E デュアル TCP/IP の概要

デュアル TCP/IP は、HBC/HBCR カードのプライマリポート 2B およびセカンダリ 2A を使用して、ホストとライブラリ間に 2 つの接続を提供します。プライマリホスト接続が失敗した場合、ライブラリは自動的にセカンダリ接続を使用します。

関連項目

デュアル TCP/IP の最小要件

  • Solaris または AIX の場合、PUT0701 対応の ACSLS 7.1。Oracle は、ACSLS 8.1 以上を推奨しています。

  • HSC/MVS/VM の場合は SOS620 L1H168G、SMS620 L1H168F の PTF 対応、MSP の場合は MSP PTF LF620DL の PTF 対応の NCS 6.2。

  • 自動ネゴシエーションが実行されるように、スイッチまたはルーターのポートをすべて構成する必要があります。SL8500 ポートは、デフォルトで自動ネゴシエーションが実行されるように構成され、10/100M ビット/秒の速度をサポートしています。

  • ハードウェアアクティベーションファイル (第3章 オプション機能のアクティブ化を参照してください)

共有ネットワークの使用

注記:

Oracle は、最大のスループット、最小のリソース競合、および高いセキュリティーを実現するために、プライベートネットワークを推奨しています。

共有ネットワークを使用する必要がある場合:

  • 宛先が指定されていない (ブロードキャスト) トラフィックをフィルタリングするスイッチまたはルーターに、ライブラリを直接接続します。

  • ライブラリを独自のサブネットに配置します。これにより、ライブラリがブロードキャストメッセージを受信することから保護できる場合があります。

  • 管理対象スイッチまたはルーターを使用して、次の操作を実行します。

    • ポートに優先順位を設定して、ホストとライブラリに高い優先順位を指定します。

    • ホストとライブラリ間に専用の帯域幅を確保します。

    • ホストとライブラリ間に仮想ローカルエリアネットワーク (VLAN) を作成します。

  • 仮想プライベートネットワーク (VPN) を使用して、ホストとライブラリ間のトラフィックをその他の干渉 (関係のないブロードキャストなど) から隔離します。

共有ネットワークでのネットワークブロードキャストの問題

すべてのネットワークノードに送信されるブロードキャストは、ライブラリに直接転送される可能性があります。ライブラリは、これらの関係のないブロードキャストを受信しているときに、要求を効率的に処理できません。その結果、ホストはライブラリへの接続を失う可能性があります。

また、大量のネットワークトラフィックで、HBC/HBCR カード上の Ethernet コントローラがあふれる可能性もあります。結果として、コントローラは継続的にリセットされます。

共有ネットワークでの ARP の氾濫

ただし、SL8500 のプロセッサは、アドレス解決プロトコル (ARP) ブロードキャストの氾濫によってあふれる可能性があります。スイッチまたはルーターの背後にライブラリを接続するようにしてください。

デュアル TCP/IP の構成

注記:

デュアル TCP/IP を構成する前に、管理者からネットワーク、ルーティング、および IP アドレスに関する情報を入手するか、適切な network ip コマンドを使用します。

デュアル TCP/IP 用のライブラリの構成

route コマンドを使用して、ルーティングテーブルを管理します。ホストへの 2A および 2B ポートのルートを定義します。

  1. CLI を使用して、両方のポートをオフラインにします。

    SL8500> network ip link set dev 2A down
    SL8500> network ip link set dev 2B down
    
  2. 両方のポートに新しい IP アドレスとサブネットマスクを追加します。

    SL8500> network ip address add IP_address/netmask dev 2A
    SL8500> network ip address add IP_address/netmask dev 2B
    
  3. 変更をアクティブにするには、両方のポートをオンラインにします。

    SL8500> network ip link set dev 2A up
    SL8500> network ip link set dev 2B up
    
  4. ポートごとにネットワークルーティングの構成を入力します。

    • 複数のホストの場合、ホストごとに IP アドレスとネットマスクを追加します。

      SL8500> network ip route add IP_address/netmask dev 2A
      SL8500> network ip route add IP_address/netmask dev 2B
      
    • 単一のホストの場合、ネットマスク値は必要ありません。

      SL8500> network ip policy route add host_IP_address dev 2A
      SL8500> network ip policy route add host_IP_address via gateway_IP_address dev 2A
      SL8500> network ip policy enable 2A |2B
      SL8500> network ip policy status
      
  5. 構成を確認します。

    SL8500> network ip address show
    SL8500> network ip route show
    SL8500> network ip policy route show dev 2A |2B
    
  6. 日付と時間が正確かどうかをチェックします。

    SL8500> time
    time print
    time HH: MM
    time HH:MM:SS
    
  7. 構成をテストして、ユーザーが両方のポートからライブラリにアクセスできることを確認します。

デュアル TCP/IP 用の ACSLS ホストの構成

ACSLS サーバーの場合、acsss_config コマンドまたは Dynamic Configuration の config ユーティリティーを使用して、2 つの別々のサブネット上に 2 つのネットワークインタフェースを構成するようにしてください。route コマンドを使用して、ACSLS サーバー上に 2 つのルートを定義します。2 番目の物理接続によって、信頼性が向上します。

  1. ACSLS のドキュメントに従って、ACSLS サーバーのルーティングテーブルを更新します。ACSLS サーバー上に 1 つのネットワークインタフェースしか搭載されていない場合は、ホストに特別なルーティングを設定する必要はありません。

  2. ACSLS サーバーで UNIX コマンドプロンプトから Dynamic Config コマンドを使用して、SL8500 にポート接続を追加します。

    1. ACS が ACSLS に対してオンラインまたは診断モードになっていることを確認します。

    2. config port acs_id を使用して、ポートを追加します。

    3. オンラインになっていない場合は、ACS から ACSLS への接続をオンラインにします。

  3. 既存の IP アドレスを削除または別のポートで置き替えるには、次の手順に従います。

    1. kill.acsss (7.3 以下) または acsss disable (8.0 以上) を発行して ACSLS を停止します。

    2. acsss_config を発行して新しいポートを構成します。

    3. rc.acsss (7.3 以下) または acsss enable (8.0 以上) を発行して ACSLS をオンラインに戻します。

詳細は、『ACSLS 管理者ガイド』を参照してください。

デュアル TCP/IP 用の ELS ホストの構成

  1. ELS のドキュメントに従って、IBM メインフレームのルーティングテーブルを更新します。IBM メインフレームに 1 つのネットワークインタフェースしか搭載されていない場合は、ホストに特別なルーティングを設定する必要はありません。

  2. IBM メインフレームコンソールまたは PARMLIB で LMUPATH 制御文を使用して、ネットワーク LMU 添付を定義します。

  3. 2 番目の LMUADDR パラメータを指定して、デュアル TCP/IP を定義します。ELS は、接続がデュアル TCP/IP かデュアル LMU かどうかを自動的に判別します。

  4. 2 番目の接続を含む変更された LMUPATH 文を取り出すために、ACS をオフラインにしたあとに、LMUPDEF コマンドを発行して ACS をオンラインに戻してください。

詳細は、ELS のドキュメントを参照してください。

デュアル TCP/IP の構成例

ACSLS のデュアル TCP/IP および共有サブネットの例

この例では、ACSLS サーバーとライブラリが 2 つの別々のサブネットを共有しています。SL8500 では、ACSLS サーバー上のネットワークインタフェースとの 1 対 1 の関係が使用されます。サブネット 192.168.0/23 のネットワークインタフェースカードはポート 2B に、サブネット 192.168.1/23 のネットワークインタフェースカードはポート 2A に接続されています。

ルーティング

UNIX の route コマンドを使用して、関係を強制的に適用します。詳細は、『ACSLS 管理者ガイド』を参照してください。

図E-1 共有サブネットを使用した ACSLS のデュアル TCP/IP

共有サブネットを使用した ACSLS のデュアル TCP/IP

パブリックネットワーク経由の ACSLS デュアル TCP/IP の例

この例では、ACSLS サーバーに搭載された 2 つのネットワークインタフェースが 2 つの別々のサブネット上に存在します。両方のインタフェースは SL8500 ライブラリに接続する前に、パブリックネットワークを経由してから 2 つの別々のサブネットに接続しています。この構成では、1 つ目の例と同じコマンドが使用されます。

図E-2 ACSLS のデュアル TCP/IP

パブリックネットワーク経由の ACSLS デュアル TCP/IP

ACSLS の高可用性デュアル TCP/IP の例

デュアル TCP/IP を必要とする ACSLS の高可用性 (HA) 環境の例を次に示します。HA 環境の目的は、2 台の ACSLS サーバー (1 台はアクティブ、1 台はスタンバイ) を使用することです。この構成では、2 台の ACSLS サーバーは、6 つのネットワークインタフェース (サーバーごとに 3 つずつ) から 2 つの別々のサブネットに接続しています。3 番目のサブネットは、パブリックネットワーク経由で 2 台の ACSLS サーバーに接続しています。

ACSLS の HA およびデュアル TCP/IP の詳細は、『ACSLS 管理者ガイド』を参照してください。

ルーティング

ACSLS HA の使用時には、SL8500 ネットワークインタフェースを 2 つの別々のサブネットに分割することをお勧めします。2 つの ACSLS サーバーが別々のネットワークインタフェースを使用するため、カスタムのルートエントリを両方の ACSLS HA サーバーに追加するようにしてください。SL8500 構成に両方のサーバーの IP アドレスを追加します。

ルーティングテーブル

ACSLS サーバー上のルーティングテーブルに、カスタムエントリを追加します。ただし、ACSLS サーバーをリブートすると、カスタマイズされたルーティングテーブルのエントリが失われます。ルーティングテーブルのカスタムエントリを保持するには、カスタムルートを追加するスクリプトを作成します。スクリプトを rc ディレクトリ構造に配置し、ブート時に自動実行されるようにします。

詳細は、『ACSLS 管理者ガイド』を参照してください。

図E-3 ACSLS の高可用性デュアル TCP/IP

デュアル TCP/IP を使用した ACSLS HA

ELS/HSC とデュアル TCP/IP の例

デュアル TCP/IP を使用したメインフレームシステムの好ましい構成例を次に示します。メインフレームホストに搭載された 2 つのネットワークインタフェースが 2 つの別々のサブネット上に存在します。各接続は SL8500 ライブラリに到達する前に、パブリックネットワークを経由してから 2 つの別々のサブネットに接続しています。

詳細は、ELS のドキュメントを参照してください。

図E-4 ELS/HSC のデュアル TCP/IP

ELS/HSC のデュアル TCP/IP