平成22年度秋、午後Ⅰ問3、設問3(1)について

tonaiSEさん  
(No.1)
VRRPを組んだFW1,FW2において、マスタ側機器FW1が故障した時のFW自動切替の流れについて、下記➀~⑥の認識なのですが、切替直後、周辺機器のMACアドレステーブルはこのように更新されるイメージで認識相違ないでしょうか?

「VRRP広告パケット(Helloパケット)を送るのであれば、GARPの送信は不要ではないか?」と思いつつ、VRRP広告パケット(Helloパケット)はマルチキャスト宛てになるので、同一ブロードキャスト内の全スイッチのMACアドレステーブルを更新する(仮想MACアドレス宛てフレームの転送先ポートを変更させる)という目的から考えると、やっぱ両方必要なのかなとも思っており、気になっています。

【FW自動切替の流れ➀~⑥(自分の認識)】
➀FW1の障害発生前、FW1はFW2や隣接器機に対して、定期的にVRRP広告パケット(Helloパケット)をマルチキャスト送信する。FW2はこのパケットの中の優先度が自分より大きいことから、FW1がマスタであることを認識する。隣接器機は、このパケットを受信したポートの先に、マスタのFWが存在すると認識し、MACアドレステーブル(仮想MACアドレス⇔転送先ポート)を学習する。
(例)
| MAC Address | port | 
|     VMAC    |  1   |

②FW1の障害発生時(FW2が一定時間、VRRP広告パケットを受信できない時)、FW2は、仮想IPアドレス、仮想MACアドレスをFW1から引き継ぐ。(仮想IPアドレスに対するARP要求などに応答できる状態になる。)
③FW2は、隣接器機に対して、「自分がマスタである」旨を周知するため、送信元を②で引き継いだ仮想MACアドレスとするGARPリクエストを、ブロードキャスト送信する。
④FW2の隣接器機のスイッチ(おそらくL2)は、GARPリクエストのフレームを受信したポートの先に、マスタのFWが存在すると認識し、MACアドレステーブル(仮想MACアドレス⇔転送先ポート)を学習する。
(例)
| MAC Address | port | 
|     VMAC    |  1   |
↓↓↓↓↓↓↓↓↓↓↓
| MAC Address | port | 
|     VMAC    |  2   |
⑤④で既にMACアドレステーブルの学習は完了しているが、FW2はFW1や隣接器機に対して、定期的にVRRP広告パケット(Helloパケット)をマルチキャスト送信する。FW2の隣接器機は、このパケットを受信したポートの先に、マスタのFWが存在すると認識し、MACアドレステーブル(仮想MACアドレス⇔転送先ポート)を再度学習する。
(例)
| MAC Address | port | 
|     VMAC    |  2   |
↓(GARPで学習したので、特に変更なし)
| MAC Address | port | 
|     VMAC    |  2   |

⑥FW1が復旧した時、FW1は⑤で受信したパケットの中の優先度が自分より小さいことから、自分がマスタに昇格すべきであることを認識し、➀を実行する。
※⑥が実行されると問題文に記載されている手動切り戻しができないため、この問題では⑥は起きないと思いますが、⑥については一般的な話として記載しています。




2022.02.27 18:12
hisashiさん 
NW ゴールドマイスター
(No.2)

本問は、ステートフルフェールオーバで別の冗長プロトコルになりますが
VRRPと仮定してレスいたします。

①~⑥について
①②③④⑤⑥⇒ほぼご認識のとおりですが、GARPの送信元MACアドレスが物理になる可能性があるため、L2機器がGARPから仮想MACアドレスが学習できない可能性があります。

②は、仮想MACアドレスを引き継ぐというより元々仮想MACアドレスは保有しているが
Masterに昇格することでARPに応答するようになります。

⑥は、設定次第で優先度の高い方が切り戻るかどうか決まります。
  (preemptの設定が有効の場合です。)



VRRPパケットについて、実際ベンダや型番依存で送信元MACアドレスが物理だったり
仮想だったりすることがあるため、標準規格で調べました。

RFC5798の規格によると
=================================================
VRRPパケットの送信元MACアドレスは、仮想MACアドレス。
仮想IPのARPリクエストのARPリプライについては、送信元MACアドレスは、
物理MACアドレス(SenderMACアドレスは、仮想MACアドレス)
=================================================
とあります。

文書には記載されていませんでしたが、GARPも送信元が物理MACアドレスの可能性があります。



以上のことから、隣接機のL2SWは、
・VRRPパケットからは学習する。
・ARPリプライから仮想MACアドレスを習得する機会がない。
と言えます。



以下、RFC5798文書から一部抜粋です。チェック事項に〇を入れてます。
=========================================

7.2. Transmitting VRRP Packets 

The following operations MUST be performed when transmitting a VRRP packet:
- Fill in the VRRP packet fields with the appropriate virtual router configuration state
- Compute the VRRP checksum
- If the protected address is an IPv4 address, then:
〇+ Set the source MAC address to virtual router MAC Address
+ Set the source IPv4 address to interface primary IPv4 address


8.1.2. Host ARP Requests
When a host sends an ARP request for one of the virtual router IPv4 addresses, 
the Virtual Router Master MUST respond to the ARP request with an ARP response
that indicates the virtual MAC address for the virtual router. 

〇Note that the source address of the Ethernet frame of this ARP response is the physical MAC address of the physical router.

The Virtual Router Master MUST NOT respond with its physical MAC address in the ARP response.
This allows the client to always use the same MAC address regardless of the current Master router.
2022.03.18 21:54
hisashiさん 
NW ゴールドマイスター
(No.3)
>文書には記載されていませんでしたが、GARPも送信元が物理MACアドレスの可能性があります。

令和元年 午後Ⅰ問1の本文に
(穴埋めc)(GARP)パケットをブロードキャストすることによってL2SWにMACアドレステーブルを更新するとあるのでやはり更新しますね。
失礼しました。
2022.04.04 13:07

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop