ルータが稼働し続ける面白い仕組み:VRRPで強化するネットワーク信頼性
「デフォルトゲートウェイが壊れたら、もうネットワーク間で通信できないのだろうか?」
はい、こんにちは!松井真也です。シリーズ「基礎から分かる!ルーティング大全」第4回でございます。
前回は、「ルータ」と「L3スイッチ」の違いについてお話ししました。確かに、両者は機能的には重複するところがあります。しかし、ネットワークの境界として多様な機能を持つルータと、ネットワーク内部の通信を制御し、高速で処理するL3スイッチが協力してネットワークを最適化するのでしたね。
さて、今回は、ルータの冗長化に関するお話しです。ネットワークの世界では、「冗長化」という言葉をよく耳にします。これは、ネットワークが障害によって停止するリスクを減らすための技術です(昔、この単語の意味を知ったとき、ちょっとITに詳しくなったような気分になりました♪)。
具体的には、同じ機能を持つ機器やシステムを複数用意し、一つが故障したときに別のものが代わりに働くようにすることです。これにより、ネットワークの信頼性が格段に向上します。
ネットワークの橋渡し役として重要なルータも壊れてしまうと、通信が止まって仕事にならなくなります。そう、ルータも冗長化するのです!でも、どうやって?
早速見てみましょう!
ルータの冗長化を実現するプロトコル「VRRP」
ルータの冗長化を実現するには、いくつかの技術が必要ですが、その代表的なものがVRRP(Virtual Router Redundancy Protocol)というものです。
日本語にすると、「仮想的なルータ冗長化プロトコル」ですかね。名前は長いですが、意味は分かりやすいですね。
VRRPは、複数のルータを仮想的に一つに束ね、一台が故障した場合には他のルータが自動的にネットワークの制御を引き継ぐ仕組みです。
これにより、ルータの故障によるネットワークのダウンタイムを大幅に削減できます。
少し分かりにくいですな。絵にしましょう。
ルータとスイッチを結んだだけという、なんの変哲もない絵ですね。ただし、スイッチが接続している先が「仮想ルータ」である点を除いては。このように、スイッチから見ると論理的にはルータ(デフォルトゲートウェイ)は一つしかないよに見えています。
しかし、物理的には次のようになります。
スイッチは2つのルータに、別々のポートから接続していたのでした!通常は、優先度の高いマスタルータが機能し、マスタルータに障害が起こると、バックアップルータにフェールオーバ(待機していた機器が、アクティブ機を引き継いで処理を続けること)します。
なんとなくVRRPの仕組みは見えてきました。でも、どのようにマスタに障害が起きたことを待機系は知るのでしょうか?
「生きている」ことを送信し続ける?
実は、2つのルータ実機は「生死監視パケット」、特にVRRPでは「VRRP広告」と呼ばれるものを送受信しています。
これは、ネットワーク機器が正常に動作しているかを伝えるために送信されるデータです。具体的には、マスタールータが定期的に生死監視パケットを送信し、バックアップルータはこれを監視します。「生きてますよ」「生きているんだね!(じゃあ、待機しておくよ)」という具合でしょうか!?
しかし、マスタールータからのパケットが途絶えた場合、バックアップルータが「あれ、マスタさんに障害が起きた!」とみなして、ネットワークの制御を引き継ぎます。
この仕組みによって、ルータの故障時に迅速に対応し、ネットワークのダウンタイムを最小限に抑えることができるというわけです。
細かいことはさておき、およそ上記のように動作します。
なお、ルータ仮想化には、HSRP(Hot Standby Router Protocol)というプロトコルがあります。ただし、こちらはシスコ社製独自のプロトコルです。VRRPと機能的な違いがいろいろあるようですが、基本的に実現しようとしていることは同様です。
はい、本日はここまで!今回は、ルータ(デフォルトゲートウェイ)の冗長化技術である、VRRPについてご紹介しました。信頼性の高いネットワークを実現するために思わぬ仕組みがあったのですね!
次回は、スタティックルーティングとダイナミックルーティングについてお話します!
では!