JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化     Oracle Solaris 11 Information Library (日本語)
search filter icon
search icon

ドキュメントの情報

はじめに

1.  ネットワークスタックの概要

この Oracle Solaris リリースでのネットワーク構成

Oracle Solaris のネットワークスタック

ネットワークデバイスとデータリンク名

その他のリンクタイプの管理

パート I Network Auto-Magic

2.  NWAM の紹介

3.  NWAM 構成と管理 (概要)

4.  NWAM プロファイルの構成 (タスク)

5.  NWAM プロファイルの管理 (タスク)

6.  NWAM グラフィカルユーザーインタフェースについて

パート II データリンクとインタフェース構成

7.  プロファイルでのデータリンクおよびインタフェース構成コマンドの使用

8.  データリンクの構成と管理

9.  IP インタフェースの構成

10.  Oracle Solaris 上での無線インタフェース通信の構成

11.  ブリッジを管理する

12.  リンク集約の管理

13.  VLAN の管理

14.  IPMP の紹介

IPMP の新機能

IPMP の配備

IPMP を使用しなければならない理由

IPMP を使用する必要がある場合

IPMP とリンク集約の比較

IPMP 構成での柔軟なリンク名の使用

IPMP の動作方法

Oracle Solaris の IPMP コンポーネント

IPMP インタフェース構成のタイプ

IPMP アドレス指定

IPv4 検査用アドレス

IPv6 検査用 IP アドレス

IPMP での障害および修復の検出

IPMP の障害検出の種類

検査信号ベースの障害検出

リンクベースの障害検出

障害検出と匿名グループ機能

物理インタフェースの回復検出

FAILBACK=no モード

IPMP と動的再構成

新しい NIC の接続

NIC の切断

NIC の交換

IPMP の用語と概念

15.  IPMP の管理

16.  LLDP によるネットワーク接続情報の交換

パート III ネットワーク仮想化およびリソース管理

17.  ネットワーク仮想化およびリソース制御の紹介 (概要)

18.  ネットワーク仮想化およびリソース制御の計画

19.  仮想ネットワークの構成 (タスク)

20.  仮想化環境でのリンク保護の使用

21.  ネットワークリソースの管理

22.  ネットワークトラフィックとリソース使用状況の監視

用語集

索引

IPMP の用語と概念

この節は、このドキュメントの IPMP の章を通して使用される用語と概念を紹介します。

アクティブインタフェース

システムがデータトラフィックを送受信するときに使用できるベースとなるインタフェースを指します。インタフェースは、次の条件が満たされる場合にアクティブになります。

  • インタフェース内で少なくとも 1 つの IP アドレスが UP になっている。UP アドレスを参照してください。

  • FAILEDINACTIVE、または OFFLINE フラグがインタフェースに設定されていない。

  • 重複したハードウェアアドレスを持つことを示すフラグがインタフェースに設定されていない。

「使用不可能なインタフェース」、「INACTIVE インタフェース」と比較してください。

データアドレス

データの発信元アドレスまたは宛先アドレスとして使用できる IP アドレスを指します。データアドレスは IPMP グループの一部であり、グループ内の任意のインタフェース上でトラフィックの送受信に使用できます。さらに、グループ内の 1 つのインタフェースが機能している場合は、IPMP グループのデータアドレスのセットを継続的に使用できます。以前の IPMP 実装では、データアドレスは、IPMP グループのベースとなるインタフェース上でホストされていました。現在の実装では、データアドレスは IPMP インタフェース上でホストされています。

DEPRECATED アドレス

データの発信元アドレスとして使用できない IP アドレスを指します。通常、IPMP 検査用アドレスには NOFAILOVER フラグが付いていますが、システムによって自動的に DEPRECATED としてもマークされます。ただし、任意のアドレスに DEPRECATED のマークを付けて、そのアドレスが発信元アドレスとして使用されることを防止できます。

動的再構成

進行中の操作にほとんど、またはまったく影響を与えることなく、システムを実行しながらシステムを再構成できるようにする機能を指します。Oracle の Sun プラットフォームの一部は、DR をサポートしていません。プラットフォームの一部は、特定のタイプのハードウェアの DR だけをサポートする場合があります。NIC の DR をサポートするプラットフォーム上では、IPMP を使用して、DR の実行中もシステムへの中断のないネットワークアクセスを提供できます。

IPMP がどのように DR をサポートするかについては、「IPMP と動的再構成」を参照してください。

明示的な IPMP インタフェース作成

現在の IPMP 実装にのみ適用されます。この用語は、ipadm create-ipmp コマンドを使用して IPMP インタフェースを作成する方法を指します。明示的な IPMP インタフェース作成は、IPMP グループを作成するための推奨の方法です。この方法では、管理者が IPMP インタフェース名や IPMP グループ名を設定できます。

「暗黙的な IPMP インタフェース作成」と比較してください。

FAILBACK=no モード

ベースとなるインタフェースの、インタフェース修復時の再分配を避けることによりインタフェースへの受信アドレスの再バインドを最小限に抑える設定を指します。具体的には、インタフェースの修復が検出されると、そのインタフェースの FAILED フラグがクリアーされます。ただし、その修復されたインタフェースのモードが FAILBACK=no の場合には INACTIVE フラグも設定され、そのインタフェースの使用が禁止されます。ただし、機能している 2 つ目のインタフェースも存在していることが前提となります。IPMP グループ内の 2 つ目のインタフェースが故障した場合は、INACTIVE インタフェースも使用の対象となります。現在の IPMP 実装ではフェイルバックの概念は適用されなくなりましたが、管理上の互換性のためにこのモードの名前が残されています。

FAILED インタフェース

in.mpathd デーモンが故障していると判定したインタフェースを示します。この判定は、リンクベースの障害検出、プローブベースの障害検出のいずれかによって実現されます。すべての故障したインタフェースには FAILED フラグが設定されます。

障害検出

物理インタフェースや、インタフェースからインターネット層デバイスまでのパスが動作していないことを検出する処理を指します。リンクベースの障害検出とプローブベースの障害検出という、2 つの形態の障害検出が実装されています。

暗黙的な IPMP インタフェース作成

ifconfig コマンドを使用してベースとなるインタフェースを存在しない IPMP グループ内に配置することで IPMP インタフェースを作成する方法を指します。暗黙的な IPMP インタフェース作成は、以前の Oracle Solaris リリースの IPMP 実装との下位互換性のためにサポートされています。したがって、この方法は、IPMP インタフェース名や IPMP グループ名を設定する機能は提供しません。ipadm コマンドでは暗黙的な IPMP インタフェース作成はサポートされません。

「明示的な IPMP インタフェース作成」と比較してください。

INACTIVE インタフェース

機能しているが、管理ポリシーに従って使用されていないインタフェースを指します。すべての INACTIVE インタフェースには INACTIVE フラグが設定されます。

「アクティブインタフェース」、「使用不可能なインタフェース」と比較してください。

IPMP 匿名グループのサポート

ネットワークインタフェースが IPMP グループに属するかどうかにかかわらず、システム内のすべてのネットワークインタフェースのステータスを IPMP デーモンが追跡する IPMP 機能を示します。ただし、インタフェースが実際に IPMP グループに含まれていない場合、それらのインタフェース上のアドレスは、インタフェースが故障した際には使用不可能となります。

IPMP グループ

ネットワークの可用性や利用率を改善するためにシステムによって交換可能として扱われる一連のネットワークインタフェースを指します。各 IPMP グループには一連のデータアドレスが含まれていますが、システムはそれらのデータアドレスを、グループ内の任意の一連のアクティブインタフェースに関連付けることができます。この一連のデータアドレスの使用は、ネットワーク可用性を維持し、ネットワーク利用率を改善します。管理者は、IPMP グループ内に配置するインタフェースを選択できます。ただし、同じグループ内のすべてのインタフェースは、同じリンクに接続されていることや、同じプロトコルセット (IPv4 と IPv6 など) で構成されていることなど、一連の一般的な特性を共有する必要があります。

IPMP グループインタフェース

「IPMP インタフェース」を参照してください。

IPMP グループ名

IPMP グループの名前を指します。この名前は、ipadm set-ifprop サブコマンドを使用して割り当てることができます。同じ IPMP グループ名を持つすべてのベースとなるインタフェースは、同じ IPMP グループの一部として定義されます。現在の実装では、IPMP グループ名よりも IPMP インタフェース名に重点が置かれています。管理者には、ipadm create-ipmp サブコマンドを使用して IPMP グループを作成することにより、IPMP インタフェースと IPMP グループの両方で同じ名前を使用することをお勧めします。

IPMP インタフェース

現在の IPMP 実装にのみ適用されます。この用語は、ある特定の IPMP グループ、インタフェースのベースとなるインタフェースのいずれかまたはすべて、およびデータアドレスのすべてを表す IP インタフェースを指します。現在の IPMP 実装では、IPMP インタフェースは IPMP グループを管理するためのコアコンポーネントであり、経路指定テーブル、ARP テーブル、ファイアウォール規則などで使用されます。

IPMP インタフェース名

IPMP インタフェースの名前を示します。このマニュアルでは、ipmpN という命名規則を使用しています。システムも、暗黙的な IPMP インタフェース作成で同じ命名規則を使用します。ただし、管理者は、明示的な IPMP インタフェース作成を使用して任意の名前を選択できます。

IPMP シングルトン

Oracle Solaris Cluster ソフトウェアによって使用され、データアドレスが検査用アドレスとしても機能できるようにする IPMP 構成を指します。この構成は、たとえば、ある IPMP グループに属するインタフェースが 1 つだけである場合に適用されます。

リンクベースの障害検出

ネットワークカードのリンクステータスを監視することでインタフェースのステータスを判定するパッシブ形式の障害検出を指定します。リンクベースの障害検出は、リンクが稼働中かどうかだけをテストします。このタイプの障害検出は、すべてのネットワークカードドライバでサポートされるわけではありません。リンクベースの障害検出は、明示的な構成を必要とせず、リンクの障害の瞬時の検出を提供します。

「プローブベースの障害検出」と比較してください。

負荷分散

インバウンドまたはアウトバウンドのトラフィックを一連のインタフェースに分散する処理を指します。負荷分散はロードバランシングと異なり、負荷が均等に分散されることを保証しません。負荷分散を使用すると、より高いスループットを達成できます。ただし、負荷分散が行われるのは、データが複数の接続を経由して複数の標識に送信される場合だけです。

インバウンド負荷分散は、インバウンドトラフィックを IPMP グループ内の一連のインタフェースにわたって分散させる処理を示します。インバウンド負荷分散は、IPMP で直接制御することはできません。この処理は、発信元アドレス選択アルゴリズムによって間接的に操作されます。

アウトバウンド負荷分散は、アウトバウンドトラフィックを IPMP グループ内の一連のインタフェースにわたって分散させる処理を指します。アウトバウンド負荷分散は、IP モジュールによって宛先単位で実行され、IPMP グループ内のインタフェースのステータスとメンバーに基づいて必要に応じて調整されます。

NOFAILOVER アドレス

以前の IPMP 実装にのみ適用されます。ベースとなるインタフェースに関連付けられ、したがってそのベースとなるインタフェースが故障すると使用不可能なままになるアドレスを指します。すべての NOFAILOVER アドレスには NOFAILOVER フラグが設定されます。IPMP 検査用アドレスは NOFAILOVER として指定する必要があるのに対し、IPMP データアドレスは決して NOFAILOVER として指定してはいけません。この IPMP 実装にはフェイルオーバーの概念は存在しません。ただし、NOFAILOVER という用語は、管理上の互換性のために残されています。

OFFLINE インタフェース

システムから使用できないように管理上無効化され、通常はシステムから取り外すための準備段階にあるインタフェースを示します。そのようなインタフェースには OFFLINE フラグが設定されます。if_mpadm コマンドを使用して、インタフェースをオフラインステータスに切り替えることができます。

物理インタフェース

「ベースとなるインタフェース」を参照してください。

プローブ

ping コマンドで使用されるパケットに似た ICMP パケットを指します。このプローブは、ある特定のインタフェースの送受信パスをテストするために使用されます。プローブベースの障害検出が有効になっている場合は、in.mpathd デーモンによってプローブパケットが送信されます。プローブパケットは、その発信元アドレスとして IPMP 検査用アドレスを使用します。

検査信号ベースの障害検出

プローブターゲットとプローブを交換してインタフェースのステータスを判定する、アクティブ形式の障害検出を示します。有効にされると、プローブベースの障害検出は各インタフェースの送受信パス全体をテストします。ただし、このタイプの検出では、管理者が明示的に各インタフェースを検査用アドレスで構成する必要があります。

「リンクベースの障害検出」と比較してください。

プローブターゲット

IPMP グループ内のインタフェースと同じリンク上にあるシステムを指します。ターゲットは、プローブベースの障害検出を使用して特定のインタフェースのステータスをチェックできるように、in.mpathd デーモンによって選択されます。ICMP プローブの送受信を行えるリンク上の任意のホストが、プローブターゲットになれます。通常はルーターがプローブターゲットになります。通常は、障害検出のロジックをプローブターゲット自体の障害から保護するために、いくつかのプローブターゲットが使用されます。

発信元アドレス選択

IPMP グループ内のあるデータアドレスを特定のパケットの発信元アドレスとして選択する処理を指します。使用する発信元アドレスをアプリケーションが特に選択していない場合は常に、システムによって発信元アドレス選択が実行されます。各データアドレスが関連付けられるハードウェアアドレスは 1 つだけなので、発信元アドレス選択は間接的にインバウンド負荷分散を制御します。

STANDBY インタフェース

グループ内の別のインタフェースが故障した場合にのみ使用されるように管理上構成されたインタフェースを示します。すべての STANDBY インタフェースには STANDBY フラグが設定されます。

ターゲットシステム

「プローブターゲット」を参照してください。

検査用アドレス

検査信号用の発信元アドレスまたは宛先アドレスとして使用する必要があり、データトラフィック用の発信元アドレスまたは宛先アドレスとして使用してはいけない IP アドレスを指します。検査用アドレスはベースとなるインタフェースに関連付けられます。ベースとなるインタフェースが UP 検査用アドレスで構成されている場合、in.mpathd デーモンはプローブベースの障害検出を使用してこのアドレスを監視します。すべての検査用アドレスは NOFAILOVER として指定する必要があります。また、これらのアドレスはシステムによって DEPRECATED として自動的にマークされますが、これは、それらのアドレスがデータパケットの発信元アドレスの候補として考慮されないようにするためです。

ベースとなるインタフェース

IPMP グループの一部であり、実際のネットワークデバイスに直接関連付けられた IP インタフェースを指定します。たとえば、ce0ce1 が IPMP グループ ipmp0 内に配置される場合、ipmp0 のベースとなるインタフェースは ce0ce1 から構成されます。以前の実装では、IPMP グループは、ベースとなるインタフェースだけから構成されています。一方、現在の実装では、これらのインタフェースは、グループ (したがってグループ名) を表す IPMP インタフェース (ipmp0 など) のベースとなっています。

オフライン取り消し処理

以前オフラインにしたインタフェースをシステムから管理上使用できるようにする行為を指します。if_mpadm コマンドを使用して、オフライン取り消し処理を実行できます。

使用不可能なインタフェース

現在の構成でデータトラフィックの送受信に一切使用できないベースとなるインタフェースを指します。使用不可能なインタフェースは、現在使用されていないが、グループ内のアクティブインタフェースが使用不可能になった場合に使用できる INACTIVE インタフェースとは異なります。次のいずれかの条件が存在する場合にインタフェースが使用不可能になります。

  • インタフェースに UP アドレスがない。

  • FAILED または OFFLINE フラグがインタフェースに設定されている。

  • インタフェースに、グループ内の別のインタフェースと同じハードウェアアドレスを持つことを示すフラグが付いている。

UP アドレス

UP フラグを設定することでシステムから管理上使用可能になったアドレスを指します。UP でないアドレスは、システムに属していないものとして扱われるため、発信元アドレス選択時に考慮されることは決してありません。