こちらは数年前の話になりますが、「あるルータ機器をVRRPで冗長化している場合にFailoverが発生したときに、どのくらいの通信断が発生するか?」ということが話題になりました。
冗長化している機器がお互い実MACアドレスで通信してるとか、仮想MAC使っていても上位/下位機器が接続する物理ポートまで認識しているのでルータ機器がGratuitous ARP出さないとMACアドレス学習がうまくいかない、といった状況で、Failoverが終わってもMACアドレスのエージングタイムが過ぎるまで通信できないケースもあるかと思います。その部分がクリアできる(仮想MAC使っていれば大丈夫なことが多い)のであれば、Failover完了と同時に通信はできるはずです。アプリケーションにもよるでしょうけど、数秒で切り替わって通信可能になる、と思ってよいでしょうかね。
ただしこれは「通常のイーサネット接続の場合」になります。WAN側の回線でBフレッツなどPPPoE接続を行なっている場合には、もう1つ気にする必要があります。それは、「Failoverして新たにアクティブとなった機器が新たなPPPoEセッションを張ろうとしても、NTTの局側のBAS(Broadband Access Server)にセッションが残っていて、それがタイムアウトするまで数分間(5~6分。10分以上の場合もある)通信できなくなるかもしれない」ということです。
http://www.ntt-me.co.jp/bar/tutorial_pppoe.html http://www.bit-drive.ne.jp/support/technical/adsl-flets/02-ppp.html などにもあるように、1台のルータを使っている場合でも、ルータがダウンしたり、網内の回線断などでセッションが異常終了した場合にこのようなことが起こることがありますが、冗長化しているルータがFailoverした場合も、ルータは新たなセッションを張りに行こうとしているものの、網側のBASは障害を検知できない(網からみるとリンクダウンしていないように見える)のでセッションが残ってしまうというわけですね。
前にお客さんの環境でテストをするにも、「いきなり数分間WANがつながらなくなるのはまずいから慎重にやってね」なんて言われたことがあります。もちろんユーザさんにメンテナンスの通知は出していたはずですが、やっぱりいきなりそんな長い時間だと困るわけですね。
ただ、最近はあまり話題として聞かなくなりました。こういう場合には、ルータ側がFailoverしたり、異常なセッションが残っていることを検出した場合には、BASにPADTパケット投げてセッションを強制終了すればすぐ(こちらも一概にはいえませんが、おおよそ10数秒程度でしょう)に通信が可能になります。たとえばYAMAHAさんの例だとhttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.00/relnote_08_00_69.txt
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/ppp/pppoe_invalid-session_forced_close.html にあります。
さすがに多くのメーカーさんがこういうことは考えているようですね(^^;)
この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)