![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.2
- <この節の構成>
- (1) サポートプロトコル
- (2) VRRPルータに対する通信
- (3) traceroute,traceroute ipv6
- (4) proxy ARP
- (5) proxyNDP
- (6) ICMP Redirect,ICMPv6 Redirect
- (7) 仮想IPアドレスでのRIP使用
- (8) 障害監視インタフェース
- (9) VRRPポーリング
- (10) DHCP/BOOTPリレーエージェント機能との共存
- (11) IP-VPN機能との共存
- (12) IPフィルタリング
- (13) 高負荷時
- (14) 相互運用
(1) サポートプロトコル
VRRP機能を使用できるプロトコルはIPv4およびIPv6だけです。また,仮想ルータを構成する複数のルータ間はVRRPを使用するプロトコルによって相互に通信できる必要があります。
(2) VRRPルータに対する通信
VRRPルータに対する通信(ping,ping ipv6,telnet,ftpなど)はルータのインタフェースに割り当てられている実IPアドレス宛てで行う必要があります。仮想ルータのIPアドレスの場合,実IPアドレスと仮想ルータのIPアドレスが同一であるアドレス所有者のルータがマスタ状態のときには通信できますが,それ以外の場合には通信できません。
(3) traceroute,traceroute ipv6
VRRPルータから送出されるIPパケットの送信元アドレスは仮想ルータのIPアドレスではなく,ルータの実IPアドレスです。そのため,配下のホストから仮想ルータを通過する宛先アドレスに対してtracerouteまたはtraceroute ipv6を実行した場合,マスタ状態となっているVRRPルータの実IPアドレスが経路中のルータのIPアドレスとして表示されます。
(4) proxy ARP
VRRPを設定しているイーサネットインタフェースからproxy ARPによる応答を行う場合,仮想ルータのMACアドレスを使用して応答します。物理的に割り当てられるMACアドレスでは応答しません。
(5) proxyNDP
VRRPを設定しているイーサネットインタフェースからproxyNDPによる応答を行う場合,物理的に割り当てられるMACアドレスを使用して応答します。
(6) ICMP Redirect,ICMPv6 Redirect
VRRPを設定しているインタフェース上ではICMP RedirectおよびICMPv6 Redirectメッセージの送出は抑止されます。
(7) 仮想IPアドレスでのRIP使用
VRRPで設定した仮想IPアドレスでRIPを使用することはできません。
(8) 障害監視インタフェース
障害監視インタフェースにはIPの定義を行ってください。障害監視インタフェースダウン時の優先度を0(デフォルト)に設定した場合に障害監視インタフェースがダウンすると,VRRPを設定しているインタフェースもダウン状態になります。また,障害監視インタフェースを複数設定している場合,仮想ルータの優先度からダウンした障害インタフェースの優先度を下げる値の合計を減算した結果,優先度が0となった場合も同様に,VRRPを設定しているインタフェースもダウン状態になります。
一つのインタフェースに複数のVRRP定義を行う場合で,各VRRP定義に対してそれぞれ個別の障害監視インタフェースを定義し,その障害監視インタフェースダウン時の優先度を0とした場合,該当するインタフェースに定義されているVRRPの障害インタフェースのうち一つでもダウン状態になると,そのインタフェースはそのほかの障害監視インタフェースの状態に関係なくダウン状態になります。その場合,同一インタフェースに定義されているそのほかのVRRPの動作にも影響が発生するため,障害監視インタフェースダウン時の優先度を0とする障害監視インタフェースの指定を行う場合,一つのインタフェースには一つのVRRPを定義することをお勧めします。
一つのインタフェースに複数のVRRPを定義し,障害監視インタフェースダウン時の優先度を0とする障害監視インタフェースを指定する場合,各VRRPの障害監視インタフェース定義にはすべて同一のインタフェースを指定してください。
また,障害監視インタフェースがアップしている場合,VRRPを設定しているインタフェースをclose nif <NIF番号> line <Line番号>でダウンさせた場合でも自動的にアップ状態となります。VRRPを設定しているインタフェースをダウンさせる場合,障害監視インタフェースもダウンさせてください。
(9) VRRPポーリング
VRRPポーリングは,障害監視インタフェースを送信インタフェースとします。障害監視インタフェースのIPアドレスと宛先IPアドレスは,相互に通信できるIPアドレスを設定してください。相互に通信できないIPアドレスを設定した場合は,VRRPポーリングは障害と判定します。
構成定義で指定する障害監視インタフェースと,宛先IPアドレスまでの経路は,ルーティングテーブルに依存します。ルーティングプロトコルによって正しい経路を設定してください。
受信インタフェースチェックオプション(構成定義パラメータのcheck-reply-interface)を指定している場合,送信インタフェースと受信インタフェースが不一致の場合はパケットを破棄します。このため,通信可能状態でも障害と判定する場合があります。受信インタフェースチェックオプションはデフォルトでは無効です。
VRRPポーリングが送信するICMPパケットは自装置内では優先されますが,他ルータでは優先されません。このため,ネットワーク過負荷時に障害と判定する場合があります。これを回避するには,VRRPポーリングのパケットをQoSなどで優先するように設定してください。
(10) DHCP/BOOTPリレーエージェント機能との共存
DHCP/BOOTPリレーエージェント機能とVRRP機能を同一インタフェースで同時に運用する場合は,DHCP/BOOTPサーバで,DHCP/BOOTPクライアントゲートウェイアドレス(ルータオプション)を本装置に設定した仮想ルータアドレスに設定する必要があります。設定方法の詳細については,マニュアル「構成定義ガイド 7.4.6 DHCP/BOOTPリレーとVRRP連携」を参照してください。
(11) IP-VPN機能との共存
IP-VPN機能とVRRP機能を同一装置内で同時に使用できません。VRRPを使用する場合,IP-VPN機能を定義しないでください。
(12) IPフィルタリング
VRRPを設定したインタフェースで,VRRPのADVERTISEMENTパケットを廃棄するフィルタリングを設定しないでください。VRRPのADVERTISEMENTパケットは,IPv4の場合,宛先アドレスがff02::12,送信元アドレスがマスタルータの実IPv6アドレス,プロトコル番号112になります。
(13) 高負荷時
設定する仮想ルータの数は2をお勧めします。仮想ルータの数が3以上の場合はVRRP使用中にアドレス重複のログメッセージが表示されることがあります。2の場合,装置が過負荷状態になっていることが考えられます。VRRPのパケット送出間隔を大きい値に設定して運用してください。
また,copy mcコマンドやppupdateコマンド実行時には,RMのCPU使用率が上昇しマスタ/バックアップの関係が切り替わる場合があります。CPU高負荷時の切り替えを抑止したい場合は,ADVERTISEMENTパケットの送出間隔を調整してください。
(14) 相互運用
Cisco社ルータに搭載されているHSRP(Hot Standby Router Protocol)とは相互運用できません。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.