VRRP のサブコマンドの管理

次のセクションでは、vrrpadm の概要を示します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。vrrpadm show-router サブコマンドを除き、すべてのサブコマンドの結果に持続性があります。たとえば、vrrpadm create-router で作成された VRRP ルーターはリブート後も持続します。

VRRP VNIC の作成

ネットワークインタフェースカード (NIC) とも呼ばれる、システムの物理ネットワークアダプタ上で構成される擬似的なネットワークインタフェース。1 つの物理インタフェースが複数の VNIC を持つことができます。VNIC は、ネットワーク仮想化の不可欠なコンポーネントです。詳細は、『Oracle Solaris 11.1 での仮想ネットワークの使用』を参照してください。

既存の dladm create-vnic サブコマンドが拡張され、VRRP VNIC を作成できるようになりました。構文は次のとおりです。

# dladm create-vnic [-t] [-R root-dir] [-l link] [-m vrrp -V VRID -A \
{inet | inet6}] [-v vlan-id] [-p prop=value[,...]] vnic-link

新しい VNIC アドレスタイプ vrrp が導入されました。この新しい VNIC アドレスタイプでは、VRID とアドレスファミリを指定する必要があります。

結果として、既知の仮想ルーターの MAC アドレスを持つ VNIC が作成されます。

ルーターの作成

vrrpadm create-router サブコマンドは、指定された VRID とアドレスファミリ、およびその他の指定されたパラメータを持つ VRRP ルーターを作成します。VRRP ルーターごとに特殊な VRRP VNIC を作成する必要があり、VNIC は dladm create-vnic コマンドを使用して作成できます。詳細は、vrrpadm(1M) のマニュアルページを参照してください。構文は次のとおりです。

# vrrpadm create-router -V vrid -l link -A {inet | inet6} \
[-p priority] [-i adv-interval] [-o flags] router-name 

-o オプションは、VRRP ルーターの横取りモードと受け入れモードを構成するために使用されます。値は preempt、 un_preempt、accept、no_accept のいずれかになります。デフォルトでは、どちらのモードも true に設定されます。

router-name はこの VRRP ルーターの一意の識別子として使用され、ほかの vrrpadm サブコマンドで使用されます。ルーター名で使用できる文字は、英数字 (a-z、A-Z、0-9) と下線 (_) です。ルーター名の最大長は 31 文字です。

ルーターの有効化

無効化された VRRP ルーターは、enable-router サブコマンドを使用することでふたたび有効化できます。VRRP ルーターを有効化するときに、そのルーターの作成先となったベースとなるデータリンク (vrrpadm create-router でルーターを作成するときに -l オプションに指定) とルーターの VRRP VNIC が存在している必要があります。それ以外の場合、有効化の操作は失敗します。構文は次のとおりです。

# vrrpadm enable-router router-name 

ルーターの変更

vrrpadm modify-router サブコマンドは、指定された VRRP ルーターの構成を変更します。構文は次のとおりです。

# vrrpadm modify-router [-p priority] [-i adv-interval] \
[-o flags] router-name 

ルーターの構成の表示

vrrpadm show-router サブコマンドは、指定された VRRP ルーターの構成やステータスを表示します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。構文は次のとおりです。

# vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router-name] 

次に、vrrpadm show-router の出力例を示します。

# vrrpadm show-router vrrp1
NAME VRID LINK AF PRIO ADV_INTV MODE STATE VNIC
vrrp1 1 bge1 IPv4 100 1000 e-pa- BACK vnic1

# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 BACK MAST 1m17s vnic1 10.0.0.100 10.0.0.1

# vrrpadm show-router -P vrrp1
NAME PEER P_PRIO P_INTV P_ADV_LAST M_DOWN_INTV
vrrp1 10.0.0.123 120 1000 0.313s 3609

例 13-1 VRRP の構成例

次の図は、VRRP の典型的な構成を示したものです。

この例では、IP アドレス 169.68.82.8 が host1 のデフォルトゲートウェイとして構成されます。この IP アドレスは、2 つの VRRP ルーター router1 と router2 から成る仮想ルーターによって保護される仮想 IP アドレスです。ある瞬間に、2 つのルーターのうちの一方だけがマスタールーターとして機能し、仮想ルーターの役割になり、host1 から届いたパケットを転送します。

仮想ルーターの VRID が 12 であると想定します。次の例は、router1 と router2 で前述の VRRP 構成を構成するために使用されるコマンドを示しています。router1 が仮想 IP アドレス 169.68.82.8 の所有者であり、その優先順位はデフォルト値 (255) です。router2 はスタンバイルーターであり、その優先順位は 100 です。

router1:
# dladm create-vnic -m vrrp -V 12 -A inet -l gw0 vnic1
# vrrpadm create-router -V 12 -A inet -l gw0 vrrp1
# ipadm create-addr -d -a 169.68.82.8/24 vnic1/router1
# ipadm create-addr -d -a 169.68.82.100/24 gw0/router1
# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8
router2:
# dladm create-vnic -m vrrp -V 12 -A inet -l gw1 vnic1
# vrrpadm create-router -V 12 -A inet -l gw1 -p 100 vrrp1
# ipadm create-addr -d -a 169.68.82.8/24 vnic1/router2
# ipadm create-addr -d -a 169.68.82.101/24 gw1/router2
# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 BACK INIT 2m32s vnic1 169.68.82.101 169.68.82.8

router1 の構成を例として使用すると、gw0 上で IP アドレスを少なくとも 1 つ構成する必要があります。次の例では、router1 のこの IP アドレスは、VRRP 通知パケットの送信に使用されるプライマリ IP アドレスです。

# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8

ルーターの無効化

VRRP ルーターは、有効化されるまで機能しません。VRRP ルーターはデフォルトで、最初の作成時に有効化されます。ただし、構成を変更し、その後ルーターをふたたび有効化できるように、VRRP ルーターを一時的に無効化すると便利なときもあります。構文は次のとおりです。

# vrrpadm disable-router router-name 

ルーターの削除

vrrpadm delete-router サブコマンドは、指定された VRRP ルーターを削除します。構文は次のとおりです。

# vrrpadm delete-router router-name