VRRPってなにもの?
どうも、こんばんは!
最近ブログの更新頻度が低くなってます。😂
問題ばっかり解いてるせいか、書くことがない🤔
本日は、応用情報H29年春の午後問題「ネットワーク」について、知らない用語が出てきたので整理したいと思います。
用語は以下2つです。
- ICMPリダイレクト
- VRRP(Virtual Router Redundancy Protocol)
ICMPリダイレクト
まず,下図のようなネットワークがあったとします。
端末Aは以下のパケットを送ろうとしています。
宛先IP:192.168.2.10
端末Aのルーティングテーブルには,宛先IPが所属するネットワーク宛てに該当するレコードがないためデフォルトゲートウェイにパケットを送信します。
つまりパケットはルータAに送信されます。
宛先「192.168.2.10」は「192.168.2.0/24」ネットワークに属しているため,ルータAはパケットをネクストホップである「192.168.1.2」のルータBに送信します。
と同時に
ルータAは端末Aに対して「192.168.2.0/24」ネットワーク宛てのパケットはルータBが適切なゲートウェイですよーと教えてあげます。
これがICMPリダイレクトです!!
これを受信した端末Aのルーティングテーブルは以下のように一時的に更新されます。
以降の「192.168.2.0/24」ネットワーク宛てのパケットはリダイレクトルートであるルータBに送信されます。
VRRP(Virtual Router Redundancy Protocol)
これはズバリ、デフォルトゲートウェイを冗長化するためのプロトコルです。
では,どのようにして冗長化しているのか。
それは複数のゲートウェイを仮想的に1つのゲートウェイに見せることで,冗長化しています。
ストレージの仮想化と原理的には同じですね。
具体的にどのようにして1台のゲートウェイに見せているのかは以下の図で説明します。
図の例では,ルータA,Bを用いて冗長化を行なっています。
まず,2台のうちマスタールータとバックアップルータを決定します。
これは,「VRRP priority」という優先度を設定し,値の高い方がマスターとなります。
パケット処理はマスタールータが行います。
続いて,「VRRP group」により冗長化するルータのグループングを設定し,そのグループで「仮想IPアドレス」,「仮想MACアドレス」を設定します。
この仮想IPアドレス,仮想MACアドレスがこのプロトコルのミソです。
もしもマスタルータに障害が発生し,バックアップルータが処理を引き継いだとします。
このとき,外部の端末はデフォルトゲートウェイなどの設定の変更は必要ありません。
今まで通り仮想IPアドレス,仮想MACアドレス宛てにパケット送信することが可能です。
そして,マスタールータが「アドバタイズメント」というパケットをバックアップルータに送信することでマスタルータの死活監視を行います。
バックアップルータがこのパケットを一定時間以内に受信できない場合,マスタルータがダウンしたとみなし,バックアップルータがマスタールータに切り替わりパケット転送処理を行います。
また,よく似たプロトコルにHSRP(Hot Standby Router Protocol)があります。
このプロトコルとVRRPとの違いとしては,仮想IPアドレス設定の点にあります。
VRRPでは仮想IPアドレスにマスタルータの物理IPアドレスを指定することができます。
また,普通はそのように設定するらしいです。
一方で,HSRPでは仮想IPアドレスには物理IPアドレスとは別のアドレスを指定しなければいけません。
とまあ、このような違いがあります。
というわけで今日はこの辺で終わりたいと思います。
最後まで読んでいただきありがとうございます。
それではまた👋