HSRP（Hot Standby Router Protocol）

HSRP（Hot Standby Router Protocol）は、Ciscoルーターの冗長性プロトコルの1つであり、ネットワークの冗長性を高めるために使用されます。HSRPは、同じ仮想IPアドレスを共有する一連のルーターの間で通信を切り替えることができます。

HSRPに関する詳細な説明です。

• HSRPは、同じセグメントに接続されたルーターの間で冗長性を提供するプロトコルです。これにより、ネットワークの可用性を高めることができます。
• HSRPは、2つ以上のルーターが同じネットワークセグメントに接続されている場合にのみ使用できます。それぞれのルーターには、プライマリルーターとセカンダリルーターの2つの役割があります。
• プライマリルーターは、アクティブなルーターであり、すべてのトラフィックを処理します。セカンダリルーターは、バックアップルーターであり、プライマリルーターがダウンした場合にトラフィックを処理します。
• HSRPには、仮想IPアドレスがあります。このアドレスは、プライマリルーターとセカンダリルーターの間で共有されます。クライアントは、この仮想IPアドレスを使用してルーターにアクセスします。
• HSRPは、ルーター間でハートビートメッセージを交換することによって、プライマリルーターの可用性を監視します。セカンダリルーターは、プライマリルーターからのハートビートメッセージを受信しない場合に、アクティブなルーターになります。
• HSRPは、バージョン1とバージョン2があります。バージョン2は、IPv6をサポートしています。

HSRPは、ネットワークの可用性を向上させるために広く使用されている冗長性プロトコルです。ただし、HSRPはCiscoのプロトコルであり、他のベンダーのルーターでサポートされていない場合があります。また、HSRPにはいくつかの制限事項があります。以下は、HSRPの制限事項の一部です。

• HSRPは、同じセグメントに接続されたルーター間でしか機能しません。異なるセグメントに接続されたルーター間で冗長性を提供する場合は、別のプロトコル（例えば、VRRPやGLBP）を使用する必要があります。
• HSRPは、同じ仮想IPアドレスを共有するルーターの数に制限があります。HSRPバージョン1では、同じグループ内で最大20個のルーターをサポートできます。HSRPバージョン2では、同じグループ内で最大255個のルーターをサポートできます。
• HSRPは、プライマリルーターとセカンダリルーターの間で自動的にトラフィックを切り替えるため、トラフィックの一時的な喪失が発生する可能性があります。

HSRPは、ネットワークの可用性を高めるために非常に有用なプロトコルであり、Ciscoネットワークの冗長性の実装に広く使用されています。しかし、HSRPにはいくつかの制限事項があるため、環境に応じて最適な冗長性プロトコルを選択する必要があります。

HSRPの動作

HSRPは、2つ以上のルーターが同じネットワークセグメントに接続されている場合に使用できます。HSRPには、プライマリルーターとセカンダリルーターの2つの役割があります。プライマリルーターは、アクティブなルーターであり、すべてのトラフィックを処理します。セカンダリルーターは、バックアップルーターであり、プライマリルーターがダウンした場合にトラフィックを処理します。

HSRPには、仮想IPアドレスがあります。このアドレスは、プライマリルーターとセカンダリルーターの間で共有されます。クライアントは、この仮想IPアドレスを使用してルーターにアクセスします。

HSRPは、ルーター間でハートビートメッセージを交換することによって、プライマリルーターの可用性を監視します。セカンダリルーターは、プライマリルーターからのハートビートメッセージを受信しない場合に、アクティブなルーターになります。

HSRPの動作には、以下を行います。

1. ルーターは、HSRPのグループ番号とプライマリルーターまたはセカンダリルーターの役割を設定します。
2. ルーターは、HSRPパケットを送信するために仮想MACアドレスを生成します。このMACアドレスは、プライマリルーターとセカンダリルーターの間で共有されます。
3. ルーターは、HSRPパケットを定期的に送信します。このパケットには、ルーターの優先度、アクティブ/バックアップの役割、仮想IPアドレスなどが含まれます。
4. ルーターは、他のルーターからのHSRPパケットを受信し、自分自身の優先度と比較します。優先度が高いルーターがプライマリルーターになります。優先度が同じ場合は、プライマリルーターを持つルーターが優先します。
5. セカンダリルーターは、プライマリルーターからのハートビートメッセージを受信しなくなった場合、プライマリルーターに代わってアクティブなルーターになります。このとき、仮想IPアドレスを持つルーターがトラフィックを処理します。プライマリルーターが復旧した場合、セカンダリルーターは自動的にバックアップルーターに戻ります。
6. HSRPは、スタンバイグループと呼ばれる複数のグループをサポートします。各スタンバイグループには、異なる仮想IPアドレスと優先度が割り当てられます。これにより、異なるサービスに異なるプライマリルーターを割り当てることができます。
7. HSRPは、冗長性を高め、ネットワークの可用性を向上させるために使用されます。また、HSRPは、フォールトトレランスのためのレイヤー3の冗長性プロトコルとして広く採用されています。

HSRPの設定

CiscoルーターでのHSRPの設定

1. HSRPグループ番号を決定する

HSRPグループ番号は、0〜255の範囲内で任意に選択できます。複数のグループが必要な場合は、それぞれに別のグループ番号を割り当てます。

2. 仮想IPアドレスを決定する

仮想IPアドレスは、プライマリルーターとセカンダリルーターの両方で使用されます。IPアドレスは、ネットワークのサブネットに属している必要があります。

3. HSRPを有効にする

以下のコマンドを使用して、HSRPを有効にします。

Router(config-if)# standby group-number ip virtual-ip-address

ここで、group-numberは、HSRPグループの番号であり、virtual-ip-addressは、仮想IPアドレスです。このコマンドを使用することで、HSRPグループが設定され、仮想IPアドレスが設定されます。

4. HSRPプライマリルーターを決定する

プライマリルーターを決定するには、以下のコマンドを使用します。

Router(config-if)# standby group-number priority priority-value

ここで、group-numberは、HSRPグループの番号であり、priority-valueは、プライマリルーターに割り当てる優先度の値です。優先度の値が高いルーターがプライマリルーターになります。

5. HSRPプリエンプションを有効にする

プリエンプションは、プライマリルーターが復旧したときに、セカンダリルーターが自動的にバックアップルーターに戻るかどうかを決定するために使用されます。以下のコマンドを使用して、プリエンプションを有効にします。

Router(config-if)# standby group-number preempt

6. HSRPのトラッキングを有効にする

HSRPトラッキングは、優先度を自動的に変更するために使用されます。トラッキングオブジェクトがダウンした場合、ルーターの優先度が減少します。以下のコマンドを使用して、トラッキングを有効にします。

Router(config)# track object-number {interface interface-name | ip route ip-address prefix-mask}

ここで、object-numberは、トラッキングオブジェクトの番号

であり、interface-nameは、トラッキング対象のインターフェース名、ip-addressは、トラッキング対象のIPアドレス、prefix-maskは、IPアドレスのサブネットマスクです。

7. HSRPの状態を確認する

以下のコマンドを使用して、HSRPグループの状態を確認できます。

Router# show standby [interface interface-name] [group group-number]

ここで、interface-nameは、HSRPが構成されたインターフェースの名前、group-numberは、HSRPグループの番号です。

HSRPの設定が正常に行われると、プライマリルーターとセカンダリルーターがHSRPグループを形成し、仮想IPアドレスが割り当てられます。プライマリルーターが故障した場合、セカンダリルーターが自動的に仮想IPアドレスを引き継ぎ、トラフィックを処理します。プライマリルーターが復旧した場合、セカンダリルーターは自動的にバックアップルーターに戻ります。

デフォルトゲートウェイの冗長化

デフォルトゲートウェイの冗長性を確保する方法としては、以下の2つがあります。

1. HSRPを使用した冗長性

HSRPを使用することで、デフォルトゲートウェイに複数のルーターを設定し、冗長性を確保することができます。HSRPを使用する場合、複数のルーターが同じ仮想IPアドレスを持ち、仮想IPアドレスがデフォルトゲートウェイとしてクライアントに提供されます。プライマリルーターが故障した場合、セカンダリルーターが自動的に仮想IPアドレスを引き継ぎ、通信を維持します。

2. VRRPを使用した冗長性

VRRPは、HSRPと同様に、デフォルトゲートウェイの冗長性を確保するために使用されます。VRRPは、仮想ルータープロトコルとも呼ばれ、複数のルーターが同じ仮想IPアドレスを持ち、冗長性を確保します。VRRPは、HSRPと異なり、複数の優先度レベルを持ち、優先度が高いルーターがプライマリルーターとして機能します。プライマリルーターが故障した場合、優先度が高いルーターが自動的に仮想IPアドレスを引き継ぎ、通信を維持します。

どちらの方法を使用するかは、ネットワークの要件に応じて異なります。HSRPとVRRPの両方とも、デフォルトゲートウェイの冗長性を確保するために使用できる汎用的なプロトコルです。ただし、VRRPはHSRPよりも柔軟性があり、より高度な設定が可能です。

デフォルトゲートウェイ冗長化の設定コマンド

デフォルトゲートウェイの冗長性を確保するために、HSRPまたはVRRPを設定する手順は以下の通りです。

1. ルーターのインターフェースを設定する

ルーターのインターフェースにIPアドレスを設定し、インターフェースをアップにします。

interface GigabitEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 no shutdown

2. HSRPまたはVRRPグループを設定する

ルーターのインターフェースにHSRPまたはVRRPグループを設定し、グループに仮想IPアドレスを割り当てます。

HSRPを使用する場合：

interface GigabitEthernet0/0
 standby 1 ip 192.168.1.254
 standby 1 priority 110
 standby 1 preempt

VRRPを使用する場合：

interface GigabitEthernet0/0
 vrrp 1 ip 192.168.1.254
 vrrp 1 priority 110
 vrrp 1 preempt delay minimum 60

上記の例では、HSRPまたはVRRPグループ1をインターフェースGigabitEthernet0/0に設定し、仮想IPアドレス192.168.1.254をグループに割り当てました。優先度110を設定して、このルーターがプライマリルーターになることを示します。また、preemptコマンドを使用して、優先度が高いルーターが自動的にプライマリルーターになるようにします。

3. 冗長性の確認

最後に、次のコマンドを使用して、HSRPまたはVRRPグループの状態を確認します。

show standby

または、

show vrrp

これで、複数のルーターを使用して、デフォルトゲートウェイの冗長性を確保することができます。ただし、HSRPやVRRPの設定はネットワークの要件に応じて調整する必要があります。

4. プライマリルーターの設定

HSRPやVRRPグループの中で、優先度が最も高いルーターがプライマリルーターとして機能します。プライマリルーターが障害発生時に冗長性を担当する必要があります。HSRPやVRRPグループで優先度を設定することで、ルーターの優先度を変更できます。

優先度の設定方法は、ルーターのモデルによって異なります。Ciscoルーターの場合、次のコマンドで優先度を設定できます。

standby [グループ番号] priority [優先度]

VRRPを使用する場合は、次のコマンドで優先度を設定できます。

vrrp [グループ番号] priority [優先度]

5. トラックインターフェースの設定

HSRPやVRRPグループの優先度を動的に変更するために、トラックインターフェースを設定できます。トラックインターフェースは、ルーターがネットワーク上のリンクやデバイスの状態を監視し、状態が変化した場合にHSRPやVRRPグループの優先度を変更することができます。

HSRPを使用する場合、次のコマンドでトラックインターフェースを設定できます。

track [オブジェクト番号] interface [インターフェース名] line-protocol

VRRPを使用する場合、次のコマンドでトラックインターフェースを設定できます。

vrrp [グループ番号] track [オブジェクト番号] [優先度減少量]

トラックインターフェースの設定は、ルーターのモデルによって異なる場合があります。詳細については、デバイスのドキュメントを参照してください。

以上のように、HSRPやVRRPを設定することで、デフォルトゲートウェイの冗長性を確保できます。ただし、ネットワークの規模やトラフィックの量などに応じて、HSRPやVRRPグループの設定を適切に調整する必要があります。