VRRP
VRRPプロトコルを利用した、ルータの冗長化機能を提供します。
| 項目 | 値 | 備考 |
|---|---|---|
| VRRPによる仮想ルータの設定上限 |
|
| 機能 | IPv4 | IPv6 | 備考 |
|---|---|---|---|
| VRRP | ○ | 〇 |
| 機能 | 状態 | 備考 |
|---|---|---|
| VRRP | 無効 |
VRRP機能の概要
VRRP機能は、VRRPプロトコルによりゲートウェイルータの冗長化を可能とします。
VRRP機能を利用して冗長化することで、本装置やそのインターネット接続回線に障害が発生した時に、配下のホストのデフォルトゲートウェイ向けの通信を自動的にバックアップし、障害によるユーザへの影響を最小限に抑えられます。
VRRPプロトコルに関する詳細はRFC5798、RFC3768、およびVRRPに関する一般の解説を参照ください。
- VRRPを使用可能なインタフェース
-
- GEインタフェース上で使用できます。
- 仮想IPアドレス
-
- 仮想ルータごとに1つ設定できます。
- 仮想MACアドレス
-
- 仮想ルータごとに仮想MACアドレスを生成します。
状態遷移の遅延機能
MASTERへの状態遷移を意図的に遅延させることができます。
- 動的経路制御と併用する際に経路情報の伝播を待つなどの利用方法があります。
- MASTERへの状態遷移を遅延している間はBACKUPとして動作します。
- MASTERへの状態遷移を遅延している間に自身より高い優先度の広告パケットを受信すると、MASTERへの状態遷移をキャンセルし、BACKUPとして動作します。
- MASTERへの状態遷移を遅延している間にインタフェースのリンクダウン等によってINIT状態に遷移した場合は、MASTERへの状態遷移をキャンセルし、INITとして動作します。
インタフェースのリンク状態との連動
VRRPを動作させるインタフェースがリンクダウン状態であると、VRRPの状態はINITとなります。
- リンクアップ状態からリンクダウン状態に変化すると"Shutdown"イベントが発生します。
監視機能
特定の条件によって仮想ルータの動作状態を遷移させる監視機能を提供します。
- 監視条件を満たしている間は仮想ルータとして動作します。
- 監視条件をひとつでも満たしていない間はINIT状態とし、仮想ルータとして動作しません。
- インタフェース監視
- 指定インタフェースがリンクアップしていること。
- 仮想ルータを動作させるインタフェースとは別のGEインタフェースを指定できます。
- Ping監視
- 指定ホストがpingに応答すること。
- 5秒間隔でICMP Echo Rquestを送信し、5秒以内にICMP Echo Replyを受信すれば1回成功とします。
- 規定回数連続で成功した場合、「応答あり」と見なします。(デフォルト値:3回)
- 規定回数連続で失敗した場合、「応答なし」と見なします。(デフォルト値:10回)
- 動作開始直後は最初の1回の応答有無により判定します。
- 経路監視
- 指定の経路が経路表に存在すること。
VRRPv3パケットのチェックサム計算方法について
本装置以外のVRRP装置と併用する場合に、必要に応じてIPv4 VRRPv3パケットのチェックサム計算方法を変更できます。
本装置は通常はチェックサム計算にpseudo-headerを含めますが、設定によりpseudo-headerを含めない計算方法を使用できます。
注:
IPv4におけるVRRPv3パケットのチェックサム計算方法はRFCで明確に規定されておらず2種類の計算方法が存在しており、装置によって実装状況が異なります。チェックサム計算方法が異なるVRRPv3パケットはエラーとなるため、一つのVRRPルータを構成する装置は同一のチェックサム計算方法を使用する必要があります。
RFC5798(VRRPv3)に従わない仕様
- Accept_Mode
- 値を設定できません。常に有効です。
仕様上の制限
- 仮想ルータの動作状態を手動で状態遷移させることはできません。
- プライマリIPアドレスが固定で設定されておらずDHCPでIPアドレスを取得するインタフェースでは、VRRPを使用しないでください(エイリアスアドレスの取得にDHCPを使用する場合は問題ありません)。
注:仮想ルータを収容するスイッチングハブに関する注意
バックアップルータが動作を開始したとき、収容ポートがリンクアップしたにもかかわらずパケットの転送がブロックされる状態であると、マスタールータが既に稼働中であったとしても広告を受信できずマスターに状態遷移してしまいます。これはスイッチングハブのSTP機能によりパケットの転送開始が遅延される場合などに発生します。
このような誤動作を防ぐには次のような対処が必要です。
- STPが不要な場合には無効化する
- 収容するスイッチングハブのSTPを無効化したとき、配線を誤った際に内蔵スイッチングハブがループ発生要因となることを予防するため、使用していないポートを無効化することを 検討してください。
- STPより状態の収束が高速なRSTPやMSTPを使用する
- スイッチングハブの転送開始遅延時間に合わせてVRRPの状態遷移の遅延(delay)を設定する