NeGi project 2010 presents で始めるIP冗長化SUNWvrrp Kunitaka Namba ※OpenSolaris、Solaris11 Expressとは 手順に互換性があるかもね。 1 目 的・概 要 (1)VRRPについて知る。 (2)SUNWvrrpの概要を知る。 (3)SUNWvrrpまでの道のりとか。 2 補足 (1) 突貫資料です。(最近時間が・・・ (2) 動作保障できません。 経験則で書いてる部分もあります。 検証済みのは一部だけ。 逐次ご指摘歓迎! (3) 冗長化は計画的に。 3 VRRPとは?(1) Virtual Router Redundancy Protocol (仮想ルータ冗長プロトコル)のこと。 RFC3768で標準化されています。 元々は複数のルータの冗長化に使うための プロトコルです。 複数のルータが共有する仮想ルータが作れます。 4 VRRPとは?(2) こんな感じで2台で仮想ルータ(のIP)を 共有します。 Virtual-Router1~255 Physical-Router1 Physical-Router2 マルチキャスト (224.0.0.18) 5 VRRPとは?(3) ・複数台でIP冗長化(FT構成)が可能。 等負荷分散などは出来ない。(Cisco HSRPは可能) ・L3冗長のみでL4以上は不可能。 TCPセッションなどの引き継ぎはされない。 ・識別子が1-255まで。 隣接するネットワークで255個までしか作れない。 6 VRRPとSUNWvrrpの違い ・冗長化するのはSolarisのインタフェイス。 IP Forwardingする必要はない。ホスト間で仮想IPを共有。 ・OS標準機能として実装。 クラスタ機能の一部ではなく、OSの標準機能の一部で使用可能。 ・IPv6でも動く。 NW製品の多くはまだIPv6まで対応していないことが多い。 ・しかし認証機能が無い・・・ VRRPを構成するホスト間で認証することができない。(脆弱かも) 7 SUNWvrrpのインストール 初期状態ではインストールされていないので、 明示的にインストールする必要がある。 # pkg install vrrp OpenSolaris b134やSXCE b130などでは、 SUNWvrrpになります。 SXCEはpkgファイルがDVDにあります。 8 SUNWvrrpの構築(1) 仮想IPをスタックする仮想NIC(vnic)を VRRPを構成する全ホスト上で作成します。 # dladm create-vnic -m vrrp -V 4 -A inet -l e1000g1 vnic4 -V -A -l 仮想ルータ識別子/VRID=1~255 IPv4=inet, IPv6=inet6 バインド先のNIC 9 SUNWvrrpの構築(2) VRRP用の仮想NIC(vnic)が出来ると、 以下のように見えます。 # dladm show-vnic LINK OVER vnic4 e1000g1 SPEED MACADDRESS 1000 0:0:5e:0:1:4 MACADDRTYPE vrrp, 4/inet VID 0 MACアドレスの最後の8bitは、VRIDと 同じになります。 10 SUNWvrrpの構築(3) 仮想ルータを作ります。 VRRPの為の仮想デバイス/共用デバイスと 思って下さい。(Routingとは関係ない) 優先度200(高い)ルータ # vrrpadm create-router -V 4 -A inet -p 200 -l e1000g1 vrrp4 優先度100(低い)ルータ # vrrpadm create-router -V 4 -A inet -p 100 -l e1000g1 vrrp4 11 SUNWvrrpの構築(4) この状態では仮想ルータ(vrrp4という インタフェイス)が非活性なので動作しません。 # vrrpadm show-router -x NAME STATE PRV_STAT STAT_LAST VNIC vrrp4 INIT NONE 43.718s vnic4 PRIMARY_IP -- VIRTUAL_IPS -- 12
© Copyright 2024 ExpyDoc
