サブネットワーキング入門!ルーターとスイッチの違いと役割をわかりやすく解説!

サブネットワーキング ITインフラ
この記事は約5分で読めます。

この記事の最終更新日: 2025年6月9日

企業ネットワークや家庭用LANで不可欠なネットワーク機器「ルーター」と「スイッチ」。サブネット(小規模ネットワーク)に分割して運用する際は、それぞれがどう連携するのか理解することが重要です。本記事では、技術的な背景も交えながら、ルーターとスイッチの仕組みと役割を丁寧に解説します。

サブネットワーキング

サブネットワーキングとは?

ネットワークを複数の小さなグループに分割し、効率的かつ安全に運用する手法です。

サブネットマスクとCIDR表記

  • サブネットマスク:IPアドレスをネットワーク部とホスト部に分けるためのビットマスク(例:255.255.255.0)。
  • CIDR(Classless Inter-Domain Routing):/24/16のようにネットワーク長を表記する方式。

例:192.168.10.0/24はネットワーク部が24ビット、ホスト部が8ビットのサブネットを意味します。

サブネット分割のメリット

  • トラフィック分散:不要なブロードキャストを抑制。
  • セキュリティ向上:部門間でアクセス制御を細かく設定可能。
  • 運用管理性:ネットワーク故障時の切り分けが容易。

ルーターの役割|サブネット間のルーティング

ルーターは主にOSI参照モデルの第3層(ネットワーク層)で動作し、異なるサブネット間の通信を中継します。

ルーティング処理の仕組み

  1. ルーティングテーブル:宛先ネットワークと次ホップ(ネクストホップ)の情報を保持。
  2. パケット受信:受け取ったIPパケットの宛先IPを確認。
  3. 最長一致(Longest Prefix Match):ルーティングテーブルから最適ルートを選択。
  4. 次ホップへ転送:適切なインターフェースからパケットを送出。

ルーティングの種類

  • スタティックルート:管理者が手動設定。小規模環境で安定運用。
  • ダイナミックルート:OSPFやRIPなどのプロトコルで自動学習。大規模ネットワークで柔軟性向上。

スイッチの役割|同一サブネット内のフレーム中継

スイッチはOSI第2層(データリンク層)で動作し、同じサブネット内の機器間でEthernetフレームを転送します。

MACアドレス学習とフィルタリング

  1. アドレス学習:受信フレームの送信元MACアドレスと受信ポートをテーブルに登録。
  2. 宛先照会
    • テーブルに存在 → 該当ポートにフレーム転送(フィルタリング)。
    • 存在しない → 全ポートにフレーム転送(フラッディング)。

ブロードキャストとフラッディング

  • ブロードキャストフレーム:全ポートに転送し、サブネット内全機器に到達。
  • フラッディング:未知MAC宛てのフレームを全ポートに送信。

L2スイッチ vs L3スイッチの違い

種類主な機能利用シーン
L2スイッチMACアドレスによるフレーム転送同一サブネット内の接続
L3スイッチIPルーティング機能を追加搭載サブネット間の高速転送

VLANとブロードキャストドメイン

  • VLAN(仮想LAN):スイッチ上で論理的にネットワークを分割。ポートやタグでグループ化し、異なるVLAN間通信はルーターやL3スイッチで制御。
  • ブロードキャストドメイン:ブロードキャストが届く範囲。サブネットやVLAN単位で分割しトラフィックを最適化。

実践構成例(Cisco IOS)

! スイッチ側: VLAN設定
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 10

interface GigabitEthernet0/2
 switchport mode access
 switchport access vlan 20

vlan 10
 name Sales

vlan 20
 name Dev

! ルーター側: サブインターフェースと静的ルート設定
interface GigabitEthernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0

interface GigabitEthernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 203.0.113.1

上記例では、VLAN 10(営業部)とVLAN 20(開発部)をそれぞれサブインターフェースでルーティングしています。

ベストプラクティスとトラブルシューティング

  • 階層化ネットワーク設計:コア・ディストリビューション・アクセスの3層モデルを採用。
  • ゲートウェイ冗長化:HSRPやVRRPで可用性向上。
  • ポートセキュリティ:MACアドレス制限で不正アクセス防止。

トラブル時の確認コマンド

  • ルーター:show ip route, ping, traceroute
  • スイッチ:show mac address-table, show vlan, show spanning-tree

まとめ

サブネットワーキングでは、スイッチが同一サブネット内のフレーム中継ルーターが異なるサブネット間のパケットルーティングを担います。さらにVLANやL3スイッチ、冗長化技術を組み合わせることで、効率的で柔軟かつ安全なネットワークを構築できます。

よくある質問(FAQ)

Q. L3スイッチだけでルーティングは完結しますか?

L3スイッチはルーティング機能をサポートしますが、対応プロトコルや性能要件を検討した上で導入しましょう。

Q. VLAN間ルーティングの注意点は?

ACL(アクセス制御リスト)で不要トラフィックを遮断し、最小権限の原則でネットワークを保護すること。

コメント

タイトルとURLをコピーしました