VRRP(Virtual Router Redundancy Protocol) ぶいあーるあーるぴー
簡単に言うとこんな感じ!
ルーターが壊れたら社内のネットがまるごと止まる…そんな悲劇を防ぐ仕組みだよ!複数台のルーターを「1台に見せかけて」使い、メインが落ちたら自動でサブが引き継いでくれるんだ。通信が止まるのを数秒以内に食い止める”ネットワークの二番手制度”ってこと!
VRRPとは
VRRP(Virtual Router Redundancy Protocol) とは、複数のルーターをグループ化し、外部からは「1台の仮想ルーター」として見せることで、デフォルトゲートウェイの冗長化を実現するプロトコルです。IETFによって標準化されており、メーカーを問わずさまざまなネットワーク機器で利用できます。
企業ネットワークでは、PCやサーバーがインターネットや他拠点と通信するために「デフォルトゲートウェイ」と呼ばれるルーターを経由します。このルーターが1台しかない場合、そのルーターが故障した瞬間にネットワーク全体が停止します。VRRPはこの単一障害点(SPOF: Single Point of Failure) を排除するために設計されました。
VRRPでは、グループ内の1台がマスター(Master)ルーターとして実際にトラフィックを処理し、残りはバックアップ(Backup)ルーターとして待機します。マスターが定期的に送る「生存確認(Advertisementパケット)」が途絶えると、バックアップが自動的にマスターに昇格(フェイルオーバー)し、通信を引き継ぎます。エンドユーザーのPCはデフォルトゲートウェイのIPアドレスを変更する必要がなく、切り替えを意識せずに使い続けられます。
VRRPの仕組みと構成要素
| 用語 | 意味 |
|---|---|
| 仮想IPアドレス(VIP) | グループ全体を代表する共有IPアドレス。端末のデフォルトゲートウェイに設定する |
| 仮想MACアドレス | 00-00-5E-00-01-XX(XXはVRID)。VIPに対応する共有MAC |
| VRID(Virtual Router ID) | グループを識別するID(1〜255)。同じセグメント内で複数グループを作れる |
| マスタールーター | 実際に通信を転送する主系ルーター。優先度(Priority)が最も高い機器が担当 |
| バックアップルーター | 待機中の副系ルーター。マスター不在時に昇格する |
| Advertisementパケット | マスターが定期送信する生存確認(デフォルト1秒間隔) |
| Preemptモード | 優先度の高いルーターが復帰したとき、自動的にマスターを奪還する設定 |
覚え方:「副市長が市長代理」
VRRPは「Vice Router Readily Prepared(すぐ準備できてる副市長ルーター)」と覚えると構造が頭に入りやすいです。市長(マスター)が倒れたら副市長(バックアップ)がすぐ代理を務める、そのままの仕組みです。
優先度(Priority)の数値ルール
| Priority値 | 意味 |
|---|---|
| 255 | VIPを物理的に所有しているルーター(自動設定) |
| 100 | デフォルト値(明示的に設定しない場合) |
| 1〜254 | 手動設定可能な範囲(大きいほど優先) |
| 0 | マスター辞退宣言(即時フェイルオーバーをトリガー) |
歴史と背景
- 1994年 — Ciscoが独自プロトコル HSRP(Hot Standby Router Protocol) を開発。デフォルトゲートウェイ冗長化の先駆けとなるが、Cisco機器専用
- 1998年 — IETFがメーカー非依存の標準規格として RFC 2338(VRRPv2)を策定。IPv4向けに設計
- 2004年 — RFC 3768 でVRRPv2を改訂・整理。業界標準として広く普及
- 2010年 — RFC 5798 でIPv6対応の VRRPv3 を策定。IPv4・IPv6両対応のバージョンとして現在の主流に
- 現在 — データセンターや企業ネットワークのゲートウェイ冗長化の定番手法として定着。クラウド環境でも仮想ルーターの可用性確保に活用される
関連技術との比較
VRRPと同じ「デフォルトゲートウェイ冗長化」を目的とするプロトコルがいくつかあります。
| プロトコル | 策定 | 対応機器 | 特徴 |
|---|---|---|---|
| VRRP | IETF標準(RFC 5798) | マルチベンダー | オープン標準・最も汎用的 |
| HSRP | Cisco独自 | Cisco専用 | VRRPより古く、Cisco環境では今も広く使われる |
| GLBP | Cisco独自 | Cisco専用 | 複数ルーターで負荷分散もできる上位互換 |
| CARP | OpenBSD発 | BSD/Linux | オープンソース環境向け |
VRRPのフェイルオーバーフロー
VRRPv2 と VRRPv3 の違い
| 項目 | VRRPv2 | VRRPv3 |
|---|---|---|
| 対応IPバージョン | IPv4のみ | IPv4 / IPv6両対応 |
| 標準RFC | RFC 3768 | RFC 5798 |
| Advertisementタイマー | 秒単位 | センチ秒単位(より細かい) |
| 認証機能 | あり(平文・MD5) | なし(廃止) |
| 現在の推奨 | レガシー環境 | 新規構築はこちら推奨 |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 2338 | VRRPv2 最初の標準化(1998年、現在は廃止) |
| RFC 3768 | VRRPv2 改訂版(IPv4向け、2004年) |
| RFC 5798 | VRRPv3(IPv4・IPv6対応、2010年・現行標準) |
| RFC 5905 | NTPv4(冗長構成では時刻同期も重要) |
関連用語
- デフォルトゲートウェイ — 端末がLAN外と通信するために経由する出口ルーター
- HSRP — Cisco独自のゲートウェイ冗長化プロトコル。VRRPの先祖にあたる
- フェイルオーバー — 障害発生時に自動で予備系へ切り替わる仕組み
- 冗長化 — システムの可用性を高めるために予備構成を持つ設計手法
- 単一障害点(SPOF) — そこが壊れると全体が止まる危険なポイント
- IPアドレス — ネットワーク上の機器を識別するための番号
- ルーター — 異なるネットワーク間でパケットを転送する機器
- SLA(可用性) — システムの稼働率・停止許容時間を定めた指標