2.17. VRRPの設定

注意

UNIVERGE IX-V シリーズをクラウドで利用する場合は、VRRPは利用できません。

UNIVERGE IX-R/IX-V シリーズでは、ルータ冗長機能としてVRRPをサポートしています。 VRRPは次の機能を有しており、ネットワーク全体の信頼性を向上させることができます。

  • ルータバックアップ

    • 1組のルータを、同一LAN上で同じVRRPグループとすることで、一方のルータ(マスタールータ)が故障した場合に、他方のルータ(バックアップルータ)がそのルータのバックアップとして動作する機能です。

  • ロードバランシング

    • 1組のルータの双方を、2つのVRRPグループに属させ、双方がマスタールータおよびバックアップルータとすることで、バックアップの機能を有しながらロードバランスを行う機能です。

  • ノンプリエンプトモード

    • バックアップルータがマスター状態になったとき、プライオリティの高いマスタールータが正常にもどっても、自動切り戻ししない機能です。(デフォルトはプリエンプトモード)

2.17.1. 基本設定

以下にVRRP登録のための設定および基本的な動作を説明します。

  • グローバルコンフィグモード

    項目

    説明

    vrrp enable

    VRRPの有効

  • インタフェースコンフィグモード

    項目

    説明

    vrrp VRID authentication
    VRRP認証の設定
    (同一VRグループ内では同じ値に設定する必要があります)

    vrrp VRID ip

    IPv4 VRRPの設定

    vrrp VRID priority
    VRRP優先度の設定
    (数値の大きい方が優先度は高くなります。)

    vrrp VRID redirects
    ICMPリダイレクトの設定
    (仮想IPアドレス宛のパケットに対して、リダイレクトメッセージを送信)

    vrrp VRID timers
    VRRPタイマーの設定
    ・広告間隔の設定
    (同一VRグループ内では同じ値に設定する必要があります)
    ・切り戻りタイマーの設定

    vrrp VRID ip virtual-host

    VR IPアドレス宛のping/tracerouteの応答の設定

2.17.2. ルータバックアップ

../_images/18_vrrp1.svg

図 2.17.1 VRRPの通常状態

../_images/18_vrrp2.svg

図 2.17.2 VRRPのマスタールータの故障検出

../_images/18_vrrp3.svg

図 2.17.3 VRRPのマスタールータの状態変更

リスト 2.17.1 設定例:マスタールータ側
vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.1/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 200
  no shutdown
リスト 2.17.2 設定例:バックアップルータ側
vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.2/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 100
  no shutdown
リスト 2.17.3 設定例:端末
デフォルトルートを192.168.1.254 とします。
ルータの実アドレスは使用しません。

バックアップルータは、マスタールータからの広告パケットを一定時間受信しなかった場合、マスタールータがダウンしたと認識します。 優先度が高い(設定値が大きい)程、先にマスタールータのダウンを検出します。

マスタールータのダウンを検出する時間(マスターダウンタイマー)は、以下の式で表されます。

VRRPv2
マスターダウンタイマー =(広告間隔×3)+(256-優先度)/ 256

VRRPは1/60秒単位でタイマー制御を行っているため、1/60秒区切りで丸められます。

2.17.3. ロードバランシング

../_images/18_vrrp4.svg

図 2.17.4 ロードバランシングの通常状態

../_images/18_vrrp5.svg

図 2.17.5 ロードバランシングのルータAの故障検出

../_images/18_vrrp6.svg

図 2.17.6 ロードバランシングの状態変更

リスト 2.17.4 設定例:ルータA側
vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.1/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 200
  vrrp 2 ip 192.168.1.253
  vrrp 2 priority 100
  no shutdown
リスト 2.17.5 設定例:ルータB側
vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.2/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 100
  vrrp 2 ip 192.168.1.253
  vrrp 2 priority 200
  no shutdown
リスト 2.17.6 設定例:端末
デフォルトルートを192.168.1.254, 192.168.1.253と設定します。
ルータの実アドレスは使用しません。

2.17.4. プリエンプトモードとノンプリエンプトモード

../_images/18_vrrp7.svg

図 2.17.7 VRRPの通常状態

../_images/18_vrrp8.svg

図 2.17.8 VRRPのマスタールータの故障検出による状態変更

../_images/18_vrrp9.svg

図 2.17.9 VRRPのマスタールータの復旧検出による状態変更

リスト 2.17.7 設定例:マスタールータ側
vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.1/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 200
  no vrrp 1 preempt      ←この設定により、自動切りもどししなくなります
  no shutdown
リスト 2.17.8 設定例:バックアップルータ側
vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.2/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 100
  vrrp 1 preempt         ←デフォルトは、プリエンプトモードです
  no shutdown

※プリエンプト設定はマスター側とバックアップ側で設定を合わせてください。
リスト 2.17.9 設定例:端末
デフォルトルートを192.168.1.254と設定します。
ルータの実アドレスは使用しません。

2.17.5. VR IPアドレス宛のパケット処理

デフォルトではVR IPアドレス宛のパケットは廃棄します。 以下の設定を行うことで、一部のVR IPアドレス宛パケットを受信することができます。

  • インタフェースコンフィグモード

    項目

    説明

    vrrp VRID ip virtual-host

    VR IPアドレス宛の応答の設定

受信できるパケットは以下のとおりです。

  • ping/traceroute

    ping,tracerouteのパケットを受信し、応答を返します。ICMP echo requestの応答はVR IPアドレスをソースアドレスとしてecho replyを返します。 UDP port unreachable ならば、VR IPアドレスをソースアドレスとしてICMP port unreachableを返します。

  • トンネル

    トンネルの宛先となっている場合、パケットを受信します。IPsecトンネルでの使用も可能です。 ソースアドレスは、tunnel sourceで設定した値となります。 IPsecの場合は、ipsec source-addressで指定した値となります。

VR IPアドレスをソースアドレスに使用する場合のインタフェースにはVirtualインタフェースを指定してください。 インタフェース番号は、VRIDと同じ値となります。 たとえば、VRID=10の場合のインタフェースはVirtual10となります。

2.17.6. タイマー設定

VRRPでは以下のタイマーの設定ができます。

  • 広告タイマー

  • Master切り戻りタイマー

タイマーは以下のコマンドで設定することができます。

  • インタフェースコンフィグモード

    項目

    説明

    vrrp VRID timers

    VRRPタイマーの設定

2.17.6.1. 広告タイマー

マスタールータからの広告パケットの広告間隔です。

デフォルトでは1秒となります。広告間隔はマスタールータのダウン検出にも使用します。

同一のVRRPグループ内では、広告間隔はすべてのルータで同一の値とする必要があります。

秒単位で設定できます。センチ秒で設定した場合は、秒単位に切り上げた値で動作します。

リスト 2.17.10 設定例
広告タイマーを2秒に設定。

vrrp enable
!
interface GigaEthernet0.0
  ip address 10.0.0.1/24
  vrrp 1 ip 10.0.0.254
  vrrp 1 priority 200
  vrrp 1 timers advertisement 2
  no shutdown

2.17.6.2. Master切り戻りタイマー

プリエンプトモードの場合、優先度の高いインタフェースがupするとすぐにMasterに遷移します。 しかし、インタフェースがupしてもルーティングが安定するまで時間がかかる構成の場合には、すぐにMasterに遷移しない方がよい場合があります。 そこで、すぐにMasterに遷移しないようにするためにタイマーを設定することができます。

設定後は、マスターダウンタイマー + 切り戻りタイマー経過後、Masterに遷移するようになります。

以下の場合は、切り戻りタイマーの時間内でもマスターに遷移します。

  • 他にMasterが存在しない場合

  • 切り戻りタイマーの時間内にMasterが存在しなくなった場合

    リスト 2.17.11 設定例
    切り戻りタイマーを20秒に設定

vrrp enable
!
interface GigaEthernet0.0
  ip address 10.0.0.1/24
  vrrp 1 ip 10.0.0.254
  vrrp 1 priority 200
  vrrp 1 timers delay 20
  no shutdown

なお、アドレスオーナの場合はMaster切り戻りタイマーは設定しないでください。

実MACアドレスで応答を返すため、正常に通信ができない可能性があります。

2.17.7. ネットワークモニタ機能との組み合わせ

ネットワークモニタ機能とVRRPを組み合わせることで、より高度で信頼性の高いネットワークを構築することができるようになります。 ネットワークモニタとVRRP機能の組み合わせについては、ネットワークモニタの設定の項を参照してください。

ネットワークモニタでshutdown-vrrpを設定することで、プライオリティを0で広告し、即座にmasterを切り替えることができます。 任意の条件でVRRPを強制切り替えすることが可能です。

2.17.8. VRRP使用時の注意点

  • VR IPアドレス宛のping/traceroute受信

    • デフォルトはVR IPアドレス宛のパケットは廃棄します。

    • ICMP echo requestの応答はVR IPアドレスをソースアドレスとしてreplyを返します。

    • UDP port unreachable ならば、VR IPアドレスをソースアドレスとしてICMP port unreachableを返します。

  • IPアドレス設定時の動作

    • IPv4アドレスオーナ設定時にIPアドレスが設定されていない場合は、Initialize状態のままとなります。

    • VRRP動作時にIPアドレスを変更した場合は、いったんInitialize状態となります。

  • 同一インタフェースでのNATとの併用

    • 同一インタフェース内では1つのVRRPのみ設定してください。

    • なお、NAPTアドレスがインタフェースのアドレスと異なる場合、VRRPがBackup状態ではNAPT変換を行いません。