VRRPv3 プロトコルのサポート

VRRPv3 プロトコルのサポートの制限事項

  • VRRPv3 は既存のダイナミック プロトコルの代替にはなりません。VRRPv3 は、マルチアクセス、マルチキャスト、または ブロードキャスト対応イーサネット LAN で使用するために設計されています。

  • VRRPv3 は、イーサネット、ファストイーサネット、ブリッジグループ仮想インターフェイス(BVI)、およびギガビット イーサネット インターフェイス、マルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)、VRF を認識する MPLS VPN、および VLAN 上でサポートされます。

  • BVI インターフェイスの初期化に関連して転送遅延が発生するため、VRRPv3 アドバタイズ タイマーの時間は BVI インターフェイスでの転送遅延時間より短く設定する必要があります。VRRPv3 アドバタイズタイマーの時間を BVI インターフェイスでの転送遅延時間以上の値に設定すると、最近初期化された BVI インターフェイス上にある VRRP デバイスが無条件にプライマリロールを引き継ぐことができなくなります。BVI インターフェイスでの転送遅延を設定するには、bridge forward-time コマンドを使用します。VRRP アドバタイズメントタイマーを設定するには、vrrp timers advertise コマンドを使用します。

  • VRRP が VRRS 経路の冗長インターフェイスと同じネットワーク パス上で動作する場合にのみ、完全なネットワークの冗長性を実現できます。完全な冗長性のために、次の制約事項が適用されます。

    • VRRS 経路は、親 VRRP グループと異なる物理インターフェイスを共有したり、親 VRRP グループと異なる物理インターフェイスを持つサブインターフェイス上で設定することはできません。

    • VRRS 経路は、関連付けられた VLAN が親 VRRP グループが設定された VLAN と同じトランクを共有していない限り、スイッチ仮想インターフェイス(SVI)に設定することはできません。

VRRPv3 プロトコル サポートについて

ここでは、VRRPv3 プロトコルサポートについて説明します。

VRRPv3 の利点

IPv4 と IPv6 のサポート

VRRPv3 は、VRRPv2 が IPv4 アドレスしかサポートしていないのに対し、IPv4 と IPv6 アドレス ファミリをサポートしています。


(注)  

VRRPv3 が使用中の場合、VRRPv2 は使用できません。VRRPv3 を設定可能にするには、fhrp version vrrp v3 コマンドをグローバル コンフィギュレーション モードで使用する必要があります。

冗長性

VRRP により、複数のデバイスをデフォルト ゲートウェイ デバイスとして設定できるようになり、ネットワークに単一障害点が生じる可能性を低減できます。

ロード シェアリング

LAN クライアントとのトラフィックを複数のデバイスで共有するように VRRP を設定できるため、利用可能なデバイス間でより公平にトラフィックの負荷を共有できます。

複数の仮想デバイス

VRRP はデバイスの物理インターフェイス上で(拡張の制限に従って)最大 255 の仮想デバイス(VRRP グループ)をサポートします。複数の仮想デバイスをサポートすることで、LAN トポロジ内で冗長化とロード シェアリングを実装できます。拡張環境では、VRRS 経路は VRRP 制御グループと組み合わせて使用する必要があります。

複数の IP アドレス

仮想デバイスは、セカンダリ IP アドレスを含め複数の IP アドレスを管理できます。そのため、イーサネット インターフェイスに複数のサブネットを設定した場合、サブネットごとに VRRP を設定できます。


(注)  

VRRP グループでセカンダリ IP アドレスを使用するには、プライマリ アドレスを同じグループで設定する必要があります。

プリエンプション

VRRP の冗長性スキームにより、仮想デバイスバックアップのプリエンプションが可能になり、より高い優先順位が設定された仮想デバイスバックアップが、機能を停止したプライマリ仮想デバイスを引き継ぐことができます。


(注)  

優先順位の低いプライマリデバイスのプリエンプションは、オプションの遅延時間を指定して有効にします。

アドバタイズメント プロトコル

VRRP は、VRRP アドバタイズメント専用のインターネット割り当て番号局(IANA)標準マルチキャスト アドレスを使用します。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。このアドレッシング方式によって、マルチキャストを提供するデバイス数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA では VRRP に IP プロトコル番号 112 を割り当てていました。

SSO のサポート

Cisco IOS XE Bengaluru 17.6.1 以降、VRRPv3 ではステートフル スイッチオーバー(SSO)がサポートされています。VRRPv3 で SSO をサポートするには、fhrp sso コマンドを有効にする必要があります。no fhrp sso コマンドを使用して、SSO サポートを無効にできます。

VRRP デバイスのプライオリティおよびプリエンプション

VRRP 冗長性スキームの重要な一面に、VRRP デバイス プライオリティがあります。優先順位により、各 VRRP デバイスが実行する役割と、仮想プライマリデバイスが機能を停止したときにどのようなことが起こるかが決定されます。

特定の VRRP デバイスが仮想デバイスの IP アドレスと物理インターフェイスの IP アドレスのオーナーである場合には、このデバイスが仮想プライマリデバイスとして機能します。

特定の VRRP デバイスが仮想バックアップデバイスとして機能するかどうか、および仮想プライマリデバイスが機能を停止した場合に仮想プライマリデバイスを引き継ぐ順序も、優先順位によって決定されます。各仮想バックアップデバイスの優先順位は、priority コマンドを使用して 1 ~ 254 の値に設定できます(vrrp address-family コマンドを使用して VRRP 設定モードに入り、priority オプションにアクセスします)。

たとえば、LAN トポロジのプライマリ仮想デバイスであるデバイス A が機能を停止した場合、選択プロセスが実行され、仮想デバイスバックアップ B または C が引き継ぐかどうかが決定されます。デバイス B とデバイス C がそれぞれ優先順位 101 と 100 に設定されている場合、優先順位の高いデバイス B がプライマリ仮想デバイスになります。デバイス B とデバイス C が両方とも優先順位 100 に設定されている場合、IP アドレスが大きい方の仮想デバイスバックアップが選択されてプライマリ仮想デバイスになります。

デフォルトでは、プリエンプティブスキームが有効になっています。この場合、プライマリ仮想デバイスになるように選択されている仮想バックアップデバイスの中で、より高い優先順位が設定されている仮想バックアップデバイスがプライマリ仮想デバイスになります。このプリエンプティブスキームは、no preempt コマンドを使用して無効にできます(vrrp address-family コマンドを使用して VRRP 設定モードに入り、no preempt コマンドを入力します)。プリエンプションが無効になっている場合は、元のプライマリ仮想デバイスが回復して再びプライマリになるまで、プライマリ仮想デバイスになるように選択されている仮想デバイスバックアップがプライマリの役割を果たします。


(注)  

優先順位の低いプライマリデバイスのプリエンプションは、オプションの遅延時間を指定して有効にします。

VRRP のアドバタイズメント

プライマリ仮想デバイスは、同じグループ内の他の VRRP デバイスに VRRP アドバタイズメントを送信します。アドバタイズメントでは、プライマリ仮想デバイスの優先順位と状態が伝達されます。VRRP アドバタイズメントは、(VRRP グループ設定に基づいて)IPv4 または IPv6 パケットにカプセル化され、VRRP グループに割り当てられた適切なマルチキャスト アドレスに送信されます。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。アドバタイズメントは、デフォルトでは 1 秒に 1 回送信されますが、この間隔は設定可能です。

シスコ デバイスでは、VRRPv2 からの変更点であるミリ秒タイマーを設定できます。ミリ秒タイマー値は、プライマリ デバイスとバックアップ デバイスの両方に手動で設定する必要があります。バックアップデバイス上の show vrrp コマンド出力に表示されるプライマリ アドバタイズメント値は、常に 1 秒です。これはバックアップデバイス上のパケットでミリ秒値が受け入れられないためです。

ミリ秒タイマーは、絶対に必要な場合以外は使用しないようにし、使用する場合は慎重な検討とテストが必要です。ミリ秒の値は望ましい状況でのみ動作します。ミリ秒のタイマー値の使用は、VRRPv3 も含めてサポートしている限り、サードパーティ ベンダーと互換性があります。タイマー値は 100 ~ 40000 ミリ秒の範囲で指定できます。

VRRPv3 プロトコル サポートの設定方法

ここでは、VRRPv3 プロトコルサポートに関する設定情報について説明します。

VRRP グループの作成とカスタマイズ

VRRP グループを作成するには、次の手順を実行します。ステップ 6 ~ 14 はそのグループのカスタマイズ オプションで、これらは省略可能です。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

fhrp version vrrp v3

例:


Device(config)# fhrp version vrrp v3

VRRPv3 および VRRS を設定する機能をイネーブルにします。

ステップ 4

interface type number

例:


Device(config)# interface GigabitEthernet 0/0/0

インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

vrrp group-id address-family {ipv4 | ipv6}

例:


Device(config-if)# vrrp 3 address-family ipv4

VRRP グループを作成し、VRRP コンフィギュレーション モードを開始します。

ステップ 6

address ip-address [primary | secondary]

例:


Device(config-if-vrrp)# address 100.0.1.10 primary

VRRP グループのプライマリ アドレスまたはセカンダリ アドレスを指定します。

(注)  

 
IPv6 の VRRPv3 では、グループを動作可能にするため、プライマリ仮想リンクローカル IPv6 アドレスが設定されている必要があります。プライマリ リンク ローカル IPv6 アドレスがグループに確立されると、セカンダリ グローバル アドレスを追加できます。

ステップ 7

description group-description

例:


Device(config-if-vrrp)# description group 3

(任意)VRRP グループの説明を指定します。

ステップ 8

match-address

例:


Device(config-if-vrrp)# match-address

(任意)アドバタイズメント パケットのセカンダリ アドレスを設定したアドレスと照合します。

(注)  

 
セカンダリ アドレスの照合は、デフォルトで有効になっています。

ステップ 9

preempt delay minimum seconds

例:


Device(config-if-vrrp)# preempt delay minimum 30

(任意)優先順位の低いプライマリデバイスのプリエンプションは、オプションの遅延時間を指定して有効にします。

(注)  

 

プリエンプションはデフォルトでイネーブルです。

ステップ 10

priority priority-level

例:


Device(config-if-vrrp)# priority 3

(任意)VRRP グループのプライオリティを指定します。

VRRP グループの優先度はデフォルトで 100 です。

ステップ 11

timers advertise 間隔

例:


Device(config-if-vrrp)# timers advertise 1000

(任意)アドバタイズメント タイマーをミリ秒で設定します。

アドバタイズメント タイマーはデフォルトで 1000 ミリ秒に設定されています。

ステップ 12

vrrpv2

例:


Device(config-if-vrrp)# vrrpv2

(任意)互換モードで VRRPv2 設定デバイスのサポートを有効にします。

ステップ 13

vrrs leader vrrs-leader-name

例:


Device(config-if-vrrp)# vrrs leader leader-1

(任意)VRRS に登録され、フォロワーに使用されるリーダーの名前を指定します。

(注)  

 

登録済みの VRRS 名はデフォルトで使用不可になっています。

ステップ 14

shutdown

例:


Device(config-if-vrrp)# shutdown

(任意)VRRP グループの VRRP 設定をディセーブルにします。

(注)  

 

VRRP の設定は、VRRP グループに対してはデフォルトでイネーブルになっています。

ステップ 15

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

FHRP クライアントの初期化前の遅延時間の設定

インターフェイス上のすべての FHRP クライアントの初期化の前に遅延期間を設定するには、次のタスクを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

fhrp version vrrp v3

例:


Device(config)# fhrp version vrrp v3

VRRPv3 および VRRS を設定する機能をイネーブルにします。

ステップ 4

interface type number

例:


Device(config)# interface GigabitEthernet 0/0/0

インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

fhrp delay {[minimum] [reload] seconds}

例:


Device(config-if)# fhrp delay minimum 5

インターフェイスの起動後に、FHRP クライアントの初期化の遅延期間を指定します。

範囲は 0 ~ 3600 秒です。

ステップ 6

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

VRRPv3 の SSO サポートの設定

VRRPv3 の SSO サポートを設定するために、次の作業を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

no fhrp sso

例:


Device(config)# fhrp sso

VRRPv3 の SSO サポートを有効にします。

SSO サポートを無効にするには、このコマンドの no 形式を使用します。

VRRPv3 プロトコル サポートの設定例

ここでは、VRRPv3 プロトコルサポートの設定例を示します。

例:デバイス上の VRRPv3 のイネーブル化

次の例は、デバイスで VRRPv3 をイネーブルにする方法を示しています。 

Device> enable
Device# configure terminal
Device(config)# fhrp version vrrp v3
Device(config-if-vrrp)# end

例:VRRP グループの作成とカスタマイズ

次に、VRRP グループを作成およびカスタマイズする例を示します。 

Device> enable
Device# configure terminal
Device(config)# fhrp version vrrp v3
Device(config)# interface GigabitEthernet 1/0/1
Device(config-if)# vrrp 3 address-family ipv4
Device(config-if-vrrp)# address 100.0.1.10 primary
Device(config-if-vrrp)# description group 3
Device(config-if-vrrp)# match-address  
Device(config-if-vrrp)# preempt delay minimum 30
Device(config-if-vrrp)# end

(注)  

上の例では、グローバル コンフィギュレーション モードで fhrp version vrrp v3 コマンドが使用されています。

例:FHRP クライアントの初期化前の遅延時間の設定

次の例は、FHRP クライアントの初期化前の遅延時間の設定方法を示しています。 

Device> enable
Device# configure terminal
Device(config)# fhrp version vrrp v3
Device(config)# interface GigabitEthernet 1/0/1
Device(config-if)# fhrp delay minimum 5
Device(config-if-vrrp)# end

(注)  

上記の例では、インターフェイスが表示されてから FHRP クライアントの初期化に 5 秒間の遅延時間が指定されています。遅延時間は 0 ~ 3600 秒の範囲で指定できます。

例:VRRP ステータス、設定、および統計情報の詳細

以下は、VRRP グループのステータス、設定、および統計情報の詳細の出力例です。 

Device> enable
Device# show vrrp detail

 GigabitEthernet1/0/1 - Group 3 - Address-Family IPv4
  Description is "group 3"
  State is MASTER
  State duration 53.901 secs
  Virtual IP address is 100.0.1.10
  Virtual MAC address is 0000.5E00.0103
  Advertisement interval is 1000 msec
  Preemption enabled, delay min 30 secs (0 msec remaining)
  Priority is 100
  Master Router is 10.21.0.1 (local), priority is 100
  Master Advertisement interval is 1000 msec (expires in 832 msec)
  Master Down interval is unknown
  VRRPv3 Advertisements: sent 61 (errors 0) - rcvd 0
  VRRPv2 Advertisements: sent 0 (errors 0) - rcvd 0
  Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
  Group State transition:
    Init to master: 0
    Init to backup: 1 (Last change Sun Mar 13 19:52:56.874)
    Backup to master: 1 (Last change Sun Mar 13 19:53:00.484)
    Master to backup: 0
    Master to init: 0
    Backup to init: 0

Device# exit

その他の参考資料

関連資料

関連項目

マニュアル タイトル

FHRP コマンド

『First Hop Redundancy Protocols Command Reference』

VRRPv2 の設定

『Configuring VRRP』

VRRPv3 コマンド

この章で使用するコマンドの完全な構文および使用方法の詳細。

標準および RFC

標準/RFC

タイトル

RFC5798

『Virtual Router Redundancy Protocol』

VRRPv3 プロトコルサポートの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE Everest 16.5.1a

VRRPv3 プロトコルのサポート

VRRP は、デバイスのグループを使用して単一の仮想デバイスを形成し、冗長性を実現します。これにより、仮想デバイスをデフォルト ゲートウェイとして使用するように、LAN クライアントを設定できます。デバイスのグループを表す仮想デバイスは、「VRRP グループ」とも呼ばれます。VRRPv3 プロトコルのサポート機能は、IPv4 と IPv6 アドレスをサポートするための機能を提供します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。