仮想ルータ冗長プロトコル VRRP の原理を詳しく解説します。

  [[265754]]

1. VRRP テクノロジーを使用する理由は何ですか?

異なるサブネット内のデバイス間の通信を実現するには、ルーティングを構成する必要があることはわかっています。現在、ルートを指定するために一般的に使用されている方法は 2 つあります。

• 1つ目はルーティングプロトコル（RIP、OSPFダイナミックラーニング）を通じて行う方法です。
• 2 番目の方法は、静的ルーティングを使用する方法です。端末 PC に静的ルーティングを設定します。

どちらのルートにもそれぞれ長所と短所があります。

最初のタイプのルーティングでは、最適なパスを自動的に見つけることができ、ルーティング テーブルを学習することでネイバー ルーティングも取得できますが、動的ルーティングは回線帯域幅と CPU 処理時間を占有します。

2 番目のルートは、CPU 処理時間を必要とせず、回線帯域幅を占有しませんが、このルートを実装するには端末 PC 上にゲートウェイを構成する必要があり、比較的大きな作業負荷となります。

上記の2つのルートは現在広く使用されています。

VRRP テクノロジーは動的ルーティングではなく静的ルーティングで使用されるため、ここでは静的ルーティングの欠点のみを分析します。

静的ルーティングの場合は、端末 PC のデフォルト ゲートウェイを設定します。デフォルト ゲートウェイとして機能するルータに障害が発生すると、そのゲートウェイをネクスト ホップとして使用するすべてのホストとの通信が中断されます。下の図に示すように;

上の図では、ホスト A ～ D はすべてデフォルト ゲートウェイ 10.1.1.1 に設定されています。ゲートウェイ ルートの次のホップは、ホストが配置されているネットワーク セグメント内のルータ RouterA を指します。ルータAはメッセージを外部ネットワークに送信します。ただし、ルータ A が故障すると、すべてのホストが他のネットワーク セグメントと通信できなくなります。

上記の問題を解決するには、次の図に示すように、ルーター RouterB を追加します。

ルータ A に障害が発生すると、すべての PC はゲートウェイをルータ B のゲートウェイに切り替えます。これによりルーターのバックアップが実現します。この技術はVRRP技術（仮想ルータ冗長プロトコル）です。

2. VRRP（転送メカニズム）の概要

1. VRRP（Virtual Router Redundancy Protocol）は、ゲートウェイ機能を担うルータをバックアップグループに追加して仮想ルータを形成します。 VRRP 選択メカニズムは、どのルータが転送タスクを引き受けるかを決定します。 LAN 内のホストは、仮想ルーターをデフォルト ゲートウェイとして設定するだけで済みます。

2. VRRP は、ホスト構成を簡素化し、信頼性を向上させるフォールト トレラント プロトコルです。マルチキャストまたはブロードキャスト機能を備えた LAN (イーサネットなど) では、VRRP はデバイスに障害が発生したときに信頼性の高いデフォルト リンクを提供できるため、動的ルーティング プロトコルやルーティング検出プロトコルなどの構成情報を変更せずに、単一のリンクに障害が発生した後のネットワークの中断を効果的に回避できます。

3. VRRP プロトコルは、VRRPv2 と VRRPv3 の 2 つのバージョンで実装されています。 VRRPv2 は IPv4 に基づいており、VRRPv3 は IPv6 に基づいています。

4. VRRP ルーター: VRRP プロトコルを実行するすべてのルーターは VRRP ルーターと呼ばれます。

5. VRRP バックアップ グループ: 複数のルータがグループに分割され、マスター ルータが選択され、他のルータがバックアップ ルータとして機能します。通常、動作しているのはメイン ルータのみで、バックアップ ルータはアイドル状態です。メイン ルータに障害が発生すると、複数のバックアップ ルータの 1 つが選択され、障害が発生したメイン ルータが置き換えられます。このグループ内のルータはバックアップ グループを形成します。

次の図に示すように、ルータが 2 つとゲートウェイが 2 つあります。 2 台のルータのうち 1 台がメイン ルータとして選択され、他のルータはバックアップ ルータになります。メイン ルータはデータグラムの送信と転送を担当し、バックアップ ルータはアイドル状態になります。メインルータに障害が発生すると、バックアップルータがメインルータとなり、メインルータに代わって転送機能を実行します。

6. 仮想ルータ: 仮想ルータは、VRRP バックアップ グループ内のすべてのルータの集合です。それは論理的な概念であり、実際には存在しません。

バックアップ グループ外からバックアップ グループ内のルータを見ると、グループ内のすべてのルータが 1 つだけのように見えます。メイン ルータ + すべてのバックアップ ルータ = グループ内の仮想ルータと理解できます。

仮想ルータには仮想 IP アドレスと MAC アドレスがあります。仮想 IP がバックアップ グループ内のルーターの IP と同じ場合、このルーターは IP アドレス所有者と呼ばれ、バックアップ グループ内のメイン ルーターとして機能します。

次の図に示すように、RA、RB、RC はすべて VRRP ルータです。これらは VRRP バックアップ グループを形成します。 RA はメイン ルータ、RB と RC はバックアップ ルータです。これら 3 つのルータは外部から見ると 1 つのルータのように見えるため、仮想ルータ ルータ グループが形成されます。仮想ルータの仮想 IP アドレスは 10.1.1.1 (メイン RA ルータの IP) です。 RA は IP アドレスの所有者であり、メイン ルーターです。

7. 仮想 IP アドレスと MAC アドレス: VRRP グループ (バックアップ グループ) 内の仮想ルータは、一意の仮想 MAC アドレスとして提示されます。アドレス形式は00-00-5E-00-01-[VRID]です。 VRID は VRRP グループの番号で、範囲は 0 ～ 255 です。

上の図では、3 台のルータがグループに属しており、このグループには 0 ～ 255 の番号を付けることができます。

知らせ：

1）。仮想ルータには IP アドレスがあります。 LAN 内のホストは、この仮想ルーターの IP アドレスを認識し、それをデフォルト ルートのネクスト ホップ アドレスとして設定するだけで済みます。

2）。仮想ルータの IP アドレスは、バックアップ グループが配置されているネットワーク セグメント内の未割り当て IP アドレスにすることも、バックアップ グループ内のルータのインターフェイス IP アドレスと同じにすることもできます。 3. インターフェース IP アドレスが仮想 IP アドレスと同じルーターを「IP アドレス所有者」と呼びます。同じ VRRP バックアップ グループでは、IP アドレス所有者を 1 つだけ設定できます。

3. VRRPステータス

VRRP ルータは動作中に次の 3 つの状態を持ちます。

1. 初期化状態: システムは起動後に初期化状態になります。この状態では、ルータは VRRP メッセージを処理しません。これは初期化として理解できます。

2. マスター状態: ルータは VRRP アナウンスメントと Gratuitous ARP パケットを送信します。

3. バックアップ状態: VRRP 通知を受け入れます。

通常、メイン ルータはマスター状態にあり、バックアップ ルータはバックアップ状態にあります。

IV. VRRP 選出メカニズム

VRRP は選出メカニズムを使用してルーターのステータスを決定します。 VRRP を実行しているルータのグループは仮想ルータを構成し、そのうちの 1 つはマスター状態、その他はバックアップ状態になります。

そのため、メイン ルータはマスター ルータとも呼ばれ、バックアップ ルータはバックアップ ルータとも呼ばれます。

優先選択:

1. VRRP グループ内の IP 所有者。仮想 IP アドレスが VRRP グループ内の VRRP ルーターの IP アドレスと同じ場合、このルーターは IP アドレスの所有者となり、マスター ルーターとして配置されます。

2. 優先順位を比較します。 IP アドレスの所有者がいない場合は、ルーターの優先度が比較されます。優先度の範囲は0～255で、大きい方がメインルーターとして使用されます。

3. IP アドレスを比較します。 IP アドレスの所有者が存在せず、優先度が同じ場合は、IP アドレスが大きい方がプライマリ ルータとして使用されます。

次の図に示すように、仮想 IP は 10.1.1.254 です。 VRRP グループには IP アドレスの所有者がいません。次に優先順位を比較します。 RB と RA の優先度が RC の優先度よりも高いことは明らかです。次に、RA と RB の IP アドレスが比較されます。 RB の IP アドレスは大きいです。したがって、RB はグループ内のマスター ルーターになります。

5. VRRPタイマー

① VRRP通知メッセージ間隔タイマー

1) VRRP バックアップ グループ内のマスター ルータは、定期的に VRRP アナウンス メッセージを送信して、バックアップ グループ内のルータに正常に動作していることを通知します。

2) ユーザーは、VRRP タイマーを設定することで、マスター ルータが VRRP アナウンス メッセージを送信する時間間隔を調整できます。

3) バックアップ ルータが 3 回の間隔を待っても VRRP 通知メッセージを受信しない場合は、バックアップ ルータは自身をマスター ルータと見なし、マスター ルータを再選出するために VRRP 通知メッセージを送信します。

② VRRPプリエンプション遅延タイマー

1) バックアップ グループのメンバー間での頻繁なマスター/スレーブ状態の切り替えを回避し、バックアップ ルータが必要な情報 (ルーティング情報など) を収集するのに十分な時間を確保するために、バックアップ ルータは、ローカル プライオリティよりも低いプライオリティの通知メッセージを受信した後、すぐにマスターの位置を取得しません。

2) 代わりに、元のマスター ルータを置き換えるために VRRP アナウンスメント メッセージを送信する前に、一定期間 (プリエンプション遅延時間) 待機します。

6. VRRPメッセージフォーマット

VRRP は VRRP アナウンスメント メッセージのみを使用します。

VRRP アナウンスメント メッセージは IP マルチキャスト パケットを使用してカプセル化され、マルチキャスト アドレスは 223.0.0.18、IANA によって割り当てられたプロトコル番号は 112 です。

VRRP アドバタイズメント メッセージの TTL 値は 255 である必要があります。VRRP ルータは、TTL 値が 255 でない VRRP アドバタイズメント メッセージを受信した場合、そのメッセージを破棄する必要があります。

VRRP グループ内のマスター ルータは定期的にアナウンス メッセージを送信し、バックアップ ルータがそれを受信します。彼らはこのように選挙を伝えます。

7. VRRPの動作プロセスの概要:

1. ルータが VRRP で有効になると、優先度に基づいてバックアップ グループ内での役割が決定されます。優先度の高いルータがマスター ルータになり、優先度の低いルータがバックアップ ルータになります。マスタールータは定期的にVRRPを送信する

バックアップ ルータは、バックアップ グループ内の他のデバイスに正常に動作していることを通知する通知メッセージを送信します。バックアップ ルータはタイマーを開始し、通知メッセージの到着を待ちます。

2. プリエンプティブ モードでは、バックアップ ルータが VRRP アドバタイズメント メッセージを受信すると、自身の優先度とアドバタイズメント メッセージ内の優先度を比較します。通知メッセージ内の優先度よりも高い場合は、マスター ルータになります。それ以外の場合は、バックアップ状態のままになります。

3. 非プリエンプティブ モードでは、マスター ルータに障害が発生しない限り、バックアップ グループ内のルータは常にマスターまたはバックアップの状態のままになります。バックアップ ルータがその後より高い優先度で設定されたとしても、マスター ルータにはなりません。

4. タイマーがタイムアウトした後、バックアップ ルータがマスター ルータから VRRP 通知メッセージを受信しない場合は、マスター ルータが正常に動作していないと判断されます。このとき、バックアップ ルータは自身をマスター ルータと見なし、外部に VRRP 通知メッセージを送信します。バックアップ グループ内のルータは、優先順位に基づいてマスター ルータを選択し、メッセージ転送機能を担います。