異なるISPサービスを用いたインターネット回線冗長化

2025-03-07（更新：2025-03-10）Y.S.

こんにちは。クレスコ・デジタルテクノロジーズのY.S.です。
今回は異なるISPサービスを用いたインターネット回線冗長化の方法についてご紹介させていただきます。

■あわせて読まれている資料：
CROSS for Juniper Mist（ネットワークマネージドサービス）
→Juniper製品の導入から運用までをまるごとお任せ！ネットワーク管理にかかる負担を大幅削減！

CROSS for Juniper Mist（ネットワークマネージドサービス）資料ダウンロード｜株式会社クレスコ・デジタルテクノロジーズ「最新AI技術 × スペシャリスト」が、Juniper Mistの導入から運用までを定額のネットワークマネージドサービスモデルとして一手にお引き受けします。ネットワーク管理者様にかかるご負担を最小限に抑えます。株式会社クレスコ・デジタルテクノロジーズ

目次[非表示]

1.冗長化とは
2.インターネット回線冗長化にあたってのルータの構成について
3.ルータ1台構成での設定
4.ルータ2台構成での設定
5.まとめ
6.引用元

冗長化とは

冗長化とは、同等の機能を持った設備をあらかじめ複数用意しておくことで、一部の設備に障害が発生してもシステムを継続稼働できるようにすることです。
ネットワークシステムにおける主な冗長化手法としては、物理リンクであればリンクアグリゲーション、スイッチであればスタック、ルータであればHSRP、VRRPなどが挙げられます。

インターネット回線を冗長化する方法としては、大きく分けて以下の2つがあります。

同じISPサービスを2回線契約する。
異なるISPサービスを契約する。

前者の場合、比較的容易に導入することが出来る一方、ISP側で障害が発生すると両方の回線が影響を受ける可能性があります。
後者の場合、片方のISP側で障害が発生しても、もう一方のISPが稼働し続けるため、十分な冗長性を確保することが出来ます。
しかし、ISPサービス同士で冗長構成を組むことはできないため、ISPサービスに接続するルータを冗長化させる必要があります。

※ISPサービス網は非常に多くの機器が多層的に接続されることで成り立っており、対向拠点とルータが直に接続していることは稀なため、ルータのステータス上ではリンクアップしていても、対向拠点の機器の電源が切れていて接続できない状態になってしまっている可能性があります。そのため、死活監視をすることで、ルータが対向拠点と疎通が取れているかどうかを定期的に確認する必要があります。

インターネット回線冗長化にあたってのルータの構成について

インターネット回線を冗長化する場合、ルータの構成としては主に以下の2つが考えられます。

ルータ1台に2回線を収容する（ルータ1台構成）
ルータ2台に1回線ずつ収容する（ルータ2台構成）

それぞれの構成を比較すると、以下のようになります。

ルータ1台構成	ルータ2台構成
ルータの導入・運用コストが1台分で済む	ルータの導入・運用コストが2台分必要になる
ルータが1台なので設定管理が比較的シンプルになる	2台のルータを連携させるため、設定管理は複雑になる
ルータで障害が発生した場合インターネット通信ができなくなる	片方のルータで障害が発生しても、インターネット通信を継続できる
ルータがボトルネックになりやすい	ルータが2台になることで、より確実な負荷分散が望める

ルータ1台構成での設定

ルータ1台構成の場合は、2つの回線をどちらもデフォルトルートとして登録することで冗長構成を実現します。通常時は、ISP2経由のルートの優先度を下げておくことで、ISP1経由のルートが使われるようにします。

また、ISP1側のリンクに対しては死活監視を行い、リンクダウン時にISP1経由のルートの優先度がISP2経由のルートの優先度よりも低くなる様に紐づけておきます。
これにより、ISP1経由のルートにリンク障害が発生した際には、ISP2経由のルートが使われるようになります。

負荷分散を行いたい場合は、2つのルートに同じ優先度を設定します。
この際、それぞれのリンクに死活監視を行い、リンクダウン時にルートの優先度を下げるよう紐づけておくことで、障害発生時には障害が発生したルートのみがルーティングデーブルから削除され、残ったルートで通信を行います。

ルータ2台構成での設定

ルータ2台構成の場合は、HSRP、VRRPなどのルータ冗長化プロトコルにより冗長構成を実現します。
マスタ（アクティブ）ルータでISP側リンクの死活監視を行い、リンク障害時には優先度がバックアップ（スタンバイ）ルータより下がるようにしておきます。

メインルートに障害が発生したときは、ルータ1の優先度が下がって代わりにルータ2がマスタルータになり、インターネット・対向拠点への通信を通すようになります。

負荷分散の方法としては、HSRP、VRRPのグループを複数作成して、それぞれのグループで異なるルータをマスタルータにする方法があります。

下の図では、グループ1にPC1、グループ2にPC2を割り当てています。グループ1ではルータ1を、グループ2ではルータ2をマスタルータとすることで負荷分散を実現しています。

ISP1に障害が発生した場合は、グループ1、２共にルータ2、ISP2を経由させることで通信を継続させることができます。

まとめ

システムのクラウド移行やSaaSの利活用が進む中、インターネット回線への品質要求は高まっています。
今回ご紹介したように、インターネット回線を冗長化すると、通信障害のリスクを大幅に軽減できるため、企業の業務継続性が向上します。
また、通信の負荷分散も可能となり、結果として業務効率も向上します。　
このように、大きなメリットがありますので、冗長化を実現できていない場合は、検討されることをお勧めします。最後までご覧頂き、ありがとうございました。

引用元

IP SLAトラッキングを使用したデフォルトルートによるISPフェールオーバーの設定 - Cisco

Cisco IOS XE 17.x IP アドレッシングコンフィギュレーションガイド - IP SLA の概要 [Cisco IOS XE 17] - Cisco

IP SLA - Object Trackingによる経路バックアップ

Cisco IOS IP アプリケーションサービスコンフィギュレーションガイドリリース 15.1 - 拡張オブジェクトトラッキングの設定 [Cisco IOS 15.1S] - Cisco

ネットワークバックアップ機能

適用例 : UNIVERGE IXシリーズ | NEC