レイヤー 2 およびレイヤー 3 の VRRP には、共通の制限事項があり、レイヤー 2 およびレイヤー 3 VRRP 仮想 IP アドレスを静的に構成する必要があります。IP アドレスの既存の 2 つの自動構成ツール (in.ndpd (IPv6 自動構成用) および dhcpagent (動的ホスト構成プロトコル (DHCP) 構成用)) を使用して、VRRP 仮想 IP アドレスを自動構成することはできません。また、レイヤー 2 およびレイヤー 3 VRRP には、特定の制限事項があります。
レイヤー 2 VRRP 機能には、次の制限事項があります。
VRRP ルーターが排他的 IP ゾーンに作成されると、VRRP サービス svc:/network/vrrp/default が自動的に有効になります。その VRRP サービスが、その特定のゾーンの VRRP ルーターを管理します。ただし、排他的 IP ゾーンのサポートは次のように制限されます。
仮想ネットワークインタフェースカード (VNIC) は非大域ゾーンに作成できないため、VRRP VNIC を最初に大域ゾーンに作成する必要があります。次に、VRRP ルーターが存在する非大域ゾーンに VNIC を割り当てる必要があります。これにより、vrrpadm コマンドを使用して、VRRP ルーターを非大域ゾーンに作成できます。
単一の Oracle Solaris システムでは、2 つの VRRP ルーターを異なるゾーンに作成して、同じ仮想ルーターに参加させることはできません。Oracle Solaris では、同じメディアアクセス制御 (MAC) アドレスの 2 つの VNIC を作成することはできません。
L2 VRRP サービスは、IP ネットワークマルチパス (IPMP) インタフェース上で動作できません。VRRP は特定の VRRP MAC アドレスを必要としますが、IPMP は完全に IP レイヤーで動作します。IPMP については、Oracle Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の第 2 章IPMP の管理についてを参照してください。
VRRP は、トランクまたは DLMP アグリゲーションモードのリンクアグリゲーションでは使用できません。アグリゲーションの詳細は、Oracle Solaris 11.2 でのネットワークデータリンクの管理 の第 2 章リンクアグリゲーションを使用した高可用性の構成を参照してください。
L2 VRRP サービスは、IP over Infiniband (IPMP) インタフェースでは動作できません。
Ethernet over InfiniBand のサポート
L2 VRRP では、Ethernet over InfiniBand (EoIB) インタフェースはサポートしていません。すべての L2 VRRP ルーターは一意の仮想 MAC アドレスに関連付けられているため、同じ仮想ルーターで参加している VRRP ルーターは、(EoIB インタフェースではサポートされない) 同じ仮想 MAC アドレスを同時に使用する必要があります。L3 VRRP では、同じ仮想ルーターに存在するすべての VRRP ルーター間で異なる MAC アドレスを使用するため、この制限事項が解決されます。
Gratuitous ARP または NDP メッセージにより、マスタールーターの選択中のフェイルオーバー時間が長くなる場合があります。
L3 VRRP では、マスタールーターの選択が変更されると、Gratuitous ARP または NDP メッセージを使用して、新しい L2 または L3 マッピングを通知します。Gratuitous ARP または NDP メッセージのこの追加要件により、フェイルオーバー時間が長くなる場合があります。通知されたすべての Gratuitous ARP または NDP メッセージが失われる場合は、リフレッシュされた ARP または NDP エントリをホストが受信するのに時間がかかる場合があります。したがって、新しいマスタールーターへのパケットの送信が遅延する場合があります。
複数のルーターで同じ宛先 MAC アドレスが共有されているため、ICMP リダイレクトの使用時に宛先 MAC アドレスを判断できません。
対称でないネットワークトポロジのルーターのグループ間で VRRP を使用している場合は、ICMP リダイレクトを使用できます。ICMPv4 リダイレクトまたは ICMPv6 リダイレクトの IPv4 または IPv6 ソースアドレスは、次のホップルーティングの決定時に、エンドホストによって使用されるアドレスである必要があります。
L3 VRRP ルーターで ICMP リダイレクトを使用する必要がある場合は、リダイレクトする必要のあるパケットの宛先 MAC アドレス (VRRP 仮想 MAC アドレス) が L3 VRRP ルーターによってチェックされます。同じインタフェース経由で作成される複数のルーターによって、同じ宛先 MAC アドレスが共有されるため、L3 VRRP ルーターでは、宛先 MAC アドレスを判断することはできません。したがって、L3 VRRP ルーターを使用する場合は、ICMP リダイレクトを無効にすると有効な場合があります。次のように、send_redirects パブリック IPv4 および IPv6 プロトコルのプロパティーを使用して、ICMP リダイレクトを無効にできます。
# ipadm set-prop -m ipv4 -p send_redirects=off
VRRP 仮想 IP アドレスは、in.ndpd または DHCP のいずれでも自動的に構成できません。