VRRPの概要

VRRP(Virtual Router Redundancy Protocol)はRFC3768で標準化されているデフォルトゲートウェイの冗長化プロトコルです。考え方や動作の仕組みはCiscoのHSRPとほとんど同じです。複数のルータをグループ化して仮想ルータを構成します。仮想ルータにはIPアドレスとMACアドレスがあります。

仮想ルータのIPアドレス: 設定で指定またはマスタルータのIPアドレス
仮想ルータのMACアドレス: 00-00-5e-00-01-XX (XX:仮想ルータID)

VRRPでは、仮想ルータのIPアドレスとして、実ルータのIPアドレスを指定することもできます。そして、実ルータはマスタルータとバックアップルータの役割を分担します。マスタルータが仮想ルータ宛てのパケットを転送します。バックアップルータは、マスタルータがダウンしたときに新しいマスタルータとなるルータです。

実ルータのIPアドレスを仮想ルータとして使うときには、そのIPアドレスを持つルータのプライオリティが255になり自動的にマスタルータになります。

PCやサーバのデフォルトゲートウェイのIPアドレスにはやはり仮想ルータのIPアドレスを設定します。マスタルータがダウンしても、PCやサーバは特に意識することなく、継続して他のネットワーク宛ての通信ができます。


VRRPのIPアドレスとポート番号

HSRPはUDPでカプセル化していたのですが、VRRPのメッセージは、IPで直接カプセル化して転送されます。宛先IPアドレスは224.0.0.18を利用します。これはVRRP用に予約されているマルチキャストアドレスで、VRRPが有効なインタフェースのみ受信します。また、IPヘッダのプロトコル番号は、112です。

VRRPメッセージのカプセル化
図 VRRPメッセージのカプセル化

VRRPの仕組み

VRRPの仮想ルータとして、実ルータのIPアドレスではなく、別途IPアドレスを指定している場合の動作の仕組みについて見ていきます。

VRRPを有効にすると、VRRP Advertisementを送信します。VRRP Advertisementにより、複数のルータで仮想ルータIDや仮想IPアドレスを認識し、プライオリティによってマスタルータを決定します。マスタルータの決定は、HSRPと同様にプライオリティです。プライオリティが大きいルータがマスタルータとなります。プライオリティが同じ場合は、IPアドレスが大きいルータがマスタルータです。

マスタルータが決定すると、マスタルータからのみ定期的にVRRP Advertisementが送信されるようになります。デフォルトのVRRP Advertisementの送信間隔は1秒です。そして、マスタルータからの定期的なVRRP Advertisementを一定時間受信できなくなると、マスタルータがダウンしたとみなします。マスタルータがダウンしたとみなす時間をマスターダウンインターバルと呼び、以下のように決まります。

マスターダウンインターバル = (VRRP Advertisementの送信間隔) × 3 + (256-プライオリティ)/256 (秒)

VRRP Advertisementの送信間隔が1秒で、マスタルータのプライオリティが100の場合、マスターダウンインターバルは1×3 + (256-100)/256 ≒ 3.61秒です。

次の図では、R1とR2のFa0/0でVRRPを有効化しています。R1とR2はFa0/0でVRRP Advertisementをやりとりして、仮想ルータのIPアドレス192.168.1.4を認識します。また、プライオリティが大きいR1がマスタルータになります。R2はバックアップルータとなると、VRRP Advertisementは送信しなくなります。

VRRPの仕組み その1
図 VRRPの仕組み その1

VRRPのマスタルータは、HSRPのアクティブルータと同様に実際のIPアドレス/MACアドレスに加えて、仮想ルータのIPアドレス/MACアドレスも持っていることになります。たとえば、上図でマスタルータとなったR1は実IPアドレス/MACアドレスに加えて、192.168.1.4の仮想ルータのIPアドレスと00-00-5e-00-01-01の仮想MACアドレスも持っています。

VRRPの仕組み その2
図 VRRPの仕組み その2

HSRPを利用しているときと同じように、PCのデフォルトゲートウェイには仮想ルータのIPアドレスを設定します。PCから他のネットワークへパケット送信しようとすると、デフォルトゲートウェイのIPアドレスを解決するためにARPリクエストを実行します。仮想ルータのIPアドレスに対するARPリクエストにマスタルータが仮想MACアドレスで応答します。

上記はPCのARPキャッシュに仮想ルータのIPアドレスの情報がない場合の動作です。

PCがイーサネットヘッダの宛先MACアドレスに仮想MACアドレスを指定すると、マスタルータへ転送されて、マスタルータがルーティングします。

図 VRRPの仕組み その3
図 VRRPの仕組み その3

マスタルータがダウンするとバックアップルータに定期的なVRRP Advertisementが届かなくなります。これにより、バックアップルータはマスタルータのダウンを認識し、新しいマスタルータとなります。図においてR1がダウンすると、R2が新しいマスタルータになり、仮想IPアドレス/MACアドレスを引き継ぎます。

VRRPの仕組み その4
図 VRRPの仕組み その4

PCはHSRPのときと同じく、デフォルトゲートウェイが切り替わったことは意識しません。他のネットワーク宛てのパケットは、仮想MACアドレスを宛先に指定したイーサネットヘッダでカプセル化するだけです。すると、新しいマスタルータであるR2へと転送され、R2がルーティングします。

 図 VRRPの仕組み その5
図 VRRPの仕組み その5

VRRPのトラッキング

VRRPでもHSRPと同様にトラッキングの設定が可能です。VRRPが有効なインタフェース以外のネットワーク構成の変化に応じて、マスタルータを柔軟に切り替えられます。

ただし、Ciscoルータでは、VRRPのインタフェーストラッキングの設定をサポートしておらず拡張オブジェクトトラッキングのみです。インタフェーストラッキングと同等の動作をしたいときには、拡張オブジェクトトラッキングで、ローカルインタフェースの状態を監視するように設定できます。

また、VRRPはデフォルトでプリエンプトが有効化されています。

IPルーティングのキホン