HSRPとは
HSRP(Hot Standby Router Protocol)は、ネットワークの冗長性を提供するためのプロトコルです。通常、ホストは単一のデフォルトゲートウェイを使用しますが、HSRPを利用すると、仮想IPアドレスをデフォルトゲートウェイとして設定できます。これにより、ネットワークデバイスに障害が発生しても、スタンバイデバイスが自動的にアクティブになり、トラフィックを継続的に処理できます。HSRPは優先度メカニズムを用いて、どのデバイスがアクティブかを決定し、マルチキャストのhelloメッセージを通じてデバイスの状態を監視します。複数のHSRPグループを設定することで、冗長性と負荷分散を最大化できます。
HSRPの主な特徴:
- 仮想IPアドレス: HSRPでは、複数のルータが1つの仮想IPアドレスを共有し、この仮想IPアドレスがホストのデフォルトゲートウェイとして設定されます。
- アクティブとスタンバイルータ: HSRPグループ内のルータのうち1つが「アクティブルータ」として選ばれ、実際の通信を処理します。もう1つのルータは「スタンバイルータ」として待機し、アクティブルータが障害を検出すると、自動的にスタンバイルータが通信を引き継ぎます。
- フェールオーバー: アクティブルータが障害を検出した場合、スタンバイルータがすぐにアクティブルータとして動作を開始し、通信の途絶を最小限に抑えます。
- 優先度メカニズム: HSRPでは、各ルータに優先度を設定し、最も高い優先度を持つルータがアクティブルータとして選ばれます。これにより、特定のルータが常にアクティブであることを保証できます。
HSRPバージョン2
HSRP バージョン 2 は、HSRP バージョン 1 の制限を克服するために設計されています。具体的には、ミリ秒単位のタイマーのサポート、グループ番号範囲の拡張(0~4095)、トラブルシューティングの改善、新しいマルチキャストアドレスの導入などが含まれます。また、ジッタータイマーを使用することで、HSRP の信頼性と効率を向上させ、CPUおよびネットワークの負荷を軽減します。HSRP バージョン 2 のパケット形式は、バージョン 1 とは異なり、新しい識別フィールドや拡張された MAC アドレス範囲を持っています。
HSRPのメッセージと状態
HSRP(Hot Standby Router Protocol)で設定されたデバイスは、以下の3種類のマルチキャストメッセージを交換します
| Coup | スタンバイデバイスがアクティブデバイスの役割を引き継ぐとき |
| Hello | デバイスの優先度と状態を伝達 |
| Resign | アクティブデバイスが役割を放棄するとき |
デバイスは常に以下のいずれかの状態(アクティブ、スタンバイ、リッスン、学習、Init/Disabled)にあり、syslogを使って重要な状態変化をログに記録します。
| Active | パケット転送を行う |
| init or Disabled | 準備が整っていない |
| Learn | 仮想IPアドレスを学習中 |
| Listen | Helloメッセージを受信している |
| Speak | Helloメッセージを送受信する |
| Standby | アクティブデバイスに障害が発生した場合に備える |
VRRPとは
VRRP(Virtual Router Redundancy Protocol)は、ネットワークの冗長性を提供するためのプロトコルです。主に、複数のルーターが1つの仮想IPアドレスを共有し、ホストに対して単一のデフォルトゲートウェイとして機能するように設計されています。これにより、ルーターの障害が発生した場合でも、他のルーターが自動的にその役割を引き継ぎ、ネットワークの継続的な運用を確保します。
VRRPの主な特徴:
- 仮想ルーター: VRRPでは、複数のルーターが1つの仮想ルーターを形成し、その仮想ルーターに仮想IPアドレスが割り当てられます。ホストはこの仮想IPアドレスをデフォルトゲートウェイとして設定します。
- マスタールーターとバックアップルーター: 1つのルーターが「マスタールーター」として選ばれ、実際のトラフィックを処理します。他のルーターは「バックアップルーター」として待機し、マスタールーターに障害が発生した場合、自動的に役割を引き継ぎます。
- フェールオーバー: マスタールーターがダウンした場合、バックアップルーターが即座にマスタールーターとして昇格し、トラフィックの中断を防ぎます。
- 標準化: VRRPはIETF(Internet Engineering Task Force)によって標準化されており、ベンダーに依存せず、異なるベンダーの機器間でも互換性があります。
HSRPとVRRPの違い
HSRP(Hot Standby Router Protocol)とVRRP(Virtual Router Redundancy Protocol)はどちらもネットワークの冗長性を提供するためのプロトコルですが、いくつかの重要な違いがあります。以下は、HSRPとVRRPの主な違いです。
| HSRP | VRRP | |
| 開発元と標準化 | Ciscoによって開発され、Cisco独自のプロトコルです。標準化されておらず、基本的にCisco機器にのみ実装されています。 | IETF(Internet Engineering Task Force)によって標準化されたプロトコルで、異なるベンダーの機器でも互換性があります。RFC 5798に基づいています。 |
| 仮想ルーターの優先順位 | 優先度(デフォルトは100)によってアクティブルーターが選ばれます。優先度が同じ場合は、プライマリIPアドレスが高い方が優先されます。 | 優先度(デフォルトは100)によってマスタールーターが選ばれます。VRRPでは、デフォルトのマスタールーターは仮想IPアドレスを持つルーターです。 |
| プロトコルメッセージ | HSRPでは、Hello、Coup、Resignの3種類のメッセージが使用されます。Helloメッセージで優先度や状態を伝達します。 | VRRPでは、単一のVRRPアドバタイズメッセージが定期的に送信され、マスタールーターが生存していることを通知します。 |
| フェールオーバー | フェールオーバーが発生すると、スタンバイルーターがアクティブルーターの役割を引き継ぎます。 | マスタールーターに障害が発生すると、優先度が最も高いバックアップルーターがマスタールーターになります。 |
| 認証 | プレーンテキスト認証とMD5認証の2つの認証方式をサポートします。 | VRRPも認証機能をサポートしていますが、仕様により異なる実装が可能です。 |
| デフォルトの動作 | Ciscoデバイスでのデフォルトの冗長プロトコル。 | マルチベンダー環境での標準的な冗長プロトコル。 |
| 仮想IPの所有 | 仮想IPアドレスは、特定のアクティブルーターに割り当てられます。 | デフォルトでは、仮想IPアドレスを持つルーターがマスタールーターとして機能します。 |
参考文献
First Hop Redundancy Protocols Configuration Guide
Configuring HSRP
Configuring VRRP