VRRP の構成

vrrpadm コマンドを使用して、VRRP ルーターを構成できます。vrrpadm コマンドのすべてのサブコマンドの結果は、vrrpadm show-router コマンドを除き永続します。たとえば、vrrpadm create-router コマンドによって作成される VRRP ルーターは、リブートしても永続します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。

VRRP ルーターを構成するには、ネットワーク管理プロファイルの一部になる solaris.network.vrrp 承認が必要です。

レイヤー 2 VRRP の VRRP VNIC の作成

VNIC は、システムの物理ネットワークアダプタの上部に構成される仮想ネットワークインタフェースで、ネットワークの仮想化に不可欠なコンポーネントです。1 つの物理インタフェースが複数の VNIC を持つことができます。VNIC の詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理を参照してください。

各レイヤー 2 VRRP ルーターには、専用の VRRP VNIC が必要です。次のコマンド構文を使用します。

# dladm create-vnic [-t] [-R root-dir] -l link [-m vrrp -V VRID -A \
{inet | inet6}] [-v VLAN-ID] [-p prop=value[,...]] VNIC 

このコマンドは、VRRP 仕様で定義されている仮想ルーター MAC アドレスを持つ VNIC を作成します。VNIC アドレスを使用して、vrrp を入力し、VRID およびアドレスファミリを指定します。アドレスファミリは、inet (IPv4 アドレス) または inet6 (IPv6 アドレス) のいずれかになります。例:

# dladm create-vnic -m vrrp -V 21 -A inet6 -l net0 vnic0

詳細は、dladm(1M) のマニュアルページを参照してください。

VRRP ルーターの作成

vrrpadm create-router コマンドは、指定された VRID とアドレスファミリ、およびその他の指定されたパラメータを持つレイヤー 2 またはレイヤー 3 VRRP ルーターを作成します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。

VRRP ルーターを作成するには、次の構文を使用します。

# vrrpadm create-router [-T {l2 | l3}] [-f] -V VRID -I ifname \ 
-A [inet | inet6] [-a assoc-IPaddress] [-P primary-IPaddress] \
[-p priority] [-i adv-interval] [-o flags] router-name 

–T l2 | l3

ルーターのタイプを指定します。次の値のいずれかにタイプを設定できます。デフォルトは l2 です。

• l2 – L2 タイプ VRRP ルーター

• l3– L3 タイプ VRRP ルーター

–f

(L2 VRRP のみ) L2 VRRP ルーターを持つ VRRP VNIC の作成を指定します。–f オプションを指定すると、vrrpadm コマンドは、指定された VRID およびアドレスファミリを持つ VRRP VNIC が存在するかどうかをチェックします。まだ存在しない場合にのみ、VRRP VNIC が作成されます。VRRP VNIC の名前は、命名規則 vrrp-VRID_ifname_v4 | 6 を使用して生成されます。–f オプションは、レイヤー 3 VRRP ルーターの作成時に影響ありません。

–V VRID

アドレスファミリに関連付けられている場合に、VLAN を定義する仮想ルーター識別子。

–I ifname

VRRP ルーターが構成されるインタフェース。レイヤー 2 VRRP の場合、インタフェースは物理リンク、VLAN、またはアグリゲーションになります。レイヤー 3 VRRP の場合、インタフェースには、IPMP インタフェース、DHCP 管理インタフェース、および InfiniBand インタフェースを含めることもできます。このリンクにより、この VRRP ルーターが動作する LAN が決まります。

–A [inet | inet6]

アドレスファミリ (inet (IPv4 アドレス) または inet6 (IPv6 アドレス) のいずれか)。

–a assoc-IPaddress

IP アドレスのコンマ区切りのリストを指定します。

この場合、IP アドレスは次の書式のいずれかで指定できます。

• IP-address[/prefix-length]

• hostname[/prefix-length]

• linklocal

  linklocal を指定すると、関連付けられた仮想ルーターの VRID に基づいて、IPv6 リンクローカル vrrp アドレスが構成されます。linklocal 形式は、IPv6 VRRP ルーターのみに適用されます。VNIC が自動的に作成および plumb されるように、–a オプションと –f オプションを組み合わせることができます。

–P primary-IPaddress

VRRP 通知の送信に使用される VRRP プライマリ IP アドレスを指定します。

–p priority

指定された VRRP ルーターの、マスター選択で使用される優先度。デフォルト値は 255 です。優先度の値が最高のルーターがマスタールーターとして選択されます。

–i adv-interval

通知間隔 (ミリ秒)。デフォルト値は 1000 です。

–o flags

VRRP ルーターのプリエンプションおよび受け入れモード。値は、preempt または un_preempt、accept または no_accept です。デフォルトでは、プリエンプションモードおよび受け入れモードは、それぞれ preempt および accept に設定されます。

router-name

router-name は、この VRRP ルーターの一意の識別子です。ルーター名に使用できる文字は、英数字 (a-z、A-Z、0-9) および下線 (_) です。ルーター名の最大長は 31 文字です。

使用例 2  レイヤー 2 VRRP ルーターの作成

次の例は、データリンク net0 経由のルーターの作成方法を示しています。

# dladm create-vnic -m vrrp -V 12 -A inet -l net0 vnic1
# vrrpadm create-router -V 12 -A inet -p 100 -I net0 l2router1
# vrrpadm show-router l2router1
NAME       VRID  TYPE   IFNAME AF   PRIO ADV_INTV MODE  STATE  VNIC
l2router1  12    L2     net0   IPv4 100  1000     e-pa- BACK   vnic1

L2 VRRP ルーター l2router1 は、IPv4 アドレスファミリおよび VRID 12 を持つデータリンク net0 経由で作成されます。vrrpadm show-router コマンドについては、レイヤー 2 およびレイヤー 3 VRRP ルーター構成の表示を参照してください。

使用例 3  レイヤー 3 VRRP ルーターの作成

次の例は、ipmp0 という名前の IPMP インタフェース経由で L3 VRRP ルーターを作成する方法を示しています。

# vrrpadm create-router -V 6 -I ipmp0 -A inet -T l3 l3router1
# vrrpadm show-router
NAME      VRID TYPE IFNAME AF   PRIO ADV_INTV MODE  STATE VNIC
l3router1 6    L3   ipmp0  IPv4 255  1000     eopa- INIT  --
  

L3 VRRP ルーター l3router1 は、IPv4 アドレスファミリおよび VRID 6 を持つ IPMP インタフェース ipmp0 経由で作成されます。vrrpadm show-router コマンドについては、レイヤー 2 およびレイヤー 3 VRRP ルーター構成の表示を参照してください。

レイヤー 2 および 3 VRRP ルーターの仮想 IP アドレスの構成

L2 VRRP ルーターの IP アドレスを構成するには、関連付けられている VRRP VNIC 経由で、タイプ vrrp の仮想 IP アドレスを構成する必要があります。

L3 VRRP ルーターの仮想 IP アドレスを構成するには、L3 VRRP ルーターが構成されている同じ IP インタフェースで、タイプ vrrp の IP アドレスを使用する必要があります。

VRRP ルーターの仮想 IP アドレスを構成するには、次の構文を使用します。

# ipadm create-addr [-t] -T vrrp [-a local=addr[/prefix-length]] \
 [-n router-name].... addr-obj | interface

–t

構成されたアドレスは一時的なもので、変更はアクティブな構成だけに適用されることを示します。

–T vrrp

構成されたアドレスのタイプが vrrp であることを指定します。

–n router-name

VRRP ルーター名は、IP アドレスが構成されている VRRP VNIC インタフェースから派生できるため、L2 VRRP ルーターでは –n router-name オプションを省略できます。

詳細は、ipadm(1M) のマニュアルページを参照してください。

使用例 4  L2 VRRP ルーターの仮想 IP アドレスの構成

vrrp タイプの IP アドレスを使用して、L2 VRRP ルーターの仮想 IP アドレスを構成できます。次の例は、l2router1 の仮想 IP アドレスの作成方法を示しています。

# ipadm create-ip vrrp_vnic1
# ipadm create-addr -T vrrp -n l2router1 -a 192.168.82.8/24 vrrp_vnic1/vaddr1

次の例は、V6vrrp_vnic1/vaddr1 の IPv6 リンクローカル vrrp IP アドレスの作成方法を示しています。

# ipadm create-ip V6vrrp_vnic1
# ipadm create-addr -T vrrp V6vrrp_vnic1/vaddr1

VRRP ルーターの IPv6 リンクローカル vrrp タイプの IP アドレスを構成するために、ローカルアドレスを指定する必要はありません。IPv6 リンクローカル vrrp タイプの IP アドレスは、関連付けられている VRRP ルーターの VRID に基づいて作成されます。

使用例 5  L3 VRRP ルーターの仮想 IP アドレスの構成

次の例は、l3router1 の仮想 IP アドレスの構成方法を示しています。

# ipadm create-ip ipmp0
# ipadm create-addr -T vrrp -n l3router1 -a 172.16.82.8/24 ipmp0/vaddr1

次の例は、L3 VRRP ルーター l3V6router1 の IPv6 リンクローカル vrrp タイプの IP アドレスの構成方法を示しています。

# ipadm create-ip ipmp1
# ipadm create-addr -T vrrp -n l3V6router1 ipmp1/vaddr0

VRRP ルーターの有効化および無効化

VRRP ルーターは、最初に作成したときにはデフォルトで有効化されています。vrrpadm disable-router コマンドを使用して、システムまたはゾーン上の 1 つの VRRP ルーターまたはすべての VRRP ルーターを同時に無効にできます。その後、vrrpadm enable-router コマンドを使用すると、システムまたはゾーン上の 1 つの VRRP ルーターまたは無効にしたすべての VRRP ルーターを同時に再度有効にできます。

VRRP ルーターが作成されるインタフェース (vrrpadm create-router でルーターを作成するときに -l オプションで指定) は、ルーターが有効化されるときに存在する必要があります。それ以外の場合、有効化の操作は失敗します。L2 VRRP ルーターの場合、ルーターの VRRP VNIC が存在しない場合、ルーターは有効ではありません。構文は次のとおりです。

# vrrpadm enable-router [-a] [router-name]

–a

システムまたはゾーン内の無効にしたすべてのルーターを再度有効にする必要があることを指定します。このオプションを使用して router-name を指定してはいけません。

router-name

再度有効にするルーターの名前を指定します。

構成を変更してルーターを再有効化するには、VRRP ルーターの一時的な無効化が必要になる場合があります。ルーターを無効化するための構文は次のとおりです。

# vrrpadm disable-router [-a] [router-name]

–a

システムまたはゾーン内のすべてのルーターを無効にする必要があることを指定します。このオプションを使用して router-name を指定してはいけません。

router-name

無効にするルーターの名前を指定します。

VRRP ルーターの変更

vrrpadm modify-router コマンドは、指定された VRRP ルーターの構成を変更します。ルーターの優先度、通知間隔、プリエンプションモード、および受け入れモードを変更できます。構文は次のとおりです。

# vrrpadm modify-router [-p priority] [-i adv-interval] [-o flags] router-name

レイヤー 2 およびレイヤー 3 VRRP ルーター構成の表示

vrrpadm show-router コマンドは、指定された VRRP ルーターの構成とステータスを表示します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。構文は次のとおりです。

# vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router-name] 

使用例 6  レイヤー 2 VRRP ルーター構成の表示

次の例は、vrrpadm show-router コマンド出力を示しています。

# vrrpadm show-router vrrp1
NAME VRID TYPE  IFNAME  AF   PRIO ADV_INTV MODE  STATE  VNIC
vrrp1 1   L2    net1    IPv4 100  1000     e-pa- BACK   vnic1

NAME

VRRP ルーターの名前。

VRID

VRRP ルーターの VRID。

TYPE

VRRP ルーターのタイプ (L2 または L3)。

IFNAME

VRRP ルーターが構成されるインタフェース。L2 VRRP ルーターの場合、インタフェースは物理 Ethernet インタフェース、VLAN、またはアグリゲーションにできます。

AF

VRRP ルーターのアドレスファミリ。IPv4 または IPv6 のいずれかにできます。

PRIO

VRRP ルーターの、マスター選択で使用される優先度。

ADV_INTV

通知間隔 (ミリ秒で表示)。

MODE

VRRP ルーターに関連付けられるフラグのセットで、次の値を含みます。

• e – ルーターが有効化されていることを指定します。

• p – モードが preempt であることを指定します。

• a – モードが accept であることを指定します。

• o – ルーターが仮想アドレスの所有者であることを指定します。

STATE

VRRP ルーターの現在の状態。使用可能な値は、INIT (初期化)、BACK (バックアップ)、および MAST (マスター) です。

この例では、指定された VRRP ルーター vrrp1 の情報が表示されます。

# vrrpadm show-router -x vrrp1
NAME  STATE PRV_STAT STAT_LAST VNIC  PRIMARY_IP VIRTUAL_IPS
vrrp1 BACK  MAST     1m17s     vnic1 10.0.0.100 10.0.0.1

PRV_STAT

VRRP ルーターの以前の状態。

STAT_LAST

前回の状態遷移からの時間。

PRIMARY_IP

VRRP ルーターによって選択されたプライマリ IP アドレス。

VIRTUAL_IPS

VRRP ルーター上で構成されている仮想 IP アドレス。

この例では、VRRP ルーターによって選択されるプライマリ IP アドレス、VRRP ルーターに構成される仮想 IP アドレス、VRRP ルーターの前の状態などの追加情報が表示されます。

# vrrpadm show-router -P vrrp1
NAME  PEER       P_PRIO  P_INTV  P_ADV_LAST  M_DOWN_INTV
vrrp1 10.0.0.123 120     1000    0.313s      3609

PEER

ピア VRRP ルーターのプライマリ IP アドレス。

P_PRIO

ピアから受信した通知の一部のピア VRRP ルーターの優先度。

P_INTV

ピアから受信した通知の一部の通知間隔 (ミリ秒)。

P_ADV_LAST

前回ピアから通知を受信してからの時間。

M_DOWN_INTV

マスタールーターが切断と宣言されてからの時間間隔 (ミリ秒)。

–P オプションが使用されるのは、VRRP ルーターがバックアップ状態になっている場合のみです。

使用例 7  システム上の L3 VRRP ルーターの表示

# vrrpadm show-router
NAME   VRID  TYPE  IFNAME  AF    PRIO  ADV_INTV  MODE   STATE   VNIC
l3vr1  12    L3    net1    IPv6  255   1000      eopa-  INIT    –

この例では、L3 VRRP ルーター l3vr1 はインタフェース net1 経由で構成されます。

VRRP ルーターに関連付けられている IP アドレスの表示

ipadm show-addr コマンドを使用して、VRRP ルーターに関連付けられている IP アドレスを表示できます。ipadm show-addr コマンドの出力の ROUTER フィールドには、特定の vrrp タイプの IP アドレスに関連付けられている VRRP ルーターの名前が表示されます。

L2 VRRP の vrrp タイプの IP アドレスの場合、VRRP ルーターの名前は、IP アドレスが構成される VRRP VNIC から派生されます。VRRP VNIC の L2 ルーターの作成前に ipadm show-addr コマンドを発行すると、ROUTER フィールドには ? が表示されます。L3 VRRP の vrrp タイプの IP アドレスの場合は、指定されたルーター名が ROUTER フィールドに常に表示されます。その他のタイプの IP アドレスの場合は、ROUTER フィールドは適用されず、-- が表示されます。

使用例 8  VRRP ルーターに関連付けられている IP アドレスの表示

# ipadm show-addr -o addrobj,type,vrrp-router,addr
ADDROBJ              TYPE     VRRP-ROUTER	  ADDR
lo0/v4               static   --               127.0.0.1/8
net1/p1              static   --               192.168.11.10/24
net1/v1              vrrp     l3router1        192.168.81.8/24
vrrp_vnic1/vaddr1    vrrp     l2router1        192.168.82.8/24
lo0/v6               static   --               ::1/128

この例では、l3router1 は vrrp タイプの IP アドレス 192.168.81.8/24、l2router1 は vrrp タイプの IP アドレス 192.168.82.8/24 に関連付けられます。

出力には次の情報が表示されます。

ADDROBJ

アドレスオブジェクトの名前。

TYPE

アドレスオブジェクトのタイプで、次のいずれかになります。

• from-gz

• static

• dhcp

• addrconf

• vrrp

VRRP-ROUTER

VRRP ルーターの名前。

ADDR

数値 IPv4 または IPv6 アドレス。

VRRP ルーターの削除

vrrpadm delete-router コマンドは、指定された VRRP ルーターを削除します。構文は次のとおりです。

# vrrpadm delete-router router-name 

Gratuitous ARP および NDP メッセージの制御

バックアップルーターがマスター VRRP ルーターになると、VRRP は、マスタールーターに関連付けられるすべての仮想 IP アドレスにフラグを設定するため、仮想 IP アドレスが保護されます。仮想 IP アドレスに競合がない場合は、複数の Gratuitous ARP および近傍通知メッセージが送信され、新しいマスターの仮想 IP アドレスと MAC アドレス間のマッピングが通知されます。

送信されるメッセージの数とメッセージの通知間隔を制御するには、次の IP プロトコルプロパティーを使用できます。

• arp_publish_count

• arp_publish_interval

• ndp_unsolicit_count

• ndp_unsolicit_interval

IP プロトコルのプロパティーの詳細は、Oracle Solaris 11.3 カーネルのチューンアップ・リファレンスマニュアル の 重複アドレスの検出に関連した IP チューニング可能パラメータを参照してください。