vrrpadm - VRRP 管理ツール
vrrpadm create-router [-T l2 | l3] -V <vrid> -I <ifname>
-A inet | inet6 [-a <assoc_ipaddrs>] [-P <primary_ipaddr]
[-p <priority>] [-i <adv_interval>] [-o <flags>] <router_name>
vrrpadm delete-router router_name
vrrpadm disable-router [-a] [router_name]
vrrpadm enable-router [-a] [router_name]
vrrpadm modify-router [-p priority] [-i adv_interval]
[-o flags] [router_name]
vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router_name]
vrrpadm コマンドは、システム内の VRRP (Virtual Router Redundancy Protocol) サービスを管理するために使用します。
VRRP は選択プロトコルを指定し、この選択プロトコルによって、仮想ルーターの役割が LAN 内のいずれかの VRRP ルーターに動的に割り当てられます。任意の時点で、仮想ルーターに関連付けられた IPv4 または IPv6 仮想アドレスを制御する VRRP ルーター (「マスター」と呼ばれる) は 1 つだけであり、マスターはそれらの IP アドレスに送信されたパケットを転送します。マスターが使用不可能になった場合に、選択処理によって転送の役割が動的にフェイルオーバーされます。
VRRP ルーターには 2 つのタイプがあります。
l2 タイプの VRRP ルーターは、VRRP プロトコル仕様に定義されている VRRP ルーターです。このプロトコル仕様では、同じ VRRP ルーターのマスタールーターとバックアップルーターはすべて、同じ VRRP 仮想 MAC アドレスを保護された仮想 VRRP IP アドレスに関連付けるため、マスタールーターの高速フェイルオーバー時間が保証されます。
一方、l3 タイプの VRRP ルーターは VRRP 仕様に厳密に準拠していません。同じ l3 VRRP ルーターに関与している異なる仮想ルーターは、同じ MAC アドレスを共有しません。代わりに、それは無償の ARP または NDP メッセージを使用して、マスタールーターの選択が変わるときに保護された仮想 VRRP IP アドレスにマップされているレイヤー 2 アドレスの変更を通知します。この追加の要件は、フェイルオーバー時間が長くなることを意味します。しかし、VRRP 仮想 MAC アドレスを必要としないと、VRRP ルーターの構成がより柔軟になります (IPMP グループインタフェース経由で作成できるなど)。
「router-name」引数が管理者によって指定される場合、各 vrrpadm サブコマンドは指定された名前で識別される VRRP ルーターで動作します。–a オプションが enable-router および disable-router サブコマンドに指定される場合、サブコマンドはシステム/ゾーンのすべての VRRP ルーターで動作します。1 つの LAN 内で同じ VRID とアドレスファミリを持つ複数の VRRP ルーターによって 1 つの仮想ルーターが構成されます。仮想ルーターは一連の仮想 IP アドレスを保護します。
システム上に複数の VRRP ルーターが存在し、各ルーターがそれぞれ異なる仮想ルーターに所属できます。
次のサブコマンドがサポートされています。show-router 以外のすべてのサブコマンドでは、solaris.network.vrrp 承認が必要となります。show-router サブコマンドに特別な承認は不要です。
指定された構成で VRRP ルーターを作成します。
VRRP ルータータイプ。l2 または l3。デフォルトは l2 です。
アドレスファミリ。IPv4、IPv6 のいずれか。
通知間隔 (ミリ秒)。デフォルトは 1000 (1 秒) です。有効な間隔は、10 から 40950 の範囲です。
VRRP ルーターが構成されるインタフェース。これにより、この VRRP ルーターが動作する LAN が決まります。l2 VRRP ルーターの場合、インタフェースは物理 Ethernet インタフェース、VLAN、またはアグリゲーションにできます。l3 VRRP ルーターの場合、インタフェースは、上記のタイプのほかに IPMP インタフェース (物理 IB インタフェース) にもできます。
横取りモードと受け入れモードをコンマで区切ったもの。使用可能な値は次のとおりです。
preempt
un_preempt
accept
noaccept
デフォルトでは、どちらのモードも真に設定されます。
preempt モードは、優先度の高い有効なバックアップルーターが優先度の低いマスタールーターを横取りするかどうかを制御します。preempt モードが真の場合は横取りが許可されます。それ以外の場合は横取りが禁止されます。VRRP ルーターが仮想 IP アドレスの所有者である場合には、preempt モードが真である必要があります。
accept モードは、仮想 IP アドレスのローカルパケットの受け入れを制御します。accept モードが真の場合、マスターは仮想 IP アドレスに送信されたパケットを受け入れる必要があります。accept モードが偽の場合、マスターはそれらのパケットを受け入れませんが、それらの受け入れない仮想 IP アドレスに対する ARP 要求や ND 要請/通知には応答します。さらにマスターは、このサブコマンドで指定されたルーターのパケットも転送する必要があります。VRRP ルーターが仮想 IP アドレスの所有者である場合には、accept モードが真である必要があります。このオプションの構文の例を次に示します。
-o preempt,no_accept
指定された VRRP ルーターの、マスター選択で使用される優先度。この値が高いほど、このルーターがマスターとして選択される可能性が高くなります。
デフォルト値は 255 です。この値は、指定された VRRP ルーターが IP アドレス所有者であり、すべての仮想 IP アドレスを所有していることを示します。IP アドレス所有者は、ICMP ping や TCP 接続などで発生する、いずれかの仮想 IP アドレス宛てのパケットに応答します。
1 から 254 の範囲は、仮想ルーターをバックアップする VRRP ルーターで使用できます。マスター選択では、優先度の高い VRRP ルーターが選択されるように重み付けされます。
仮想ルーター識別子 (VRID)。これとアドレスファミリの組み合わせによって、LAN 内の 1 つの仮想ルーターが識別されます。
正しく機能するために、各 l2 VRRP ルーターには、既知の仮想ルーター MAC アドレスを持つ特別な VRRP VNIC が存在している必要があるため、この VRRP ルーターに関連付けられた仮想 IP アドレスはすべてこの VNIC 上にあります。この特別な VNIC は、dladm create-vnic サブコマンドで「–m vrrp」オプションを使用して作成できます。
大域ゾーンでは、「–f」オプションを指定することで VNIC の作成と plumb を強制できるため、システムでは「vrrpadm create-router」操作の一環として VRRP VNIC の作成/plumb を自動的に行います。自動的に作成された VNIC の名前の形式は vrrp-<vrid>_<ifname>_v[4|6] になります。その名前がすでに取得されている場合は、コマンドが失敗する可能性があります。
これが l3 VRRP ルーターの作成である場合、「–f」オプションは効果がありません。
VRRP ルーターで保護されている、関連付けられた仮想 IP アドレス。それぞれの形式は次のいずれかです。
<ipaddr>[/<prefixlen>]> <hostname>[/<prefixlen>] linklocal
複数の仮想 IP アドレスが存在する場合は、それらをコンマで区切ります。
「linklocal」が指定されている場合は、関連付けられた仮想ルーターの VRID に基づく IPv6 リンクローカル vrrp アドレスが構成されます。これは、「linklocal」のみが IPv6 VRRP ルーターに適用されることも意味します。
l2 タイプの VRRP ルーターの場合、このオプションを「–f」オプションと結合して、VNIC が自動的に作成および plumb されるようにできます。
VRRP 通知の送信に使用されるプライマリ IP アドレスとして選択できる可能性がある、<ifname> インタフェース経由で構成される IP アドレス。
VRRP ルーターの名前。この名前は、ほかの vrrpadm サブコマンドで VRRP ルーターを識別するために使用されます。
有効なルーター名の最大長は、31 文字です。使用可能な文字は、英数字 (a-z、A-Z、0-9) と下線 (「_」) です。
router_name で識別される VRRP ルーターを削除します。
router_name で識別される VRRP ルーターを無効にします。router_name が指定されず、その代わりに –a オプションが指定された場合、このコマンドによってシステム/ゾーンのすべての VRRP ルーターを無効にします。無効化されたルーターは、仮想ルーターのマスター選択処理の対象から外れます。
–a オプションと router_name の両方を指定するとエラーとみなされ、コマンドは失敗します。
router_name で識別される無効化された VRRP ルーターを再度有効にします。router_name が指定されず、その代わりに –a オプションが指定された場合、このコマンドによって無効化されたすべての VRRP ルーターを有効にします。再度有効化されたルーターは再度、仮想ルーターのマスター選択処理の対象になります。
–a オプションと router_name の両方を指定するとエラーとみなされ、コマンドは失敗します。
router_name で識別される VRRP ルーターの構成を変更します。変更できるのは、優先度、通知間隔、横取りモード、および受け入れモードだけです。
この VRRP ルーターの新しい優先度。
新しい通知間隔。
新しい横取りモードと受け入れモード。どちらか 1 つを指定することも、両方を指定することもできます。両方を指定する場合は、両者の間をコンマで区切ります。例:
-o preempt,no_accept
router_name で識別される VRRP ルーターの情報を表示します。router_name が指定されなかった場合は、システム上のすべての VRRP ルーターの情報を表示します。
デフォルトでは (オプションの指定なし)、次のフィールドが表示されます。
VRRP ルーターの名前。
VRRP ルーターのタイプ (l2 または l3)。
VRRP ルーターの VRID。
VRRP ルーターが作成されるインタフェース。
VRRP ルーターのアドレスファミリ。IPv4 または IPv6。
この VRRP ルーターの、マスター選択で使用される優先度。
通知間隔 (ミリ秒)。
VRRP ルーターの現在の状態。INIT (初期化)、BACK (バックアップ)、または MAST (マスター)。
VRRP ルーターに関連付けられたフラグのセット。指定可能な値は、次のとおりです。
ルーターが有効化されました。
横取りモードが真です。
受け入れモードが真です。
仮想アドレス所有者。
この VRRP ルーター用に作成された VRRP VNIC。
ルーターが有効化されないかぎり、VNIC の名前は時間の経過とともに変化する可能性があります。
show-router サブコマンドのオプションは、次のとおりです。
指定された VRRP ルーターの追加情報を表示します。
VRRP ルーターによって選択されたプライマリ IP アドレス。
VRRP ルーター上で構成されている仮想 IP アドレス。
VRRP ルーターの以前の状態。
前回の状態遷移からの時間。
バックアップ VRRP ルーターの情報を表示します。このオプションが意味を持つのは、VRRP ルーターがバックアップ状態になっている場合だけです。
表示されるフィールドは次のとおりです。
VRRP ルーターの名前。
ピア VRRP ルーターのプライマリ IP アドレス。
ピアから受信した通知に含まれていた、ピア VRRP ルーターの優先度。
ピアから受信した通知に含まれていた通知間隔 (ミリ秒)。
前回ピアから通知を受信してからの時間。
マスター停止を宣言するまでの時間間隔 (ミリ秒)。
VRRP ルーターの情報を、マシン解析可能な形式で表示します。
表示する出力フィールドのコンマ区切りのリスト (大文字と小文字は区別されません)。フィールド名は、前述のフィールドのいずれか、またはすべてのフィールドを表示するための特殊な値 all にする必要があります。デフォルトでは (–o の指定なし)、vrrpadm show はすべてのフィールドを表示します。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|