VRRPv3

RFC5798で規定される Virtual Router Redundancy Protocol version 3(VRRPv3)を提供します

表 1. IPv4/IPv6対応状況
機能 IPv4 IPv6
VRRPv3 対応 対応

機能概要

  • VRRPv2機能と同時に動作可能。ただし仮想IPアドレスが重複した場合の動作は保証しない。
  • 各仮想ルータの動作が有効または無効な状態で設定でき、任意のタイミングで有効/無効を切り替える機能を有する
  • バックアップからマスター状態に遷移するときの遅延時間を指定できる(1秒から300秒の間)
  • バックアップ時に仮想IPアドレス宛てのパケットを受信するとそのパケットをマスターへ転送する
  • 受信したVRRPv3広告パケットで指定される仮想IPアドレスのリストが、自身に設定されている仮想IPアドレスのリストと一致しない場合、その広告パケットを破棄する。その際、仮想IPアドレスの順序も一致していなければならない。
  • Accept_Modeの設定は提供しない。常にTrueであるものとして動作する。
適用可能なインタフェース
LANインタフェース, VLANインタフェース
設定上限
仮想ルータを32個まで構成可能
仮想ルータごとに2個まで仮想IPアドレスを割り当て可能

バックアップルータの状態遷移

VRRPルータはバックアップ状態で動作を開始し、次のいずれかの条件で、マスタールータが存在しないと判断して自身がマスター状態に遷移します(優先度255が設定されている場合はマスター状態で動作を開始します)。

  • マスタールータからのVRRP広告(自身より高い優先度の広告)を、広告送信間隔(デフォルト値1秒)の約3倍の時間受信しないとき
  • 優先度0の広告を受信したとき

バックアップルータが複数稼働している場合、以下の規則でマスタルータを決定します。

  1. 優先度の高い広告を送信したルータ
  2. 優先度が同じ場合、広告の送信元IPアドレスを32ビットの整数と解釈し値が大きいルータ
ヒント:

マスタールータが不在と判断する閾値(広告送信間隔の約3倍)は、正確には次の計算による値です。

VRRPv2の場合
[interval] * 3 + (1 - [priority] / 256)
  • interval=1, priority=200 の場合、約3.22秒
  • interval=1, priority=100 の場合、約3.61秒
VRRPv3の場合
[interval] * (3 + (1 - [priority] / 256))
  • interval=1, priority=200 の場合、約3.66秒
  • interval=1, priority=100 の場合、約4.83秒

優先度が高い(priority値が大きい)ルータほど、マスターへの状態遷移の判断が早いことになります。

注:仮想ルータを収容するスイッチングハブに関する注意

バックアップルータが動作を開始したとき、収容ポートがリンクアップしたにもかかわらずパケットの転送がブロックされる状態であると、マスタールータが既に稼働中であったとしても広告を受信できずマスターに状態遷移してしまいます。これはスイッチングハブのSTP機能によりパケットの転送開始が遅延される場合などに発生します。

このような誤動作を防ぐには次のような対処が必要です。
  • STPが不要な場合には無効化する
  • STPより状態の収束が高速なRSTPやMSTPを使用する
  • スイッチングハブの転送開始遅延時間に合わせてVRRPの状態遷移の遅延(delay)を設定する

マスタールータの状態遷移

マスタールータは、一定の間隔でVRRP広告パケットをマルチキャスト送信します。

何らかの理由によりマスターとしての動作を断念する場合、優先度0の広告を送信して初期状態に遷移(graceful shutdown)し、広告の送信を停止します。

監視機能との連動による状態遷移(VRRPv3)

インタフェース、ホスト、経路の状態を監視し、状態遷移する機能を提供する

概要

監視条件に合致する場合に、マスター状態(master)またはバックアップ状態(backup)となり、監視条件に合致しない場合は初期状態(init)となります。

監視グループ(条件セット)

監視条件は、複数の条件をグループ化して定義することができ、グループ内のいずれかの条件との一致によってVRRPの状態を遷移させます。

  • 監視グループは32個まで設定できます。

監視条件:インタフェースの監視

インタフェースのリンク状態を監視することができます。

監視可能なインタフェース

  • LANインタフェース
  • VLANインタフェース
  • PPPインタフェース
  • PPPoEインタフェース
  • WWANインタフェース

監視条件:ホストの監視

IPv4/IPv6 ICMP echo request を用いて、ホストの死活状態を監視することができます。
  • 監視対象ホストに対して、5秒間隔でIPv4/IPv6 ICMP echo request を送信します。
    • ユーザが指定した回数(1 から 60 の間; デフォルト値は10)連続して反応が無い場合、ダウン状態と判断します。
    • ユーザが指定した回数(1 から 60 の間; デフォルト値は3)連続して反応が有る場合、アップ状態と判断します。
  • 初期状態は、監視開始(設定有効化)直後に1回IPv4/IPv6 ICMP echo request を送信し、応答が有る場合にアップ状態とします。

監視条件:経路の監視

  • 監視条件の一つとして、特定の経路が「存在する」または「存在しない」を指定できます。