Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

YAMAHAルータの実機・検証 第7回 インターネット回線の障害に備える

第7回はインターネット回線の障害に備える設定を行います。

インターネットを使って業務を行うのが当たり前になっている社会で、インターネットが使えなくなってしまった場合、業務を行うことができなくなってしまいます。業務が停止しないようにインターネットの障害に備えなければなりません。
では何をすればいいのでしょうか。

インターネットが使えなくなってしまう主な原因としてルータの故障、インターネット回線の障害が考えられます。そこでルータとインターネット回線の冗長化を行い故障・障害に備えます。

冗長化とは?
通信系統や通信機器などの予備を用意しておき一部の通信や機器が故障してもサービスを継続して行えるようにシステムやネットワークを構築することです。

今回はインターネット回線とルータの冗長化を行いインターネットが継続して利用できる設定を紹介します。
まずはネットワーク設定例の条件です。
・インターネット回線は2回線用意
・ルータはYAMAHA RTX1200を2台使用
・ISP(インターネットプロバイダ)はA社とY社の2社を利用

ネットワーク構成

今回設定するネットワーク構成になります。
vrrp-1
2台のRTX1200とインターネット2回線を使用して冗長化を行います。

ルータ設定内容

■ルータA

■ルータY

VRRPの設定

VRRPとは?
VRRPは Virtual Router Redundancy Protocol の略でルータの多重化を行うためのプロトコルです。
VRRPを使えば複数のルータを1つのグループにして、正常時は1台のルータが通信をしますがそのルータに障害が発生した場合、すぐにその他のルータへ自動で切り替え処理を引き継ぎます。

VRRPの設定はルータAでは5、6行目に記載されている下記になります。

ルータYでは5行目に記載されている下記になります。

上記の設定でルータAが正常時にインターネット通信を行うマスタールータ、ルータYが障害に備えるバックアップルータになります。
正常時はルータA経由でインターネット通信を行いますがルータAや回線またはISP A社に障害が発生した場合、自動でルータY経由でインターネット通信を行います。
その後、ルータAの通信経路が復旧した際は自動でインターネット通信を行う経路がルータYからルータAに切り替わります。

図で説明すると・・・
正常時はルータA経由でインターネット通信を行います。
■正常時
vrrp-ok

ルータAで障害や回線障害などが発生した場合、自動でルータY経由でインターネット通信ができるように切り替わります。
■障害発生時
vrrp-ng-1

ルータA、ルータYのVRRPのステータスを確認すると・・・
■ルータAのVRRPステータス
vrrp-a-master
■ルータYのVRRPステータス
vrrp-b-backup
ルータAの「自分の状態」をみると「Master」となっており、ルータA経由でインターネット通信を行っているのがわかります。
また、ルータYの「自分の状態」をみると「Backup」となっておりルータAの障害に備えています。

次にルータAに障害が発生しルータYに通信経路が切り替わるとルータYのステータスは下記に変わり、ルータY経由で通信を行っているのが確認できます。

■ルータY
vrrp-b-master

ルータA経由の通信が復旧すると正常時と同じ経路、ステータスに戻ります。

パソコン設定

ここで重要なのがクライアントパソコンの設定です。
RTX1200の設定だけでは冗長化ができたとは言えません。
障害発生時にクライアントパソコンが正常にインターネット通信を行うために、通信経路を正しく設定する必要があります。この設定ができていなければ冗長化した意味がなくなり障害発生時にはインターネット通信ができなくなってしまいます。
そこで通信経路の設定について紹介します。
まずはルータです。
VRRPを利用して2台のRTX1200を冗長化すると仮想IPアドレスと物理IPアドレスが設定されます。

仮想IPアドレスとは・・・
複数のネットワーク機器やサーバで共有されるIPアドレスのことです。
例えば1つのIPアドレスを複数のネットワーク機器で共有した時に1台の機器で障害が発生してもほかの機器がIPアドレスを引き継ぐことでサービスが継続できます。

■ネットワーク図
vrrp-virtual-ip
今回はルータAとルータYの仮想IPアドレスは「192.168.1.1」になります。
また、各ルータに設定変更などでアクセスするための物理IPアドレスはルータAが「192.168.1.11」、ルータYが「192.168.1.12」となります。

パソコンAの設定はデフォルトゲートウェイをルータA、ルータYの仮想IPアドレス「192.168.1.1」を指定します。間違ってルータAの物理IPアドレスである「192.168.1.11」を指定してしまうとルータAで障害が発生した時に仮想IPアドレスではないのでルータYにIPアドレスを引き継ぐことができずインターネット通信ができなくなってしまいます。
ルータYの物理アドレスである「192.168.1.12」を指定しても同様です。

また、パソコンAに割り当てるIPアドレスはルータから自動で割り当てられるIPアドレスではなく手動で設定する固定IPアドレスになります。
ルータから自動で割り当てられるIPアドレスだとルータに障害が発生した時にパソコンにIPアドレスが割り当てられない、もしくは割り当てられるまでに時間が掛かってしまいます。
今回は継続してインターネット通信ができるようにするので固定IPアドレスを利用しました。

まとめ

インターネット回線の冗長化にあたり下記の注意点が必要です。
 ・インターネット回線はできれば別々の回線を選択する。
  (1つはNTTのフレッツ光回線、
   もう1つはKDDIやSo-netなどが独自で提供している光回線)
 ・ISPは別々の事業者を選定する
どうしてかというと、障害が発生した時にインターネットの通信経路が切り替わっても、同じインターネット回線、同じISP事業者を利用してれば結局は障害が原因でインターネットが使えなくなってしまいます。

VRRPを利用した冗長化はとても便利な機能ではありますが、回線、ISPの選定をしっかりと行ってから構築しましょう。