コンフィグレーションガイド Vol.2


16.1.6 トラッキング機能

本装置では,ネットワークの障害を監視して,仮想ルータの優先度を動的に操作する機能(トラッキング機能)として,障害監視インタフェースとVRRPポーリングをサポートしています。

仮想ルータを設定したインタフェースに障害が発生した場合,マスタの切り替えが行われます。しかし,パケットルーティング先のIPインタフェース,ポートチャネルインタフェース,イーサネットインタフェースなど,仮想ルータが設定されていないほかのインタフェースで障害が発生した場合は,通信が不可能な状態であってもマスタの切り替えが行われません。

本装置では独自の付加機能として,本装置内のVLANインタフェース,ポートチャネルインタフェース,およびイーサネットインタフェースを監視して,そのインタフェースがダウンした場合に,仮想ルータの優先度を下げて運用する機能を使用できます。このトラッキング機能を障害監視インタフェースと呼びます。ただし,障害監視を行うVLANインタフェースには,IPアドレスが設定されている必要があります。

障害監視インタフェースでは,インタフェースのダウンで検出できるレベルの障害しか監視できないため,ルータをまたいだ先の障害を検出できません。本装置では独自の付加機能として,指定したVLANインタフェースを監視するとともに,指定した宛先へpingで疎通確認を行い,応答がない場合に仮想ルータの優先度を下げて運用する機能を使用できます。このトラッキング機能をVRRPポーリングと呼びます。

障害監視インタフェースは本装置と隣接する機器間の障害監視に,VRRPポーリングはルータをまたいだ先にある機器との間の障害監視に利用できます。

また,仮想ルータの優先度を操作する方式は2とおりあります。

一つは,トラッキング機能によって障害を検出したときに仮想ルータの優先度をコンフィグレーションコマンドvrrp track priorityであらかじめ設定しておいた切替優先度に変更して運用する優先度切替方式です。

もう一つは,トラッキング機能によって障害を検出したときに,コンフィグレーションコマンドvrrp track decrementであらかじめ障害監視インタフェースに設定した優先度減算値を仮想ルータの優先度から引いて運用する優先度減算方式です。

優先度切替方式の場合,障害監視インタフェースまたはVRRPポーリングのどちらかを一つだけ設定できます。優先度減算方式の場合,障害監視インタフェースとVRRPポーリングを複数設定できます。

トラッキング機能によって仮想ルータの優先度が0となった場合,仮想ルータを設定したIPインタフェースはダウン状態になります。

表16‒2 優先度操作方式と監視方法組み合わせ

優先度操作方式

障害監視インタフェース

VRRPポーリング

優先度切替方式

一つだけ設定可

一つだけ設定可

優先度減算方式

複数設定可

複数設定可

〈この項の構成〉

(1) 障害監視インタフェース

仮想ルータの障害監視インタフェースを次の図に示します。

図16‒6 障害監視インタフェース

[図データ]

この図を例にして,障害監視インタフェースにVLANインタフェースを指定した場合を説明します。本装置AにはIaというVLANインタフェースとIbというVLANインタフェースの二つが設定されています。仮想ルータはインタフェースIaに設定されています。通常のVRRPの動作ではVLANの障害によってインタフェースIbがダウンしても,仮想ルータの動作には影響を与えません。しかし,本装置では障害監視インタフェースと障害監視インタフェースダウン時の切替優先度,または優先度減算値を指定することによって,仮想ルータの動作状態を変更させることができます。

本装置Aの仮想ルータの障害監視インタフェースをIb,そして障害監視インタフェースダウン時の優先度を0に設定した場合,インタフェースIbのダウン時には自動的にマスタが本装置Aの仮想ルータから本装置Bの仮想ルータへ切り替わります。

同様に,障害監視インタフェースにポートチャネルインタフェース,イーサネットインタフェースを設定して,仮想ルータの動作状態を変更させることができます。

(2) VRRPポーリング

VRRPポーリングを設定した場合と設定していない場合の比較を次の図に示します。

図16‒7 VRRPポーリングを設定した場合と設定していない場合の比較

[図データ]

VRRPポーリングの宛先の機器で障害が発生したり,ネットワーク上で障害が発生したりして応答が返らなくなると,あらかじめ指定された切替優先度または優先度減算値によって,仮想ルータの優先度を下げて運用できます。

VRRPポーリングでの状態と,優先度およびポーリング試行間隔の組み合わせを次の表に示します。

表16‒3 VRRPポーリングでの状態と優先度およびポーリング試行間隔の組み合わせ

状態

優先度

ポーリング試行間隔

正常

コンフィグレーションコマンドvrrp priorityで設定した優先度

track check-status-interval

障害発生検証

track failure-detection-interval

障害

コンフィグレーションコマンドvrrp track priorityで設定した切替優先度,またはコンフィグレーションコマンドvrrp track decrementで設定した優先度減算値によって,優先度を下げる

track check-status-interval

障害回復検証

track recovery-detection-interval

VRRPポーリングでの状態遷移と状態遷移条件を次に示します。

図16‒8 VRRPポーリングでの状態遷移

[図データ]

  1. 応答が返らないままタイムアウト

  2. ポーリング試行回数※1に対して,ポーリング成功回数※2を満たす応答を受信

  3. ポーリング試行回数※1に対して,ポーリング成功回数※2を満たす応答を受信できないと判明した時点

  4. 応答を受信

  5. ポーリング試行回数※1に対して,ポーリング成功回数※3を満たす応答を受信できないと判明した時点

  6. ポーリング試行回数※1に対して,ポーリング成功回数※3を満たす応答を受信

注※1 コンフィグレーションコマンドtrack check-trial-timesで設定できます。

注※2 コンフィグレーションコマンドtrack failure-detection-timesで設定できます。

注※3 コンフィグレーションコマンドtrack recovery-detection-intervalで設定できます。

■ 障害発生検証動作

障害発生検証動作シーケンスを次の図に示します。

図16‒9 障害発生検証動作シーケンス

[図データ]

障害発生検証動作では,障害検証用の試行間隔でポーリングを行います。ポーリング試行回数に対して,ポーリング成功回数を満たせないと判明した時点(この図では,n回応答がタイムアウトした時点)で障害中と判定して,優先度を下げて運用します。

初期導入時のコンフィグレーションで運用して障害状態が継続している場合は,ポーリング試行回数4回に対して,2回応答がタイムアウトした時点(障害発生検証動作開始後4秒)でポーリング成功回数を満たせないと判断して,優先度を下げて運用します。

■ 障害回復検証動作

障害回復検証動作シーケンスを次の図に示します。

図16‒10 障害回復検証動作シーケンス

[図データ]

障害回復検証動作では,回復検証用の試行間隔でポーリングを行います。ポーリング試行回数に対して,ポーリング成功回数を満たせた時点(この図ではn回応答を受信した時点)で正常と判定して,自装置の優先度を戻して運用します。

初期導入時のコンフィグレーションで運用している場合,ポーリング試行回数4回に対して,3回応答が返ってきた時点(障害回復検証動作開始後6秒)でポーリング成功回数を満たすと判断して,優先度を戻して運用します。

インタフェースがダウンした場合,VRRPポーリングは障害中と判断し,インタフェースがアップするまで待機します。インタフェースがアップしたとき,再度ポーリングを始め,障害回復検証によって正常時と判断した場合,切り戻しを行います。

VRRPポーリングの宛先IPアドレスが,ルータをまたいだ先のネットワーク上にある場合は,各ルータのルーティングテーブルに依存します。このため,「図16‒11 送受信インタフェースが一致しない場合」のようにVRRPポーリングの応答を受信するインタフェースがVRRPポーリングを送信したインタフェースと一致しない場合があります。この場合,受信インタフェースチェック(コンフィグレーションコマンドtrack check-reply-interface)を指定することで,送信インタフェースと受信インタフェースをチェックできます。送信インタフェースと受信インタフェースが不一致の場合に該当するパケットを廃棄します。なお,「図16‒12 自装置配下ではないネットワーク上のインタフェース不一致」のような自装置配下でないネットワーク上のインタフェースが不一致の場合は,保証しません。

図16‒11 送受信インタフェースが一致しない場合

[図データ]

図16‒12 自装置配下ではないネットワーク上のインタフェース不一致

[図データ]