デフォルトゲートウェイを冗長化しても・・・
クライアントPCが他のサブネットを通信したいとき、デフォルトゲートウェイ (ルータ)あてにパケットを送信します。デフォルトゲートウェイとして設定す るIPアドレスは、クライアントPCと同じサブネット上のルータのIPアドレスで す。そして、デフォルトゲートウェイの設定は、DHCPによる自動設定であって も手動設定でも、1つのIPアドレスを設定します。
図 デフォルトゲートウェイの設定
デフォルトゲートウェイのIPアドレスを基本的に1つしか設定しないことから、 デフォルトゲートウェイとなるルータを冗長化しても、ルータ障害時に意図し たとおりに他のサブネットとの通信を継続できません。クライアントPCでデフ ォルトゲートウェイとしているルータがダウンしても、自動的にデフォルトゲ ートウェイの設定は切り替わらないからです。
図 デフォルトゲートウェイ冗長化の問題点
デフォルトゲートウェイがダウンしたら、クライアントPCのデフォルトゲート
ウェイのIPアドレスを他のルータのIPアドレスに変更すればいいわけですが、
非常に手間がかかります。これでは、デフォルトゲートウェイを冗長化した意
味があまりありません。
そこで、クライアントPCに対するデフォルトゲートウェイの冗長化を行うとき
には、VRRPを利用します。VRRPによってクライアントPC側でデフォルトゲート
ウェイのIPアドレスを変更することなく、透過的にデフォルトゲートウェイの
切り替えを行うことができます。
VRRPを使いましょう!
冗長化したい複数のルータでVRRPを動作させると、VRRPのメッセージ(VRRP Advertisement) を交換し仮想ルータを構成します。仮想ルータは仮想IPアドレス、仮想MACア ドレスを持っています。そしてVRRPを設定しているルータはマスタ/バックア ップという役割が割り当てられます。マスタルータは、仮想ルータあてのパケ ットを処理するルータです。バックアップルータはマスタルータがダウンした ときに、マスタルータの役割を引き継ぐルータです。マスタルータは1台のみ でバックアップルータは複数存在することがあります。どのルータをマスタル ータにするかは設定によって決めることができます。
※仮想IPアドレスおよび仮想MACアドレスはVRRPの設定によって決めることが
できます。マスタルータの実IPアドレスを仮想IPアドレスとして使用するこ
ともできます。仮想MACアドレスは、00-00-5E-00-01-[ID]というフォーマットです。
※VRRP Advertisementはマルチキャストアドレス 224.0.0.18 で送信されます。
※複数の仮想ルータを設定し、負荷分散を行うことも可能です。
※同様の機能を実現するCisco独自のHSRP(Hot Standby Router Protocol)もあ
ります。
VRRPの動作の仕組み
マスタルータが仮想ルータあてのパケットを処理するということをもう少し具
体的に考えます。マスタルータとなったルータは、インタフェースに設定され
ているIPアドレスと仮想ルータのIPアドレスの両方を持っていると考えてくだ
さい。MACアドレスも同様に、実MACアドレスと仮想MACアドレスの両方を持っ
ています。したがって、あて先が仮想MACアドレスや仮想IPアドレスであるパ
ケットはマスタルータが処理することになります。
そして、クライアントPCでのデフォルトゲートウェイのIPアドレスは、VRRPの
仮想IPアドレスを設定します。クライアントPCが他のサブネットと通信すると
きは、パケットをデフォルトゲートウェイである仮想ルータにパケットを送信
します。そのパケットは、マスタルータへ転送されて、マスタルータがルーテ
ィングを行います。
図 VRRPの仕組み その1
VRRPを動作しているルータはお互いにVRRP Advertisementを定期的に送信しま す。VRRP Advertisementによって、マスタルータの選出や仮想IPアドレスの共 有、そしてお互いのルータが正常に動作しているかどうかを確認しています。 マスタルータがダウンして、マスタルータからのVRRP Advertisementが届かな くなると、バックアップルータがマスタルータの役割を引き継いで新しいマス タルータとなります。
マスタルータが引き継がれても、クライアントPC側では他のサブネットに通信 するときは、それまでと同じように仮想ルータあてにパケットを送信します。 すると、そのパケットは自動的に新しいマスタルータへ転送されて、他のサブ ネットとの通信を継続することができます。
図 VRRPの仕組み その2
