先日現場作業にて「VRRP」構成の機器に遭遇しました。
なんとなく聞いたことはあるけどどんな構成でどんな仕組みをしているのか改めて考えると知らないことだらけだったので調べた備忘録代わりに記事にまとめようと思います。
●VRRPとはなにか
「VRRP」とは『Virtual Router Redundancy Protocol』の略称で複数のルーターを束ね、一体的に運用するための情報を伝送するプロトコルのことをいいます。
具体的には、VRRP 対応ルータ (L3 スイッチでも可) を 2 台以上同じセグメントに併設し、それぞれ異なる IP アドレスを設定し、それらを 1 つの VIP (Virtual IP) アドレスでグループ化します。
シスコシステムズ社の「HSRP」が同社製ルータに限られるのに対し「VRRP」は他社製混在の環境でも運用可能というのが大きな違いと言えます。
●どんな仕組みなのか
VRRPは上記にも書いた通り「2 台以上同じセグメントに併設し、それぞれ異なる IP アドレスを設定し、それらを 1 つの VIP (Virtual IP) アドレスでグループ化」するように設定するためルータを二台以上繋げますがクライアント側からみると1台に映るようにグループ化します。
基本的に稼働するのはマスタールータと呼ばれる1台のみになりほかのルータはバックアップルータとしてマスタに異常がないか確認しマスタの稼働に異常が発生した場合マスタに切り替わるという動きになります。
マスタルータは正常時ほかのバックアップルータに対し「制御パケットアドバタイズメント」を一定間隔で送信することで正常であることを通信し、バックアップルータ側もこれを受け取ることでマスタの正常稼働を確認しています。
このアドバタイズメントが何らかの理由で停止した際にバックアップルーターが自らマスター状態に移行します。切替後は役目が相互に入れ替わって動作を続行します。
基本的にマスタとバックアップは設定時に「Priority値」というものを参照してより大きい方がマスタに決定されます、Priorityとはルーターのマスターとバックアップに決定する場合の優先度の値です。
この値が大きい程優先的にマスターとなりそれ以外はバックアップと決定され、この優先度はマスターとバックアップでは値に大きな差をつけることが大事です。仮に同じ優先度値とすると、優先度が各ルーターで判断できず全てがマスタールーターになろうと動作するため調整負荷が増大します。
このような状況を避けるために、優先度はできるだけ大きな差をつけるようにしましょう。
以前ご紹介した「stack構成」は複数台が並列稼働しているものでしたが今回の「VRRP構成」は1台をマスタとしてほかの機器はマスタの故障時に成り代わる準備をしているだけで正式稼働はしていないという違いがあります。
スイッチとルーターという違いはありますがネットワーク機器には「サービスをいかに停止させないか」という事が求められているかがよくわかると思います。
サービスを止めないための手段としての「冗長化」は電源を複数系統で接続する、機器を並列稼働させる、VRRPなどでホットスタンバイの構成をつくるなど多岐にわたりますがその方法は多いほど安定稼働に繋がるといえるので知識の一端だけでも抑えておけるとエンジニアとしての作業幅が増えるのではないかなと思います。