Bridge Assuranceとは?

Ciscoのスイッチを触っていると，Bridge Assuranceという機能が出てきます。

公式ドキュメントで，Bridge Assuranceを調べてみても，今ひとつ理解しにくい部分があります。

Bridge Assuranceとは，ブロードキャストストームを防ぐためのCiscoの機能ということは何となく分かるのですが，STPとはどのように違うのでしょうか。

STPの問題は，うっかりループが作られてしまったときに発生します。ループができてしまう原因には次のようなものがあります。

１．単方向のリンク
２．デバイスの故障
３．コンフィグのエラー
４．外部システムのフォワーディング（ハブや非STPスイッチやデュアルNICでブリッジしているサーバーなど）

エッジデバイスに接続すべきネットワーク機器とインタフェースの間でフォワーディングフレームとして扱われるべきインタフェース群をコントロールするために，このBridge Assuranceという機能をCiscoが開発しました。

Bridge Assuranceの機能を要約すると

このBridge Assuranceの機能を簡単に要約すると次のようなものになります。

・UDLD – Uni-Directional Link Detectionの略ですが，単方向のリンクをブロックステートにし，フォワーディングループができることを防ぎます。

・BPDUガード – BPDUフレームを受け取ったポートをディセーブルします。これは，他のスイッチに接続されるべきではないエッジポートにおいて有効です。

・ループガード – リンクが単方向になったポートをブロックします。

・ルートガード – ポートがルートポートになったりブロックポートになったりすることを防ぎます。

・ブリッジプライオリティ – STPドメインの中で，ルートブリッジを定義します。

Bridge Assuranceは，RSTP(Rapid Spanning Tree Protocol)や，MST(Multiple Spanning Tree)ネットワークにおいてのみ機能します。

この機能によって，ネイバースイッチが誤動作して転送すべきでないフレームを転送してしまう，といったことを防ぎます。

Bridge Assuranceは，ポイントツーポイントのリンクにおいて，BPDUを受信するかどうかを監視しています。

もしBPDUが受信されなくなると，ポートがブロックステートになります。（実際には，「ポートの不整合」というステートになり，転送をやめます。）

BPDUが再開すると，ポートは再び，通常のRSTP/MSTモードに戻ります。

これは，単方向のリンクについても同様です。つまり，ネイバースイッチが誤動作してSTPがBPDUを送らなくなってもフレームを転送し続ける時と同じです。

以上，Bridge Assuranceという機能が，STPを補完してループを防止するための機能というお話でした。