HSRP 基礎編:(16) HSRP とICMP リダイレクトの協調動作

IOS バージョン12.1(3)T から、HSRP とICMP リダイレクトを協調動作させるための仕組みが加わりました。

a

下図では、二台のルーターのインターフェイスe0/0 で、それぞれ二つのスタンバイ・グループが設定されています(グループ10 と20)。
Router-A は、スタンバイ・グループ10 のスタンバイ・ルーター、グループ20 のアクティブ・ルーターとなっています。
Router-B は、スタンバイ・グループ10 のアクティブ・ルーター、グループ20 のスタンバイ・ルーターとなっています。

HSRPを究める:基礎編(15) HSRP とICMP リダイレクト」と同様に、Router-A のe1/0 でコストを増加しています。

hsrp-a16-1.png

左側の端末からの192.168.2.0/24 に存在するサーバー宛のパケットに対して、Router-A がICMP リダイレクトを返すのは同様ですが、リダイレクト先が、Router-A のリアルIP アドレスではなく、スタンバイ・グループ20のバーチャルIP アドレスとなっています。

以後この端末 は、192.168.2.0/24 宛のパケットを、スタンバイ・グループ20 のアクティブ・ルーター(192.168.1.2)に送ります。
なんらかの理由でRouter-B が使用不可となっても、Router-A がスタンバイ・グループ20のアクティブ・ルーターに切り替わることで、通信を継続できます。

この機能は、ルーターに複数のスタンバイ・グループが設定されているときのみ有効に働きます。

HSRP が設定されているルーターは、自分に設定されているスタンバイ・グループだけでなく、サブネット上を流れるHello メッセージをすべて監視しています。

ICMP リダイレクトを送信する前に、リダイレクト先のルーターがスタンバイ・グループに参加しているか確認し、いずれかのスタンバイ・グループのアクティブ・ルーターとなっていれば、リダイレクト先をリアルIP アドレスではなくそのグループのバーチャルIP に書き換えます。


パッシブ・ルーター

スタンバイ・グループに参加しており、かつ、いずれのグループのアクティブ・ルーターにもなっていないルーターを、パッシブ・ルーターと呼びます。

リダイレクト先のルーターがパッシブ・ルーター場合(参加しているすべてのグループでStandby かListen ステート)、リダイレクトは行われません。パッシブ・ルーターのリアルIP アドレスへのリダイレクトは、冗長化されたルーターを有効に活用できないため禁止されています。

show standby redirect コマンドで、リダイレクト先がパッシブ・ルーターかどうかを確認できます。

Router#show standby redirect
Interface Redirects Unknown Adv Holddown
Ethernet0/0 enabled enabled 30 180

Active Hits Interface Group Virtual IP Virtual MAC
local 0 Ethernet0/0 10 192.168.1.1 0000.0c07.ac0a
local 0 Ethernet0/0 20 192.168.1.2 0000.0c07.ac14

Passive Hits Interface Expires in
192.168.1.102 0 Ethernet0/0 159.512

Router#


下図では、リダイレクト先のRouter-D がいずれのスタンバイ・グループでもListen ステートなので(パッシブ・ルーター)、Router-B はICMP リダイレクトを送信せず、パケットの中継を続けています。

hsrp-a16-2.png
standby redirect unknown を設定すると、リダイレクト先のルーターがいずれのスタンバイ・グループのアクティブ・ルーターとなっていない場合でも、ICMP リダイレクトを送信するようになります。

リダイレクト先のルーター(上図の場合はRouter-D)にHSRP の設定が一切されていない場合は、通常のICMP リダイレクトと同様に、リアルIP アドレスをゲートウェイとするICMP リダイレクトを返信します。


パッシブ・ルーターが自分の存在を報せる方法

HSRP のアクティブまたはスタンバイ・ルーターとなっているルーターは、Hello メッセージを送信することで、自分の存在と状態をスタンバイ・グループ内のルーターへ報せることができます。
しかし、パッシブ・ルーターはHello メッセージを送信しないため、HSRP のスタンバイ・グループに参加していることを他のルーターに報せることができません。

スタンバイ・グループに参加していることを他のルーターに知られないままでいると、パッシブ・ルーターであるにもかかわらず、リダイレクト先に指定されてしまいます。

パッシブ・ルーターが、自分の存在を他のルーターへ通知するための手段として、IOS バージョン12.1(3)T から、Advertisement メッセージが導入されました。

パッシブ・ルーターは、30秒に一回、自身が参加しているスタンバイ・グループの数とステートを格納したAdvertisement メッセージを送信します。Advertisement メッセージを送信する間隔は10~180秒の間で変更できます。

Advertisement メッセージを180秒間受信しないと、そのルーターはHSRP が設定されていないルーターになったと判断され、以後はリダイレクトの対象となります(Passive Router Hold Down Interval)。Hold Down Interval は30~3600秒の間で変更できます。

Router(config-if)#
Router(config-if)#standby redirect timers 30 180
Router(config-if)#

hsrp-a16-3.png