R3午後2問1 チーミング障害時のVRRPの動作

さん  
(No.1)
掲題について教えてください。

・L3SW1及びL3SW2でVRRPを構成し、L3SW1のプライオリティ値を高く設定
・L3SW1及びL3SW2間のポートを、VLAN10、VLAN11及びVLAN101~103を通すトランクポートに
より、本問のVRRPはL3SW1-L3SW2間でVRRP広告を送受信していると理解しました。

また、
・全てのサーバに2つのNICを実装し、アクティブ/スタンバイのチーミングを設定
より、サーバ側はフォールトトレランスのチーミング設定になっていると理解しました。

ここでサーバ側、例えばディレクトリサーバのアクティブなNICに障害が発生した場合、
サーバ側はスタンバイ側のNICに切り替えて通信を行うと思いますが、
VRRP側はどのように動作するのでしょうか。

また、その他のサブネットについても、VRRPと接続する経路に障害が発生しても、
L3SW1-L3SW2間でVRRP広告をやり取りするのであれば経路変更は行われないように思うのですが、
この場合のVRRPによる冗長化はあくまでルータ本体の障害に対してのみ効果を発揮(経路側の障害は検知不可)ということなのでしょうか。

以上、よろしくお願いいたします。
2023.03.27 23:34
hisashiさん 
NW シルバーマイスター
(No.2)
この投稿は投稿者により削除されました。(2023.03.28 16:40)
2023.03.28 16:40
hisashiさん 
NW シルバーマイスター
(No.3)
>また、その他のサブネットについても、VRRPと接続する経路に障害が発生しても、
>L3SW1-L3SW2間でVRRP広告をやり取りするのであれば経路変更は行われないように思うのですが、

経路変更が行われるかどうかはVRRPの設定次第です。

>この場合のVRRPによる冗長化はあくまでルータ本体の障害に対してのみ効果を発揮(経路側の障害は検知不可)ということなのでしょうか。

VRRPには、追跡機能が備わっており特定のノードへの到達性やポートのリンク状態の監視が可能です。
バックアップがマスターに昇格するのは、マスター側本体の故障・VRRP広告の不達のほか、上述の機能によりマスターのプライオリティ値がバックアップより低くなる場合です。

追跡機能を設定しているかはケースバイケースですが、今回のようなL3SW1-L3SW2間をトランクポートで結んでいる構成では、他の通信への影響を配慮し、なるべくバックアップへの切り替わりが発生しないよう設定されていると思います。

例えば、ディレクトリサーバのアクティブなNICに障害が発生し追跡機能によりL3SW1がポートのリンクダウンを検知した場合、L3SW2がマスターに昇格しますが、内部DNSサーバの通信にも影響が及び(経路変更)瞬断が発生してしまいます。
2023.03.28 20:25
さん  
(No.4)
hisashiさん
ありがとうございます。

細かい話で恐縮なのですが、
>なるべくバックアップへの切り替わりが発生しないよう設定されていると思います。
2023.03.29 21:09
さん  
(No.5)
すみません、途中送信してしまいました。。

>今回のようなL3SW1-L3SW2間をトランクポートで結んでいる構成では、他の通信への影響を配慮し、なるべくバックアップへの切り替わりが発生しないよう設定
こちらの「なるべく」はどのような部分を指すのでしょうか。

例えば先の例ですと、
ディレクトリサーバのNICが切り替わる→VRRPが切り替わる→内部DNSサーバが瞬断
となりますが、経路障害が発生した場合は経路の切り替えが必要になり、バックアップへの切り替えも余儀なくされると思いますが、そうなるとL3SW1-L3SW2間をトランクポートで結ぶことで得られるメリットが何もないように思えます。

以上、よろしくお願いいたします。
2023.03.29 21:18
hisashiさん 
NW シルバーマイスター
(No.6)
>例えば先の例ですと、ディレクトリサーバのNICが切り替わる→VRRPが切り替わる→内部DNSサーバが瞬断となりますが、経路障害が発生した場合は経路の切り替えが必要になり、バックアップへの切り替えも余儀なくされると思いますが、そうなるとL3SW1-L3SW2間をトランクポートで結ぶことで得られるメリットが何もないように思えます。

私の説明不足です。失礼しました。
ディレクトリサーバのNICが切り替わる場合、他の通信に影響が及ばないようにVRRPの切り替わりが発生しないということです。

ディレクトリサーバの例ですとACT側のリンクダウン時、VRRPが切り替わらな場合、ゲートウェイまでの経路は、

ディレクトリサーバ→L3SW2→L3SW1
内部DNSサーバ→L3SW1

一方、VRRPが切り替わる場合、ゲートウェイまでの経路は、

ディレクトリサーバ→L3SW2
内部DNSサーバ→L3SW1→L3SW2

となり、正常だった内部DNSサーバの通信にも影響(経路変更)が及んでしまいます。

当該サーバの通信のみ、トランクポートを経由しVRRPの切り替えをしなければ内部DNSサーバの通信への影響を回避できます。


>こちらの「なるべく」はどのような部分を指すのでしょうか。
追跡機能を殆ど設定していないという意味で書きました。

当初のご質問は、VRRPの切り替わりが発生しない理由がVRRPパケット伝達によるもの、経路側の障害が検知不可と思われている節がありましたので、追跡機能の説明とそれを使うデメリットを説明いたしました。
2023.03.30 00:37
さん  
(No.7)
hisashiさん
ありがとうございます。
例示いただいた内容で疑問点は解消できました。

最後に一点だけ、
>ディレクトリサーバの例ですとACT側のリンクダウン時、VRRPが切り替わらな場合、ゲートウェイまでの経路は、
>ディレクトリサーバ→L3SW2→L3SW1
この場合も、ディレクトリサーバからL3SW2へ送られるパケットはVRRPの仮想IP・MACアドレス宛になる認識であっていますでしょうか。

当初の私の認識では、VRRPのバックアップ側に届いたVRRP仮想IPアドレス宛のパケットは破棄されるものと認識していまして、チーミングがスタンバイ側のNICに切り替わる場合にVRRPもバックアップ側に切り替わらないと通信不可になるのでは、と考えていました。
自分の中の疑問をうまく言葉で表現できず、申し訳ありませんでした。
2023.03.30 21:02
hisashiさん 
NW シルバーマイスター
(No.8)
>この場合も、ディレクトリサーバからL3SW2へ送られるパケットはVRRPの仮想IP・MACアドレス宛になる認識であっていますでしょうか。

はい、合っております。
サーバやPCなどのノードは、デフォルトゲートウェイのIPに対しARPでMACアドレスの要求をします。
それに対し、マスター側が仮想MACアドレスを返し、ノードは、仮想MACアドレスを目掛けて通信を開始します。

ディレクトリサーバ(アクティブNIC)~L3SW~L3SW2~ディレクトリーサーバ(スタンバイNIC)の間は同一VLANであり、この間のL3SWの処理はレイヤ2の転送になります。

通常時、ディレクトリサーバのアクティブNIC側からARPの要求フレームが発信されれば、L3SW1は勿論、L3SW1を経てレイヤ2転送でL3SW2にもブロードキャストで届きます。ただし、応答はマスター側であるL3SW1が行うのでARPリプライは、L3SW1→ディレクトリサーバとなります。

ディレクトリサーバのアクティブNIC側の障害発生時は、スタンバイ側のNICが代用しますが、上述のとおりL3SWはレイヤ2転送となるため、スタンバイNIC側からのARP要求に対しては、L3SW1がL3SW2を経由し、ノードに仮想MACアドレスを応答し、サーバは、仮想MACアドレスを目掛けL3SW2経由でL3SW1をデフォルトゲートウェイとして通信をします。
2023.03.30 22:53
さん  
(No.9)
hisashiさん
ありがとうございます。
ご回答いただいた内容で理解できました。

度々ご対応いただきありがとうございました。
とても勉強になりました。
2023.03.31 23:20

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop