アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

LocalDirector に関するQ&A

2003 年 12 月 1 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 1 月 31 日) | フィードバック

目次


概要

シスコシステムズの LocalDirector は、高いアベイラビリティを持つ、インターネットスケーラブ ルなソリューションで、複数のサーバにまたがる TCP/IP トラフィックのロード バランスをインテリジェ ントに行います。サーバは自動的、透過的にin service/out of serviceとして動作します。LocalDirector ではホットスタンバイ フェールオーバー メカニズムを採用しているため、サーバ ファームにある障害点をすべて除去できます。

ここでは、LocalDirector に関するよくある質問とその答えのリストを紹介します。

Q. LocalDirector インターフェイスはいくつ必要ですか。

A. 最低でも 2 つのインターフェイスが必要です。スイッチ内の異なるバーチャル LAN(VLAN)、または 2 つの異なるハブに分かれていなければなりません。

Q. LocalDirector にセカンダリ アドレスを割り当てる方法を教えてください。

A. LocalDirector ソフトウェア バージョン 3.1.3 に最初に表示さ れる alias ip address コマンドを使用してください。フェールオーバー モードになっている場合は、failover alias ip address コマンドも使用してください。

Q. 実サーバを LocalDirector のバーチャル サブネット上ではなく、別のサブネット上に設定できますか。
A. はい。これを行うには、少なくとも 2 つのネットワーク構成が考えられます。

条件:

  • LocalDirector の IP アドレスが 192.1.1.10 255.255.255.0 である。

  • LocalDirector に対するルータのインターフェイスが 192.1.1.1 255.255.255.0 である。

  • 実サーバが 204.1.1.20 である。

対策:

  • ルータのインターフェイスに セカンダリ アドレスを追加。たとえば、204.1.1.1 255.255.255.0を追加します。
    このアドレスは、実サーバのサブネットと同じでなくてはなりません。

  • 実サーバのデフォルト ゲートウェイを 204.1.1.1 に変更する。

  • LocalDirector のデフォルト ゲートウェイが 192.1.1.1 になっているか確認する。

  • LocalDirectorで 3.x コードを実行している場合は、エイリアス IP アドレスの 204.1.1.10 も追加する。

条件:

  • LocalDirector の IP アドレスが 192.1.1.10 255.255.255.0 である。

  • LocalDirector に対する Router 1 のインターフェイスが 192.1.1.1 255.255.255.0 である。

  • LocalDirector に対する Router 2 のインターフェイスが 192.1.1.2 255.255.255.0 である。

  • 実サーバが 204.1.1.20 である。

対策:

  • LocalDirector にルート 204.1.1.0 255.255.255.0 192.1.1.2 を追加して、実サーバに対するどのトラフィックも 2 番目のルータへ向かうようにする。

Q. LocalDirector がは実サーバ障害の原因となるのはどんな場合ですか。
A. デフォルトでは、LocalDirector はサーバのアベイラビリティを判別するには、2 つの メトリック(No Answer Reassign および TCP Reset Reassign)を追跡します。しきい値および再設定値を使用して、サーバ障害メカニズムを調整します。

Q. LocalDirector 3.1.3 の再設定が SSL スティッキ接続で失敗するのはな ぜですか。

A. この問題は、LocalDirector 3.1.3 で Secure Sockets Layer(SSL)スティッキを導入 したときに初めて発生しました。この問題はシスコのBug ID CSCdp03095 に指定されています。

お客様が Cisco CCO にユーザ登録している場合は 、ログインを行って不具合の詳細を参照できます。

一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

Q. LocalDirector 3.1.3 コードを実行する場合に、SSL スティッキが作動しません。なぜですか。

A. この問題に対処する方法は少ないですが、次のことを行ってみてください。

  • Web サーバが SSL バージョン 3 だけサポートする設定かどうか確認する。
  • 初期接続を代理処理するために、LocalDirector のデフォルト ルートを設定する。現時点で入手 できる最新のリリースにアップグレードされることを強く推奨します(詳細については、リリース ノートを参照してください)。
  • 最後の手段は Sniffer トレースを実行して、該当する問題を正しく確認します。


Q. LocalDirector 3.1.3 が、最新の接続プレディクタを使用している場合に、接続数を正しく減少できないのはなぜですか。

A. この問題はシスコのBug ID CSCdp09265 に指定されています。

お客様が Cisco CCO にユーザ登録している場合 は、ログインを行って不具合の詳細を参照できます。

Q. LocalDirector 3.1.3 の設定をスタンバイ ユニットに正しく複製できません。なぜですか。

A. この問題は、LocalDirector バージョン 3.1.3 で最初に発生しました。シスコのBug ID CSCdm47752 を参照してください。

お客様が Cisco CCO にユーザ登録している場合は 、ログインを行って不具合の詳細を参照できます。

Q. SSL スティッキは何に使用しますか。

A. LocalDirector の SSL スティッキは、SSL アプリケーションが使用されている場合に、セッションの持続性を保持します。SSL は暗号化された転送手段のため、LocalDirector が同じ実サーバへの 送信を確認するためのクライアントからのトラフィック識別に使用できる変数は限られています。 LocalDirector は SSL セッション ID を使用しますが、これは SSL Handshake Protocol の途中でクライ アントとサーバ間で作成されます。
SSL Handshake Protocol の概略は次のとおりです。

    1. クライアント Hello:サーバにクライアントがどの暗号アルゴリズムをサポートできるかを通知し、 サーバ ID の確認を依頼する。SSL セッション ID が生成されます。

    2. サーバ Hello:クライアントにデジタル ID を送信し、セッションにどの暗号および圧縮アル ゴリズムを使用するかを決定する。SSL セッション ID が確定し返信に使用されます。

    3. クライアント承認:サーバの認証性を有効にする。サーバが確認されると、クライアントは秘密鍵を生成し、サーバ Hello で与えられたサーバの公開鍵で秘密鍵を暗号化します。次にクライアントは、暗号化された秘密鍵をサーバに戻します。

    4. 検証:サーバおよびクライアント側で行われる最終チェックで、第三者に妨害されることなく 転送が行われたことを検証する。サーバおよびクライアント側が転送の確実性を確認したとき、 ハンドシェイクは完全になります。確認に失敗した場合は、最初のハンドシェイクの中で発生した可能性のある妨害または問題を修正するため、ハンドシェイクが開始します。

Q. SSL スティッキと Internet Explorer 5.0 の問題の回避策はありますか。
A. この問題は、IE 5.0 をブラウザとして使用し、LocalDirector のコード 3.1.x 以降を 使用する LocalDirector を通じた SSL セッションを開始しているクライアントに影響を及ぼしています 。LocalDirector が SSL スティッキをセッションの持続性の保持に使用する設定になっている場合、SSL ID が作成されます。LocalDirector は SSL セッション ID を特定の実サーバにマッピングします。IE 5.0 は 30 秒〜 2 分間で SSL セッション ID をリセットします。これにより、LocalDirector がセッションの持続性を保持するのに使用している情報は使えなくなります。
HTTP リダイレクション または SSL アプリケーションでセッションのスティッキを保持する一般的なスティッキ を参照してください。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 15062