1-2 ネットワーク機器の役割
ハブ・スイッチ・ルーター・ファイアウォールが OSI のどの階層を判断材料とし、何をキーにデータを転送するのかを比較する。
1. 階層と判断基準で機器を整理する
ネットワーク機器の違いは、「受け取ったデータのどこまでを読み、何をキーに転送先を決めるか」という観点で整理できる。物理的な信号だけを見て中継する機器もあれば、IP アドレスやアプリケーションの内容まで解釈して通信を選別する機器もある。
この「どこまで読むか」を整理する枠組みが OSI 参照モデルである。詳細は次節 1-3 で扱う。本節では「上位の層を読む機器ほど多くの情報を判断材料にできる」という大筋だけ先取りしておく。
なお、すべての機器は実装としては L1(物理層)から処理を行う。本節で「機器の層」と呼ぶ場合は、判断材料として用いる最上位層を指す。
2. ハブ(L1 / 物理層)
ハブは、受信した電気信号を増幅し、接続されたすべてのポートへそのままコピーして送り出す機器である。宛先という概念を持たず、フレームの中身を解釈することもない。
全ポートが同一のコリジョンドメインを共有するため、同時送信が発生すれば衝突が起きる。これを回避する仕組みが CSMA/CD であり、半二重通信を前提とした古典的な構成である。現在の実用ネットワークではほぼ姿を消しており、対比として位置を押さえておく機器である。
3. スイッチ(L2 / データリンク層)
スイッチは、フレームの宛先 MAC アドレスを参照し、対応するポートにのみデータを転送する機器である。各ポートに接続された機器の MAC を学習・保持する表を、MAC アドレステーブル(CAM テーブル)と呼ぶ。
宛先 MAC が表にあればそのポートのみへ送信(ユニキャスト)、未学習やブロードキャスト宛は全ポートへ転送(フラッディング)する。ハブのような無差別転送を避け、LAN 内部の帯域利用を改善する。ルーティング機能を内蔵した L3 スイッチも一般化し、ルーターとの境界は曖昧になりつつある。
4. ルーター(L3 / ネットワーク層)
ルーターは、パケットの宛先 IP アドレスを参照し、ルーティングテーブルに従って次ホップを決定する機器である。LAN と WAN の境界や、複数サブネット間を接続する地点に配置される。
通過するたびにフレームの L2 ヘッダは書き換えられるが、L3 の IP アドレスは原則として終端まで保持される。区間ごとに引き渡される MAC と、最終目的地まで貫通する IP という二層構造を支えるのがルーターであり、インターネットの中核を担う機器である。
5. ファイアウォール(L3〜L7)
ファイアウォールは、通過する通信をあらかじめ定義したポリシーに照らし、許可・遮断を判断する機器である。判断材料は IP アドレスやポート番号(L3〜L4)から、HTTP メソッドやアプリケーション識別といった上位層(L7)の情報にまで及ぶ。
なお、ファイアウォールはパケットの中継や経路選択も行うため、内部的には L1〜L7 すべてで動作している。ダイナミックルーティング(OSPF / BGP 等)に対応するモデルも一般的である。「判断材料が L3〜L7 に及ぶ」という意味で、本節ではこの範囲を強調している。
通信ごとに独立判定するステートレス型、コネクション状態を追跡するステートフル型、IPS やアプリ識別を統合した次世代ファイアウォール(NGFW)といった世代区分がある。詳細は第 4 章で扱う。
6. 4 機器の比較
| 機器 | 主な判断層 | 判断のキー | 転送単位 | 主な役割 |
|---|---|---|---|---|
| ハブ | L1 | 判断しない | 信号 | 信号の増幅・分配 |
| スイッチ | L2 | 宛先 MAC | フレーム | LAN 内部の中継 |
| ルーター | L3 | 宛先 IP | パケット | ネットワーク間の中継 |
| ファイアウォール | L3〜L7 | IP / ポート / アプリ | セッション | ポリシーに基づく通信制御 |
判断する層が下位ほど判断材料が単純で高速に動作し、上位ほど多くの情報を解釈できる代わりに処理コストが大きい、という傾向が見て取れる。
7. 次節
続く 1-3 では、ここで先取りした OSI 参照モデルそのものを取り上げ、各層の責務と対応するプロトコルを順に整理する。