View
40
Download
0
Category
Preview:
DESCRIPTION
NeGi project 2010 presents. で始める IP 冗長化 SUNW vrrp. Kunitaka Namba. ※OpenSolaris 、 Solaris11 Express とは 手順に互換性があるかもね。. 目 的・概 要. ( 1 ) VRRP について知る。 ( 2 ) SUNW vrrp の概要を知る。 ( 3 ) SUNW vrrp までの道のりとか。. 補 足. 突貫資料です。(最近時間が・・・ (2) 動作保障できません。 経験則で書いてる部分もあります。 検証済みのは一部だけ。 逐次ご指摘歓迎! - PowerPoint PPT Presentation
Citation preview
1
で始める IP 冗長化SUNWvrrp
NeGi project 2010 presents
Kunitaka Namba
※OpenSolaris 、 Solaris11 Express とは 手順に互換性があるかもね。
2
目 的・概 要( 1 ) VRRP について知る。
( 2 ) SUNWvrrp の概要を知る。
( 3 ) SUNWvrrp までの道のりとか。
3
補 足(1) 突貫資料です。(最近時間が・・・
(2) 動作保障できません。 経験則で書いてる部分もあります。 検証済みのは一部だけ。 逐次ご指摘歓迎!
(3) 冗長化は計画的に。
4
VRRP とは? (1)
Virtual Router Redundancy Protocol(仮想ルータ冗長プロトコル)のこと。RFC3768 で標準化されています。
元々は複数のルータの冗長化に使うためのプロトコルです。複数のルータが共有する仮想ルータが作れます。
5
VRRP とは? (2)
こんな感じで 2 台で仮想ルータ(の IP )を共有します。
マルチキャスト( 224.0.0.18 )
Physical-Router1 Physical-Router2
Virtual-Router1 ~ 255
6
VRRP とは? (3)
・複数台で IP 冗長化( FT 構成)が可能。 等負荷分散などは出来ない。( Cisco HSRP は可能)
・ L3 冗長のみで L4 以上は不可能。 TCP セッションなどの引き継ぎはされない。
・識別子が 1-255 まで。 隣接するネットワークで 255 個までしか作れない。
7
VRRP と SUNWvrrp の違い
・冗長化するのは Solaris のインタフェイス。 IP Forwarding する必要はない。ホスト間で仮想 IP を共有。
・ OS 標準機能として実装。 クラスタ機能の一部ではなく、 OS の標準機能の一部で使用可能。
・ IPv6 でも動く。 NW 製品の多くはまだ IPv6 まで対応していないことが多い。
・しかし認証機能が無い・・・ VRRP を構成するホスト間で認証することができない。(脆弱か
も)
8
SUNWvrrp のインストール
初期状態ではインストールされていないので、明示的にインストールする必要がある。
# pkg install vrrp
OpenSolaris b134 や SXCE b130 などでは、SUNWvrrp になります。SXCE は pkg ファイルが DVD にあります。
9
SUNWvrrp の構築 (1)
仮想 IP をスタックする仮想 NIC ( vnic )をVRRP を構成する全ホスト上で作成します。
# dladm create-vnic -m vrrp -V 4 -A inet -l e1000g1 vnic4
-V 仮想ルータ識別子 /VRID=1 ~ 255-A IPv4=inet, IPv6=inet6-l バインド先の NIC
10
SUNWvrrp の構築 (2)
VRRP 用の仮想 NIC ( vnic )が出来ると、以下のように見えます。
MAC アドレスの最後の 8bit は、 VRID と同じになります。
# dladm show-vnicLINK OVER SPEED MACADDRESS MACADDRTYPE VIDvnic4 e1000g1 1000 0:0:5e:0:1:4 vrrp, 4/inet 0
11
SUNWvrrp の構築 (3)
仮想ルータを作ります。VRRP の為の仮想デバイス /共用デバイスと思って下さい。( Routing とは関係ない)
優先度 200 (高い)ルータ# vrrpadm create-router -V 4 -A inet -p 200 -l e1000g1 vrrp4
優先度 100 (低い)ルータ# vrrpadm create-router -V 4 -A inet -p 100 -l e1000g1 vrrp4
12
SUNWvrrp の構築 (4)
この状態では仮想ルータ( vrrp4 というインタフェイス)が非活性なので動作しません。
# vrrpadm show-router -xNAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPSvrrp4 INIT NONE 43.718s vnic4 -- --
Recommended