• ベストアンサー

ルータ・スイッチの冗長化について

いつもお世話になっております。 ルータやL3スイッチで冗長化構成にする場合、 片方を稼動系、もう一方を待機系とする構成が 普通だと思うのですが、両方とも稼動系(アクティブ)構成の 冗長化は可能でしょうか? そのような製品は存在していますか? ご教示宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • Elgado
  • ベストアンサー率43% (174/404)
回答No.2

物理的には同じです(構成) あなたの構成だと、192.168.0.0のネットワークのアドレスを持ったもう一台の機器Cが いて、そこでスタティック設定を192.168.0.1に向けているのかな。 で、VRRPかHSRPか何かわかりませんが、ゲートウェイを冗長化している。と Active-Activeの場合、前提としてロードバランスにしないと意味が無いわけで (通常時、A,B両方にトラフィックがある) その場合VRRPは使いません。よって物理アドレス2つのみ。仮想アドレスは要りません。 Active-Active構成の考え方はどうするかというと・・・・ 例えばルータCから見てルータA,Bの先に宛先ネットワーク1と2が有るとします。 ・Solution1 CにNW1宛のスタティックをゲートウェイをAのものとBのもので2つ書く。 CにNW2宛のスタティックをゲートウェイをAのものとBのもので2つ書く。 1宛の2つのスタティックのうちゲートウェイがAのものの優先度を高くする。 逆に 2宛の2つのスタティックのうちゲートウェイがBのものの優先度を高くする。 こうする事で普段はA,B両方のルータを負荷分散しながら使い、A,Bどっちががこけたら ルータCのルーティングテーブルからこけた方のルートが消えるので、生きてる方で 通信を継続します。 ・Solution2 ルータA,B,C間でダイナミックルーティングを動かします。 OSPF、BGP、CiscoならEIGRPでも良いでしょう。RIPはダメです。 するとデフォルトだとルータCはルータA,BからNW1,2のルートを 同コストで学習するはずです。 ルータCの仕様によりますがこのままだと、同コストロードバランスが働いて パケット単位か或いは宛先IPアドレス単位にルータが勝手にロードバランスしてくれます。 これをSolution1のように明確に分けたいのであれば、A,BがCにディストリビュートする時に 重みを付けてあげればよいかと。 スイマセン。暇だったので余計な事まで書きました。

a5mnitw2
質問者

補足

ご回答ありがとうございます。 想定している構成は ルータA- 192.168.0.2|---------- | 仮想アドレス192.168.0.1 |----- 192.168.0.0/24 | ルータB-  | 192.168.0.3----------- イメージはこんな感じです。 Active-Activeは上記の仮想アドレスがいらないと認識で宜しいでしょうか?

その他の回答 (2)

  • Elgado
  • ベストアンサー率43% (174/404)
回答No.3

仮想アドレスは要りません。 がN.2で書いたのは、今まで仮想アドレスをゲートウェイにしていた 機種の方の再設計も必要ですよという事です。

a5mnitw2
質問者

補足

そういうことだったんですね。 納得できました。 ありがとうございます。

  • Elgado
  • ベストアンサー率43% (174/404)
回答No.1

可能です。大抵のL3スイッチ、ルータで可能です。 というかルータやL3スイッチでActive-Active構成の場合 ロードバランス(負荷分散)稼動で検索した方がHitすると思います。 HotStandbyでは無くActive-Activeという事は、経路が2つ有るという事ですから。 同時にルーティングプロトコルを動かす必要があります。 ただ透過(ブリッジ)的に設置するような、ファイアウォールやIPSなどは Active-Active構成が取れない物、逆にActive-Activeしか出来ないもの 等があります。(IPアドレスを持たないため、ゲートウェイの冗長化が出来ない。)

a5mnitw2
質問者

補足

Elgadoさんご教示ありがとうございます。 構成の点でお聞きしたいのですが、HotStandbyとActive-Activeの 構成は同じでしょうか? <HotStandbyの場合> ルータA ポート1に192.168.0.2 ルータB ポート1に192.168.0.3 ルータA ポート1とルータB ポート1の仮想アドレスに192.168.0.1を設定したとします。 これをActive-Active構成にした場合も割当てるIPの数自体は同じですか? 物理ポートのアドレスが2つ、仮想アドレス1つでいいでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ネットワークで FW-L2スイッチ-ルータ という構成を見かけるんです

    ネットワークで FW-L2スイッチ-ルータ という構成を見かけるんですが、この場合のL2スイッチはどういった役割を果たすのでしょうか?L2スイッチなしで、FW-ルータという構成とはどう違うのでしょうか?わかる方いらっしゃいましたらお願いします。

  • ネットワーク機器:スイッチとルータの違い

    お世話になります。 スイッチとルータの違いがよく分かっていません。 初心者なりに、調べてみたのですが、特にL3スイッチとルータの 違いが解りません。 「L3」というからには、OSI参照モデルの「ネットワーク層」に 該当する機器(プロトコル?)だと思うのですが、ネットワーク層では ルーティングを行うものと理解しているので、 「じゃぁ、ルータと何が違うんだろ?」と迷っています。 スイッチは、スイッチングハブの略と解説しているWebサイトも 見かけたのですが、ハブの機能はOSI参照モデルでは、 「データリンク層」と考えています。となると、「スイッチ」の中で 「L2」と「L3」で分けている理由も解らないです。 教えていただきたいのは  1.スイッチのL2とL3の違い  2.L3スイッチとルータの違い です。 恥ずかしい質問ですが、どうぞお知恵の拝借をお願いします。

  • 2つのBBルーターとL3スイッチの組み合わせで通信

    現在自社では常時50台くらいの端末を [フレッツONU]-[BBルーター]-[L2スイッチ]-[PC] という接続でつないでおります。 これではあまりにも構成としては貧弱なのでNWを再構築しようとしているところです。 この装置で出来るかどうかご教授いただきたいのですが、まず自社には今は使用していないフレッツ光回線の契約がもう一つ有ることが解りました。そこで添付のイメージのような接続で通信が可能かどうかを知りたいのです。 イメージとしてはPCのデフォルトゲートウェイはL3スイッチにおいて、L3スイッチでPCの192.168.10.1~100までは192.168.0.1のルータで外にでて、192.168.10.101~253までは192.168.0.2のルータで外に出るという制御が出来るのかどうか知りたいです。L3スイッチではそういった制御機能が付いているのでしょうか? またやりたいことの根本としては、BBルータ以外でルーティング制御し同一NW内で二つの出口に対しての制御が出来れば問題がないのでわざわざこんなことしなくてもこうしたら出来るよという別の切り口を教えて頂ければ大変助かります。 よろしくお願いいたします。

  • ルータの負荷対策でL2スイッチ、L3スイッチの導入は妥当でしょうか?

    YAMAHA RTX1200のみでの運用で負荷によって、トラフィックがさばけなくなっているので、L2スイッチもしくはL3スイッチの購入を検討しています。以下の環境において妥当であるか教えてください。 現在RTX1200のルータを使用してBフレッツに接続し、固定IPにてWebサーバを公開しています。 RTX1200ではLAN1をWAN側にLAN2のスイッチングハブ部分をLAN側として利用しており、NATを利用してグローバルアドレスとローカルアドレスの変換を行っています。最近ピーク時のトラフィックがかなり多く、RTX1200のCPU使用率が100%になってしまうことがあります。 メーカーに問い合わせたところ、フローセッションが上限値を超えたために、RTX1200では性能の限界と言われました。上位機種のRTX3000をすすめられました。しかし、ルータ単体を上位機種にするのではなく、L2スイッチもしくはL3スイッチを導入することでも負荷を軽減させられるのではないかと考えています。 というのも、負荷の原因として、クライアントからのリクエストだけではなく、ルータのスイッチングハブ部分に接続されている複数のサーバ(アプリサーバやDBサーバ)間での接続も多いからではないかと考えています。 そこで、ルータはRTX1200のまま利用し、LAN2側にL2スイッチもしくはL3スイッチを接続してWebサーバおよびその他のサーバをそこに収容することでルータの負荷は下がるのではないかと考えているのですが、合っているでしょうか? もちろん、L2スイッチやL3スイッチの性能にもよるかとは思いますが、それなりの性能の高いものを購入したいと思います。 また、L2スイッチにするかL3スイッチにするかですが、L3であれば、ネットワーク層での制御が可能なので、ルータ側へのトラフィックを防げることができL2スイッチよりはよいのかと思うのですが、合っているでしょうか? 以上、長文になりましたが、上記の環境においてどうすれば負荷を軽減させるネットワーク構成にできるかご意見をください。 よろしくお願いします。

  • インターネット接続を共有しつつL2スイッチでLANを分割したい

    先日勤務先で人員の移動があり、別拠点にいた部署と同じフロアで仕事をすることになりました。 移動してきた部署で使用している機器はこちらと似たような構成のため、 こちらのLANにぶら下がってもらう形で使用してもらうことになりました。 現状のネットワーク機器の構成は以下のようになっており、 うちの部署は末端のL2スイッチ(子L2スイッチ)の片方から20~30台ほどの端末とファイルサーバ用途のNASが接続されています。 (インターネット)--[ルータ(Cisco2801)]--[親L2スイッチ(Catalyst2960)]--[子L2スイッチ(Catalyst2960)×2]--[端末×20~30+1] 移動してきた部署はもう片方の子L2スイッチに接続してもらっているのですが、 異なる部署間のファイルが見えてしまうのはまずいとのことで、 LANを部署単位に分割して相互にアクセス不可とするよう要求されています。 具体的には以下のような条件を求められています。 ・LANを部署ごとに分割し、相互にアクセスさせないようにしたい。 ・インターネットへはどちらの部署からもアクセスできるようにしたい。 ・ルータは設定変更不可(別会社が管理とのこと)。 ・LANのネットワークセグメントは192.168.1.0/24のみ。 最初は各部署の端末が接続されている子L2スイッチのポートにそれぞれ別のVLANを設定し、 ルータ-親L2スイッチ間をトランク接続すれば良いかと思っていたのですが、 ルータの設定変更ができない(する権限がない)とのことで、 そのような設定が出来そうもなく、どうしたものかと困り果てています。 どうにかしてL2スイッチの設定変更のみで上記の要件を満たせる方法は無いでしょうか?ご教示くだされば幸いです。 どうかよろしくお願いいたします。

  • L3スイッチとL2スイッチを使ったタグVLANについて

    L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク      2番ポート->VLAN 1      3番ポート->VLAN 2      4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。

  • L3スイッチの仮想化について

    いつもお世話になっております。 L3スイッチを2台用意して冗長化の構成を検討しています。 その際の技術的なことに関して教えて下さい。 スイッチAとスイッチBを用意。 スイッチAのポート1には192.168.0.1/24を設定。 スイッチBのポート1には192.168.1.1/24を設定。 スイッチAとスイッチBのは共に192.168.0.0/24のネットワークに接続。 スイッチAのポート1とスイッチBのポート1の仮想アドレスとして 192.168.2.1/26を設定。 このような構成はできるのでしょうか? スイッチAとスイッチBと仮想アドレスは別ネットワークのアドレスを割り当てることが可能ですか? それともこの3つに関しては同ネットワークのアドレスしか割り当て不可なんでしょうか?

  • スイッチ⇔サーバー・PC回線の冗長化

    ネットワーク関連について、質問したく投稿しました。 L2のスイッチを2台用意し、1つのサーバー(PC)からそれぞれのスイッチに1本ずつのLANケーブルを接続し、冗長構成をとりたく考えております。(L2の上位にルーターがございます) L2スイッチの1台ををアクティブ(通常使用)し、故障時はもう1台をしようという形にしたいのですが、 一般的にはどのようにするのでしょうか(どちらの機器側から、何か特別なソフトは必要でしょうか) 情報ございましたら、お願い致します。

  • こういう電源分配スイッチってありますか?

     http://www.enet-japan.com/img/goods/L/4547441384079.jpg  こういう一つ一つスイッチで待機電力をカットできるタップを使っているんですが、  10個の電気製品を  6個タイプと  4個タイプで  供給しているんですが  スベての電気製品のW数が少ないのでどうせなら10個のスイッチタップが無いかと探していますが見つかりません  やはり10個タイプなんてないのでしょうか?    10個が仮に無理なら  電気製品の用途別にしたいので、7個と3個に分けたいのですが、7個タイプのものも見つかりません    どうにか7個タイプのタップってありませんかね?

  • L3スイッチのDNS機能について

    初めて投稿させていただきます。 現在業務でネットワーク構築を行っております。 ネットワークの構成といたしまして、L3スイッチ2台でVRRPの構成で、なおかつL3スイッチをDNSサーバとしても使用することを考えております。 この構成で2点質問なのですが、 1つ目にDNSのサービスだけダウンした場合に、VRRPがエラーを検出しプライマリー機とセカンダリー機は切り替わるのでしょうか。 2つ目にそもそもDNSの機能だけが落ちてしまうということがあるのでしょうか。 上記、ご存知の方がいらっしゃればご教示よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する