Couche 3 à la fois au niveau de la couche 2 et limite qui VRRP possèdent la même couche 2 vous devez configurer et de couche 3 les adresses IP virtuelles VRRP statiquement. Vous ne pouvez pas configurer automatiquement les adresses IP virtuelles VRRP en utilisant les deux outils de configuration automatique d'adresses IP in.ndpd pour la configuration automatique IPv6 et dhcpagent pour la configuration DHCP (Dynamic Host Configuration Protocol). En outre, VRRP et de couche 3 au niveau de la couche 2 sont associés à des restrictions.
VRRP la fonction de la couche 2 présente les restrictions suivantes :
Prise en charge de zone en mode IP exclusif
Quand un routeur VRRP est créé dans une zone d'IP exclusive, le service VRRP svc:/network/vrrp/default est activé automatiquement. Le service VRRP gère le routeur VRRP de cette zone spécifique. Toutefois, la prise en charge de zone IP exclusif est limitée comme suit :
Etant donné qu'il n'est pas possible de créer une carte d'interface réseau virtuelle (VNIC, Virtual Network Interface Card) dans une zone non globale, vous devez tout d'abord créer la VNIC VRRP dans la zone globale. Par conséquent, commencez par créer la VNIC VRRP dans la zone globale, puis assignez la VNIC à la zone non globale où réside le routeur VRRP. Vous pouvez maintenant créer le routeur VRRP dans la zone non globale à l'aide de la commande vrrpadm.
Oracle Solaris sur un système unique, vous ne pouvez pas créer deux routeurs VRRP dans des zones différentes partageant le même routeur virtuel. Oracle Solaris n'autorise pas la création de deux cartes réseau virtuelles avec la même MAC (Media Access Control) adresse.
Interopérations avec d'autres fonctionnalités du réseau
Le service VRRP L2 ne peut pas fonctionner sur une interface IPMP (fonctionnalité de chemins d'accès multiples sur réseau IP). VRRP nécessite en effet des adresses MAC propres à VRRP alors que la fonctionnalité de chemins d'accès multiples sur réseau IP fonctionne totalement au niveau de la couche IP. Pour plus d'informations sur l'IPMP, reportez-vous auChapitre 2, IPMP d’administration sur du manuel Administration des réseaux TCP/IP, d’IPMP et des tunnels IP dans Oracle Solaris 11.2 .
VRRP peut être utilisé sur les groupements de liaisons dans les modes tronçon ou d'un groupement DLMP. Pour plus d'informations sur des agrégations, reportez-vous au Chapitre 2, Configuration de la haute disponibilité à l’aide de groupements de liaisons du manuel Gestion des liaisons de données réseau dans Oracle Solaris 11.2
Le service VRRP L2 ne peut pas fonctionner sur une IPoIB (IP over Infiniband) interface.
Prise en charge d'Ethernet via InfiniBand
VRRP ne prend pas en charge la L2 Ethernet over InfiniBand (EoIB) interface. Routeur VRRP car chaque L2 virtuel unique est associé à une adresse, la valeur de MAC routeurs VRRP participant au même routeur virtuel doivent utiliser la même adresse MAC virtuel qui n'est pas pris en charge simultanément, par l'interface EoIB VRRP L3 dépasse cette limite lorsqu'il utilise une autre adresse MAC parmi les routeurs VRRP qui existent sur le même routeur virtuel.
Un VRRP de la couche 3 présente les restrictions suivantes :
Les messages à l'aide ARP ou NDP gratuitous risquent de se traduire par une au cours de la plus à l'intérieur du régime de la durée de basculement de routeur maître.
VRRP L3 utilise des messages ARP ou NDP pour envoyer les nouveaux mappages L2 ou L3 lors de la sélection des modifications du routeur maître. Cette exigence supplémentaire de l'utilisation de messages ARP ou NDP peut entraîner un plus long délai de basculement. Dans certains cas, si tous les messages annoncé ARP ou NDP gratuitous sont perdues, l'opération peut prendre plus de temps à un hôte pour recevoir entrée ARP ou NDP il. Par conséquent, l'envoi de paquets sur le nouveau serveur maître routeur risque d'être retardé.
Impossible de déterminer l'adresse MAC destination à l'aide de la redirection ICMP, car la même adresse MAC de destination est partagée par plusieurs routeurs.
Vous pouvez utiliser ICMP lorsque vous utilisez VRRP parmi un groupe de routeurs dans une topologie de réseau qui n'est pas symétrique. L'adresse source IPv4 ou IPv6 d'une redirection ICMPv4 ou ICMPv6 doit être l'adresse utilisée par la fin de l'hôte lorsqu'il a effectué la méthode de routage du prochain saut.
Lorsqu'un routeur VRRP L3 doit faire appel à des redirections ICMP, le routeur VRRP L3 vérifie l'adresse MAC de destination (adresse MAC virtuelle) des paquets qui doivent être réacheminés. La même adresse MAC de destination étant partagée par plusieurs routeurs créés sur la même interface, le routeur VRRP L3 ne peut pas déterminer l'adresse MAC de destination. Par conséquent, il peut s'avérer utile de désactiver la redirection ICMP lorsque vous utilisez des routeurs VRRP L3. Vous pouvez désactiver send_redirects grâce à la fonction de redirection ICMP public à l'aide du protocole IPv4 et IPv6 de la manière suivante :
# ipadm set-prop -m ipv4 -p send_redirects=off
Il n'est pas possible de configurer les adresses IP virtuelles VRRP automatiquement par in.ndpd ou DHCP.