VRRP / Virtual Router Redundant Protocol

■ VRRP。Virtual Router Redundant Protocol。

  複数のルータやレイヤ3スイッチを利用したネットワークで、
  デフォルトゲートウェイに設定していたルータが障害になったとき、
  デフォルトゲートウェイを自動的に切り替えるためのプロトコル。 
  RFC2338に規定されている。

  VRRPは、直接IP上で動作する(IPパケットに直接カプセル化される)
  トランスポート層プロトコルであり、
  プロトコル番号としては112が割り当てられている。

  なお、米シスコシステムズの独自仕様である
  HSRP(Hot Standby Router Protocol)も同様の機能を持っている。

■ 仮想ルータ。Virtual Router。

  VRRPではLAN上に、
  複数の物理ルータ(複数のIPアドレス/MACアドレス)から構成される
  1つの仮想ルータを定義する。
  そして仮想ルータには、仮想IPアドレスが定められる。

  同じ仮想ルータを構成するルータ・グループを識別するためのIDを
  仮想ルータID(VRID)という。
  また仮想ルータを構成する物理ルータのうち、
  通常使用されているものをマスタルータ、
  スタンバイ状態になっているものをバックアップルータという。

■ 仮想IPアドレス。

  仮想ルータは単一の仮想IPアドレスを持ち、
  ホストはこの仮想IPアドレスをデフォルトゲートウェイとして設定する。
  なお仮想IPアドレスには、
  実際の物理ルータのIPアドレスを使用することもできるが、
  仮想ルータ専用のアドレスを作ることもできる。 

  仮想ルータは、以下のような仮想MACアドレスを持ち、
  LAN内ホストからの、仮想IPアドレスに対するARP要求に対しては、
  このMACアドレスを応答する。
    00-00-5E-00-01-[VRID]
  なおARP要求に応答するのは、マスタールータだけである。

■ マスタールータ。

  VRRPでは、仮想ルータを構成する(同一のVRIDを持つ)
  複数の物理ルータのうちの1台を、マスタールータと定める。
  そして通常時は、このマスタールータが
  仮想IPアドレスを利用し、トラフィックの転送を行う。

  もしも仮想ルータのIPアドレスとして、
  物理ルータの実IPアドレスを利用する場合には、
  この物理ルータが必ずマスタールータになる。

  しかし別のIPアドレスを利用する場合には、
  プライオリティ値(1〜254)の大きい物理ルータがマスターになる。
  (同値であれば、IPアドレスを比較する。)

■ バックアップルータ。

  VRRPでは、マスタールータ以外の物理ルータは、
  すべてバックアップルータとして動作する。

  バックアップルータは、
  マスターがダウンしたとき、速やかに仮想IPアドレスを引き継ぎ、
  あたかも仮想ルータが存在し続けているように動作する。

  LAN内のエンドホストは、もともと
  仮想ルータのIPアドレスをデフォルトゲートウェイに設定しているので、
  マスターがダウンしても、切り替えを意識することなく通信を継続できる。

■ VRRPメッセージ。

  VRRPメッセージの種類には、VRRP広告しかない。

  マスタールータは、このVRRP広告を使って、
  自身のプライオリティ値とVRIDを、1秒間隔で通知する。
  このVRRP広告は、同一のVRIDの中では、マスタールータしか送信できない。

  VRRP広告を送信する際には、
  送信元IPアドレスには、物理ルータのインターフェースアドレスを、
  あて先IPアドレスには、224.0.0.18という専用のIPマルチキャストアドレスを使用し、
  TTLは255に設定される。

  バックアップルータは、
  マスタールータからのVRRP広告に含まれるプライオリティ値が
  自分のものより大きいときは、バックアップのままで待機する。

  しかしいざマスタールータに障害が生じてVRRP広告が来なくなると、
  バックアップルータは自らVRRP広告を行うようになる。
  すると、同じVRIDに含まれるルータは、
  互いにプライオリティ値を比較して、再度マスタールータを決める。

  新しいマスタールータが決まると、
  そのルータはすぐLAN内にマルチキャストフレームを送信する。
  このとき使用する送信元MACアドレスは、
  以前のマスタルータから引き継いだ、仮想MACアドレスである。

  すると、LAN内のスイッチは
  そのMACアドレスを再学習し、即座にMACテーブルを更新、
  フレームを転送すべき物理ポートを切り替えることができる。

■ 負荷分散。

  VRRPはルータの2重化のみを提供するもので、
  複数のルータに負荷分散を行う機能は備えていない。
  負荷分散を併用するには以下のようにする。

  ネットワーク内に2つのVRID(VRID1/VRID2)を作成し、
  VRID1ではルータ1をマスタールータとし、
  VRID2ではルータ2をマスタールータとする。

  ネットワーク内のパソコンの半数は
  VRID1の仮想IPアドレスをデフォルトゲートウェイとして設定し、
  残りではVRID2の仮想IPアドレスをデフォルトゲートウェイに設定する。

以上。

2004/03/04 pm

HOME |  BACK

テレワークならECナビ Yahoo 楽天 LINEがデータ消費ゼロで月額500円〜!
無料ホームページ 無料のクレジットカード 海外格安航空券 海外旅行保険が無料! 海外ホテル