-
STP
Spanning Tree Protocol
スイッチ同士がループ構成になったときに、 ループ障害(ブロードキャストストーム)を防ぐために一部リンクをブロックするプロトコル。
IEEE 802.1Dで企画化されています。
【主な特徴】
ネットワーク上のループを検出し、不要な経路を遮断 遮断されたリンクも、障害時には迂回路として再利用可能
各スイッチがブリッジIDとパスコストを使ってルートブリッジを選出
各ポートはルートポート/指定ポート/ブロッキングポートなどの役割を持つ
-
RSTP
Rapid Spanning Tree Protocol
・STPを改良した高速収束型のスパニングツリープロトコル。
・標準規格:IEEE 802.1w
【主な特徴】
•リンク障害時の収束(切替)が高速(数秒以内)
•STPよりも少ないステートで構成されている
•BPDUを双方向で送信・確認することで迅速にループ回避処理を行う
-
冗長化
冗長化とは、システムやネットワークにおいて、
機器や経路を二重・三重に用意して、障害が発生してもサービスを継続できるようにする設計のこと。
【主な目的】
•機器や通信経路の故障・切断に備える
•可用性(Availability)を高める
•障害時にも自動的に予備系に切り替えることでダウンを防ぐ
【例】
•スイッチ間を2本のケーブルで接続する
•ルータを2台構成にする
•サーバーの電源を二重化する
⸻
→ 「1つが壊れても、もう1つで耐える」=信頼性と継続性を高めるための基本戦略。
-
ブロードキャストストーム
スイッチでの冗長化構成においてフレームが回り続ける現象(レイヤ2のループ)
ネットワーク内でブロードキャスト(全体宛て)フレームが大量に発生し続け、通信が機能しなくなる状態のこと。
ARP要求はブロードキャスト(宛先:FFFF.FFFF.FFFF)として送信されるため、スイッチは受信ポート以外のすべての同一VLANポートに転送します(フラッディング)。
→ 対策としてSTPを有効にすることで、ブロードキャストストームを防ぐことができる!!
-
STPではどのようにループを回避する?
スパニングツリープロトコル(STP)では、一部のポートをブロック状態にすることで、ループ構成によるフレームの循環を防ぐ。
これにより、ネットワークは**ツリー構造(階層構造)**になる。
-
STPにおけるルートブリッジとは?
STPで形成されるツリー構造の起点となる中心のスイッチのことをルートブリッジという。
ルートブリッジを基準に、各スイッチが最適な経路(ルートポート)を決定する。
-
ルートブリッジはどのように決まる?
STPでは、最も小さいブリッジIDを持つスイッチがルートブリッジに選ばれる。
ブリッジIDは以下の2つで構成される:
•ブリッジプライオリティ(デフォルト:32768)
•MACアドレス
※プライオリティが同じ場合は、MACアドレスが小さい方が優先される。
-
STPでブロックされるポートはどこ?
STPでは、ルートブリッジから見て最もコストの高い(遠い)ポートをブロッキング状態にする。
これによりループを防ぎつつ、バックアップ経路として保持される。
-
BPDU
Bridge Protocol Data Unit
STP(スパニングツリープロトコル)でスイッチ同士が情報交換するための制御フレーム。
0180.C200.0000 というマルチキャストアドレスで送信されます。
-
BPDUのフレームフォーマット
L2ヘッダ(イーサネットヘッダ)の後ろに格納されます。
最初の方には、プロトコルIDやバージョンなどが格納
-
ルートブリッジの選出方法
・STPのツリー構造の起点となる中心のスイッチのこと
・ブリッジIDとはプライオリティとMACアドレスで、比較の際にはプライオリティが優先される
・プライオリティが同じ場合は※最も低い値のMACアドレスのスイッチが選出される。
・プライオリティは手動で数値を変更できる。(デフォルトは32768)
-
ルートポート
RP=Root Port
・ルートブリッジまでの最短のパスコストを持つポートのこと。
・パスコストはポートの帯域幅によって決められている。
帯域幅(bps): コスト
10 Mbps:100
100Mbps:19
1Gbps:4
10Gbps:2
→ 累計パスコストが小さいポートがルートポートに選ばれる。
・同じコストのBPDUが複数届いた場合は、次の優先順で決定する:
1.累計パスコストが最も小さいBPDUを受け取ったポート
2.送信元ブリッジIDが最も小さいBPDUを受け取ったポート
3.送信元ポートIDが最も小さいBPDUを受け取ったポート
-
指定ポートの選出方法
DP=Designated Port
・スイッチ間の範囲(セグメント)で上位のBPDUを送信するポートが指定ポートとなる。
・指定ポートは以下のように選出する。
1.ルートパスコストが小さいBPDUを送信するポート
2.パスコストが同じ場合、BPDUの送信ブリッジIDが小さいポート。
3.送信元ポートIDが最も小さいBPDUを送信するポート。
※同じセグメント上でルートブリッジより近いスイッチ側のポートが指定ポートと考えても良い
※ルートポートの対向側は指定ポートになると考えても良い。
※ルートブリッジはすべて指定ポートになる。
-
ブロッキングポートの選出方法
NDP=Non Designated Port
・最後まで残ったものが非指定ポート(ブロッキングポート)となる
・ブロッキングポートからはユーザーのフレームは送信されない。
・BPDUは受信し続ける(自分が非指定ポートだと認識し続ける)がMACアドレスは学習しない。
・ブロッキングポートが決まった後は、ルートブリッジからのみBPDUが送信される。
・障害が発生した場合は、ルートブリッジに変更が伝えられ、各スイッチに通知が届くことで再計算がおこなわれる。
-
show spanning-tree
-
ポートファース
PortFast
PortFast(ポートファースト)とは、STP(スパニングツリープロトコル)のポート状態遷移をスキップし、スイッチ起動直後にポートをすぐForwarding状態にする機能。
※PCなどが接続され、フォワーディングになることがあらかじめ確定しているポートで設定します。
※スイッチ間のリンクでは、ループの原因となって可能性があるため、エンドデバイス以外の接続先でポートファストを有効にしてはいけません。
-
ポートファストを有効化するコマンド
(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化します。
(config-if)#spanning-tree portfast
インターフェースごとにポートファストを有効化します。
(config-if)#spanning-tree portfast trunk
トランクポートでポートファストを有効化します。
-
PortFast使用時の、STPとRSTPにおける状態遷移の違いは?
【STP(IEEE 802.1D)での通常の状態遷移】
1.Blocking(ブロッキング)
2.Listening(リスニング)
3.Learning(ラーニング)
4.Forwarding(フォワーディング)
※合計30秒以上かかることもある
→ PortFastを有効にすると、Listening/Learning をスキップして即Forwarding
【RSTP(IEEE 802.1w)の通常の状態遷移】
•Discarding(破棄中)
•Learning(学習)
•Forwarding(転送)
→ PortFastを有効にすると、Discarding/Learningをスキップして即Forwarding
【共通点】
•STPもRSTPも、PortFastを有効にするとポートは即Forwarding状態になる
•主にエンドデバイス(PC・プリンタなど)接続用アクセスポートに設定する
-
PortFast使用時の、STPとRSTPにおける状態遷移の違いは?
【STP(IEEE 802.1D)での通常の状態遷移】
1.Blocking(ブロッキング)
2.Listening(リスニング)
3.Learning(ラーニング)
4.Forwarding(フォワーディング)
※合計30秒以上かかることもある
→ PortFastを有効にすると、Listening/Learning をスキップして即Forwarding
【RSTP(IEEE 802.1w)の通常の状態遷移】
•Discarding(破棄中)
•Learning(学習)
•Forwarding(転送)
→ PortFastを有効にすると、Discarding/Learningをスキップして即Forwarding
【共通点】
•STPもRSTPも、PortFastを有効にするとポートは即Forwarding状態になる
•主にエンドデバイス(PC・プリンタなど)接続用アクセスポートに設定する
-
PVST
Per VLAN Spanning Tree
ここでの頭文字「Per」は「~ごと」を意味します。
「PVST+」と「Rapid PVST+」は、
VLANごとに1つのインスタンスを作成します。
インスタンスとは、1つの独立したスパニングツリー構成の単位。PVSTでは、VLANごとに1つずつインスタンスが生成される。
-
シェアードリンク
シェアードリンク(Shared Link)とは、複数のデバイスが1つの通信メディアを共有して通信する方式。
シェアードリンクに分類されるのは、スイッチ間にハブが入っている接続です。また、スイッチのポートが半二重に設定されている場合もシェアードリンクに分類されます。
シェアードリンクの場合はSTPタイマーを使った収束を行います。
-
ポイントツーポイントリンク
ポイントツーポイント(Point-to-Point)リンクとは、
スイッチやルータなど2つのネットワーク機器が1本のリンクで直接接続されている通信方式。
ポイントツーポイントリンクの場合はSTPタイマーに依存しない高速収束を行います。
ポイントツーポイントリンクに分類されるのは、スイッチのポートが全二重に設定され、スイッチが1対1で接続されている場合です。
-
スパニングツリーが動作しているスイッチドネットワークで、完全に収束したと言えるのはいつか。
全てのスイッチのポートが、ブロッキングかフォワーディングのどちらかになった時
-
VLANのハロータイムを設定するコマンド
Switch(config)#spanning-tree vlan {VLAN番号〕{タイマーの種類}{秒}
-
RSTPポートの役割の説明
指定ポートがダウンした場合、バックアップポートがその役割を引き継ぐ
ルートポートがダウンした場合、代替ポートがその役割を引き継ぐ
-
BPDUフィルタリング
BPDUフィルタリングは、BPDUの送受信を止める機能です。
PCやサーバを接続するアクセスポートでは BPDUを送受信する必要がないので、BPDUフィルタリングによって無駄な処理を抑えることが出来ます。
BPDUフィルタリングは、特定のインターフェースで有効にした場合とグローバルで有効にした場合で、BPDUを受信したときの動作が異なります。
※特定のインターフェースでBPDUフィルタリングを有効にした場合
そのインタフェースでBPDUを受信しても、BPDUの受信処理は行いません。
※グローバルでBPDUフィルタリングを有効にした場合
BPDUを受信すると、BPDUフィルタリングは無効になり、BPDUの送受信が始まります。
インターフェースの先がPCやサーバからスイッチに変更された場合でも、BPDUを受信することでSTPが動作するため、ループの発生を防止することができます。
-
STPのブリッジプライオリティのデフォルト値は?
→ 32768
※範囲:0~61440(4096刻み)
-
STPのパスコスト(ショートモード)の代表的な値は?
帯域幅/コスト
10Mbps/100
100 Mbps/19
1 Gbps/4
10 Gbps/2
※Ciscoでは「ショートモード」がデフォルト(spanning-tree pathcost method short)
-
STPの各タイマーのデフォルト値は?
タイマー名/デフォルト値
Hello Time/2 秒
Forward Delay/15 秒
Max Age/20 秒
-
STPのポート状態の遷移にかかる時間は?
Listening(15秒)
→ Learning(15秒)
→ Forwarding(合計 30秒 以上)
※PortFast を使用すると即 Forwarding になる
-
ブリッジプライオリティの設定可能値は?
→ 0~61440 の範囲で、4096単位で設定
(例:0、4096、8192、…、61440)
-
STPの主な機能
-
ネットワークにおける「直接接続」と「間接接続」の違いは?
•直接接続(Direct connection):2つの機器が物理的にケーブルで接続されている状態
•間接接続(Indirect connection):間に他の機器やネットワークが介在してつながっている状態(例:ルータ経由)
【補足】
•STPやルーティングでは、直接接続はより優先されることが多い
•トラブルシュートでも「直接か間接か」の判断が重要
以下は、ネットワーク以外の直接的と間接的の意味
直接的:本人や対象に対して、仲介なしで直接関わる・伝えること
間接的:他の手段や第三者を介して伝える・関わること
-
