Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0

VRRP の動作

LAN クライアントは、ダイナミック プロセスまたはスタティック設定を使用することによって、特定のリモート宛先へのファーストホップにするルータを決定できます。ダイナミック ルータ ディスカバリの例を示します。

• プロキシ ARP ― クライアントは ARP（アドレス解決プロトコル）を使用して到達すべき宛先を取得します。ルータは独自の MAC アドレスで ARP 要求に応答します。

• ルーティング プロトコル ― クライアントはダイナミック ルーティング プロトコルのアップデート（RIP など）を受信し、独自のルーティング テーブルを形成します。

• IRDP クライアント ― クライアントは ICMP（インターネット制御メッセージ プロトコル）ルータ ディスカバリ クライアントを実行します。

ダイナミック ディスカバリ プロトコルのデメリットは、LAN クライアントにある程度、設定および処理のオーバーヘッドが発生することです。また、ルータで障害が発生した場合に、別のルータへの切り替え処理が遅くなる可能性があります。

ダイナミック ディスカバリ プロトコルの代わりに、クライアント上でデフォルト ルータをスタテイｘックに設定することもできます。この方法を使用すると、クライアントの設定および処理が簡素化されますが、シングルポイント障害が生じます。デフォルト ゲートウェイで障害が発生した場合、LAN クライアントの通信はローカル IP ネットワーク セグメントに限定され、ネットワークの他の部分から切り離されます。

VRRP では、ルータ グループ（VRRP グループ）が単一のバーチャル IP アドレスを共有できるようにすることによって、スタティック設定に伴う問題を解決できます。さらに、デフォルト ゲートウェイとしてバーチャル IP アドレスを指定して、LAN クライアントを設定できます。

図18-1 に、基本的な LAN トポロジを示します。この例では、ルータ A、B、および C が VRRP グループを形成します。グループの IP アドレスは、ルータ Aのインターフェイス インターフェイスに設定されているアドレス（10.0.0.1）と同じです。

図18-1 基本的な VRRP トポロジ

バーチャル IP アドレスにルータ A の物理イーサネット インターフェイスの IP アドレスを使用するので、ルータ A がマスター（別名、 IP アドレス オーナー ）です。ルータ A はマスターとして、VRRP グループのバーチャル IP アドレスを所有し、送信されたパケットをこの IP アドレスに転送します。クライアント 1 ～ 3 には、デフォルト ゲートウェイの IP アドレス 10.0.0.1 が設定されています。

ルータ B および C の役割はバックアップです。マスターで障害が発生すると、プライオリティの高いバックアップ ルータがマスターになり、バーチャル IP アドレスを引き継いで、LAN ホストへのサービスが途切れないようにします。ルータ A が回復すると、再びマスターになります。詳細については、「VRRP ルータ プライオリティおよびプリエンプト」を参照してください。

VRRP の利点

VRRP の利点は、次のとおりです。

• 冗長性 ― 複数のルータをデフォルト ゲートウェイ ルータとして設定できるので、ネットワークにシングルポイント障害が発生する確率が下がります。

• ロード シェアリング ― 複数のルータで LAN クライアントとの間のトラフィックを分担できます。トラフィックの負荷が使用可能なルータ間でより公平に分担されます。

• マルチ VRRP グループ ― プラットフォームがマルチ MAC アドレスをサポートする場合、ルータの物理インターフェイス上で、最大 255 の VRRP グループをサポートします。マルチ VRRP グループによって、LAN トポロジで冗長性およびロード シェアリングを実現できます。

• マルチ IP アドレス ― セカンダリ IP アドレスを含めて、複数の IP アドレスを管理できます。イーサネット インターフェイス上で複数のサブネットを設定しているバイアは、各サブネットで VRRP を設定できます。

• プリエンプト ― 障害マスターを引き継いでいたバックアップ ルータより、さらにプライオリティが高いバックアップ ルータが使用可能になったときに、プライオリティが高い方を優先させることができます。

• アドバタイズメント プロトコル ― VRRP アドバタイズメントに、専用の IANA（インターネット割り当て番号局）規格マルチキャスト アドレス（224.0.0.18）を使用します。このアドレッシング方式によって、マルチキャストを提供するルータ数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA は VRRP に IP プロトコル番号 112 を割り当てています。

• VRRP トラッキング ― インターフェイスのステートに基づいて VRRP プライオリティを変更することによって、最適な VRRP ルータがグループのマスターになることが保証されます。

マルチ VRRP グループ

物理インターフェイス上で、最大 255 の VRRP グループを設定できます。ルータ インターフェイスがサポートできる VRRP グループの実際の数は、次の要因によって決まります。

• ルータの処理能力

• ルータのメモリの能力

ルータ インターフェイス上で複数の VRRP グループが設定されたトポロジでは、インターフェイスはある VRRP グループのマスターとして、また、他の 1 つまたは複数の VRRP グループのバックアップとして動作可能です。

図18-2 に、ルータ A および B がクライアント 1 ～ 4 との間でトラフィックを共有するように VRRP が設定されている LAN トポロジを示します。

図18-2 ロード シェアリングおよび冗長構成の VRRP トポロジ

このトポロジには、オーバーラップする 2 つの VRRP グループに対応する 2 つの IP アドレスが含まれています。VRRP グループ 1では、ルータ A が IP アドレス 10.0.0.1 のオーナーであり、マスターです。ルータ B はルータ A のバックアップです。クライアント 1 および 2 には、デフォルト ゲートウェイ IP アドレス 10.0.0.1 が設定されています。

VRRP グループ 2では、ルータ B が IP アドレス 10.0.0.2 のオーナーであり、マスターです。ルータ A はルータ B のバックアップです。クライアント 3 および 4 には、デフォルト ゲートウェイ IP アドレス 10.0.0.2 が設定されています。

VRRP ルータのプライオリティおよびプリエンプト

VRRP 冗長構成の重要なポイントは、VRRP ルータのプライオリティです。プライオリティによって、各 VRRP ルータが果たす役割が決まり、マスター ルータで障害が発生した場合のアクションが決まるからです。

VRRP ルータがバーチャル IP アドレスおよび物理インターフェイスの IP アドレスを所有する場合、そのルータはマスターとして機能します。マスターのプライオリティは 255 です。

プライオリティによって、VRRP ルータがバックアップ ルータとして動作するかどうかが決まり、さらに、マスターで障害が発生した場合にマスターになる順序も決まります。

たとえば、ルータ A が LAN トポロジにおけるマスターであり、そのルータ A で障害が発生した場合、VRRP はバックアップ B が引き継ぐのか、バックアップ C が引き継ぐのかを判断する必要があります。ルータ B にプライオリティ 101 が設定されていて、ルータ C がデフォルトのプライオリティ 100 の場合、VRRP はルータ B をマスターになるべきルータとして選択します。ルータ B の方がプライオリティが高いからです。ルータ B および C にデフォルトのプライオリティ 100 が設定されている場合は、VRRP は IP アドレスが大きい方のバックアップをマスターになるべきルータとして選択します。

VRRP ではプリエンプトを使用して、VRRP バックアップ ルータがマスターになってからのアクションを決定します。プリエンプトはデフォルトでイネーブルなので、VRRP は新しいマスターよりプライオリティの高いバックアップがオンラインになると、バックアップに切り替えます。たとえば、ルータ A がマスターであり、そのルータ A で障害が発生した場合、VRRP は（プライオリティの次の順位である）ルータ B を選択します。ルータ C がルータ B より高いプライオリティでオンラインになると、ルータ B で障害が発生していなくても、VRRP はルータ A を新しいマスターとして選択します。

プリエンプトをディセーブルにした場合、VRRP が切り替えるのは、元のマスターが回復した場合、または新しいマスターで障害が発生した場合に限られます。

VRRP のアドバタイズメント

VRRP マスターは同じグループ内の他の VRRP ルータに、VRRP アドバタイズメントを送信します。アドバタイズメントは、マスターのプライオリティおよびステートを伝えます。Cisco NX-OS は VRRP アドバタイズメントを IP パケットにカプセル化して、VRRP グループに割り当てられた IP マルチキャスト アドレスに送信します。Cisco NX-OS がアドバタイズメントを送信する間隔は、デフォルトで 1 秒ですが、ユーザ側で別のアドバタイズ インターバルを設定できます。

VRRP 認証

VRRP は、次の認証方式をサポートします。

• 認証なし

• プレーンテキスト認証

VRRP は次の場合に、パケットを拒否します。

• 認証方式がルータと着信パケット間で異なっている。

• テキスト認証ストリングがルータと着信パケット間で異なっている。

VRRP トラッキング

VRRP では、ネイティブのトラッキング方式を使用して、インターフェイス ステートを追跡します。インターフェイスのステートを追跡し、そのステートを使用して VRRP グループの VRRP ルータのプライオリティを判別できます。トラッキング対象インターフェイスがダウンすると、VRRP はユーザがトラッキング対象インターフェイスのステートとして新しいプライオリティをどのように設定するかに基づいて、プライオリティをアップデートします。トラッキング対象インターフェイスがオンラインになると、VRRP は仮想ルータ グループの元のプライオリティを復元します。

たとえば、ネットワークへのアップリンクがダウンした場合、別のグループ メンバーが VRRP グループのマスターとして引き継げるように、VRRP グループ メンバーのプライオリティを引き下げなければならないことがあります。

ハイ アベイラビリティ

VRRP はステートフル リスタートをサポートします。ステートフル リスタートは、スーパーバイザのスイッチオーバー時に発生します。スイッチオーバー後に Cisco NX-OS が実行コンフィギュレーションを適用します。

仮想化サポート

VRRP は VRF（仮想ルーティングおよびフォワーディング）インスタンスをサポートします。VRF は virtual device context（仮想デバイス コンテキスト; VDC）内に存在します。特に VDC および VRF を設定しないかぎり、デフォルトで、Cisco NX-OS はユーザにデフォルト VDC およびデフォルト VRF を使用させます。

インターフェイスの VRF メンバシップを変更すると、Cisco NX-OS によって VRRP を含め、すべてのレイヤ 3 設定が削除されます。

詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』および 第 13 章「レイヤ 3 仮想化の設定」 を参照してください。

VRRP 機能のイネーブル化

VRRP グループを設定してイネーブルにするには、その前に VRRP 機能をグローバルでイネーブルにする必要があります。

VRRP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

VDC で VRRP 機能をディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

VRRP グループの設定

VRRP グループを作成し、バーチャル IP アドレスを割り当て、グループをイネーブルにすることができます。

VRRP グループに設定できるバーチャル IPv4 アドレスは 1 つです。マスター VRRP ルータはデフォルトで、バーチャル IP アドレスを直接の宛先とするパケットを廃棄します。これは、VRRP マスターがパケットを転送するネクストホップ ルータとしてのみ想定されているからです。アプリケーションによって、Cisco NX-OS が仮想ルータ IP 宛てのパケットを受け付けるようにする必要があります。バーチャル IP アドレスに secondary オプションを使用して、ローカル ルータが VRRP マスターの場合に、これらのパケットを受け付けるようにします。

VRRP グループを設定した場合は、そのグループをアクティブにするために、グループを明示的にイネーブルにする必要があります。

準備作業

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

インターフェイス上で IP アドレスが設定されていることを確認します（ IPv4 アドレス指定の設定を参照）。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. address ip-address [ secondary ]

5. no shutdown

6. show vrrp

7. copy running-config startup-config

手順詳細

VRRP プライオリティの設定

仮想ルータの有効なプライオリティ範囲は 1 ～ 254 です（1 が最下位、254 が最上位のプライオリティ）。バックアップのデフォルトのプライオリティ値は 100 です。インターフェイス アドレスがプライマリ バーチャル IP アドレスと同じデバイス（マスター）の場合、デフォルト値は 255 です。

（注） VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。

準備作業

VRRP 機能がイネーブルになっていることを確認します（VRRP の設定を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（ IPv4 アドレス指定の設定を参照）。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. priority value

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

VRRP 認証の設定

VRRP グループに単純なテキスト認証を設定できます。

（注） VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。

準備作業

ネットワーク上のすべての VRRP デバイスで、認証設定が同じであることを確認します。

VRRP 機能がイネーブルになっていることを確認します（VRRP の設定を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（ IPv4 アドレス指定の設定を参照）。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. authentication text password

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

アドバタイズメント パケットのタイム インターバル設定

アドバタイズメント パケットのタイム インターバルを設定できます。

（注） VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。

準備作業

VRRP 機能がイネーブルになっていることを確認します（VRRP の設定を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（ IPv4 アドレス指定の設定を参照）。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. advertisement-interval seconds

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

プリエンプトのディセーブル化

VRRP グループ メンバのプリエンプトをディセーブルにできます。プリエンプトをディセーブルにすると、プライオリティの高いバックアップ ルータがプライオリティの低いマスター ルータに取って代わることはありません。プリエンプトはデフォルトでイネーブルです。

（注） VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。

準備作業

VRRP 機能がイネーブルになっていることを確認します（VRRP の設定を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（ IPv4 アドレス指定の設定を参照）。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. no preempt

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

VRRP インターフェイス ステート トラッキングの設定

インターフェイス ステート トラッキングは、デバイスの別のインターフェイスのステートに基づいて、仮想ルータのプライオリティを変更します。トラッキング対象インターフェイスがダウンすると、Cisco NX-OS が仮想ルータにトラッキング プライオリティ値を割り当てます。トラッキング対象インターフェイスがオンラインになると、Cisco NX-OS が仮想ルータに設定されていたプライオリティを復元します（VRRP プライオリティの設定を参照）。

（注） インターフェイス ステート トラッキングを動作させるには、インターフェイス上でプリエンプトをイネーブルにする必要があります。

（注） VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。

準備作業

VRRP 機能がイネーブルになっていることを確認します（VRRP の設定を参照）。

インターフェイス上で IP アドレスが設定されていることを確認します（ IPv4 アドレス指定の設定を参照）。

仮想ルータがイネーブルになっていることを確認します（VRRP グループの設定を参照）。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. track interface type number priority value

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

関連資料