全1427文字
PR

 LAN内のパソコンが外部のネットワークと通信するときは、まずデフォルトゲートウエイにIPパケットを送信する。もしデフォルトゲートウエイとなるルーターやレイヤー3(L3)スイッチに障害が発生すると、外部のネットワークと通信できなくなる。このため、デフォルトゲートウエイの冗長化が求められる。そこで使われるのが「VRRP」だ。

 VRRPはIETFのRFC 5798として標準化されている。また、VRRPによく似たベンダー独自のプロトコルもある。例えば、米シスコシステムズは「HSRP」というプロトコルを用意している。

ゲートウエイを自動切り替え

 VRRPでは、複数のルーター(またはL3スイッチ)を用意し、1台の仮想ルーターとして動作させる。それぞれのルーターには「マスター」と「バックアップ」の役割を持たせる。マスターに障害が発生したときに、バックアップに自動で切り替えることで外部ネットワークとの通信を継続できるようにする(図4-1)。

図4-1●VRRPの仕組み
図4-1●VRRPの仕組み
複数のルーターを1台の仮想ルーターとして動作させる。ルーターに接続する機器は、仮想ルーターをデフォルトゲートウエイとして利用する。
[画像のクリックで拡大表示]

 VRRPを有効にすると、ルーター間で「VRRPアドバタイズメント」というメッセージをやりとりする。そして各ルーターに設定したプライオリティー値が最も大きいルーターがマスターになる。

 マスターになったルーターには、機器のIPアドレスおよびMACアドレスとは別に、仮想IPアドレスと仮想MACアドレスが割り当てられる。

 LAN内のパソコンは、仮想IPアドレスをデフォルトゲートウエイに設定する。これにより、外部ネットワークと通信するときは仮想IPアドレスにパケットが送信される。このパケットをマスターが処理して外部ネットワークに転送する。

 VRRPで仮想ルーターが構築された後、マスターはバックアップに対して定期的にVRRPアドバタイズメントを送信する。

 バックアップはマスターからVRRPアドバタイズメントが届かなくなると、マスターに障害が発生したと判断する。そして仮想IPアドレスと仮想MACアドレスを引き継いで、自分がマスターとして振る舞うようになる。LAN内のパソコンはデフォルトゲートウエイの設定を変更しなくても、新しいマスター経由で外部のネットワークと通信できる。