ルートガードとは、ネットワークのL2スイッチ環境で用いられる機能の一つで、スパニングツリープロトコル(STP)のルートブリッジの不正な変更を防ぐ役割を持っています。ネットワーク上で意図しないスイッチがルートブリッジになるのを防ぐことで、ネットワークのトポロジーが安定し、通信の断絶やループ発生を抑制します。特にVLAN環境で複数のスイッチが連携している場合に重要です。
ルートガードが利用される理由は、不正な機器や誤設定によってルートブリッジが切り替わると、通信経路が大きく変わり、ネットワークが不安定になるからです。これにより、サービス停止や遅延が発生するリスクを低減できます。具体的には、データセンターや企業の大規模ネットワークで、VLANごとに最適なルートが維持されるよう、ルートガードを導入して冗長化構成の信頼性を高めています。
仕組みとしては、ルートガードを有効にしたポートは、ルートブリッジになるためのBPDU(ブリッジプロトコルデータユニット)を受信すると自動的に「ルートブロック」状態になり、ルートブリッジの役割変更を防止します。これにより、不正なルートBPDUがネットワークに侵入した際に、問題を起こしたポートが一時的に通信を遮断され、全体のネットワーク安定性が保たれる仕組みです。