L2スイッチの動作原理

L2スイッチとは

L2（レイヤー2）スイッチは、OSI参照モデルの第2層（データリンク層）で動作するネットワーク機器です。MACアドレスに基づいてフレームを適切なポートに転送する役割を担い、社内LANの基盤として最も多く使用される機器です。

MACアドレスとは

MACアドレス（Media Access Control Address）は、ネットワーク機器のNIC（ネットワークインターフェースカード）に製造時に書き込まれる48ビットの物理アドレスです。

MACアドレステーブルとフレーム転送

L2スイッチはMACアドレステーブル（別名：CAMテーブル）を内部に持ち、「どのポートにどのMACアドレスの機器が接続されているか」を学習・記録します。

1. 学習（Learning）：フレームを受信すると、送信元MACアドレスとポート番号をテーブルに記録
2. 検索（Lookup）：宛先MACアドレスをテーブルで検索
3. 転送（Forwarding）：宛先が見つかれば該当ポートのみに転送（ユニキャスト転送）
4. フラッディング（Flooding）：宛先が見つからなければ受信ポート以外の全ポートに転送
5. エージング（Aging）：一定時間通信がないエントリは自動削除（通常300秒）

STP（Spanning Tree Protocol）

STPは、L2ネットワーク上のループを防止するためのプロトコル（IEEE 802.1D）です。冗長構成のためにスイッチ間を複数のケーブルで接続すると、フレームがネットワーク上を永遠に回り続ける「ブロードキャストストーム」が発生し、ネットワーク全体がダウンします。

ブロードキャストストームとは

ループが存在するとブロードキャストフレームが無限に増幅・循環し、スイッチのCPUとポート帯域を100%消費してネットワークが完全に停止する現象です。

STPの動作原理

1. ルートブリッジの選出：ブリッジIDが最小のスイッチがルートブリッジに選ばれる
2. ルートポートの決定：各スイッチでルートブリッジに最も近いポートを選出
3. 指定ポートの決定：各リンクでルートブリッジに近い側のポートを指定ポートとする
4. ブロッキング：上記以外のポートをブロッキング状態にしてループを遮断

RSTP（Rapid Spanning Tree Protocol）

RSTPはSTPの改良版で、以下の点が強化されています。

項目	STP (802.1D)	RSTP (802.1w)
収束時間	30〜50秒	1〜3秒
ポート状態	5つ（Disabled/Blocking/Listening/Learning/Forwarding）	3つ（Discarding/Learning/Forwarding）
BPDU送信	ルートブリッジのみ	すべてのスイッチが送信
下位互換	—	STPと互換あり

ループ防止の実務的対策

ひとり情シスの視点：中小企業の現場で最も多いループ障害は、会議室などで社員が誤ってLANケーブルを同じスイッチの2つのポートに接続してしまうケースです。以下の対策が有効です。

• ループ検知機能：マネージドスイッチのループ検知を有効にする
• ストームコントロール：ブロードキャスト量のしきい値を設定し、超過時にポートを遮断
• BPDUガード：エッジポート（PC接続用）でBPDUを受信した場合にポートを無効化
• 物理的対策：不要なポートをシャットダウン、ケーブルにラベリング