VRRP技術を使用する理由とは?
異なるサブネット間でデバイス通信を実現するためには、ルーティングの設定が必要です。現在、よく使用されるルーティング方法には以下の2つがあります:
- ルーティングプロトコルを通じた動的学習:例としてRIPやOSPFがあります。
- 静的ルーティング:端末PCに静的ルーティングを設定する方法です。
これらのルートにはそれぞれ長所と短所があります:
- 最適な経路を自動的に見つけ出し、隣接ルートも学習してルーティングテーブルを取得できますが、動的ルートは回線の帯域幅やCPU処理時間を消費します。
- CPU処理時間を必要とせず、回線の帯域幅も占有しませんが、端末のPCにゲートウェイを設定する必要があり、作業負担が大きくなります。
上記の2つのルートは現在も広く使用されています。
静的ルーティングの欠点について分析します。VRRP技術は動的ルーティングではなく、静的ルーティングで使用されるため、ここでは静的ルーティングに限定して説明します。
静的ルーティングを使用する場合、端末PCにデフォルトゲートウェイを設定します。しかし、デフォルトゲートウェイとなるルーターが故障した場合、そのゲートウェイを次ホップとして使用しているすべてのホストが通信不能となります。以下の図をご覧ください:
上図では、ホストA〜Dがすべてデフォルトゲートウェイ「10.1.1.1」に設定されています。このゲートウェイルートの次ホップは、ホストが属するネットワークセグメント内のルーターRouterAを指しています。RouterAが外部ネットワークにメッセージを送信しますが、万が一RouterAが故障した場合、これらすべてのホストが他のネットワークセグメントと通信できなくなります。
この問題を解決するためには、RouterBを追加する方法があります。以下の図をご参照ください:
RouterAがダウンした場合、すべてのPCはRouterBのゲートウェイに自動的に切り替わります。このようにしてルーターの冗長性が確保されます。この技術がVRRP(仮想ルータ冗長プロトコル)です。
VRRPの概要(転送メカニズム)
1. VRRP(仮想ルータ冗長プロトコル)とは、ゲートウェイ機能を担うルーターをバックアップグループに追加し、仮想ルーターを形成します。VRRPの選出メカニズムにより、どのルーターが転送タスクを引き受けるかが決定され、LAN内のホストは仮想ルーターをデフォルトゲートウェイとして設定するだけで済みます。
2. VRRPは耐障害性を備えたプロトコルであり、ネットワークの信頼性を向上させると同時に、ホスト側の設定を簡素化します。マルチキャストやブロードキャストが可能なローカルエリアネットワーク(例: イーサネット)において、特定のデバイスが障害を起こした場合でも、VRRPを使用することで高信頼性のデフォルトリンクを維持することが可能です。これにより、動的ルーティングプロトコルやルート探索プロトコルなどの設定を変更することなく、単一リンクの障害によるネットワーク中断を効果的に回避できます。
3. VRRPプロトコルは、2つのバージョンで実装されています: VRRPv2とVRRPv3です。VRRPv2はIPv4を基盤とし、VRRPv3はIPv6を基盤としています。
4. VRRPルーター: VRRPプロトコルを実行しているすべてのルーターは、VRRPルーターと呼ばれます。
5. VRRPバックアップグループ: 複数のルーターをグループに分け、その中で1台のメインルーターを選択し、その他のルーターをバックアップルーターとして使用します。通常、メインルーターが作業を担当し、バックアップルーターはアイドル状態にあります。メインルーターが故障した場合、バックアップルーターの1台が選択され、故障したメインルーターを置き換えます。このようにして、グループ内のルーターがバックアップグループを形成します。
以下の図のように、2台のルーターと2つのゲートウェイがあります。この2台のルーターのうち1台がプライマリルーターに選ばれ、残りがバックアップルーターとなります。プライマリルーターはデータグラムの転送を担当し、バックアップルーターはアイドル状態にあります。プライマリルーターが故障した場合、バックアップルーターがプライマリルーターに切り替わり、転送機能を実現します。
6. 仮想ルーター: 仮想ルーターとは、VRRPバックアップグループ内のすべてのルーターを集約したもので、論理的な概念であり、実体としては存在しません。バックアップグループの外部からこのグループ内のルーターを見ると、すべてのルーターが1つのルーターのように見えます。これを1つのグループと理解することができます: マスタールーター + すべてのバックアップルーター = 仮想ルーター。仮想ルーターは仮想IPアドレスとMACアドレスを持っています。仮想IPアドレスがバックアップグループ内のルーターのIPアドレスと同じ場合、そのルーターはIPアドレス所有者と呼ばれ、バックアップグループ内でメインルーターとして機能します。
以下の図に示されているように、RA、RB、RCはVRRPルーターであり、これらはVRRPバックアップグループを形成しています。RAはメインルーターであり、RBとRCはバックアップルーターです。これらの3つのルーターは、外部から見ると1つのルーターのように見え、これにより仮想ルーター「ルーターグループ」を形成しています。この仮想ルーターは、仮想IPアドレス10.1.1.1(RAのメインルーターとしてのIPアドレス)を持っています。RAはこのIPアドレスの所有者であり、メインルーターとして機能します。
7. 仮想IPアドレスとMACアドレス VRRPグループ(バックアップグループ)の仮想ルーターは、ユニークな仮想MACアドレスとして認識されます。このMACアドレスの形式は「00–00–5e-00–01-[VRID]」であり、VRIDはVRRPグループの番号で、0から255までの範囲で設定できます。
上記の図に示されているように、3台のルーターが1つのグループを構成しており、これらのルーターは0から255までの番号を割り当てることが可能です。
注意事項:
1. 仮想ルーターにはIPアドレスが割り当てられています。LAN内のホストは、この仮想ルーターのIPアドレスを認識し、デフォルトルートの次ホップアドレスとして設定するだけで通信が可能です。
2. 仮想ルーターのIPアドレスは、バックアップグループが存在するネットワークセグメント内の未使用のIPアドレスを指定することができます。または、バックアップグループ内のいずれかのルーターのインターフェースIPアドレスと同じアドレスを使用することもできます。
3. 仮想IPアドレスと同じIPアドレスを持つルーターは「IPアドレス所有者」と呼ばれます。同一のVRRPバックアップグループ内で、IPアドレス所有者として設定できるルーターは1台だけです。