ネットワークの信頼性を向上させるために,デフォルト・ゲートウエイとなるルーターを2台用意した。1台のルーターが故障したときに,もう1台のルーターに処理を自動的に切り替えるようにするとき,ルーターで使用すべきプロトコルはどれか。以下の選択肢から一つ選びなさい。
[選択肢]
a. VRRP
b. パケット・フィルタリング
c. ユーザー認証
d. NAT
e. VPNパススルー
[解説]
正解は,選択肢aの「VRRP」です。
VRRP(virtual router redundancy protocol)は,デフォルト・ゲートウエイを2重化するプロトコルです。
クライアント・マシンが他のネットワークにデータを送信する際の出口になるのがデフォルト・ゲートウエイです。デフォルト・ゲートウエイが利用できないと,他のネットワークへの通信ができなくなってしまいます。通常は,ルーターがデフォルト・ゲートウエイになります。ルーターでVRRP機能を有効にすると,ルーター同士が情報を交換し,複数台のルーターが1台の「仮想ルーター」として動作するようになります。
仮想ルーターを構成する複数台のルーターは,「マスター・ルーター」と「バックアップ・ルーター」となって役割を分担します。マスター・ルーターは,仮想ルーターあてに来たパケットを実際に処理します。マスター・ルーターがダウンすると,バックアップ・ルーターがマスター・ルーターの役割を引き継ぎます。
クライアント・マシンのデフォルト・ゲートウエイは,実際のルーターではなく,仮想ルーターのIPアドレスを指定しておきます。マスター・ルーターがダウンしたとしても,バックアップ・ルーターがそのまま動作を引き継ぐので,仮想ルーターは動作し続けている格好になります。そのため,クライアント・マシン側では設定変更をせずに,引き続きデフォルト・ゲートウエイを経由した通信ができるわけです。
他の選択肢は,いずれもデフォルト・ゲートウエイの冗長化とは関係ない機能です。
選択肢bの「パケット・フィルタリング」は,特定の条件に基づいてデータの転送を許可あるいは拒否するための機能です。選択肢cの「ユーザー認証」は,ユーザが正規のユーザであるかを確認してセキュリティを高めるための機能です。選択肢dの「NAT」は,アドレスの変換を行う機能です。プライベート・アドレスのコンピュータからインターネットに接続するときに利用する機能です。選択肢eの「VPNパススルー」は,VPN通信でNATを超えるためのVPNルーターの機能です。
