Cisco Nexus 5000 シリーズ NX-OS ユニキャスト ルーティング コンフィギュレーション ガイド リリース 5.0(3)N1(1)

VRRP の動作

LAN クライアントは、ダイナミック プロセスまたはスタティック設定を使用することによって、特定のリモート宛先へのファーストホップにするルータを決定できます。ダイナミック ルータ ディスカバリの例を示します。

• プロキシ ARP：クライアントはアドレス解決プロトコル（ARP）を使用して到達すべき宛先を取得します。ルータは独自の MAC アドレスで ARP 要求に応答します。

• ルーティング プロトコル：クライアントはダイナミック ルーティング プロトコルのアップデート（RIP など）を受信し、独自のルーティング テーブルを形成します。

• IRDP クライアント：クライアントはインターネット制御メッセージ プロトコル（ICMP）ルータ ディスカバリ クライアントを実行します。

ダイナミック ディスカバリ プロトコルのデメリットは、LAN クライアントにある程度、設定および処理のオーバーヘッドが発生することです。また、ルータで障害が発生した場合に、別のルータへの切り替え処理が遅くなる可能性があります。

ダイナミック ディスカバリ プロトコルの代わりに、クライアント上でデフォルト ルータをスタテイックに設定することもできます。この方法を使用すると、クライアントの設定および処理が簡素化されますが、シングルポイント障害が生じます。デフォルト ゲートウェイで障害が発生した場合、LAN クライアントの通信はローカル IP ネットワーク セグメントに限定され、ネットワークの他の部分から切り離されます。

VRRP では、ルータ グループ（VRRP グループ）が単一の仮想 IP アドレスを共有できるようにすることによって、スタティック設定に伴う問題を解決できます。さらに、デフォルト ゲートウェイとして仮想 IP アドレスを指定して、LAN クライアントを設定できます。

図 13-1 に、基本的な VLAN トポロジを示します。この例では、ルータ A、B、および C が VRRP グループを形成します。グループの IP アドレスは、ルータ A のイーサネット インターフェイスに設定されているアドレス（10.0.0.1）と同じです。

図 13-1 基本的な VRRP トポロジ

仮想 IP アドレスにルータ A の物理イーサネット インターフェイスの IP アドレスを使用するため、ルータ A がマスター（別名、IP アドレス オーナー）です。 ルータ A はマスターとして、VRRP グループの仮想 IP アドレスを所有し、送信されたパケットをこの IP アドレスに転送します。クライアント 1 ～ 3 には、デフォルト ゲートウェイの IP アドレス 10.0.0.1 が設定されています。

ルータ B および C の役割はバックアップです。マスターで障害が発生すると、プライオリティが最も高いバックアップ ルータがマスターになり、仮想 IP アドレスを引き継いで、LAN ホストへのサービスが途切れないようにします。ルータ A が回復すると、再びマスターになります。詳細については、「VRRP ルータのプライオリティおよびプリエンプト」を参照してください。

（注） ルーテッド ポートで受信した VRRP 仮想 IP アドレス宛のパケットは、ローカル ルータ上で終端します。そのルータがマスター VRRP ルータであるのかバックアップ VRRP ルータであるのかは関係ありません。これには ping トラフィックと Telnet トラフィックが含まれます。VRRP 仮想 IP アドレス宛てのレイヤ 2（VLAN）インターフェイスで受信したパケットは、マスタ ルータで終端します。

VRRP の利点

VRRP の利点は、次のとおりです。

• 冗長性：複数のルータをデフォルト ゲートウェイ ルータとして設定できるので、ネットワークにシングルポイント障害が発生する確率が下がります。

• ロード シェアリング：複数のルータで LAN クライアントとの間のトラフィックを分担できます。トラフィックの負荷が使用可能なルータ間でより公平に分担されます。

• マルチ VRRP グループ：プラットフォームがマルチ MAC アドレスをサポートする場合、ルータの物理インターフェイス上で、最大 255 の VRRP グループをサポートします。マルチ VRRP グループによって、LAN トポロジで冗長性およびロード シェアリングを実現できます。

• マルチ IP アドレス：セカンダリ IP アドレスを含めて、複数の IP アドレスを管理できます。イーサネット インターフェイス上で複数のサブネットを設定している場合は、各サブネットで VRRP を設定できます。

• プリエンプト：障害マスターを引き継いでいたバックアップ ルータより、さらにプライオリティが高いバックアップ ルータが使用可能になったときに、プライオリティが高い方を優先させることができます。

• アドバタイズメント プロトコル：VRRP アドバタイズメントに、専用の IANA（インターネット割り当て番号局）規格マルチキャスト アドレス（224.0.0.18）を使用します。このアドレッシング方式によって、マルチキャストを提供するルータ数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA は VRRP に IP プロトコル番号 112 を割り当てています。

• VRRP トラッキング：インターフェイスのステートに基づいて VRRP プライオリティを変更することによって、最適な VRRP ルータがグループのマスターになることが保証されます。

マルチ VRRP グループ

物理インターフェイス上で、最大 255 の VRRP グループを設定できます。ルータ インターフェイスがサポートできる VRRP グループの実際の数は、次の要因によって決まります。

• ルータの処理能力

• ルータのメモリの能力

ルータ インターフェイス上で複数の VRRP グループが設定されたトポロジでは、インターフェイスはある VRRP グループのマスター、および他の 1 つまたは複数の VRRP グループのバックアップとして動作可能です。

図 13-2 に、ルータ A および B がクライアント 1 ～ 4 との間でトラフィックを共有するように VRRP が設定されている LAN トポロジを示します。ルータ A と B の一方で障害が発生した場合、もう一方がバックアップとして機能します。

図 13-2 ロード シェアリングおよび冗長構成の VRRP トポロジ

このトポロジには、オーバーラップする 2 つの VRRP グループに対応する 2 つの仮想 IP アドレスが含まれています。VRRP グループ 1 では、ルータ A が IP アドレス 10.0.0.1 のオーナーであり、マスターです。ルータ B はルータ A のバックアップです。クライアント 1 ～ 2 には、デフォルト ゲートウェイの IP アドレス 10.0.0.1 が設定されています。

VRRP グループ 2 では、ルータ B が IP アドレス 10.0.0.2 のオーナーであり、マスターです。ルータ A はルータ B のバックアップです。クライアント 3 ～ 4 には、デフォルト ゲートウェイの IP アドレス 10.0.0.2 が設定されています。

VRRP ルータのプライオリティおよびプリエンプト

VRRP 冗長構成の重要なポイントは、VRRP ルータのプライオリティです。プライオリティによって、各 VRRP ルータが果たす役割が決まり、マスター ルータで障害が発生した場合のアクションが決まるからです。

VRRP ルータが仮想 IP アドレスおよび物理インターフェイスの IP アドレスを所有する場合、そのルータはマスターとして機能します。マスターのプライオリティは 255 です。

プライオリティによって、VRRP ルータがバックアップ ルータとして動作するかどうかが決まり、さらに、マスターで障害が発生した場合にマスターになる順序も決まります。

たとえば、ルータ A が LAN トポロジにおけるマスターであり、そのルータ A で障害が発生した場合、VRRP はバックアップ B が引き継ぐのか、バックアップ C が引き継ぐのかを判断する必要があります。ルータ B にプライオリティ 101 が設定されていて、ルータ C がデフォルトのプライオリティ 100 の場合、VRRP はルータ B をマスターになるべきルータとして選択します。ルータ B の方がプライオリティが高いからです。ルータ B および C にデフォルトのプライオリティ 100 が設定されている場合は、VRRP は IP アドレスが大きい方のバックアップをマスターになるべきルータとして選択します。

VRRP ではプリエンプトを使用して、VRRP バックアップ ルータがマスターになってからのアクションを決定します。プリエンプトはデフォルトでイネーブルなので、VRRP は新しいマスターよりプライオリティの高いバックアップがオンラインになると、バックアップに切り替えます。たとえば、ルータ A がマスターであり、そのルータ A で障害が発生した場合、VRRP は（プライオリティの順位が次である）ルータ B を選択します。ルータ C がルータ B より高いプライオリティでオンラインになると、ルータ B で障害が発生していなくても、VRRP はルータ C を新しいマスターとして選択します。

プリエンプトをディセーブルにした場合、VRRP が切り替わるのは、元のマスターが回復した場合、または新しいマスターで障害が発生した場合に限られます。

vPC および VRRP

VRRP は Virtual Port Channels（vPC; 仮想ポート チャネル）と相互運用しています。vPC 使用すると、2 つの異なる Cisco Nexus 5000 シリーズ スイッチに物理的に接続するリンクは、その他のスイッチから単一のポート チャネルに見えるようになります。vPC の詳細については、『 Cisco Nexus 5000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。

vPC はマスター VRRP ルータとバックアップ VRRP ルータの両方を使用してトラフィックを転送します。バックアップ VRRP ルータのプライオリティのしきい値を設定することにより、トラフィックをどの時点で vPC トランクにフェールオーバーさせるかを決定できます。「VRRP プライオリティの設定」を参照してください。

（注） プライマリ vPC ピア スイッチの VRRP をアクティブに、セカンダリ vPC スイッチの VRRP をスタンバイにそれぞれ設定する必要があります。

VRRP のアドバタイズメント

VRRP マスターは同じグループ内の他の VRRP ルータに、VRRP アドバタイズメントを送信します。アドバタイズメントは、マスターのプライオリティおよびステートを伝達します。 Cisco NX-OS は VRRP アドバタイズメントを IP パケットにカプセル化して、VRRP グループに割り当てられた IP マルチキャスト アドレスに送信します。Cisco NX-OS がアドバタイズメントを送信する間隔はデフォルトでは 1 秒ですが、ユーザ側で別のアドバタイズ インターバルを設定できます。

VRRP 認証

VRRP は、次の認証方式をサポートします。

• 認証なし

• プレーン テキスト認証

VRRP は次の場合に、パケットを拒否します。

• 認証方式がルータと着信パケットの間で異なっている。

• テキスト認証ストリングがルータと着信パケットの間で異なっている。

VRRP トラッキング

VRRP は次の 2 つのトラッキング オプションをサポートしています。

• ネイティブ インターフェイス トラッキング：インターフェイスのステートを追跡し、そのステートを使用して VRRP グループの VRRP ルータのプライオリティを判別します。インターフェイスがダウンしている場合、またはインターフェイスにプライマリ IP アドレスがない場合、トラッキング対象ステートはダウンとなります。

• オブジェクト トラッキング：設定されたオブジェクトのステートを追跡し、そのステートを使用して VRRP グループの VRRP ルータのプライオリティを判別します。オブジェクト トラッキングの詳細については、を参照してください。

トラッキング対象ステート（インターフェイスまたはオブジェクト）がダウンになると、VRRP はユーザがトラッキング対象ステートに対して新しいプライオリティをどのように設定するかに基づいて、プライオリティをアップデートします。トラッキング対象ステートがオンラインになると、VRRP は仮想ルータ グループの元のプライオリティを復元します。

たとえば、ネットワークへのアップリンクがダウンした場合、別のグループ メンバーが VRRP グループのマスターとして引き継げるように、VRRP グループ メンバーのプライオリティを引き下げなければならないことがあります。詳細については、「VRRP インターフェイス ステート トラッキングの設定」を参照してください。

（注） VRRP はレイヤ 2 インターフェイスのトラッキングをサポートしていません。

仮想化のサポート

VRRP は VRF（仮想ルーティングおよびフォワーディング）インスタンスをサポートします。デフォルトでは、特に別の VRF を設定しない限り、Cisco NX-OS によりデフォルト VRF が使用されます。

インターフェイスの VRF メンバシップを変更すると、Cisco NX-OS によって VRRP を含め、すべてのレイヤ 3 設定が削除されます。

詳細については、 を参照してください。

VRRP 機能のイネーブル化

VRRP グループを設定してイネーブルにするには、その前に VRRP 機能をグローバルでイネーブルにする必要があります。

VRRP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

VRRP 機能をディセーブルにして、 関連付けられている設定をすべて削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

VRRP グループの設定

VRRP グループを作成し、仮想 IP アドレスを割り当て、グループをイネーブルにすることができます。

VRRP グループに設定できる仮想 IPv4 アドレスは 1 つです。マスター VRRP ルータはデフォルトで、仮想 IP アドレスを直接の宛先とするパケットを廃棄します。これは、VRRP マスターがパケットを転送するネクストホップ ルータとしてのみ想定されているからです。アプリケーションによって、Cisco NX-OS が仮想ルータ IP 宛てのパケットを受け付けるようにする必要があります。仮想 IP アドレスに secondary オプションを使用すると、ローカル ルータが VRRP マスターの場合に、これらのパケットを受け付けます。

VRRP グループを設定した場合は、そのグループをアクティブにするために、グループを明示的にイネーブルにする必要があります。

はじめる前に

インターフェイス上で IP アドレスが設定されていることを確認します（を参照）。

手順の概要

1. configure terminal

2. interface interface-type slot/port

3. no switchport

4. vrrp number

5. address ip-address [ secondary ]

6. no shutdown

7. （任意） show vrrp

8. （任意） copy running-config startup-config

手順の詳細

VRRP プライオリティの設定

仮想ルータの有効なプライオリティ範囲は 1 ～ 254 です（1 が最下位、254 が最上位のプライオリティ）。バックアップのデフォルトのプライオリティ値は 100 です。インターフェイス アドレスがプライマリ仮想 IP アドレスと同じスイッチ（マスター）の場合、デフォルト値は 255 です。

vPC がイネーブルになっているインターフェイスで VRRP を設定する場合、オプションでしきい値の上限と下限を設定し、どの時点で vPC トランクにフェールオーバーするかを制御できます。バックアップ ルータのプライオリティがしきい値の下限を下回ると、VRRP はバックアップ ルータのすべてのトラフィックを vPC 経由で送信し、マスター VRRP ルータから転送します。バックアップ VRRP ルータのプライオリティがしきい値の上限を超えるまで、VRRP はこの処理を継続します。

はじめる前に

VRRP 機能がイネーブルになっていることを確認します（「VRRP の設定」を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（を参照）。

手順の概要

1. configure terminal

2. interface interface-type slot/port

3. no switchport

4. vrrp number

5. shutdown

6. priority leve l [ forwarding-threshold lower lower-value upper upper-value ]

7. no shutdown

8. （任意） show vrrp

9. （任意） copy running-config startup-config

手順の詳細

VRRP 認証の設定

VRRP グループに単純なテキスト認証を設定できます。

はじめる前に

ネットワークのすべての VRRP スイッチで認証設定が同じであることを確認します。

VRRP 機能がイネーブルになっていることを確認します（「VRRP の設定」を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（を参照）。

手順の概要

1. configure terminal

2. interface interface-type slot/port

3. no switchport

4. vrrp number

5. shutdown

6. authentication text password

7. no shutdown

8. （任意） show vrrp

9. （任意） copy running-config startup-config

手順の詳細

アドバタイズメント パケットのタイム インターバル設定

アドバタイズメント パケットのタイム インターバルを設定できます。

はじめる前に

VRRP 機能がイネーブルになっていることを確認します（「VRRP の設定」を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（を参照）。

手順の概要

1. configure terminal

2. interface interface-type slot/port

3. no switchport

4. vrrp number

5. shutdown

6. advertisement-interval seconds

7. no shutdown

8. （任意） show vrrp

9. （任意） copy running-config startup-config

手順の詳細

プリエンプトのディセーブル化

VRRP グループ メンバのプリエンプトをディセーブルにできます。プリエンプトをディセーブルにすると、プライオリティの高いバックアップ ルータがプライオリティの低いマスター ルータのかわりにマスターになることはありません。プリエンプトはデフォルトでイネーブルです。

はじめる前に

VRRP 機能がイネーブルになっていることを確認します（「VRRP の設定」を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（を参照）。

手順の概要

1. configure terminal

2. interface interface-type slot/port

3. no switchport

4. vrrp number

5. shutdown

6. no preempt

7. no shutdown

8. （任意） show vrrp

9. （任意） copy running-config startup-config

手順の詳細

VRRP インターフェイス ステート トラッキングの設定

インターフェイスのステート追跡機能では、スイッチ内の他のインターフェイスのステートに基づいて、仮想ルータのプライオリティが変更されます。トラッキング対象のインターフェイスがダウンしたり、IP アドレスが削除されると、Cisco NX-OS はトラッキング プライオリティ値を仮想ルータに割り当てます。トラッキング対象のインターフェイスがオンライン状態になり、IP アドレスがこのインターフェイスに設定されると、Cisco NX-OS は仮想ルータに設定されていたプライオリティを復元します（「VRRP プライオリティの設定」を参照）。

（注） インターフェイス ステート トラッキングを動作させるには、インターフェイス上でプリエンプトをイネーブルにする必要があります。

（注） VRRP はレイヤ 2 インターフェイスのトラッキングをサポートしていません。

はじめる前に

VRRP 機能がイネーブルになっていることを確認します（「VRRP の設定」を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（を参照）。

仮想ルータがイネーブルになっていることを確認します（「VRRP グループの設定」を参照）。

手順の概要

1. configure terminal

2. interface interface-type slot/port

3. no switchport

4. vrrp number

5. shutdown

6. track interface type number priority value

7. no shutdown

8. （任意） show vrrp

9. （任意） copy running-config startup-config

手順の詳細

関連資料