VRRPv2

RFC3768で規定されるVirtual Router Redundancy Protocol version 2(VRRPv2)を提供します

表 1. IPv4/IPv6対応状況
機能 IPv4 IPv6
VRRPv2 対応 非対応

機能概要

  • VRRPv3機能と併用可能。ただし仮想IPアドレスが重複した場合の動作は保証しない。
  • 各仮想ルータの動作が有効または無効な状態で設定でき、任意のタイミングで有効/無効を切り替える機能を有する
  • 仮想MACアドレスを利用しない場合、マスターに遷移してから0.5秒後とその 1, 2, 4, 8, 16, 32 秒後に Gratuitous ARP パケットを送信し、それ以降は 60 秒間隔で Gratuitous ARP パケットを送信する。
  • 仮想MACアドレスを利用する場合、マスターに遷移してから0.5秒後に Gratuitous ARP パケットを送信し、それ以降は Gratuitous ARP パケットを送信しない。
  • マスタールータ動作時に監視対象インタフェースがダウンすると優先度0の広告メッセージを送信し、バックアップルータとなる
  • バックアップからマスター状態に遷移するときの遅延時間を指定できる(1秒から300秒の間)
  • バックアップ時に仮想IPアドレス宛てのパケットを受信するとそのパケットをマスターへ転送する
適用可能なインタフェース
LANインタフェース, VLANインタフェース
設定上限
インタフェースごとに2個までVRIDを割り当て可能
インタフェースごとに2個まで仮想IPアドレスを割り当て可能

仮想MACアドレスについて

仮想MACアドレスは、RFC3768においてはデフォルトで有効とすることが推奨されていますが、SEILはデフォルト値を"off"としています。 これは、実装当時の一般的なネットワーク構成においてはデフォルト値を"on"とするとパフォーマンス上問題があると考えられたことによります。

バックアップルータの状態遷移

VRRPルータはバックアップ状態で動作を開始し、次のいずれかの条件で、マスタールータが存在しないと判断して自身がマスター状態に遷移します(優先度255が設定されている場合はマスター状態で動作を開始します)。

  • マスタールータからのVRRP広告(自身より高い優先度の広告)を、広告送信間隔(デフォルト値1秒)の約3倍の時間受信しないとき
  • 優先度0の広告を受信したとき

バックアップルータが複数稼働している場合、以下の規則でマスタルータを決定します。

  1. 優先度の高い広告を送信したルータ
  2. 優先度が同じ場合、広告の送信元IPアドレスを32ビットの整数と解釈し値が大きいルータ
ヒント:

マスタールータが不在と判断する閾値(広告送信間隔の約3倍)は、正確には次の計算による値です。

VRRPv2の場合
[interval] * 3 + (1 - [priority] / 256)
  • interval=1, priority=200 の場合、約3.22秒
  • interval=1, priority=100 の場合、約3.61秒
VRRPv3の場合
[interval] * (3 + (1 - [priority] / 256))
  • interval=1, priority=200 の場合、約3.66秒
  • interval=1, priority=100 の場合、約4.83秒

優先度が高い(priority値が大きい)ルータほど、マスターへの状態遷移の判断が早いことになります。

注:仮想ルータを収容するスイッチングハブに関する注意

バックアップルータが動作を開始したとき、収容ポートがリンクアップしたにもかかわらずパケットの転送がブロックされる状態であると、マスタールータが既に稼働中であったとしても広告を受信できずマスターに状態遷移してしまいます。これはスイッチングハブのSTP機能によりパケットの転送開始が遅延される場合などに発生します。

このような誤動作を防ぐには次のような対処が必要です。
  • STPが不要な場合には無効化する
  • STPより状態の収束が高速なRSTPやMSTPを使用する
  • スイッチングハブの転送開始遅延時間に合わせてVRRPの状態遷移の遅延(delay)を設定する

マスタールータの状態遷移

マスタールータは、一定の間隔でVRRP広告パケットをマルチキャスト送信します。

何らかの理由によりマスターとしての動作を断念する場合、優先度0の広告を送信して初期状態に遷移(graceful shutdown)し、広告の送信を停止します。

監視機能との連動による状態遷移(VRRPv2)

インタフェース、ホスト、経路の状態を監視し、状態遷移する機能を提供する

概要

監視条件に合致する場合はマスター状態またはバックアップ状態となる

監視条件に合致しない場合は初期状態となる

複数の監視条件をグループ化して定義することができる

インタフェースの監視

監視対象インタフェースとして以下のインタフェースを指定可能
  • LANインタフェース
  • PPPoEインタフェース
  • PPPインタフェース

ホストの監視

icmp echo request を用いてホストの死活を監視する機能を有する
  • 監視対象ホストへの通信が可能な場合、1秒おきに監視対象ホストに icmp echo request を送信する。 ユーザが指定した回数(1 から 60 の間; デフォルト値は10)連続して反応が無い場合、ダウンと判断する
  • ダウンと判断した場合、5秒おきに icmp echo request を監視対象ホストに送信する。 ユーザーが指定した回数(1 から 60 の間; デフォルト値は 3)連続して反応があった場合、アップ状態と判断する

経路の監視

監視条件の一つとして特定の経路が「存在する」または「存在しない」を指定できる

PPPoEリンクの制御

状態に応じて、PPPoE リンクを制御する機能を有する
  • マスター時に PPPoE リンクを確立する
  • バックアップ時及び init 状態時では、PPPoE リンクを切断する