この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ホットスタンバイ ルータ プロトコル(HSRP)は、ファーストホップ IP ルータで透過的にフェールオーバーが発生する事態を考慮するように設計された IP ルーティング冗長プロトコルです。 ネットワーク上のホストからの IP トラフィックをルーティングするときに単一ルータの可用性に依存しないため、HSRP では、高度なネットワーク可用性が提供されます。 ルータのグループで HSRP を使用して、アクティブ ルータとスタンバイ ルータを選択します (アクティブ ルータとは、パケット転送用に選択されているルータのことです。スタンバイ ルータとは、アクティブ ルータで障害が発生したときや、プリセット条件が満たされたときに、ルーティング処理を引き継ぐルータのことです)。
リリース 3.7.2 |
この機能が導入されました。 |
リリース 3.9.0 |
次の機能に対するサポートが追加されました。 |
リリース 4.2.0 |
HSRP 用のマルチ グループ オプティマイゼーション(MGO)機能が追加されました。 |
HSRP は、イーサネット インターフェイス、イーサネット サブインターフェイス、およびイーサネット リンク バンドルでサポートされています。
Cisco IOS XR ソフトウェアのソフトウェアに HSRP を実装するには、次の概念を理解する必要があります。
HSRP は、ルータ ディスカバリ プロトコル(Internet Control Message Protocol [ICMP] Router Discovery Protocol [IRDP] など)をサポートしないホスト、および選択したルータがリロードしたときやルータの電源が失われたときに新しいルータに切り替えることができないホストに便利です。 また、既存の TCP セッションはフェールオーバーが発生しても存続するため、このプロトコルでは IP トラフィックをルーティングするためにネクスト ホップを動的に選択するホストの回復をさらに透過的に実行できます。
HSRP をネットワーク セグメントに設定すると、HSRP が動作するルータのグループで仮想 MAC アドレスと IP アドレスを共有できるようになります。 この HSRP ルータ グループのアドレスが仮想 IP アドレスと呼ばれます。 このようなデバイスの 1 つが、アクティブ ルータとしてプロトコルによって選択されます。 アクティブ ルータは、グループの MAC アドレス宛のパケットを受信してルーティングします。 n 台のルータで HSRP が稼動している場合、n + 1 個の IP アドレスおよび MAC アドレスが割り当てられます。
HSRP が指定アクティブ ルータの障害を検出すると、選択されているスタンバイ ルータが HSRP グループの MAC アドレスと IP アドレスの制御を引き継ぎます。 この時点で新しいスタンバイ ルータも選択されます。
HSRP を実行しているルータは、ユーザ データグラム プロトコル(UDP)ベースのマルチキャスト hello パケットを送受信して、ルータの障害を検出したり、アクティブ ルータとスタンバイ ルータを指定したりします。
HSRP グループは、HSRP を実行し、かつ互いにホットスタンバイ サービスを提供するように設定されている複数のルータで構成されています。 HSRP は、プライオリティ スキームを使用して、HSRP によって設定されたどのルータをデフォルトのアクティブ ルータにするかを決定します。 ルータをアクティブ ルータとして設定するには、他のすべての HSRP 設定済みルータのプライオリティよりも高いプライオリティをそのルータに割り当てます。 デフォルトのプライオリティは 100 です。したがって、100 よりも高いプライオリティを持つルータを 1 つだけ設定した場合、そのルータがデフォルトのアクティブ ルータになります。
HSRP は、HSRP グループ間でプライオリティをアドバタイズするマルチキャスト メッセージを交換することによって機能します。 アクティブ ルータが設定された時間内に hello メッセージを送信できなかった場合は、最高のプライオリティのスタンバイ ルータがアクティブ ルータになります。 このようにパケット転送機能が別のルータに移行しても、ネットワークのいずれのホストにもまったく影響はありません。
図 1 に、単一の HSRP グループのメンバとして設定されたルータを示します。
ネットワーク上のホストはすべて、仮想ルータの IP アドレス(この場合 1.0.0.3)をデフォルト ゲートウェイとして使用するように設定されています。
1 つのルータ インターフェイスを複数の HSRP グループに属するように設定することもできます。 図 2 に、複数の HSRP グループのメンバとして設定されたルータを示します。
図 2 では、ルータ A のイーサネット インターフェイス 0 は、グループ 1 に属します。 ルータ B のイーサネット インターフェイス 0 は、グループ 1、2、および 3 に属します。 ルータ C のイーサネット インターフェイス 0 は、グループ 2、ルータ D のイーサネット インターフェイス 0 はグループ 3 に属します。 グループを作成するときは、部門の編成に従うことをお勧めします。 この場合、グループ 1 はエンジニアリング部門、グループ 2 は製造部門、グループ 3 は財務部門をサポートします。
ルータ B は、グループ 1 と 2 のアクティブ ルータ、およびグループ 3 のスタンバイ ルータとして設定されています。 ルータ D は、グループ 3 のアクティブ ルータとして設定されています。 何らかの理由でルータ D で障害が発生すると、ルータ B がルータ D のパケット転送機能を引き継ぐため、財務部門のユーザは引き続き他のサブネット上のデータにアクセスできます。
(注) |
サブインターフェイスごとに異なる仮想 MAC アドレス(VMAC)が必要になります。 VMAC は、グループ ID に基づいて決定されます。 このため、VMAC を明示的に設定する場合を除いて、設定するサブインターフェイスごとに固有のグループ ID が必要です。 |
HSRP グループのルータは、アクティブになると、仮想 IP アドレスと仮想 MAC アドレスが含まれている ARP 応答を数多く送信します。 このような ARP 応答は、スイッチおよびラーニング ブリッジが自身のポートと MAC のマッピングを更新するのに役立ちます。 このような ARP 応答により、(事前に割り当てられた MAC アドレスまたは機能アドレスではなく)インターフェイスのバーンドイン アドレスを仮想 MAC アドレスとして使用するようにルータを設定できます。これは、仮想 IP アドレスの ARP エントリを更新するための手段となります。 インターフェイスがアップ状態になったときにそのインターフェイス IP アドレスを特定するために送信される Gratuitous ARP 応答と異なり、HSRP ルータ ARP 応答パケットはパケット ヘッダーで仮想 MAC アドレスを伝送します。 IP アドレスおよびメディア アドレスの ARP データ フィールドには、仮想 IP アドレスおよび仮想 MAC アドレスが含まれています。
HSRP プリエンプション機能を使用すると、プライオリティの最も高いルータがただちにアクティブ ルータになることができます。 プライオリティはまず設定したプライオリティ値に従って決定され、次に IP アドレスに従って決定されます。 どちらの場合も、値の大きい方がプライオリティが高くなります。
プライオリティの高いルータが、プライオリティの低いルータをプリエンプション処理すると、coup メッセージを送信します。 プライオリティの低いアクティブ ルータが、プライオリティの高いアクティブ ルータから coup メッセージまたは hello メッセージを受信すると、スピーク状態に変わり、resign メッセージを送信します。
ICMP は、エラーをレポートするためのメッセージ パケットや IP 処理に関連する他の情報を提供する、ネットワーク層インターネット プロトコルです。 ICMP は多くの診断機能を備えており、ホストへのエラー パケットの送信およびリダイレクトが可能です。 HSRP を実行しているときは、HSRP グループに属するルータのインターフェイス(または実際の)MAC アドレスをホストが検出しないようにすることが重要です。 ICMP によってホストがルータの実際の MAC アドレスへリダイレクトされて、そのルータに障害が発生した場合、ホストからのパケットは消失します。
HSRP が設定されたインターフェイスでは、ICMP リダイレクト メッセージが自動的にイネーブルになります。 この機能は、ネクスト ホップ IP アドレスが HSRP 仮想 IP アドレスに変更されることのある HSRP で発信 ICMP リダイレクト メッセージをフィルタリングすることによって効果を発揮します。
ICMP リダイレクトをサポートするために、HSRP 経由で redirect メッセージがフィルタリングされます。これにより、ネクストホップ IP アドレスが HSRP 仮想アドレスに変更されます。 HSRP リダイレクトが有効になっていると、HSRP が動作する ICMP インターフェイスはこのフィルタリングを行います。 HSRP は、アドバタイズメントを送信し、実 IP アドレスと仮想 IP アドレスのマッピングを維持してリダイレクトのフィルタリングを実行することにより、すべての HSRP ルータの状況を把握します。
ここでは、次のタスクの手順を示します。
hsrp ipv4 コマンドは、設定済みのインターフェイスで HSRP をアクティブにします。 IP アドレスを指定した場合は、IP アドレスがホットスタンバイ グループの指定アドレスとして使用されます。 IP アドレスが指定されていない場合は、仮想アドレスがアクティブ ルータから学習されます。 HSRP が指定ルータを選択できるようにするには、ホットスタンバイ グループ内の少なくとも 1 つのルータに指定アドレスを指定しておくか、またはルータが指定アドレスを学習する必要があります。 アクティブ ルータ上の指定アドレスを設定すると、常に現在使用されている指定アドレスが上書きされます。
1. configure
2. router hsrp
3. interface type interface-path-id
4. hsrp [group-number] ipv4 [ip-address [secondary]]
ローカル ルータが HSRP に関与する仕組みに影響を与える他のホットスタンバイ グループ属性を設定するには、必要に応じてインターフェイス コンフィギュレーション モードで次の手順を使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. hsrp [group-number] priority priority
5. hsrp [group-number] track type instance [priority-decrement]
6. hsrp [group-number] preempt [delay seconds]
7. hsrp [group-number] authentication string
8. hsrp use-bia
9. hsrp [group-number] mac-address address
HSRP のアクティベーション遅延は、インターフェイスがアップ状態になったときに、ステート マシンの起動を遅らせることを目的としています。 これにより、ネットワーク タイムが安定し、リンクがアップ状態になったあとの早い段階で不必要に状態が変化するのを防ぐことができます。
1. configure
2. router hsrp
3. interface type interface-path-id
4. hsrp [group-number] ipv4 [ip-address [secondary]]
5. 次のいずれかを実行します。
デフォルトでは、ICMP リダイレクト メッセージの HSRP フィルタリングは、HSRP が実行されているルータでイネーブルになっています。
ディセーブルになっているこの機能の再イネーブル化をルータに設定するには、インターフェイス コンフィギュレーション モードで hsrp redirects コマンドを使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. hsrp [group-number] ipv4 [ip-address [secondary]]
5. hsrp redirects disable
マルチ グループ オプティマイゼーションは、多くのサブインターフェイスで構成される配置で制御トラフィックを削減するためのソリューションです。 HSRP 制御トラフィックの実行をセッションの 1 つに限ることにより、冗長性要件が同じサブインターフェイスでは制御トラフィックが減少します。 他のすべてのセッションはこのプライマリ セッションのスレーブになり、プライマリ セッションから状態を継承します。
HSRP 動作のカスタマイズは任意です。 HSRP グループをイネーブルにすると、そのグループはすぐに動作します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no
6. name name
7. address { learn | address}
8. address address secondary
9. authentication string
10. bfd fast-detect
11. mac-address address
12. hsrp group-no slave
13. follow mgo-session-name
14. address ip-address
IP のホットスタンバイ プロトコルをイネーブルにするには、HSRP グループ サブモードで address (hsrp) コマンドを使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no
6. address { learn | address}
ルータのセカンダリ仮想 IPv4 アドレスを設定するには、ホットスタンバイ ルータ プロトコル(HSRP)仮想ルータ サブモードで address secondary コマンドを使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no
6. address address secondary
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no slave
6. follow mgo-session-name
スレーブ グループのプライマリ仮想 IPv4 アドレスを設定するには、HSRP スレーブ サブモードで slave primary virtual IPv4 address コマンドを使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no slave
6. address ip-address
スレーブ グループのセカンダリ仮想 IPv4 アドレスを設定するには、HSRP スレーブ サブモードで slave secondary virtual IPv4 address コマンドを使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no slave
6. address address secondary
スレーブ グループの仮想 MAC アドレスを設定するには、HSRP スレーブ サブモードで slave virtual mac address コマンドを使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no slave
6. mac-address address
HSRP セッション名を設定するには、HSRP グループ サブモードで session name コマンドを使用します。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp group-no
6. name name
双方向フォワーディング検出(BFD)は、2 つのフォワーディング エンジン間の障害の検出に使用されるネットワーク プロトコルです。 BFD セッションは、非同期モードまたはデマンド モードという 2 つのモードのいずれかで動作できます。 非同期モードでは、両方のエンドポイントが互いに hello パケットを定期的に送信します。 これらのパケットを複数回受信しない場合は、セッションがダウンしていると見なされます。 デマンド モードでは、hello パケットの交換は必須ではなく、必要に応じてそれぞれのホストが hello メッセージを送信できます。 シスコでは、BFD 非同期モードをサポートしています。
HSRP は、BFD を使用して、リンク障害を検出し、制御パケットのオーバーヘッドを過度に発生させることなく、フェールオーバーにかかる時間を短縮します。
HSRP プロセスは、必要に応じて BFD セッションを確立します。 BFD セッションがダウンしたときは、セッションをモニタしている各スタンバイ グループがアクティブ状態に遷移します。
HSRP は、BFD セッションのダウンによって引き起こされたアクティブ状態への遷移後 10 秒間、状態の選択に関与しません。
HSRP の場合、既存の HSRP インターフェイス サブモードの下で設定が適用されます。HSRP グループごとに BFD 高速障害検出が設定可能であり、インターフェイスごとにタイマー(最小インターフェイスと乗数)が設定可能です。 BFD 高速障害検出は、デフォルトでディセーブルになっています。
1. configure
2. router hsrp
3. interface type interface-path-id
4. address-family ipv4
5. hsrp [group number] bfd fast-detect [peer ipv4 ipv4-address interface-type interface-path-id]
最小間隔により、BFD ピアへの BFD パケットの送信頻度(ミリ秒単位)が決まります。 デフォルトの最小間隔は 15 ミリ秒です。
1. configure
2. router hsrp
3. interface type interface-path-id
4. hsrp bfd minimum-interval interval
乗数は、ピアが利用不可であると宣言するまでに許容される、BFD ピアから連続して紛失される BFD パケットの数です。 デフォルトの乗数は 3 です。
1. configure
2. router hsrp
3. interface type interface-path-id
4. hsrp bfd multiplier multiplier
1 つのアクティブ グループで HSRP プロセスの障害が発生した場合には、ピア HSRP アクティブ ルータ グループで強制的にフェールオーバーが行われないようにする必要があります。 ホット リスタートはウォーム RP フェールオーバーをサポートしており、ピア HSRP アクティブ ルータ グループへの強制的なフェールオーバーは発生しません。
ここでは、次の HSRP 設定例について説明します。
次に、インターフェイスで HSRP をイネーブルにし、HSRP グループ属性を設定する例を示します。
configure router hsrp interface TenGigE 0/2/0/1 address-family ipv4 hsrp 1 name s1 address 10.0.0.5 timers 100 200 preempt delay 500 priority 20 track TenGigE 0/2/0/2 authentication company0 use-bia commit hsrp 2 slave follow s1 address 10.3.2.2 commit
次に、複数の HSRP グループ用にルータを設定する例を示します。
configure router hsrp interface TenGigE 0/2/0/3 address family ipv4 hsrp 1 address 1.0.0.5 priority 20 preempt authentication sclara hsrp 2 address 1.0.0.6 priority 110 preempt authentication mtview hsrp 3 address 1.0.0.7 preempt authentication svale commit
ここでは、HSRP の関連資料について説明します。
関連項目 |
参照先 |
---|---|
QoS コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上のガイドライン、および例 |
『Cisco ASR 9000 Series Aggregation Services Router Modular Quality of Service Command Reference』の「Quality of Service Commands」 |
クラスベースのトラフィック シェーピング、トラフィック ポリシング、低遅延キューイング、および Modified Deficit Round Robin(MDRR) |
『Cisco ASR 9000 Series Aggregation Services Router Modular Quality of Service Configuration Guide』の「Configuring Modular Quality of Service Congestion Management」 |
WRED、RED、およびテール ドロップ |
『Cisco ASR 9000 Series Aggregation Services Router Modular Quality of Service Configuration Guide』の「Configuring Modular QoS Congestion Avoidance」 |
HSRP コマンド |
『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Command Reference』の「HSRP Commands」 |
マスター コマンド リファレンス |
『Cisco ASR 9000 Series Aggregation Services Router Commands Master List』 |
スタートアップ資料 |
『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』 |
ユーザ グループとタスク ID に関する情報 |
『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Configuring AAA Services」 |
標準/RFC | タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
MIB | MIB のリンク |
---|---|
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |