VRRPとは Virtual Router Redundancy Protocol(仮想ルーター冗長プロトコル)の略で、ネットワークのゲートウェイの冗長化を実現するためのプロトコルです。主にL3スイッチやルーターに設定され、単一障害点を防ぐために使われます。
本記事では、Dell SmartFabric OS10(以降、OS10)で VRRP を設定する手順についてご紹介します。
VRRP とは?
マスタールーターとバックアップルーターの関係
VRRP では、グループ内の1台のルータが ARP 応答やパケット転送などの処理を担当し、そのルータをマスタールータと呼びます。その他のルータはすべてバックアップルータとして待機します。
プライオリティとプリエンプトの動作
VRRP では、各ルータのプライオリティの初期値は100に設定されています。マスタールータは、このプライオリティ値が最も高いルータが自動的に選ばれます。もし複数のルータでプライオリティが同じ場合は、IP アドレスがより大きいルータがマスタールータとなります。
また、プリエンプト機能がデフォルトで有効になっているため、より高いプライオリティを持つルータが常にマスタールータとして動作します。
仮想 IP の役割
VRRP では、ルータ自身の持つ IP アドレスを仮想 IP アドレスとして利用することが可能です。このように設定すると、その IP アドレスを持つルータのプライオリティは自動的に255に設定され、マスタールータとして選ばれる仕組みになっています。
また、VRRPで使用される仮想 MAC アドレスは「0000.5E00.01xx」という形式で、末尾の「xx」には VRRP グループ番号を16進数に変換した値が入ります。
OS10での設定手順
一般的なネットワーク構成
下図は、VRRP を使用した一般的なネットワーク構成です。本環境では OS10が導入済みの PowerSwitch S5248F-ON を2台用意します。
ネットワークアドレスが 10.10.10.0 のホスト群に対して、デフォルトゲートウェイとして S5248F-ON#1または S5248F-ON#2 の IP アドレスを個別に設定するのではなく、仮想ルータの IP アドレス をデフォルトゲートウェイとして一括で設定します。
これにより、LAN セグメント上の任意のホストがインターネットにアクセスしようとすると、その通信はすべて仮想ルータの IP アドレス宛に送信されます。
S5248F-ON#1はマスタールータとして、仮想ルータの IP アドレスを保持し、仮想ルータ宛のパケットをインターネットに転送します。
S5248F-ON#2はバックアップルータとして同じ仮想ルータの IP アドレスを設定されていますが、通常時は待機状態です。
もしマスタールータである S5248F-ON#1が利用できなくなった場合、S5248F-ON#2 は自動的にマスタールータとして切り替わり、仮想 IP 宛のパケットに応答するようになります。
ホスト側は引き続き仮想ルータの IP アドレスを使ってインターネット向けのパケットを送信できるため、S5248F-ON#2 は ethernet 1/1/5 インターフェイス経由でパケットを受信・転送し、S5248F-ON#1 が復旧するまでの間、LAN セグメントのユーザーに対して中断のないサービスを提供します。
一方で、S5248F-ON#1 のゲートウェイ機能を担うインターフェイス(ethernet 1/1/7)がダウンした場合には、S5248F-ON#2 は自動的には切り替わりません。
S5248F-ON#2 にマスタールータの役割を引き継がせるには、「インターフェイストラッキング」の設定が必要です。
このトラッキングを設定することで、対象インターフェイスがダウンした際に VRRP グループのプライオリティが下がり、その結果として再選出が発生し、S5248F-ON#2 がマスタールータとして動作を開始します。
仮想ルータの作成
VRRP は、構成された各仮想ルータを識別するために VRID (Virtual Router Identifier)を使用します。VRRP を作成するまえに、インターフェイス VLAN に IP アドレスを設定し、有効化する必要があります。
インターフェイスモードで仮想ルータを作成し、使用可能な VRRP ID(1~255)を指定します。作成した仮想ルータに仮想 IP アドレスを割り当てます。必要に応じて、プライオリティも割り当てます。
S5248F1(config)# interface vlan 10 S5248F1(conf-if-vl-10)# ip address 10.10.10.1/24 S5248F1(conf-if-vl-10)# vrrp-group 10 S5248F1(conf-vlan10-vrid-10)# virtual-address 10.10.10.3 S5248F1(conf-vlan10-vrid-10)# priority 115
S5248F2(config)# interface vlan 10 S5248F2(conf-if-vl-10)# ip address 10.10.10.2/24 S5248F2(conf-if-vl-10)# vrrp-group 10 S5248F2(conf-vlan10-vrid-10)# virtual-address 10.10.10.3 S5248F2(conf-vlan10-vrid-10)# priority 110
インターフェイスに VLAN を割り当てます。
S5248F1(config)# interface ethernet 1/1/6 S5248F1(conf-if-eth-1/1/6)# no shutdown S5248F1(conf-if-eth-1/1/6)# swicthport mode access S5248F1(conf-if-eth-1/1/6)# swicthport access vlan 10
S5248F2(config)# interface ethernet 1/1/4 S5248F2(conf-if-eth-1/1/4)# no shutdown S5248F2(conf-if-eth-1/1/4)# swicthport mode access S5248F2(conf-if-eth-1/1/4)# swicthport access vlan 10
インターフェーストラッキングの設定
コンフィギュレーションモードで1~500の ID を指定します。その後、トラックコンフィギュレーションモードで、対象の物理インターフェイスとラインプロトコルを指定します。
下記の設定により、イーサネット1/1/7のラインプロトコルの状態をトラック ID「10」で監視します。
S5248F1(config)# track 10
S5248F1(conf-track-10)# interface ethernet 1/1/7 line-protocol
トラックオブジェクトを VRRP グループに結び付けます。イーサネット1/1/7がダウンした場合、VRRP グループ10の優先度は10減少し、プライオリティが105となるためフェイルオーバーが機能します。
S5248F1(config)# interface vlan 10
S5248F1(conf-if-vl-10)# vrrp-group 10S5248F1(conf-vlan10-vrid-10)# track 10 priority-cost 10
動作確認
show vrrp コマンドでの確認方法
VRRP 設定の確認
S5248F1# show vrrp brief
Interface Group Priority Prempt State Version Active addr(s) Virtual addr
--------------------------------------------------------------------------------------------------
vlan10 IPv4 10 115 true active-state 2 10.10.10.1 10.10.10.3
S5248F2# show vrrp brief
Interface Group Priority Prempt State Version Active addr(s) Virtual addr
--------------------------------------------------------------------------------------------------
vlan10 IPv4 10 110 true active-state 2 10.10.10.2 10.10.10.3
おわりに
VRRP はネットワークの単一障害点を防ぎ、ゲートウェイの高可用性を実現する重要な技術です。Dell OS10では、簡単な設定で仮想ルータを作成し、複数台の L3スイッチ間で仮想 IP を共有できます。
さらにインターフェーストラッキングを活用することで、特定インターフェースの障害を検知し、優先度を動的に調整してスムーズなフェイルオーバーを実現します。これにより、サービスの中断を最小限に抑え、安定したネットワーク運用が可能となります。
