この章では,次の各トピックについて説明します。
注意
この章では,IPv4 (Internet Protocol Version 4) 環境でのネットワーク・インタフェースの構成について説明しています。 このため,この章に出てくる IP (Internet Protocol) および TCP/IP (Transmission Control Protocol/Internet Protocol) は,すべて IPv4 を想定しています。 IPv6 のネットワーク環境での構成についての詳細は,第 3 章を参照してください。
ATM の詳細については 第 6 章を,ポイント・ツー・ポイント接続 (2 地点間接続) についての詳細は 第 8 章を参照してください。
トラブルシューティング情報については
10.3 節
を参照してください。
2.1 ネットワーク環境
システムをネットワークに接続する際には,ネットワーク・インタフェース・カード (NIC) の設定方法と,他のシステムにメッセージをルーティングする方法を知っている必要があります。
この節では,これらの方法の把握に役立つ情報を紹介します。
2.1.1 ネットワーク・インタフェース
コンピュータ・システムは NIC を介してネットワークに接続されます。 (NIC は「ネットワーク・インタフェース」,あるいは「ネットワーク・アダプタ」とも呼ばれます。) エンド・システムやホストのネットワーク・インタフェースは,次の 4 通りの構成で実装できます。
サブネットとのシングル・インタフェース接続
サブネットとの多重インタフェース接続
自動フェイルオーバ機能を備えた多重インタフェース接続 (NetRAIN)
集約された多重インタフェース接続 (リンク・アグリゲーション)
ルータは通常,複数のインタフェースを備えており,各インタフェースはそれぞれ異なるサブネットに接続されます。図 2-1
のネットワークでは,ホスト A,ホスト B という 2 台のホストが,それぞれ 1 つのインタフェースを介してサブネットに接続されています。
図 2-1: シングル・インタフェース構成の例
表 2-1
は,多重ネットワーク・インタフェースを使用する各構成の特徴を示しています。
多重インタフェースを使用する場合には,この表を参考にして適切な構成を選択できます。
表 2-1: 多重インタフェース構成の比較
構成 | 特徴 |
サブネットとの多重インタフェース接続 | 高いスループットと,コネクション単位でのインタフェース間の負荷分散 (発信トラフィックのみ) |
NetRAIN | 信頼性と可用性 |
リンク・アグリゲーション (トランキング) | 高いスループット,インタフェース間の負荷分散 (発信/着信トラフィック),および可用性 |
以下の項では,これらの各構成について詳しく説明します。
2.1.1.1 サブネットとの多重インタフェース接続
1 つのシステムに,アクティブなネットワーク・インタフェースを複数設定することが可能であり,しかもそれぞれのネットワーク・インタフェースを同じサブネットに接続できます。図 2-2
のホスト A は,そのような構成の例です。
このホストでは,インタフェース
tu0
に 16.1.1.1,tu1
に 16.1.1.2 をそれぞれ割り当て,双方で同じネットマスクを使用しています。
図 2-2: 1 つのサブネット内での多重インタフェースの使用例
コネクションの確立時には,カーネルによってコネクション数が最も少ないインタフェースが使用されます。 その結果,各インタフェースのコネクション数が均等化されるため,1 つのネットワーク・アダプタでサブネットに接続しているシステムに比べ,より高いスループットが得られます。
この構成では NetRAIN のように信頼性が向上したり,フェイルオーバ機能が得られるわけではありません。 あくまで,ネットワークにアクセスする経路が複数確保されるだけです。
システムとサブネット間のインタフェースを多重化する状況としては,次に挙げるような場合があります。
単独のサブネットで構成されるネットワークで,一部のシステムにより多くの帯域幅が必要になった場合。
ネットワークのスループットを高める方法として,ネットワーク・インフラストラクチャを新しい高速技術 (ギガビット・イーサネットなど) にアップグレードする手段が採れない場合。
特定システムのネットワーク接続がスループットのボトルネックになっており,その一方で接続先スイッチの稼働率と,利用可能なポートおよび帯域幅に余裕がある場合。 当該システムにネットワーク・インタフェースを増設すれば,リソースの競合が減少します。
使用できる IP サブネットが 1 つしかない環境で,1 つのネットワーク・インタフェースで可能な帯域幅以上の帯域幅が必要になった場合。
サブネットとのインタフェースを多重化したシステムを正しく動作させるためには,次に挙げるすべての条件を充足する必要があります。
次に挙げるいずれかの物理ネットワークであること。
イーサネット・スイッチ (10/100/ギガビット)
FDDI スイッチ
ATM CLIP (Classical IP)
ATM LANE (LAN Emulation)
PPP (Point-to-Point)
ルーティング・デーモン (gated
や
routed
) が動作していないこと。
同じサブネットに接続する各インタフェースを介して,すべてのリモート・システムにアクセスできること。
たとえば,該当する各ネットワーク・インタフェースが単独で構成されていたとしても,同じリモート・システム宛てに
ping
コマンドを送信して,すべてのネットワーク・インタフェースで応答が得られる必要があります。
したがって,各インタフェースは,いずれも同じ物理ネットワーク・スイッチに接続されている必要があります。
この構成は,コネクションが常に同じネットワーク・インタフェース上で維持されることを前提としたネットワーク・ソフトウェアやコマンドに影響を与える可能性があります。 具体的な例を次に示します。
マルチキャスト送信が正しく機能しない可能性がある。
使用されるネットワーク・インタフェースがパケットごとに切り替わることがあるため,traceroute
などのユーティリティでは整合性のある結果が得られない可能性がある。
この機能には,特別な設定は必要ありません。2.3.1 項 の説明に従って各ネットワーク・インタフェースを構成し,それぞれのインタフェースに同じサブネットの IP アドレスを割り当てます。
ネットワーク・インタフェースを構成すると,特に指定しなくても,インタフェース経路が自動的にルーティング・テーブルに追加されます。route
コマンドや
/etc/routes
ファイルを使用して経路を明示的に追加する場合には,多重インタフェースの経路を追加する方法について,
route
(8)
netstat
(1)2.1.1.2 NetRAIN
NetRAIN (Redundant Array of Independent Network Adapters) インタフェースは,さまざまな種類の障害からネットワーク接続を保護するメカニズムです。
NetRAIN は,同じ LAN (ローカル・エリア・ネットワーク) セグメントに接続された複数のネットワーク・インタフェースを,NetRAIN セットと呼ばれる 1 つの仮想インタフェースとして統合します。
この仮想インタフェース内では,いずれか 1 つのネットワーク・インタフェースが常にアクティブになっており,残りのインタフェースは休止しています。
アクティブなインタフェースで障害が発生すると,フェイルオーバ時間と呼ばれる時間間隔内に,休止していたいずれか 1 つのインタフェースが同じ IP アドレスを引き継いでアクティブになります。
フェイルオーバ時間は調整可能です。図 2-3
のホスト A は,NetRAIN セットとして構成された 3 つのインタフェースを備えています。
この NetRAIN 仮想インタフェースには,IP アドレス 16.1.1.1 が割り当てられています。
図 2-3: NetRAIN 構成の例
NetRAIN 構成の詳細については,2.4.1 項 を参照してください。
NetRAIN は,発生した障害を検出して報告する NIFF (Network Interface Failure Finder) を使ってネットワーク・インタフェースの状態を監視します。
NIFF は NetRAIN とは独立に使用することも可能です。
NIFF
の詳細については,
niff
(7)MAC アドレスに基づくライセンス認証と NetRAIN
ネットワーク・アダプタの MAC (Media Access Control) アドレスを使ってマシンを識別するライセンス認証方式は,NetRAIN による MAC アドレスの切り替えの影響を受ける可能性があります。
すべてのネットワーク・ドライバは,インタフェースの MAC アドレスを取得する
SIOCRPHYSADDR
ioctl をサポートしています。
この ioctl は次の 2 つのアドレスを含む配列を返します。
ハードウェアのデフォルト・アドレス
LAN アダプタの内蔵 PROM から取り出した固定的なアドレス
現在の物理アドレス
ネットワーク上の通信に使われるアドレス
MAC アドレスに基づくライセンス方式では,SIOCRPHYSADDR
ioctl が返すハードウェアのデフォルト・アドレスを使用する必要があります。
現在の物理アドレスは NetRAIN が必要に応じて変更するため,使用しないでください。
SIOCRPHYSADDR
ioctl を使用したサンプル・プログラムについては,使用しているネットワーク・アダプタのリファレンス・ページ
(
ln
(7)tu
(7)2.1.1.3 リンク・アグリゲーション
リンク・アグリゲーション (トランキング) とは,1 枚以上の物理イーサネット NIC をまとめ,1 つの論理リンクを形成する技術です。 (上位層で動作するソフトウェアは,このリンク・アグリゲーション・グループを 1 つの論理インタフェースとして認識します。) 論理リンク上のトラフィックはリンク・アグリゲーション・グループを構成する各物理ポートに分散されるため,単独のインタフェースに比べ,より高速に伝送されます。
リンク・アグリゲーションには次に挙げる利点があります。
ネットワーク帯域幅の拡張
リンク・アグリゲーション・グループを構成するポート (NIC) の数と,各ポートの速度に比例して帯域幅が拡張されます。
フォールト・トレランス
リンク・アグリゲーション・グループに含まれるいずれかのポートで障害が発生すると,ソフトウェアによって障害が検出され,他の利用可能なポートにトラフィック経路が変更されます。
この機能は,DEGPA (alt
) デバイス,DEGXA (bcm
) デバイス,DE60x
(ee
) デバイスでのみ使用できます。
負荷の均等化
リンク・アグリゲーション・グループを構成する各ポート間では,着信トラフィックと発信トラフィックの負荷がともに均等化されます。 パケットの送信時に,システムが負荷分散アルゴリズムを使って送信ポートを決定します。 次に挙げる負荷分散アルゴリズムがサポートされています。
IP パケットの場合は宛先 IP アドレスのハッシュ,IP 以外のパケットの場合は宛先 MAC アドレスのハッシュを基に,使用するポートが決定されます。 特定のアドレス宛てに送信されるトラフィックでは,すべてリンク・アグリゲーション・グループ内の同じポートで伝送されるため,宛先には正しい順序でパケットが届きます。
宛先 MAC アドレスのハッシュに基づいてポートが選択されます。 特定の MAC アドレス宛てに送信されるトラフィックではすべて,リンク・アグリゲーション・グループ内の同じポートが使用されます。
システムから送信される TCP や UDP のパケットの場合,送信元および宛先の TCP または UDP ポート番号のハッシュに基づいてポートが選択されます。 他のパケット (システムによって転送された TCP および UDP パケットなど) の場合は,宛先 IP アドレス (dstip) アルゴリズムが使用されます。 特定の送信元 + 宛先ポートのペアに対するトラフィックではすべて,リンク・アグリゲーション・グループ内の同じポートが使用されます。
ポートはサイクリックに選択されます。
各アルゴリズムとその使用方法,帯域幅の利用については,
lag
(7)
リンク・アグリゲーション・グループによる仮想インタフェースは,サーバ間およびサーバ/スイッチ間のポイント・ツー・ポイント接続に使用できます。図 2-4
はリンク・アグリゲーション構成の例を示しています。
図中のサーバ A,サーバ B は,どちらも 2 つのインタフェースで構成されるリンク・アグリゲーション・グループを介して 1 つのスイッチに接続されており,各リンク・アグリゲーション仮想インタフェースには IP アドレスが 1 つずつ割り当てられています。
図 2-4: リンク・アグリゲーション構成の例
リンク・アグリゲーションの構成方法については,2.4.3 項を参照してください。
2.1.2 ルーティング
ネットワークに接続されているすべてのシステム (ホストおよびルータ) は,他のネットワーク上のシステムとの通信を可能にするためには,ネットワーク・ルーティングをサポートするように構成する必要があります。 ルーティングとは,ネットワーク上の 1 つのシステムから他のシステムに送信されるパケットの伝送経路を指定することです。 他のネットワーク上のシステムとの通信も,ルーティングによって可能になります。 ルーティングで使用される経路は,各システムのルーティング・テーブルまたはルーティング・データベースに登録されます。 これらのテーブルやデータベース内の経路エントリは,次に挙げるデータから構成されています。
宛先アドレス (ネットワークまたはホスト)
そのシステムから宛先システムまでの間で次に位置するホップのアドレス
そのシステムのネットワーク・アドレス (経路がインタフェースを介する場合)
ネットワーク・インタフェース (tu0,fta0 など)
路離 (ホップ数,MTU など)
システムを構成すると,ループバック・インタフェース (lo0
) の経路が自動的に設定されます。
さらに,システム構成に追加した各インタフェースの経路は,SysMan のインタフェース設定アプリケーションで設定できます。
また,次のいずれかの方法を使用すれば,その他の経路を追加できます。
ネットワーク・マップを基に手作業で経路を登録する方法。 この方法で登録した経路は静的経路と呼ばれます。 ネットワークの物理構成を変更した場合,ノードのアドレスやサブネットに変更があれば,それを各システム上のルーティング・テーブルに反映する必要があります。
gated
デーモンまたは
routed
デーモンを実行し,経路を動的に生成,保守,および更新する方法。
このような経路は動的経路と呼ばれます。
ネットワークの物理構成を変更すると,これらのデーモンが他のノードやルータからのメッセージを受信して,ルーティング・テーブルのエントリを自動的に変更します。
上記の方法のほか,ICMP (Internet Control Message Protocol) のリダイレクト・メッセージを基に,ルーティング・テーブルに経路が追加される場合もあります。
このメッセージはルータからホストに送信され,ローカル・ネットワーク上の他のルータにトラフィックを転送するように要求します。2.2 節
には,ルーティング方法の種類と,適切な方法を選択するうえで役立つ情報が示されています。
2.2 構成の準備
ネットワーク設定アプリケーションを使用して,ネットワーク構成要素を構成します。
この後の項には,ネットワーク構成要素の構成に必要な情報を記録するためのワークシートが含まれています。
2.2.1 インタフェースとデーモンのための情報
図 2-5に,インタフェースおよびデーモンのワークシートを示します。
以降の各項目では,このワークシートに記録する際に必要な情報について説明します。
本書をオンラインで参照している場合には,プリント機能を使用して,このワークシートをプリントできます。
図 2-5: インタフェースおよびデーモン・ワークシート
ネットワーク・インタフェースのデバイス名です。 オペレーティング・システムでサポートされているネットワーク・インタフェースのいくつかを以下に示します。
インタフェース | デバイス名 |
イーサネット |
|
FDDI (Fiber Distributed Data Interface) |
|
ギガビット・イーサネット |
|
トークン・リング |
|
2.4.1 項に示すように NetRAIN インタフェースを構成している場合,アダプタ名は NetRAIN セットの仮想デバイス名 (nr
) です。
一方,リンク・アグリゲーション・グループを構成している場合には,2.4.3 項で説明するように,アダプタ名はグループの仮想デバイス名 (lag
) になります。
使用しているシステムに割り当てられている完全修飾ホスト名。 完全修飾ホスト名は,ホスト名とドメイン名からなります。 ホスト名と各レベルのドメイン名は,ピリオド (.) で区切ります。 ホスト名については,ネットワーク管理者にお問い合わせください。
イーサネット,FDDI,NetRAIN インタフェースに関する,システムのネットワーク・アドレスのソース。 DHCP (Dynamic Host Configuration Protocol) サーバを使用してブート時に各システムに IP アドレスを割り当てている場合は,「DHCP サーバ」をチェックします。 システム構成の一部として IP アドレスやネットワーク・マスクを割り当てる場合は,「ユーザ指定」をチェックします。
使用しているシステムのインターネット・プロトコル (IP) アドレス。 IP アドレスをあてがう場合は,このスペースに記入します。 一時的に IP アドレスを割り当てるのに DHCP を使用する場合は,このスペースは空欄のままにします。
ネットワークに指定 IP アドレスがない場合は,以下のサービスから取得する必要があります。 ネットワーク・アドレスを取得したら,固有の IP アドレスとホスト名をネットワーク上の各システムに割り当ててください。
ネットワークのインターネット・アドレスの取得については,下記にお問い合わせください。
American Registry for Internet Numbers
4506 Daly Drive, Suite 200
Chantilly, VA 20151
Voice: (703) 227-0660
FAX: (703) 227-0676
Email: reg-services@arin.net (一般的なお問い合わせ)
hostmaster@arin.net (IP アドレスの登録)
WWW: http://www.arin.net
ヨーロッパでは,下記にお問い合わせください。
RIPE Network Coordination Center
Singel 258
1016 AB Amsterdam
The Netherlands
Voice: +31 20 535 4444
FAX: +31 20 535 4445
E-mail: ncc@ripe.net (一般的なお問い合わせ)
hostmaster@ripe.net (IP アドレスの登録)
WWW: http://www.ripe.net
アジアおよび太平洋地域では,下記にお問い合わせください。
Asia Pacific Network Information Center
Level 1, 33 Park Road
P.O. Box 2131
Milton, QLD 4064
Australia
Voice: +61 7 3367 0490
FAX: +61 7 3367 0482
E-mail: info@apnic.net (一般的なお問い合わせ)
hostmaster@apnic.net (IP アドレスの登録)
WWW: http://www.apnic.net
注意
インターネット・ネットワークに接続する予定がない場合でも,NIC にネットワークを登録してください。 登録しておくと,後からインターネット・ネットワークへの接続を決めた場合でも,ネットワークのホスト・アドレスのすべてを変更する必要がなくなります。
ネットワークのサブネット・マスク。 サブネットワークを使用すると,LAN に接続されている各システムを,1 つのアドレスによってインターネット・ネットワークに認識させることができます。 一方,ローカルではそれらのシステムを,一連のアドレスによって認識させることができます。 サブネットワークはホスト,つまり異なる物理ネットワークを論理的にグループ化したものとして表すことができます。 ネットワークでサブネットワーク・ルーティングを使用する場合は,ネットワーク上の各システムで同じサブネット・マスクが定義されている必要があります。
次の表を利用して,使用しているサブネット・マスクを確認してください。 サブネットワークを使用しない場合は,n はゼロ (0) です。 それ以外の場合,n は 1〜255 です。
クラス | IP アドレスの範囲 | サブネット・マスク |
A | 0.0.0.0〜127.0.0.0 | 255.n.n.n |
B | 128.0.0.0〜191.0.0.0 | 255.255.n.n |
C | 192.0.0.0〜223.0.0.0 | 255.255.255.n |
サブネットワーク・ルーティングを使用している既存のネットワークに自分のシステムを接続する場合は,ネットワーク管理者に正確なサブネット・マスクをお問い合わせください。
ご使用のシステムが Token Ring をサポートしている場合,システムの Token Ring アダプタの速度を指定します。 4Mb/s と 16Mb/s の 2 つの速度をサポートしています。 省略時の速度は,16Mb/s です。
NetRAIN インタフェースは,複数のネットワーク・アダプタを備えたシステムの可用性を向上させます。 詳細については,2.1.1.2 項を参照してください。
NetRAIN セットの一部であるネットワーク・インタフェースのデバイス名です。 NetRAIN セット内のいずれかのインタフェースが機能を停止した場合,NetRAIN はこのリストにある他のインタフェースにフェイルオーバします。
リンク・アグリゲーション・インタフェースは,複数のネットワーク・アダプタを備えたシステムに,より高い可用性とフォールト・トレランス,および負荷分散をもたらします。 詳細については,2.1.1.3 項を参照してください。
リンク・アグリゲーション・グループ内のポートとして使用しているネットワーク・インタフェースのデバイス名。 グループ内のいずれかのインタフェースで障害が発生すると,そのインタフェースを経由していたトラフィックは,他の利用可能な 1 つ以上のポートに移されます。
rwhod
は,rwho
プログラムおよび
ruptime
プログラムで使用されるデータベースの保守を行うデーモンです。
これらのプログラムは,システムとシステムの現在のユーザに関する情報を,リモート・システムのユーザに提供します。
rwhod
デーモンを実行する場合は,Yes をチェックします。
それ以外の場合は,No をチェックします。
rwhod
デーモンを実行すると,rwho
および
ruptime
コマンドが使用できます。
rwhod
デーモンに
rwho
パケットを送信させ着信パケットを無視させる場合は,「ブロードキャストのみ」をチェックします。
rwhod
デーモンにブロードキャスト
rwho
パケット以外の着信パケットを収集させる場合は,「Listen のみ」をチェックします。
rwhod
デーモンに両方の動作を行わせる場合は,「両方」をチェックします。
詳細については,
rwhod
(8)2.2.1.6 routed デーモン
routed
デーモンを使用すれば,ルーティング情報プロトコル (RIP) の内部ルーティング・テーブルの更新を自動化できます。
routed
デーモンを実行する場合は,Yes をチェックします。
それ以外の場合は,No をチェックします。
routed
デーモンによる経路の動的管理は,使用しているネットワークとシステムが次の条件を満たしている場合のみ利用してください。
基準 | 種類または値 |
ネットワークの規模 | 複数のサブネットを含む中規模以上の LAN または WAN |
ネットワーク・トポロジ | 可変 |
必要な経路数 | ループバック,ネットワーク・インタフェースの経路など多数 |
経路を通知するルータ | あり |
構成の複雑さ | 低 |
システムのオーバヘッド | 低 |
routed
デーモンまたは
gated
デーモンの実行を選択できますが,両方を実行することはできません。
これらのデーモンおよび静的ルーティングについての詳細は,次の URL の Tru64 UNIX のドキュメントのホーム・ページにある『Best Practice for Network Routing』を参照してください。
routed
デーモンをどのように実行するかを指定します。
ゲートウェイ・ホストで
routed
デーモンを実行するか,すべてのパケットを標準出力へ出力するか,デバッグ情報を記録するかを選択できます。
使用するオプションをチェックしてください。
詳細については,
routed
(8)
routed
が RIP 情報を供給する場合は,「供給」をチェックしてください。
それ以外の場合は「供給しない」をチェックしてください。
gateways
ファイルは,routed
デーモンが使用するインターネット・ルーティング情報を保持します。
このファイルには,次のパラメータを指定します。
ルートがネットワークの場合は「ネット」をチェックします。 ルートが特定のホストの場合は「ホスト」をチェックします。
デスティネーション名あるいは IP アドレス (ドット・フォーマット)。
メッセージを転送するゲートウェイ・ホストの名前あるいは IP アドレス。
ローカル・ネットワークからデスティネーション・ネットワークまでのホップ・カウントあるいはゲートウェイ数。
ゲートウェイが RIP ルーティング情報を変換することを期待する場合は「Active」をチェックします。
ゲートウェイが RIP ルーティング情報を変換することを期待しない場合は「Passive」をチェックします。
他のルーティング・プロセスがルートをインストールすることをゲートウェイが
routed
に知らせるようにする場合は,「外部」をチェックします。
詳細については,
gateways
(4)2.2.1.8 gated デーモン
gated
デーモンを使用すれば,さまざまなルーティング・プロトコル用の,システムの内部ルーティング・テーブルを自動的に更新できます。
gated
デーモンを実行する場合は,Yes をチェックします。
それ以外の場合は,No をチェックします。
gated
デーモンによる経路の動的管理は,使用しているネットワークとシステムが次の条件を満たしている場合のみ利用してください。
基準 | 種類または値 |
ネットワークの規模 | 複数のサブネットを含む中規模以上のネットワーク |
ネットワーク・トポロジ | 可変 |
必要な経路数 | ループバック,ネットワーク・インタフェースの経路など多数 |
経路を通知するルータ | あり |
構成の複雑さ | 中〜高 |
システムのオーバヘッド | 低 |
システムの役割 | ホスト,ルータ,またはクラスタ・メンバ |
routed
デーモンまたは
gated
デーモンの実行を選択できますが,両方を実行することはできません。
これらのデーモンおよび静的ルーティングについての詳細は,次の URL の Tru64 UNIX のドキュメントのホーム・ページにある『Best Practice for Network Routing』を参照してください。
代わりの構成ファイル名。
省略時の設定では,gated
デーモンは
/etc/gated.conf
ファイルを使用します。
IP ルータとは,複数の TCP/IP ネットワークに接続され,これらのネットワーク間でパケットの受信と転送を行うゲートウェイ・ホストのことです。
複数のネットワーク・インタフェースがインストールされ,構成されている場合は,システムを IP ルータとして構成することができます。
routed
デーモンあるいは
gated
デーモンのどちらかを構成しておく必要があります。
システムを IP ルータとして実行したい場合は Yes をチェックします。 そうでない場合は No をチェックします。
図 2-6
にネットワーク・ファイル・ワークシートを示します。
この後の項で,このワークシートに記録する情報について説明します。
本書をオンラインで参照している場合には,プリント機能を使用してワークシートをプリントできます。
図 2-6: ネットワーク・ファイル・ワークシート
2.2.2.1 スタティック・ルート・ファイル (/etc/routes)
routes
ファイルは,システムのブート時に内部ルーティング・テーブルに追加される静的経路を指定します。
静的経路は,ネットワークとシステムが次の条件を満たしている場合のみ使用してください。
基準 | 種類または値 |
ネットワークの規模 | 小規模な LAN (複数のホストと 1 台のゲートウェイまたはルータ) |
ネットワーク・トポロジ | 固定 |
必要な経路数 | ループバック,ネットワーク・インタフェースの経路など少数 |
経路を通知するルータ | なし |
構成の複雑さ | 低 |
システムのオーバヘッド | なし |
静的ルーティング,gated
デーモン,および
routed
デーモンについての詳細は,次の URL の Tru64 UNIX のドキュメントのホーム・ページにある『Best Practice for Network Routing』を参照してください。
http://h30097.www3.hp.com/docs/best_practices/
静的経路を使用する場合には,次のパラメータを
routes
ファイルに指定します。
システムから,/etc/routes
に格納されている別のホストまたはネットワークへの特定のパスです。
静的経路は,ネットワーク・ソフトウェアによって更新されることはありません。
省略時のゲートウェイにする場合は,「省略時のゲートウェイ」をチェックします。
ホストにする場合は,「ホスト」をチェックします。
ネットワークにする場合は,「ネットワーク」をチェックします。
ルート・デスティネーションの名前または IP アドレス。
省略時のゲートウェイの場合,省略時のデスティネーションは
default
です。
ゲートウェイを介してルーティングしている場合は,「ゲートウェイ」をチェックします。 インタフェースを介してルーティングしている場合は,「インタフェース」をチェックします。
ゲートウェイまたはインタフェースの名前,あるいはその IP アドレス。
詳細については,
routes
(4)2.2.2.2 ホスト・ファイル (/etc/hosts)
hosts
ファイルは,ネットワーク上の既知のホストについての重要なアドレス情報を保持します。
このファイルには,次のパラメータを指定します。
/etc/hosts
ファイルに追加する,ネットワーク上の他のホスト名。
ネットワークが分散データベース・ルックアップ・サービス (DNS/BIND または NIS) を実行している場合は,/etc/hosts
ファイルにネットワークの各ホストをリストする必要はありません。
ただし,/etc/hosts
ファイルに,DNS/BIND または NIS サーバとして指定されたネットワーク上のシステムを 4 つか 5 つリストしておいてください。
/etc/hosts
ファイルに追加する,ネットワーク上の他のホストの IP アドレス。
/etc/hosts
ファイルに追加する,ネットワーク上の他のホストの別名 (もしあれば)。
詳細については,
hosts
(4)2.2.2.3 ホスト等価ファイル (/etc/hosts.equiv)
hosts.equiv
ファイルは,ローカル・システム上でコマンドを実行できるリモート・システムとユーザの名前を保持します。
このファイルには,次のパラメータを指定します。
/etc/hosts.equiv
ファイルに記述するトラステッド・ホスト名。
/etc/hosts.equiv
ファイルにリストされている各システムは,論理的にローカル・システムと同じであるため,ローカル・システムと全く同じものとして扱われます。
/etc/hosts.equiv
ファイルの設定は任意ですが,システムでこのファイルを用意する場合はこのファイルを作成し,すべてのトラステッド・ホスト名を追加する必要があります。
トラステッド・ホストのユーザ名。
詳細については,
hosts.equiv
(4)2.2.2.4 networks ファイル (/etc/networks)
networks
ファイルは,システムからアクセスする必要がある既知のネットワークに関する情報を保持します。
このファイルには,次のパラメータを指定します。
ネットワークの正式なインターネット名。
ネットワークの IP アドレス。
/etc/networks
ファイルに追加されている非公式のネットワーク名。
詳細については,
networks
(4)2.3 ネットワーク構成要素の構成
Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu アプリケーションを使用すると,システムに次のネットワーク構成要素を構成することができます。
ネットワーク・インタフェース (イーサネット,FDDI,およびトークン・リング)
リモート who サービス (rwhod
デーモン)
ルーティング・サービス (routed
デーモン,gated
デーモン,IP ルータ)
スタティック・ルート・ファイル (/etc/routes
)
ホスト・ファイル (/etc/hosts
)
ホスト同値ファイル (/etc/hosts.equiv
)
ネットワーク・ファイル (/etc/networks
)
SysMan Menu アプリケーションを起動するには,1.2.1 項の手順に従ってください。
構成作業の手間を軽減するための代替手段についても,この項を参照してください。
2.3.1 ネットワーク・インタフェースの構成
イーサネット,FDDI,またはトークン・リングのネットワーク・インタフェースを構成するには,次の手順に従ってください。 NetRAIN の構成方法については 2.4.1 項,リンク・アグリゲーション・グループの構成方法については 2.4.3 項をそれぞれ参照してください。
注意
現在の環境で初めてのシステムを構成する場合には,作業を進める前にネットワーク・アダプタ・モードがコンソール・レベルに正しく設定されていることを確認してください。 たとえば,ネットワークが 10base2 イーサネットであり,システムが 10 baseT イーサネットを使用するように構成されていると,コンソールの変数を正しく設定しない限り,システムはこのネットワークを認識できません。 フル・インストレーションの前提条件となるタスクについての詳細は,『インストレーション・ガイド』 を参照してください。
SysMan Menu から [ネットワーク] --> [基本ネットワーク・サービス] --> [ネットワーク・カードの設定] を選択し,「Network Interface Card (NIC) の設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman interface
システムに取り付けられているすべてのネットワーク・アダプタが,ダイアログ・ボックスにリストされます。
構成するネットワーク・アダプタを選択します。 選択したインタフェースのダイアログ・ボックスが表示されます。
「ホスト名」フィールドにインタフェースの名前を入力します。
イーサネット・インタフェースを構成するには,次の手順に従ってください。
DHCP サーバからIP アドレス・データを取得する場合は,「DHCP を使用」ラジオ・ボタンを選択します。 それ以外の場合は,「ユーザが提供する値」ラジオ・ボタンを選択して,該当するフィールドに IP アドレスとネットワーク・マスク・データを入力します。
[追加フラグ] ボタンを選択して,「追加フラグの設定」ダイアログ・ボックスを表示します。 選択したインタフェースの詳細な構成パラメータが表示されます。
使用可能にしたい,その他のインタフェース・オプションのチェック・ボックスおよびラジオ・ボタンを選択し,オプションの
ifconfig
引数に必要な値があれば入力します。
手順 7 に進みます。
FDDI インタフェースを構成するには,次の手順に従ってください。
DHCP サーバからIP アドレス・データを取得する場合は,「DHCP を使用」ラジオ・ボタンを選択します。 それ以外の場合は,「ユーザが提供する値」ラジオ・ボタンを選択して,該当するフィールドに IP アドレスとネットワーク・マスク・データを入力します。
[追加フラグ] ボタンを選択して,「追加フラグの設定」ダイアログ・ボックスを表示します。 選択したインタフェースの詳細な構成パラメータが表示されます。
使用可能にしたい,その他のインタフェース・オプションのチェック・ボックスおよびラジオ・ボタンを選択し,オプションの
ifconfig
引数に必要な値があれば入力します。
手順 7 に進みます。
トークン・リング・インタフェースを構成するには,次の手順に従ってください。
「IP アドレス」フィールドに,ホスト・デバイスの IP アドレスを入力します。
「ネットワーク・マスク」フィールドにインタフェースのマスク変数を入力します。
[追加フラグ] ボタンを選択して,「追加フラグの設定」ダイアログ・ボックスを表示します。 選択したインタフェースの詳細な構成パラメータが表示されます。
使用可能にしたい,その他のインタフェース・オプションのチェック・ボックスおよびラジオ・ボタンを選択し,オプションの
ifconfig
引数に必要な値があれば入力します。
4 または 6 のうちいずれか正しいアダプタ・スピードを選択します。
手順 7 に進みます。
[了解] を選択して,入力したパラメータを確認し,「追加フラグの設定」ダイアログ・ボックスを閉じます。 構成しているアダプタのダイアログ・ボックスが表示されます。
[了解] を選択してネットワーク・インタフェースの構成を確認し,アダプタのダイアログ・ボックスを閉じます。 「NIC」ダイアログ・ボックスが表示されます。
必要であれば手順 2 〜 8 を繰り返し,他のアダプタを構成します。 他のアダプタを構成しない場合は,新しい構成でネットワーク・サービスを開始し,変更をすぐに適用するために,[了解] を選択します。 システムは変更を適用し,「NIC」ダイアログ・ボックスを閉じます。
「NIC」ダイアログ・ボックスを使用して,ネットワーク・インタフェースを変更したり構成解除することもできます。 詳細は,アプリケーションのオンライン・ヘルプを参照してください。
注意
ネットワークを使用するようにシステムをいったん構成すると,CDE はネットワークに依存するようになります。 そして,ネットワーク・サービスが利用できない場合には,CDE の機能の一貫性が損なわれることがあります。 このため,ネットワーク・インタフェースを 1 つしか持たないシステムで,そのインタフェースを変更したり構成解除すると,予期できない状態にシステムが陥ることがあります。 この問題を回避するために,ネットワーク・インタフェースに変更を加えたときには,直ちにシステムをリブートしてください。 さらに,ネットワーク・インタフェースを構成解除した場合には,代わりとなる新しいネットワーク・インタフェースを構成してからリブートしてください。
構成したネットワーク・インタフェースの接続状態の監視とテストについては,第 11 章を参照してください。
2.3.2 rwhod デーモンの構成
rwhod
デーモンを構成するには,次の手順に従ってください。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [リモート who サービスの設定 (rwhod)] を選択し,「リモート who サービス (rwhod) の設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman rwhod
ユーティリティから,リモート who サービスをシステムで実行するかどうか確認されます。
「はい」ラジオ・ボタンを選択し,リモート who サービスを使用可能にします。
該当する
rwhod
フラグ・ラジオ・ボタンを選択します。
[了解] を選択し,変更を保存します。 ユーティリティから,変更が保存されたことが通知され,直ちにその変更を適用するかどうか確認されます。
[はい] を選択して直ちに変更を適用するか,[いいえ] を選択して「rwhod サービスの設定」ダイアログ・ボックスを閉じ,次にシステムをリブートするときに変更を適用します。
[了解] を選択して情報メッセージを消去し,「リモート who サービス (rwhod) の設定」ダイアログ・ボックスを閉じます。
「リモート who サービス (rwhod) の設定」ダイアログ・ボックスを使用して,rwhod
デーモンを使用不能にすることもできます。
詳細については,オンライン・ヘルプを参照してください。
2.3.3 routed デーモンの構成
routed
デーモンを構成するには,次の手順に従ってください。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [ルーティング・サービスの設定 (gated, routed, IP ルータ)] を選択し,「ルーティング・サービスの設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman routing
ユーティリティは,gated
および
routed
デーモンを構成し,システムを IP ルータとして設定するために使用できるオプションのリストを表示します。
「Routed」ラジオ・ボタンを選択すると,routed
デーモンが使用可能になります。
システムを IP ルータとして稼働させるには,該当するチェック・ボックスを選択します。
routed
デーモンをゲートウェイで実行するには,該当するチェック・ボックスを選択します。
routed
デーモンをゲートウェイ・ホストで実行し,RIP (Routing Information Protocol) データを提供するには,「RIP データの提供」ラジオ・ボタンを選択します。
routed
デーモンが RIP 情報を提供しないようにするには,「静的実行」ラジオ・ボタンを選択します。
[ゲートウェイの設定] ボタンを選択すると,「ゲートウェイの設定」ダイアログ・ボックスが表示されます。 次の手順に従ってください。
新しいゲートウェイを追加するには,[追加] を選択します。 「追加/修正」ダイアログ・ボックスが表示されます。
デスティネーションがネットワークの場合には,「送付先タイプ」フィールドで「ネットワーク」ラジオ・ボタンを選択します。 デスティネーションがホストの場合には,「特定のホスト」ラジオ・ボタンを選択します。
デスティネーション名,IP アドレス,または
default
を,「送付先」フィールドに入力します。
ゲートウェイ・ホストの IP アドレスの名前を,「ゲートウェイ」フィールドに入力します。
ホップ・カウントを「ホップ数」フィールドに入力します。
「ゲートウェイ・タイプ」ラジオ・ボタンのいずれか 1 つを選択します。
[了解] を選択して入力した情報を確認し,「追加/修正」ダイアログ・ボックスを閉じます。 a から g までの手順を,他のゲートウェイについても繰り返します。
[了解] を選択して変更を保存し,「ゲートウェイの設定」ダイアログ・ボックスを閉じます。
「ルーティング・サービスの設定」ダイアログ・ボックスの [了解] を選択して,変更を保存します。 ユーティリティが,変更を確認し,デーモンを直ちに起動するかどうかを確認するためのダイアログ・ボックスを表示します。
[はい] を選択して直ちにデーモンを起動し,変更を適用するか,[いいえ] を選択して「ルーティング・サービスの設定」ダイアログ・ボックスを閉じ,次にシステムをリブートするときに変更を適用します。
[はい] を選択すると,デーモンが実行されるというメッセージが表示されます。 [了解] を選択して,このメッセージを消去し,「ルーティング・サービスの設定」ダイアログ・ボックスを閉じます。
「ルーティング・サービスの設定」ダイアログ・ボックスを使用して,routed
デーモンを使用不可にすることもできます。
詳細については,オンライン・ヘルプを参照してください。
routed
デーモンと
gateways
ファイルについての詳細は,
routed
(8)gateways
(4)2.3.4 gated デーモンの構成
gated
デーモンを構成するには,次の手順に従ってください。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [ルーティング・サービスの設定 (gated, routed, IP ルータ)] を選択し,「ルーティング・サービスの設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman routing
ユーティリティは,gated
および
routed
デーモンを構成し,システムを IP ルータとして設定するために使用できるオプションのリストを表示します。
「Gated」ラジオ・ボタンを選択すると,gated
デーモンが使用可能になります。
システムを IP ルータとして実行するには,該当するチェック・ボックスを選択します。
「設定ファイル」フィールドに
gated
構成ファイルのファイル名を入力します。
注意
gated
デーモンを構成するには,/etc/gated.conf
ファイルをで指定された形式で設定しなければなりません。 省略時の gated.conf
(4)/etc/gated.conf
ファイルは,本ソフトウェアをインストールしたときに提供されます。
「ルーティング・サービスの設定」ダイアログ・ボックスの [了解] を選択して,変更を保存します。 変更を確認し,デーモンを直ちに起動するかどうかを確認するダイアログ・ボックスが表示されます。
[はい] を選択して直ちにデーモンを起動し,変更を適用するか,[いいえ] を選択して「ルーティング・サービスの設定」ダイアログ・ボックスを閉じ,次にシステムをリブートするときに変更を適用します。
[はい] を選択すると,デーモンが実行されるというメッセージが表示されます。 [了解] を選択して,このメッセージを消去し,「ルーティング・サービスの設定」ダイアログ・ボックスを閉じます。
「ルーティング・サービスの設定」ダイアログ・ボックスを使用して,gated
デーモンを使用不可にすることもできます。
詳細については,オンライン・ヘルプを参照してください。
gated
デーモンと
gated.conf
ファイルについての詳細は,
gated
(8)gated.conf
(4)2.3.5 IP ルータとしてのシステムの構成
システムが IP ルータとして機能するには,システムに 2 つのネットワーク・インタフェースがインストールされ構成されていなければならず,さらに
routed
または
gated
デーモンが構成されていなければなりません。
システムを IP ルータとして構成する手順は次のとおりです。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [ルーティング・サービスの設定 (gated, routed, IP ルータ)] を選択し,「ルーティング・サービスの設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman routing
ユーティリティは,gated
および
routed
デーモンを構成し,システムを IP ルータとして設定するために使用できるオプションのリストを表示します。
システムを IP ルータとして実行するためには,該当するチェック・ボックスを選択します。
[了解] を選択して,変更を保存します。
変更を確認し,routed
または
gated
デーモンを起動または再起動するかどうかを確認するダイアログ・ボックスが表示されます。
[はい] を選択して直ちにデーモンを起動し,変更を適用するか,[いいえ] を選択して「ルーティング・サービスの設定」ダイアログ・ボックスを閉じ,次にシステムをリブートするときに変更を適用します。
[はい] を選択すると,デーモンが実行されるというメッセージが表示されます。 [了解] を選択して,このメッセージを消去し,「ルーティング・サービスの設定」ダイアログ・ボックスを閉じます。
「ルーティング・サービスの設定」ダイアログ・ボックスを使用して,IP ルータとしてのシステムを構成解除することもできます。
詳細については,オンライン・ヘルプを参照してください。
2.3.6 スタティック・ルート・ファイルの構成
routes
ファイルを構成するには,routes
ファイルにエントリ (スタティック・ルート) を追加します。
次の手順に従ってください。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [スタティック・ルートの設定 (/etc/routes)] を選択し,「スタティック・ルートの設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman route
スタティック・ルートを追加するには,[追加] を選択します。 「追加/修正」ダイアログ・ボックスが表示されます。
「送付先タイプ」ラジオ・ボタンのいずれか 1 つを選択します。
ホストおよびネットワーク・デスティネーションについては,次の手順に従ってください。
デスティネーション・ネットワークまたはホストの完全な名前または IP アドレスを「送付先」フィールドに入力します。
「ルート経由」ラジオ・ボタンのいずれか 1 つを選択します。 ルートがゲートウェイを経由する場合には,[ゲートウェイ] ボタンを選択します。 ルートがインタフェースを経由する場合には,[インタフェース] ボタンを選択し,手順 6 に進みます。
ゲートウェイの場合には,メッセージの転送先となるゲートウェイ・ホストの完全な名前,または IP アドレスを「ゲートウェイ」フィールドに入力します。
[了解] を選択してエントリを確認し,リストに追加します。 2 から 6 までの手順を,他のスタティック・ルートについても繰り返します。
[了解] を選択して,変更を保存します。 変更を確認し,スタティック・ルート・サービスを起動するかどうか確認するダイアログ・ボックスが表示されます。
[はい] を選択して直ちにサービスを起動し,変更を適用するか,[いいえ] を選択して「スタティック・ルートの設定」ダイアログ・ボックスを閉じ,次にシステムをリブートするときに変更を適用します。
[はい] を選択した場合には,[了解] を選択して「スタティック・ルートの設定」ダイアログ・ボックスを閉じます。
「スタティック・ルートの設定」ダイアログ・ボックスを使用して
routes
ファイルのエントリを変更,または削除することもできます。
詳細については,オンライン・ヘルプを参照してください。
routes
ファイルについての詳細は,
routes
(4)2.3.7 hosts ファイルの構成
hosts
ファイルを構成するには,次の手順に従ってください。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [ホスト・ファイルの設定 (/etc/hosts)] を選択し,[ホスト・ファイルの設定] ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman host
ホストを追加するには,[追加] を選択します。 「追加/修正」ダイアログ・ボックスが表示されます。
正式なホスト名を「ホスト名」フィールドに入力します。
新しいホストの IP アドレスを「ホスト・アドレス」フィールドに入力します。
オプションとして,このホストの正式ではない,1 つまたは複数の名前を「エイリアス」フィールドに入力することもできます。 さらに,「コメント」フィールドには,ホストの位置など関連情報を入力します。
[了解] を選択してエントリを確認し,リストに追加します。 2 から 6 までの手順を,他のホストについても繰り返します。
[了解] を選択して
/etc/hosts
ファイルを更新し,「ホスト・ファイルの設定」ダイアログ・ボックスを閉じます。
「ホスト・ファイルの設定」ダイアログ・ボックスを使用して
hosts
ファイルのエントリを変更,または削除することもできます。
詳細については,オンライン・ヘルプを参照してください。
hosts
ファイルについての詳細は,
hosts
(4)2.3.8 hosts.equiv ファイルの構成
hosts.equiv
ファイルを構成するには,次の手順に従ってください。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [等価ホスト・ファイルの設定 (/etc/hosts.equiv)] を選択し,「等価ホスト・ファイルの設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman hosteq
ホストを追加するには,[追加] を選択します。 「追加/修正」ダイアログ・ボックスが表示されます。
「ホスト名」フィールドにリモート・ホスト名を入力します。
注意
ネットワーク上にないホストを追加することはできません。
リモート・ホストのユーザ名を「ユーザ名」フィールドに入力します。
[了解] を選択してエントリを確認し,リストに追加します。 2 から 5 までの手順を,他のリモート・ホストについても繰り返します。
[了解] を選択して
/etc/hosts.equiv
ファイルを更新し,「等価ホスト・ファイルの設定」ダイアログ・ボックスを閉じます。
「等価ホスト・ファイルの設定」ダイアログ・ボックスを使用して
hosts.equiv
ファイルのエントリを変更,または削除することもできます。
詳細については,オンライン・ヘルプを参照してください。
hosts.equiv
ファイルについての詳細は,
hosts.equiv
(4)2.3.9 networks ファイルの構成
networks
ファイルを構成するには,次の手順に従ってください。
SysMan Menu で [ネットワーク] --> [基本ネットワーク・サービス] --> [ネットワーク・ファイルの設定 (/etc/networks)] を選択し,「ネットワーク・ファイルの設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行に入力することもできます。
# /usr/bin/sysman networks
ネットワークを追加するには,[追加] を選択します。 「追加/修正」ダイアログ・ボックスが表示されます。
正式なネットワーク名を「ネットワーク名」フィールドに入力します。
ネットワークの IP アドレスを「ネットワーク・アドレス」フィールドに入力します。
ネットワークに正式ではない名前 (別名) が割り当てられている場合には,別名を「エイリアス」フィールドに入力します。
[了解] を選択してエントリを確認し,リストに追加します。 2 から 6 までの手順を,他のネットワークについても繰り返します。
[了解] を選択して
/etc/networks
ファイルを更新し,「ネットワーク・ファイルの設定」ダイアログ・ボックスを閉じます。
「ネットワーク・ファイルの設定」ダイアログ・ボックスを使用して
networks
ファイルのエントリを変更,または削除することもできます。
詳細については,オンライン・ヘルプを参照してください。
networks
ファイルについての詳細は,
networks
(4)2.3.10 IP 別名の構成
IP 別名とは,インタフェースの別のネットワーク・アドレスです。 IP 別名は,通常,そのインタフェースの 1 次 IP アドレスと同じサブネット内のアドレスになります。
IP 別名を構成するには,次の情報が必要です。
IP 別名アドレス
IP 別名アドレスに関連付けられるネットマスクの値
IP 別名アドレスに関連付けられるホスト名
IP 別名を構成するには,次の手順に従ってください。
IP アドレスおよびホスト名を
/etc/hosts
ファイルに追加します (2.3.7 項
を参照してください)。
/etc/inet.local
ファイルを編集し,別名を構成するコマンドを追加します。
次の構文を使用します。
ifconfig interface alias IP_alias_address netmask IP_alias_netmask
たとえば,次のようになります。
ifconfig tu0 alias 18.54.76.129 netmask 255.255.255.0
ifconfig
のパラメータについての詳細は,
ifconfig
(8)
次のコマンドを入力して,ネットワーク・サービスを再起動します。
# rcinet restart
この節では,複数のネットワーク・インタフェースを備えたシステムで,次の各作業を実行する方法について説明します。
NetRAIN 仮想インタフェースを設定する前に,以下のハードウェア制限と構成上の注意事項を確認してください。
現在アイドル状態のインタフェースから,NetRAIN セットを構築する必要があります。 つまりインタフェースは,SysMan Menu の「Network Interface Card (NIC) の設定」ダイアログ・ボックス内で "up" と表示されず,割り当てられた IP アドレスを持つことができません。
単一の LAN セグメントで使用されている 2 つ以上の同一タイプのネットワーク・インタフェース (FDDI,ATM LAN エミュレーション,あるいは イーサネット) を使用する必要があります。 イーサネット・アダプタを使用する場合は,それらはすべて同じスピードでなければなりません。
NetRAIN 仮想インタフェース (nr
) または NetRAIN セットを構成するインタフェースを越えて LAT を実行することはできません。
リンク・アグリゲーション・グループ (lag
) を NetRAIN セットに含めることはできません。
ネットワークへの物理的に冗長なパスを持たせるために,各ネットワーク・インタフェースから,対応するハブまたはコンセントレータへは,別のケーブルを使用してください。 これにより,ケーブルが差し込まれていないためにネットワーク障害が発生するのを抑えることができます。
NetRAIN がネットワークの障害を正しく検知し応答するように,タイムアウト値は必要に応じて調整できます。
これらのパラメータは,sysconfig
コマンド,ifconfig
コマンド,および
ioctl
システム・コールで調整することができます。
詳細については,
nr
(7)ifconfig
(8)sysconfig
(8)dxkerneltuner
(8)sys_attrs_netrain
(5)
省略時の設定では,これらのパラメータはイーサネット経由のオペレーション用に調整されますが,ご使用の環境で省略時の値およびその他のタイムアウト値が機能しないようにすることも可能です。 たとえばスイッチに接続している場合,フェイルオーバ時間はそのスイッチと構成状況に依存します。
LANE 上で NetRAIN を実行して,ギガスイッチを含むいくつかの ATM スイッチで許容可能なフェイルオーバ時間を確保するためには,UNI Version 3.1 を使用する必要があります。 UNI Version 3.0 を使用すると,いくつかのスイッチでは省略時の設定で T309 タイマーの値が 90 秒に設定されているため,フェイルオーバ時間が長くなる可能性があります。 スイッチで T309 タイマーが変更可能な場合は,UNI Version 3.1 の値と同じように T309 タイマーの値を 10 秒に設定することにより,フェイルオーバ時間を短縮することができます。
NetRAIN 構成パラメータは,他のネットワーク・インタフェースのパラメータとともに
/etc/rc.config
ファイルに格納されています。
これらの変数の値を変更するには,rcmgr
ユーティリティを使用します。
rcmgr
ユーティリティについての詳細は,
rcmgr
(8)
注意
以下の手順で使用している NetRAIN パラメータは,大文字と小文字が区別されます。 必ず表記どおりに大文字で入力してください。
NetRAIN を構成するには,次の手順に従ってください。
root でログインします。
1 つまたは複数の NetRAIN セットを,次のように構成します。
NetRAIN インタフェースの名前を設定します。
# rcmgr set NRDEV_n netrain-interface-id
netrain-interface-id
には,NetRAIN インタフェースの名前を
nrn
の形式で指定します。
NRDEV_n
変数の
n
と
nrn
インタフェースの
n
には同じ値を指定してください。
たとえば,NetRAIN インタフェースが構成されていないシステムでは,NRDEV_0
,nr0
と指定します。
どのネットワーク・インタフェースが NetRAIN のセットの一部であるかを示し,必要な場合には,フェイルオーバ・タイムアウト値を入力します。
# rcmgr set NRCONFIG_n interface-id,interface-id [nrtimers integer,integer]
注意
インタフェースを指定する際には,interface-id パラメータとコンマ (,) の間に空白文字を入れないでください。 たとえば,イーサネット・インタフェースを 2 つ指定する場合には,
tu0, tu1
ではなくtu0,tu1
と指定します。
nrtimers
の値は,システムがインタフェースを切り替えるまでの時間を示します。
nrtimers
の値についての詳細は,
ifconfig
(8)
NetRAIN セットの構成が完了したことを,システムに通知します。
# rcmgr set NR_DEVICES integer
integer の値を,作成した NetRAIN セットの数で増分します。 たとえば,NetRAIN セットを 1 つ作成した場合には,integer は 1 です。
作成した 1 つまたは複数の NetRAIN セットのネットワーク・パラメータを,次のように構成します。
インタフェース名を設定します。
# rcmgr set NETDEV_n netrain-interface-id
netrain-interface-id
には,手順 2a で指定したのと同じ
nrn
ID を指定します。
rc.config
ファイルに,他のネットワーク・インタフェースが構成されている場合には,次に利用可能な
NETDEV_n
変数を探して使用する必要があります。
たとえば,NETDEV_0
を使用して NetRAIN セットの一部ではないイーサネット・カードを構成した場合は,次に利用可能な変数は,NETDEV_1
です。
NetRAIN インタフェースを初期化するために使用する
ifconfig
パラメータを設定します。
# rcmgr set IFCONFIG_n IP-address netmask network-mask
手順 3a で説明したように,rc.config
ファイルで他のネットワーク・インタフェースを構成した場合には,次に利用可能な
IFCONFIG_n
変数を使用する必要があります。
新たにネットワーク・インタフェースを追加して構成したことを,システムに通知します。
# rcmgr set NUM_NETCONFIG integer
integer
の値を,作成した NetRAIN セットの数で増分します。
rc.config
ファイルで別のネットワーク・インタフェースを構成している場合には,そのファイル内の
NUM_NETCONFIG
の値に NetRAIN インタフェースの数を加算する必要があります。
ネットワーク・サービスを再起動して,変更を適用します。
NetRAIN セットをいったん構成すれば,システムを再起動するたびに,その NetRAIN インタフェースが利用可能になります。
オプションとして,ifconfig
コマンドを使用して,NetRAIN インタフェースをコマンド行から構成することもできますが,リブートするときに変更は保持されません。
詳細については,
ifconfig
(8)
例 2-1 と例 2-2 は,異なる NetRAIN 構成を作成する場合のコマンド入力例を示しています。
他のネットワーク・インタフェースが構成されていないシステムで,2 つのイーサネット・インタフェース (tu0
および
tu1
) を持つ NetRAIN セットを 1 つ作成する場合には,例 2-1
に示すようなコマンド群を入力します。
例 2-1: 単独の NetRAIN セットの作成
# rcmgr set NRDEV_0 nr0 [1] # rcmgr set NRCONFIG_0 tu0,tu1 [2] # rcmgr set NR_DEVICES 1 [3] # rcmgr set NETDEV_0 nr0 [4] # rcmgr set IFCONFIG_0 18.240.32.40 netmask 255.255.255.0 [5] # rcmgr set NUM_NETCONFIG 1 [6]
NetRAIN セットを
nr0
という名前で作成します。
[例に戻る]
nr0
セットが
tu0
および
tu1
インタフェースから成っていることを示します。
このコマンドが実行されるまで,どちらのインタフェースも休止状態 (down) でなければなりません。
[例に戻る]
NetRAIN セットが 1 つあることをシステムに通知します。 [例に戻る]
NetRAIN 仮想インタフェースに対応するネットワーク・インタフェースを,nr0
という名前で作成します。
[例に戻る]
NetRAIN 仮想インタフェースの IP アドレスとネットワーク・マスクを定義します。 [例に戻る]
ネットワーク・インタフェースが 1 つあることをシステムに通知します。 [例に戻る]
2 つの FDDI インタフェース (fta0
および
fta1
) を持つ NetRAIN セットと,2 つの ATM LANE インタフェース (elan0
および
elan1
) を持つ NetRAIN セットを 1 つずつ,別のネットワーク・インタフェースが 1 つ構成されているシステム (NETDEV_0
が
tu0
) に作成するには,例 2-2
に示すようなコマンド群を入力します。
例 2-2: 2 つの NetRAIN セットの作成
# rcmgr set NRDEV_0 nr0 [1] # rcmgr set NRDEV_1 nr1 # rcmgr set NRCONFIG_0 fta0,fta1 [2] # rcmgr set NRCONFIG_1 elan0,elan1 nrtimers 4,16 [3] # rcmgr set NR_DEVICES 2 [4] # rcmgr set NETDEV_1 nr1 [5] # rcmgr set NETDEV_2 nr2 # rcmgr set IFCONFIG_1 18.240.31.40 netmask 255.255.255.0 [6] # rcmgr set IFCONFIG_2 18.240.31.42 netmask 255.255.255.0 # rcmgr set NUM_NETCONFIG 3 [7]
nr0
という NetRAIN セットと
nr1
という NetRAIN セットを作成します。
[例に戻る]
nr0
セットが
fta0
および
fta1
インタフェースから成っていることを示します。
このコマンドが実行されるまで,どちらのインタフェースも休止状態 (down) でなければなりません。
[例に戻る]
nr1
セットが
elan0
および
elan1
インタフェースから成っていることを示します。
どちらのインタフェースも,現在はアイドル状態です。
さらに,このセットのフェイルオーバ値
nrtimers
を設定します。
この例の値は ATM LANE インタフェースで推奨される初期値であり,この項の冒頭で説明したように,構成によっては変更しないと動作しない場合があります。
nrtimers
の値についての詳細は,
ifconfig
(8)
2 つの NetRAIN セットがあることをシステムに通知します。 [例に戻る]
2 つの NetRAIN 仮想インタフェースに対応するネットワーク・インタフェースを,nr0
という名前と,nr1
という名前で作成します。
[例に戻る]
各 NetRAIN 仮想インタフェースの IP アドレスとネットワーク・マスクを定義します。 [例に戻る]
ネットワーク・インタフェースが 3 つ (NetRAIN 仮想インタフェースが 2 つと,既存のイーサネット・インタフェース) あることをシステムに通知します。 [例に戻る]
NetRAIN セットのどのメンバがアクティブなインタフェースであるか確認するためには,ifconfig
コマンドを使用します。
次に例を示します。
# ifconfig nr0 nr0: flags=8c63<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,SIMPLEX> NetRAIN Attached Interfaces: ( fta0 fta1 ) Active Interface: ( fta0 ) inet 18.240.32.40 netmask ffffff00 broadcast 18.240.32.255 ipmtu 4352
この例では次のことを示しています。
仮想インタフェース
nr0
が実行中で,その IP アドレスは 18.240.32.40 です。
NetRAIN セットは 2 つの物理インタフェース
fta0
および
fta1
で構成されています。
NetRAIN は,fta0
を使用して通信しています。
NetRAIN が,fta0
がアクティブでないことを検知すると,セット内の次のインタフェース
fta1
に切り替えられます。
NetRAIN インタフェースが実行されている間にすべてのセット・メンバの状態を見るには,niffconfig
コマンドを使用します。
次に例を示します。
# niffconfig -v Interface: tu1, state: DEAD, t1: 4, dt: 2, t2: 10, time to dead: 0, current_interval: 2, next time: 2 Interface: nr0, state: GREEN, t1: 4, dt: 2, t2: 10, time to dead: 0, current_interval: 4, next time: 4 Interface: tu0, state: GREEN, t1: 4, dt: 2, t2: 10, time to dead: 0, current_interval: 4, next time: 4
この例では,仮想インタフェース
nr0
が実行され,NetRAIN が通信に
tu0
を使用しているのが見られます。
この例ではまた,セットの各メンバの
nrtimers
値を示しています。
これらの値についての詳細は,
ifconfig
(8)
ネットワーク・インタフェースの接続状態を監視する方法についての詳細は,11.2 節を参照してください。
2.4.3 リンク・アグリゲーション・グループの構成
リンク・アグリゲーション・グループを構成する前に,リンク・アグリゲーション・カーネル・サブシステム (lag.mod
) がカーネルに組み込まれていることを,次のコマンドを実行して確認してください。
# sysconfig -q lag
lag:
サブシステムの属性が表示されない場合には,次の手順でサブシステムを組み込みます。
システム構成ファイルを編集し,次のエントリを追加します。
options LAG
省略時の構成ファイルは
/sys/conf/SYSTEM_NAME
です。SYSTEM_NAME
の部分には,使用しているホストのプロセッサ名 (大文字) が入ります。
doconfig
-c
コマンドを実行してカーネルを再構築します。
カーネルの再構築に不慣れな場合は,『システム管理ガイド』を参照してください。
システムをリブートします。 システムに他のユーザがログインしていないことを確認した後,次のようなコマンドを実行します。
# shutdown -r +5 "Adding Link Aggregation software option ..."
リンク・アグリゲーション・カーネル・サブシステムをカーネルに組み込むと,リンク・アグリゲーション・グループの構成を開始できます。 ただし,リンク・アグリゲーション仮想インタフェースをセットアップする前に,次に挙げるハードウェアの制約と構成上の注意事項に目を通してください。
リンク・アグリゲーション・グループの作成には,アイドル状態にあるインタフェース群を使用する必要があります。 言い換えれば,SysMan Menu の「Network Interface Card (NIC) の設定」ダイアログ・ボックスで「up」と表示されておらず,かつ IP アドレスが割り当てられてないインタフェースが対象になります。
同じサーバまたはスイッチに接続されたイーサネット・ネットワーク・インタフェースを 2 つ以上使用してください。
これらのインタフェースは同じ種類,同じ通信速度で,いずれも全二重モードで動作することが条件です。
FDDI インタフェース (faa
,fta
,fza
,mfa
) または NetRAIN インタフェース (nr
) をリンク・アグリゲーション・グループに含めることはできません。
接続先のサーバやスイッチも,リンク・アグリゲーション用に構成する必要があります。
リンク・アグリゲーション仮想インタフェース (lag
) や,リンク・アグリゲーション・グループを構成するインタフェース上では,LAT は実行できません。
フェイルオーバがサポートされるのは,DEGPA (alt
) デバイス,DEGXA (bcm
) デバイスおよびDE60x
(ee
) デバイスのみです。
また,フェイルオーバ時間は変更できません。
リンク・アグリゲーション・グループを構成する手順は次のとおりです。
root としてログインします。
/etc/inet.local
ファイルを編集します。
リンク・アグリゲーション・グループを作成する
lagconfig
-c
ステートメントを追加します。
1 つのポート (物理インタフェース) のリンク・アグリゲーションを有効化する
lagconfig
-p
ステートメントを追加します。
さらに,リンク・アグリゲーションを有効化する残りのポートに対応する
lagconfig
-p
ステートメントを追加します。
ifconfig
ステートメントを追加します。
このステートメントによってリンク・アグリゲーション・グループの仮想インタフェースに IP アドレスが割り当てられ,仮想インタフェースが有効化されます。
変更を保存してファイルを閉じます。
次のコマンドを実行してネットワーク・サービスを再起動します。
# rcinet restart
いったん構成したリンク・アグリゲーション・グループは,システムを再起動するたびに有効になります。
リンク・アグリゲーション・グループは,lagconfig
コマンドと
ifconfig
コマンドを使ってコマンド行から構成することも可能です。
ただし,この方法による変更はシステムをリブートすると失われてしまいます。
詳細については,
lagconfig
(8)ifconfig
(8)
例 2-3
は,3 つのポート (インタフェース) から構成されるリンク・アグリゲーション・グループを作成する際に
/etc/inet.local
ファイルに追加する行の例を示しています。
例 2-3: リンク・アグリゲーション・ステートメントの例
# lagconfig -c [1] # lagconfig -p ee0 key=1 [2] # lagconfig -p ee1 key=1 [3] # lagconfig -p ee2 key=1 [4] # ifconfig lag0 16.1.2.3 netmask 255.255.255.0 up [5]
省略時のキー値と次に利用可能なインタフェース番号でリンク・アグリゲーション・グループを作成します。
このシステムにはリンク・アグリゲーション・グループは構成されていないため,作成するアグリゲーション・グループのキー値は 1,インタフェース番号は 0 (lag0
) になります。
[例に戻る]
インタフェース
ee0
のリンク・アグリゲーションを有効化します。
このコマンドが実行されるまで,ee0
は休止状態 (down) でなければなりません。
[例に戻る]
インタフェース
ee1
のリンク・アグリゲーションを有効化します。
このコマンドが実行されるまで,ee1
は休止状態 (down) でなければなりません。
[例に戻る]
インタフェース
ee2
のリンク・アグリゲーションを有効化します。
このコマンドが実行されるまで,ee2
は休止状態 (down) でなければなりません。
[例に戻る]
リンク・アグリゲーション仮想インタフェースの IP アドレスを 16.1.2.3 に設定します。 この結果,有効化された各ポートは,同じキーが割り当てられたリンク・アグリゲーション・グループに追加され,これらのポートを介したトラフィック伝送が可能になります。 [例に戻る]
インタフェース・アクセス・フィルタリングは,IP スプーフィング・アタックを検出および防止するために役立ちます。 インタフェース・アクセス・フィルタリングの設定方法は以下のとおりです。
/etc/ifaccess.conf
ファイルを作成し,入力パケットのソース・アドレスをチェックするものに対してエントリを追加します。
ifconfig
コマンドに
+filter
パラメータを指定して実行し,ネットワーク・インタフェースでのアクセス・フィルタリングを可能にします。
詳細については,
ifaccess.conf
(4)ifconfig
(8)2.6 FDDI パラメータの表示と変更
FDDI アダプタのパラメータを表示または変更するには,fddi_config
コマンドを使用します。
FDDI アダプタのパラメータを表示するには,次の構文で
fddi_config
コマンドを使用します。
fddi_config
-i interface_name -d
FDDI アダプタのパラメータを変更するには,root でログインし,表 2-2
に示すオプションを 1 つ以上指定して
fddi_config
を実行します。
表 2-2: fddi_config コマンドのオプション
オプション | 機能 |
-i
interface_name |
interface_name の FDDI 特性を変更したり表示したりします。 インタフェース名を指定する必要があります。 |
-c counter_update_interval |
ドライバ・カウンタがDEFTAアダプタによって更新される時間間隔を決定します。 省略時の値は 1 秒です。 時間間隔をゼロ (0) に設定すると,カウンタは更新されません ( DEFTA (fta) FDDI インタフェースの場合だけ)。 |
-d |
設定できる FDDI インタフェース・パラメータを表示します。 |
-l lem_threshold |
Link Error Monitor (LEM のエラー・レートのしきい値を設定します。 LEM のエラー・レートのしきい値は,1×10-n です。 n の範囲は -5〜 -8 です。 省略時の LEM のしきい値は,1×10-8 です。 |
-p [1|0] |
指定された FDDI インタフェースのリング・パージャの状態を設定します。 値 1 ではリング・パージャの機能が有効になり,値 0 では無効になります。 |
-r restricted_token_timeout |
Restricted Token Timeout パラメータを設定します。 つまり,終了するまで,単一の限定されたモード・ダイアログを持続できる時間を定義します。 このパラメータの範囲は,0〜10000 ミリ秒です。 省略時の値は,1000 ミリ秒です。 |
-t token_request_time |
要求トークンのローテーション時間 (T_req) を interface_name に対してに設定します。 T_req は,リングの初期化プロセスの間に,リングの TTRT (Target Token Rotation Time) を折衝する目的に使用します。 このパラメータの範囲は,4.0〜167.77208 ミリ秒です。 省略時の値は,8.0 ミリ秒です。 |
-v valid_transmit_time |
ある特定の FDDI インタフェースの Valid Transmission Time (TVX) タイマを設定します。 TVX タイマの範囲は,2.35〜5.2224 ミリ秒です。 省略時の値は,2.6214 ミリ秒です。 |
-x [1|0] |
インタフェースの全二重の動作を有効 (1) または無効 (0) にします。 全二重の動作が有効な場合,インタフェースは,Idle,Request,Confirm,または Operational のいずれかの状態にあります ( DEFTA (fta) FDDIインタフェースの場合だけ)。 |
このコマンドについての詳細は,
fddi_config
(8)
次の例は,設定できる FDDI インタフェース・パラメータを表示する方法を示します。
% /usr/sbin/fddi_config -i fza0 -d fza0 ANSI FDDI settable parameters Token Request Time: 0.0000 ms Valid Transmission Time: 0.0000 ms LEM Threshold: 0 Restricted Token Timeout: 15.8314 ms Ring Purger State: (null) fza0 Full Duplex Mode: Disabled fza0 Counter Update Interval: 10 sec
次の例は,fza0 インタフェースの TRT (Token Request Time) の値を 10.2 に変更する方法を示しています。
# fddi_config -t10.2 -i fza0
次の例は,リング・パージャをオフにする方法を示しています。
# fddi_config -p 0 -i mfa0
ソース・ルーティングとは,トークン・リング LAN 上のシステムが,相互接続された別のトークン・リング LAN 上のシステムにメッセージを送信するために使用するブリッジ機構です。 この機構のもとで,メッセージのソースであるシステムは,経路発見プロセスを使用して,トークン・リング LAN 上の最適な経路を決定し,デスティネーション・システムにブリッジします。 ソース・システムは,ソース・システムのソース・ルーティング・テーブルに,最適な経路を格納します。
DETRA アダプタを取り付けて構成したシステムをブートすると,省略時の設定によって,トークン・リングのソース・ルーティングが初期化されます。
トークン・リングのソース・ルーティングを管理するには,srconfig
コマンドを使用します。
表 2-3に,srconfig
コマンドのオプションを示します。
srconfig
コマンドのオプションはすべて,大文字小文字を識別しません。
つまり,コマンドの各オプションは,大文字でも,小文字でも,両者を混在させても入力できます。
各フラグの短縮形は,大文字の英字で示します。
表 2-3: srconfig コマンドのオプション
オプション | 機能 |
-DElentry mac_address
[脚注 1]
|
ソース・ルーティング・テーブルのエントリを削除します。 |
-DISEntry mac_address
[脚注 1] |
ソース・ルーティング・テーブルのエントリを無効にします。 これによって,エントリが Stale とマーク付けされます。 |
-RAttr |
ソース・ルーティングの属性を表示します。 |
-RCounter |
ソース・ルーティングのカウンタを表示します。 |
-REntry mac_address |
特定のソース・ルーティング・テーブルのエントリを表示します。 |
-RTable |
ソース・ルーティング・テーブルを表示します。 |
-SETAgetimer timer
[脚注 1] |
Source Routing Aging Timer の値を設定します。 この値によって,ソース・ルーティング・テーブルのエントリが無効または Stale とマーク付けされるまで有効であり続ける時間の長さを指定します。 この値を設定しない場合,システムの省略時の値は 120 秒です。 |
-SETDsctimer timer
[脚注 1] |
Source Routing Discovery Timer を設定します。 この値によって,経路発見プロセスが終了するまでに使用できる時間の長さを指定します。 この値を設定しない場合,システムの省略時の値は 5 秒です。 |
-SETMaxentry value
[脚注 1] |
ソース・ルーティング・テーブルに許されているエントリの最大数を設定します。 このエントリの範囲は 256 の倍数で,1024〜2048 の数です。 このパラメータは,増やすことはできますが,減らすことはできません。 この値を設定しない場合,システムの省略時の値は 1024 です。 |
-u |
MAC のアドレスが標準以外の形式であることを指定します。
このオプションは,-DElEntry
mac_address ,
-DISEntry
mac_address ,および
-RTable
オプションと一緒の場合にだけ使用できます |
-Zcounter |
ソース・ルーティングのカウンタをゼロに設定します。 |
このコマンドとオプションについての詳細は,
srconfig
(8)
次の例では,-SetMaxEntry
オプションの短縮形を使用して,ルーティング・テーブルのエントリの数を 1024 から 1280 に増加させます。
# srconfig -setm 1280 Current SR Table size is : 1024 New SR Table size is : 1280
次の例では,-RAttr
オプションの短縮形を使用して,ソース・ルーティングの属性の使用状況について表示します。
# srconfig -ra Source Routing is enabled Current SR Aging Timer : 120 Current SR Discovery Timer : 10 Current SR Table size is : 1024
次の例では,-RCounter
オプションの短縮形を使用して,ソース・ルーティングの各カウンタを表示します。
# srconfig -rc ARE Frames Sent : 00000001 ARE Frames received : 00000000 Route Discovery Failures : 00000001
次の例では,-RTable
オプションの短縮形を使用して,標準形式の MAC のアドレスと,ソース・ルーティング・テーブルのエントリをすべて表示します。
なお,バックスラッシュ文字 (\) は本書のレイアウトとの関係で,便宜上改行されている部分を示します。
この文字は実際の出力には表示されず,当該行がそのまま継続されます。
# srconfig -rt Target Node MAC Address 00-00-0C-01-08-E9 (ip = 130.180.4.3) \ Have Route [1] Routing Information: SRF, length 8, direction 0,largest frame \ 4472 octets [2] Route Descriptors: 021C 7FFC 0220 0000 0000 0000 0000 0000 [3] Target Node MAC Address 00-00-C9-10-1B-F5 On Ring [4] Target Node MAC Address 08-00-2B-2C-F1-F9 (ip = 130.180.4.2) \ Stale (Have Route) [5] Routing Information: SRF, length 8, direction 0,largest frame 4472 octets Route Descriptors: 021C 7FFC 0220 0000 0000 0000 0000 0000 Target Node MAC Address 00-00-C9-0B-33-80 Stale (On Ring)
Have Route
は,ソース・システムがデスティネーション・システムへの有効なパスを持っていることを示します。
[例に戻る]
経路発見プロセスへの応答として,デスティネーション・システムによって返された情報。 [例に戻る]
デスティネーション・システムへのパスを構成する LAN セグメントとブリッジ。 [例に戻る]
On Ring
は,デスティネーション・システムがソース・システムと同じリング上にあり,ソース・ルーティングを必要としないことを示します。
[例に戻る]
Stale
は,エントリが無効で,経路発見プロセスによって更新される必要があることを示します。
[例に戻る]
次の例では,-RTable
の短縮形を使用して,非標準の形式の MAC のアドレスとともにソース・ルーティング・テーブルのエントリをすべて表示しています。
なお,バックスラッシュ文字 (\) は本書のレイアウトとの関係で,便宜上改行されている部分を示します。
この文字は実際の出力には表示されず,当該行がそのまま継続されます。
# srconfig -rt -u Target Node MAC Address 00:00:30:80:10:97 (ip = 130.180.4.3) Have Route Routing Information: SRF, length 8, direction 0,largest frame 4472 octets Route Descriptors: 021C 7FFC 0220 0000 0000 0000 0000 0000 Target Node MAC Address 00:00:93:08:D8:AF On Ring Target Node MAC Address 10:00:D4:34:8F:9F (ip = 130.180.4.2) Stale \ (Have Route) Routing Information: SRF, length 8, direction 0,largest frame 4472 octets Route Descriptors: 021C 7FFC 0220 0000 0000 0000 0000 0000 Target Node MAC Address 00:00:93:D0:CC:01 Stale (On Ring)
2.8 トークン・リング IP MTU のサイズの表示と変更
省略時の設定では,DETRA アダプタは,4092 バイトの IP 最大転送ユニット (MTU) サイズを使用します。 さまざまな IP MTU サイズを使用する各種のアダプタが存在するマルチベンダ環境では,種々のネットワークを接続するブリッジは,より小さなパケット・サイズを転送するように設定することになります。 その結果,ブリッジがパケットを抜かしたり,リモート・ホストがパケットをリジェクトしたりする可能性があります。 ネットワークでいずれかの状況が発生した場合は,ネットワーク上のホストすべての IP MTU サイズを減らし,すべてのホストが必ず同じパケット・サイズを使用するようにしてください。
次のコマンドは,DETRA インタフェースの IP MTU のサイズを 4092 バイトとして表示します。
% ifconfig tra0 tra0: flags=9863<UP,BROADCAST,NOTRAILERS,RUNNING> inet 16.141.208.3 netmask ffffff00 broadcast 16.141.208.255 ipmtu 4092
次の例は,DETRA インタフェースの IP MTU のサイズに 2044 バイトを設定します。
% ifconfig tra0 ipmtu 2044
インターネット・ネットワークにおけるアプリケーションの帯域幅に関する需要が高まっているため,ネットワーク帯域幅の拡張は,ほんの一時的な解決方法に過ぎません。 最近のリアルタイム・アプリケーションでは,より広い帯域幅と少ない待ち時間の両方が求められています。 明らかに,帯域幅の管理の重要性は増しています。
ベスト・エフォート配信サービスが提供される IP ネットワークでは,受動的な帯域幅管理の形式を採用しています。 出力キューに空きがない,つまり,激しいネットワーク・トラフィックおよび混雑が明らかな場合には,パケットはそのまま廃棄されます。 上位レベルのプロトコルには,データが損失されたことを検出できるものもありますが,そうでないものもあります。
サービス品質 (QoS) は,通常は,ネットワーク帯域幅を積極的に管理するという概念に結びつけられます。 このシナリオでは,すべてのネットワーク要素 (ホスト,アプリケーション,ルータなど),およびすべてのネットワーク・プロトコル・レイヤは相互に動作し,一定したトラフィックおよびサービスをネットワークのエンド・ツー・エンドで保証します。 リアルタイム・アプリケーションのネットワーク帯域幅は予約されていますが,十分な帯域幅が,ベスト・エフォートのトラフィックのために残されています。
本オペレーティング・システムの主なネットワーク QoS の構成要素は,次のとおりです。
トラフィック制御サブシステム
ロードされていないネットワーク・インタフェースを経由するベスト・エフォート配信を見積る QoS を,アプリケーション・データ・フローに提供します。
トラフィック制御は,イーサネットおよび FDDI インタフェースでサポートされています。
リソース予約プロトコル (RSVP)
ローカルシステム上およびネットワークを経由して帯域幅を予約するメカニズムを提供します。
本オペレーティング・システムでは,RSVP は
rsvpd
デーモンの形式で実装されています。
rsvpd
デーモンは,トラフィック制御サブシステムを使用して,特定のネットワーク・インタフェースに,フローおよびフィルタをインストールおよび変更します。
RSVP アプリケーション・プログラミング・インタフェース (RAPI)
rsvpd
デーモンと通信するために,機能強化された QoS を必要とするローカル・アプリケーションを使用可能にします。
RAPI ルーチンを使用すると,アプリケーションは,リソース (この場合は帯域幅) の予約をローカル・システム上で実行するか,ネットワーク上の他のノードにサービスについてアドバタイズするか,あるいはその両方を実行することができます。
RAPI ルーチンについての詳細は,『ネットワーク・プログラミング・ガイド』 を参照してください。
トラフィック制御サブシステムは,次のタスクを実行します。
デバイスのピーク出力速度,予約できる帯域幅の割合,並行フローの最大数などのインタフェース・パラメータを保守する,アドミッション制御メカニズムを実装します。
アプリケーションが,許可されている以上の速度でデータを処理しないよう保証します。
フローおよびフィルタをインストールしたり,削除したりするために,rsvpd
デーモンと
iftcntl
コマンドのインタフェースをとります。
すべての出力パケット・ヘッダを,既存のフィルタ仕様と照合し,どの出力キューにパケットを配置するかを決定します。
詳細については,
iftcntl
(8)
rsvpd
デーモンが,特定のネットワーク・インタフェースのフローおよびフィルタをインストールしたり,変更したりするには,トラフィック制御がローカル・システムで使用可能になっていることが必要です。
トラフィック制御をローカル・システムで使用可能にするには,ether_cl_scheduler
システム属性が使用可能になって (1 に設定されて) いることを確認してください。
このシステム属性が使用可能になっていない場合には,sysconfig
コマンドまたは
dxkerneltuner
を使用して使用可能にします。
その後,システムをリブートします。
2.9.2 RSVP の管理
RSVP は,QoS を,ポイント・ツー・マルチポイントまたはポイント・ツー・ポイントの,特定の IP データ・フローまたはセッションに割り当てます。 特定のマルチキャスト・セッションのデータ・パケットを受信するためには,ホストが,対応する IP マルチキャスト・グループに属していなければなりません。 1 つのセッションに複数の送信者がある場合もあり,デスティネーションがマルチキャスト・アドレスであれば,複数の受信者がある場合もあります。
rsvpd
デーモンには,次のような機能があります。
受信される RSVP メッセージを待つ。
ローカル・ホスト上の RSVP 対応のアプリケーションと,RAPI 経由での通信。
オペレーティング・システムのトラフィック制御サブシステムとのインタフェース。
詳細については,
rsvpd
(8)2.9.2.1 rsvpd の起動および終了
rsvpd
デーモンを起動するには,次のコマンドを入力します。
# /usr/sbin/rsvpd
システムのブート時にこのデーモンを自動的に起動するには,このコマンドを
/etc/inet.local
ファイルに取り込みます。
デーモンおよびそのオプションについての詳細は,
rsvpd
(8)
rsvpd
デーモンを終了するには,次のコマンドを入力します。
# kill -9 `cat /var/run/rsvpd.pid`
rsvpd
デーモンが,スタートアップまたはシャットダウン・プロシージャ中にアプリケーションを起動したり,終了したりすることはありません。
さらに,このデーモンでは,アプリケーションに関するオンディスク構成情報が保守されません。
rsvpd
デーモンが起動されるときは常に,以前の予約に関する情報は残っていません。
通常,オペレーティング・システム上のすべてのデーモンは,システムが実行レベルを変更すると,同時に起動または終了されます。
一方で,アプリケーションは,rsvpd
デーモンを起動する前の状況,または
rsvpd
が再起動されるときに実行している状況を正しく処理しなければなりません。
このような場合には,ローカル・アプリケーションは,rsvpd
デーモンとの通信を再開始する必要があります。
2.9.2.2 ネットワーク・インタフェースの追加および削除
システムのネットワーク・インタフェースを追加または削除するときには,利用可能なインタフェースのテーブルをアップデートするために,rsvpd
デーモンを終了し,再起動する必要があります。
次のコマンドを入力してください。
# kill -9 `cat /var/run/rsvpd.pid` # /usr/sbin/rsvpd
ルーティング・システムまたはエンド・システムに関する RSVP セッション情報を表示して,RSVP がシステムで正常に動作しているかどうか判断することができます。 RSVP セッション情報により,接続が設定されているかどうか,および予約が実行されているかどうかがわかります。
ローカル・システムでのアクティブな RSVP セッションを監視するには,次のコマンドを入力します。
# /usr/sbin/rsvpstat
省略時の設定では,rsvpstat
コマンドにより,現在のシステムでアクティブなすべての RSVP セッション,送信者,および受信者のリストが表示されます。
RSVP セッション情報には,セッション番号,デスティネーション・アドレス,IP プロトコル,ポート番号,およびそのセッションの PATH および RESV も含まれます。
送信者からの実際の PATH メッセージの内容などの送信者情報を表示するには,次のコマンドを入力します。
# /usr/sbin/rsvpstat -Sv
受信者からの実際の RESV メッセージの内容などの受信者情報を表示するには,次のコマンドを入力します。
# /usr/sbin/rsvpstat -Rv
詳細については,
rsvpstat
(8)