12.1.9 VRRP使用時の注意事項
- 〈この項の構成〉
(1) ADVERTISEMENTパケット送信間隔について
次に示す状態の場合,本装置が送受信するVRRP ADVERTISEMENTパケットの破棄または処理遅延が発生して,状態遷移が発生するおそれがあります。状態遷移が頻発する場合は,VRRP ADVERTISEMENTパケットの送信間隔を大きい値に設定して運用してください。
-
本装置のCPUが過負荷状態の場合
-
本装置に設定した仮想ルータ数が多い場合
-
ネットワークが過負荷状態の場合
-
仮想ルータを3台以上で構成している場合
(2) IPv6 VRRPとRAの連携について
IPv6 VRRPを設定したインタフェースでRA(Router Advertisement)が有効になっている場合,RAはVRRPと連携して次のように動作します。
-
RAはIPv6 VRRPのマスタルータとなっている場合だけ情報を配布します。
-
RAパケットのMACヘッダの送信元MACアドレスは,仮想ルータに設定した仮想MACアドレスになります。
-
RAパケットのIPv6ヘッダの送信元IPv6アドレスは,仮想ルータに設定した仮想IPv6アドレスになります。
これによって,端末はIPv6自動構成機能で,仮想ルータをデフォルトルータとすることができます。
ただし,次のような場合,端末の動作によってはRAを使用したネットワーク運用に支障がでることがあるので注意してください。
-
一つのインタフェースに複数の仮想ルータを設定した場合,最小のVRIDを使用しているマスタルータとだけ連携します。したがって,負荷分散のためにVRRPを使用する場合,各端末でデフォルトルータを手動で設定してください。
-
次に示す規格を指定した仮想IPv6アドレスにグローバルアドレスを設定した場合,RAの送信元IPv6アドレスにはリンクローカルアドレスが必要なため,RAの送信元IPv6アドレスにはインタフェースに固有のリンクローカルアドレスを使用します。
-
draft-ietf-vrrp-ipv6-spec-02
-
draft-ietf-vrrp-ipv6-spec-07
-
draft-ietf-vrrp-unified-spec-02
このため,VRRPとRAは連携できません。VRRPとRAを連携させる運用をする場合は,仮想IPv6アドレスにグローバルアドレスを設定しないでください。
-
(3) VRRP状態遷移時間について
仮想ルータの状態遷移には,本装置内で同時に遷移する仮想ルータ数に応じて,次に示す状態遷移時間が必要です。
- 仮想ルータのアクセプトモードが無効な場合の目安値
-
仮想ルータ数が256未満では1秒以下,512以上では2秒以上
- 仮想ルータのアクセプトモードが有効な場合の目安値
-
仮想ルータ数が64未満では1秒以下,256以上では2秒以上
(4) 複数の仮想ルータの設定について
一つのIPインタフェースに複数の仮想ルータを設定して,そのIPインタフェースが使用しているポートにほかのIPインタフェースを設定する場合,IPインタフェース間で重複する仮想ルータIDを設定しないでください。重複する仮想ルータIDを設定する場合は,グループ切替機能を使用して,一つのIPインタフェース上の仮想ルータの状態が一致するようにしてください。該当する構成例を次の図に示します。
この場合,仮想ルータAおよび仮想ルータBの仮想ルータIDと,仮想ルータCの仮想ルータIDが重複しないように,仮想ルータIDを変更してください。または,サブインタフェース1/1.1の仮想ルータAと仮想ルータBでグループ切替機能を使用して,サブインタフェース1/1.1上で仮想ルータの状態が一致するようにしてください。