テクノロジー解説

HSRP(Hot Standby Router Protocol)

ネットワークが業務の重要なインフラとしての役割を担う現在、ネットワークの停止はビジネスの停止を意味することにもなっています。ビジネスを止めないためには、「止まらないネットワーク」が重要なのです。そのためにネットワークでは、さまざまな側面で「冗長化」(Redundancy)という技術が導入されています。今回は、そのなかの1つとして、ルータの冗長化を実現するHSRP(Hot Standby Router Protocol)を紹介します。

ネットワークに限らず、いかなるシステムを設計する上で重要なことの1つに「シングル ポイント オブ フェイラー」(Single Point of Failer)を作らない、ということがあります。これは、ある構成要素の1つに障害が発生すると、システム全体が止まってしまうようなポイントを指す用語です。

たとえば、インターネットを経由するパケットは、インターネットに含まれるルータ間を転送されながら、目的地まで届きます。このとき、もしも途中のルータや回線に障害が発生してもインターネット全体が止まるようなことはありません。ほかのルータが迂回路を素早く探し出し、別の経路でパケットを目的地まで運んでくれるからです。

 しかし、この仕組みは、社内のネットワークからインターネットという外の世界に出てからの話です。
社内ネットワークのなかにあるPCがインターネットにアクセスする場合を考えると、ネットワークの出口にあるルータが故障するだけで、ルータが復旧するまで社内ネットワークのどの端末もインターネットにアクセスできなくなってしまいます。これが、社内および社外とのコミュニケーションの障害となり、ビジネスが停止、さらには多大な損失を招くことさえあります。

このような事態を避けるために、ルータを冗長化することを考えてみましょう。つまり、同じ役目をする複数のルータを設置しておくのです。そして、正規のルータが故障したときには、もう1台のルータを使うようにします。

しかし、この方法では、ルータの切り替えに大きな手間がかかるのです。なぜなら、故障したルータを「デフォルトゲートウェイ」として設定している端末、サーバ、ほかのルータなどのネットワーク機器を探して、デフォルトゲートウェイの設定をひとつ1つ変更しなければならないからです。たとえば、通常のルータのIPアドレスが10.0.0.1、バックアップ用のルータのIPアドレスが10.0.0.2になっているとすると、各機器のデフォルトゲートウェイの設定を 10.0.0.1 から 10.0.0.2 への変更しなければならないのです。そして、正規のルータが復旧したときには、10.0.0.2 から 10.0.0.1 へと、設定を元に戻さなければなりません。

そこでシスコが開発したのがHSRPです。HSRPはルータに実装されるプロトコルで、正規のルータとスタンバイルータとの切り替えを可能にする技術です。

スタンバイ ルータは、一定の間隔で正規のルータが正しく動作していることを確認します。正規のルータから応答がなくなると、スタンバイ ルータは自動的に「障害が起きている」と判断して、自分の側にパケットが転送されるように自分自身を設定します。また、正規のルータが復旧したときには、そのままスタンバイルータを動作させておくように設定することも、元のルータにパケットが転送されるように設定することも可能です。通常は、スタンバイルータにはバックアップ用の低速度回線を接続することが多いため、正規のルータに経路を戻すことになります。

HSRPでは、正規のルータとスタンバイ ルータのそれぞれに異なる IP アドレスが割り当てられているのですが、これとは別に 1 の仮想IPアドレスが割り当てられます。社内のネットワークの機器のデフォルト ゲートウェイには、この仮想 IP アドレスを設定しておきます。通常の状態では、仮想 IP アドレス宛てのパケットを正規のルータが受け取るのですが、ルータに障害が発生すると、仮想 IP アドレス宛てのパケットをスタンバイ ルータが受け取るようになります。

このようにHSRPを使用すると、ルータどうしの通信だけで、正規のルータが停止したり利用不可能になったとき、自動的にスタンバイ ルータが通信を代行してくれるのです。

HSRP(自動翻訳版)
http://www.cisco.com/support/ja/619/hsrpguidetoc.shtml

HSRPには、大きな欠点が1つあります。それは、バックアップ用に用意されているスタンバイ ルータやそれに接続されている回線が、障害時にしか使われないというものです。通常は両方のルータが負荷分散しながらパケットを転送し、ルータやWAN回線に障害が発生したときには片方だけでパケットを転送してくれれば、資産を有効に利用できます。この機能は、実際に「MHSRP(Multigroup HSRP)」という技術で実現されています。

お問い合わせ