スイッチとルータの違いについて

L3スイッチとか、L4スイッチを業務で使用しているのですが、L3スイッチとルータって何が違うのでしょうか？ルーティングの機能はついているのでしょうか…
Catalyst系は全てスイッチなのでしょうか…
初歩的な質問ですがよろしくお願いしますm(_ _)m

No.6 回答者： ency 回答日時： 2005/06/01 16:18

ルータと L3スイッチに関する、私の理解はこんな感じです。

------------------------------------------------
[ルータ]
1. ソフトウエアによりルーティングを実現している。

ルーティングがソフトウエアであるため、さまざまな L3プロトコルに対応することが可能。
# IP、AppleTalk、NetBEUI (いまどきないか？)、IPX/SPX 等々

要するに、複数の L3プロトコルの変換が可能。

また、新しいプロトコルに対応するのも、比較的容易に実現可能。

ただし、ルーティングがソフトウエアによるため、速度的に限界がある。

2. ポートを複数実装している。
# Ethernet、FDDI、ATM 等々

3. ポート毎にネットワークセグメントが区切られている。

------------------------------------------------
[L3 スイッチ]
1. ハードウエアによりルーティングを実現している。

ASIC という特定の処理に特化したハードウエアチップを用いてルーティングを実現している。
このため、処理は高速に行うことが可能。

ただし、IP によるルーティングといった特定のプロトコルにしか対応できない。
また、対応プロトコルの追加は事実上不可能。

2. ポートとしては Ethernet のみを持つ。

3. 各ポートのネットワークセグメントは VLAN で実現。

ネットワークセグメントは、ユーザが設定する。
デフォルトは、全ポートが一つのネットワークセグメントとなっている (…んじゃなかったっけ？)。

つまり、全ポートを一つのネットワークとして使用することも可能である。
# この場合、L2 スイッチ (いわゆるスイッチングハブ) と同じ働きしかしません。
# ただし、このような使い方もできるというだけの話で、わざわざ高いお金を払って、
# こんな贅沢な使い方をすることは現実的ではないでしょうけど。。。

------------------------------------------------

なぜ、LAN で L3スイッチがもてはやされるのかといえば、最近の LAN は Ethernet+IP 化がされているため、より高速な L3スイッチの方が便利だからです。

逆に WAN-LAN 間でルータが使われているのは、WAN 側のポートが ATM だったり FDDI だったりで、Ethernet でないことが多いためです。
# ただし、最近流行りの広域 Ethernet を使っている場合は、L3スイッチで
# 対応可能でしょう。

ただし、LAN とか WAN とかはあくまで「どちらに適しているか？」という使い方の問題であって、本来の機能とは無関係であると思います。
# このへんは No5 suzui さんと同じ見解になるんでしょうか。。。

ちなみに、最近ではルータ風の L3スイッチだったり、L3スイッチ風のルータだったりが、登場しているようです。
つまり、ASIC を実装したルータだったり、マルチプロトコルに対応した L3スイッチだったり。。。
お互いのいいところを吸収しあっているようです。

この回答へのお礼

回答ありがとうございました。
うちのシステムではVLAN270ぐらい切ってるので管理が大変です…でも、逆にそれだけ沢山使用しているという事はスイッチの方がルータより便利なんですね色々と。スイッチがルータに近づこうとしてわけわかんなくなってる気がする…
ルータはソフトウェア…かなり目からウロコが落ちました。IOSverとかですかね？IPv6になったらますますether化が進む(もうほとんどetherですが…)と思うので、これからは全てスイッチでやる事になるかもしれないですね。んー…最近レイヤ4スイッチ導入されたけど…すごく不安です(>_<;)

お礼日時：2005/06/04 05:49

No.5 回答者： suzui 回答日時： 2005/05/30 21:03

ルータ・スイッチという言葉の本質的な意味と、

「ルータ」「スイッチ」として売られている製品の機能・役割は分けて理解することをお勧めします。

---------------------
まず、言葉の意味について考えてみます。

ルータとは、OSI階層モデルのネットワーク層で中継を行う中継装置のことです。

言葉の意味としては、WANとかLANとかは関係ありません。

参考までに、データリンク層の中継装置がブリッジ、物理層の中継装置がリピータです。

---------------------
スイッチとは、日本語であえて書けば交換機ですが、イメージとしては、
・ポート数が多い
・装置内で同時に複数の転送が可能
という特徴を持つ機械です。

例えばポート1からポート2に送信中の場合、同時にポート3からポート4への送信も可能です。

L2スイッチは、データリンク層(レイヤ2)のヘッダ情報に基づき転送を行うスイッチのことで、
L3スイッチは、ネットワーク層(レイヤ3)のヘッダ情報に基づき転送を行うスイッチのことです。

言葉の意味としてはLANとかWANとかは関係ありません。

---------------------
次に、「ルータ」「スイッチ」として売られている製品について考えてみます。

少し歴史の話をすると、昔の「ルータ」や「ブリッジ」は、全てのデータ転送を1個のCPUで処理していたので、あるポートから入ってきたデータを他のポートに転送している間、それ以外のポート間の転送は基本的には行えませんでした。

そういう状況下で、同時平行転送が可能な機械が開発され、「スイッチ」という名称を付けられて発売されました。用途によっては高い性能を出すことができたので、一気に普及し、価格も下がりました。

「スイッチ」は、処理のかなりの部分をハードウェア上の回路(ASIC)として実装し、ポートごとにASICを持たせることで、転送を分散処理する機構を持っていることが多いです。

一方、「ルータ」のほうでも、ネットワークの高速化要求に応えるために発展した結果、現在の高級機種では、各ポートに独立したCPUを搭載したり、転送に特化したASICを搭載するなどの工夫をすることで、同時平行転送やさまざまな付加機能を分散処理することができるようになっています。

そういう意味で、現在の「ハイエンドルータ」と「ハイエンドスイッチ」では、ハードウェア的/機能的に明確な区別ができない場合が多いです。

例えば、CiscoのCatalyst6500シリーズ「スイッチ」と、Cisco7600シリーズ「ルータ」は、それぞれ「スイッチ」「ルータ」としてラインナップされていますが、
ハードウェア的/機能的には基本的にほとんど違いはなく、兄弟のような存在です。

---------------------
ネットワーク層での転送が可能だと言う意味ではルータもL3スイッチも同じですが、
実際の製品である「ルータ」「L3スイッチ」の間には、一般に以下のような機能的な違いがあると言えるかもしれません。

・転送可能なネットワーク層プロトコル
　「L3スイッチ」はIPのみ転送可能な場合が多いですが、「ルータ」の場合はIPだけでなくIPX, AppleTalk, DECnet, OSIなどのマイナーなプロトコルについても転送可能な場合があります。

・利用可能なルーティングプロトコル
　「L3スイッチ」の場合は、比較的メジャーなRIP, OSPF, BGP等はサポートされていることが多いですが、「ルータ」の場合は、IPX RIP, RTMP, DECnet, ISISなどもサポートされていることがあります。

・利用可能な物理層/データリンク層
　「L3スイッチ」の場合、Ethernetを中心として、一部機種ではATM,FDDI等も利用可能なことがありますが、「ルータ」の場合は、ISDNや専用線、フレームリレー、X.25等の低速インタフェースやWDM、Sonet等の高速インタフェースを利用可能な場合があります。

・付加機能
　「L3スイッチ」の場合、付加機能としてNAT機能やロードバランス機能などを備えていることがありますが、「ルータ」の場合、それらだけでなく、複雑な条件に基づくフィルタリング・ルーティング、高度なQoS機能、IPsec等のセキュリティ機能などを備えている場合があります。

・利用される場所
　「L3スイッチ」の場合、あまり高度な処理を必要としない、高速転送が要求される場所に向いています。一般的にはLAN内で使われますがそれに限定されません。「ルータ」の場合、LANとWANなどの速度差のあるネットワークの境界、セキュリティレベルの異なるネットワークの境界、高度なQoSやルーティングが要求されるポイント、などで使われますがそれに限定されません。

・機能の追加
　「L3スイッチ」の場合、機能を回路として固定的に実装してしまうため、機能のアップグレードは一般に困難です。「ルータ」の場合、CPUで実行するソフトウェアを差し替えることで、比較的簡単に機能のアップグレードやバグの修正を行うことができます。

これらの違いは、メーカー・機種・グレード・ソフトウェアライセンスによっても異なりますし、上でも述べたとおり、ハイエンドの機種になるほど「L3スイッチ」と「ルータ」の違いは少なくなってきたりするので、一概には言えません。

---------------------
以上をふまえて・・・

ルータとはネットワーク層の転送デバイスで、
現実の「ルータ」はCPUベース、
L3スイッチとはネットワーク層での転送が可能なスイッチで、
現実の「L3スイッチ」はASICベース、
とおおまかに理解しておけばかまわないと思います。

機器の機能は千差万別なので、機器の配置に関する一般解は存在しないと思ったほうがいいでしょう。

ネットワークのどの部分にどんな機能が要求されているか、
その機能を持った機器は何か、
その機器を含むネットワークの全体像は、ビジネスの要件と制約を満たすことができるか、
という観点で、先入観を持たずに設計したほうが、よい設計ができると思います。

この回答へのお礼

ありがとうございます。
6500シリーズが12台くらい導入されてるのでこんがらがってました…
読んでる途中で昔取ったCCNA思い出しました^^;もう一度勉強し直して頑張ります

お礼日時：2005/06/04 05:43

No.4 ベストアンサー 回答者： kuma-ku 回答日時： 2005/05/30 18:05

こんにちは

専門家としてコメントさせていただきます。

Cisco については、特に上位機種の場合、
ルータとL3SW の機能差異があまりつかめない為、
混乱されている事と思われます。

そもそも、ルータとL3SW の違いを簡単に表すと、
以下のような内容になります。

・ルータはWAN 接続用のゲートウェイとして使用される。
・L3SW はLAN 内のルーティング及びアクセス制御に使用される。

ルータは、WAN I/F を数多くサポートしており、
ATM/FR/INS などのI/F がそれらに該当します。

これらのI/F を使用しないで、ルータにEther だけを搭載すれば、
L3SW と同じような使用は可能ですし、
L3SW にWAN モジュールを搭載すれば、
ルータのように使用することももちろん可能ですが、
NW の設計上、そうした無理やりな事は行いません。

NW は、役割と機能を分けることで、シンプルかつ健全なNW として、
運用する事が可能となります。

/PC群/---[L2SW]---[L3SW]---[ルータ]---/Internet/
/PC群/---[L2SW]---[L3SW]---[ルータ]---/WAN/---/支社/
/PC群/---[L2SW]---[L3SW]---[L2SW]---/PC群/
/PC群/---[L3SW]---/Server群/

PC を各テーブルやグループに応じL2SW で収容し、
それを上位のL3SW に持ち上げます。
このL3SW でグループごとのアクセス制御や帯域制御を行い、
下位のL2SW に戻したり、更に上位のL3SW やルータに通信をフォワードします。

ココで使用するL3SW の機能は以下のようなものになります。
[VLAN、QoS、ACL、ルーティング、アグリゲーションなど]
ココで使用するルータの機能は以下のようなものになります。
[WAN接続(INS/ATM/FR/Ether)、QoS、ACL、NAT、ルーティングなど]

よって、
ルータの役割はWAN との接続、
L3SW の役割はLAN 内のセグメント接続、
といった住み分けがされています。

ただ、最近よく利用される広域イーサネットの接続サービスを利用する場合は、
ルータではなく、L3SW を利用する場合が多いです。

※L3SW もルータも、MAC アドレスは参照しますので、
お間違いなく。。。

--------------------------
以下余談ですが、、、
Catalyst(カタリスト/キャタリスト)はご理解されている通り、
Cisco のスイッチ機器になります。
(ルータ系は、Cisco7200 など”Cisco(シスコ)”になります。)

1000/2000/3000 クラスは、デスクトップ/ボックス型と呼ばれ、
筐体とPort の構成がFIX しているシリーズです。
言い換えれば、Port の構成が固定のため、
変更する場合には買い替えが必要です。

4000 クラスは、中型シャーシ/モジュール型L3 スイッチと呼ばれ、
Port やCPU、電源FAN がモジュール化されているので、
構成を自由に組み替える事が可能です。
反面、ボックス型と比べると体積が大きくなり、
価格も割高になります。

6000 クラスは、大型シャーシ/モジュール型L3 スイッチと呼ばれ、
こちらもPort やCPU、電源FAN がモジュール化されているので、
構成を自由に組み替える事が可能です。
4000 シリーズよりも搭載モジュール数が多く、
CPU の二重化などにも対応しています。


これまでの内容は、以下の書籍に目を通す事を、
強くお勧めします。
手元に一冊あって損は無いと思いますので、
是非ともご覧ください。

頑張ってくださいね。

参考URL：http://www.amazon.co.jp/exec/obidos/ASIN/4844319 …

この回答へのお礼

回答ありがとうございました。
参考URLまで…感謝です。なるほど、過去のプロトコルとか使用している場合があるからルータか…最近はほとんどetherだから忘れてました^^;
ポートチャンネルは…スイッチだけか。L3SWで出来る事はルータでも出来る様な気がしてました(汗)
確かにルータもMACアドレス見ますが、やはり役割的にはスイッチ→MAC、ルータ→IPといったイメージでしょうか…

お礼日時：2005/06/04 05:38

No.3 回答者： aki_oto 回答日時： 2005/05/30 15:31

こんにちわ。

L3スイッチというのはL3の機能を持ったスイッチです。
ですので、L2スイッチはMACをみてフレームを伝送していたのに対し
L3スイッチはIPをみてパケットを伝送する機能を持っています。
ルータが持つほとんどの機能（IPルーティング・HSRP等）を持ちなおかつルータと違いポートが多いです。
WAN網につなぐ場合、L3スイッチを使用することも可能です。
ごく一部を除きルータと同じような動きができます。
企業などは馬鹿でかいL3スイッチをコアにして
社内ネットワークを構成しているようです。

また、CatalystはCisco社のスイッチです。
Cisco社のルータには「Cisco」の名前がついているので
「Catalyst」の名前がついているものは全部スイッチです。

参考までに・・・
Catalyst 1900・・・L2スイッチ
Catalyst 2900・・・L2スイッチ
Catalyst 2950・・・L2スイッチ
Catalyst 2970・・・L2スイッチ
Catalyst 3550・・・L3スイッチ
Catalyst 3560・・・L3スイッチ
Catalyst 3750・・・L3スイッチ
Catalyst 4500・・・L3スイッチ
Catalyst 6500・・・L3スイッチ
（Catalystシリーズの一部です。これで全部ではありません）

GBICは最近の機種であればL2だろうがL3だろうがついているものがあります。
値段は少々高めになりますけど＾＾；

参考になれば幸いです。

この回答へのお礼

回答ありがとうございます。
ポートは沢山ありますよね。マルチポートブリッジとかって言う様な話も聞きましたし。
HSRPも使ってますね。ルータと同じ機能が多くて理解に苦しみました…そういえばルータはCisco○○ですよね^^;

お礼日時：2005/06/04 05:31

No.2 回答者： hallis 回答日時： 2005/05/30 03:11

簡便にいうとＬ３スイッチはＬＡＮ同士の接続につかうもので、ルータはＬＡＮをＷＡＮ経由でつなぐときに使うもの。

カタリストはシスコのスイッチ系製品のブランド名。むかしはクレッシェンドとか色々買収した会社のブランドがあったけどカタリストという名前で統一された。

ＡＮ１の方のリンク先は読んだけど、良く書いてあるとは思うけど、多少思いこみがあるみたい。多少は割り引いて読んだ方が良いかも。
ウソはないけど、特定の環境条件のことを全ての条件のことのように書いてあるからね。

この回答へのお礼

回答ありがとうございました。
基本的にスイッチはLAN環境で使用する物なのですね…ネットワークが東北～那覇にまたがっているのでなんとなく「WAN」のイメージを持っていました。

お礼日時：2005/06/04 05:27

No.1 回答者： t_nojiri 回答日時： 2005/05/30 02:53

検索したら一撃で出てきたのですが

http://ja.wikipedia.org/wiki/%E3%83%AC%E3%82%A4% …

CatalystってCiscoの製品かな？
>Catalyst系は全てスイッチなのでしょうか…
こっちはわからないです。

この回答への補足

素早い対応ありがとうございますm(_ _)m
L3スイッチはMACアドレステーブルなのですね。
CatalystはCiscoのやつです。Catalyst6500とかにはGbicとかついてたような気が…

補足日時：2005/05/30 02:58