クラウドおよびシステム管理 : Cisco Network Registrar

CNS Cisco Network Registrar の DHCP フェールオーバー管理

2012 年 12 月 18 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 1 月 31 日) | フィードバック

CNS Cisco Network Registrar の DHCP フェールオーバー管理

概要

このドキュメントでは、リリース 5.5 以降の Cisco CNS Network Registrar のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)フェールオーバー サーバ ペアを設定および管理する方法を説明します。フェールオーバー ペアは、フェールオーバー設定で対話するメインとバックアップの DHCP サーバであり、メイン サーバが停止するとバックアップ サーバが引き継いでクライアントにアドレスをリースします。

このドキュメントの以降の部分では、DHCP フェールオーバーの概念、動作方法、および基本フェールオーバーの設定、確認、トラブルシューティングの方法を説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Network Registrar バージョン 5.5 および 6.0.x

  • Solaris 8 をインストールした Sun Solaris E220R サーバ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用されるデバイスはすべて、初期設定(デフォルト)の状態から作業を開始しています。ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

DHCP フェールオーバーについて

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)フェールオーバーは、単一のネットワークで複数のサーバを運用できるように設計されたプロトコルです。Cisco Network Registrar を使用すると、メイン Network Registrar DHCP サーバが故障したときに、バックアップ DHCP サーバによってメイン サーバを引き継ぐことができます。この動作の確実性を保つには、プライマリとセカンダリのサーバで、一貫したリース情報のデータベースを維持する必要があります。これらのサーバでは、フェールオーバーの際にこの情報が同期されているように、すべてのリース アクティビティを調整する必要があります。

Network Registrar の DHCP フェールオーバー設定には、3 つのタイプがあります。

基本フェールオーバーは、最も管理しやすいフェールオーバーです。このドキュメントでは、基本フェールオーバーの実装、確認、トラブルシューティングの方法を中心に説明します。バックオフィス設定および対称設定にパフォーマンス上のメリットはありません。

基本フェールオーバー

基本フェールオーバーには、次の図に示すように、単一のメイン サーバとこのサーバのバックアップ サーバが含まれます。

17867.gif

基本フェールオーバーには次の長所があります。

  • 設定は簡単で、フェールオーバーはサーバ レベルで実現されます。

  • バックアップ サーバはメイン サーバとそっくり同じです。

  • 基本フェールオーバーは、ネットワークの変更と同様に簡単に保守できます。

バックオフィス フェールオーバー

バックオフィス フェールオーバーには、次の図に示すように、単一のバックアップ サーバを使用する複数台のメイン サーバが含まれます。

17868.gif

バックオフィス フェールオーバーには、管理する必要のあるサーバの合計台数が減るという長所があります。

バックオフィス フェールオーバーには次の短所があります。

  • 設定の総計を処理するように、バックアップ サーバの容量を大きくする必要があります。

  • メイン サーバに対する変更をバックアップ サーバに複製する必要があります。

対称フェールオーバー

対称フェールオーバーでは、ネットワークを 2 台のサーバ間で分割し、これらが相互にバックアップします。

17869.gif

注意 注意:通常モードでは、対称フェールオーバーの 2 台のサーバがネットワークの負荷を分担しますが、処理能力の向上はほとんどありません。バックアップ サーバは、メイン サーバの能力の 40 % 程度で動作して、リース データベースの同期を維持します。サーバが相互にバックアップする場合、サーバでは同期のために処理能力の一部を専有する必要があります。その結果、クライアントを処理するために使用可能な処理能力が減ります。対称フェールオーバーでは、各スコープを個別に設定する必要があるため、設定ミスがよく起こります。短所が少なく長所が多いため、基本フェールオーバーを使用してください。

フェールオーバーの動作方法

フェールオーバー プロトコルは、複数の種類の障害から保護するように設計されています。

  • メイン サーバの故障:バックアップ サーバは、メイン サーバが運用を再開するまで、メイン サーバの提供していたサービスを引き継ぎます。メイン サーバは DHCP クライアントに応答した後でバックアップ サーバを更新しますが(緩やかな更新)、メイン サーバがバックアップ サーバを更新する前に故障したとしても、IP アドレスの割り当てが重複する可能性はありません。

  • メイン サーバとバックアップ サーバの間の通信パスの障害:バックアップ サーバでは、メイン サーバの障害とメイン サーバへの通信パスの障害を区別できません。フェールオーバー プロトコルは、いずれの場合にも正常に動作するように設計されています。両方のサーバが稼働状態のままで、それぞれ DHCP クライアントのサブセットのみと通信しても、IP アドレスの割り当てが重複する可能性はありません。

多数のパラメータを使用してフェールオーバー設定を定義できます。パラメータは、「フェールオーバー パラメータおよびその説明」セクションで説明してあります。

サーバを起動すると、各サーバはもう一方のサーバに接続します。接続が確立されると、メイン サーバは、障害時に使用する IP アドレスのプライベート プールを、バックアップ サーバに提示します。メイン サーバは、DHCP クライアントの操作を実行すると必ずバックアップ サーバを更新します。

メイン サーバはバックアップ サーバの更新を続行し、バックアップ サーバは、メイン サーバによる DHCP クライアント要求の処理を許容します。

メイン サーバで障害が発生した場合、バックアップ サーバは現行クライアントのアドレスの引き継ぎと更新を行い、新規クライアントにアドレスを提供します。運用を再開したメイン サーバは、管理者の介入なしで、バックアップ サーバと自動的に統合し直します。

フェールオーバー設定でのメッセージ トラフィックの例を次に示します。

101400.gif

図に示すように、メイン サーバがバックアップ サーバに送信するリースの割合、最大クライアント リードタイム(MCLT)など、一部のシステム デフォルトは変更できます。DHCP サーバでフェールオーバーをイネーブルにする場合、failover-maximum-client-lead-time 属性および lease-period-factor 属性は変更しないでください。デフォルトの MCLT やリース期間要因設定の変更方法の詳細が必要な場合は、このドキュメントの「最大クライアント リードタイムおよびリリース期間要因」セクションを参照してください。

バックアップ パーセンテージの選択

メイン サーバの故障時にバックアップ サーバで新規クライアントの処理を続行できるように、十分大きいバックアップ パーセンテージを設定してください。バックアップ パーセンテージは、使用可能なアドレスの数に基づいて計算してください。デフォルトのバックアップ パーセンテージは 10 % です。メイン サーバでは、メイン サーバのアドレス プールが事前定義したパーセンテージ未満になった場合、1 時間に 1 回アドレスを回収するため、停止が増えそうな場合はパーセンテージに大きい値を設定してください。たとえば、デフォルトの 10 % のバックアップ パーセンテージの場合、メイン サーバでは、アドレス プールが 90 % 未満になるとアドレスを回収します。

最大クライアント リードタイムおよびリース期間要因

デフォルトのパラメータが環境に適さない場合、フェールオーバーの機能に対して重要な調整可能なパラメータが 2 つあります。最大クライアント リードタイム(MCLT)およびリース期間要因です。これらのパラメータを変更する場合は、両方のサーバで変更する必要があります。

  • MCLT:MCLT は、リースの有効期限を超えてクライアントに提供される、パートナー サーバが認識する、最大時間を制御します。デフォルトの MCLT は 1 時間で、大部分の設定に適しています。フェールオーバー プロトコルでは、フェールオーバー パートナーから受信した最新の有効期限と現在の時間の遅いほうに MCLT を追加した時間を超える時間を、クライアントのリース期間にしないよう規定しています。これが背景となって、初期リース期間が 1 時間のみになることや、更新時に予想より 1 時間長くなることがあります。この時間が MCLT であり、リース保険の一種になっています。メイン サーバが復帰すると、実際のリース時間が再計算されます。

    MCLT はフェールオーバーで緩やかな更新を使用するために必要です。緩やかな更新を使用すると、サーバでは、パートナーを更新する前にクライアントにリースを発行するか更新することができます。サーバでは、その後、まとめて更新できます。サーバが停止し、リース情報をパートナーに通信できない場合、パートナーでは、リースの最新情報に基づいて別のクライアントに対しリースを再提供しようとしないことがあります。MCLT により、クライアントを更新するための追加の時間枠が保証されます。MCLT を含むリースの提供および更新は、次のように動作します。

    1. クライアントは DHCPDISCOVER をサーバに送信し、3 日間などの希望リース期間を要求します。

    2. サーバでは、デフォルトでは 1 時間の MCLT のみを初期リース期間として DHCPOFFER に応答します。

    3. 次に、クライアントは 1 時間の MCLT リース期間を要求し、サーバが確認応答します。

    4. サーバは、現在の時間に MCLT の 1 時間を加えたクライアントのリース有効期限を含むバインド更新をパートナーに送信します。この更新には、現在の時間にクライアントで希望している期間と MCLT を加えた 3 日と 1 時間の潜在有効期限も含みます。

    5. パートナーは、潜在有効期限に確認応答し、トランザクションを保証します。

    6. リースの中間点である 30 分後にクライアントが更新要求を送信すると、サーバは、クライアントの必要とするリース期間の 3 日によって確認応答します。

    7. 次にサーバは、現在の時間と希望リース期間を加えた 3 日のリース有効期限と、現在の時間と希望期間、さらにこの期間の半分を加えた 3 + 1.5 = 4.5 日の潜在有効期限をパートナーに更新します。

    8. パートナーは、この潜在有効期限の 4.5 日に確認応答します。この方法により、メイン サーバでは、クライアントにリース期間を常に提供できるように、クライアントのリース期間を認識するようパートナーが常にクライアントをリードする状態にしようとします。

    正しい MCLT 値というものはありません。デフォルトの 1 時間は大部分の環境に適していますが、短い MCLT 値および長い MCLT 値を選択する場合は、要因間のトレードオフがあります。

    • 短い MCLT 値:短い MCLT 値の場合、サーバでは、パートナー停止状態になったときに、短時間だけ待てばパートナーの IP アドレスを DHCP クライアントに割り当て始めることができます。サーバでは、IP アドレスのリース有効期限から短時間待つだけで、この IP アドレスを別の DHCP クライアントに割り当て直します。

      短い MCLT 値には、すべての新規 DHCP クライアントに提供される初期リース間隔が短いという短所があります。短い MCLT 値の場合、クライアントでは、この短い MCLT 時間の半分になったときに最初の更新を送信する必要があるため、トラフィックが増加します。

      さらに、通信中断状態のサーバによって可能なリースの拡張では、クライアントの希望リース期間にわたってサーバが通信中断状態になった後は、MCLT のみが与えられます。このような長期間にわたってサーバが通信中断のままの場合、サーバの提供するリースは短時間であり、サーバの負荷が上がります。

    • 長い MCLT 値:長い MCLT 値の場合、初期リース期間は長くなり、クライアントの希望リース期間にわたって通信中断状態になっている、通信中断状態のサーバが拡張するリース時間は長くなります。

      一方、パートナー停止状態になるサーバでは、パートナーの管轄する IP アドレスを新規 DHCP クライアントに割り当てるようになるまでに、この長い MCLT の期間待つ必要があります。つまり、この期間をカバーするために追加の IP アドレスが必要になります。さらに、パートナー停止状態のサーバでは、IP アドレスを異なる DHCP クライアントに再割り当てするまでに、すべてのリース有効期限から長い MCLT 待つ必要があります。

  • リース期間要因:リース期間要因は、パートナーに従ってリース有効期限をクライアントよりも先行させることのできる量を制御します。リース期間要因は、希望リース期間の倍数であり、メイン サーバがリースの更新を通知するときにパートナーの更新に使用されます。値の範囲のうちで、可能な値は次のとおりです。

    • 1.5:デフォルトであり最適化されたリース期間要因は 1.5 です。これは、リース期間の 1.5 倍です。この値は、更新期間がリースの 50 % の場合に最も有効です。

    • 1.0:メイン サーバがクライアントに提供するリース期間と同じです。

    • 2.0:メイン サーバがクライアントに提供するリース期間の 2 倍です。

    リース期間要因は、リース更新期間と相互作用します。更新期間がリースの 50 % を超える場合は、リース期間要因も大きくする必要があります。計算方法を次に示します。

    1 + renew-percentage = factor
    

    通常の更新期間 50 % の場合は、リース期間要因はデフォルトの(1 + 0.5 =)1.5 などにします。更新期間が 80 % の場合、リース期間要因は(1 + 0.8 =)1.8 などにします。

    リース期間要因を定義する必要があるのは、メイン DHCP サーバだけです。メイン サーバでは、パートナーに定義されているリース期間要因を無視し、これにより、スクリプトによって設定を複製できます。

    安全期間の長さを決める方法

    • インストール固有

    • プール内の未割り当てアドレスの数に依存

    • アドレスを必要とする事前に不明なクライアントの予想される到着レートに依存

    一般的な安全期間は 24 時間ですが、多くの環境では、複数日の期間をサポートしています。安全期間のために必要な追加のアドレスの数は、サーバが処理する、予想される新規クライアントの合計数と同一である必要があります。これは、待機しているリースの合計数ではなく、新規クライアントの到着レートによって変わります。アドレスの数が多いか、新規クライアントの到着レートが高いために、短い安全期間だけを受け入れることができる場合は、1 時間で修正できる小さい問題のときに影響が出ないように DHCP を設定することによって、実質的なメリットを得ることができます。アドレスの割り当てが重複する可能性はわずかであり、障害の修正後は、自動的に再統合されてオペレータの介入を必要としません。

フェールオーバーの状態

Network Registrar では、フェールオーバーの状態は、メインとバックアップのフェールオーバー ペア間における現在の通信状況を定義します。

状況 メイン サーバ バックアップ サーバ
Normal すべての DHCP クライアント要求に応答し、使用可能な IP アドレスのプールから新規クライアントに IP アドレスを割り当てます。通信が中断した場合に使用するために、一部の IP アドレスをバックアップ サーバに割り当てます。 更新要求および再バインド要求を除き、DHCP クライアント要求に応答しません。バックアップ サーバは、メイン サーバとの通信が中断された場合に新規 DHCP クライアントへの割り当てに使用する、IP アドレスのセットを要求して受け取ります。
Communications Interrupted すべての DHCP クライアント要求に応答します。バックアップ サーバが停止しているのか、バックアップ サーバが通信できないだけなのかを区別できません。正常に動作しますが、この状況のうちは、1 つの DHCP クライアントから別のクライアントに IP アドレスを再割り当てできません。 メイン サーバが停止しているのか、通信していないだけなのかを区別できません。いずれの場合も、バックアップ サーバはすべての DHCP クライアント要求に応答し、メイン サーバから受け取る使用可能なアドレスのプールから IP アドレスを割り当てることができます。
サーバは、通常は、他方のサーバの起動と中断に合わせて、通常と通信中断の間で遷移します。
Partner Down 実行中のサーバは、他方のサーバが確実に停止していると想定できます。実行中のサーバは、すべての IP アドレスを制御し、設定されている任意のリース時間またはリース拡張期間を提供でき、1 つのクライアントから別のクライアントに IP アドレスを随時再割り当てできます。サーバは、パートナーが停止していると通知された場合、パートナー停止にだけ遷移できます。この通知は、プロトコル(間もなく停止することをパートナーが認識する場合に使用)によるか、サーバがパートナーと通信できないために自動的に通信中断状況になり、管理者が setPartnerDown コマンドを使用することによります。setPartnerDown コマンドは、パートナーが停止していることをサーバに通知します。安全期間の経過後に行われる通信中断からパートナー停止への自動遷移に影響するようにフェールオーバーを設定できますが、パートナーが実際には停止していない場合に IP アドレスを重複割り当てするリスクがあります。

フェールオーバーの状態を確認するには、getrelatedservers CLI コマンドを使用します。

nrcmd> dhcp getrelatedservers
100 Ok 
Type   Name                   Address      Requests Communications localhost State Partner State 
MAIN   main.test.cisco.com    192.168.1.1  0 OK     NORMAL                   NORMAL 
BACKUP backup.test.cisco.co   192.168.1.2  0 OK     NORMAL                   NORMAL

単純フェールオーバーの設定方法

6.0 以前のリリースについてのステップごとの説明

バージョン 6.0 よりも前のリリースに基本フェールオーバーを設定するには、次の手順を実行します。

  1. mcdadmin export ユーティリティを使用して、メイン サーバの正確な複製を取得します。

    mcdadmin -x -e exportfile.mcd
    
    
    

    このファイルを作成する場合、出力はありません。ファイルが存在することを確認するには、UNIX の ls コマンドを実行します。

  2. 同じバージョンの Network Registrar をバックアップ サーバにインストールします。

  3. exportfile.mcd をバックアップ サーバにコピーします。

    競合する DNS および TFTP のエントリをファイルから削除します。servers/name/dnsservers/name/tftp のグループを見つけ、vi などのテキスト エディタを使用して削除します。

  4. バックアップ サーバで mcdadmin import ユーティリティを使用します。

    mcdadmin -c -o -i exportfile.mcd
    
    

    ユーザ名とパスワードの入力を求められます。デフォルトのユーザ名は admin で、デフォルトのパスワードは changeme です。

  5. フェールオーバーをイネーブルにし、次の例のように、両方のサーバでメインおよびバックアップの設定を同じように設定します。

    nrcmd> dhcp enable failover
    nrcmd> dhcp set failover-main-server=192.168.0.1
    nrcmd> dhcp set failover-backup-server=192.168.0.110
    
    
  6. 両サーバを再起動します。

    nrcmd> dhcp reload
    
    

リリース 6.0 についてのステップごとの説明

注:リリース 6.0 では、mcdadmin ユーティリティcnr_exim に置き換えられています。前のリリースについて説明した手順を使用できますが、このセクションで説明する Network Registrar Web UI フェールオーバー設定ツールを使用する必要があります。

フェールオーバーを使用するようにサーバを設定すると、Network Registrar により、フェールオーバー ペアの関係が作成されます。

サーバのフェールオーバーを設定するには、メイン DHCP サーバに接続して次の手順を実行します。

注:この手順では、メイン サーバとバックアップ サーバの両方の IP アドレスを指定する必要があります。

  1. [Primary Navigation] バーで [DHCP] をクリックします。

  2. [Secondary Navigation] バーで、[DHCP Server] をクリックします。[Edit DHCP Server] ページが表示されます。

  3. [Edit DHCP Server] ページで、次の属性を設定します。

    • [Failover settings]:[on] をクリックします。

    • [Main Server]:フェールオーバー ペアのメイン DHCP サーバの IP アドレスを入力します。

    • [Backup Server]:フェールオーバー ペアのバックアップ DHCP サーバの IP アドレスを入力します。

  4. 変更する理由がない場合は、その他のフェールオーバー設定を受け入れます。

  5. [Modify Server] をクリックして設定を保存します。

  6. [Secondary Navigation] バーで [Failover] をクリックします。[List DHCP Failover Pairs] ページが表示されます。

  7. フェールオーバー ペア名をクリックして [Edit DHCP Failover Pair] ページを開きます。

  8. バックアップ サーバにアクセスするためのユーザ クレデンシャルを設定し、[Modify Failover] をクリックします。

  9. [List DHCP Failover Pairs] ページで、[Run] をクリックします。または、[Report] アイコンをクリックして、実施する、適用前の変更のリストを参照します。

  10. [Run/Report Synchronize Failover] ページで、厳密同期モードを選択し、[Run] をクリックします。または、[Report] をクリックし、レポートの結果に問題がなければ [Run] をクリックします。

  11. [List DHCP Failover Pairs] ページで、[Manager Servers] アイコンをクリックします。[Manage DHCP Failover Servers] ページが表示されます。

  12. [Reload] アイコンをクリックしてメイン サーバをリロードしてから、バックアップ サーバをリロードします。

詳細については、『Cisco Network Registrar Web UI ガイド 6.0』を参照してください。

使用例:CLI を使用した単純な DHCP フェールオーバー

この使用例は、リリース 5.5 で動作します。この例は、コマンド ライン インターフェイス(nrcmd)を使用して、Network Registrar DHCP サーバのペアに基本 DHCP フェールオーバーを設定してイネーブルにするための手順を示します。

注:この例では、スコープがすでに定義されていると想定しています。

  1. メイン サーバで、メイン サーバの IP アドレスおよびバックアップ サーバの IP アドレスを定義し、フェールオーバーをイネーブルにします。フェールオーバー ペアの通信で名前解決を必要としないために、サーバの FQDN ではなく、IP アドレスを定義する必要があります。次のシナリオを想定しています。

    Main CNR server: 192.168.0.1
    Backup CNR server: 192.168.0.110 
    
    

    オプションを次のように設定します。

    nrcmd> dhcp set failover-main-server=192.168.0.1
    100 Ok
    failover-main-server=192.168.0.1
    
    nrcmd> dhcp set failover-backup-server=192.168.0.110
    100 Ok
    failover-backup-server=192.168.0.110
    
    nrcmd> dhcp enable failover
    100 Ok
    failover=on
    
    
  2. この 3 つのコマンドの入力後に DHCP のリロードを実行します。すでにフェールオーバーをイネーブルにしてあるため、設定ファイルをバックアップ サーバにインポートし、バックアップで DHCP をリロードするとすぐに、メイン サーバが通信を開始します。

    1. getrelatedservers コマンドを使用して、メイン サーバでフェールオーバー設定を確認します。これにより、メイン サーバの状態を確認します。

      nrcmd> dhcp getrelatedservers
      100 Ok
      Type Name      Address     Requests Communications localhost State Partner State 
      MAIN gateways 192.168.0.1        0 INTERRUPTED    RECOVER         --
      
      
    2. メイン サーバから設定をエクスポートするには、Solaris の /opt/nwreg2/usrbin ディレクトリで次のコマンドを実行します。

      mcdadmin -x -e failoverexport.mcd 
      

      ユーザ名およびパスワードを要求するプロンプトが表示されたら、admin アカウントを使用します。Network Registrar に事前定義されているデフォルトのユーザ名およびパスワードは admin/changeme です。

    3. エクスポートしたファイルを開き、破損していないことを確認します。このファイルの最初のテキスト行は次のようになっています。

      # version: 1.0 
    4. ファイルをバックアップ サーバに移動し、Network Registrar データベースにインポートします。

      # ./mcdadmin -c -o -i failoverexport.mcd
      
    5. バックアップ サーバを起動します。

  3. Network Registrar 導入のサイズによって異なる期間が経過すると、サーバが同期します。getrelatedservers を実行すると、次のような情報が出力されます。

    nrcmd> dhcp getrelatedservers
    100 Ok
    Type Name      Address     Requests Communications localhost State Partner State
    MAIN gateways 192.168.0.1        0 OK             NORMAL          NORMAL 
    
    
  4. DHCP のリロード後にログ ファイルを参照して、次のようなステートメントを探します。

     06/19/2003  9:41:19 name/dhcp/1 Info Configuration 0 04092 
    Failover is enabled server-wide. Main server name: '192.168.0.1', 
    backup server name: '192.168.0.110', mclt = 3600,
    backup-percentage = 10, dynamic-bootp-backup-percentage = 0,
    lease-period-factor = 150, use-safe-period: disabled, safe-period = 0.
    
  5. リースの取得を試行します。バックアップ サーバのログ ファイル /var/nwreg2/logs/name_dhcp_1_log を参照するときは、メイン サーバとバックアップ サーバの間の通信が通常状態であることを確認します。バックアップ サーバの name_dhcp_1_log ログ ファイルに次のメッセージがあります。

    07/15/2003 10:26:29 name/dhcp/1 Info Failover 0 04666 Received DHCPDISCOVER packet 
    but failover state of normal did not allow network '127.0.0.1' to respond to clients.  
    Dropping packet.
    

    このメッセージは、2 台のサーバ間のフェールオーバー状態が「通常」であり、フェールオーバー状態が「通常」の場合、バックアップ サーバはクライアントに応答しないことを示しています。

フェールオーバー パラメータおよびその説明

[パラメータ] 列にデフォルト値を示してあります。ここでは、フェールオーバー パラメータを重要な順にリストしてあります。

パラメータ 説明
failover = disabled サーバのフェールオーバー設定を使用するすべてのスコープでフェールオーバーに関与できるかどうかを制御します。
failover-main-server = フェールオーバーがイネーブルにされている場合に、スコープ名を設定した failover-main-server が設定されていないすべてのスコープと関連付けられているメイン サーバの DNS 名。この DNS 名が現行サーバの IP アドレスに解決される場合、このサーバはこのすべてのスコープでメイン サーバとして動作します。メイン サーバおよびバックアップ サーバの名前が同じサーバ上のアドレスに解決される場合、これはエラーです。FQDN でなく IP アドレスを指定します。オプションであり、デフォルトはありません。
failover-backup-server = フェールオーバーがイネーブルにされている場合に、スコープ名を設定した failover-backup-server コマンドを使用しなかったとき、すべてのスコープに関連付けられているバックアップ サーバの DNS 名。この DNS 名が現行サーバの IP アドレスに解決される場合、このサーバはこのすべてのスコープでバックアップ サーバとして動作します。メイン サーバおよびバックアップ サーバの名前が同じサーバ上のアドレスに解決される場合、これはエラーです。FQDN でなく IP アドレスを指定します。オプションであり、デフォルトはありません。
failover-backup-percentage = 10 フェールオーバーがイネーブルにされている場合に、メイン サーバが停止したときに新規 DHCP クライアントに割り当てるために、メイン サーバからバックアップ サーバに送信する、現在使用可能な(リース解除された)アドレスのパーセンテージ。この値は、メイン サーバでのみ意味を持ちます。オプションであり、デフォルトは 10 % です。
failover-maximum-client-lead-time = 60m フェールオーバーがイネーブルにされているときの最大クライアント リードタイム(秒単位)。MCLT は、1 台のサーバが、パートナーの認識を超えてクライアントのリースを延長できる最大時間です。MCLT はメイン サーバで定義する必要があります。メイン サーバは、パートナーにこれを通信します。バックアップ サーバでは無視されます。
failover-dynamic-bootp-backup-percentage = フェールオーバーがイネーブルにされている場合に、スコープ名イネーブル bootp が設定されているスコープについて、メイン サーバがバックアップ サーバに送信する必要のある現在使用不可能なアドレス(未予約)のパーセンテージ。
failover-use-safe-period = disabled フェールオーバーがイネーブルにされており failover-use-safe-period 属性が設定されている場合は、failover-use-safe-period 属性をイネーブルにして、Network Registrar が自動的にパートナー停止状態になるようにする必要があります。この属性をディセーブルにしてある場合(デフォルト)、Network Registrar は、自動的にパートナー停止状態になりません。その場合は、dhcp setPartnerDown コマンドを使用する必要があります。
failover-safe-period=24h フェールオーバーをイネーブルにしており、failover-use-safe-period 属性を設定してある場合の安全期間(秒単位)。メイン サーバで定義する必要があります。安全期間は、メイン サーバとバックアップ サーバで異なっていても構いません。詳細については、『Network Registrar ユーザ ガイド 6.0』を参照してください。オプションであり、デフォルトは、86400 秒(24 時間)です。
failover-bulking = enabled フェールオーバーがイネーブルにされているときに、フェールオーバー バインド更新(BNDUPD)にリース状態の更新を複数含むかどうかを制御します。DHCP クライアント アクティビティによって生成されるリース状態の更新のみに影響します。オプションであり、デフォルトはイネーブルです。
failover-lease-period-factor = 1.50 フェールオーバーがイネーブルにされているときに、メイン サーバが新しい DHCP クライアント リース期間を通知するときに、バックアップ サーバの更新に使用される希望リース期間の倍数。
failover-poll-interval = 15s フェールオーバーがイネーブルにされているときに、ネットワーク接続を確認するためのフェールオーバー パートナーのポーリング間隔(秒単位)。オプションであり、デフォルトは 15 秒です。
failover-poll-timeout = 60s フェールオーバーがイネーブルにされているときに、通信できないフェールオーバー パートナーがネットワーク接続の喪失を認識するまでの間隔(秒単位)。オプションであり、デフォルトは 60 秒です。通常は、failover-poll-timeout を変更してはいけません。
failover-recover = "Wed Dec 31 17:00 1969" フェールオーバーがイネーブルにされている場合に、サーバが初期化を実行して回復状態になるときの時刻。サーバ A が実行中の場合、サーバ B はこのコマンドを発行してサーバ A の状態を確認します。月(名称または最初の 3 文字)、日、時間(24 時間制)、年(すべて指定した年または最後の 2 桁)の全体を二重引用符で囲んで時間を入力します。たとえば、"Jun 30 20:00:00 2002" です。オプションであり、デフォルトはゼロ(0)です。

確認

フェールオーバーがイネーブルにされていることを確認するために次の手順を実行します。このログ メッセージでは、デフォルト ロギングがオンであると想定しています。

  1. 1 台のサーバからもう 1 台に ping して、TCP/IP 接続を確認します。クライアントを両方のサーバに転送するようにルータが設定されていることを確認します。

  2. スタートアップ ログを調べて、最終的に通常モードになっていることを確認します。

  3. スタートアップ後にクライアントにリースの取得を試行させます。

  4. デフォルト インストールでは /var/nwreg2/logs にある DHCP ログ name_dhcp_1_log ログ ファイルを調べて、各サーバからの DHCPBNDACK メッセージまたは DHCPBNDUPD メッセージを含んでいることを確認します。

  5. バックアップ サーバで、デフォルト インストールでは /var/nwreg2/logs にある、DHCP ログ name_dhcp_1_log ログ ファイルを調べて、フェールオーバーが通常状態であるためにバックアップ サーバでは要求をドロップしますというメッセージを含むことを確認します。

  6. getrelatedservers コマンドを実行して、フェールオーバーの状態が NORMAL であることを確認します。

    nrcmd> dhcp getrelatedservers
    100 Ok 
    Type   Name                  Address      Requests  Communications localhost State Partner State 
    MAIN   main.test.cisco.com   192.168.1.1  0 OK      NORMAL                   NORMAL 
    BACKUP backup.test.cisco.com 192.168.1.2  0 OK      NORMAL                   NORMAL 
    

トラブルシューティング

基本フェールオーバーのトラブルシューティングのために可能な作業が複数あります。

  • メイン サーバとバックアップ サーバの間に双方向接続があることを確認してください。

  • 次のパラメータがグローバルに定義されていることを確認します。

    • failover=on

    • failover-main-server= メイン サーバの IP アドレス

    • failover-backup-server= バックアップ サーバの IP アドレス

    • failover-recover=0

  • 両方のサーバの設定が同一であることを確認します。

  • name_dhcp_1_log ログ ファイルを調べて、エラーを確認します。

    06/19/2003 10:54:44 name/dhcp/1 Info Failover 0 04011 Failover: 
    as main for 192.168.0.110, the backup server NAKed a DHCPBNDUPD message about 
    Lease: 192.168.1.140. The reason was: 'IP address not configured'.  
    The associated message was:  The server could not process a lease update 
    message for IP address.

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 46807