VRRPとは
VRRP(Virtual Router Redundancy Protocol)とはPCやサーバなどからみたデフォルトゲートウェイを冗長化するためのプロトコルです。RFC3768で標準化されています。Cisco独自のHSRPとは違い標準化されているためマルチベンダー環境に適用できます。VRRPはルータなどに仮想IPアドレスを持たせることによって複数の物理L3ゲートウェイ装置をまとめてゲートウェイの機能を持たせます。そのためこの機能が動作しているLAN内では1台のゲートウェイに見えます。VRRPが設定されたグループ内で一番優先度が高いものがマスタールータと呼ばれるステータスになります。もしマスタールータが障害によってダウンした場合に引き継ぐものがバックアップルータと呼ばれるステータスになります。
HSRPとの違い
デフォルトゲートウェイを冗長するプロトコルとしてHSRPもありますが
HSRPとの違いは仮想IPアドレスとしてマスタールータの物理IPを指定することができ、また、HSRPと同じく仮想IPアドレスに別のアドレスを指定することもできます。
また、VRRPはIETFによって標準化されているためマルチベンダー環境に適しています。
VRRPの実装
VRRPは同一セグメント内で動作します。そのため同一セグメント内にVRRPを動作させるルータを複数台設置します。冗長化したいルータにVRRPグループIDを同じにした値を設定することで同じグループだと互いに認識します。また、優先度を設定するpriorityやマスタールータがダウンした場合に引き継ぐpreemtなどを合わせ設定しましょう。フラッピング時の影響軽減のためにマスタールータ側にpreemt delayを設定しておくのも良いと思います。
CiscoルータでのVRRPコマンド
R1
Interface Gigabitethernet0
ip address 192.168.0.252
vrrp 1 ip 192.168.0.254
vrrp 1 priority 200
vrrp 1 preempt delay minimum 300R2
Interface Gigabitethernet0
ip address 192.168.0.253
vrrp 1 ip 192.168.0.254
vrrp 1 priority 150
vrrp 1 preemptパケットフォーマット
Version
VRRPのバージョンの値が入ります。常に2がセットされます。
Type
Advertisementパケットを表す1がセットされます。
Virtual Router ID
設定したグループIDがセットされます。
Priority
設定したプライオリティ値がセットされます。もし物理IPアドレスが仮想IPアドレスと同じルータ(IP Address Owner)であった場合、255となります。
Count IP Addrs
同じセグメント内で同じVRIDが設定されているルータのIPアドレスの数がセットされます。 正しい設定がされていれば 同じセグメント同じグループ内では仮想IPアドレスは1個なので1が入ります。
Auth Type
認証のタイプが入ります。0は認証なし、1はプレーンテキストとなります。
Advertise Interval
Advertisementを送信するインターバルでデフォルトは1秒となっています。
IP Address N
Count IP Addrsでセットされた個数分の仮想アドレスがセットされていきます。正しい設定がされていれば1が入ります。
Authentication Data
Auth Typeで指定した形式の認証情報がセットされます。