1 / 12

で始める IP 冗長化 SUNW vrrp

NeGi project 2010 presents. で始める IP 冗長化 SUNW vrrp. Kunitaka Namba. ※OpenSolaris 、 Solaris11 Express とは  手順に互換性があるかもね。. 目 的・概 要. ( 1 ) VRRP について知る。 ( 2 ) SUNW vrrp の概要を知る。 ( 3 ) SUNW vrrp までの道のりとか。. 補 足. 突貫資料です。(最近時間が・・・ (2) 動作保障できません。   経験則で書いてる部分もあります。   検証済みのは一部だけ。   逐次ご指摘歓迎!

mariah
Download Presentation

で始める IP 冗長化 SUNW vrrp

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NeGi project 2010 presents で始めるIP冗長化SUNWvrrp Kunitaka Namba ※OpenSolaris、Solaris11 Expressとは  手順に互換性があるかもね。

  2. 目 的・概 要 (1)VRRPについて知る。 (2)SUNWvrrpの概要を知る。 (3)SUNWvrrpまでの道のりとか。

  3. 補 足 • 突貫資料です。(最近時間が・・・ (2) 動作保障できません。   経験則で書いてる部分もあります。   検証済みのは一部だけ。   逐次ご指摘歓迎! (3) 冗長化は計画的に。

  4. VRRPとは?(1) Virtual Router Redundancy Protocol (仮想ルータ冗長プロトコル)のこと。 RFC3768で標準化されています。 元々は複数のルータの冗長化に使うための プロトコルです。 複数のルータが共有する仮想ルータが作れます。

  5. VRRPとは?(2) こんな感じで2台で仮想ルータ(のIP)を 共有します。 Virtual-Router1~255 Physical-Router1 Physical-Router2 マルチキャスト (224.0.0.18)

  6. VRRPとは?(3) ・複数台でIP冗長化(FT構成)が可能。 等負荷分散などは出来ない。(Cisco HSRPは可能) ・L3冗長のみでL4以上は不可能。 TCPセッションなどの引き継ぎはされない。 ・識別子が1-255まで。 隣接するネットワークで255個までしか作れない。

  7. VRRPとSUNWvrrpの違い ・冗長化するのはSolarisのインタフェイス。 IP Forwardingする必要はない。ホスト間で仮想IPを共有。 ・OS標準機能として実装。 クラスタ機能の一部ではなく、OSの標準機能の一部で使用可能。 ・IPv6でも動く。 NW製品の多くはまだIPv6まで対応していないことが多い。 ・しかし認証機能が無い・・・ VRRPを構成するホスト間で認証することができない。(脆弱かも)

  8. SUNWvrrpのインストール 初期状態ではインストールされていないので、 明示的にインストールする必要がある。 # pkg install vrrp OpenSolaris b134やSXCE b130などでは、 SUNWvrrpになります。 SXCEはpkgファイルがDVDにあります。

  9. SUNWvrrpの構築(1) 仮想IPをスタックする仮想NIC(vnic)を VRRPを構成する全ホスト上で作成します。 # dladm create-vnic -m vrrp -V 4 -A inet -l e1000g1 vnic4 -V 仮想ルータ識別子/VRID=1~255 -A IPv4=inet, IPv6=inet6 -l バインド先のNIC

  10. SUNWvrrpの構築(2) VRRP用の仮想NIC(vnic)が出来ると、 以下のように見えます。 MACアドレスの最後の8bitは、VRIDと 同じになります。 # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE VID vnic4 e1000g1 1000 0:0:5e:0:1:4 vrrp, 4/inet 0

  11. SUNWvrrpの構築(3) 仮想ルータを作ります。 VRRPの為の仮想デバイス/共用デバイスと 思って下さい。(Routingとは関係ない) 優先度200(高い)ルータ # vrrpadm create-router -V 4 -A inet -p 200 -l e1000g1 vrrp4 優先度100(低い)ルータ # vrrpadm create-router -V 4 -A inet -p 100 -l e1000g1 vrrp4

  12. SUNWvrrpの構築(4) この状態では仮想ルータ(vrrp4という インタフェイス)が非活性なので動作しません。 # vrrpadm show-router -x NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp4 INIT NONE 43.718s vnic4 -- --

More Related