VRRP(Virtual Router Redundancy Protocol)

ルータ2台で冗長化

VRRPはRFC3768で規定されていて、ルータを複数台使って
冗長化させる技術です。

○RFC3768

同様な冗長化の技術として、「HSRP」と呼ばれる技術がありますが、
HSRPはCisco独自の技術のため、Cisco機器でしか使用できません。

HSRPはRFCで標準化されている技術ですので、
たいていのルータやL3スイッチであればサポートしています。

VRRPは2台のルータを仮想的に1台のルータとして動作させることで、
外部のノードからは1台のルータとして認識されます。

実際は、2台のルータのうち1台が「マスタールータ」となり、
トラフィックの転送を行います。
もう1台が「バックアップルータ」となり、マスタールータが
障害になった時にマスタールータに切り替わってトラフィックを
転送します。

マスタールータとバックアップルータでは、同じ仮想IPアドレスと
仮想MACアドレスを保持し、外部ノードは仮想IPアドレスと
仮想MACアドレス宛にトラフィックを送信します。

正常状態の場合、マスタールータが仮想IPアドレスと
仮想MACアドレスを受け持ち、マスタールータがダウンすると
バックアップルータがアクティブになり、仮想IPアドレスと
仮想MACアドレスを受け持ちます。

VRRPを設定する際に必要になる項目は、「仮想IPアドレス」、
「優先度」、「物理IPアドレス」、「VRRPグループ（VRID）」の4つです。
（「仮想MACアドレス」は、VRRPの設定を行うと自動的に設定されます。）

「仮想IPアドレス」は、2台のルータに設定する物理IPアドレスとは別の
IPアドレスを設定する方法と、マスタールータとして動作させるルータの
物理IPアドレスを仮想IPアドレスとして利用する方法もあります。

「優先度」は、マスタールータとバックアップルータを指定するための
値で、値が大きいルータがマスタールータになります。
優先度は「1～254」の範囲で設定が可能です。

「VRRPグループ（VRID）」は、マスタールータとバックアップルータが、
お互いを識別するための値で、マスタールータとバックアップルータで
同じ値にする必要があります。

仮想MACアドレスは、「VRRPグループ」の値に基づいて2台のルータで
同じMACアドレスが設定されます。
具体的には、「00:00:5e:00:01:(VRRPグループ値)」となります。

上記項目を設定し、外部ノードのデフォルト・ゲートウェイの
IPアドレスとして、仮想IPアドレスを設定します。
こうすることで、ルータが切り替わっても常に仮想IPアドレス宛に
トラフィックが送信されるため、冗長性が確保できます。

上図はルータAをマスタールータ、ルータBをバックアップルータに
設定した場合の設定値例です。
仮想IPアドレスは物理IPアドレスとは別に設定しています。

注意点としては、VRIDと仮想IPアドレスは必ず同じ値を
設定しなければいけません。
仮想MACアドレスは自動で設定されますが、これも同じ値が
設定されます。
また、優先度はマスタールータの方をバックアップルータよりも
大きくしておくことが重要です。

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓