Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ FAQ
VRRPに関するFAQ
装置仕様
トラブルシューティング
Q.1-1 「VRRP」とは、どのような機能ですか?
VRRP(Virtual Router Redundancy Protocol)は、同一LANセグメントに存在する複数のVRRPルータから、1台の「仮想ルータ」を動的に決定するプロトコルです。
仮想ルータ用のIPアドレスを使用するVRRPルータをマスタ・ルータと呼び、その他のルータをバックアップ・ルータと呼びます。
エンドホストのデフォルトルートを仮想ルータのIPアドレスに設定することにより、複数ルータによる冗長構成を取ることが可能になります。
「UNIVERGE IXシリーズ」のVRRPは、IPv4はRFC2338(VRRPv2)、IPv6はRFC5798(VRRPv3)に準拠しています。
Q.1-2 「VRRP」の代表的な構成例を教えてください。
■VRRPを使った迂回
通常は主回線を使用し、MR1がダウン、もしくはMR1のLAN I/F障害時にバックアップ回線へ切り替えます。
問題点として、
- 主回線のダウン、及び、主回線を経由する経路の途中で障害が発生しても、VRRPによる切り替えはできない。
- バックアップ回線に切り替わったときに、帰りのパケットをバックアップ回線を経由させるには、主回線でルーティングプロトコルを使用するか、どちらかのVRRPルータでNATが必要。
があります。なお、この問題は「UNIVERGE IXシリーズ」の「ネットワークモニタ機能」で解決できます。
■VRRPを使った負荷分散構成
2つの VRRPグループを形成し、ホスト群も 2つにグループ分け、一方のデフォルトルートを(IP A)に、もう一方のデフォルトルートを(IP B)に設定することにより、トラフィックの負荷分散を行います。
一方の装置に障害が発生した場合、全てのトラフィックをもう一方の装置経由で送信する迂回構成も実現できます。
問題点として、
- 主回線のダウン、及び、主回線を経由する経路の途中で障害が発生しても、VRRPによる切り替えはできない。
- 行きと帰りのフローを同じ回線に流すためには、主回線1,2でルーティングプロトコルを使用するか、どちらかの VRRPルータでNATが必要。
があります。なお、こちらの問題も「UNIVERGE IXシリーズ」の「ネットワークモニタ機能」で解決できます。
Q.1-3 「UNIVERGE IXシリーズ」の有するネットワークモニタ機能と、VRRPの組み合わせによる構成例を教えて下さい。
Q.1-4 マスタ・ルータとバックアップ・ルータの決定は何をもとに行うのですか?
各VRRP装置に設定する Priority値です。Priority値の範囲は 0~255で、コンフィグで設定できるのは 1~254です。Priority値の高いルータがマスタ・ルータとなります。
値0と255は特別な意味を持ち、値0は VRRPグループに参加しないことを意味し、ネットワークモニタの shutdown-trigger機能を使って VRRP動作を停止させるときに使用します。
値255は、VRRPルータのインターフェースIPアドレスと仮想ルータのIPアドレスを同じ値に設定したときに自動的に付与される値で、そのルータは無条件でマスタルータとなります。
Q.1-5 VRRPはHSRP(Hot Standby Router Protocol)との接続性はありますか?
ありません。
Q.1-6 VRRPの「プリエンプト・モード」と「ノンプリエンプト・モード」の違いは?
「プリエンプト・モード」は、自分より Priorityが低いマスタ・ルータが存在するときに、そのマスタ権限を横取りして自らをマスタ・ルータに遷移させるモードです。
「ノンプリエンプト・モード」は、この「横取り」を禁止するモードです。
本装置のデフォルトはプリエンプト・モードで動作します。
Q.1-7 VRRPの広告パケットは、誰が何秒おきに送出するのですか?
VRRP広告パケットは、マスタルータがデフォルトで 1秒周期で送出します(周期はコンフィグで変更可能)。
このパケットには Priority値が含まれており、自分より低い値であれば、自らがマスタルータに遷移しようとします(プリエンプト・モードの場合)。
また、この広告パケットの始点IPアドレスとして仮想ルータのIPアドレスを使用することにより、LANセグメントを形成するために使用しているスイッチが適切な出力ポートを学習できるよう配慮されています。
Q.1-8 マスタ・ルータがダウンした時の切り替え時間を教えて下さい。
以下の計算式で求められます。
切り替え時間 = ( 3 * Advertisement_Interval ) + ( ( 256 - Priority ) / 256 )
※Advertisement_Interval = 広告間隔(デフォルト1秒)
※Priority = 優先度(デフォルト100)
Q.1-9 VRRP仮想ルータのIPアドレス宛に pingを実行したときに、応答を返さないのですが。
IPv4の場合は、デフォルトでは応答を返しません。VRRPを動作させているインタフェースで以下のコマンドを設定することにより、pingに応答を返送するようになります。
vrrp ip virtual-host
IPv6の場合は、常時仮想IPアドレス宛のパケット受信は有効です。設定の変更はできません。
Q.1-10 ネットワークモニタとVRRPを連携させるときに(shutdown-trigger)、注意すべき点はありますか?
仮想ルータの IPアドレスは、VRRPルータのインターフェースに付与されたアドレス以外の値を必ず使用して下さい。
同一値を設定したルータが shutdown-trigger機能によりVRRP動作を停止しているときに、仮想ルータのIPアドレスに対する ARPリクエストを受信すると、そのルータは VRRP仮想MACアドレスではなく、物理インターフェースのMACアドレスを返してしまいます。
Q.1-11 「UNIVERGE IXシリーズ」の VRRPに関連する制限値を教えて下さい。
VRRPv2/VRRPv3の仕様値(IXシリーズ全機種共通)。
- VRRPグループ設定数(1装置当たり) = 32
- 参加可能なVRRPルータ数(1VRグループ当たり) = 4
Q.1-12 SNMPマネージャでVRRPの状態を監視したいので、MIBファイルの入手方法を教えてください。
本装置のVRRP MIBは RFC2787で規定されている標準のMIBですので、RFC2787のMIBファイルをSNMPマネージャに登録して使用してください。
なお、IPv6はVRRP MIB未対応です。
Q.1-13 VLAN(IEEE802.1Q)のインタフェースでもVRRPを動作させることはできますか?
はい、VLAN(IEEE802.1Q)のインタフェースでもVRRPを動作させることは可能です。
Q.1-14 VRRPとNATの併用は可能ですか?
はい、可能です。
ただし、NATを設定したインタフェースでVRRPを動作させる場合、登録可能なVRRPグループの数は「1つ」に制限されます。
Q.2-1 VRRPのマスタ/バックアップの切替が正常に行われない場合があります。理由として何が考えられますか?
VRRPが動作しているインタフェースに「STP(スパニングツリープロトコル)対応のスイッチングハブ」が接続されている可能性があります。
スイッチングハブでSTPが動作している場合、リンクアップしてから実際に通信可能になるまでに、数十秒時間が掛かる場合があります。そのために、VRRPの切り替わりが正常に行われないことがあります。
本装置はSTPに対応していないため、VRRPを使用するときは、スイッチングハブのSTP動作を無効にしてください。
Q.2-2 VRRPの切り替わりの履歴を確認する方法はありますか?
「show vrrp detail」コマンドにより、VRRPの切り替わりの履歴を確認することができます。
【表示例】
Virtual router group: 1
Virtual router status
State: master
Virtual router IP address: 10.10.10.1
Master IP address: 10.10.10.254
MAC address: 00:00:5E:00:01:01
Priority: 100
Virtual router IP address: 10.10.10.1
Master IP address: 10.10.10.254
MAC address: 00:00:5E:00:01:01
Priority: 100
History
time state
2010/02/01 13:10:11 master
2010/02/01 17:47:08 initialize
2010/02/01 17:47:24 backup
2010/02/01 17:47:28 master
2010/02/01 13:10:11 master
2010/02/01 17:47:08 initialize
2010/02/01 17:47:24 backup
2010/02/01 17:47:28 master
資料請求・お問い合わせ
