ネットワークの基本を図解で整理！L2スイッチ・ルーター・DHCP・NATの役割と違い

「L2スイッチとルーター、何が違うの？」「DHCPやNATって、一体いつ、裏で何をしてるの？」

ネットワークの世界には、たくさんの専門用語が登場します。それぞれが大切な役割を担っていると分かっていても、まるで個性豊かな案内人たちが一斉に話しかけてくるようで、頭が混乱してしまいますよね。そのお悩み、非常によく分かります。

この記事では、そんな複雑に見えるネットワークの世界を、一つの「巨大なマンション」に例えて探検します。あなたのパソコンが、目的のWebサイト（マンションの外にあるお店）にたどり着くまでの道のりを一緒に追いかけながら、個性豊かな"案内人"（ネットワーク機器やプロトコル）たちの仕事ぶりを、一つずつ解き明かしていきましょう。

データの届け先を示す「住所（IPアドレス）」と、機器固有の番号である「部屋番号（MACアドレス）」。この2つの情報を頼りに、データがどのように届けられていくのか。その過程で、案内人たちがどのように連携し、情報を整理・中継しているのかを図解や表を交えながら見ていきます。

この記事を読み終える頃には、「この案内人はマンション内担当！」「この人は外の世界との通訳担当ね！」と、各用語の役割分担がスッキリ整理され、ネットワークの仕組みが直感的に理解できているはずです。

ネットワークの「住所」と「部屋番号」│IPアドレスとMACアドレスの役割分担

まず、すべての通信の土台となる2つの「識別情報」、IPアドレスとMACアドレスを整理しましょう。この2つを「巨大なマンションへの荷物配送」に例えると、その役割分担が驚くほどスッキリ理解できます。

MACアドレス：変わらない「部屋番号」

MACアドレス（マックアドレス）は、ひと言でいうと「機器固有の部屋番号」です。

パソコンやスマートフォン、ゲーム機など、ネットワークに接続できるすべての機器には、製造された時点で世界に一つだけのMACアドレスが割り当てられています。これは、マンションでいえば「101号室」「205号室」といった、建物ができた時から決まっていて変更できない部屋番号と同じです。

この「部屋番号」は、同じネットワーク内（＝同じマンション内）で、「どの部屋（機器）にデータを届けますか？」を正確に指定するために使われます。

• 動作する階層：レイヤ2（データリンク層）
• 身近な例：スマートフォンのWi-Fi設定画面などで見かける「物理アドレス」や「Wi-Fiアドレス」と書かれているものが、このMACアドレスです。

IPアドレス：変わることがある「住所」

一方、IPアドレスは「ネットワーク上の住所」の役割を担います。

MACアドレスと違い、IPアドレスは固定的ではありません。自宅のWi-Fiに接続したとき、カフェのフリーWi-Fiを使ったとき、あなたのスマートフォンにはそれぞれ異なるIPアドレスが割り当てられます。これは、私たちが引っ越すと住所が変わるのと同じイメージです。

この「住所」は、インターネットという広大な世界で、「どのネットワーク（マンション）にデータを届けますか？」を指定するために使われます。

• 動作する階層：レイヤ3（ネットワーク層）

なぜ2つも必要なの？ 具体例で理解！

では、なぜ「住所」と「部屋番号」の両方が必要なのでしょうか。
あなたがノートパソコンで、インターネットショッピングをした場面を想像してください。

1. お店から荷物（データ）を発送
   お店はまず、あなたのIPアドレス（マンションの住所）を頼りに、荷物を発送します。荷物はインターネットという巨大な道路網を通り、あなたの契約しているプロバイダ（地域の配送センター）などを経由して、自宅のルーター（マンションの入り口管理人）まで届けられます。
2. 管理人さんが部屋までお届け
   マンションに到着した荷物。しかし、そのマンションにはあなたのスマホや家族のPCなど、たくさんの部屋（機器）があります。そこで管理人（ルーター）が、荷物の宛名に書かれたMACアドレス（部屋番号）を見て、「この荷物は、Aさんのノートパソコン宛だな」と判断し、正確にあなたのパソコンまで届けてくれるのです。

このように、IPアドレスは「インターネット上の広域配送」、MACアドレスは「ネットワーク内の最終的な個別配送」という、明確な役割分担があるのです。

【IPアドレスとMACアドレスの比較表】

フロア内を案内するL2スイッチと外の世界に繋ぐルーター│役割と違い

IPアドレスとMACアドレスの役割が分かったところで、いよいよ主役であるネットワーク機器の登場です。まずは最も混同しやすい「L2スイッチ」と「ルーター」、この2つの違いを明らかにしましょう。

L2スイッチ：賢い「フロア内線係」

L2スイッチは、ひと言でいうと「同じネットワーク内（＝マンションの同じフロア）での通信を効率化する」専門家です。

例えば、あなたのパソコン（101号室）から、同じフロアにあるプリンター（103号室）へ印刷データを送りたいとします。このとき、L2スイッチはデータの宛先であるプリンターのMACアドレス（部屋番号）だけを見て、「はい、103号室はこちらですね」と、目的の機器にだけデータを正確に届けます。

【補足：ブリッジとスイッチングハブ】

• スイッチングハブ：現在では、ほぼ「L2スイッチ」と同じ意味で使われる言葉です。
• ブリッジ：L2スイッチの先輩のような存在で、機能は基本的に同じです。ポート数が少ないものをブリッジ、多いものをスイッチと呼んで区別することもあります。

これらはすべて「レイヤ2でMACアドレスを見て、賢く通信を中継する仲間」と覚えておけば、混乱がなくなります。

ルーター：頼れる「マンションの管理人」

一方のルーターは、「異なるネットワーク間（＝マンションの内と外）を繋ぐ」専門家です。

今度は、あなたのパソコン（101号室）から、インターネット上にあるお店のWebサイトへアクセスしたいとします。この通信はマンションの"外"に出ていくため、フロア担当のL2スイッチだけでは対応できません。

データはまず「管理人室」であるルーターに届けられます。ルーターは、データの宛先であるお店のIPアドレス（住所）を見て、「これは外の世界宛ての荷物だな」と判断し、インターネットの世界へと送り出してくれます。逆に、インターネットからあなた宛に届いた荷物（Webサイトの表示データなど）を受け取り、マンション内の適切なフロア（L2スイッチ）へと渡してくれるのも、このルーターの仕事です。

結論：見る「情報」と働く「場所」が全く違う！

ここまでをまとめると、両者の決定的な違いは「判断に使う情報」と「働く場所」です。

• L2スイッチは、MACアドレス（部屋番号）を見て、ネットワークの内部で交通整理をします。
• ルーターは、IPアドレス（住所）を見て、ネットワークの内と外の境界線で門番をします。

【L2スイッチとルーターの比較表】

【図解イメージ】
ここに、マンションのフロア内でL2スイッチが動き、マンションの玄関でルーターが内外の通信を中継している様子のイラストが入ります。

DHCPとは？IPアドレスを自動で割り振る「受付係」の仕事

さて、あなたのPCをWi-Fiに接続しました。このとき、PCは通信するために自分自身の「IPアドレス（住所）」を必要としますが、一体どこから取得するのでしょうか？

ここで登場するのがDHCP（Dynamic Host Configuration Protocol）です。
マンションの例えでいうなら、「新入居者に空いている部屋の鍵（IPアドレス）を自動で渡してくれる受付係」のような存在です。

DHCPがないと、どうなる？

もしDHCPがなければ、私たちはネットワークに接続するたびに、手動でIPアドレスを設定しなくてはなりません。これを「静的（スタティック）IP設定」と呼びます。

これは「マンションの管理人さんがおらず、新入居者が自分で空いている部屋を探して、他の人と部屋番号が被らないように名札を貼る」ようなものです。非常に面倒ですし、設定ミスや「住所の重複」といったトラブルが起こりやすくなります。

DHCPの賢い仕事の流れ（具体例）

DHCP（受付係）は、この面倒な作業をすべて自動で引き受けてくれます。家庭やオフィスのネットワークでは、このDHCP機能は一般的にルーター（マンションの管理人）が兼任しています。

PCがネットワークに接続すると、裏側ではこのようなやり取りが瞬時に行われています。

1. PC（新入居者）：「すみませーん！誰か私にIPアドレスをくださーい！」（ブロードキャスト通信 ※フロア全体への呼びかけ）
2. DHCPサーバー（受付係のルーター）：「はい、私にお任せください。こちらの『192.168.1.10』というアドレスが空いていますよ。いかがですか？」
3. PC：「ありがとうございます！では、そのアドレスを使わせてください！」
4. DHCPサーバー：「承知しました。では、このアドレスを一定時間あなたに貸し出しますね。大家さん（デフォルトゲートウェイ）の場所や、住所録（DNSサーバー）の場所も一緒に教えておきます。」

このように、DHCPは単にIPアドレスを貸し出すだけでなく、インターネット接続に必要な情報（デフォルトゲートウェイやDNSサーバーアドレスなど）もまとめて提供してくれる、非常に優秀な受付係なのです。

• 動作する階層：アプリケーション層（レイヤ7）のプロトコルですが、レイヤ3のIPアドレスを払い出す、と覚えるのが分かりやすいです。

【図解イメージ】
ここに、新しく接続したPCが「IPアドレスください！」と呼びかけ、ルーター（DHCPサーバー）が「はい、どうぞ！」とIPアドレスを渡している様子のイラストが入ります。

ARPとは？IPアドレスからMACアドレスを調べる「住所・部屋番号の対応表」

無事に自分のIPアドレス（住所）を手に入れたあなたのPC（101号室）。今度は、同じマンションに住む友人BさんのPC（104号室、IPアドレスは 192.168.1.11）にファイルを送ることにしました。

ここで問題が発生します。データを最終的に届けるには、BさんのPCのMACアドレス（部屋番号）が必要です。しかし、あなたのPCはBさんのIPアドレス（住所）しか知りません。

この「IPアドレスは分かるけど、MACアドレスが分からない！」という状況を解決してくれるのが ARP（Address Resolution Protocol） です。ARPは、ひと言でいうと「IPアドレスを手がかりに、相手のMACアドレスを問い合わせる」ための仕組みです。

ARPの仕組み：マンション内でのアナウンス

ARPの動きは、マンション内でのアナウンスに例えられます。

1. PC-A（あなた）：「すみませーん！IPアドレスが 192.168.1.11 の方、あなたのMACアドレス（部屋番号）を教えてくださーい！」と、フロア全体に呼びかけます（ブロードキャスト）。
2. フロアにいる他のPC：「（...自分じゃないから無視しよう）」
3. PC-B（友人）：「はい！私が 192.168.1.11 です。私のMACアドレスは XX-XX-XX-XX-XX-XX ですよ！」と、PC-Aにだけ返事をします（ユニキャスト）。

このやり取りによって、あなたのPCは友人BさんのMACアドレスを知ることができ、無事にデータを届ける準備が整うのです。

一度問い合わせた結果は、PC内の「ARPテーブル」という場所に一時的に記憶（キャッシュ）されます。これは「住所と部屋番号の対応表」のようなもので、次回同じ相手に通信する際は、わざわざアナウンスしなくても、この対応表を見て素早く通信を始めることができます。

• 動作する階層：レイヤ3の情報を元にレイヤ2のアドレスを解決する、レイヤ2.5のような少し特殊な位置づけのプロトコルです。

【補足：RARPについて】

RARP（Reverse ARP） は、その名の通りARPの逆で、「自分のMACアドレスは分かるけど、IPアドレスが分からない」という時に使う、少し古い技術です。現在は、IPアドレスの割り当ては先ほど解説したDHCPが主流のため、RARPが使われる場面はほとんどありません。「ARPの逆で、今はDHCPが使われる」と覚えておけば十分です。

【図解イメージ】
ここに、PC-Aがフロア全体に「このIPアドレス誰？」と叫び、PC-Bだけが「私です！」と手を挙げて答えている様子のイラストが入ります。

NATとNAPT（IPマスカレード）│家庭内LANとインターネットを繋ぐ翻訳技術

さあ、あなたのPCはついに、マンションの外、つまりインターネット上のWebサイトへアクセスしようとしています。
ここで一つ、大きな壁があります。あなたのPCが持つ 192.168.1.10 のようなIPアドレスは、マンション内でしか通用しない「プライベートIPアドレス」だからです。

これは「101号室」という部屋番号が、そのマンションの中でしか意味をなさないのと同じです。インターネットの世界（郵便システム）は、「〇〇県〇〇市...」という世界で唯一の「グローバルIPアドレス」しか見てくれません。

では、どうやってプライベートIPアドレスしか持たないPCが、インターネットと通信するのでしょうか？
その謎を解く鍵が、ルーター（管理人）が持つNATとNAPTという2つの「翻訳」技術です。

NAT：IPアドレスを1対1で翻訳する

NAT（Network Address Translation）は、その名の通り「ネットワークアドレスを翻訳する」技術です。

PCがインターネットへ通信しようとすると、マンションの玄関にいるルーター（管理人）が、送信元であるPCのプライベートIPアドレスを、ルーター自身が持つグローバルIPアドレスに書き換えます。

• PC → ルーター：「送信元：192.168.1.10（プライベートIP）」
• ルーター → インターネット：「送信元：(ルーターのグローバルIP)」に翻訳！

これにより、インターネット側からは、あたかもルーターが通信しているように見えます。そして、応答がルーターに返ってくると、今度は宛先をPCのプライベートIPアドレスに書き換えて、PCまで届けてくれます。

ただし、この基本的なNATは、1つのプライベートIPアドレスを1つのグローバルIPアドレスにしか翻訳できません。これでは、マンション内のたくさんの住民（機器）が同時にインターネットを使いたい、という問題を解決できません。

NAPT（IPマスカレード）：複数の通信をさばく賢い翻訳技術

そこで登場するのが、NATをさらに強力にしたNAPT（Network Address Port Translation）です。現在、私たちが家庭やオフィスで使っているルーターの機能は、厳密にはこのNAPTを指します。

NAPTは、IPアドレスに加えて「ポート番号」という情報も一緒に翻訳します。
ポート番号は「どのアプリケーションの通信か」を識別するための番号で、マンションの例えでいうなら「管理人さんが荷物につける荷物管理タグ（#10番、#11番...）」のようなものです。

1. PC-AとPC-Bが、同時にインターネットにアクセスしようとします。
2. ルーター（管理人）は、それぞれの通信の送信元IPアドレスを、自分のグローバルIPアドレスに書き換えます。
3. その際、それぞれの通信に異なるポート番号（荷物管理タグ）を割り当てます。
4. インターネットから応答が返ってくると、ルーターは戻ってきた荷物のポート番号（荷物管理タグ）を見て、「あ、この#10番の荷物はPC-Aさん宛だな」「#11番はPC-Bさん宛だ」と正確に判断し、それぞれのPCに届けることができます。

この仕組みにより、たった1つのグローバルIPアドレスを、マンション内の複数のPCで共有できるのです。
マンションの住民みんなが、管理人さん（ルーター）という一つの窓口を通して通信するため、外の世界からは住民一人ひとりの顔が見えません。この様子から、NAPTは「IPマスカレード（仮面舞踏会）」とも呼ばれます。

【NATとNAPTの比較表】

【図解イメージ】
ここに、マンション内の複数のPCからの通信が、ルーターを通過する際に1つのグローバルIPアドレスに集約され、それぞれに異なるポート番号が付与される様子のイラストが入ります。

まとめ：ネットワークを支える案内人たちの見事な連携プレー

この記事では、複雑に見えるネットワークの世界を「巨大なマンション」に例え、様々な専門用語の役割を見てきました。最後に、あなたのPCがインターネットに接続し、Webサイトを閲覧するまでの流れを、登場人物たちの活躍と共に振り返ってみましょう。

1. 【入居手続き：DHCP】
   まず、あなたのPC（新入居者）がネットワークに接続すると、ルーター（受付係）がDHCPの仕組みを使って、あなた専用のIPアドレス（マンション内で使える住所）を自動で割り振ってくれます。
2. 【フロア内の通信：L2スイッチとARP】
   同じマンション内のプリンター（隣人）へデータを送りたい時。まずARPを使って「IPアドレス〇〇さんのMACアドレス（部屋番号）は？」と問い合わせます。そして、その通信自体はL2スイッチ（フロア係）がMACアドレスを見て、目的の相手にだけ正確にデータを届けてくれます。
3. 【外部との通信：ルーターとNAPT】
   インターネット上のWebサイト（外のお店）を見たい時。この通信はマンションの外に出るため、ルーター（管理人）の出番です。ルーターはNAPT（IPマスカレード）という翻訳技術を使い、あなたのプライベートIPアドレスをマンション代表のグローバルIPアドレスに変換し、外の世界との通信をすべて仲介してくれます。

このように、一見バラバラに見える用語たちは、それぞれがOSI参照モデルの異なる階層で自分の役割をきっちりとこなし、見事な連携プレーで私たちの快適な通信を支えてくれています。

「どの機器が、どの情報を、どの場所で使っているのか」──このポイントを意識することで、頭の中のごちゃごちゃはきっと解消されたはずです。