目次
高度なネットワーク冗長化設計入門:STP+リンクアグリゲーション+VRRPで止まらないネットワークを作る
どうも!リョクちゃです。
これまで学んだ
STP(ループ防止)、リンクアグリゲーション(帯域とL2冗長)、VRRP(ゲートウェイ冗長) を組み合わせることで、より実用的で強固なネットワークを設計できます。
本記事では、L2・L3を跨いだ冗長化設計の基本と、実務で注意すべきポイントを解説します。
スポンサーリンク
なぜ複合的な冗長設計が必要か
単一の冗長技術では、以下のような課題が残ります。
- STPだけ → 帯域が使い切れず片系が待機状態になる
- LAGだけ → ゲートウェイ機能が単一機器に依存する
- VRRPだけ → L2のループや単一リンク障害に弱い
これらを組み合わせることで、 停止リスクを最小化しつつ帯域を最大活用できます。
設計の基本パターン
1. アクセス層(L2)での冗長化
- リンクアグリゲーション(LAG / EtherChannel) でスイッチ間を束ねて帯域を拡張
- STPのRootブリッジを意図的に決定し、予期しない経路の変化を防止
👉 Rootブリッジをコアルータ側に設定するのがベストプラクティス。
2. コア層(L3)での冗長化
- VRRP / HSRP を利用し、デフォルトゲートウェイを冗長化
- 各VLANごとにVRRPグループを作り、Active/Standbyを振り分けることでトラフィックを分散可能
例:
- VLAN10 → CoreSW1をMaster
- VLAN20 → CoreSW2をMaster
実務でのベストプラクティス
- RootブリッジとVRRP Masterの整合性
STPのRootとVRRPのMasterは同じスイッチにすると経路が安定。 LACPを利用した安全なリンク集約
静的設定よりもLACP推奨。リンク異常検知と自動除外が効く。テスト環境で障害シナリオを確認
ケーブル抜きテストやMasterダウンテストを事前に実施。監視とログ収集を導入
show spanning-tree,show etherchannel summary,show vrrpなどを監視で活用。
トラブル例と対策
| トラブル例 | 原因 | 対策 |
|---|---|---|
| 意図しないRootブリッジの切り替わり | Priority未設定 | コア側に低いBridge Priorityを設定 |
| VRRP切り替わり後の帯域不均衡 | VLANごとのMaster設計不足 | VLANごとにActive/Standbyを分散 |
| LAG片系障害で通信不安定 | LACP未使用 | LACP設定を使用し異常リンクを自動切り離し |
まとめ
- L2(STP+LAG)とL3(VRRP)を組み合わせることで、高可用性かつ高効率なネットワークが構築できる
- RootブリッジとVRRP Masterの整合性を取ることが設計の要
- 障害発生時の動作をテストすることで実運用に強いネットワークを実現
👉 次回は、より実務寄りの「障害シナリオと切り分けの実践」へ進みます。
