第7回：ネットワーク機器の役割と選定ポイント

ネットワークの設計・構築において、どんな機器を使うかは性能や構成だけでなく、セキュリティ・運用・将来性にも関わる重要なポイントです。

本記事では、インフラエンジニア・プリセールスの視点から、主要なネットワーク機器の役割・違い・選定基準をわかりやすく解説します。

スイッチ（Switch）

役割

• L2スイッチ：MACアドレスで通信先を判別、セグメント内通信の中核
• L3スイッチ：IPレベルのルーティング機能を備える

主な機能

機能	内容
VLAN対応	ポート単位で論理分割
QoS	通信優先度の制御
PoE	IP電話・カメラなどへの電源供給
リンクアグリゲーション	複数ポートの帯域束ね
L3ルーティング	VLAN間通信（L3スイッチのみ）

選定ポイント

観点	チェック項目
ポート数	拡張余地あり？
PoE対応	IPカメラ・Wi-Fi APの給電予定は？
スタック可否	冗長化や拡張性は？
スループット	通信量・用途に見合っているか？

ルーター（Router）

役割

異なるネットワーク間の通信を中継・制御する装置。
社内LANからインターネットへの接続など、ネットワークの“出入口”として配置。

主な機能

• IPルーティング（静的 / 動的）
• NAT（ローカル → グローバル変換）
• DHCPサーバ機能（小規模向け）
• VPN機能を内蔵するモデルもあり

スイッチとの違い

• スイッチはセグメント内の通信が主
• ルーターはネットワーク間の通信が主

ファイアウォール（Firewall）

役割

• ネットワークの境界に置かれ、不正アクセスや不要な通信を遮断
• L3〜L7のレベルで通信制御

主な機能

機能	内容
パケットフィルタリング	IP・ポート・プロトコルで制御
ステートフルインスペクション	セッションをトラッキング
UTM機能（統合型）	ウイルス検知・URLフィルタなど
ログ・可視化	誰がどこにアクセスしたかの追跡

選定ポイント

• 外部接続の有無（社外公開、VPNなど）
• 想定トラフィック（ギガクラスか10G超か）
• 拠点接続数（中小拠点向けFWで十分か？）

ロードバランサ（Load Balancer）

役割

• サーバーへのアクセスを複数台に分散させ、処理の負荷を均等化
• L4/L7のレベルで処理される

主な機能

種別	内容
L4ロードバランサ	IP・ポート単位で負荷分散（高速）
L7ロードバランサ	HTTPヘッダなどを解析し高度な制御

機能例

• セッション維持（Sticky）
• ヘルスチェック（死活監視）
• SSLオフロード（暗号処理の代行）

選定ポイント

• 対象サービスのプロトコル（L4で足りるか、L7が必要か）
• SSL処理が重い場合はオフロード対応を検討
• 可用性：HA構成が組めるか（アクティブ-スタンバイなど）

メーカーごとの特徴（スイッチ・FW編）

メーカー	特徴
HPE Aruba	Campus向けL2/L3スイッチに強み。PoE/AP連携が得意
Cisco	エンタープライズ向け機能が豊富。学習教材も豊富
Fortinet	UTM市場で強い。コスパと機能のバランスが◎
Palo Alto	高度なL7制御、App-IDなど先進機能が強み
Allied Telesis	中小規模に強く、日本市場でも安定の実績

※提案時には、保守体制（オンサイト/センドバック）や国内代理店の有無も考慮しましょう。

6. プリセールスのための選定フロー

要件ヒアリング

接続機器数、PoE有無、VPN利用、インターネット接続など

機器の機能要件を整理

L2/L3スイッチ、スタック必要性、冗長性

設置環境と物理要件確認

ラックマウント / 壁掛け / 無停止交換対応 etc.

コストと保守のバランスを検討

H/W保証、オンサイト有無、ファーム更新ポリシー etc.

よくあるトラブルと選定ミス

ミス例	問題内容	回避策
PoE非対応を導入	APに電源が入らない	PoE/PoE+の有無を確認
ACL非対応のL2スイッチ	VLAN間で通信制御できない	L3スイッチを検討
FWのスループット不足	通信が詰まる	VPNやSSL処理も含めて性能確認
ロードバランサ未導入	Webサーバの単一障害点	負荷分散装置を初期から計画に含める

まとめ

ネットワーク機器は、単に“つなぐ”だけでなく、制御し、守り、支えるための重要な要素です。

プリセールスとしては、「どの機器が必要か」を判断し、「なぜその機器なのか」を論理的に説明できることが価値になります。