2.19. VRRPの設定

注意

UNIVERGE IX-V シリーズをクラウドで利用する場合は、VRRPは利用できません。

UNIVERGE IX-R/IX-V シリーズでは、ルータ冗長機能としてVRRPをサポートしています。 VRRPは次の機能を有しており、ネットワーク全体の信頼性を向上させることができます。

• ルータバックアップ

  • １組のルータを、同一LAN上で同じVRRPグループとすることで、一方のルータ（マスタールータ）が故障した場合に、他方のルータ（バックアップルータ）がそのルータのバックアップとして動作する機能です。

• ロードバランシング

  • １組のルータの双方を、２つのVRRPグループに属させ、双方がマスタールータおよびバックアップルータとすることで、バックアップの機能を有しながらロードバランスを行う機能です。

• ノンプリエンプトモード

  • バックアップルータがマスター状態になったとき、プライオリティの高いマスタールータが正常にもどっても、自動切り戻ししない機能です。(デフォルトはプリエンプトモード)

2.19.1. 基本設定

以下にVRRP登録のための設定および基本的な動作を説明します。アドレス設定以外はVRRPv2(IPv4)、VRRPv3(IPv6)ともに同じコマンドを使用します。

同一インタフェースにVRRPv2(IPv4)、VRRPv3(IPv6)を同時に設定することは可能です。ただし、VRRPv2(IPv4)、VRRPv3(IPv6)を含め、装置内で同じVRIDを使用することはできません。

• グローバルコンフィグモード

  項目	説明
  vrrp enable	VRRPの有効

• インタフェースコンフィグモード

  項目	説明
  vrrp VRID authentication	VRRP認証の設定 (同一VRグループ内では同じ値に設定する必要があります)
  vrrp VRID ip	VRRPv2(IPv4)の設定
  vrrp VRID ipv6	VRRPv3(IPv6)の設定
  vrrp VRID priority	VRRP優先度の設定 （数値の大きい方が優先度は高くなります。）
  vrrp VRID redirects	ICMPリダイレクトの設定 （仮想IPアドレス宛のパケットに対して、リダイレクトメッセージを送信）
  vrrp VRID timers	VRRPタイマーの設定 ・広告間隔の設定 (同一VRグループ内では同じ値に設定する必要があります) ・切り戻りタイマーの設定
  vrrp VRID ip virtual-host	VR IPアドレス宛のping/tracerouteの応答の設定

2.19.1.1. VRRPv2(IPv4)とVRRPv3(IPv6)の動作差分

対応RFC、プロトコルの違いにより、VRRPv2(IPv4)、VRRPv3(IPv6)は以下の点が異なります。

項目	VRRPv2(IPv4)	VRRPv3(IPv6)
対応RFC	RFC2338	RFC5798
仮想MAC	00-00-5E-00-01- {VRID}	00-00-5E-00-02- {VRID}
仮想IP設定	1個	複数設定可 ただしリンクローカルアドレスは必要
仮想IP宛	デフォルト不可	可能
パケット受信	設定により可能
仮想IP設定インタフェース	Virtualインタフェース	VRRPを設定したインタフェース
広告送信間隔	秒単位	センチ秒（1/100 秒）単位
認証	設定可能	設定可能ですが動作しません
MIB・トラップ	将来サポート予定	未対応

2.19.1.1.1. 対応RFC

VRRPv2(IPv4)はRFC2338、VRRPv3(IPv6)はRFC5798に対応しています。

2.19.1.1.2. 仮想MACアドレス

仮想MACアドレスは以下を使用します。

項目	仮想MACアドレス	説明
VRRPv2(IPv4)	00-00-5E-00-01- {VRID}	VRIDはVRグループID
VRRPv3(IPv6)	00-00-5E-00-02- {VRID}	VRIDはVRグループID

2.19.1.1.3. 仮想 IP アドレス設定

VRRPv2(IPv4)の設定コマンド（vrrp ip）により、VRRPv2(IPv4)が動作します。

アドレスを省略した場合、アドレスオーナとして動作します。

また、VRRPv3(IPv6)の設定コマンド（vrrp ipv6）により、VRRPv3(IPv6)が動作します。

VRRPv3(IPv6)の場合、アドレスを複数設定することができます。アドレス設定には、リンクローカルアドレスの設定が必要です。

リンクローカルアドレスが設定されていない場合VRRPは動作しません。

設定したアドレスのうち、いずれか1つが物理インタフェースのアドレス（グローバルアドレス、リンクローカルアドレスは問いません）と同じ場合、アドレスオーナとして動作します。

2.19.1.1.4. 仮想IPアドレス宛のパケット受信

• VRRPv2(IPv4)

  デフォルトでは無効となります。設定により仮想IPアドレス宛のパケットを受信できます。

• VRRPv3(IPv6)

  常時仮想IPアドレス宛のパケット受信は有効となります。設定の変更はできません。

2.19.1.1.5. 仮想 IP アドレスの設定インタフェース

• VRRPv2(IPv4)

  Virtualインタフェースに設定されます。

• VRRPv3(IPv6)

  VRRPを設定したインタフェースのアドレスとして設定されます。

注釈

ソースアドレスをインタフェースで設定する際に仮想IPアドレスを使用する場合、IPv4、IPv6の該当するインタフェースを指定してください。

2.19.1.1.6. 広告パケット送信設定

• VRRPv2(IPv4)

  秒単位での設定が可能です。

  センチ秒(1/100 秒)で設定した場合、秒単位で切り上げた値で動作します。

• VRRPv3(IPv6)

  センチ秒（1/100 秒）単位での設定が可能です。

2.19.1.1.7. 認証

• VRRPv2(IPv4)

  認証設定ができます。

• VRRPv3(IPv6)

認証設定はできますが、動作はしません。

2.19.1.1.8. MIB・トラップ

• VRRPv2(IPv4)

  将来サポート予定になります。

• VRRPv3(IPv6)

  未対応になります。

2.19.2. ルータバックアップ

図 2.19.1 VRRPの通常状態

図 2.19.2 VRRPのマスタールータの故障検出

図 2.19.3 VRRPのマスタールータの状態変更

リスト 2.19.1 設定例：マスタールータ側

vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.1/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 200
  no shutdown

リスト 2.19.2 設定例：バックアップルータ側

vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.2/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 100
  no shutdown

リスト 2.19.3 設定例：端末

デフォルトルートを192.168.1.254 とします。
ルータの実アドレスは使用しません。

バックアップルータはマスタールータからの広告パケットを一定時間受信しなかった場合、マスタールータがダウンしたと認識します。 優先度が高い（設定値が大きい）程、先にマスタールータのダウンを検出します。

マスタールータのダウンを検出する時間（マスターダウンタイマー）は、以下の式で表されます。

VRRPv2

マスターダウンタイマー ＝（広告間隔×3）+（256－優先度）／ 256

VRRPv3

マスターダウンタイマー ＝（広告間隔×3）+（256－優先度）× 広告間隔 ／ 256

VRRPは1/60秒単位でタイマー制御を行っているため、1/60秒区切りで丸められます。

2.19.3. ロードバランシング

図 2.19.4 ロードバランシングの通常状態

図 2.19.5 ロードバランシングのルータAの故障検出

図 2.19.6 ロードバランシングの状態変更

リスト 2.19.4 設定例：ルータＡ側

vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.1/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 200
  vrrp 2 ip 192.168.1.253
  vrrp 2 priority 100
  no shutdown

リスト 2.19.5 設定例：ルータＢ側

vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.2/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 100
  vrrp 2 ip 192.168.1.253
  vrrp 2 priority 200
  no shutdown

リスト 2.19.6 設定例：端末

デフォルトルートを192.168.1.254, 192.168.1.253と設定します。
ルータの実アドレスは使用しません。

2.19.4. プリエンプトモードとノンプリエンプトモード

図 2.19.7 VRRPの通常状態

図 2.19.8 VRRPのマスタールータの故障検出による状態変更

図 2.19.9 VRRPのマスタールータの復旧検出による状態変更

リスト 2.19.7 設定例：マスタールータ側

vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.1/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 200
  no vrrp 1 preempt      ←この設定により、自動切りもどししなくなります
  no shutdown

リスト 2.19.8 設定例：バックアップルータ側

vrrp enable
!
interface GigaEthernet0.0
  ip address 192.168.1.2/24
  no ip redirects
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 100
  vrrp 1 preempt         ←デフォルトは、プリエンプトモードです
  no shutdown

※プリエンプト設定はマスター側とバックアップ側で設定を合わせてください。

リスト 2.19.9 設定例：端末

デフォルトルートを192.168.1.254と設定します。
ルータの実アドレスは使用しません。

2.19.5. VR IPアドレス宛のパケット処理

2.19.5.1. VRRPv2（IPv4）の動作

デフォルトではVR IPアドレス宛のパケットは廃棄します。 以下の設定を行うことで、一部のVR IPアドレス宛パケットを受信することができます。

• インタフェースコンフィグモード

  項目	説明
  vrrp VRID ip virtual-host	VR IPアドレス宛の応答の設定

受信できるパケットは以下のとおりです。

• ping/traceroute

  ping,tracerouteのパケットを受信し、応答を返します。ICMP echo requestの応答はVR IPアドレスをソースアドレスとしてecho replyを返します。 UDP port unreachable ならば、VR IPアドレスをソースアドレスとしてICMP port unreachableを返します。

• トンネル

  トンネルの宛先となっている場合、パケットを受信します。IPsecトンネルでの使用も可能です。 ソースアドレスは tunnel sourceで設定した値となります。 IPsecの場合、ipsec source-addressで指定した値となります。

VRRPv2（IPv4）の場合、VR IPアドレスをソースアドレスに使用する場合のインタフェースにはVirtualインタフェースを指定してください。 インタフェース番号は、VRIDと同じ値となります。 たとえば、VRID=10の場合のインタフェースはVirtual10となります。

2.19.5.2. VRRPv3（IPv6）の動作

VRRPv3（IPv6）の場合、常にVR IPアドレス宛パケットを受信することができます。

IPsec トンネルでの使用も可能です。

IPv6でVR IPアドレスをソースアドレスに使用する場合のインタフェースは、VRRPv2（IPv4）と異なりVRRPを設定したインタフェース（GigaEthernet0.0 等）を指定してください。

2.19.6. タイマー設定

VRRPでは以下のタイマーの設定ができます。

• 広告タイマー

• Master切り戻りタイマー

タイマーは以下のコマンドで設定することができます。

• インタフェースコンフィグモード

  項目	説明
  vrrp VRID timers	VRRPタイマーの設定

2.19.6.1. 広告タイマー

マスタールータからの広告パケットの広告間隔です。

デフォルトでは1秒となります。広告間隔はマスタールータのダウン検出にも使用します。

同一のVRRPグループ内では、広告間隔はすべてのルータで同一の値とする必要があります。

VRRPv2（IPv4）では秒単位、VRRPv3（IPv6）ではセンチ秒（1/100 秒）単位で設定できます。

VRRPv2（IPv4）使用時に、センチ秒で設定した場合は、秒単位に切り上げた値で動作します。

リスト 2.19.10 設定例

VRRPv2（IPv4）の広告タイマーを2秒に設定。

vrrp enable
!
interface GigaEthernet0.0
  ip address 10.0.0.1/24
  vrrp 1 ip 10.0.0.254
  vrrp 1 priority 200
  vrrp 1 timers advertisement 2
  no shutdown

リスト 2.19.11 設定例

VRRPv3（IPv6）の広告タイマーを1.5秒に設定。

vrrp enable
!
interface GigaEthernet0.0
  ipv6 address 2001:db8:1::1/64
  vrrp 1 ipv6 fe80::100
  vrrp 1 priority 200
  vrrp 1 timers advertisement csec 150
  no shutdown

2.19.6.2. Master切り戻りタイマー

プリエンプトモードの場合、優先度の高いインタフェースがupするとすぐにMasterに遷移します。 しかし、インタフェースがupしてもルーティングが安定するまで時間がかかる構成の場合には、すぐにMasterに遷移しない方がよい場合があります。 そこで、すぐにMasterに遷移しないようにするためにタイマーを設定することができます。

設定後は、マスターダウンタイマー + 切り戻りタイマー経過後、Masterに遷移するようになります。

以下の場合、切り戻りタイマーの時間内でもマスターに遷移します。

• 他にMasterが存在しない場合

• 切り戻りタイマーの時間内にMasterが存在しなくなった場合

  リスト 2.19.12 設定例

  切り戻りタイマーを20秒に設定
  
  vrrp enable
  !
  interface GigaEthernet0.0
    ip address 10.0.0.1/24
    vrrp 1 ip 10.0.0.254
    vrrp 1 priority 200
    vrrp 1 timers delay 20
    no shutdown
  

なお、アドレスオーナの場合はMaster切り戻りタイマーは設定しないでください。

実MACアドレスで応答を返すため、正常に通信ができない可能性があります。

2.19.7. ネットワークモニタ機能との組み合わせ

ネットワークモニタ機能とVRRPを組み合わせることで、より高度で信頼性の高いネットワークを構築することができるようになります。 ネットワークモニタとVRRP機能の組み合わせについては、ネットワークモニタの設定の項を参照してください。

ネットワークモニタでshutdown-vrrpを設定することで、プライオリティを0で広告し、即座にmasterを切り替えることができます。 任意の条件でVRRPを強制切り替えすることが可能です。

2.19.8. VRRP使用時の注意点

• VR IPアドレス宛のping/traceroute受信

  • VRRPv2（IPv4）の場合、デフォルトはVR IPアドレス宛のパケットは廃棄します。

  • ICMP echo requestの応答はVR IPアドレスをソースアドレスとしてreplyを返します。

  • UDP port unreachable ならば、VR IPアドレスをソースアドレスとしてICMP port unreachableを返します。

• IPアドレス設定時の動作

  • VRRPv2（IPv4）アドレスオーナ設定時にIPアドレスが設定されていない場合、Initialize状態のままとなります。

    VRRPv3（IPv6）ではリンクローカルアドレスが割り当てられるため、そのアドレスを使用してVRRPが動作を開始します。

  • VRRP動作時にIPアドレスを変更した場合、いったんInitialize状態となります。

• 同一インタフェースでのNATとの併用

  • 同一インタフェース内では１つのVRRPのみ設定してください。

  • なお、NAPTアドレスがインタフェースのアドレスと異なる場合、VRRPがBackup状態ではNAPT変換を行いません。