VRRP技術を使用する理由とは?
ブログ
主なポイント
異なるサブネット間でデバイス間の通信を実現するには、ルーティングを設定する必要があることは周知の事実です。ゲートウェイルートのネクストホップは、ホストが存在するネットワークセグメント内のルーター RouterA を指します。VRRP (Virtual Router Redundancy Protocol) は、ゲートウェイ機能を引き受けることができるルーターをバックアップグループに追加して、仮想ルーターを形成します。
VRRP技術を選ぶ理由とは?
異なるサブネット間でデバイス間の通信を実現するには、ルーティングを設定する必要があることは周知の事実です。現在、一般的に使用されているルーティング方法は2つあります。
- 一つ目は、ルーティングプロトコル(RIPとOSPF)による動的学習です。
- 2つ目は静的ルーティングによる方法です。端末PCに対して静的ルーティングを設定します。
どちらのルートにもそれぞれ長所と短所がある。
- 最初のルートは最適な経路を自動的に見つけることができ、隣接ルートもルーティングテーブルを取得するために学習できますが、動的ルートは回線帯域幅とCPU処理時間を消費します。
- 2番目の経路はCPU処理時間を必要とせず、回線帯域幅も消費しませんが、端末のPC上でゲートウェイを設定する必要があり、処理負荷が比較的大きくなります。
上記2つのルートは現在広く利用されている。
VRRP技術は動的ルーティングではなく静的ルーティングで使用されるため、ここでは静的ルーティングの欠点のみを分析します。
スタティックルーティングの場合、端末PCのデフォルトゲートウェイを設定します。デフォルトゲートウェイとして設定されているルータが故障した場合、このゲートウェイをネクストホップとして使用しているすべてのホストの通信が中断されます。下図を参照してください。
上の図では、ホストADはすべてデフォルトゲートウェイ10.1.1.1で構成されています。ゲートウェイルートのネクストホップは、ホストが存在するネットワークセグメント内のルーターRouterAを指しています。RouterAはメッセージを外部ネットワークに送信しますが、RouterAが故障すると、すべてのホストは他のネットワークセグメントと通信できなくなります。
上記の問題を解決するために、次の図に示すように、ルーターRouterBを追加することができます。
RouterAがダウンすると、すべてのPCはゲートウェイをRouterB上のゲートウェイに切り替えます。これにより、ルーターのバックアップが実現されます。この技術はVRRP(仮想ルーター冗長プロトコル)と呼ばれるものです。
VRRP(転送メカニズム)の概要
1. VRRP(仮想ルーター冗長プロトコル)は、ゲートウェイ機能を担えるルーターをバックアップグループに追加して仮想ルーターを形成します。VRRPの選出メカニズムによって転送タスクを担うルーターが決定され、LAN内のホストは仮想ルーターをデフォルトゲートウェイとして設定するだけで済みます。
2. VRRPはフォールトトレラントなプロトコルであり、信頼性を向上させ、ホストの設定を簡素化します。マルチキャストまたはブロードキャスト機能を備えたローカルエリアネットワーク(イーサネットなど)では、VRRPは特定のデバイスに障害が発生した場合でも、高い信頼性を持つデフォルトリンクを提供できるため、動的ルーティングプロトコルやルートディスカバリプロトコルなどの設定情報を変更することなく、単一リンクの障害によるネットワークの中断問題を効果的に回避できます。
3. VRRPプロトコルは、VRRPv2とVRRPv3の2つのバージョンで実装されています。VRRPv2はIPv4をベースとし、VRRPv3はIPv6をベースとしています。
4. VRRPルーター:VRRPプロトコルを実行するすべてのルーターはVRRPルーターと呼ばれます。
5. VRRPバックアップグループ:複数のルータをグループに分け、各グループ内で1台のメインルータを選択し、残りのルータをバックアップルータとして使用します。通常、メインルータのうち1台が稼働し、バックアップルータは待機状態です。メインルータに障害が発生した場合、バックアップルータの中から1台が選択され、障害が発生したメインルータと交代します。このグループ内のルータがバックアップグループを構成します。
下図に示すように、ルーターが2台とゲートウェイが2台あります。2台のルーターのうち1台がプライマリルーターとして選択され、残りの2台はバックアップルーターとなります。プライマリルーターはデータグラムの転送を担当し、バックアップルーターは待機状態にあります。プライマリルーターに障害が発生した場合、バックアップルーターがプライマリルーターに代わり、転送機能を実現します。
6. 仮想ルーター: 仮想ルーターは、VRRPバックアップグループ内のすべてのルーターの集合です。これは論理的な概念であり、実際には存在しません。バックアップグループの外部からバックアップグループ内のルーターを見ると、グループ内のすべてのルーターが1つのルーターのように感じられます。マスタールーター + すべてのバックアップルーター = 仮想ルーターというグループになっていることが理解できます。仮想ルーターには、仮想IPアドレスとMACアドレスがあります。仮想IPがバックアップグループ内のルーターのIPと同じ場合、そのルーターはIPアドレスの所有者と呼ばれ、バックアップグループのメインルーターとして機能します。
下図に示すように、RA、RB、RCはVRRPルーターであり、VRRPバックアップグループを形成します。RAはメインルーターであり、RBとRCはバックアップルーターです。これら3つのルーターは外見上は1つのルーターのように見え、仮想ルーターグループを形成します。仮想ルーターには、10.1.1.1(RAのメインルーターのIPアドレス)という仮想IPアドレスが割り当てられます。RAはこのIPアドレスの所有者であり、メインルーターです。
7. 仮想IPアドレスとMACアドレス: VRRPグループ(バックアップグループ)内の仮想ルーターは、固有の仮想MACアドレスとして表示され、アドレス形式は00–00–5e-00–01-[VRID]で、VRIDはVRRPグループの番号であり、0から255の範囲です。
上の図では、3台のルーターがグループを形成しており、そのグループには0から255までの番号が付けられます。
注記:
1. 仮想ルーターにはIPアドレスが割り当てられています。LAN内のホストは、この仮想ルーターのIPアドレスを知り、それをデフォルトルートのネクストホップアドレスとして設定するだけで済みます。
2. 仮想ルーターのIPアドレスは、バックアップグループが配置されているネットワークセグメント内の未割り当てIPアドレスでも、バックアップグループ内のルーターのインターフェースIPアドレスと同じでも構いません。
3. 仮想IPアドレスと同じIPアドレスを持つルーターは、IPアドレス所有者と呼ばれます。同じVRRPバックアップグループには、IPアドレス所有者を1つだけ設定できます。
