Bridge Assuranceとは?

Ciscoのスイッチを触っていると,Bridge Assuranceという機能が出てきます。

公式ドキュメントで,Bridge Assuranceを調べてみても,今ひとつ理解しにくい部分があります。

Bridge Assuranceとは,ブロードキャストストームを防ぐためのCiscoの機能ということは何となく分かるのですが,STPとはどのように違うのでしょうか。

STPの問題は,うっかりループが作られてしまったときに発生します。ループができてしまう原因には次のようなものがあります。

1.単方向のリンク
2.デバイスの故障
3.コンフィグのエラー
4.外部システムのフォワーディング(ハブや非STPスイッチやデュアルNICでブリッジしているサーバーなど)

エッジデバイスに接続すべきネットワーク機器とインタフェースの間でフォワーディングフレームとして扱われるべきインタフェース群をコントロールするために,このBridge Assuranceという機能をCiscoが開発しました。

Bridge Assuranceの機能を要約すると


このBridge Assuranceの機能を簡単に要約すると次のようなものになります。

UDLD – Uni-Directional Link Detectionの略ですが,単方向のリンクをブロックステートにし,フォワーディングループができることを防ぎます。

BPDUガード – BPDUフレームを受け取ったポートをディセーブルします。これは,他のスイッチに接続されるべきではないエッジポートにおいて有効です。

ループガード – リンクが単方向になったポートをブロックします。

ルートガード – ポートがルートポートになったりブロックポートになったりすることを防ぎます。

ブリッジプライオリティ – STPドメインの中で,ルートブリッジを定義します。

Bridge Assuranceの機能詳細


Bridge Assuranceは,RSTP(Rapid Spanning Tree Protocol)や,MST(Multiple Spanning Tree)ネットワークにおいてのみ機能します。

この機能によって,ネイバースイッチが誤動作して転送すべきでないフレームを転送してしまう,といったことを防ぎます。

Bridge Assuranceは,ポイントツーポイントのリンクにおいて,BPDUを受信するかどうかを監視しています。

もしBPDUが受信されなくなると,ポートがブロックステートになります。(実際には,「ポートの不整合」というステートになり,転送をやめます。)

BPDUが再開すると,ポートは再び,通常のRSTP/MSTモードに戻ります。

これは,単方向のリンクについても同様です。つまり,ネイバースイッチが誤動作してSTPがBPDUを送らなくなってもフレームを転送し続ける時と同じです。


以上,Bridge Assuranceという機能が,STPを補完してループを防止するための機能というお話でした。

コメントを残す

メールアドレスが公開されることはありません。