Cisco の HSRP は、端末や下位ネットワークから見えるデフォルトゲートウェイを冗長化する仕組みです。2 台のルーターで仮想 IP アドレスを共有し、通常は Active 側が通信を転送し、障害時に Standby 側が引き継ぎます。
ただし、HSRP だけでは「ルーターの LAN 側は生きているが、上流側が死んでいる」という状態をうまく扱えない場合があります。そこで重要になるのが Object Tracking です。
この記事では、Cisco HSRP とオブジェクトトラッキングを、デフォルトゲートウェイ冗長化と上流障害の連動という観点で整理します。
- HSRP はクライアントから見えるデフォルトゲートウェイを冗長化する仕組みである。
- 通常の HSRP だけでは、LAN 側は生きているが WAN 側が死んでいる状態を十分に反映できない場合がある。
- Object Tracking を使うと、上流インターフェースや経路状態に応じて HSRP 優先度を下げられる。
- 目的は、障害時に無駄な経路へ流し続けず、より自然な経路へ切り替えることにある。
HSRP はデフォルトゲートウェイの冗長化である
HSRP は、サーバーやクライアントが参照するデフォルトゲートウェイを安定させるための仕組みです。端末側から見ると、個々のルーターの実 IP ではなく、HSRP の Virtual IP をゲートウェイとして指定します。
Active 側のルーターが正常な間は、そのルーターが Virtual IP を引き受けます。Active 側が停止すると、Standby 側が Virtual IP を引き継ぎ、端末側のデフォルトゲートウェイ設定を変えずに通信を継続できます。
| 要素 | 役割 |
|---|---|
| HSRP Virtual IP | 端末や下位機器がデフォルトゲートウェイとして使う共有 IP アドレス |
| Active Router | Virtual IP を実際に引き受け、通信を転送するルーター |
| Standby Router | Active 側の障害時に Virtual IP を引き継ぐルーター |
| Priority | どちらが Active になるかを決める優先度 |
| Object Tracking | インターフェースや経路などの状態を監視し、HSRP priority に反映する仕組み |
HSRP だけでは上流障害を見落とすことがある
通常の HSRP は、同じ LAN 側にいるルーター同士で状態を確認します。そのため、LAN 側インターフェースやルーター自体の障害には反応できます。
一方で、Active ルーターの WAN 側や上流経路だけが壊れている場合、LAN 側から見ると Active ルーターはまだ生きています。この状態では、端末は壊れた上流を持つルーターをデフォルトゲートウェイとして使い続けてしまう可能性があります。
通信自体が完全に止まるとは限りません。別経路で迂回できる場合もあります。ただし、不要なルーターを経由したり、遠回りな経路になったりして、障害時の通信経路としては美しくありません。
Object Tracking で上流状態を HSRP に反映する
Object Tracking を使うと、インターフェース、IP SLA、経路到達性などの状態を監視し、その結果を HSRP の priority に反映できます。
たとえば、Active ルーターの WAN 側インターフェースが down した場合、そのルーターの HSRP priority を下げます。Standby 側の priority の方が高くなれば、Virtual IP は Standby 側へ移動します。
track 10 interface GigabitEthernet0/1 line-protocol
interface GigabitEthernet0/0
standby 1 ip 192.0.2.1
standby 1 priority 110
standby 1 preempt
standby 1 track 10 decrement 30この例では、GigabitEthernet0/1 の line-protocol を tracking object とし、その状態が down した場合に HSRP priority を 30 下げます。結果として、対向ルーターの priority が上回れば Active が切り替わります。
preempt の扱いに注意する
preempt は、優先度の高いルーターが復旧した時に Active に戻るための設定です。Object Tracking と組み合わせる場合、上流が戻った時に元のルーターへ戻すかどうかを設計として決める必要があります。
常に元に戻したい場合は preempt が自然です。一方で、頻繁にリンクが揺れる環境では、切り替わりが多くなりすぎる可能性があります。必要に応じて delay を入れる、監視対象をインターフェースではなく IP SLA にする、といった設計も考えます。
F5 Floating IP との違い
F5 BIG-IP の Floating IP も、Active/Standby の中で Active 側へ移動する共有 IP という意味では、HSRP の Virtual IP に近いものとして理解できます。
ただし、HSRP はルーターのデフォルトゲートウェイ冗長化の文脈で使われる仕組みです。一方、F5 の Floating IP は BIG-IP の Traffic Group と連動し、ロードバランサー自身の通信やサービス提供のために使われます。似ている部分はありますが、設計対象は同じではありません。
この仕組みに気づけるかどうか
HSRP と Object Tracking の組み合わせは、知らなくても通信が動く場面があります。Active ルーターの上流が壊れても、別の経路で迂回できてしまうことがあるからです。
しかし、ネットワーク設計として見ると、障害時に不要な経路へ流し続けるのは良い状態ではありません。片系障害時でも、できるだけ自然な経路へ通信を寄せるために、Object Tracking は重要な考え方になります。
Cisco はこのような低レイヤー寄りの制御を昔から丁寧に持っている印象があります。高帯域で何となく吸収できる時代でも、障害時にどの経路へ通信を流すべきかを設計できることは、ネットワークエンジニアにとって重要です。
まとめ
HSRP はデフォルトゲートウェイを冗長化する仕組みです。ただし、通常の HSRP だけでは、上流インターフェースや上流経路の障害を十分に反映できない場合があります。
Object Tracking を組み合わせることで、WAN 側や上流経路の状態に応じて HSRP priority を下げ、より自然なルーターへ Virtual IP を移動できます。
これは派手な技術ではありませんが、障害時の通信経路をきれいに保つための重要な設計要素です。
書籍
マスタリング TCP/IP 入門編 第6版
TCP/IP、Ethernet、VLAN、ルーティングなど、ネットワークの基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連する記事
関連記事
Cisco BGP の基本設定 – neighbor / network / 経路広告を整理する
Cisco KRON の使い方 – IOS で定期コマンドを実行する
Cisco コンフィグ変更に正規表現を使う – 既存設定から投入用コンフィグを作る
Cisco 1812J のコンパクトフラッシュ交換 – IOS イメージと起動メディアを扱う
Cisco IP SLA でダイナミック DNS を更新する – HTTP GET を使った DDNS 連携
Cisco のルーターでもリンクアグリゲーションが使える
10GBASE-T と 10GBASE-SR を両方使える Cisco スイッチ – 銅線と光を混在させる機器選定
Cisco ISE on Azure デプロイ後の初期確認 – 起動状態と管理画面を確認する