ルートガード【root guard】

概要

ルートガード（root guard）とは、ネットワークスイッチの機能の一つで、STP(Spanning Tree Protocol)におけるルートスイッチが意図せず変更されることを防ぐため、新たに接続したスイッチがルートになることを阻止すること。

円環状の経路を含むネットワークを構成する場合、フレームがループをし続けてしまうのを防ぐため、一台のスイッチを起点として一部の経路を遮断し、スイッチを木構造（ツリー）に編成するスパニングツリーと呼ばれる技術が用いられる。

その際の起点（木構造の根本）となるスイッチがルートスイッチ（root：根）で、ネットワーク上のスイッチの中から管理者が設定したブリッジプライオリティ（優先度）が最も小さいものが選出され、スイッチ間で制御情報をやり取りして経路が編成される。

ここに新たにスイッチが接続されると、既存のルートと優先度を比較し、低ければ新しいスイッチがルートに選び直されて経路が再構成される。再構成の際にしばらく通信断が発生することがあるため、管理者が意図しないルート変更が行なわれると不具合の原因となる場合がある。

これを防ぐにために設定されるのがルートガードで、指定したポートの先に優先度の低いスイッチが接続されても、ルートの変更を阻止することができる。各スイッチのポート単位で指定するため、ネットワークの末端に位置する部署が独自に設備を導入するなど、管理者が把握していない機器が接続される可能性があるポートにルートガードを指定しておくとよい。

(2021.12.15更新)