VRRPv3 プロトコルのサポート
Virtual Router Redundancy Protocol(VRRP)は、デバイスのグループを使用して単一の仮想デバイスを形成し、冗長性を実現することができます。これにより、仮想デバイスをデフォルト ゲートウェイとして使用するように、LAN クライアントを設定できます。デバイスのグループを表す仮想デバイスは、「VRRP グループ」とも呼ばれます。VRRP バージョン 3(v3)のプロトコル サポート機能は、VRRP バージョン 2(v2)が IPv4 アドレスしかサポートしていないのに対し、IPv4 と IPv6 アドレスをサポートするための機能を提供します。このモジュールでは、VRRPv3 に関連する概念と、ネットワーク内で VRRP グループを作成してカスタマイズする方法について説明します。VRRPv3 プロトコル サポートを使用する利点は次のとおりです。
-
マルチベンダー環境での相互運用性。
-
VRRPv3 は、VRRPv2 が IPv4 アドレスしかサポートしていないのに対し、IPv4 と IPv6 アドレスの使用をサポートしています。
-
VRRS 経路によるスケーラビリティの向上。
(注) |
このモジュールでは、VRRP と VRRPv3 は同じ意味で使用されています。 |
VRRPv3 プロトコルのサポートの制限事項
-
VRRPv3 は既存のダイナミック プロトコルの代替にはなりません。VRRPv3 は、マルチアクセス、マルチキャスト、または ブロードキャスト対応イーサネット LAN で使用するために設計されています。
-
VRRPv3 は、イーサネット、ファストイーサネット、ブリッジグループ仮想インターフェイス(BVI)、およびギガビット イーサネット インターフェイス、マルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)、VRF を認識する MPLS VPN、および VLAN 上でサポートされます。
-
BVI インターフェイスの初期化に関連して転送遅延が発生するため、VRRPv3 アドバタイズ タイマーの時間は BVI インターフェイスでの転送遅延時間より短く設定する必要があります。VRRPv3 アドバタイズタイマーの時間を BVI インターフェイスでの転送遅延時間以上の値に設定すると、最近初期化された BVI インターフェイス上にある VRRP デバイスが無条件にプライマリロールを引き継ぐことができなくなります。BVI インターフェイスでの転送遅延を設定するには、bridge forward-time コマンドを使用します。VRRP アドバタイズメントタイマーを設定するには、vrrp timers advertise コマンドを使用します。
-
VRRPv3 は、ステートフル スイッチオーバー(SSO)をサポートしていません。
-
VRRP が VRRS 経路の冗長インターフェイスと同じネットワーク パス上で動作する場合にのみ、完全なネットワークの冗長性を実現できます。完全な冗長性のために、次の制約事項が適用されます。
-
VRRS 経路は、親 VRRP グループと異なる物理インターフェイスを共有したり、親 VRRP グループと異なる物理インターフェイスを持つサブインターフェイス上で設定することはできません。
-
VRRS 経路は、関連付けられた VLAN が親 VRRP グループが設定された VLAN と同じトランクを共有していない限り、スイッチ仮想インターフェイス(SVI)に設定することはできません。
-
VRRPv3 プロトコル サポートについて
ここでは、VRRPv3 プロトコルサポートについて説明します。
VRRPv3 の利点
IPv4 と IPv6 のサポート
VRRPv3 は、VRRPv2 が IPv4 アドレスしかサポートしていないのに対し、IPv4 と IPv6 アドレス ファミリをサポートしています。
(注) |
VRRPv3 が使用中の場合、VRRPv2 は使用できません。VRRPv3 を設定可能にするには、fhrp version vrrp v3 コマンドをグローバル コンフィギュレーション モードで使用する必要があります。 |
冗長性
VRRP により、複数のデバイスをデフォルト ゲートウェイ デバイスとして設定できるようになり、ネットワークに単一障害点が生じる可能性を低減できます。
ロード シェアリング
LAN クライアントとのトラフィックを複数のデバイスで共有するように VRRP を設定できるため、利用可能なデバイス間でより公平にトラフィックの負荷を共有できます。
複数の仮想デバイス
VRRP はデバイスの物理インターフェイス上で(拡張の制限に従って)最大 255 の仮想デバイス(VRRP グループ)をサポートします。複数の仮想デバイスをサポートすることで、LAN トポロジ内で冗長化とロード シェアリングを実装できます。拡張環境では、VRRS 経路は VRRP 制御グループと組み合わせて使用する必要があります。
複数の IP アドレス
仮想デバイスは、セカンダリ IP アドレスを含め複数の IP アドレスを管理できます。そのため、イーサネット インターフェイスに複数のサブネットを設定した場合、サブネットごとに VRRP を設定できます。
(注) |
VRRP グループでセカンダリ IP アドレスを使用するには、プライマリ アドレスを同じグループで設定する必要があります。 |
プリエンプション
VRRP の冗長性スキームにより、仮想デバイスバックアップのプリエンプションが可能になり、より高い優先順位が設定された仮想デバイスバックアップが、機能を停止したプライマリ仮想デバイスを引き継ぐことができます。
(注) |
優先順位の低いプライマリデバイスのプリエンプションは、オプションの遅延時間を指定して有効にします。 |
アドバタイズメント プロトコル
VRRP は、VRRP アドバタイズメント専用のインターネット割り当て番号局(IANA)標準マルチキャスト アドレスを使用します。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。このアドレッシング方式によって、マルチキャストを提供するデバイス数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA では VRRP に IP プロトコル番号 112 を割り当てていました。
VRRP デバイスのプライオリティおよびプリエンプション
VRRP 冗長性スキームの重要な一面に、VRRP デバイス プライオリティがあります。優先順位により、各 VRRP デバイスが実行する役割と、仮想プライマリデバイスが機能を停止したときにどのようなことが起こるかが決定されます。
特定の VRRP デバイスが仮想デバイスの IP アドレスと物理インターフェイスの IP アドレスのオーナーである場合には、このデバイスが仮想プライマリデバイスとして機能します。
特定の VRRP デバイスが仮想バックアップデバイスとして機能するかどうか、および仮想プライマリデバイスが機能を停止した場合に仮想プライマリデバイスを引き継ぐ順序も、優先順位によって決定されます。各仮想バックアップデバイスの優先順位は、priority コマンドを使用して 1 ~ 254 の値に設定できます(vrrp address-family コマンドを使用して VRRP 設定モードに入り、priority オプションにアクセスします)。
たとえば、LAN トポロジのプライマリ仮想デバイスであるデバイス A が機能を停止した場合、選択プロセスが実行され、仮想デバイスバックアップ B または C が引き継ぐかどうかが決定されます。デバイス B とデバイス C がそれぞれ優先順位 101 と 100 に設定されている場合、優先順位の高いデバイス B がプライマリ仮想デバイスになります。デバイス B とデバイス C が両方とも優先順位 100 に設定されている場合、IP アドレスが大きい方の仮想デバイスバックアップが選択されてプライマリ仮想デバイスになります。
デフォルトでは、プリエンプティブスキームが有効になっています。この場合、プライマリ仮想デバイスになるように選択されている仮想バックアップデバイスの中で、より高い優先順位が設定されている仮想バックアップデバイスがプライマリ仮想デバイスになります。このプリエンプティブスキームは、no preempt コマンドを使用して無効にできます(vrrp address-family コマンドを使用して VRRP 設定モードに入り、no preempt コマンドを入力します)。プリエンプションが無効になっている場合は、元のプライマリ仮想デバイスが回復して再びプライマリになるまで、プライマリ仮想デバイスになるように選択されている仮想デバイスバックアップがプライマリの役割を果たします。
(注) |
優先順位の低いプライマリデバイスのプリエンプションは、オプションの遅延時間を指定して有効にします。 |
VRRP のアドバタイズメント
プライマリ仮想デバイスは、同じグループ内の他の VRRP デバイスに VRRP アドバタイズメントを送信します。アドバタイズメントでは、プライマリ仮想デバイスの優先順位と状態が伝達されます。VRRP アドバタイズメントは、(VRRP グループ設定に基づいて)IPv4 または IPv6 パケットにカプセル化され、VRRP グループに割り当てられた適切なマルチキャスト アドレスに送信されます。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。アドバタイズメントは、デフォルトでは 1 秒に 1 回送信されますが、この間隔は設定可能です。
シスコ デバイスでは、VRRPv2 からの変更点であるミリ秒タイマーを設定できます。ミリ秒タイマー値は、プライマリ デバイスとバックアップ デバイスの両方に手動で設定する必要があります。バックアップデバイス上の show vrrp コマンド出力に表示されるプライマリ アドバタイズメント値は、常に 1 秒です。これはバックアップデバイス上のパケットでミリ秒値が受け入れられないためです。
ミリ秒タイマーは、絶対に必要な場合以外は使用しないようにし、使用する場合は慎重な検討とテストが必要です。ミリ秒の値は望ましい状況でのみ動作します。ミリ秒のタイマー値の使用は、VRRPv3 も含めてサポートしている限り、サードパーティ ベンダーと互換性があります。タイマー値は 100 ~ 40000 ミリ秒の範囲で指定できます。
VRRPv3 プロトコル サポートの設定方法
ここでは、VRRPv3 プロトコルサポートに関する設定情報について説明します。
VRRP グループの作成とカスタマイズ
VRRP グループを作成するには、次の手順を実行します。ステップ 6 ~ 14 はそのグループのカスタマイズ オプションで、これらは省略可能です。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
fhrp version vrrp v3 例:
|
VRRPv3 および VRRS を設定する機能をイネーブルにします。 |
||
ステップ 4 |
interface type number 例:
|
インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 5 |
vrrp group-id address-family {ipv4 | ipv6} 例:
|
VRRP グループを作成し、VRRP コンフィギュレーション モードを開始します。 |
||
ステップ 6 |
address ip-address [primary | secondary] 例:
|
VRRP グループのプライマリ アドレスまたはセカンダリ アドレスを指定します。
|
||
ステップ 7 |
description group-description 例:
|
(任意)VRRP グループの説明を指定します。 |
||
ステップ 8 |
match-address 例:
|
(任意)アドバタイズメント パケットのセカンダリ アドレスを設定したアドレスと照合します。
|
||
ステップ 9 |
preempt delay minimum seconds 例:
|
(任意)優先順位の低いプライマリデバイスのプリエンプションは、オプションの遅延時間を指定して有効にします。
|
||
ステップ 10 |
priority priority-level 例:
|
(任意)VRRP グループのプライオリティを指定します。 VRRP グループの優先度はデフォルトで 100 です。 |
||
ステップ 11 |
timers advertise 間隔 例:
|
(任意)アドバタイズメント タイマーをミリ秒で設定します。 アドバタイズメント タイマーはデフォルトで 1000 ミリ秒に設定されています。 |
||
ステップ 12 |
vrrpv2 例:
|
(任意)互換モードで VRRPv2 設定デバイスのサポートを有効にします。 |
||
ステップ 13 |
vrrs leader vrrs-leader-name 例:
|
(任意)VRRS に登録され、フォロワーに使用されるリーダーの名前を指定します。
|
||
ステップ 14 |
shutdown 例:
|
(任意)VRRP グループの VRRP 設定をディセーブルにします。
|
||
ステップ 15 |
end 例:
|
特権 EXEC モードに戻ります。 |
FHRP クライアントの初期化前の遅延時間の設定
インターフェイス上のすべての FHRP クライアントの初期化の前に遅延期間を設定するには、次のタスクを実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
fhrp version vrrp v3 例:
|
VRRPv3 および VRRS を設定する機能をイネーブルにします。 |
ステップ 4 |
interface type number 例:
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
fhrp delay {[minimum] [reload] seconds} 例:
|
インターフェイスの起動後に、FHRP クライアントの初期化の遅延期間を指定します。 範囲は 0 ~ 3600 秒です。 |
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
VRRPv3 プロトコル サポートの設定例
ここでは、VRRPv3 プロトコルサポートの設定例を示します。
例:デバイス上の VRRPv3 のイネーブル化
次の例は、デバイスで VRRPv3 をイネーブルにする方法を示しています。
Device> enable
Device# configure terminal
Device(config)# fhrp version vrrp v3
Device(config-if-vrrp)# end
例:VRRP グループの作成とカスタマイズ
次に、VRRP グループを作成およびカスタマイズする例を示します。
Device> enable
Device# configure terminal
Device(config)# fhrp version vrrp v3
Device(config)# interface GigabitEthernet 1/0/1
Device(config-if)# vrrp 3 address-family ipv4
Device(config-if-vrrp)# address 100.0.1.10 primary
Device(config-if-vrrp)# description group 3
Device(config-if-vrrp)# match-address
Device(config-if-vrrp)# preempt delay minimum 30
Device(config-if-vrrp)# end
(注) |
上の例では、グローバル コンフィギュレーション モードで fhrp version vrrp v3 コマンドが使用されています。 |
例:FHRP クライアントの初期化前の遅延時間の設定
次の例は、FHRP クライアントの初期化前の遅延時間の設定方法を示しています。
Device> enable
Device# configure terminal
Device(config)# fhrp version vrrp v3
Device(config)# interface GigabitEthernet 1/0/1
Device(config-if)# fhrp delay minimum 5
Device(config-if-vrrp)# end
(注) |
上記の例では、インターフェイスが表示されてから FHRP クライアントの初期化に 5 秒間の遅延時間が指定されています。遅延時間は 0 ~ 3600 秒の範囲で指定できます。 |
例:VRRP ステータス、設定、および統計情報の詳細
以下は、VRRP グループのステータス、設定、および統計情報の詳細の出力例です。
Device> enable
Device# show vrrp detail
GigabitEthernet1/0/1 - Group 3 - Address-Family IPv4
Description is "group 3"
State is MASTER
State duration 53.901 secs
Virtual IP address is 100.0.1.10
Virtual MAC address is 0000.5E00.0103
Advertisement interval is 1000 msec
Preemption enabled, delay min 30 secs (0 msec remaining)
Priority is 100
Master Router is 10.21.0.1 (local), priority is 100
Master Advertisement interval is 1000 msec (expires in 832 msec)
Master Down interval is unknown
VRRPv3 Advertisements: sent 61 (errors 0) - rcvd 0
VRRPv2 Advertisements: sent 0 (errors 0) - rcvd 0
Group Discarded Packets: 0
VRRPv2 incompatibility: 0
IP Address Owner conflicts: 0
Invalid address count: 0
IP address configuration mismatch : 0
Invalid Advert Interval: 0
Adverts received in Init state: 0
Invalid group other reason: 0
Group State transition:
Init to master: 0
Init to backup: 1 (Last change Sun Mar 13 19:52:56.874)
Backup to master: 1 (Last change Sun Mar 13 19:53:00.484)
Master to backup: 0
Master to init: 0
Backup to init: 0
Device# exit
その他の参考資料
関連資料
関連項目 |
マニュアル タイトル |
---|---|
FHRP コマンド |
|
VRRPv2 の設定 |
『Configuring VRRP』 |
VRRPv3 コマンド |
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
標準および RFC
標準/RFC |
タイトル |
---|---|
RFC5798 |
『Virtual Router Redundancy Protocol』 |
VRRPv3 プロトコルのサポートの機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
機能名 |
リリース |
機能情報 |
---|---|---|
VRRPv3 プロトコルのサポート |
Cisco IOS XE Everest 16.6.1 |
VRRP は、デバイスのグループを使用して単一の仮想デバイスを形成し、冗長性を実現します。これにより、仮想デバイスをデフォルト ゲートウェイとして使用するように、LAN クライアントを設定できます。デバイスのグループを表す仮想デバイスは、「VRRP グループ」とも呼ばれます。VRRPv3 プロトコルのサポート機能は、IPv4 と IPv6 アドレスをサポートするための機能を提供します。 この機能が導入されました。 |
用語集
Virtual IP address owner :仮想デバイスの IP アドレスを所有する VRRP デバイス。仮想デバイス アドレスを物理インターフェイス アドレスとして持っているデバイスが所有者になります。
Virtual device :1 つのグループを形成する 1 台または複数台の VRRP デバイス。仮想デバイスは、LAN クライアントのデフォルト ゲートウェイ デバイスとして動作します。仮想デバイスは、VRRP グループとも呼ばれます。
Virtual device backup :プライマリ仮想デバイスが機能を停止したときにパケット転送のロールを引き受けられる 1 台または複数台の VRRP デバイス。
Primary Virtual device :仮想デバイスの IP アドレスに送信されるパケットの転送を現在行っている VRRP デバイス。通常、プライマリ仮想デバイスは IP アドレス所有者としても機能します。
VRRP device :VRRP を実行しているデバイス。