Zenn
レスキューナウテックブログPublicationへの投稿
🐶

YAMAHA RTX1210へのVRRPの実装をしてみた

tnz
2023/10/13に公開
network
rtx1210
YAMAHA
vrrp
tech

はじめに

前回の記事で、YAMAHA RTX1210の仕様紹介・初めて触ってみた感想を執筆させていただきました。
今回は、稼働中の商用機へVRRPの設定投入を行ったので、この設定についての概要・作業内容を詳しく書けたらと思います!

VRRPとは?

今回投入した設定は「VRRP」と呼ばれるものになります。
VRRP = 「Virtual Router Redundancy Protocol」 の略となっており、簡単に言うとルーターの冗長化です。

図を用いて説明すると、上図のようになります。
#1では「192.168.10.11/24」、#2では「192.168.10.12/24」のアドレスを持っています。※いずれもlan1に付与されたプライベートアドレス

2台のルーターを外部からは1台に見せかけ、ゲートウェイを冗長化して、信頼性を高めることができます。
2台のルーターは自らのIPアドレスと共に、2台で共有される仮想IPアドレス(VIP:Virtual Ip Address)が割り当てられ、他の機器からはこのIPアドレスで認識されます。

参照:IT用語辞典 e-Words

今回の構成

今回は、以下左図のシングル構成のネットワークにVRRPの設定を適用し、右図のようにルーターを冗長化させます。

前提

  • ルーター2台はそれぞれシングル構成で組み込まれているため、L3スイッチのゲートウェイは192.168.10.11 と 192.168.10.12のそれぞれに向けています。
  • ルーター2台はそれぞれ別の用途があり、元々の設定内容が大きく異なります。本来であれば、元々固有で入っていた設定を共有し冗長化すべきですが、今回は片方のルーターに障害が起きてもインターネットに接続できるという最低限の機能のみの冗長化となります。

設定内容

ルーター2台に共通して投入する設定は以下になります。

ip lan1 vrrp 1 192.168.10.10 priority=* preempt=on auth=*

  • priority値は、masterルーター>バックアップルーターとなります。初期値は100です。
  • preemptについては、初期値がonになっており、常にpriority値が高いものがマスターとなります。
  • auth(authentication)は任意での設定となります。

ip lan1 vrrp shutdown trigger 1 lan2

  • 設定したVRRPグループでマスタールーターとして動作している場合に、指定した条件によってシャットダウンさせる設定となります。
  • 今回は、lan2を指定しているので、リンクダウンするか、lan keepaliveでダウンが検知されるとシャットダウンするように設定しています。

参照:Yamaha ルーターシリーズ コマンドリファレンス

また、ルーター配下のL3スイッチのゲートウェイをそれぞれのルーターのプライベートアドレスからVIPとして設定したアドレスに変更してあげる必要があります。

  • ip route 0.0.0.0/0 192.168.10.10

config上での表示・確認

まずは、show config上での、VRRPの表示を記載します。
※一部抜粋

  • YAMAHA RTX1210 #1

ip lan1 address 192.168.10.11/24
ip lan1 proxyarp on
ip lan1 vrrp 1 192.168.10.10 priority=250 preempt=on auth=*
ip lan1 vrrp shutdown trigger 1 lan2

  • YAMAHA RTX1210 #2

ip lan1 address 192.168.10.12/24
ip lan1 proxyarp on
ip lan1 vrrp 1 192.168.10.10 priority=100 preempt=on auth=*
ip lan1 vrrp shutdown trigger 1 lan2

次に、show status vrrpでの出力結果を記載します。
①障害なしの場合

  • YAMAHA RTX1210 #1

LAN1 ID:1 仮想IPアドレス: 192.168.10.10
現在のマスター: 192.168.10.11 優先度: 250
自分の状態: Master / 優先度: 250 Preempt 認証: TEXT タイマ: 1

  • YAMAHA RTX1210 #2

LAN1 ID:1 仮想IPアドレス: 192.168.10.10
現在のマスター: 192.168.10.11 優先度: 250
自分の状態: Backup / 優先度: 100 Preempt 認証: TEXT タイマ: 1

②障害が起きて、#1が落ちた場合
(#1がダウンしているので、#2のステータスがMasterになっています)

  • YAMAHA RTX1210 #2

LAN1 ID:1 仮想IPアドレス: 192.168.10.10
現在のマスター: 192.168.10.12 優先度: 100
自分の状態: Master / 優先度: 100 Preempt 認証: TEXT タイマ: 1

preemptモードをonにしておいた場合、この後#1を復旧させた際に①の状態に戻ります。

終わりに

一通りVRRPの設定について説明させていただきましたが、現状障害時でもインターネットに接続できるだけという最低限の機能しか備えておりません。
紹介した構成は一部ですが、本来は拠点間VPN接続を行っており、ゆくゆくはVPN接続の面での冗長化も進めて行くので、次回以降の記事でそちらにも触れて行きたいと思います。

最後までご覧いただきありがとうございました。

レスキューナウテックブログ
レスキューナウテックブログPublication

日本で唯一の危機管理情報を専門に取り扱う防災・BCPの専門企業、(株)レスキューナウです。当社で活躍するエンジニアの技術ブログを中心に公開していきます。

Discussion