VRRPの動作メカニズムと設定例

VRRP(Virtual Router Redundancy Protocol)は、ネットワークゲートウェイの冗長化を実現するための容錯プロトコルである。物理的なルータが障害を起こしても、バックアップルータが自動的に仮想IPアドレスを引き継ぎ、ホスト側の設定変更なしに通信の継続性を確保する。

VRRP導入のメリット

  • 単一障害点の排除:ゲートウェイルータが故障しても、代替ルータが即座にサービスを引き継ぐことでネットワーク全体のダウンを防ぐ。
  • 管理負荷の軽減:複数の物理ルータではなく、1つの仮想ルータとして管理できるため、構成や監視が容易になる。
  • 透過的なフェイルオーバー:マスタールータの障害時にバックアップが無停止で接続を引き継ぐため、エンドユーザーには影響が及ばない。

主な用語

  • VRRPルータ:VRRPを実行している物理ルータ。1つのインターフェースが複数のVRRPグループに参加可能。
  • VRRPグループ:同一VRID(Virtual Router ID)を持つ複数のVRRPルータの集合。グループ内では常に1台がMaster、他はBackupとなる。
  • 仮想ルータ:VRRPグループによって論理的に構成されるゲートウェイ。固定の仮想IPおよびMACアドレスを持ち、ホストからはこのアドレスがデフォルトゲートウェイとして利用される。

VRRPの動作原理

VRRPでは、グループ内のルータが優先度(priority)に基づいてMasterとBackupに役割分担される。Masterは定期的にVRRPアドバタイズメント(通知パケット)を送信し、自身の健全性を示す。Backupはこのパケットを監視し、一定時間受信できなければMaster障害と判断し、新たなMaster選出を行う。

状態遷移

VRRPルータは以下の3状態を持つ:

  • Initialize:起動直後の初期状態。
  • Master:トラフィックを転送し、VRRPパケットを送信するアクティブなルータ。
  • Backup:Masterの監視を行い、障害時に代替となる待機ルータ。

VRID(Virtual Router ID)

VRIDは1~255の範囲で設定され、同一セグメント内でVRRPグループを識別する識別子。同一VRIDを持つルータのみが同じ冗長グループとして動作する。

重要な概念

VRRPでは「物理ルータ」と「仮想ルータ」が明確に区別される。仮想ルータは論理的なゲートウェイであり、その背後で複数の物理ルータが協調して動作する。MasterはARPを通じて仮想MACアドレスをLAN内に通知し、データ転送を担当する。

プリエンプション(Preemption)機能

  • プリエンプト有効時:Backupが自身の優先度が現在のMasterより高いことを検出した場合、即座にMasterへ昇格する。優先度が同じ場合はIPアドレスが大きい方がMasterとなる。
  • プリエンプト無効時:Masterが正常に動作している限り、たとえBackupの優先度が高くても役割を奪わない。元のMasterが復旧しても自動で再昇格しない。

基本設定例(Huawei CLI)

以下は3台のルータによるVRRP構成例。AR1を高優先度のMaster、AR2をBackupとして設定。

! AR1 設定
sysname AR1
interface GigabitEthernet0/0/0
 ip address 192.168.10.2 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.10.1
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 5
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30

interface GigabitEthernet0/0/1
 ip address 13.0.0.1 255.255.255.0

ip route-static 30.0.0.0 255.255.255.0 13.0.0.2

! AR2 設定
sysname AR2
interface GigabitEthernet0/0/0
 ip address 192.168.10.3 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.10.1
 ! 優先度はデフォルト100

interface GigabitEthernet0/0/1
 ip address 23.0.0.1 255.255.255.0

ip route-static 30.0.0.0 255.255.255.0 23.0.0.2

! AR3(リモートネットワーク)
sysname AR3
interface LoopBack0
 ip address 30.0.0.1 255.255.255.0

interface GigabitEthernet0/0/0
 ip address 13.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 23.0.0.2 255.255.255.0

ip route-static 192.168.10.0 255.255.255.0 13.0.0.1
ip route-static 192.168.10.0 255.255.255.0 23.0.0.1 preference 70

AR1の上位リンク(G0/0/1)を切断すると、優先度が30低下し90となるため、AR2(優先度100)が自動的にMasterに昇格し、通信が維持される。

タグ: VRRP ネットワーク冗長化 ルーティングプロトコル

5月31日 16:34 投稿

ホットタグ

©2026 異端開発室