今回はWAN(インターネット回線)の冗長化方法についてのご紹介。インターネットが使えなくなればメールやIP電話も使えない、世界から孤立してしまう危険があります!
そんな時に回線業者の違う回線を2本契約して、VRRP技術で冗長構成をとっておくと枕を高くして眠れます。
VRRP
Virtual Router Redundancy Protocol(仮想ルータ冗長プロトコル・以下VRRPと略す)VRRPを使えば、「マスター・ルーター」と呼ばれる実際に稼働しているルーターに障害が発生した場合、直ちに「バックアップ・ルーター」と呼ばれる常時スタンバイさせている予備のルーターへ自動的に切り替えられて処理を引き継げるようになる。VRRPは、同じLANにつながる数台のルーターを仮想的に1台の仮想的ルーターとして扱えるようにする[1]。仮想ルータとして扱えるようにするために、仮想ルーターのIPアドレスを用意する。VRRPは1998年4月に RFC 2338 で定義された、同一サブネット(英語版)内のデフォルトゲートウェイサービスホストの可用性を高めるため開発された非プロプライエタリな冗長プロトコルである。最新のプロトコルは2010年3月の RFC 5798 である。
@see Wikipedia
Router1 マスタールータ
- LAN1:192.168.100.1
- バーチャルIP:192.168.100.254
- WAN:LAN2
|
1 2 3 4 5 6 7 8 |
ip route default gateway dhcp lan2 ip lan1 address 192.168.100.1/24 ip lan1 vrrp 1 192.168.100.254 priority=200 ip lan1 vrrp shutdown trigger 1 lan2 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
3行目のpriorityの値が高い方が優先されます。
マスタールータのpriorityは200, 冗長化用回線を使用するスタンバイルータのpriorityは199と設定していくことにします。これで同時に繋いだ場合はマスタールータが優先されるはずです。
Router2 スタンバイルータ
- LAN1:192.168.100.2
- バーチャルIP:192.168.100.254
- WAN:LAN2
|
1 2 3 4 5 6 7 8 |
ip route default gateway dhcp lan2 ip lan1 address 192.168.100.2/24 ip lan1 vrrp 1 192.168.100.254 priority=100 ip lan1 vrrp shutdown trigger 1 lan2 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
priorityを100に設定しました。
クライアントPC
- IP:192.168.100.51
- ネットマスク:255.255.255.0
- デフォルトゲートウェイ:192.168.100.254
- DNS1:192.168.11.254
- DNS2:8.8.8.8
デフォルトゲートウェイにバーチャルIPを設定してあげるのがポイントです。
障害を想定して、マスタールータのWAN回線をぶっこ抜こう!
上にででんっ!っと乗っかっているマスタールータのWAN(LAN2)のケーブルを抜いて、疑似的に回線障害と同じ状況を再現したところ。設定通り、インターネットが可能になっています。これはマスタールータのWAN回線がダウンしても、スタンバイルータがゲートウェイを引き継いでくれているということです。
複数VIPの場合
- Router1
LAN1:192.168.110.1
VIP1:192.168.110.241, 192.168.110.242
LAN2:172.16.0.1
VIP:172.16.0.241, 172.16.0.242 - Router2
LAN1:192.168.110.2
VIP1:192.168.110.243, 192.168.110.244
LAN2:172.16.0.2
VIP2:172.16.0.243, 172.16.0.244 - Router3
LAN1:192.168.110.3
VIP1:192.168.110.245, 192.168.110.246
LAN2:172.16.0.3
VIP2:172.16.0.245, 172.16.0.246
Router1
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
ip route default gateway dhcp lan3 ip lan1 address 192.168.110.1/24 ip lan1 vrrp 1 192.168.110.241 priority=100 ip lan1 vrrp 2 192.168.110.242 priority=100 ip lan1 vrrp 3 192.168.110.243 priority=200 ip lan1 vrrp 4 192.168.110.244 priority=200 ip lan1 vrrp 5 192.168.110.245 priority=100 ip lan1 vrrp 6 192.168.110.246 priority=100 ip lan2 address 172.16.0.1/24 ip lan2 vrrp 21 172.16.0.241 priority=200 ip lan2 vrrp 22 172.16.0.242 priority=200 ip lan2 vrrp 23 172.16.0.243 priority=100 ip lan2 vrrp 24 172.16.0.244 priority=100 ip lan2 vrrp 25 172.16.0.245 priority=100 ip lan2 vrrp 26 172.16.0.246 priority=100 ip lan1 vrrp shutdown trigger 1 lan3 ip lan1 vrrp shutdown trigger 2 lan3 ip lan1 vrrp shutdown trigger 3 lan3 ip lan1 vrrp shutdown trigger 4 lan3 ip lan1 vrrp shutdown trigger 5 lan3 ip lan1 vrrp shutdown trigger 6 lan3 ip lan2 vrrp shutdown trigger 21 lan3 ip lan2 vrrp shutdown trigger 22 lan3 ip lan2 vrrp shutdown trigger 23 lan3 ip lan2 vrrp shutdown trigger 24 lan3 ip lan2 vrrp shutdown trigger 25 lan3 ip lan2 vrrp shutdown trigger 26 lan3 ip lan3 address dhcp ip lan3 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
Router2
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
ip route default gateway dhcp lan3 ip lan1 address 192.168.110.2/24 ip lan1 vrrp 1 192.168.110.241 priority=100 ip lan1 vrrp 2 192.168.110.242 priority=100 ip lan1 vrrp 3 192.168.110.243 priority=200 ip lan1 vrrp 4 192.168.110.244 priority=200 ip lan1 vrrp 5 192.168.110.245 priority=100 ip lan1 vrrp 6 192.168.110.246 priority=100 ip lan2 address 172.16.0.2/24 ip lan2 vrrp 21 172.16.0.241 priority=100 ip lan2 vrrp 22 172.16.0.242 priority=100 ip lan2 vrrp 23 172.16.0.243 priority=200 ip lan2 vrrp 24 172.16.0.244 priority=200 ip lan2 vrrp 25 172.16.0.245 priority=100 ip lan2 vrrp 26 172.16.0.246 priority=100 ip lan1 vrrp shutdown trigger 1 lan3 ip lan1 vrrp shutdown trigger 2 lan3 ip lan1 vrrp shutdown trigger 3 lan3 ip lan1 vrrp shutdown trigger 4 lan3 ip lan1 vrrp shutdown trigger 5 lan3 ip lan1 vrrp shutdown trigger 6 lan3 ip lan2 vrrp shutdown trigger 21 lan3 ip lan2 vrrp shutdown trigger 22 lan3 ip lan2 vrrp shutdown trigger 23 lan3 ip lan2 vrrp shutdown trigger 24 lan3 ip lan2 vrrp shutdown trigger 25 lan3 ip lan2 vrrp shutdown trigger 26 lan3 ip lan3 address dhcp ip lan3 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
Router3
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
ip route default gateway dhcp lan3 ip lan1 address 192.168.110.3/24 ip lan1 vrrp 1 192.168.110.241 priority=100 ip lan1 vrrp 2 192.168.110.242 priority=100 ip lan1 vrrp 3 192.168.110.243 priority=100 ip lan1 vrrp 4 192.168.110.244 priority=100 ip lan1 vrrp 5 192.168.110.245 priority=200 ip lan1 vrrp 6 192.168.110.246 priority=200 ip lan2 address 172.16.0.3/24 ip lan2 vrrp 21 172.16.0.241 priority=100 ip lan2 vrrp 22 172.16.0.242 priority=100 ip lan2 vrrp 23 172.16.0.243 priority=100 ip lan2 vrrp 24 172.16.0.244 priority=100 ip lan2 vrrp 25 172.16.0.245 priority=200 ip lan2 vrrp 26 172.16.0.246 priority=200 ip lan1 vrrp shutdown trigger 1 lan3 ip lan1 vrrp shutdown trigger 2 lan3 ip lan1 vrrp shutdown trigger 3 lan3 ip lan1 vrrp shutdown trigger 4 lan3 ip lan1 vrrp shutdown trigger 5 lan3 ip lan1 vrrp shutdown trigger 6 lan3 ip lan2 vrrp shutdown trigger 21 lan3 ip lan2 vrrp shutdown trigger 22 lan3 ip lan2 vrrp shutdown trigger 23 lan3 ip lan2 vrrp shutdown trigger 24 lan3 ip lan2 vrrp shutdown trigger 25 lan3 ip lan2 vrrp shutdown trigger 26 lan3 ip lan3 address dhcp ip lan3 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
このように備えあれば憂いなしなWAN回線の冗長化が出来ちゃいます。実際に利用する場合はフィルター設定をお忘れなく!
お疲れ様です。
