はじめに
今回はVRRP(Virtual Router Redundancy Protocol)についてお勉強しましょう。
VRRPはRFC2338で規定されている、標準のGateway冗長化のプロトコルです。 HSRPはシスコ独自で作ったプロトコルです。でもRFC2281として載っています。 Informationalですが。。
VRRPは標準のプロトコル、といってもCiscoに実装されているVRRPは多少の機 能拡張がなされいるので、他メーカーのVRRPと互換性があるのかどうか、実際 にやったことがないのでわかりません。
Restrictions
VRRPはマルチアクセス、マルチキャスト、ブロードキャストが可能なイーサネ
ットLANで動作するように設計されています。
VRRPは、Ethernet/Fast Ethernet/Bridge Group Virtual Interface(BVI)/
Gigabit Ethernet/Mutiprotocol Label Switching(MPLS) Virtual Private Networks(VPNs)
をサポートしています。
RFC2338に規定されているVRRPはFDDIやToken Ringでも動作するようですが、 Ciscoで実装されているVRRPはFDDIとToken Ringはサポートしていないようで す。
BVIでのサポートは12.3(14)T以降です。
BVIインタフェースではSpanning-treeが動作するので、Fowarding Delayが発 生します。よってVRRPのadvertise timerはFowarding Delayよりも大きくして おく必要があります。そうしないとVRRPのadvertiseパケットのやりとりがで きず、予期しない切り替わりが発生する場合があります。
bridge forward-timeコマンドでForwarding Delayを小さくするか、 vrrp timers advertiseコマンドでVRRPのadvertise timerを大きくして調整で きます。
VRRP Operation
VRRPはHSRPと同様にGatewayとなるアドレスの冗長化プロトコルです。HSRPで はActiveとStandbyという言葉を使ってどちらがパケット転送処理を行ってい るのかを識別しましたが、VRRPでは、それぞれMasterとBackupという言葉を使 います。
動作は基本的にHSRPは同一ですが、HSRPで言うところのVirtual IPは持たずに、 Master側のルータのインタフェースに割り当てられたIP AddressをVirtual IP のように利用します。
例えば、RouterAとRouterBが存在して、それぞれ10.0.0.1と10.0.0.2のアドレ スを物理インタフェースに設定されていた、とします。RouterAがVRRP Master、 RouterBがVRRP Backupだとすると、PCに設定するDefault GatewayはRouterAの 10.0.0.1となります。
RotuerAが障害を起こすと10.0.0.1のアドレスはRouterBが引き継ぎます。
また、VRRPはMHSRPのようにマルチグループでも設定することができます。
VRRP Benefits
VRRPには以下の利点があります。
-Redundancy
複数のルータをあたかも1つのルータのように見せて、GatewayのSPOF
(Single Point Of Failure)をなくすことができます。
-Load Sharing
MHSRPのようにマルチグループのVRRPを設定することで負荷分散させることが
できます。
-Multiple Virtual Routers
VRRPは255までのマルチグループをサポートしています。とは言っても、ルー
タによっては以下の制限事項により255のグループをサポートできない場合が
あります。
-ルータの処理能力
-ルータのメモリ容量
-サポートできるMac Addressの数
-Multiple IP Address
VRRPはSecondaryアドレス上でも動作させることができます。
-Preemption
HSRPと同様に、Masterのルータが障害から復旧した場合、再度Masterとして動
作できるようになります。
-Authentication
12.3(14)T以降で、VRRPはMD5のハッシュを利用してVRRPグループ内のルータを
認証することができます。
認証キーはインタフェースに直接設定することもできますしKey-chainを利用 することも出来ます。また、text認証もサポートしています。
-Advertisement Protocl
VRRPは224.0.0.18のアドレスをAdvertisementに利用します。またVRRPのプロ
トコル番号は12番です。
-VRRP Object Tracking
HSRP、GLBPでは既にサポートされていたObject Trackingとの連携動作ですが、
VRRPでも12.3(2)T以降で、Object Trackingをサポートするようになりました。
Object Trackingについての説明は割愛しますが、Masterを切り替える方法と
して、Routing Tableに特定のルートが無かったり、特定のあて先へのReachability
が無くなったり、というのをトリガにできます。
VRRP Router Priority and Preemption
Priorityの考え方はHSRPと全く同じです。PreemptionでHSRPと異なっているの は、Preemptの動作がDefaultでenabledということです。HSRPの場合は、 standby preemptコマンドでPreemptionを行うように設定しましたが、VRRPで は不要です。
もし、Preemptionを行わせたくない場合は、no vrrp preemptコマンドで無効 にすることができます。
VRRP Advertisements
VRRP Masterは同一グループ内の他のVRRPルータにVRRP Advertisementsメッセ ージを送信しています。このメッセージには、PriorityやMasterの状態などが 入っています。VRRP AdvertisementsはIPv4パケットにカプセル化され、224.0.0.18 のMulticastで送信されます。
Defaultの送信間隔は1秒ごとです。
では、次回から設定をみていきたいと思います。お楽しみに。
By 『Overseas and Beyond』 Koichi
http://overseasandbeyond.blogspot.com/
