VRRP を理解する
イーサネット、ファストイーサネット、ギガビットイーサネット、10ギガビットイーサネット、論理インターフェイスの場合、IPv6向けVRRP(仮想ルーター冗長プロトコル)またはVRRPを設定できます。VRRPを使用すると、LAN上のホストは、ホスト上の単一のデフォルトルートの静的設定以上のものを必要とせずに、そのLAN上の冗長ルーティングプラットフォームを使用できます。VRRP ルーティング プラットフォームは、ホストに設定されたデフォルト ルートに対応する IP アドレスを共有します。いつでも、VRRP ルーティング プラットフォームの 1 つがプライマリ(アクティブ)で、もう 1 つがバックアップです。プライマリルーティングプラットフォームに障害が発生した場合、バックアップルーティングプラットフォームの1つが新しいプライマリルーティングプラットフォームとなり、仮想デフォルトルーティングプラットフォームを提供し、単一のルーティングプラットフォームに頼らずにLAN上のトラフィックをルーティングすることができます。VRRP を使用すると、障害が発生したデフォルト デバイスを数秒以内にバックアップ デバイスが引き継ぐことができます。これは、最小限のVRRPトラフィックで、ホストとの通信なしで行われます。仮想ルーター冗長プロトコルは、管理インターフェイスではサポートされていません。
VRRP を実行するデバイスは、プライマリ デバイスとバックアップ デバイスを動的に選択します。また、優先度が 1~255 で、255 が最も高い優先度を使用して、プライマリ デバイスとバックアップ デバイスの割り当てを強制することもできます。VRRP 操作では、デフォルトのプライマリ デバイスが一定の間隔でアドバタイズメントをバックアップ デバイスに送信します。デフォルトの間隔は1秒です。バックアップ デバイスが一定の期間のアドバタイズメントを受信しない場合、優先度が最も高いバックアップ デバイスがプライマリとして引き継がれ、転送パケットが開始されます。
RVI(ルーテッドVLANインターフェイス)に優先度255を設定することはできません。
ネットワークトラフィックを最小限に抑えるために、VRRPは、プライマリとして機能するデバイスのみが、特定の時点でVRRPアドバタイズメントを送信するように設計されています。バックアップ デバイスは、プライマリ ロールを引き継ぐまでアドバタイズメントを送信しません。
IPv6 向け VRRP は、IPv6 ネイバー検出手順よりもずっと高速な代替デフォルト ルーターへのスイッチオーバーを提供します。一般的な導入では、1 つのバックアップ ルーターのみを使用します。
VRRP プライマリおよびバックアップ ルーティング プラットフォームを バーチャル シャーシ 構成のプライマリ およびバックアップ メンバー スイッチと混乱させないでください。バーチャル シャーシ構成のプライマリ メンバーとバックアップ メンバーは、1 つのホストを構成します。VRRP トポロジーでは、1 つのホストがプライマリ ルーティング プラットフォームとして動作し、もう 1 つのホストがバックアップ ルーティング プラットフォームとして動作します( 図 3 を参照)。
VRRP は、RFC 3768、 仮想ルーター冗長プロトコルで定義されています。IPv6向けVRRPは、 IPv6向け仮想ルーター冗長プロトコルdraft-ietf-vrrp-ipv6-spec-08.txtで定義されています。また、draft-ietf-vrrp-unified-mib-06.txt、 IPv4およびIPv6上のVRRPの管理オブジェクト定義も参照してください。
RFC 3768で定義されているVRRPは認証をサポートしていませんが、VRRPのJunos OS実装は、RFC 2338で定義されている認証をサポートしています。このサポートは、RFC 3768 の後方互換性オプションを通じて実現されます。
EX2300およびEX3400スイッチでは、ルーティングエンジンスイッチオーバー、インターフェイスフラップ、パケット転送エンジンからの徹底的なデータ収集などのCPU集中的な操作イベント中のフラップを防ぐために、VRRPプロトコルを2秒以上のHello間隔で設定し、死んだ間隔を6秒以上に設定する必要があります。
図 1 は、基本的な VRRP トポロジーを示しています。この例では、ルーターA、B、CがVRRPを実行し、一緒に仮想ルーターを構成しています。この仮想ルーターの IP アドレスは 10.10.0.1(ルーター A の物理インターフェイスと同じアドレス)です。
仮想ルーターはルーターAの物理インターフェイスのIPアドレスを使用するため、ルーターAがプライマリVRRPルーターとなり、ルーターBとCはバックアップVRRPルーターとして機能します。クライアント1~3は、デフォルトのゲートウェイIPアドレス10.10.0.1で設定されています。プライマリ ルーターであるルーター A は、送信されたパケットを IP アドレスに転送します。プライマリ仮想ルーターに障害が発生した場合、優先度の高いルーターがプライマリ仮想ルーターとなり、LAN ホストに中断のないサービスを提供します。ルーターAが回復すると、再びプライマリ仮想ルーターになります。
場合によっては、継承セッション中に、2つのルーターがプライマリープライマリ状態にある小さな時間枠があります。このような場合、状態を継承するVRRPグループは、120秒ごとにVRRPアドバタイズメントを送信します。そのため、プライマリーバックアップ状態からプライマリバックアップ状態に移行した後、ルーターの復旧には最大120秒かかります。
ACX シリーズ ルーターは、最大 64 の VRRP グループ エントリーをサポートできます。これらは、IPv4またはIPv6ファミリーの組み合わせです。ファミリー(IPv4またはIPv6)のいずれかがVRRPのみに設定されている場合、64個の固有VRRPグループ識別子がサポートされます。IPv4とIPv6の両ファミリーが同じVRRPグループを共有する場合、32個の固有VRRP識別子のみがサポートされます。
ACX シリーズ ルーターは、IPv6 アドレスの VRRP バージョン 3 をサポートしています。
ACX5448ルーターは、RFC 3768 VRRPバージョン2およびRFC 5798 VRRPバージョン3をサポートしています。ACX5448ルーターは、アグリゲートイーサネットとIRB(統合型ルーティングおよびブリッジング)インターフェイスを介したVRRPの設定もサポートしています。
ACX5448ルーターでVRRPを設定する場合、以下の制限が適用されます。
最大16のVRRPグループを設定します。
VRRP バージョン 2 と VRRP バージョン 3 のインターワーキングはサポートされていません。
VRRP デリゲートの処理はサポートされていません。
VRRP バージョン 2 認証はサポートされていません。
図 1 は、EX シリーズ スイッチを使用した基本的な VRRP トポロジーを示しています。この例では、スイッチ A、B、C が VRRP を実行し、一緒に仮想ルーティング プラットフォームを構成しています。この仮想ルーティング プラットフォームの IP アドレスは(スイッチ A の物理インターフェイスと同じアドレス)です10.10.0.1
。
図 3 は、バーチャル シャーシ構成を使用した基本的な VRRP トポロジーを示しています。スイッチ A、スイッチ B、およびスイッチ C は、それぞれ、相互接続された複数のジュニパーネットワークス EX4200 イーサネット スイッチで構成されています。各バーチャル シャーシ構成は、VRRP を実行する単一のスイッチとして動作し、一緒に仮想ルーティング プラットフォームを構成します。この仮想ルーティング プラットフォームの IP アドレスは(スイッチ A の物理インターフェイスと同じアドレス)です10.10.0.1
。
仮想ルーティング プラットフォームはスイッチ A の物理インターフェイスの IP アドレスを使用するため、スイッチ A はプライマリ VRRP ルーティング プラットフォームであり、スイッチ B とスイッチ C はバックアップ VRRP ルーティング プラットフォームとして機能します。クライアント1~3は、デフォルトのゲートウェイIPアドレス 10.10.0.1
をプライマリルーターであるスイッチAとして設定し、そのIPアドレスに送信されたパケットを転送します。プライマリ ルーティング プラットフォームに障害が発生した場合、優先度の高いスイッチがプライマリ仮想ルーティング プラットフォームとなり、LAN ホストに中断のないサービスを提供します。スイッチAが回復すると、再びプライマリ仮想ルーティングプラットフォームになります。