|
 VRRPとは
VRRPは、RFC3768定義の標準化されたデフォルトゲートウェイの冗長性プロトコルです。HSRPと機能は
ほぼ同様です。VRRPでは、HSRPでのActiveルータをマスタルータ、Standbyルータをバックアップルータ
と言います。HSRPの主な相違点としては、VRRPでは物理インターフェースのIPアドレスをVRRPグループの
仮想IPアドレスを設定することができます。その場合はそのアドレスを所有するルータがマスタールータと
なります。また、VRRPではバックアップルータがアドバイタイズメント(
HSRPでいうHelloプロトコル )をマスタ
ルータに対して送信しないことから、マスタルータは現在のバックアップルータを認識することはできません。
| VRRPの基本エッセンシャル |
| 仮想IPアドレス |
マスタルータで保持されるIPアドレス。PC端末等に実際に設定するデフォルトゲートウェイのIPアドレス。 |
| 仮想MACアドレス |
バックアップルータで保持されるMACアドレス。PC端末などのARPテーブルにキャッシュされるMACアドレス。 |
| 仮想ルータ |
仮想IPアドレスと仮想MACアドレスを持つ仮想のルータ。マスタルータとバックアップルータにより構成。 |
| アドバタイズメント |
VRRPを有効にしたルータ 間でVRRP情報をやり取りするマルチキャスト
( 224.0.0.18 IP番号112 ) |
| Masterルータ |
仮想IPアドレス ( 仮想MACアドレス ) を宛先として転送されてきたトラフィックをルーティングするルータ。 |
| Backupルータ |
アクティブルータがダウンした場合に仮想IPアドレス
( 仮想MACアドレス ) の制御を引き継ぐルータ。 |
| VRRPグループ |
VRRPに参加して仮想ルータをエミュレートするルータの集合。通常、セグメントごとに1つのグループを作成。 |
| VRRPプライオリティ |
アクティブまたはスタンバイになるのかを決めるもの。高い値を持つルータがアクティブ。デフォルト値100。 |
| 仮想IPアドレスオーナー |
仮想IPアドレスを持つVRRPルータのことであるが、その仮想IPを自身の物理IPアドレスとして保持する。 |
仮想IPがマスタルータで保持されているかはsh
ip arp、仮想MACはスイッチでsh mac-address-tableによりキャッシュ場所が確認可能
HSRPと同様に物理I/Fに設定されたIPアドレスとは異なるアドレスを、仮想IPアドレスとして設定する
ことはできますが、一般的にVRRPといえば、ルータの物理I/Fを仮想IPアドレスとして設定します。
Ciscoでは、仮想IPアドレスに物理IPアドレスを使用されたルータが自動的にマスタルータとなります。
IOS12.3以降ではそのI/Fが自動的にプライオリティ「255」となります。この自動で設定される値「255」
については変更することは出来ません。上図のホストでは、仮想IPアドレスに「192.168.0.254」のIPを
設定しています。R1がダウンするとR2が「192.168.0.254」のIPアドレスを引き継ぎ冗長性を実現します。
VRRPアドバタイズメントをやり取りした結果、R1がVRRPプライオリティ値が高いことからマスタルータ
となり、R2はバックアップルータになります。ホストが異なるセグメントと通信する場合、192.168.0.254
にパケットが送信されますがARP応答はR1が行うので、ホストからのパケットはR1に送信されます。
R1がダウンした場合、バックアップルータがアドバタイズメントを受信しなくなりマスタダウンのInterval
(HSRPでいうholdtime)を過ぎるとアクティブルータの役割が引き継がれます。このVRRP収束の間は
一時的に通信できませんが、収束後は引き続きR2によりゲートウェイが提供され通信可能となります。
※ HSRPと同様にプライオリティが同じ値である場合、I/FのIPアドレスが大きい方がマスタルータとなります。
※ VRRPでは仮想MACアドレスに [ 0000.5e00.01xx
] を使用します。「xx」はVRRPのグループ番号となります。
下図はHSRPと同様にルータの物理I/Fのアドレスではないアドレスを仮想IPアドレスとして実装して
います。正常時、障害時の動作は、物理I/Fのアドレスを仮想IPとして実装している上図と同じです。
|