レイヤ3の冗長化機能VRRPの概要
ネットワーク利用が不可欠な企業では、障害に備えてネットワーク構成を冗長化することが多い。本連載の2回目では、経路を複数作っておき、障害時にメインとバックアップを自動的に切り替えるスパニングツリーや複数の物理リンクを用意し、帯域拡張と障害対策を実現するリンクアグリゲーションを紹介した。これらスパニングツリーやリンクアグリゲーションはレイヤ2の機能で、上位のプロトコルはIPに限定されない。一方、ここで取り上げるVRRP(Virtual Router Redundancy Protocol)はレイヤ3の仕組みで、IPパケットの中継機能だけを冗長化する。
VRRPを利用する場合、L3スイッチやルータなどのレイヤ3の中継機器を、本番系と予備系の複数セットで設置しておく。このとき、VRRPを用いると本番系と予備系とで複数台ある中継機器が、端末からは1台のルータのように見える。これを「仮想ルータ(Virtual Router)」と呼ぶ。
仮想ルータには仮想IPアドレスを持たせ、ネットワーク内の端末のデフォルトゲートウェイのアドレスにはこの仮想IPアドレスを設定する。VRRPの予備系はホットスタンバイ※3状態で待機し、本番系に障害が生じたときには迅速に予備系に切り替わるのだ。
※3:ホットスタンバイ 本番系の機器が動作している間、予備系の機器も電源オンの状態、すなわち熱を持っている状態で(Hot)待機させる(Standby)手法を指す。
VRRPでは、仮想ルータを構成する複数の機器のうち、実際に中継処理を行なうのは1台の機器だけである。この機器を「マスタルータ」、それ以外を「バックアップルータ」と呼ぶ。マスタルータに障害が生じると、バックアップルータが自立的に中継処理を引き継ぐ。中継処理を行なう機器が切り替わっても、バックアップルータが仮想IPアドレスを引き継ぐため、仮想ルータのIPアドレスは変わらない。このため、端末に設定されたデフォルトゲートウェイのアドレスを変更しなくてよい。このように、本番系の中継機器に障害が発生しても素早く自動的に予備系に切り替わり、かつ端末など他の装置の設定を変える必要もない、というのがVRRPの特徴である(図3)。
図3 VRRPによるデフォルトゲートウェイの二重化
VRRPが登場する前は、L3スイッチやルータが故障した場合、管理者が駆けつけて予備機に交換したり、端末のデフォルトゲートウェイを別のルータのIPアドレスに変更する、といった手間と時間がかかっていた。しかし、VRRPにより、中継機器が故障しても、管理者やユーザーの手間や時間をかけることなく通信が継続され、ネットワーク全体の可用性が向上する。
VRRPでは、あらかじめL3スイッチやルータに設定された優先度に従って、自律的にマスタルータを決定する。そのため、管理者は仮想ルータを構成する複数の機器に、それぞれ異なる値をVRRPの優先度として設定しておく。優先度は0から255までの数値で、この数値が大きいほど優先度は高くなる。
ただ、0と255 は特別な意味を持ち、管理者が機器に設定することはできない。設定可能な値は1から254である(デフォルトは100)。また、優先度に同じ値が設定されたルータが複数ある場合、LANインターフェイスの実IPアドレスを比較して、IPアドレスが大きいほうが優先される。
(次ページ、「ベンダー独自の冗長化機能」に続く)
この連載の記事
-
最終回
ネットワーク
アクセスルータの機能を知っていますか? -
第3回
ネットワーク
ルーティングとレイヤ3スイッチの関係とは -
第2回
ネットワーク
高価な企業向けスイッチはここがすごい! -
第1回
ネットワーク
ネットワーク機器の代表「スイッチ」の役割とは? -
ネットワーク
図で解剖!スイッチ&ルータ - この連載の一覧へ
