VRRP

パソコンなどは、デフォルトゲートウェイがダウンするとサブネットをまたがる通信ができなくなってしまいます。

本項では、これを冗長化するVRRP(Virtual Router Redundancy Protocol)について説明します。

VRRPとは

VRRPは、複数のルーターを1台の仮想的なルーターに見せることができます。

VRRPは、仮想IPアドレスを持つ仮想ルーターを構成する。

上の図で、各ルーターに設定されたIPアドレスに対して、172.16.1.1172.16.2.1は仮想IPアドレスと呼ばれます。また、仮想ルーターに属するルーターの内、1台のみアクティブになります。

パソコンやサーバーは、仮想IPアドレスをデフォルトゲートウェイに設定することで、アクティブなルーターがルーティングを行って通信可能となります。

VRRPの動作

VRRPは、VRID(Virtual Router ID)をグループ番号として使います。

例えば、VRIDが1番の2台のルーター、VRIDが2番の3台のルーターはセットとしてそれぞれ1台の仮想ルーターになります。

VRIDが同じ番号のルーターが仮想ルーターになる。

ルーターが起動すると、マルチキャストアドレスの224.0.0.18宛てに制御パケットを送信します。制御パケットにはVRIDや優先度が入っており、自身に設定されたVRIDと同じであれば同じグループと認識します。

また、優先度に従ってアクティブになるルーターが決定されます。このルーターをマスタールーターと言い、その他のルーターはバックアップルーターと言います。

224.0.0.18宛ての制御パケットの優先度でマスタールーターが決定される。

仮想IPアドレスは、ルーターのインターフェースのIPアドレスと同じにすることもできます。この場合は、仮想IPアドレスと同じIPアドレスと持つルーターがマスタールーターになります。また、別のIPアドレスを設定することも可能です。

なお、仮想IPアドレスのMACアドレスは「00-00-5E-00-01-xx」で、xxの所はVRIDになります。マスタールーターは仮想IPアドレスのMACアドレスを要求するARPに対してはこのMACアドレスを応答し、このMACアドレス宛ての通信は自身がルーティングする必要があると判断します。

切り替え

マスタールーターは、デフォルトでは常に1秒間隔で224.0.0.18宛てに送信を続けます。バックアップルーターは制御パケットを送信しませんが、マスタールーターの制御パケットを監視しています。

マスタールーターの制御パケットが3秒間(デフォルト)届かないと、マスタールーターがダウンしたと判断します。この時、優先度に従ってマスタールーターが決定され、新しいマスタールーターがルーティングするようになります。

マスタールーターからの制御パケットが届かないと、バックアップルーターがマスタールーターになる。

つまり、すぐにマスタールーターのダウンを検知して、切り替わることができるということです。

マスタールーターが切り替わった後、ダウンしたルーターが復帰した場合、仮想IPアドレスと同じIPアドレスを持つルーターであればマスタールーターに戻ります。

仮想IPアドレスにマスタールーターのIPアドレスを使っている場合は、復帰すると必ずマスタールーターに戻る。

また、デフォルトの状態では仮想IPアドレスと同じでない場合もマスタールーターに戻りますが、プリエンプトモードをoffにすることで戻らないようにもできます。

VRRPのポイント

VRRPは、ルーター自体をグループにするのではなく、インターフェースに割り当てられたIPアドレスをグループにします。

このため、インターフェースごとに異なる仮想ルーターを形成することができます。

インターフェース単位に仮想ルーターを形成する。

このため、行きは一番左のルーターがマスタールーターでルーティングを行い、返りは真ん中のルーターがマスタールーターでルーティングを行うといったこともできます。

もちろん、行きも返りも同じルーターをマスタールーターにして、同じルーターがルーティングすることも可能です。

関連ページ

設定編「VRRPの設定 - Catalyst
CatalystでのVRRPの設定方法を説明しています。