高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
スパニングツリープロトコルとは
スパニングツリープロトコル(Spanning Tree Protocol)、略して STP は、ネットワーク機器同士をつなぐときに起こりがちな“ループ”を避けるための基本的なしくみです。ネットワーク機器の間に複数の経路があると、データが同じ経路を何度も回ってしまい通信が混雑したり止まってしまったりします。そこで スパニングツリープロトコル は、一部の経路を一時的に無効化して“木のような一本の道”を作り出します。これにより、ネットワーク全体のデータがスムーズに流れるようになります。
STP は特に スイッチ や ブリッジ と呼ばれる機器同士の接続に使われ、家庭用の機器から企業の大規模ネットワークまで幅広く利用されています。新しい機器には通常、STP の機能が搭載されており、設定を少し工夫するだけで自動的にループを防げるようになっています。
どうやってループを防ぐのか
STP はまず、ネットワーク内で Root Bridge という基準となるブリッジを決めます。Root Bridge は最も優先される機器で、ID が最も小さいスイッチが選ばれます。次に、Root Bridge へ向かう最良の経路を各スイッチが選びます。これを Root Port と呼びます。最後に、それぞれのセグメントでデータを転送するポートを Designated Port と決め、他の接続は Blocked Port(データ伝送を止めるポート)として待機状態にします。
この一連の選択は BPDU という特別な通信の枠組みを使って行われます。BPDU は「この経路でデータを送るとどうなるか」を伝える短いメッセージで、各機器が受け取って比較し、最適な経路を決定します。
状態と用語のイメージ
STP の動作にはいくつかの状態と役割があります。下の表は基本のイメージを整理するのに役立ちます。
| 用語 | 意味 |
|---|---|
| Root Bridge(根ブリッジ) | ネットワーク全体の基準となる一台。ID が一番低いスイッチが選ばれます。 |
| Root Port | 各スイッチが Root Bridge へ向かう最良経路のポート。 |
| Designated Port | そのセグメント内でデータを送るべきポート。 |
| Blocked Port | ループを避けるため、データ伝送を停止しているポート。 |
STP のバリエーションと現代の使い方
古い STP(標準的なSTP)に比べて、RSTP(Rapid Spanning Tree Protocol)は収束(ネットワークが新しい経路を確立するまでの時間)が速くなります。さらに MSTP(Multiple Spanning Tree Protocol)は、複数の仮想グループに対して異なる経路を組み合わせることができ、規模が大きいネットワークで有効です。現代の企業ネットワークでは、RSTP または MSTP を用いるのが一般的です。
実務でのポイントと注意点
STP を正しく使うコツは、機器同士の設定を過剰に複雑にしすぎず、基本原理を押さえることです。以下の点を意識しましょう。
1. ブリッジID の競合を避けるため、各スイッチの識別子を適切に設定する。2. 物理トポロジーが変わったときに convergence が遅くならないよう、RSTP/MSTP への移行を検討する。3. ルールを明確にして、冗長リンクのうちどれをブロックするのかをチームで共有する。
よくある質問と誤解を解くヒント
Q: STP を無効にしてもいいケースは? A: 基本的には有効のままにしておくべきですが、特殊な仮想化環境やテスト環境では、STP を一時的に OFF にすることがあります。しかし本番環境では、適切な設定が推奨されます。
Q: STP だけでなくネットワーク全体の安全性はどうなる?
STP はループを防ぎますが、セキュリティ対策は別途必要です。適切なアクセス制御や監視と組み合わせて運用しましょう。
スパニングツリープロトコルの同意語
- スパニングツリープロトコル
- ネットワーク内のループを防ぐため、冗長な経路を木構造に整理するIEEEの標準プロトコルです。
- STP
- Spanning Tree Protocolの略。基本的なスパニングツリープロトコルを指します。
- スパニングツリーアルゴリズム
- STPを実現するアルゴリズム全般を指す用語。ルートブリッジの選出やポートのブロック/転送の決定を行います。
- IEEE 802.1D
- STPの正式な標準規格。IEEE 802.1Dにより規定されています。
- IEEE 802.1D 標準
- 802.1Dとして定義されたSTPの公式標準のこと。
- Rapid Spanning Tree Protocol
- RSTPの正式名称。STPの収束時間を短縮した派生規格です。
- RSTP
- Rapid Spanning Tree Protocolの略。STPの高速化版を指します。
- Rapid Spanning Tree
- RSTPの別表記。
- MSTP
- Multiple Spanning Tree Protocol。VLANごとに独立したスパニングツリーを動作させる拡張規格です。
- Multiple Spanning Tree Protocol
- MSTPの正式名称。
- PVST
- Per-VLAN Spanning Treeの略。VLANごとに個別のSTPを適用するCiscoの拡張です。
- PVST+
- PVSTの拡張版。機能追加を含むCiscoの実装。
- Per-VLAN Spanning Tree
- PVSTの正式名称。
- Per-VLAN Spanning Tree Protocol
- PVSTの正式呼称。VLANごとに独立したSTPを提供します。
- スイッチングループ防止プロトコル
- STP系の機能全般を指す一般的な表現。ループを回避する目的の技術です。
- IEEE 802.1W
- RSTPを規定する標準。Rapid Spanning Tree Protocolに対応します。
- 802.1W
- IEEE 802.1Wの別表記。RSTPの標準を指す shorthand 表現。
スパニングツリープロトコルの対義語・反対語
- ループを許容する設計
- スパニングツリープロトコルが目指す『ループを回避して単一路線を選択する』性質の反対で、ネットワーク内でループが発生することを前提とした設計のこと。
- 全ポートをフォワーディング状態にする設計
- STPは冗長経路の一部をブロックしてループを防ぐが、すべてのポートをフォワードさせてループを生む可能性を許容する設計のこと。
- フラットトポロジーの採用
- スパニングツリーは木構造(階層的なトポロジー)を作るが、フラットなトポロジー(階層性のない設計)を前提とする対極の考え方。
- ルートブリッジ依存なしの設計
- STPはルートブリッジを中心に経路選択を行うが、それに依存しない、あるいはルートブリッジを必要としない設計のこと。
- ループ検出・阻止機構を持たないプロトコル
- STPはループ検出・阻止を行う機構を備えるが、それを持たない、あるいは無効化した設計のこと。
- 冗長性を前提としない設計
- STPは冗長な経路を管理してループを回避するが、冗長性を前提とせず、単一路線のみを想定した設計のこと。
- 静的・固定トポロジーの採用
- STPは動的にトポロジーを学習・適応する側面があるが、あえて静的・固定のトポロジーだけを使う設計のこと。
スパニングツリープロトコルの共起語
- スパニングツリープロトコル
- ネットワーク内でループを防ぐためのプロトコル。複数のスイッチを横断するトポロジーを管理します。
- 802.1D
- STPの標準規格。初代の公式仕様として広く使われました。
- 802.1W
- RSTPの標準規格。従来のSTPを高速化した改良版です。
- RSTP
- Rapid Spanning Tree Protocol。収束を速くするSTPの改良版。
- MSTP
- Multiple Spanning Tree Protocol。VLANごとに異なるスパニングツリーを構築可能です。
- PVST+
- Per VLAN Spanning Tree。VLANごとに独立したスパニングツリーを運用します(主に Cisco の実装)。
- ルートブリッジ
- ツリーの中心となるスイッチ。全経路の決定に影響します。
- ルートポート
- ルートブリッジへ最適な経路を提供するポート。
- 指定ポート
- セグメント上で最適なポート。データを流す側として選ばれるポート(Designated Port の訳語)です。
- ブロックポート
- ループ防止のためにフレームの転送を止めるポート。
- ブリッジID
- ブリッジの一意識別子。優先度と MAC アドレスの組み合わせで決まります。
- ブリッジ優先度
- ブリッジID の決定時に比較される優先度値。低いほど優遇されます。
- パスコスト
- ルートへ到達する経路の総合的なコスト。複数のリンクの重みを合計します。
- ポートコスト
- 各ポートに割り当てられたコスト。リンクの速度に基づく値です。
- BPDU
- Bridge Protocol Data Unit。STP の制御メッセージで設定情報を伝えます。
- 設定BPDU
- ルート選出やポート役割の情報を含む BPDU のタイプのひとつ。
- トポロジー変更通知
- トポロジーが変化したことを通知するBPDU。再計算を促します。
- トポロジー変更
- ネットワークのトポロジーが変更されること。
- TCN
- Topology Change Notification の略。トポロジー変更を知らせます。
- TCA
- Topology Change Acknowledgement の略。変更を受け取ったことを通知します。
- ネットワークループ
- 同一データが無限に回り続ける現象。STP で防止します。
- 冗長リンク
- 障害時にも通信を維持するための複数リンクのこと。
- 収束
- 新しいトポロジーが安定してデータ転送を許容する状態になるまでの時間。
- Helloタイム
- BPDU を送出する間隔を指す時間設定。
- Forward Delay
- ポートが Forwarding 状態へ入る前の待機時間。
- Max Age
- BPDU が有効と判断される最大時間。超えると再計算が始まります。
- ポート状態
- STP が管理するポートの状態カテゴリ。
- Blocking
- データ転送をせず、ループ回避のため待機する状態。
- Listening
- データ受信はせず、MAC アドレス学習の準備をする状態。
- Learning
- MAC アドレスを学習する期間。
- Forwarding
- データの転送を許可する状態。
- Disabled
- ポートが無効化されている状態。
- ポート役割
- ポートが担う役割の分類。Root Port、Designated Port など。
- Root Port
- ルートブリッジへ向かう経路を提供するポート。
- Designated Port
- セグメント上で代表となるポート。データを転送します。
- Alternate Port
- RSTP で代替経路を示すポート。
- Backup Port
- 同一セグメント内のバックアップとして機能するポート。
- VLAN
- 仮想LAN。VLAN ごとに独立したスパニングツリーを適用できる場合があります。
- Edgeポート
- 末端機器接続時の STP 発生を早める設定のポート。
- PortFast
- エッジポートを素早く転送状態にする Cisco の機能名。
- MACアドレス
- 各スイッチの識別子となる物理アドレス。
- VLANごとのスパニングツリー
- VLAN ごとに別々のスパニングツリーを構築します(MSTP や PVST+ の考え方)。
スパニングツリープロトコルの関連用語
- スパニングツリープロトコル(STP)
- ネットワーク上の冗長な物理リンクが原因で発生するループを防ぐため、最適な経路を決定して一部のポートをブロックする仕組み。
- IEEE 802.1D
- STPを規定する標準規格。初版として広く使われてきました。
- ルートブリッジ
- トポロジーの中心となるブリッジ。全体の経路コスト計算で基準点になります。
- ブリッジID
- ブリッジを一意に識別する値。Bridge PriorityとMACアドレスの組み合わせ。低い値が優先されます。
- ブリッジ優先度
- Bridge IDの先頭部を決める数値。小さいほどルートブリッジになりやすい。
- パスコスト
- 根までの経路の合計コスト。ポートの速度に応じた値が用いられます。
- ルートポート
- ルートブリッジへ向かう経路上の出口ポート。
- デザインポート(Designated Port)
- 各セグメントで最も適切と判断されるポート。セグメントのデータ転送を担当します。
- ブロックポート
- ループを防ぐために転送を停止しているポート。
- ポート役割
- STPで定義されるポートの役割。ルートポート、デザインポート、ブロックポートなど。
- ポート状態
- STPのポートの現在の状態。従来は Listening/Learning/Forwarding/Blocking/Disabled。RSTPではDiscardingが追加されます。
- BPDU
- Bridge Protocol Data Unit。STPの制御情報を含む特別なデータパケット。
- 構成BPDU
- ルート情報やポート情報を含むBPDU。隣接ブリッジと交換されます。
- Topology Change Notification(TCN)
- トポロジーが変更されたことを通知するBPDU。ネットワークの収束を促します。
- ループ防止
- 冗長リンクを使用しつつ、ネットワークがループしないようにする仕組み。
- 冗長リンク
- 可用性を高めるための複数の物理リンク。
- VLAN
- 仮想LAN。1台の物理スイッチを複数の論理セグメントに分けられます。
- PVST+(Per-VLAN Spanning Tree Plus)
- VLANごとに独立したSTPを動作させる、Ciscoの拡張。
- PVST(Per-VLAN Spanning Tree)
- VLANごとに個別のSTPを適用する考え方。
- RSTP(Rapid Spanning Tree Protocol、802.1W)
- STPの収束を高速化する後継プロトコル。Port/Stateの変化を迅速に反映します。
- MSTP(Multiple Spanning Tree Protocol、802.1S)
- 複数のSTPインスタンスをVLANグループごとに実行する仕組み。
- MSTI(Multiple Spanning Tree Instance)
- MSTP内の各インスタンス。VLANとインスタンスの対応を決めます。
- MST Region
- MSTPの設定を共有する領域。領域内でインスタンス情報を統合します。
- CIST(Common and Internal Spanning Tree)
- MSTPの核となる共通ツリー。領域内外の橋を統合します。
- ルートガード
- ルートブリッジの位置を変更されにくくする保護機能。
- BPDUガード
- EDGEポートでBPDUを受信した場合にポートをシャットダウンする安全機能。
- ループガード
- RSTPでトポロジーの不正変化によるループを検知・防止します。
- PortFast
- エンドデバイス接続ポートをすぐForwarding状態に移行させる機能(Cisco実装)。
- BPDUフィルタ
- BPDUの送受信を制御する設定。特定のポートでBPDUを避けたい場合に使います。
- Hello Time
- BPDU送信間隔。デフォルトは約2秒。
- Max Age
- BPDUの有効期限。デフォルトは約20秒。
- Forward Delay
- ポートがLearningからForwardingに移行するまでの待機時間。デフォルトは約15秒。
- 収束時間
- トポロジー変更後、新しい安定状態へ到達するまでの時間の目安。
- 802.1Q(VLAN tagging)
- VLANを識別するタグを規定する規格。STPと組み合わせてVLANごとの経路制御を行います。
- Alternate Port
- RSTPでルートポート以外の代替経路候補となるポート。
- Backup Port
- 同じセグメント内のバックアップ経路として機能するポート。
- Edge Port
- エンドデバイス接続用のポート。通常はすぐForwardingへ移行します。
- Discarding
- RSTPにおけるポート状態の1つ。ブロック相当の状態。
- UplinkFast
- Ciscoの古い収束を早める機能。現在はRSTPの設計と連携して使用されます。
スパニングツリープロトコルのおすすめ参考サイト
インターネット・コンピュータの人気記事
