Cisco Systems社認定資格であるCCNP(Cisco Certified Network Professional)出題範囲における技術について、定期的にご紹介します。
CCNP資格は【ROUTE】【SWITCH】【TSHOOT】の3つの試験に合格することで取得することができます。
今回は【SWITCH】出題範囲の 『デフォルトゲートウェイの冗長化』 機能についてご紹介します。
デフォルトゲートウェイとは?
デフォルトゲートウェイとは、あるLANのネットワークから他のネットワークにアクセスルする際に使用する出入り口のことです。一般的にルータのLANに繋がっているインタフェースがデフォルトゲートウェイとなります。
デフォルトゲートウェイの冗長化
万が一、デフォルトゲートウェイとなっているインタフェースがダウンすると、クライアントはインターネットに接続できなくなってしまうので、デフォルトゲートウェイを2つ、つまりルータを2台用意します。1つに障害が起きても、他のものでその機能を引き継げる状態になっていることを「冗長化」といいます。
デフォルトゲートウェイを冗長化した場合でも、クライアントが指定できるデフォルトゲートウェイは1つなので、GW1がダウンしたとしても手動でクライアントのデフォルトゲートウェイの設定変更が必要となります。
FHRP(First Hop Redundancy Protocol)
管理している機器が何百台もあったとき、手動でデフォルトゲートウェイの設定をするのは大変なので、プロトコルを用いてデフォルトゲートウェイを冗長化する方法があります。プロトコルを用いることにより、ホストで設定しているデフォルトゲートウェイに障害が起きたとき、他のルータがデフォルトゲートウェイの機能を引き継ぐことで、クライアント側では切り替わったことを意識せず、設定の変更をしなくても済みます。ホストからのFirst Hopにあたるデフォルトゲートウェイを冗長化するためのプロトコルの総称をFHRPと呼び、以下の3つがあります。
- HSRP(Hot Standby Router Protocol)
- VRRP(Virtual Router Redundancy Protocol)
- GLBP(Gateway Load Balancing Protocol)
ここでは、HSRPについてご紹介します。
HSRP
デフォルトゲートウェイの冗長化をするにあたり、クライアントにルータの物理インタフェースを指定してしまうと、そのインタフェースに障害が発生した際は手動で書き換えなければいけなくなります。クライアントのデフォルトゲートウェイの設定を変えないようにするにはどうすればいいのかと言いますと、2台のルータに共通するアドレスの設定をしてそのアドレスをクライントに設定すればいいわけです。通常物理インタフェースに同じアドレスをルータに設定することはできませんので、クライアントにとってデフォルトゲートウェイとなる2つのインフェースを一つのグループに所属させ、そのグループに対してアドレスを設定します。物理インタフェースに設定するアドレスではないので、そのアドレスは仮想IPアドレスという扱いになり、HSRPではStandbyIPアドレスと言います。
クライアントからのパケット転送を行うルータの事をHSRPでは「Active」ルータ、他の1つを「Standby」ルータといいます。Activeルータがダウンすると、Standbyルータが自動的にActiveとなりパケットの処理を引き継ぎます。
Activeルータの選出は、グループ内の各ルータに設定されたプライオリティ値(0~255)で行われ、プライオリティ値が最大のルータがActiveルータとなります(デフォルトのプライオリティ値は100)。プライオリティ値が等しい場合は、HSRPインタフェースの最大のIPアドレスを持つルータがActiveルータとなります。
HSRP仮想MACアドレス
個々のルータのインタフェースには、一意なMACアドレスが設定されています。このMACアドレスはインタフェースに設定された一意のIPアドレスと関連付けられるため、仮想ルータのIPアドレスと関連付けて使用することができません。そこで、IPが仮想のものなら、MACアドレスも仮想のものを使用します。HSRPでは、以下の図のようなアドレス構造になっています。
HSRPグループは、HSRPのグループの番号を16進数に変換した値が入ります。
例えば、グループ番号が10なら「0a」、20なら「14」となります。
HSRPの設定コマンド
HSRPの設定コマンドをご紹介します。
■ HSRPグループの設定
(config-if)# standby グループ゚番号 ip 仮想IPアドレス
HSRPグループ番号は、0~255の任意のグループ番号を割り当てることができます。
仮想IPアドレスには、物理インタフェースに設定していないアドレスを設定します。
■ HSRPプライオリティの設定
(config-if)# standby グループ番号 priority プライオリティ値
プライオリティのデフォルトは「100」に設定されています。
先程の構成図ですと、設定は以下の図のようになります。
いかがでしたでしょうか。
ネットワークの冗長化をする際には必ず必要になるのが、デフォルトゲートウェイの冗長化になります。
HSRPでは、今回ご紹介しなかった「preempt」「トラッキング」等の仕組みもあり、まだまだ奥が深いプロトコルです。
ぜひ、試してみて下さい。