この記事の要点

L1: リピータ・ハブ / L2: スイッチ・ブリッジ / L3: ルータ・L3 スイッチ / L4-7: FW・LB・WAF・IPS 企業 LAN は コア / ディストリビューション / アクセス の 3 階層が定番 無線は AP / Mesh / WLC (Wireless LAN Controller) SDN (Software Defined Networking) はコントロールプレーンとデータプレーンを分離 代表ベンダー: Cisco / Juniper / Aruba (HPE) / Fortinet / Palo Alto / Yamaha / Allied Telesis

ネットワーク機器の全体像

ネットワーク機器は OSI 参照モデルのどの層で動作するかで分類でき、層が上がるほど機器が扱える情報が増え、機能・価格・遅延も上がります。本記事では家庭から大規模エンタープライズまで使われる主要機器を、層別・用途別に整理します。

OSI 層別の代表機器

層	機器	主な機能
L1 (物理)	リピータ / ハブ / メディアコンバータ	電気信号の中継・媒体変換
L2 (データリンク)	スイッチ (L2 Switch) / ブリッジ	MAC アドレスベース転送、VLAN
L3 (ネットワーク)	ルータ / L3 スイッチ	IP ルーティング、サブネット間転送
L4 (トランスポート)	L4 ロードバランサ (NLB) / NAT 装置	TCP/UDP ポートでの分散
L7 (アプリ)	L7 ロードバランサ (ALB) / WAF / リバースプロキシ	HTTP ヘッダ・URL での処理
全層	ファイアウォール (UTM) / IDS/IPS	セキュリティポリシー適用

L1 機器

• リピータ・ハブ: 受け取った信号をそのまま全ポートに流す。コリジョン発生。現代ではほぼ使われない
• メディアコンバータ: 光ファイバ ↔ メタル変換、距離延長用
• PoE インジェクタ: 電源供給を専用ポートに重畳

L2 機器

スイッチ (L2 Switch)

MAC アドレステーブルを学習し、宛先ポートにのみフレームを送る装置。コリジョンが発生せず全二重通信が可能。

機能	説明
VLAN	1 物理スイッチを論理分割。Tagged (802.1Q) / Untagged
STP / RSTP / MSTP	ループ防止のスパニングツリー
LACP (リンクアグリゲーション)	複数ポートを束ねて冗長化・帯域拡張
PoE / PoE+ / PoE++	UTP 経由で給電 (15.4W / 30W / 60-90W)
ミラーポート	監視用に他ポートのトラフィックをコピー
QoS	優先度キューイング (DSCP, CoS)

L3 機器

ルータ

異なるサブネット間で IP パケットを転送。動的ルーティング (OSPF / BGP / EIGRP) や ACL、NAT、VPN を扱う。

L3 スイッチ

L2 スイッチに L3 ルーティング機能を組み込んだ機器。LAN 内のサブネット間ルーティングを高速 ASIC で処理。WAN 接続は通常ルータが担当します。

比較	ルータ	L3 スイッチ
主用途	WAN 接続、VPN	LAN 内サブネット間転送
転送方式	CPU 中心	ASIC ハードウェア
ポート数	少なめ	多い (24/48 など)
WAN 機能	豊富 (PPPoE, MPLS 等)	限定的

セキュリティ機器

ファイアウォール

• ステートフルファイアウォール: コネクション追跡を行う一般的な FW
• UTM (Unified Threat Management): FW + IPS + アンチウイルス + Web フィルタ + アンチスパム
• NGFW (Next-Generation Firewall): アプリ識別、ユーザー識別、SSL 復号

IDS / IPS

• IDS (Intrusion Detection System): 検知のみ、通信は止めない
• IPS (Intrusion Prevention System): 検知 + 遮断、インラインで動作

WAF

HTTP / HTTPS に特化した防御装置。SQL インジェクション、XSS、CSRF、ボット制御を行う。クラウド (AWS WAF / Cloudflare) や Web サーバプラグイン (ModSecurity) もある。

ロードバランサ

種別	動作層	特徴
L4 LB (NLB)	L4	TCP/UDP ポート単位、低遅延・高スループット
L7 LB (ALB)	L7	URL / ヘッダで振り分け、TLS 終端
GSLB	DNS	地理冗長、リージョン振り分け

VPN ゲートウェイ

• IPsec VPN: 拠点間 (Site-to-Site)、IKE で鍵交換
• SSL/TLS VPN: クライアント VPN (リモートワーク)。ブラウザベースも可
• WireGuard: モダンな軽量 VPN、設定が簡素・高速

無線 LAN 機器

機器	役割
AP (アクセスポイント)	無線端末との接続点
WLC (Wireless LAN Controller)	複数 AP の集中管理、ローミング制御
Mesh AP	AP 同士を無線で繋ぐ、配線レス拡張
WiFi 6 / 6E / 7	OFDMA、MU-MIMO で多端末同時通信

3 階層ネットワーク設計

階層	機器	役割
コア (Core)	大型 L3 SW	建物間・WAN 接続の中枢、高スループット
ディストリビューション (Distribution)	L3 SW	VLAN 集約、ACL 適用
アクセス (Access)	L2/PoE SW	端末・AP・電話の収容

SDN / クラウドネットワーク

• SDN (Software-Defined Networking): コントロールプレーン (経路計算) とデータプレーン (転送) を分離し、コントローラ (OpenFlow / OVN / VMware NSX) で集中制御
• SD-WAN: WAN を SDN 化、インターネット VPN を MPLS の代替に
• クラウドネット機器: AWS の Transit Gateway / VPC Endpoint / NAT Gateway などはオンプレ機器と同等機能をマネージドで提供

代表的ベンダー

ベンダー	得意領域
Cisco	幅広く、エンタープライズの定番。Catalyst / Nexus / ASA
Juniper	キャリア・大規模 DC。MX / EX シリーズ
Aruba (HPE)	無線 LAN・大規模 LAN
Fortinet	FortiGate UTM/NGFW
Palo Alto Networks	NGFW / Prisma SASE
Yamaha	国内 SMB ルータ・SW (RTX / SWX)
Allied Telesis	国内 SMB / 教育・自治体 SW
Arista	データセンター向け高性能 L3 SW
NEC IX	国内 SMB / 自治体 ルータ

FAQ

Q: ハブとスイッチの違いは？
A: ハブは L1、受信信号を全ポートに垂れ流し。スイッチは L2、MAC を学習して必要なポートにのみ送る。現代の Ethernet ではスイッチが事実上唯一の選択肢。

Q: 家庭用ルータはどれに含まれる？
A: 1 台に ルータ + L2 スイッチ + 無線 AP + NAT + FW + DHCP/DNS 等が統合された複合機。エンタープライズでは機能ごとに専用機器を使うのが基本。

Q: ファイアウォールとルータの ACL の違いは？
A: ACL は L3/L4 の静的フィルタ、ファイアウォールはセッション状態を追跡 (ステートフル) + 上位機能 (UTM/NGFW) を持つのが違い。