(1) 物理インタフェースの設定
伝送路二重化機能で使用する物理インタフェースを設定します。
物理インタフェースの設定内容は、二重化方式および基本ソフトウェア(OS)により異なります。各設定の違いについて、表3.7 物理インタフェースの設定パターンに示します。
二重化方式 | 基本ソフトウェア(OS) | ||
|---|---|---|---|
RHEL4 / RHEL5 | |||
タグVLAN | タグVLAN | ||
高速切替方式(IPv4) | |||
高速切替方式(IPv6) | |||
高速切替方式(Dual) | |||
NIC切替方式(IPv4) | プライマリ | ||
セカンダリ | |||
NIC切替方式(IPv6) | プライマリ | ||
セカンダリ | |||
NIC切替方式(Dual) | プライマリ | ||
セカンダリ | |||
GS連携方式 | 未サポート | ||
注意
基本ソフトウェア(OS)がRHEL4、RHEL5の場合、GLSが束ねる物理インタフェースの設定(/etc/sysconfig/network-scripts/ifcfg-ethXファイル)に“HWADDR=XX:XX:XX:XX:XX:XX”を記述する場合は、“HOTPLUG=no”の設定を追加してください。また、RHEL5の場合、仮想インタフェース(sha)に対してホットプラグ機能を無効化する設定を/etc/udev/rules.d/60-net.rulesに追加してください。
参考
基本システム(OS)がRHEL4、RHEL5の場合に設定する“HOTPLUG=no”は、PCIホットプラグ機能を無効化するものではありません。“HOTPLUG=no”を設定した物理インタフェースに対しても、NIC(PCIカード)の活性保守は可能です。
/etc/sysconfig/network-scripts/ifcfg-ethX
DEVICE=ethX BOOTPROTO=static HWADDR=XX:XX:XX:XX:XX:XX HOTPLUG=no BROADCAST=XXX.XXX.XXX.XXX IPADDR=XXX.XXX.XXX.XXX NETMASK=XXX.XXX.XXX.XXX NETWORK=XXX.XXX.XXX.XXX ONBOOT=yes TYPE=Ethernet |
/etc/sysconfig/network-scripts/ifcfg-ethX
DEVICE=ethX BOOTPROTO=static HWADDR=XX:XX:XX:XX:XX:XX HOTPLUG=no ONBOOT=yes TYPE=Ethernet |
/etc/sysconfig/network-scripts/ifcfg-ethX
DEVICE=ethX BOOTPROTO=static HWADDR=XX:XX:XX:XX:XX:XX HOTPLUG=no ONBOOT=yes TYPE=Ethernet |
/etc/sysconfig/network-scripts/ifcfg-ethX.Y
DEVICE=ethX.Y BOOTPROTO=static BROADCAST=XXX.XXX.XXX.XXX IPADDR=XXX.XXX.XXX.XXX NETMASK=XXX.XXX.XXX.XXX NETWORK=XXX.XXX.XXX.XXX ONBOOT=yes |
参考
NIC切替方式を使用して物理インタフェースを束ねる仮想インタフェースとタグVLANインタフェースを束ねる仮想インタフェース間で物理回線を共有する場合、ifcfg-ethXに対して設定1と同じようにIPアドレス(IPADDR=)等を設定する必要があります。例えば、sha0がeth0,eth1を束ねて、sha1がeth0.2,eth1.2を束ねる場合、ifcfg-eth0の設定は設定3のifcfg-ethXではなく設定1のifcfg-ethXに従って設定します。
/etc/sysconfig/network-scripts/ifcfg-ethX
DEVICE=ethX BOOTPROTO=static HWADDR=XX:XX:XX:XX:XX:XX HOTPLUG=no ONBOOT=yes TYPE=Ethernet |
/etc/sysconfig/network-scripts/ifcfg-ethX.Y
DEVICE=ethX.Y BOOTPROTO=static ONBOOT=yes |
(2) 物理インタフェースの確認
使用する物理インタフェースがシステムに実装されているかどうかを、ifconfigコマンドを実行して確認してください。また、物理インタフェースがUP状態のときに“RUNNING”が表示されることを確認してください。“RUNNING”が表示されない場合はリンクダウンしている可能性があります。ケーブルやスイッチ/HUBの速度設定が正しいことを確認してください。なお、リンク状態はethtoolコマンドを使用して確認してください。
# ifconfig -a
eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.70.2 Bcast:192.168.70.255 Mask:255.255.255.0
inet6 addr: fe80::xxx:xxxx:xxxx:xxxx/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2140 errors:0 dropped:0 overruns:0 frame:0
TX packets:2140 errors:0 dropped:0 overruns:0 carrier:0
collisions:22 txqueuelen:1000
RX bytes:278285 (271.7 KiB) TX bytes:273656 (267.2 KiB)
Base address:0xec80 Memory:d2fc0000-d2fe0000
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.71.2 Bcast:192.168.71.255 Mask:255.255.255.0
inet6 addr: fe80::xxx:xxxx:xxxx:xxxx/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2138 errors:0 dropped:0 overruns:0 frame:0
TX packets:2118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:278492 (271.9 KiB) TX bytes:273666 (267.2 KiB)
Base address:0xecc0 Memory:d2fe0000-d3000000 |
上記例の場合、eth0とeth1が使用可能であることがわかります。ifconfigコマンドの詳細については、Linuxのマニュアルを参照してください。
参考
タグVLANインタフェースを使用する場合は、使用するNICがタグVLAN機能(IEEE802.1Q)に対応していることを確認してください。
なお、伝送路二重化機能として指定可能なVLAN-IDの有効範囲は、1~4094までです。
(3) ネームサービスの設定確認
DNS運用、NIS運用などのネームサービスを使用する場合には、hostsのキーワードには、先にローカルファイルを参照するように設定(/etc/nsswitch.confファイル)してください。本設定により、DNSサーバまたはNISサーバと通信ができない状態でもアドレス解決が正常に実行されます。以下に、/etc/nsswitch.confファイルの設定例を示します。
# # /etc/nsswitch.conf # # An example Name Service Switch config file. This file should be # sorted with the most-used services at the beginning. # # The entry '[NOTFOUND=return]' means that the search for an # entry should stop if the search in the previous entry turned # up nothing. Note that if the search failed due to some other reason # (like no NIS server responding) then the search continues with the # next entry. # # Legal entries are: # # nisplus or nis+ Use NIS+ (NIS version 3) # nis or yp Use NIS (NIS version 2), also called YP # dns Use DNS (Domain Name Service) # files Use the local files # db Use the local database (.db) files # compat Use NIS on compat mode # hesiod Use Hesiod for user lookups # [NOTFOUND=return] Stop searching if not found so far # # To use db, put the "db" in front of "files" for entries you want to be # looked up first in the databases # # Example: #passwd: db files nisplus nis #shadow: db files nisplus nis #group: db files nisplus nis passwd: files shadow: files group: files #hosts: db files nisplus nis dns hosts: files dns ..... |
参考
GLSの設定にIPアドレスではなくホスト名を指定している場合は、ホスト名変換機能(hanetparam -hで設定)を有効にしてください。これにより、GLSは、/etc/nsswitch.confファイルの設定に依存せずに/etc/hostsファイルのみを使用してアドレス解決を行うことができます。
(4) IPv6 RAデーモンの設定
GLSでは、RA(router advertisement)を送信するデーモンとして、radvd(router advertisement daemon for IPv6)を使用することができます。高速切替方式でIPv6(dual)を使用する場合、仮想インタフェースからRAを送信するために、GLSを使用しているホストでRAデーモンを起動する必要があります。それ以外の場合は、起動する必要はありません。設定方法は以下のとおりです。
radvdの設定
/etc/radvd.conf に設定を記述します。
sha0からRA(router advertisement)でネットワーク情報(ネットワークfec0:1::、prefix長64)を送信する場合、以下のように記述します。
radvdのバージョンによっては、カーネルパラメータの設定(net.ipv6.conf.all.forwarding=1)を/etc/sysctl.confに記述する必要があります。詳細については、radvd.conf(5)、radvd(8)のマニュアルを参照してください。
interface sha0
{
AdvSendAdvert on; # ルータ広報を送信
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix fec0:1::0/64 # sha0からPrefix fec0:1::0/64を送信
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
}; |
radvdをシステム起動時(ランレベル2,3,5の時)に、起動するように設定します。
# chkconfig --level 235 radvd on |
ランレベル2,3,5の時、radvd起動するように設定されたかを確認します。
# chkconfig --list radvd radvd 0:off 1:off 2:on 3:on 4:off 5:on 6:off |
(5) 経路の設定
IPv4の経路を設定する方法を以下に示します。
IPv6については、OSのネットワーク設定ファイルではなく、ユーザコマンド実行機能を使用して設定してください。ユーザコマンド実行機能の設定ファイルには、IPアドレスの活性化後のタイミングで、IPv6の経路を割り当てるOSのコマンドを実行するように記載してください。詳細は、Linuxのマニュアル(ip(6)、route(8)等)を参照してください。
デフォルトゲートウェイの設定
/etc/sysconfig/networkファイルにデフォルトゲートウェイアドレス(GATEWAY)を記述します。
/etc/sysconfig/network
GATEWAY=192.168.1.254 |
参考
NIC切替方式で束ねる物理インタフェースに対して、デフォルトゲートウェイデバイス(GATEWAYDEV)は設定できません。
NIC切替方式を使用している環境で、/etc/sysconfig/network-scripts/ifcfg-ethXファイルにデフォルトゲートウェイ(GATEWAY)を設定する場合、束ねている両方のNICに対して実施してください。なお、/etc/sysconfig/networkファイルと/etc/sysconfig/network-scripts/ifcfg-ethXファイルに異なるGATEWAYを設定した場合、/etc/sysconfig/network-scripts/ifcfg-ethXファイルの設定が優先されます。
# /opt/FJSVhanet/usr/sbin/hanetconfig print
[IPv4,Patrol]
Name Hostname Mode Physical ipaddr Interface List
+-----------+---------------+----+-----------------+--------------
sha0 192.168.1.10 e eth1,eth2
# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
(省略..)
GATEWAY=192.168.1.254
# cat /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
(省略..)
GATEWAY=192.168.1.254 |
静的経路の設定
ルーティングテーブルに静的経路を設定する場合、/etc/sysconfig/network-scripts/route-ethXに設定を行います。なお、NIC切替方式で使用している物理インタフェースに対して静的経路を設定する場合は、束ねている物理インタフェースに対して同一の設定を行ってください。
/etc/sysconfig/network-scripts/route-ethX
GATEWAY0=192.168.40.10 NETMASK0=255.255.255.0 ADDRESS0=192.168.100.0 |
(6) IPv6モジュールの設定
GLSの高速切替方式もしくはNIC切替方式で、IPv6(dual)を使用するには、LinuxにIPv6のモジュールをロードさせる必要があります。以下のように設定を行います。
IPv6モジュールをロードさせる設定
/etc/sysconfig/networkにシステム起動時にIPv6を使用する設定を行います。また、GLSでは、トンネルに対応していませんので、トンネルの設定は無効にします。
NETWORKING_IPV6=yes IPV6TO4INIT=no |
システムをリブートします。
# /sbin/shutdown -r now |
IPv6のモジュールがロードされていることを確認します。
# lsmod | grep ipv6 ipv6 662756 10 |
(7) タグVLANモジュールの設定
GLSの高速切替方式もしくはNIC切替方式で、タグVLANインタフェースを使用するには、LinuxにタグVLANのモジュールをロードさせる必要があります。以下のように設定を行います。
タグVLANモジュールをロードさせる設定
/etc/sysconfig/networkにシステム起動時にタグVLANを使用する設定を行います。
VLAN=yes |
システムをリブートします。
# /sbin/shutdown -r now |
タグVLANのモジュールがロードされていることを確認します。
# lsmod | grep 8021q 8021q 18760 1 |
(8) ホットプラグ機能の設定
RHEL5環境でGLSを使用する使用する場合、以下のファイルを編集し、仮想インタフェース(sha)に対するホットプラグ機能を無効化してください。なお、RHEL4では以下のファイルの設定は不要です。
/etc/udev/rules.d/60-net.rules
SUBSYSTEM=="net", ENV{INTERFACE}=="sha*", GOTO="skipgls" ACTION=="add", SUBSYSTEM=="net", IMPORT{program}="/lib/udev/rename_device" SUBSYSTEM=="net", RUN+="/etc/sysconfig/network-scripts/net.hotplug" LABEL="skipgls" |
注意
RHELのPTFを適用した際、/etc/udev/rules.d/60-net.rulesのファイルは、編集前の内容に戻る場合があります。適用後、再度編集してください。
IPv4/IPv6で共通の設定
物理インタフェースの設定(/etc/sysconfig/network-scripts/ifcfg-ethXファイル)のバックアップを作成する際には、ファイル名の先頭を“ifcfg-”以外の名前にしてください。(例:bak_ifcfg-ethX)
ファイル名の先頭を“ifcfg-”としている場合、システム起動時にOSが活性化対象のインタフェースと誤認してしまう可能性があります。
IPv4アドレスを使用する場合
伝送路二重化機能で設定するIPv4アドレス(仮想IPアドレス、物理IPアドレス、論理仮想IPアドレス、引継ぎ仮想IPアドレス)およびホスト名を、/etc/hostsファイルに定義します。
なお、環境定義でホスト名を使用せずにIPアドレスを直接指定する場合にも必ず/etc/hostsファイルに定義してください。
使用する物理インタフェースは、仮想インタフェースの定義を行う前に、必ず、活性化状態かつIPv4アドレスが付与されている状態にしてください。(/etc/sysconfig/network-scripts/ifcfg-ethXファイルに“ONBOOT=yes”と“IPADDR=X.X.X.X”の設定を行い、リブートしてください。)
IPv6アドレスを使用する場合
伝送路二重化機能で設定するIPv6アドレス(論理仮想IPアドレス、引継ぎ仮想IPアドレス)およびホスト名を、/etc/hostsファイルに定義してください。なお、アドレス自動構成により自動採番されるIPv6アドレスは定義する必要はありません。
使用する物理インタフェースは、仮想インタフェースの定義を行う前に、必ず、活性化状態かつIPv6リンクローカルアドレスが付与されている状態にしてください。(/etc/sysconfig/network-scripts/ifcfg-ethXファイルに“ONBOOT=yes”の設定、および/etc/sysconfig/networkに“NETWORKING_IPV6=yes”の設定を行い、リブートしてください。)
必ず、高速切替方式が動作するサーバのいずれか2台以上でradvdデーモンを起動させてください。これは、高速切替方式で設定した仮想インタフェース(shaX)に対してアドレス自動構成を行うためです。また、複数のサーバでradvdを起動する場合は、/etc/radvd.confに定義する仮想インタフェースのprefix情報を、サーバ間で一致させてください。以下にIPv6ルータとしてLinuxサーバを使用する場合の/etc/radvd.confの設定例を示します。なお、radvdのバージョンによっては、カーネルパラメタの設定(net.ipv6.conf.all.forwarding=1)を/etc/sysctl.confに記載する必要があります。詳細については、radvd.conf(5)、radvd(8)のマニュアルを参照してください。
interface sha0
{
AdvSendAdvert on; # ルータ広報を送信
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix fec0:1::0/64 # sha0からPrefix fec0:1::0/64を送信
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
}; |
高速切替方式で使用する物理インタフェース(ethX)に対してアドレス自動構成を行う場合は、いずれかのサーバでradvdを起動するか、もしくは、IPv6ルータを同一ネットワークに用意してください。なお、radvdを起動させるためにカーネルパラメタの設定(net.ipv6.conf.all.forwarding=1)を行っているサーバでは、物理インタフェース(ethX)に対してアドレス自動構成が行われないため、radvd起動後、sysctlコマンドでカーネルパラメタの再設定を行ってください。詳細については、sysctl(8)のマニュアルを参照してください。
# sysctl -w net.ipv6.conf.all.forwarding=0 |
IPv4/IPv6で共通の設定
物理インタフェースの設定(/etc/sysconfig/network-scripts/ifcfg-ethXファイル)のバックアップを作成する際には、ファイル名の先頭を“ifcfg-”以外の名前にしてください。(例:bak_ifcfg-ethX)
ファイル名の先頭を“ifcfg-”としている場合、システム起動時にOSが活性化対象のインタフェースと誤認してしまう可能性があります。
IPv4アドレスを使用する場合
伝送路二重化機能で設定するIPv4アドレス(仮想IPアドレス、物理IPアドレス、監視先IPアドレス)およびホスト名を、/etc/hostsファイルに定義します。
なお、環境定義でホスト名を使用せずにIPアドレスを直接指定する場合にも必ず/etc/hostsファイルに定義してください。
使用するプライマリインタフェース(物理インタフェース)は、OSのブート時に、活性化状態かつIPv4アドレスが付与されている状態にしてください。(/etc/sysconfig/network-scripts/ifcfg-ethXファイルに“ONBOOT=yes”と“IPADDR=X.X.X.X”の設定を行います。)また、使用するセカンダリインタフェース(物理インタフェース)は、非活性化状態にしてください。
伝送路二重化機能では、動的に経路情報を獲得する運用において、経路情報の初期化およびルーティングデーモンの再起動を行う場合があります。従って、動的に経路情報を獲得する運用において静的な経路情報を設定したい場合には、ルーティングデーモンの設定に従い、静的経路を記述しておく必要があります。
IPv6アドレスを使用する場合
伝送路二重化機能で設定するIPv6アドレス(引継ぎ仮想IPアドレス、監視先HUBのIPアドレス)およびホスト名を、/etc/hostsファイルに定義してください。なお、アドレス自動構成により自動採番されるIPv6アドレスは定義する必要はありません。
IPv6で通信する場合、GLSに設定した仮想IPアドレスを使用してください。アドレス自動構成で割り当てられるIPv6アドレスを使用すると、NIC切替えの前後で、運用NICに割り当てられたリンクローカルアドレスが変更されるのに伴い、アドレス自動構成で割り当てられたIPv6アドレスも変更されるためです。
使用するプライマリインタフェース(物理インタフェース)は、OSのブート時に、活性化状態かつIPv6アドレスが付与されている状態にしてください。(/etc/sysconfig/network-scripts/ifcfg-ethXファイルに“ONBOOT=yes”の設定、および/etc/sysconfig/networkに“NETWORKING_IPV6=yes”の設定を行います。)また、使用するセカンダリインタフェース(物理インタフェース)は、非活性化状態にしてください。
NIC切替方式が動作するサーバをIPv6ルータとして設定しないでください。
必ず、サーバが接続されるネットワーク上にIPv6ルータを設置してください。これは、NIC切替方式で使用する物理インタフェース(ethX)に対してアドレス自動構成を行うためです。また、伝送路二重化機能で設定するIPv6アドレスのprefixおよびprefix長には、IPv6ルータで設定されているものと同一のものを指定してください。以下にIPv6ルータとしてLinuxサーバを使用する場合の/etc/radvd.confの設定例を示します。なお、radvdのバージョンによっては、カーネルパラメタの設定(net.ipv6.conf.all.forwarding=1)を/etc/sysctl.confに記載する必要があります。詳細については、radvd.conf(5)、radvd(8)のマニュアルを参照してください。
interface eth0
{
AdvSendAdvert on; # ルータ広報を送信
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix fec0:1::0/64 # eth0からPrefix fec0:1::0/64を送信
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
}; |
GLSが束ねる物理インタフェースの設定(/etc/sysconfig/network-scripts/ifcfg-ethXファイル)に“HWADDR=XX:XX:XX:XX:XX:XX”を記述する場合は、“HOTPLUG=no”の設定を追加してください。
物理インタフェースの設定(/etc/sysconfig/network-scripts/ifcfg-ethXファイル)のバックアップを作成する際には、ファイル名の先頭を“ifcfg-”以外の名前にしてください。(例:bak_ifcfg-ethX)
ファイル名の先頭を“ifcfg-”としている場合、システム起動時にOSが活性化対象のインタフェースと誤認してしまう可能性があります。
伝送路二重化機能で設定するIPv4アドレス(仮想IPアドレス、物理IPアドレス、論理仮想IPアドレス、引継ぎ仮想IPアドレス)およびホスト名を、/etc/hostsファイルに定義します。
なお、環境定義でホスト名を使用せずにIPアドレスを直接指定する場合にも必ず/etc/hostsファイルに定義してください。
使用する物理インタフェースは、仮想インタフェースの定義を行う前に、必ず、活性化状態かつIPv4アドレスが付与されている状態にしてください。(/etc/sysconfig/network-scripts/ifcfg-ethXファイルに“ONBOOT=yes”と“IPADDR=X.X.X.X”の設定を行い、リブートしてください。)
静的な経路情報を設定するため、必ず仮想ゲートウェイを/etc/sysconfig/network-scripts/route-shaXファイルに定義してください。
本方式を使用する場合のネットワーク設定において、ルーティングデーモンを設定する必要はありません。
