i_20220622 FHRP
冗長化のために別のファールソホップルータを活用するプロトコルをまとめてFHRP(First Hop Redundancy Protocol)といます。
- Cisco製:「HSRP」(Hot Standby Router Protocol)や「GLBP」(Gateway Load Balancing Protocol)
- 標準化:「VRRP」(Virtual Router Redundancy Protocol)
HSRP
「HSRP」(Hot Standby Router Protocol)は、デフォルトゲートウェイの冗長化のためにシスコが開発したプロトコルです。
- HSRPは複数のファーストホップルータをグループ化して仮想ルータを構成します。
- PCに設定するデフォルトゲートウェイのIPアドレスはHSRPでルータに設定した仮想IPアドレスになります。(※スタンバイルータに変わってもデフォルトゲートウェイのアドレスを変える必要がない)
HSRPの有効化(仮想IPアドレスの設定)
(config-if)#standby [グループ番号] ip {仮想IPアドレス}
<HSRPのグループ>
- 仮想ルータ…仮想IPアドレス、仮想MACアドレスを持つ
- アクティブルータ…実際にパケットの転送を行うルータ
- スタンバイルータ…アクティブルータの障害時に、次に転送ルータになるバックアップルータ
<HSRP仮想MACアドレス>
仮想MACアドレスの先頭から5バイトは固定で残り1バイトはグループ番号になります。
【HSRPの仮想MACアドレス】
0000.0c07.acXX
<HSRPの仮想IPアドレス>
仮想IPアドレスは、HSRPを有効にするインターフェースと同じネットワークに属する空きIPアドレスの中から任意のIPアドレスを設定します。
PCに設定するデフォルトゲートウェイのIPアドレスはHSRPでルータに設定した仮想IPアドレスになります。
<HSRPの状態遷移>
【アクティブルータの選定方法】
- プライオリティが最大のルータ(デフォルトは100)
- IPアドレスが最大のルータ(プライオリティが同じ場合)
| ステート | 説明 |
|---|---|
| イニシャル | HSRP開始時のステート。設定変更、またはインターフェイスを有効化した最初のステート |
| ラーニング | 仮想IPアドレスを認識しておらず、まだHelloメッセージを受信していない |
| リスニング | Helloメッセージをリスニング(受信)している |
| スピーク | 定期的にHelloメッセージを送信し、アクティブおよびスタンバイの選定に参加している |
| スタンバイ | アクティブルータがダウンしたときにアクティブルータとなるために待機している。定期的なHelloメッセージを送信している |
| アクティブ | 仮想MACアドレス宛のパケットを転送する。定期的なHelloメッセージを送信している。 |
<アクティブルータとスタンバイルータの動作>
- Helloタイマー:Helloメッセージの送信間隔(デフォルトは3秒)
- Holdタイマー:Helloメッセージが届かなくなってからアクティブに切り替わるまでの時間(デフォルトは10秒)
プリエンプト
プリエンプト機能を設定しておくと、あとから追加した場合でも即時にプライオリティが最大のルータをアクティブルータとして動作させることができます。
(config-if)#standby [<group-number>] preempt<基本設定>
- priorityを設定(デフォルトは100)
- もし障害が起こったら、どれだけpriority値を下げるか(デフォルトは10)
- プリエンプト機能を有効にする
- どこのインタフェイスを追跡するか
- ルータ1の設定を確認する
- アクティブになっているのは?(ローカル=自分)
- スタンバイになっているのは?
HSRPインターフェイストラッキング
HSRPスタンバイルータはHSRPを有効化しているインターフェイス上でHelloメッセージが届かなくなることでアクティブルータがダウンしたと判断し、スタンバイからアクティブステートに切り替わります。
HSRPインターフェイストラッキングは、インターフェイスの状態を追跡する機能です。トラッキング対象のインターフェイスで障害が発生すると、自動的にHSRPプライオリティを小さくしたHelloメッセージを送信し、グループ内のスタンバイルータをアクティブルータに切り替えます。
HSRPインターフェイストラッキングを設定する。
(config-if)#stanby [ <group-number> ] track <interface-type> [ <decrement> ]
<HSRPグループの情報の表示>
#show standby [ <interface-type> ] [ <group-number> ] [ brief ]- <interface-type>…インターフェイス名を指定。省略した場合、全てのHSRP表示。
- <group-number>…HSPRグループ番号を指定。全てのHSRP表示。
- brief…HSRPグループの要約情報を1行で表示
<以下の点が確認できる>
- 有効になっているインターフェイス、グループ、役割
- 仮想IPアドレス
- 仮想MACアドレス
- プリエンプトが有効かどうか
- HSRPプライオリティ
- HSRPのタイマー(デフォルト:Hello 3秒、hold time 10秒)
- 現在のアクティブルータの情報(アクティブルータの実IPアドレス、プライオリティ。localは自身を表す)
- 現在のスタンバイルータの情報(スタンバイルータの実IPアドレス、プライオリティ。localは自身を表す)
HSRPv2
- HSRPv1はグループ番号を0~255に設定しますが、HSRPv2では0~4095の範囲が有効です。
| HSRPv1 | HSRPv2 | |
|---|---|---|
| Helloパケットの宛先 | 224.0.0.2 | 224.0.0.102 |
| グループの範囲 | 0~255 | 0~4095 |
| 仮想MACアドレス | 0000.0c07.acXX | 0000.0c9f.fXXX |
| IPv6サポート | なし | あり |
GLBP
複数のアクティブフォワーダ(転送ルータ)によって、発信トラフィックのロードバランシングを行うシスコ独自のFHRP。
- GLLPグループは0〜1024まで作成可能
- 最大で4つの仮想MACアドレスを使用
- Cisco独自
- ホスト単位で負荷分散を行える
【GLLPの仮想MACアドレス】
0000.b40X.XXYY
Xはグループ番号
YにはMACアドレス01〜04
VRRP
- VRRP(Virtual Router Redundancy Protocol)はデフォルトゲートウェイの冗長化を行う標準化プロトコルです。
- 0〜255のグループ
- 役割としてマスタールータ、バックアップルータ
【VRRPの仮想MACアドレス】
0000.5e00.01XX
FHRPの比較(頻出)
