L2スイッチ

データリンク層におけるフレーム転送と学習機能

L2スイッチ（Layer 2 Switch）は、OSI参照モデルの第2層（データリンク層）で動作し、流れるパケットの「MACアドレス」を判断基準としてデータ転送を行う中継機器である。外観はスイッチングハブと酷似しているが、SNMPによる監視機能やVLAN機能を有し、インテリジェントスイッチとして区別される。

L2スイッチは、接続された端末のMACアドレスとポート番号の対応関係を自動的に学習し、「MACアドレステーブル」を保持する。受信したイーサネットフレームの宛先MACアドレスを参照し、該当するポートのみに送出（ユニキャスト）することで、ネットワーク全体のトラフィック負荷を軽減し、衝突を回避する。宛先不明のフレームやブロードキャストフレームのみを全ポートにフラッディングする挙動が基本となる。

VLANによるブロードキャストドメインの分割

L2スイッチの最も重要な機能は、仮想的なグループ分けを行う「VLAN（Virtual LAN）」である。物理的な配線に関わらず、論理的にネットワークを分割することで、セキュリティの向上と不要な通信の遮断を実現する。

重要な設計概念として、L2スイッチは「ブロードキャストドメイン」を分割する役割を持つ。VLANを設定しない場合、1つの端末が発したブロードキャスト（同報通信）は全端末に届くが、VLANで区切ることで、その到達範囲を限定できる。これにより、ARP要求などの制御パケットが帯域を圧迫することを防ぎ、ある部署でのウイルス感染やループ障害が他部署へ波及するのを防ぐ防波堤となる。

なお、L2スイッチ単体では異なるVLAN間の通信（Inter-VLAN Routing）は不可能である。VLAN間をまたぐ通信が必要な場合は、第3層（ネットワーク層）でルーティングを行うL3スイッチやルーターを上位に設置しなければならない。

ループ障害とスパニングツリープロトコル

ネットワーク構成において、配線の誤接続や冗長化の過程で経路がループ（円環状）になると、ブロードキャストフレームが永遠に循環増幅し続ける「ブロードキャストストーム」が発生し、ネットワーク全体がダウンする致命的な障害を引き起こす。

これを防ぐため、L2スイッチには「スパニングツリープロトコル（STP / RSTP）」が実装されている。これは、物理的にループしている経路のうち、一部のポートを論理的にブロック（遮断）することでツリー状のトポロジーを維持する機能である。障害時にはブロックしていたポートを自動的に開放して通信を復旧させるため、信頼性の高いネットワーク冗長化設計には不可欠な要素である。

管理用IPアドレスとセキュリティ

L2スイッチ自体はMACアドレスで動作するため、IPアドレスを持たなくても通信の中継は可能である。しかし、運用管理の観点から、スイッチ本体に「管理用IPアドレス」を設定することが一般的である。

これにより、遠隔地からTelnetやSSH、Webブラウザ経由で設定変更を行ったり、SNMPを用いてトラフィック状況やポートのステータス（リンクアップ/ダウン）を監視したりすることが可能となる。セキュリティ対策として、未使用ポートの閉鎖（シャットダウン）や、許可されたMACアドレス以外の接続を拒否する「ポートセキュリティ機能」を併用し、不正な端末の接続を物理層レベルで排除することが望ましい。

ルーターやスイッチングハブの計画についてはルータとスイッチングハブの違いと特徴を参照。