Copyright (C) 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices
Sun Ray クライアントはステートレスであるため、その初期化を完了するために必要な構成データを提供するときに、ネットワークサービスに完全に依存します。
各 Sun Ray クライアントは最初に、接続先のネットワークに関する有効な IP アドレスなどの基本ネットワークパラメータを取得する必要があります。
Sun Ray クライアントは、Sun Ray クライアントファームウェアをアップデートしたり、例外状況を syslog サービスに報告したりなど、高度な製品機能をサポートするために追加構成情報を提供してもらうこともできます。
Sun Ray クライアントは、Sun Ray ユーザーにデスクトップサービスを提供できる Sun Ray サーバーを検出して接続する必要があります。
Sun Ray クライアントは、動的ホスト構成プロトコル (DHCP) を使用してこれらの情報を取得します。
Sun Ray クライアントは、ネットワーク上で DHCP パケットをブロードキャストすることで構成情報を要求する、DHCP クライアントです。要求された情報は、クライアントの要求に応答する 1 つ以上の DHCP サーバーから提供されます。DHCP サービスは、Sun Ray サーバーで実行される DHCP サーバープロセスから、またはほかのシステムで実行される DHCP サーバープロセスから、あるいは 2 つの組み合せによって提供できます。標準に準拠する DHCP サービス実装であれば、どのようなものでも Sun Ray クライアントの DHCP 要件を満たすために使用できます。このような実装の 1 つが Oracle Solaris DHCP サービスです。Sun 以外のプラットフォームで実行されるサードパーティー実装は、Sun Ray クライアントに情報を配信するように構成することもできます。
DHCP プロトコルにいくつかの標準オプションを定義して、クライアントにさまざまな共通ネットワーク機能を通知するために使用できます。DHCP では、個々の製品でのみ意味がある情報を伝達するベンダー固有オプションもいくつか使用できます。詳細については、Table 20.4, “ベンダー固有の代替 DHCP オプション”を参照してください。
Sun Ray クライアントは、基本ネットワークパラメータを確立するために、いくつかの標準オプションに依存します。完全なクライアント構成を構築するための追加情報を提供するために、いくつかの標準およびベンダー固有オプションに依存します。これらの追加構成パラメータが提供されない場合、クライアントは特定の動作を実行できす、そのうちもっとも重要なものは、新しい Sun Ray クライアントファームウェアのダウンロードです。Table 20.4, “ベンダー固有の代替 DHCP オプション”にベンダー固有オプションを一覧表示します。
Sun Ray クライアントがこの追加構成情報を使用できないように管理者が選択する場合は、それらにファームウェアアップデートを配信する手順を確立する必要があります。1 つの対処方法は、1 つの Sun Ray サーバー専用の小さなインターコネクトです。これにより管理者は、たとえばパッチや Sun Ray 製品アップグレードによってサーバー上で新しいファームウェアを利用できるようになったときに、1 つずつクライアントに転送できます。
Sun Ray サーバーの場所は通常、DHCP ベンダー固有オプションのペアの 1 つ、AuthSrvr と AltAuth によって Sun Ray クライアントに伝達されます。
Sun Ray クライアントは、この情報を受信しなかった場合、ブロードキャストベースの検出メカニズムを使用してサブネット上の Sun Ray サーバーを見つけます。ブロードキャストベースの発見メカニズムに失敗した場合、Sun Ray クライアントは、X Window Display Manager の DHCP 標準オプション (オプション 49) を Sun Ray サーバーアドレスのリストと解釈し、Sun Ray サービスに接続しようとします。この機能により、DHCP ベンダーオプションでこの情報を伝達する必要がなくなり、LAN 配備 Sun Ray の DHCP 構成を簡素化できます。
Table 20.3, “使用可能な DHCP サービスパラメータ”は、使用可能な DHCP サービスパラメータの一覧です。
Table 20.3. 使用可能な DHCP サービスパラメータ
パラメータ | Sun Ray サーバー DHCP アドレス | 外部 DHCP サービス (ベンダー固有オプションあり) | 外部 DHCP サービス (ベンダー固有オプションなし) | DHCP サービスなし |
|---|---|---|---|---|
基本ネットワークパラメータ | はい | はい | はい | いいえ |
追加パラメータ (ファームウェアダウンロード用など) | はい | はい | いいえ | いいえ |
Sun Ray サーバーの場所 | はい | はい | はい、ブロードキャスト発見または X Display Manager 標準オプションを使用 | はい、ブロードキャスト発見を使用 |
DHCP では 2 段階のパラメータ発見が可能です。最初の DHCPDISCOVER 段階では、基本ネットワークパラメータを発見します。この段階の次は DHCPINFORM で、DHCPDISCOVER で提供されなかった追加情報を見つけます。
すべての Sun Ray クライアントは、クライアントからの DHCPDISCOVER 要求に答えてネットワークパラメータを提供するために、1 つ以上の DHCP サービスにアクセスする必要があります。Sun Ray クライアントは DHCPINFORM 機能を利用できるので、完全な構成データを提供できない外部 DHCP サービスから Sun Ray クライアントのネットワークパラメータが提供された場合でも、クライアントの完全な構成が可能です。
Sun Ray クライアントは、ローカル LAN セグメントまたはサブネット上にしか伝達されないブロードキャストパケットとして、DHCP 要求を送信します。Sun Ray クライアントが DHCP サーバーと同じサブネット上にある場合は、DHCP サーバーがブロードキャストパケットを見つけて、Sun Ray クライアントが必要とする情報を返すことができます。Sun Ray クライアントが DHCP サーバーとは別のサブネット上にある場合は、クライアントはローカル DHCP リレーエージェントに依存してブロードキャストパケットを収集して DHCP サーバーに転送する必要があります。管理者は、物理ネットワークトポロジと DHCP サーバー方針に応じて、各サブネットワーク上の DHCP リレーエージェントがどの Sun Ray クライアントに接続するかを構成する必要があります。多くの IP ルーターは DHCP リレーエージェント機能を提供します。配備計画によって DHCP リレーエージェントを使用する必要があり、管理者がルーター上でこの機能を活性化することを決断した場合は、該当する説明がルーターのドキュメントで見つかります (通常は、見出しが「DHCP リレー」や「BOOTP 転送」)。DHCP は、BOOTP と呼ばれる以前のプロトコルからの派生です。一部のドキュメントではこれらの名前が混在して使用されています。
場合によっては、既存のエンタープライズ DHCP サービスが Sun Ray クライアントに IP アドレスを提供し、Sun Ray サーバーがファームウェアバージョン詳細や Sun Ray サーバーの場所を提供します。配備計画によって DHCP パラメータを複数のサーバーからクライアントに提供する必要があり、これらのサーバーがどれもクライアントが存在するサブネットに接続されていない場合は、クライアントサブネットがすべての DHCP サーバーにブロードキャストを配信できるように、DHCP リレーエージェントを構成することをお勧めします。たとえば、Cisco IOS Executive で制御されるルーターでは、ip helper-address コマンドで DHCP リレーエージェントが活性化されます。ip helper-address コマンドに複数の引数を指定することで、複数の DHCP サーバーにリレーできます。詳細については、Section 20.3.5.2, “リモートサブネットへの配備”を参照してください。
利用可能な Sun Ray サーバーのリストを提供する X Window System Display Manager オプションを使用することで、リモートサイトでの Sun Ray クライアントの DHCP 構成を簡素化できます。このオプションにより、Sun Ray ベンダーオプションが不要になり、DHCPINFORM 要求を Sun Ray サーバーに転送する必要もなくなります。
DHCPおよびベンダー固有オプションなど、ネットワーク構成の詳細については、Table 20.3, “使用可能な DHCP サービスパラメータ”およびTable 20.4, “ベンダー固有の代替 DHCP オプション”を参照してください。
次の例は、Cisco IOS ベースのルーターのサンプル DHCP 構成です。
ip dhcp excluded-address 129.149.244.161 ip dhcp pool CLIENT import all network 129.149.244.160 255.255.255.248 default-router 129.149.244.161 option 26 hex 0556 option 49 ip 10.6.129.67 129.146.58.136 lease 0 2
オプション 49 (X Window System Display Manager オプション) は、IP アドレス 10.6.129.67 および 129.146.58.136 を Sun Ray サーバーとして一覧表示します。Sun Ray クライアントは、ルーターから DHCP 応答を受け取ると、これらのサーバーに接続しようとします。オプション 26 は、Sun Ray 接続の最大パケットサイズを定義する最大転送単位 (MTU) を設定します (この場合、デフォルト Ethernet MTU 1500 バイトではなく、1366 バイト)。この設定は、仮想プライベートネットワーク (VPN) 接続を実装するために IPSec ヘッダー用領域を提供するために必要です。
ルーターにファイアウォール背後の IP アドレスを割り当てるために、DHCP サービス (ISP から直接、またはホームファイアウォールから) も必要です。
ルーターの WAN ポートは、DSL/ケーブルモデム、あるいはホームファイアウォールまたはゲートウェイに直接接続します。それから Sun Ray クライアントは、ルーターの 4 つの LAN ポートのうちの 1 つに接続します。DSL またはケーブルモデムに直接接続される VPN ルーターは、Sun Ray クライアントにのみ接続できます。ルーターが DHCP パラメータを Sun Ray クライアントに提供するように構成されている場合、クライアントが適切な Sun Ray サーバーに接続するように指示します。
ルーターは VPN トンネルを起動するべきです (接続されているときは常にオンであるべき)。各ルーターは、VPN ゲートウェイに接続され、ユーザーの ID とランダムなパスワードに基づくユーザー名でプログラムされているべきです。VPN ゲートウェイは、Sun Ray トラフィックのみを通し、制限された数のホストだけを許可するように構成されているべきで、これはユーザーがルーターの LAN 側以外に接続して企業ネットワークに接続できないようにするためです。ただし、ユーザーは複数の Sun Ray クライアントに接続できます。
VPN またはほかのトンネルが使用されているときは常に、サーバーと Sun Ray クライアント間のパスの IP MTU を考慮する必要があります。VPN は通常はパケットごとに追加制御データをパッケージするので、アプリケーションデータが利用できる領域が少なくなります。
最新の Sun Ray ファームウェアはこの減少を自動的に補おうとしますが、この処理はいつもできるとは限りません。Sun Ray クライアントのファームウェアが最新であることを確認してください。最新のパッチをサーバーにインストールするだけでは不十分です。ファームウェアを更新するようクライアントが構成されていることを確認し、さらに更新が行われたことを確認する必要もあります。
Sun Ray クライアントのファームウェアは最新であるのに問題が引き続き発生する場合は、少ない MTU で動作するようにクライアントを設定する必要があります。使用するメカニズムがどのようなものでも、クライアントを更新して、Sun Ray に DHCP や TFTP などの基本構成データまたは Sun Ray クライアント上のローカル構成 (クライアントが GUI 対応ファームウェアを実行している場合) を与えることができます。
現場では、その VPN で有効な MTU が何かを知っておくべきです。そうでない場合は、入手可能な技術アーカイブや ThinkThin ブログ (http://blogs.oracle.com/ThinkThin/) を参照してください。正確な MTU が重要でない場合は、1350 (標準値は 1500) のような大まかな見積もりでも、MTU が問題の原因であるかどうか確認するのに十分なはずです。
Sun Ray クライアントを更新してから再起動したあとに、クライアントはサーバーに新しい MTU 値を報告し、サーバーはその MTU に合うようにパケット構成方針を調整します。大きすぎて 1 パケットで VPN トンネル経由で配信できない Sun Ray トラフィックを、クライアントが送信することはなくなったはずです。
Sun Ray クライアント上のローカル設定は通常、.parms ファイルや DHCP などのほかのソースから取得された値をオーバーライドします。そのため、.parms ファイルからの値がオーバーライドされることなく構成に使用できるように、設定をクリアーする機能を提供する必要があります。数値の場合、空のフィールドを含めてください。スイッチ設定の場合、設定の変更時に「消去」ボタンをクリックしてください。クライアントからの utquery 出力は、ローカル構成で定義された値を反映しています。
一連の Sun Ray クライアントが標準 DHCP パラメータだけで起動できるようになり、サーバーリストを定義する負担がドメインネームサービス (DNS) に、ファームウェア管理の負担が TFTP に移ります。
sunray-config-servers および sunray-servers が一連のリモート Sun Ray クライアントを扱う DNS により適切に定義されている場合、基本的なネットワーク情報以外の余分な DHCP パラメータは必要ありません。
ファームウェアに組み込まれた DNS クライアントでは、多くの値を IP アドレスではなく名前にできます。ほとんどの値は、名前または IP アドレスにできます。名前が指定されている場合は、DNS 検索によって構成済みドメイン名が付加されます。ルックアップが成功するか、またはドメイン名に 2 つのコンポーネントだけが残るまで、コンポーネントが連続的に解決されていきます。これらのルックアップがすべてが失敗した場合、名前自体がルックアップされます。名前自体がドット文字 (「.」) で終わる場合は、名前がルートの名前と見なされ、ドメイン名コンポーネントが付加されずにルックアップされます。
DHCP オプション 66 (TFTP サーバー名) は、Section 20.5.6, “ベンダー固有 DHCP オプション”.に示す FWSrvr ベンダー固有オプションの代替としてサポートされます。この文字列値は、単一 IP アドレス、または IP アドレスのリストに解決される DNS ホスト名である必要があります。IP アドレスのリストの場合は、いずれかがランダムに選択されます。
ファームウェア保守メカニズムにより、/tftpboot (モデルタイプごとに 1 つ) 内に *.parms ファイル (NewTVer DHCP ベンダーオプションを使用する代わりに読み取られる) が作成されます。これにより、リモートファームウェアアップグレードが、NewTVer 値に DHCP がアクセスしなくても可能になります。*.parms ファイルにはバージョン、ハードウェアリビジョン、およびバリアーレベルが含まれているので、ファームウェアがフラッシュメモリーに書き込まれることをバリアーが防いだ場合には、ファイルが不必要に読み込まれることがなくなります。.parms ファイルの構成に使用できるオプションの詳細は、utfwadm のマニュアルページを参照してください。
ファームウェアサーバーのデフォルト DNS 名 sunray-config-servers は、オプション 66 または FWSrvr のいずれも指定されない場合に使用されます。DNS にこの名前を定義すると、DHCP オプションのないファームウェアサーバーアドレスには DNS サーバーとドメイン名だけが提供されます。
*.parms ファイルに servers=_サーバー名リスト_ と select=inorder|random を含めることで、サーバー名のリストを指定し、その名前を順に使用するかランダムに使用するかを指定できます。名前が複数のアドレスに解釈される場合は、選択キーワードに従って IP アドレスが選択されます。
サーバーリストまたは AltAuth リストのどちらも提供されない場合は、デフォルト名
sunray-servers が DNS 内でルックアップされ、AltAuth の代わりに IP アドレスのリストが使用されます。
ファームウェアダウンロードでエラーが発生した場合、エラーメッセージによって問題を診断して修正するのに役立つ可能性のある追加情報が提供されます。Chapter 16, Sun Ray クライアントのトラブルシューティングアイコンを参照してください。
また DNS 検索時には、OSD アイコンのステータス行にルックアップされている名前と IP アドレス (見つかった場合) が表示されます。
Table 20.4, “ベンダー固有の代替 DHCP オプション”に、Sun Ray が定義および使用しているベンダー固有 DHCP オプションを一覧表示します。
Table 20.4. ベンダー固有の代替 DHCP オプション
オプションコード | パラメータ名 | クライアントクラス | データタイプ | 必須 | 詳細度 | 最大数 | コメント |
|---|---|---|---|---|---|---|---|
21 |
|
| IP | 必須 | 1 | 1 | 単一 Sun Ray サーバー IP アドレス |
22 |
|
| NUMBER | 省略可能 | 2 | 1 | Sun Ray サーバーポート |
23 |
|
| ASCII | 省略可能 | 1 | 0 | 望ましいファームウェアバージョン |
24 |
|
| IP | 省略可能 | 1 | 1 | syslog サーバー IP アドレス |
25 |
|
| NUMBER | 省略可能 | 1 | 1 | カーネルのログレベル |
26 |
|
| NUMBER | 省略可能 | 1 | 1 | ネットワークのログレベル |
27 |
|
| NUMBER | 省略可能 | 1 | 1 | USB のログレベル |
28 |
|
| NUMBER | 省略可能 | 1 | 1 | ビデオのログレベル |
29 |
|
| NUMBER | 省略可能 | 1 | 1 | ファームウェアアプリケーションのログレベル |
30 |
|
| NUMBER | 省略可能 | 4 | 1 | 帯域幅上限、値は bps |
31 |
|
| IP | 省略可能 | 1 | 1 | ファームウェア TFTP サーバー IP アドレス |
32 |
|
| NUMBER | 省略可能 | 4 | 1 | 廃止。使用しない。 |
33 |
|
| ASCII | 省略可能 | 1 | 0 | Sun Ray サーバーインタフェース名 |
34 |
|
| NUMBER | 省略可能 | 4 | 1 | 廃止。使用しない。 |
35 |
|
| IP | 省略可能 | 1 | 0 | Sun Ray サーバー IP アドレスのリスト |
36 |
|
| NUMBER | 必須 | 4 | 1 | ファームウェアダウンロード: バリアーレベル |
初期化中にこれらのオプションが 1 つも提供されない場合でも、クライアントは基本機能を実行できますが、一部の高度なクライアント機能は、特定のオプションがクライアントに提供されない限り有効になりません。具体例を挙げます:
AltAuth および AuthSrvr は、Sun Ray サーバーの IP アドレスを示します。接続が確立されるまで、AltAuth リスト内のアドレスが順番に試されます。現在のファームウェアは、AltAuth が提供された場合は AuthSrvr を無視しますが、AltAuth オプションを処理できない古いファームウェア (Sun Ray Server Software 1.3 より前) のために AuthSrvr を常に指定してください。これらのオプションのいずれも提供されない場合、クライアントはローカルサブネットにブロードキャストを送信することで、Sun Ray サーバーを発見しようとします。X Window Display Manager のオプションが提供されている場合は、クライアントは、そのオプションで提供されたアドレスで Sun Ray サーバーに接続を試みます。
クライアントがファームウェアダウンロードを試みるには、NewTVer と FWSrvr の両方を提供する必要があります。NewTVer には、クライアントが使用すべきファームウェアバージョンの名前が含まれています。クライアントが実際に実行しているファームウェアバージョンの名前とこの名前が一致しない場合、クライアントは FWSrvr によって提供されたアドレスの TFTP サーバーから目的のファームウェアをダウンロードしようとします。
クライアントが syslog プロトコルでメッセージを報告するには、LogHost が指定されている必要があります。主要なクライアントサブシステムのレポートしきい値は、LogKern、LogNet、LogUSB、LogVid、および LogAppl オプションで制御されます。
メッセージの形式、内容、およびしきい値は、サービス担当者だけが使用するように意図されているため、ここでは説明しません。
すべての Sun Ray ベンダー固有オプションの DHCP クライアントクラス名は SUNW.NewT.SUNW です。クライアントが DHCP 要求内でこの名前を使用することで、サーバーはベンダー固有オプションの適切なセットを使用して応答できます。このメカニズムによって、ほかのタイプの機器用に定義されたベンダーオプションがクライアントに送信されることがなくなり、そのクライアントだけに意味のあるオプションがほかの機器に送信されることもありません。
パラメータ名ごとに、ベンダー ID、オプションコード、オプションタイプ、およびそのパラメータが必須かどうかの指定があります。
ベンダー固有オプションは、DHCP のカプセル化されたオプションを使って配信されます。カプセル化されたオプションは、ベンダー固有情報部分のバイトのタクソノミ (分類とコード) を示す次の DHCPINFORM 応答 (DHCPACK) のように、やや複雑です。
2b 4a 17 1d 32 2e 30 .......: .+J..2.0 0140 5f 31 39 2e 63 2c 52 45 56 3d 32 30 30 32 2e 30 _19.c,RE V=2002.0 0150 39 2e 30 36 2e 31 35 2e 35 34 21 04 68 6d 65 30 9.06.15. 54!.hme0 0160 1f 04 81 92 3a 88 15 04 81 92 3a 88 1d 01 06 1c ....:... ..:..... 0170 01 06 1b 01 06 1a 01 06 19 01 06 18 04 81 92 3a ........ .......: 0180 88 16 02 1b 61
この説明では 16 進数値 の前に 0x が置かれ、そして = 記号のあとに 10 進数値が続きます (例: 0x2b=43)。
最初の 1 バイトはオプションコードです。
次のバイトは、カプセル化されたオプション長 (つまり、オプション値を構成するバイト数) を表します。
次の 1 つ以上のバイトはマルチバイトオプション値を構成します。
オプション値の後ろにはほかのカプセル化されたオプションコードが続き、以後同様です。
この例は、0x2b=43 (ベンダー固有情報の DHCP オプション) で始まっています。長さ (それ以降の総バイト数) は 0x4a=74 バイトです。これらのバイト数にはカプセル化されたベンダーオプションが含まれます。
この例の残りは、ベンダー固有情報オプションの値を表しています。最初の 1 バイトには最初のカプセル化されたオプション (値は 0x17=23) と NewTVer オプション (値タイプは ASCII) が含まれます。次の 1 バイトは 0x1d=29 で、NewTVer 文字列の長さです。これらのオプションの後ろに、文字列自体を表す 29 バイトが続きます。
DHCPACK の右側の ASCII 解釈は、2.0_19.c,REV=2002.09.06.15.54 です。これが最初のカプセル化されたオプションの末尾です。次の 1 バイトは次のオプション Intf の始まりで、0x21=33 で表されています。次の 1 バイト (長さ) は 0x04=4、その次の 4 バイトは ASCII 値 hme0 です。これが 2 番目のカプセル化されたオプションの末尾です。
次の 1 バイトは 0x1f=31 で FWSrvr パラメータを表し、その機能はファームウェア TFTP サーバーの IP アドレスを示すことです。次の 1 バイトは長さ 4 で、IP アドレス場合は常に変わりません。この 16 進値は 0x81 0x92 0x3a 0x88 で、IP アドレス 129.146.58.136 に相当します。
Copyright (C) 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices