第7回はインターネット回線の障害に備える設定を行います。
インターネットを使って業務を行うのが当たり前になっている社会で、インターネットが使えなくなってしまった場合、業務を行うことができなくなってしまいます。業務が停止しないようにインターネットの障害に備えなければなりません。
では何をすればいいのでしょうか。
インターネットが使えなくなってしまう主な原因としてルータの故障、インターネット回線の障害が考えられます。そこでルータとインターネット回線の冗長化を行い故障・障害に備えます。
冗長化とは?
通信系統や通信機器などの予備を用意しておき一部の通信や機器が故障してもサービスを継続して行えるようにシステムやネットワークを構築することです。
今回はインターネット回線とルータの冗長化を行いインターネットが継続して利用できる設定を紹介します。
まずはネットワーク設定例の条件です。
・インターネット回線は2回線用意
・ルータはYAMAHA RTX1200を2台使用
・ISP(インターネットプロバイダ)はA社とY社の2社を利用
ネットワーク構成
今回設定するネットワーク構成になります。
2台のRTX1200とインターネット2回線を使用して冗長化を行います。
ルータ設定内容
■ルータA
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 |
ip route default gateway pp 1 ip filter source-route on ip filter directed-roadcast on ip lan1 address 192.168.1.11/24 ip lan1 vrrp 1 192.168.1.1 priority=200 ip lan1 vrrp shutdown trigger 1 pp 1 pp select 1 pp keepalive use lcp-echo pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname (ISPの接続アカウント) (ISPのパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip pp nat descriptor 1 pp enale 1 ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netios_ns-netios_ssn * ip filter 1013 reject * * udp,tcp * netios_ns-netios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.1.0/24 * ip filter 1030 pass * 192.168.1.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp nat descriptor type 1 masquerade dns server pp 1 dns private address spoof on |
■ルータY
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 |
ip route default gateway pp 1 ip filter source-route on ip filter directed-roadcast on ip lan1 address 192.168.1.12/24 ip lan1 vrrp 1 192.168.1.1 priority=100 pp select 1 pp keepalive use lcp-echo pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname (ISPの接続アカウント) (ISPのパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip pp nat descriptor 1 pp enale 1 ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netios_ns-netios_ssn * ip filter 1013 reject * * udp,tcp * netios_ns-netios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.1.0/24 * ip filter 1030 pass * 192.168.1.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp nat descriptor type 1 masquerade dns server pp 1 dns private address spoof on |
VRRPの設定
VRRPとは?
VRRPは Virtual Router Redundancy Protocol の略でルータの多重化を行うためのプロトコルです。
VRRPを使えば複数のルータを1つのグループにして、正常時は1台のルータが通信をしますがそのルータに障害が発生した場合、すぐにその他のルータへ自動で切り替え処理を引き継ぎます。
VRRPの設定はルータAでは5、6行目に記載されている下記になります。
|
1 2 |
ip lan1 vrrp 1 192.168.1.1 priority=200 ip lan1 vrrp shutdown trigger 1 pp 1 |
ルータYでは5行目に記載されている下記になります。
|
1 |
ip lan1 vrrp 1 192.168.1.1 priority=100 |
上記の設定でルータAが正常時にインターネット通信を行うマスタールータ、ルータYが障害に備えるバックアップルータになります。
正常時はルータA経由でインターネット通信を行いますがルータAや回線またはISP A社に障害が発生した場合、自動でルータY経由でインターネット通信を行います。
その後、ルータAの通信経路が復旧した際は自動でインターネット通信を行う経路がルータYからルータAに切り替わります。
図で説明すると・・・
正常時はルータA経由でインターネット通信を行います。
■正常時
ルータAで障害や回線障害などが発生した場合、自動でルータY経由でインターネット通信ができるように切り替わります。
■障害発生時
ルータA、ルータYのVRRPのステータスを確認すると・・・
■ルータAのVRRPステータス
■ルータYのVRRPステータス
ルータAの「自分の状態」をみると「Master」となっており、ルータA経由でインターネット通信を行っているのがわかります。
また、ルータYの「自分の状態」をみると「Backup」となっておりルータAの障害に備えています。
次にルータAに障害が発生しルータYに通信経路が切り替わるとルータYのステータスは下記に変わり、ルータY経由で通信を行っているのが確認できます。
■ルータY
ルータA経由の通信が復旧すると正常時と同じ経路、ステータスに戻ります。
パソコン設定
ここで重要なのがクライアントパソコンの設定です。
RTX1200の設定だけでは冗長化ができたとは言えません。
障害発生時にクライアントパソコンが正常にインターネット通信を行うために、通信経路を正しく設定する必要があります。この設定ができていなければ冗長化した意味がなくなり障害発生時にはインターネット通信ができなくなってしまいます。
そこで通信経路の設定について紹介します。
まずはルータです。
VRRPを利用して2台のRTX1200を冗長化すると仮想IPアドレスと物理IPアドレスが設定されます。
仮想IPアドレスとは・・・
複数のネットワーク機器やサーバで共有されるIPアドレスのことです。
例えば1つのIPアドレスを複数のネットワーク機器で共有した時に1台の機器で障害が発生してもほかの機器がIPアドレスを引き継ぐことでサービスが継続できます。
■ネットワーク図
今回はルータAとルータYの仮想IPアドレスは「192.168.1.1」になります。
また、各ルータに設定変更などでアクセスするための物理IPアドレスはルータAが「192.168.1.11」、ルータYが「192.168.1.12」となります。
パソコンAの設定はデフォルトゲートウェイをルータA、ルータYの仮想IPアドレス「192.168.1.1」を指定します。間違ってルータAの物理IPアドレスである「192.168.1.11」を指定してしまうとルータAで障害が発生した時に仮想IPアドレスではないのでルータYにIPアドレスを引き継ぐことができずインターネット通信ができなくなってしまいます。
ルータYの物理アドレスである「192.168.1.12」を指定しても同様です。
また、パソコンAに割り当てるIPアドレスはルータから自動で割り当てられるIPアドレスではなく手動で設定する固定IPアドレスになります。
ルータから自動で割り当てられるIPアドレスだとルータに障害が発生した時にパソコンにIPアドレスが割り当てられない、もしくは割り当てられるまでに時間が掛かってしまいます。
今回は継続してインターネット通信ができるようにするので固定IPアドレスを利用しました。
まとめ
インターネット回線の冗長化にあたり下記の注意点が必要です。
・インターネット回線はできれば別々の回線を選択する。
(1つはNTTのフレッツ光回線、
もう1つはKDDIやSo-netなどが独自で提供している光回線)
・ISPは別々の事業者を選定する
どうしてかというと、障害が発生した時にインターネットの通信経路が切り替わっても、同じインターネット回線、同じISP事業者を利用してれば結局は障害が原因でインターネットが使えなくなってしまいます。
VRRPを利用した冗長化はとても便利な機能ではありますが、回線、ISPの選定をしっかりと行ってから構築しましょう。
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet02.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet03.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
