皆さんこんにちは！SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、VRRPの経路監視による切り替える方法(vrdst機能)、紹介いたします。

vrdstとは

VRRP機能では、基本的にゲートウェイの冗長化を目的として、ネットワークを構築します。機器の故障ではなく、上位回線がダウンした際には、障害に対応することができません。

FortiGateでは、この場合の対応方法として、vrdst機能を実装しています。

VRRPおよび、vrdestの設定は、CLIから行います。

vrdst設定は、主系(Master側)で行います。

Link-Monitor機能を利用することで、指定したインターバルで指定したIPに死活監視パケットが流れるようになります。

この死活監視パケットが、応答しないといった状況になると、障害が発生したと認識し、vrdst-priorityで設定したプライオリティ値に変化します。

いかがでしたでしょうか。

FortiGateが冗長構成(HA)でない場合などで利用されるケースのあるVRRPですが、機器の障害やリンクの障害だけでなく、経路の障害にも対応できるため、複数の回線を利用している環境では有効な手法です。

以上、ご拝読ありがとうございました。