- PR -

Solaris でマルチホーミング

投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-08-05 01:11
こんばんわ.
お世話になります.

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=11&topic=12879
この辺からの続きです.

Linux でマルチホーミングするにあたり,
iproute2 で意外に簡単に実現できるがとがわかりました.
Linux kernel の Advanced Router な機能を使うようで,
default gateway を複数設定できました.
また,
「あっちから入ってきたらあっちに,こっちから入ってきたらこっちに投げ返す」
ということも実現できました.

ここでお訊ねいたします.
この iproute2 のような機能,Solaris では実装/実現できないものでしょうか?
いろいろ調べて,規模の大きい場合は負荷分散や高可用性を実現する
専用装置やそれに近いものを使うことが多いようですが,
※http://www.atmarkit.co.jp/fnetwork/index_index.html#lb
※この辺,とても役に立ちました,ありがとうございます -> はゆる様
なんとか自宅で出来る程度の内容で実現できないかと思っています.

Solaris から書き込んでいながら大変心苦しいのですが,
何かご存知の方がおられましたら,情報をお寄せください.
よろしくお願いいたします.
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2004-08-05 11:15
こんにちは。

http://www.kozupon.com/net/net2.html

等はどうでしょう?
(意図している物と違ったらごめんなさい。)


_________________
Inspired Ambitious
ISMS Assistant Auditor
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-08-06 12:51
こんにちわ.

ご案内ありがとうございます.
(4) 一枚のNICに複数のIPアドレスを割り当てる
のあたりのことでしょうか? -> NAO様
とすると,ちょっと違うみたいです.

こんな感じ
http://www.hyperdyne.co.jp/~oohashi/work/redhat/iproute2/07.shtml
http://www.hyperdyne.co.jp/~oohashi/work/redhat/iproute2/08.shtml
で出来ないものかな〜と.

世の中的にはAとBの両方の route 上に MTA とか Proxy を設置して,
それぞれで経路情報を定義してやるのが常套なのでしょうけど,
AとBとそれぞれの Broadband router と繋がった1台の Solaris から,
上記 link のようなことを実現できたら幸いだったりします.

個人的には「Linux でできるなら Solaris でもできるんぢゃ...」と信じたいです.
何かご存じの方,是非情報をお寄せください.
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-07 02:19
唐突ですが...

"policy routing" という技術は Cisco router では一般的なのですね.
google ってみるとたくさんでてきました.
でも,未だに Solaris での事例は見当たらず.
Linux の iproute2 の事例や情報はたくさん出てくるんですけど...

全然違う話ですけど,
<IP Network Multipathing Administration Guide>
http://docs.sun.com/db/doc/816-5249?l=ja
こんな機能があるのですね,知りませんでした.

引き続き Solaris による multi homing/policy routing の
情報をお待ち申し上げます.
idea で結構ですので,何卒よろしくご教示ください.
コブラ
ぬし
会議室デビュー日: 2003/07/18
投稿数: 1038
お住まい・勤務地: 神奈川
投稿日時: 2004-11-07 04:10
ヒントぐらいにはなりますかな?

http://docs.sun.com/db/doc/816-3958/6ma71jifc?l=ja&a=view
http://docs.sun.com/db/doc/816-3958/6ma71jiej?l=ja&a=view
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-07 12:14
こんにちわ.

link のご紹介ありがとうございます -> コブラ様
ただちょっと違うみたいです.
というか,自分の説明不足ですね.

multihomed な router の作り方は理解しています.
ですが,internet への gateway を2つ設けて,
それを使い分ける方法はないものかと...
つまり,A と B の ISP を同時に利用するとして,
A 側から入ってきた packet は A 側へ返答して,
B 側から入ってきた packet は B 側へ返答するという仕組みを作りたいのです.

前述の Linux + iproute2 では実現できますが,
Solaris にその類の機能が実装されているか,
Solaris 上でなんらかの付加を伴うことで実現できると自分的に幸せなのです.

で,徹夜明けの薄ボンヤリした頭で思いついたのですが,
CISCO router 一般で出来るなら,interface を真似ている zebra で出来ないかな?
これで出来れば,Solaris 云々ではなく NetBSD でも出来そうな気が...
くッ,時間が,太陽が...

komey
ベテラン
会議室デビュー日: 2003/11/27
投稿数: 76
投稿日時: 2004-11-08 01:05
アイデアベースで、しかもあんまり詳しくないですが、IPFilterはいかがでしょうか?
インタフェースごとにアドレス変換もできるので、頭をひねればできそうな気がします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-08 02:23
こんばんわ.
引用:

komeyさんの書き込み (2004-11-08 01:05) より:
アイデアベースで、しかもあんまり詳しくないですが、IPFilterはいかがでしょうか?
インタフェースごとにアドレス変換もできるので、頭をひねればできそうな気がします。


ありがとうございます.
firewall は SunScreen を使おうと思ってました.
Linux の Netfilter + iproute2 なノリで...と思っていたもので.

ちょっと調べてみました.
旧い情報なのか,gcc では導入できないんでしょうか?
NetBSD でも使えそうですね,大変興味深いです.
ただ,NAT の使い方は結構多く事例がありますけど,
routing をいじるような情報って見当たりませんでした.
出来るのでしょうか?

個人的には「firewall 単体では無理では?」と思ってます.
とすると,前述のように router daemon と組み合わせる必要があるんじゃないかと.
具体的な設定の仕方がお分かりでしたら,是非ご教示いただきたく.

スキルアップ/キャリアアップ(JOB@IT)