1

で始める IP 冗長化SUNWvrrp

NeGi project 2010 presents

Kunitaka Namba

※OpenSolaris 、 Solaris11 Express とは　手順に互換性があるかもね。

2

目 的・概 要（ 1 ） VRRP について知る。

（ 2 ） SUNWvrrp の概要を知る。

（ 3 ） SUNWvrrp までの道のりとか。

3

補 足(1) 突貫資料です。（最近時間が・・・

(2) 動作保障できません。　　経験則で書いてる部分もあります。　　検証済みのは一部だけ。　　逐次ご指摘歓迎！

(3) 冗長化は計画的に。

4

VRRP とは？ (1)

Virtual Router Redundancy Protocol（仮想ルータ冗長プロトコル）のこと。RFC3768 で標準化されています。

元々は複数のルータの冗長化に使うためのプロトコルです。複数のルータが共有する仮想ルータが作れます。

5

VRRP とは？ (2)

こんな感じで 2 台で仮想ルータ（の IP ）を共有します。

マルチキャスト（ 224.0.0.18 ）

Physical-Router1 Physical-Router2

Virtual-Router1 ～ 255

6

VRRP とは？ (3)

・複数台で IP 冗長化（ FT 構成）が可能。　等負荷分散などは出来ない。（ Cisco HSRP は可能）

・ L3 冗長のみで L4 以上は不可能。 TCP セッションなどの引き継ぎはされない。

・識別子が 1-255 まで。　隣接するネットワークで 255 個までしか作れない。

7

VRRP と SUNWvrrp の違い

・冗長化するのは Solaris のインタフェイス。 IP Forwarding する必要はない。ホスト間で仮想 IP を共有。

・ OS 標準機能として実装。　クラスタ機能の一部ではなく、 OS の標準機能の一部で使用可能。

・ IPv6 でも動く。 NW 製品の多くはまだ IPv6 まで対応していないことが多い。

・しかし認証機能が無い・・・ VRRP を構成するホスト間で認証することができない。（脆弱か

も）

8

SUNWvrrp のインストール

初期状態ではインストールされていないので、明示的にインストールする必要がある。

# pkg install vrrp

OpenSolaris b134 や SXCE b130 などでは、SUNWvrrp になります。SXCE は pkg ファイルが DVD にあります。

9

SUNWvrrp の構築 (1)

仮想 IP をスタックする仮想 NIC （ vnic ）をVRRP を構成する全ホスト上で作成します。

# dladm create-vnic -m vrrp -V 4 -A inet -l e1000g1 vnic4

-V 仮想ルータ識別子 /VRID=1 ～ 255-A IPv4=inet, IPv6=inet6-l バインド先の NIC

10

SUNWvrrp の構築 (2)

VRRP 用の仮想 NIC （ vnic ）が出来ると、以下のように見えます。

MAC アドレスの最後の 8bit は、 VRID と同じになります。

# dladm show-vnicLINK OVER SPEED MACADDRESS MACADDRTYPE VIDvnic4 e1000g1 1000 0:0:5e:0:1:4 vrrp, 4/inet 0

11

SUNWvrrp の構築 (3)

仮想ルータを作ります。VRRP の為の仮想デバイス /共用デバイスと思って下さい。（ Routing とは関係ない）

優先度 200 （高い）ルータ# vrrpadm create-router -V 4 -A inet -p 200 -l e1000g1 vrrp4

優先度 100 （低い）ルータ# vrrpadm create-router -V 4 -A inet -p 100 -l e1000g1 vrrp4

12

SUNWvrrp の構築 (4)

この状態では仮想ルータ（ vrrp4 というインタフェイス）が非活性なので動作しません。

# vrrpadm show-router -xNAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPSvrrp4 INIT NONE 43.718s vnic4 -- --