――ネットワーク機器の話題では、ルーター・スイッチ・ハブが頻繁に登場します。
これらの機器は見た目が似ていてLANポートが並んでいるだけにしか見えませんが、動作する階層と役割がまったく違います。違いを理解しないまま選定すると、ボトルネックになる、セキュリティ事故が起きる、あとで全面入れ替えが必要になる、といった問題が発生します。
本記事では、中小企業の情シスが「ルーター」「L2スイッチ」「L3スイッチ」「ハブ」の違いを理解し、機器選定で迷わないための基礎を整理します。
OSI参照モデルで違いを位置づける
ネットワーク機器の違いは、「どの階層(レイヤ)で動作するか」で説明されます。
| 階層 | 名称 | 主な役割 | 対応機器 |
|---|---|---|---|
| L7 | アプリケーション層 | アプリ間の通信ルール | プロキシ、WAF |
| L6 | プレゼンテーション層 | データ形式変換 | (実装はL4-7に統合) |
| L5 | セッション層 | 接続管理 | (実装はL4-7に統合) |
| L4 | トランスポート層 | TCP/UDP制御 | ロードバランサー、UTM |
| L3 | ネットワーク層 | IPルーティング | ルーター、L3スイッチ |
| L2 | データリンク層 | MACアドレスでのフレーム転送 | L2スイッチ |
| L1 | 物理層 | 電気信号の中継 | ハブ、リピーター |
機器名の「L2」「L3」は、それぞれOSIの第2層・第3層で動作することを表します。上の階層で動く機器ほど、より賢く、より細かい制御ができると理解してください。
ハブ ― L1でただ電気信号を中継する装置
ハブは物理層(L1)で動作する最も単純な機器です。受け取った信号を全ポートにそのまま流すため、以下の特徴があります。
- 全端末が同じコリジョンドメインに属する(衝突する)
- 帯域は全ポートで分け合う
- 通信は全端末に丸見え(盗聴し放題)
- ループに弱い
現代のオフィスでハブを使う理由はほぼありません。 「ハブ」と呼ばれて販売されているスイッチング機能つきの製品は、実際にはL2スイッチです。本物のハブ(リピーターハブ)は新品で入手するのも難しくなっています。
L2スイッチ ― オフィスの末端で活躍する標準装備
L2スイッチはデータリンク層(L2)で動作し、MACアドレスを学習してフレームを必要な相手だけに転送します。
特徴:
- ポート同士の通信が独立しており、衝突しない
- 各ポートが個別の帯域を確保(1Gbpsなら1Gbps独立)
- 通信内容が他ポートに漏れない
- VLAN(802.1Q)による論理分離が可能
- ポートミラーリング、ストームコントロール等の運用機能
中小企業オフィスでは、フロアの末端にL2スイッチを配置し、PC・プリンタ・APを収容する構成が一般的です。
L2スイッチの選定基準
| 項目 | 推奨 |
|---|---|
| ポート数 | 利用予定の1.3倍(将来拡張用) |
| ポート速度 | 1GbE標準、AP用は2.5GbE/10GbE |
| アップリンク | 10GbE SFP+ ×2(冗長化想定) |
| PoE要件 | AP/IP電話/カメラがあるなら PoE+ または PoE++ |
| VLAN対応 | 必須(タグVLAN/ポートVLAN両対応) |
| 管理機能 | Web GUI/CLI/SNMP |
| ベンダー | Cisco Catalyst, Aruba Instant On, YAMAHA SWXシリーズ, Ubiquiti UniFi等 |
「ノンインテリジェントスイッチ(アンマネージドスイッチ)」は設定機能を持たない安価な機器ですが、業務利用ではVLAN対応のマネージドスイッチを選んでください。アンマネージドは家庭用・小規模拠点の補助的な用途に限定すべきです。
L3スイッチ ― L2スイッチ+ルーティング機能
L3スイッチは、L2スイッチの機能に加えてIPルーティング(L3レイヤ)の処理ができる機器です。VLAN間のルーティングをワイヤースピード(=スイッチング処理と同等の速度)で実行できる点が特徴です。
ルーターでもVLAN間ルーティングはできますが、ルーターはWAN側のNAT・QoS・セキュリティ機能に比重があり、社内のVLAN間通信を全部捌くには性能が不足しがちです。社内のセグメント分割が4〜5以上になると、L3スイッチが必要になります。
L3スイッチが必要になるケース
- 部門別にVLANを分けて高速にルーティングしたい
- ファイルサーバ・基幹サーバへの集中アクセスを高速処理したい
- L2スイッチを階層化して、フロア間バックボーンを構成したい
- ACL(アクセス制御リスト)でセグメント間の通信制御をかけたい
L2スイッチで十分なケース
- 社員30名以下のワンフロアオフィス
- VLAN分割が2〜3個(業務/ゲスト/IoT程度)
- VLAN間ルーティングはルーター/UTMに任せる前提
ルーター ― 異なるネットワークを繋ぐL3機器
ルーターはL3で動作し、異なるネットワーク(社内LAN ⇔ インターネット、本社 ⇔ 支社)を相互接続します。
主な機能:
- IPルーティング(経路選択)
- NAT/NAPT(プライベートIP ⇔ グローバルIP変換)
- VPN終端(IPsec, SSL-VPN等)
- ファイアウォール(基本的なフィルタリング)
- QoS(帯域制御)
- DHCPサーバ(簡易的なもの)
中小企業向けルーターの選び方
家庭用ルーターと業務用ルーターは別物です。
| 項目 | 家庭用 | 業務用 |
|---|---|---|
| 想定接続数 | 10〜30台 | 50〜500台 |
| VPN機能 | 簡易(PPTP等) | IPsec, SSL-VPN, IKEv2 |
| QoS | 簡易 | 詳細制御 |
| 信頼性 | 連続稼働を想定しない | 24/365連続稼働前提 |
| 代表機種 | バッファロー WSR等 | YAMAHA RTX/NVR, Cisco ISR, FortiGate |
中小企業オフィスでは、YAMAHA RTX1300/NVR700W、FortiGate 60F/80F、Cisco Meraki MXなどが定番です。FortiGate/Merakiは「UTM」として分類されることもありますが、ルーター機能を内包しています。
UTM・ファイアウォールはルーターとどう違うか
UTM(統合脅威管理)は、ルーター機能に加えてアンチウイルス・侵入防止(IPS)・Webフィルタリング・SSL Inspectionなどのセキュリティ機能を統合した機器です。
中小企業の現場では、「ルーターは機能を絞った業務用ルーター(YAMAHA等)にして、UTM機能は別機器(FortiGate等)に分担する」場合と、「UTM 1台にすべて集約する(FortiGate, SonicWall, WatchGuard等)」場合に分かれます。後者の方が運用負荷は低く、前者の方が個別チューニングしやすい傾向があります。
詳しくは別記事「UTM(統合脅威管理)とは?中小企業のネットワークセキュリティの基本」を参照してください。
中小企業オフィスの標準的な機器構成
社員50名規模の標準的なオフィスは、以下のような階層構成になります。
[インターネット]
│
[ONU/光回線終端装置]
│
[ルーター/UTM] ──── 1Gbps〜10Gbps
│
[コアスイッチ(L3)] ──── 10Gbpsバックボーン
│ │
[フロアスイッチL2] [サーバ用L2スイッチ]
│ │
[PC] [プリンタ] [AP] [サーバ] [NAS]ポイント:
- インターネット直下にルーター/UTMを配置(境界防御)
- コアスイッチをL3にして、VLAN間ルーティングを高速処理
- 末端のフロアスイッチはL2で十分
- サーバセグメントは独立したスイッチでまとめると運用が楽
機器選定でよくある失敗
① 家庭用ルーターを業務利用 ―― 同時接続数の上限と耐久性で必ず破綻します。社員10名を超えたら業務用へ切り替えてください。
② アンマネージドスイッチを業務LANで使用 ―― VLAN分離ができず、セキュリティと運用性で詰みます。マネージドスイッチを選んでください。
③ L2スイッチで全VLAN間ルーティングを賄おうとする ―― L2スイッチは原則ルーティングできません。VLAN間通信が必要ならL3スイッチかルーター/UTMを介する必要があります。
④ 全機器を10G化 ―― オフィスの末端PCは1GbEで十分です。10G化はバックボーンと特定機器(サーバ、AP)に限定してください。詳細は 社内ネットワーク10G化(10GbE)導入ガイドを参照してください。
⑤ PoE規格の不整合 ―― Wi-Fi 7 APはPoE++(90W)を要求するのに、既存スイッチがPoE+(30W)止まりだと動作しません。AP更新時はスイッチ側のPoE規格も合わせて確認してください。
まとめ
ハブはL1、L2スイッチはL2、ルーター/L3スイッチはL3で動作し、それぞれ役割が違います。中小企業オフィスでは「ルーター/UTM+コアL3スイッチ+末端L2スイッチ」の3層構成が標準で、これにWi-Fi APとPoEスイッチを組み合わせます。家庭用ルーターやアンマネージドスイッチを業務で使い続けると、必ずどこかで限界が来るので、社員数や用途に応じて適切な機器に切り替えてください。
情シス365のProject365では、ネットワーク機器の選定・設計・構築をサポートしています。無料ヒアリングからお気軽にどうぞ。