VRRP(Virtual Router Redundancy Protocol)

ルータ2台で冗長化

VRRPはRFC3768で規定されていて、ルータを複数台使って
冗長化させる技術です。

同様な冗長化の技術として、「HSRP」と呼ばれる技術がありますが、
HSRPはCisco独自の技術のため、Cisco機器でしか使用できません。

HSRPはRFCで標準化されている技術ですので、
たいていのルータやL3スイッチであればサポートしています。

VRRPは2台のルータを仮想的に1台のルータとして動作させることで、
外部のノードからは1台のルータとして認識されます。

実際は、2台のルータのうち1台が「マスタールータ」となり、
トラフィックの転送を行います。
もう1台が「バックアップルータ」となり、マスタールータが
障害になった時にマスタールータに切り替わってトラフィックを
転送します。

マスタールータとバックアップルータでは、同じ仮想IPアドレスと
仮想MACアドレスを保持し、外部ノードは仮想IPアドレスと
仮想MACアドレス宛にトラフィックを送信します。

正常状態の場合、マスタールータが仮想IPアドレスと
仮想MACアドレスを受け持ち、マスタールータがダウンすると
バックアップルータがアクティブになり、仮想IPアドレスと
仮想MACアドレスを受け持ちます。

VRRPを設定する際に必要になる項目は、「仮想IPアドレス」、
「優先度」、「物理IPアドレス」、「VRRPグループ（VRID）」の4つです。
（「仮想MACアドレス」は、VRRPの設定を行うと自動的に設定されます。）

「仮想IPアドレス」は、2台のルータに設定する物理IPアドレスとは別の
IPアドレスを設定する方法と、マスタールータとして動作させるルータの
物理IPアドレスを仮想IPアドレスとして利用する方法もあります。

「優先度」は、マスタールータとバックアップルータを指定するための
値で、値が大きいルータがマスタールータになります。
優先度は「1～254」の範囲で設定が可能です。

「VRRPグループ（VRID）」は、マスタールータとバックアップルータが、
お互いを識別するための値で、マスタールータとバックアップルータで
同じ値にする必要があります。

仮想MACアドレスは、「VRRPグループ」の値に基づいて2台のルータで
同じMACアドレスが設定されます。
具体的には、「00:00:5e:00:01:(VRRPグループ値)」となります。

上記項目を設定し、外部ノードのデフォルト・ゲートウェイの
IPアドレスとして、仮想IPアドレスを設定します。
こうすることで、ルータが切り替わっても常に仮想IPアドレス宛に
トラフィックが送信されるため、冗長性が確保できます。

上図はルータAをマスタールータ、ルータBをバックアップルータに
設定した場合の設定値例です。
仮想IPアドレスは物理IPアドレスとは別に設定しています。

注意点としては、VRIDと仮想IPアドレスは必ず同じ値を
設定しなければいけません。
仮想MACアドレスは自動で設定されますが、これも同じ値が
設定されます。
また、優先度はマスタールータの方をバックアップルータよりも
大きくしておくことが重要です。

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓