Virtual Router Redundancy Protocol

インフラエンジニアに関するノート
スポンサーリンク

概要

VRRP(Virtual Router Redundancy Protocol)は、複数のルーターを1つの論理ルーターとして構成するためのプロトコルです。VRRPは、ネットワークの可用性を向上させるために使用されます。このプロトコルには、マスタールーターと仮想IPアドレスがあり、他のルーターがマスタールーターの役割を引き継ぐことができます。以下では、VRRPの動作、設定、および確認方法について説明します。

  1. VRRPは、マスタールーターが正常に稼働している場合、仮想IPアドレスを持つ論理ルーターとして動作します。
  2. 他のすべてのルーターは、バックアップルーターとして動作し、マスタールーターが障害発生した場合に自動的に引き継ぐことができます。
  3. VRRPには、マスタールーターを決定するための優先度レベルがあり、優先度が高いルーターがマスタールーターとして選択されます。
  4. マスタールーターは、仮想IPアドレスを持ち、そのIPアドレスを使用してネットワーク上のクライアントにサービスを提供します。
  5. マスタールーターは、VRRPヘルスチェックにより、障害が発生した場合に自動的にバックアップルーターに役割を引き継ぎます。

簡単なVRRPを設定手順

Router(config)# vrrp <グループ番号> ip <仮想IPアドレス>

2. VRRPグループ番号を設定します。この番号は、同じVRRPグループ内のすべてのルーターで一致する必要があります。

Router(config-vrrp)# vrrp <グループ番号>

3. ルーターのVRRP優先度を設定します。この優先度は、マスタールーターを選択するためのもので、優先度が高いルーターがマスタールーターになります。デフォルトの優先度は100です。

Router(config-vrrp)#priority <優先度>

4. バックアップルーターがマスタールーターを監視するためのVRRPヘルスチェックを設定します。これは、マスタールーターが障害を検出した場合に、バックアップルーターが役割を引き継ぐためのものです。以下は、Ciscoルーターの例です。

Router(config-vrrp)# track <オブジェクト番号> interface <インターフェース> line-protocol
  1. 設定が完了したら、VRRPグループで使用するルーター全体で同じVRRP設定を行います。

確認方法

  1. VRRPグループのステータスを確認するには、次のコマンドを使用します。
show vrrp brief

このコマンドは、VRRPグループの状態と各ルーターの状態を表示します。

  1. 各ルーターのVRRPインターフェースの状態を確認するには、次のコマンドを使用します。
show vrrp interface <インターフェース名>

このコマンドは、指定されたインターフェースでVRRPが有効になっているかどうか、およびVRRPグループ番号、マスタールーターのIPアドレス、バックアップルーターのIPアドレスなどの詳細情報を表示します。

  1. VRRPヘルスチェックの状態を確認するには、次のコマンドを使用します。show trackこのコマンドは、トラッキングオブジェクトの状態を表示します。トラッキングオブジェクトは、VRRPヘルスチェックに使用されます。以上が、VRRPの動作、設定、および確認方法の概要です。ただし、異なるベンダーのルーターでの設定方法は異なる場合があるため、詳細については各ベンダーのドキュメントを参照してください。

動作と設定の事例

スポンサーリンク

CiscoルーターでのVRRPの動作例です。次の例では、2つのルーターがVRRPグループに参加し、172.16.1.1/24という仮想IPアドレスを使用した事例です。

Router1(config)# interface gigabitethernet 0/0
Router1(config-if)# ip address 172.16.1.2 255.255.255.0
Router1(config-if)# vrrp 1
Router1(config-if)# vrrp 1 priority 110
Router1(config-if)# vrrp 1 preempt
Router1(config-if)# vrrp 1 track 1 interface gigabitethernet 0/1 line-protocol

Router2(config)# interface gigabitethernet 0/0
Router2(config-if)# ip address 172.16.1.3 255.255.255.0
Router2(config-if)# vrrp 1
Router2(config-if)# vrrp 1 priority 100
Router2(config-if)# vrrp 1 preempt
Router2(config-if)# vrrp 1 track 1 interface gigabitethernet 0/1 line-protocol

この例では、Router1が優先度110でマスタールーターになり、Router2が優先度100でバックアップルーターになります。また、トラッキングオブジェクト1は、Router1とRouter2の間のリンク状態を監視します。CiscoルーターでのVRRPの確認方法の例です。先ほど設定という事例の内容を再度確認するとこのような形で表記されます。

Router1# show vrrp brief
Interface        Grp  Pri  Time  State   Active addr     Standby addr
GigabitEthernet0/0   1    110   38    Master  172.16.1.1     172.16.1.3
Router2# show vrrp brief
Interface        Grp  Pri  Time  State   Active addr     Standby addr
GigabitEthernet0/0   1    100   24    Backup  172.16.1.1     172.16.1.3

Router1# show vrrp interface gigabitethernet 0/0
GigabitEthernet0/0 - Group 1
  State is Master
  Virtual IP address is 172.16.1.1
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 110
  Track object 1 state Up decrement 20
  Master Router is 172.16.1.2, priority is 110
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.413 sec

Router2# show vrrp interface gigabitethernet 0/0
GigabitEthernet0/0 - Group 1
  State is Backup
  Virtual IP address is 172.16.1.1
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 100
  Track object 1 state Up decrement 20
  Master Router is

以上を多少理解しておけば少なくともVRRPに関しての抵抗が多少なくなるかと思います。

スポンサーリンク
タイトルとURLをコピーしました