Cisco Global Site Selector GUI-Based グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 2.0
ネットワーク プロキシミティ の設定
ネットワーク プロキシミティの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ネットワーク プロキシミティの設定

ネットワーク プロキシミティの概要

プロキシミティ ゾーン

プローブ管理とプロービング

プロキシミティ データベース

ネットワーク プロキシミティの例

プロキシミティ ネットワーク設計の概要

ネットワーク プロキシミティ クイック スタート ガイド

DRP エージェントとしてのシスコ製ルータの設定

DRP エージェントとしてのシスコ製ルータの選択

DRP エージェントの設定

Cisco IOS Release 12.1 相互運用性の考慮事項

NTP サーバとの GSS システム クロックの同期

プライマリ GSSM GUI を使用したゾーンの作成

新規プロキシミティ ゾーンの作成

プロキシミティ ゾーンの変更

プロキシミティ ゾーンの削除

プロキシミティ ゾーンとロケーションの関連づけ

プロキシミティに基づくロケーションと回答の関連づけ

プライマリ GSSM GUI を使用したプロキシミティの設定

プロキシミティの設定

DRP キーの作成

DRP キーの削除

DNS Rule Builder を使用した DNS 規則へのプロキシミティの追加

GSS CLI を使用したプロキシミティの設定

CLI へのログインとイネーブル EXE モードのイネーブル化

プロキシミティ グループの作成

プロキシミティ グループの概要

プロキシミティ グループの作成

プロキシミティ グループ IP アドレス ブロックの削除

プロキシミティ グループの削除

スタティック プロキシミティ データベース エントリの設定

スタティック プロキシミティ エントリの追加

プロキシミティ データベースからのスタティック エントリの削除

プロキシミティ データベースからのエントリの削除

プロキシミティ データベース エントリのファイルへのダンプ

定期的なプロキシミティ データベース バックアップの実行

プロキシミティ データベース エントリのロード

D プロキシ アドレスのプローブ開始

GSS 上でローカルにプロキシミティをディセーブル化する際のトラブルシューティング

ネットワーク プロキシミティの設定

この章では、グローバル ロード バランシング 要求を処理する最高の(もっとも近い)リソースを判別するためにネットワーク プロキシミティを実行するように Global Site Selector を設定する方法について説明します。

この章の内容は、次のとおりです。

ネットワーク プロキシミティの概要

プロキシミティ ネットワーク設計の概要

ネットワーク プロキシミティ クイック スタート ガイド

DRP エージェントとしてのシスコ製ルータの設定

NTP サーバとの GSS システム クロックの同期

プライマリ GSSM GUI を使用したゾーンの作成

プライマリ GSSM GUI を使用したプロキシミティの設定

GSS CLI を使用したプロキシミティの設定

D プロキシ アドレスのプローブ開始

GSS 上でローカルにプロキシミティをディセーブル化する際のトラブルシューティング

各 GSS は装置のネットワーク プロキシミティ統計情報を表示するための包括的な show CLI コマンドのセットをサポートしています。さらに、プライマリ GSSM GUI では、GSS ネットワークのプロキシミティ動作の統計情報も表示します。ネットワーク プロキシミティ統計情報の表示に関する詳細については、「GSS GSLB 動作のモニタリング」を参照してください。

ネットワーク プロキシミティの概要

GSS は、要求元 D プロキシに関連してもっとも近い回答(リソース)で DNS 要求に応答します。このような状況では、プロキシミティはネットワーク トポロジの観点からの距離や遅延を指しており、要求元クライアントの D プロキシとその回答の地理的な距離を指していません。

もっとも近い回答を決定するために、GSS は各プロキシミティ ゾーンにあるプローブ装置である Cisco IOS ベースのルータと通信して、要求元クライアントの D プロキシとゾーンとの間の round-trip time(RTT; ラウンドトリップ時間)メトリック情報を収集します。各 GSS は最小 RTT 値でクライアント要求を使用可能なサーバに誘導します。

プロキシミティ選択プロセスは、DNS 規則の balance 句の一部として開始されます要求が DNS 規則とプロキシミティのイネーブルな balance 句と一致した場合、GSS はもっとも近接な回答で応答します。

このセクションでは、GSS ネットワーク プロキシミティの次の主な機能について説明します。

プロキシミティ ゾーン

プローブ管理とプロービング

プロキシミティ データベース

ネットワーク プロキシミティの例

プロキシミティ ゾーン

装置とネットワークのパーティション化特性の配列に応じてネットワークを論理的に「ゾーン」にパーティショニングできます。ゾーンは大陸、国、または主要都市内のデータセンターと地理的に関連させることができます。同一ゾーンに配置されたデータセンタ内にある Web サーバなどのすべての装置は、インターネットの他のエリアと通信する際に同一プロキシミティ値を有します。

最大 32 ゾーンで GSS プロキシミティ ネットワークを設定することができます。各ゾーン内では、任意の GSS 装置からのプロービング命令を受け入れるように設定されたアクティブなプローブ装置があります。プロービングでは、1 つのプローブ装置から要求元 D プロキシへの RTT の測定プロセスを参照します。

ロケーションは、管理上の目的でデータセンターの装置を論理的にグループ化する方法です。1 つのロケーションは、ビルやラックなど、物理的な地点を表すことができます。ネットワーク プロキシミティを実行するために GSS を使用する場合、各ロケーションをゾーンに割り当てる必要があります。さらに、GSS プロキシミティ DNS 規則で使用する各回答をゾーンに関連づけられたロケーションに割り当てます。この設定階層は、もっとも近い回答を決定する際にリソースについて GSS に通知します。

プローブ管理とプロービング

プローブ管理は、各 GSS 装置とゾーン内にあるプローブ装置との対話の背後にあるインテリジェンスです。各ゾーン内に、少なくとも 1 つのプローブ装置が必要で、オプションでバックアップ装置があります。プライマリ プローブ装置の障害時に、プローブがバックアップ装置にリダイレクトされます。プライマリ プローブ装置を利用可能になると、プローブがプライマリ プローブ装置にリダイレクトし戻されます。

GSS は Director Response Protocol(DRP)を使用して各ゾーン内にある DRP エージェントと呼ばれるプローブ装置と通信します。DRP は、シスコシステムズが開発した UDP ベースの汎用クエリーおよび応答情報交換プロトコルです。DRP エージェント ソフトウェアをサポート可能なゾーン内のプローブ装置としてシスコ製ルータを使用することができ、ICMP、TCP、またはパスプローブ RTT を測定することができます。GSS は、DRP RTT クエリーおよび応答方式を使用して Cisco IOS ベース ルータと通信します。

各 DRP エージェントは、GSS からのプロービング命令を受け入れて、DRP プロトコルに基づいてプロービング結果を返します。DRP により、DRP エージェントと GSS との間で交換されるパケットの認証が可能になります。

GSS は DRP クエリーを GSS ネットワーク内にある 1 つまたは複数のプロービング装置に伝送し、プローブ装置の DRP エージェントに特定の D プロキシ IP アドレスをプローブするように指示します。各プローブ装置は、ICMP または TCP などの標準プロトコルを使用してクエリーに応答して、ゾーン内の DRP エージェントと要求元クライアントの D プロキシ装置との間の RTT を測定します。

GSS が D プロキシからの要求を受信すると、もっとも近い回答を提供できるかどうかを決定します。GSS が Proximity Database(PDB; プロキシミティ データベース)からのもっとも近い回答を判別できない場合、1 つまたは複数のプローブ装置にプローブを送信して、これらのプローブ装置と新規 D プロキシとの間のプロキシミティ情報を取得します。GSS がプロービング結果を受信した後に、PDB に RTT 情報を追加します。

図 9-1 に、GSS3SDB(DRP クライアント)とプローブ装置(DRP エージェント)との間のプローブ処理を示します。

図 9-1 GSS ネットワークでの DRP 通信

 

GSS は 2 種類のプローブ方法をサポートします。

ダイレクト プロービング -- 新規 D プロキシ IP アドレスを受信した結果として GSS が PDB 内のダイナミック エントリを作成する際に、ダイレクト プロービングが GSS と DRP エージェントとの間で発生します。またダイレクト プロービングは、RTT データを取得し PDB に統計エントリを追加するためにプローブ装置のターゲットとして代替 IP アドレスを指定する際にも発生します。GSS は、新規 D プロキシ IP アドレス エントリで要求が行われた際に、DRP エージェントへのダイレクト プロービングを開始します。ダイレクト プロービングを通じて、GSS は自動的にプローブ情報を各ゾーン内の DRP エージェントに送信して、PDB 内の新規エントリ用にできるだけ迅速かつ効率的に初期プローブ情報を取得します。

リフレッシュ プロービング -- GSS はアクティブに使用されている D プロキシを定期的に再プローブして、最新の RTT 値を取得し、その値を PDB に格納します。RTT 値は最新のネットワーク変更を反映しています。リフレッシュ プローブ間隔は、ユーザ設定可能な部分です。


) スタティック RTT 値によって作成された PDB 内のスタティック エントリは、ダイレクトまたはリフレッシュ プロービングを使用しません。設定されたスタティック RTT は、設定済の受入可能なゾーンの利用比率に関係なく、プロキシミティ ルックアップ中に常時返されます。


プロキシミティ データベース

PDB は、GSS が実行するすべてのプロキシミティに基づく決定のコア インテリジェンスを提供します。DNS 規則が一致して関連句に有効なプロキシミティ オプションがある場合に、プロキシミティ ルックアップが発生します。GSS が D プロキシから要求を受信して、プロキシミティ応答が提供されるように決定したら、GSS が GSS メモリに常駐の PDB からもっとも近い回答(最小 RTT 時間の回答)を識別し、その回答を要求元 D プロキシに送信します。PDB がプロキシ回答を決定できない場合、GSS がプロキシミティ ネットワーク内の全ゾーンにあるプローブ装置から測定されたゾーン固有 RTT結果を収集し、結果を PDB に入力します。

たとえば、GSS が 3 つのゾーンと通信してもっとも近い回答を判別し、各ゾーンのプローブ装置から特定のクライアント D プロキシまでの次の RTT 値を受信します。

ゾーン 1 = 100 ms

ゾーン 2 = 120 ms

ゾーン 3 = 150 ms

PDB にある RTT 値から、GSS は ゾーン 1 をクライアント D プロキシ要求からもっとも近いゾーンとして選択します。ゾーン 1 が最小 RTT 値であるためです。

GSS は、PDB テーブル内で最大 500,000 個の D プロキシ IP アドレス エントリ(ダイナミックおよびスタティック エントリ)をサポートします。GSS は、新規 D プロキシ IP アドレスの要求結果として PDB にダイナミック エントリを作成します。必要に応じて、(他の方法で収集した)パラメータ RTT 値を指定し、オプションでプローブする代替 IP アドレスを指定することで、スタティック エントリを PDB に追加することができます。

プライマリ GSSM は、プロキシミティ グループの作成をサポートしていて、各 GSS 装置で PDB を単一エントリとして格納する D プロキシ IP アドレスの複数ブロックを設定することが可能です。複数 PDB エントリの代わりに、GSS は複数の D プロキシに対して PDB で 1 つのエントリのみを使用します。GSS は、もっとも近い回答で DNS 要求に応答する際に、プロキシミティ グループ内の全 D プロキシを単一 D プロキシとして扱います。同一プロキシミティ グループ内にある D プロキシからの要求は、グループのデータベース エントリから RTT 値を受信します。プロキシミティ グループ化のメリットには、GSS によって実行されるプローブ処理の数が少なく、PDB よりも空きスペースが不要で、代替プローブ ターゲットまたはスタティック プロキシミティ メトリックをグループに割り当てる場合にユーザにとって柔軟性があるということです。

PDB 内のダイナミック エントリは、PDB サイズを管理可能に保つためのユーザ指定のグローバル無活動設定に基づいて、エージング アウトします。無活動タイムアウト設定は、GSS が PDB からエントリを削除した後に、PDB エントリなしでルックアップ要求を受信することのできる最大期間を定義します。

PDB 内の合計エントリ数が 480,000 を越える場合、GSS は自動的に最少使用頻度エントリを削除します。GSS は、固定のカットオフ時間の 60 分(1 時間)内にヒットしなかった PDB のダイナミック エントリで最少使用頻度エントリを判断します。GSS は自動的にスタティック エントリを PDB から削除しません。GSS CLI から PDB スタティック エントリを手動で削除しなければいけません。

PDB が最大エントリ数 500,000 に到達すると、GSS は PDB にエントリを追加せず、回答の新規要求は障害となります。GSS は、最大制限数に到達したために廃棄されたエントリ数を追跡します。PDB の廃棄エントリ数が 500,000 を下回る場合、GSS は PDB への新規エントリの追加を再開します。

ネットワーク プロキシミティの例

以下で概説しているプロセスは、ネットワーク プロキシミティを実行するために、複数のゾーンにあるプローブ装置との GSS の対話方法について説明したものです。図 9-2 は、以下の手順を図式化したものです。

1. クライアントが、www.foo.com の HTTP 要求を実行します。この Web サイトのコンテンツは、3 つのデータセンターでサポートされています。

2. DNS グローバル コントロール プレーン インフラストラクチャは、この要求を処理してクライアント D プロキシを GSS 1 に誘導します。GSS が、DNS グローバル コントロール プレーンからサイト選択プロセスをオフロードします。クライアントのローカル D プロキシが、www.foo.com に関連づけられた IP アドレスの GSS1 を照会します。GSS が DNS クエリーを受け入れます。

3. 要求が GSS に設定されているプロキシミティ DNS 規則と一致すると、GSS が内部 PDB ルックアップを実行します。ルックアップに失敗すると、GSS が DRP クエリーを各ゾーンに設定された DRP エージェントに送信します。

4. 各ゾーンの DRP エージェントが DRP 要求を受信すると、ICMP、TCP またはパス プローブを使用して関連ゾーンから要求元 D プロキシ デバイスへ戻す RTT を測定します。

5. DRP RTT メトリックを計算後、DRP エージェントが応答を GSS に送信します。GSS が DRP エージェントからの DRP RTT 応答をソートして、最良(最少)の RTT メトリックを識別します。次に DRP エージェント がもっとも近いゾーンを識別する最少 RTT メトリックを返します。図 9-2 ではゾーン 2(ニューヨーク)です。

6. GSS がクライアントのローカル D プロキシに DNS 規則と一致する 1 つまたは複数の IP アドレス レコード(DNS A リソース レコード)を返します。これは、ゾーン 2(ニューヨーク)にある www.foo.com に対応する最良またはもっとも近いサーバに対応します。

7. クライアントのローカル D プロキシが、要求の発信源であるクライアントへ www.foo.com に対応する IP アドレスを返します。クライアントが、
www.foo.com のゾーン 2 にあるサーバに透過的に接続します。

図 9-2 Cisco Global Site Selector を使用したネットワーク プロキシミティ

プロキシミティ ネットワーク設計の概要

プロキシミティ ネットワークを開発する際に、予想される負荷をサポートするのに十分な数の GSS 装置が含まれているように適切に計画します。プロキシミティ ネットワークを設計する際に以下のガイドラインに従います。

現在のネットワーク構成とネットワークに必要なプロキシミティのレベルに基づいて、プロキシミティ ネットワークで必要なゾーン数を決定します。各 GSS プロキシミティ環境において、最大で 32 のゾーンが可能です。ゾーンの削除や追加、またはあるロケーションから別のロケーションにゾーンを移動することで、いつでもゾーン構成を変更することができます。

各ゾーン内で、プローブ装置を識別し、オプションでバックアップ装置を識別します。各プローブ装置は、その関連ゾーンのトポロジ上の位置を表すと同時に、ゾーンで予想されるインターネットの接続性に関連したネットワーク動作を反映します。プローブ装置は、ゾーン内にある DRP エージェントです。

各 GSS ネットワークには、最大で 8 つの GSS 装置を含むことができます。GSS 装置はいつでも追加や削除が可能です。GSS はゾーン内に常駐しません。

プロキシミティを使用する場合、以下を実行する必要があります。

プロキシミティ ゾーンとロケーションを関連づけします。

プロキシミティ ゾーンに関連したロケーションを回答に割り当てます。

プロキシミティ分散方法で回答グループを使用するには、回答グループ内の回答がゾーンに結びつけられたロケーションを含んでいなければいけません。

ネットワーク プロキシミティ クイック スタート ガイド

表9-1 は、プロキシミティ ネットワーク動作用に GSS を設定するのに必要なステップの概要を説明したものです。各ステップには、タスクを実行するために必要なプライマリ GSSM GUI ページまたは GSS CLI コマンドが含まれています。プロキシミティ用に GSS を設定するための手順については、以下のテーブルを参照してください。

 

表9-1 プロキシミティ設定クイック スタート

タスクおよびコマンド例

1. ネットワーク内の各 GSS の CLI にログインして、イネーブル EXEC モードを有効にして、NTP サーバを使用してシステム クロックを同期します。

例を示します。

gss1.example.com> enable
gss1.example.com# config
gss1.example.com(config)# ntp-server 172.16.1.2 172.16.1.3
gss1.example.com(config)# ntp enable

2. 1 つまたは複数のプロキシミティ ゾーンに DRP エージェントとしてシスコ製ルータを設定します。

3. プライマリ GSSM GUI にログインします。

4. Traffic Mgmt タブをクリックして、次に Zone ナビゲーション リンクをクリックして Zone 詳細ページにアクセスします。Zone 詳細ページで、プロキシミティ ゾーンのインデックス、プライマリ プローブ装置の IP アドレス、およびバックアップ プローブ装置の IP アドレスを指定することによって 1 つまたは複数のプロキシミティ ゾーンを作成します。

5. Proximity ナビゲーション リンクをクリックして、Proximity 詳細ページにアクセスします。State オプションで、Enabled オプション ボタンをクリックしてプロキシミティ ネットワーク全体でプロキシミティをグローバルにイネーブルにします。

6. Proximity 詳細ページ内で 1 つまたは複数のグローバル プロキシミティ設定のデフォルト設定を変更する必要がある場合、以下のステップを実行します。

Mask フィールドで、隣接する D プロキシ アドレスを一律にグループ化するために GSS が使用するグローバル サブネット マスクを入力しますこのパラメータを使用して、PDB でサポートされる D プロキシの数を増やしてみます。ドット付き 10 進表記(255.255.255.0 等)または CIDR ビット カウント表記(/24 等)のプレフィックス長としてマスクを入力することができます。

Entry Inactivity Timeout フィールドで、GSS が PDB からエントリを削除する前にエントリのループバック要求を受信する PDB なしでエントリをパスできる最大期間を入力します。

Equivalent Window フィールドで、GSS が同じ近さと見なす他ゾーンの関連 RTT 値を識別するのに役立つ、もっとも近い RTT 値に GSS が適用するパーセント値を入力します。このパラメータを使用して、プロキシミティ決定プロセスの粒度を調整します。

Refresh Probe Interval フィールドで、PDB 内で RTT 値をプローブしてアップデートするリフレッシュ プローブ処理の頻度を入力します。

Initial Probe Method ドロップダウン リストで、要求元クライアントの D プロキシのプローブ ディスカバリ プロセス中に、Cisco IOS ベースのルータで最初に使用される、プローブ方法のタイプ(TCP、ICMP、またはパスプローブ)を指定します。

Acceptable RTT フィールドで、もっとも近い回答を判別する際にもっとも大きい RTT 値として GSS が使用する値を入力します。このパラメータを使用して、プロキシミティ決定プロセスの粒度を調整します。

Acceptable Zone フィールドで、プロキシミティ回答を返す前に GSS が RTT 値を戻すのに必要なゾーンの最大パーセントを入力します。このパラメータを使用して、プロキシミティ決定プロセスの粒度を調整します。

Wait ドロップダウン リストで、プロキシミティ待機状態をイネーブルまたはディセーブルにします。

DRP Authentication ドロップダウン リストで、DRP 認証をイネーブルまたはディセーブルにします。

7. DRP 認証をイネーブルにし、GSS に DRP キーが存在しない場合、Proximity 詳細ページから Add Proximity Key ナビゲーション リンクをクリックします。Creating New DRP Key 詳細ページに 1 つまたは複数の DRP キーを作成します。各 DRP キーには、キー識別番号とキー認証文字列が含まれています。 Add ボタンをクリックして各 DRP キーを保存します。

8. Submit ボタンをクリックしてグローバル プロキシミティ設定変更を保存します。

9. ロケーションをプロキシミティ ゾーンに関連づけします。新規ロケーションについて Creating New Location 詳細ページを使用するか、既存のロケーションについて Modifying Location 詳細ページを使用します。プロキシミティ ゾーンに複数のロケーションを割り当てる場合は、このステップを繰り返します。

10. プロキシミティ ゾーンに関連したロケーションを回答に割り当てます。新規回答について Creating New Answer 詳細ページを使用するか、既存の回答について Modifying Answer 詳細ページを使用します。関連プロキシミティ ロケーションに複数の回答を割り当てる場合は、このステップを繰り返します。

11. 次のように DNS Rule Builder にアクセスします。

a. DNS Rules タブをクリックします。

b. DNS Rules ナビゲーション リンクをクリックします。DNS Rules リストが表示されます。

c. Open Rule Builder アイコン(新規 DNS 規則の場合)または Modify DNS Rule Using Rule Builder Interface アイコン(既存の DNS 規則の場合)のいずれかをクリックして DNS Rule Builder にアクセスします。


) ネットワーク プロキシミティ グローバル サーバ ロード バランシング アプリケーションは、DNS Rule Builder からのみ設定可能で、DNS Rule Wizard から設定できません。DNS Rule Builder を使用して、DNS 規則でプロキシミティをイネーブルにします。


 

12. DNS Rules Builder を使用して DNS 規則のネットワーク プロキシミティをイネーブルにします。以下の DNS 規則構成情報を定義します。

a. プロキシミティを実行する各 balance 句に対して、 Proximity Enable チェックボックスをクリックします。

b. グローバル プロキシミティ設定から balance 句のプロキシミティ受入可能 RTT を別の値に変更するには、RTT フィールドの値を入力します。

c. グローバル プロキシミティ設定から balance 句のプロキシミティ受入可能ゾーンを別の値に変更するには、Zone フィールドに値を入力します。

d. プロキシミティ待機ステートをグローバル プロキシミティ設定とは別の値に変更するには、Wait ドロップダウン リストで選択します。

13. ネットワークの GSS の CLI にログオンして、イネーブル EXE モードをイネーブルにします。

gssm1.example.com> enable

14. (任意)プローブを減らして PDB 用の空きスペースを少なくするために、PDB 内の単一エントリとして複数の D プロキシ IP アドレスをグループ化する場合、グローバル サーバ ロード バランシング コンフィギュレーション モードにアクセスして、プライマリ GSSM CLI でプロキシミティ グループを作成します。 proximity group コマンドを使用して、複数の D プロキシ IP アドレスとサブネット マスクをグループに追加します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# proximity group ProxyGroup1 ip 192.168.3.0 netmask 255.255.255.0

15. (任意)スタティック プロキシミティ エントリをネットワーク内の GSS 装置の PDB に追加するには、グローバル サーバ ロード バランシング コンフィギュレーション モードにアクセスして、 proximity assign コマンドを使用してスタティック エントリを作成します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# proximity assign group ISP2 zone-data “1:100,2:200,3:300,4:400,5:500”

DRP エージェントとしてのシスコ製ルータの設定

シスコ製ルータで DRP をイネーブルにすると、GSS ネットワーク内の DRP エージェントとしてルータに追加の動作機能が得られます。DRP エージェントは、複数の GSS と通信することが可能で、複数の分散サーバをサポートできます。

このセクションには、DRP エージェントとして各プロキシミティ ゾーンにあるシスコ製ルータの選択と設定に関する次のバックグラウンド情報が含まれています。

DRP エージェントとしてのシスコ製ルータの選択

DRP エージェントの設定

Cisco IOS Release 12.1 相互運用性の考慮事項

DRP エージェントとしてのシスコ製ルータの選択

ゾーン内で DRP エージェントとしてシスコ製ルータを選択する際、以下を確認します。

DRP エージェントが、ゾーン内でサポートされている各分散サーバに対してトポロジ的にクローズであるようにします。

Cisco IOS ベース ルータの DRP エージェントは、ICMP または TCP エコー ベースの RTT プローブを実行するように設定することができます。

DRP エージェントの設定

Cisco IOS ベース ルータ内にある DRP エージェントを設定し更新するためには、『 Cisco IOS IP Configuration Guide 』の「Configuring IP Services」の章にある
「Configuring a DRP Server Agent」セクションで説明されているタスクを実行します。Cisco IOS ベース ルータは、プロキシミティ ゾーン内で DRP プロトコルをサポートしていなければいけません。DRP は、12.1、12.1E、12.2T、12.2、12.3、および以降のリリースの、Cisco IOS リリース トレインでサポートされています。ICMP プロービングは、Cisco IOS リリース、12.2T、12.3 およびそれ以降でのみサポートされています。

GSS は、TCP(「DRP サーバ エージェント」)および ICMP(「DRP エージェントによる ICMP ECHO ベースの RTT プローブ」)の DRP RTT プローブ方式を使用して Cisco IOS ベース ルータと共に動作します。「DRP サーバ エージェント」および「DRP エージェントによる ICMP ECHO ベース RTT プローブ」は、Cisco Feature Navigator II に表示されている Cisco IOS 機能名です。

以下で、DRP エージェントとして Cisco IOS ベース ルータを設定するのに必要なステップを概説しています。

1. シスコ製ルータ内にある DRP エージェントをイネーブルにします。

2. GSS 装置からの要求のみを許可する標準アクセス リストを定義することで、DRP のセキュリティをイネーブルにします。セキュリティ基準として、有効 DRP クエリーの送信元を制限します。標準 IP アクセス リストがインターフェイスに適用される場合、DRP エージェントはリスト内の IP アドレスから発信された DRP クエリーにのみ応答します。アクセス リストが設定されない場合、DRP エージェントはすべてのクエリーに回答します。

3. ルータが 標準アクセス リストのみに関連している IP アドレスから DRP クエリーを受け入れることを確認します。

4. 必要に応じて、別のセキュリティ基準として Message Digest(MD; メッセージ ダイジェスト)5 認証とパスワードを設定します。DRP 認証キー チェーンをイネーブルにして、キー チェーンを定義し、キー チェーンに関連したキーを識別し、各キーの有効長を指定します。MD5 認証が DRP エージェントに設定されている場合、GSS 装置は同様にその MD5 認証設定済 DRP エージェントと MD5 認証用に設定された他の DRP エージェントからのメッセージを認識するように設定されなければいけません。

Cisco IOS Release 12.1 相互運用性の考慮事項

ネットワーク プロキシミティ ゾーン設定で GSS を IOS Release 12.1 を実行する Cisco ルータと共に使用する場合、DRP 認証設定が両方の装置で同一なことを保証するのが重要です。たとえば、GSS と Cisco IOS 12.1 ルータとの間で DRP 認証を実行しようとする場合、両方の装置で適切に認証をイネーブルにして設定することを確認します。DRP 認証を使用することを選択しなかった場合、同様に両方の装置で認証をディセーブルにします。Cisco IOS 12.1 ルータの DRP 認証をディセーブルにするものの GSS で DRP 認証をイネーブルにする場合、GSS から Cisco IOS ベース ルータに送信されたすべての測定プローブが失敗します。Cisco IOS 12.1 ルータで GSS で送信された DRP エコー クエリー パケットを認識するのに失敗して、GSS がルータに送信された測定パケットの潜在的な障害を検出できないため、この状況が発生します。この場合、GSS は show statistics proximity probes detailed CLI コマンドで Cisco IOS ベースのルータを ONLINE として識別しますが、Measure Rx フィールドでモニタされる測定応答パケットは増加しません。これら 2 つの状況が相まって、DRP 認証が不一致を示す可能性があります。

DRP プローブ要求が GSS と IOS Release 12.1 を実行するシスコ製ルータ間で失敗した場合、ルータが ONLINE であることを GSS が示す場合でも、GSS とシスコ製ルータの DRP 認証設定を確認します。

IOS Release 12.1 を実行するシスコ製ルータで DRP 認証設定を確認するために、 show ip drp コマンドを入力します。Authentication is enabled, using "test" key-chain という行が出力に表示される場合("test" はキーチェーンの名前)、DRP 認証がルータに設定されます。出力にこの行が表示されない場合、DRP 認証が設定されません。

プライマリ GSSM GUI 上で DRP 認証設定を確認するには、Global Proximity Configuration 詳細ページ(Traffic Mgmt タブ)にアクセスして、DRP
Authentication 選択が Enabled または Disabled に設定されているかどうかを監視します(詳細については「プロキシミティの設定」セクションを参照)。

IOS Release 12.1 を実行しているシスコ製ルータまたはプライマリ GSSM GUI のいずれかで DRP 認証設定を変更して整合性を保つようにし、DRP 認証の不一致を回避します。

NTP サーバとの GSS システム クロックの同期

Network Time Protocol(NTP)サーバを使用してネットワーク内の各 GSS 装置のシステム クロックを同期することを強く推奨します。NTP は専用のタイム サーバを使用してネットワーク上のコンピュータのクロックを同期するように設計されたプロトコルです。

各 GSS のシステム クロックを同期すると、GSS 内部システム クロックが一貫性を保ってネットワーク内で正確であるため、PDB とプローブ メカニズムが適切に機能していることが保証されます。GSS のシステム クロックが変更されると、PDB エントリで使用されるタイム スタンプと GSS で使用されているプローブ メカニズムに影響が出る可能性があります。

プライマリ GSSM GUI から、プロキシミティ ネットワーク上で動作している各 GSS 装置で NTP サーバを指定してから、これらの装置でプロキシミティをイネーブルにする必要があります。このシーケンスは、各 GSS 装置のクロックが同期していることを保証します。


) CLI で GSS 装置へログインしイネーブル EXE モードを有効にする詳細については、「CLI へのログインとイネーブル EXE モードのイネーブル化」セクションを参照してください。


GSS クロック同期で 1 つまたは複数の NTP サーバを指定するには、 ntp-server グローバル コンフィギュレーション コマンドを使用します。CLI コマンドの構文は次のとおりです。

ntp-server ip_or_host

ip_or_host 変数は、クロック同期を提供するネットワーク内の NTP タイムサーバの IP アドレスまたはホスト名を指定します。最大で 4 つの IP アドレスまたはホスト名を指定することができます。ドット付き 10 進表記(たとえば172.16.1.2)またはニーモニック ホスト名(たとえばmyhost.mydomain.com)で IP アドレスを入力します。

NTP サービスをイネーブルにするには、 ntp enable グローバル コンフィギュレーション モードを使用します。CLI コマンドの構文は次のとおりです。

ntp enable

次の例では、GSS 装置に対して 2 つの NTP タイム サーバの IP アドレスを指定して NTP サービスをイネーブルにする方法を示します。

gss1.example.com> enable
gss1.example.com# config
gss1.example.com(config)# ntp-server 172.16.1.2 172.16.1.3
gss1.example.com(config)# ntp enable
 

プライマリ GSSM GUI を使用したゾーンの作成

プロキシミティ ゾーンは、ネットワーク装置の論理グループ化で、アクティブなプローブ装置と場合によってはバックアップ プローブ装置が含まれています。ゾーンは大陸、国、または主要都市内と地理的に関連させることができます。各ゾーンには 1 つまたは複数のロケーションを含めることができます。ロケーションは、管理上の目的で配置された装置を論理的にグループ化する方法です。

プロキシミティ選択プロセスで、GSS はゾーンに設定されたプローブ装置からの RTT データに基づいて、1 つまたは複数の有効な回答を含むもっとも近いゾーンを選択します。最大 32 のゾーンでプロキシミティ ネットワークを設定することができます。

このセクションは、次の手順で構成されています。

新規プロキシミティ ゾーンの作成

プロキシミティ ゾーンの変更

プロキシミティ ゾーンの削除

プロキシミティ ゾーンとロケーションの関連づけ

プロキシミティに基づくロケーションと回答の関連づけ

新規プロキシミティ ゾーンの作成

プライマリ GSSM GUI からプロキシミティ ゾーンを設定する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Zone ナビゲーション リンクをクリックします。Zones リスト ページが表示されます(図 9-3)。

図 9-3 Zones リスト ウィンドウ

 

3. Create Zone アイコンをクリックします。Creating New Zone 詳細ページが表示されます(図 9-4)。

図 9-4 Creating New Zone 詳細ページ

 

4. Name フィールドに、ゾーンの英数字の説明を入力します。英数字と下線(_)文字のみを使用できます。

5. Index フィールドで、プロキシミティ ゾーンの数値 ID を指定します。1 ~ 32 の整数を入力します。デフォルトはありません。

6. Prove Device フィールドに、このゾーンを受け持つプライマリ プローブ装置の IP アドレスを入力します。

7. Backup Probe Device フィールドに、このゾーンのバックアップ プローブ装置の IP アドレスを入力します。

8. Submit ボタンをクリックしてゾーンを保存します。Zones リスト ページに戻ります。

プロキシミティ ゾーンの変更

プライマリ GSSM GUI からプロキシミティ ゾーンを変更する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Zone ナビゲーション リンクをクリックします。Zones リスト ページが表示されますÅB

3. 変更するゾーンの左側にある Modify Zone アイコンをクリックします。Modifying Zone 詳細ページが表示されます(図 9-5)。

図 9-5 Modifying Zone 詳細ページ

 

4. 表示されたフィールドを使用して、ゾーンの設定を変更します。


) ゾーン Index 値は変更できません。ゾーン インデックス値を変更するには、ゾーンを削除して(「プロキシミティ ゾーンの削除」セクション参照)、別のインデックスを含む新規ゾーンを作成します。


5. Submit ボタンをクリックして、設定変更を保存し、Zones リスト ページに戻ります。

プロキシミティ ゾーンの削除

プライマリ GSSM GUI からプロキシミティ ゾーンを削除する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Zones ナビゲーション リンクをクリックします。Zones リスト ページが表示されますÅB

3. 削除するゾーンの左側にある Modify Zone アイコンをクリックします。Modifying Zone 詳細ページが表示されます(図 9-5)。

4. ページの右上隅にある Delete Zone アイコンをクリックします。GSS ソフトウェアが、ゾーンを削除するかどうかを確認するプロンプトを表示します。

5. OK をクリックして決定を確認し、Zones リスト ページに戻りますÅB

プロキシミティ ゾーンとロケーションの関連づけ

プロキシミティ ゾーンとロケーションを関連づけするには、次の手順を実行します。

1. プライマリ GSSM GUI で、Resources タブをクリックします。

2. Locations ナビゲーション リンクをクリックします。Locations リスト ウィンドウが表示されます(図 9-6)。

図 9-6 Locations リスト ウィンドウ

 

3. Create Location アイコン(新しいロケーションの場合)または Modify Location アイコン(プロキシミティ ゾーンを既存のロケーションに追加する場合)をクリックします。Locations 詳細ページが表示されます(図 9-7)。ロケーションの作成に関する詳細については、html?bid=0900e4b1825ae86e#49169" CLASS="cXRef_Color">「リソースの設定」を参照してください。

図 9-7 Creating New Location 詳細ページ

 

4. Zone ドロップダウン リストをクリックしてゾーンとロケーションを関連づけます。これで、ゾーンとロケーションが論理的に接続されます。

5. Submit ボタンをクリックして、ロケーション変更を保存し、Locations リスト ページに戻ります。

プロキシミティに基づくロケーションと回答の関連づけ

プロキシミティ ゾーンに関連したロケーションを回答に割り当てるには、次の手順を実行します。

1. プライマリ GSSM GUI で、DNS Rules タブをクリックします。

2. Answers ナビゲーション リンクをクリックします。Answers リスト ウィンドウが表示されます(図 9-8)。

図 9-8 Answers リスト ウィンドウ

 

3. Create Answer アイコン(新しい回答の場合)または Modify Answer アイコン(ロケーションを既存の回答に追加する場合)をクリックします。Answer 詳細ページが表示されます(図 9-9)。

図 9-9 Creating New Answer 詳細ページ

 

4. Type フィールドで、VIP オプション ボタンをクリックします。VIP Answer セクションが詳細ページに表示されます。

5. Name フィールドに、作成中の VIP タイプ回答の名前を入力します。回答に名前を指定するのは任意です。

6. Location ドロップダウン リストから、プロキシミティ ゾーンに関連づけられた該当 GSS ロケーションを選択します。

7. 「回答および回答グループの設定」で説明しているように、残りの VIP タイプ回答パラメータを指定します。

8. Submit ボタンをクリックして、ロケーション変更を保存し、Answers リスト ページに戻ります。

9. 関連プロキシミティ ロケーションに複数の回答を割り当てる場合は、この手順を繰り返します。

プライマリ GSSM GUI を使用したプロキシミティの設定

このセクションでは、ネットワーク プロキシミティ動作についてプライマリ GSSM GUI から GSS を設定する方法と、DNS Rule Builder を使用して DNS規則にプロキシミティを追加する方法について説明します。このセクションは、次の手順で構成されています。

プロキシミティの設定

DRP キーの作成

DRP キーの削除

DNS Rule Builder を使用した DNS 規則へのプロキシミティの追加

プロキシミティの設定

GSS には、DNS 規則でプロキシミティをイネーブルにする際に、GSS ネットワークで使用されるデフォルト値として機能する、プロキシミティ設定のセットが含まれています。Traffic Mgmt タブの Global Proximity Configuration 詳細ページを使用して、プロキシミティをイネーブルにして GSS ネットワークのグローバル プロキシミティ設定を変更します。グローバル プロキシミティ設定の変更とその変更の適用はすぐに実行され、DNS Rule Builder を使用してプロキシミティ設定のデフォルト値が変更されます。

プライマリ GSSM GUI でプロキシミティを設定する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Proximity ナビゲーション リンクをクリックします。Global Proximity Configuration 詳細ページが表示されます(図 9-10)。

図 9-10 Global Proximity Configuration 詳細ページ

 

3. State オプションで、Enabled オプション ボタンをクリックして GSS ネットワーク全体でプロキシミティをグローバルにイネーブルにします。GSS ネットワーク全体でプロキシミティをグローバルにディセーブルにするには、 Disabled オプション ボタンをクリックします。

4. Mask フィールドで、GSS が使用するグローバル サブネット マスクを入力して、隣接する D プロキシ アドレスを一律にグループ化し、PDB 内のサポートする D プロキシ数を増やしてみます。ドット付き 10 進表記(255.255.255.0 等)または CIDR ビット カウント表記(/24 等)のプレフィックス長としてサブネット マスクを入力します。デフォルトの グローバル マスクは 255.255.255.255 です。

着信 D プロキシ アドレスのプロキシミティ グループを定義する際(「プロキシミティ グループの作成」セクションを参照)、着信 D プロキシ アドレスが定義済プロキシミティ グループ内のエントリと一致しない場合、GSS はこのグローバル ネットマスク値を使用してグループ化された D プロキシ ネットワーク アドレスを計算します。

5. Entry Inactivity Timeout フィールドで、GSS がそのエントリを削除する前にエントリのループバック要求を受信する PDB なしでエントリをパスできる最大期間を入力します。この値は、PDB エントリのエージング アウト プロセスを定義します。エントリが無活動時間に到達すると、GSS が選択されたダイナミック エントリを PDB から削除します。5 ~ 10080 分(168 時間)の値を入力します。デフォルト値は 4320 分(72 時間)です。

6. Equivalence Window フィールドで、GSS が同じ近さと見なす他ゾーンの関連 RTT 値を識別するのに役立つ、もっとも近い RTT 値に GSS が適用するパーセント値を入力します。Equivalence Window のパーセント値を通じて、ゾーンを等しいと見なすために GSS が使用する RTT ウィンドウを定義します。Equivalence Window 値により、GSS は類似したサーバとクライアント間の RTT 値を持つ複数の分散サーバに優先順位付けすることができます。GSS は、最小 RTT 以下の RTT 値に、最小 RTT に等しくなるようなパーセント値を付加します。GSS は、等しいゾーンにある回答セットから 1 つの回答を選択します。

たとえば、Equivalence Window 設定が 20 パーセントで、返される RTT 値が次のようになるとします。

ゾーン 1 = 100 ms の RTT

ゾーン 2 = 120 ms の RTT

ゾーン 3 = 150 ms の RTT

GSS は、ゾーン 1 が最小 RTT 値を持つと判断します。この場合、GSS は 20 パーセント(20 ms)を RTT 値に加えて、ゾーン 1 および 2 がGSS の回答選択について等しいプロキシミティとなるようにします。RTT Equivalence Window の範囲は 100 ms ~ 120 ms で、GSS はこの範囲内の RTT 値を返すゾーンは同じプロキシミティと見なします。

このパラメータを使用して、プロキシミティ決定プロセスの粒度を調整します。0 ~ 100 パーセントの Equivalence Window 値を入力します。デフォルト値は 20 パーセントです。

7. Refresh Probe Interval フィールドで、PDB 内で RTT 値をプローブしてアップデートするリフレッシュ プローブ処理の頻度を入力します。1 ~ 72 時間の値を入力します。デフォルト値は 8 時間です。

8. Initial Probe Method ドロップダウン リストで、要求元クライアントの D プロキシのプローブ ディスカバリ プロセス中に、Cisco IOS ベースのルータで最初に使用される、プローブ方法のタイプを指定します。シスコ製ルータが指定したプローブ方法を使用しようとして D プロキシがその方法を認識しない場合、GSS は自動的に別のプローブ方法を選択して D プロキシとやりとりします。初期プローブ方法で使用可能な選択は、ICMP、TCP、およびパス プローブです。

TCP -- プローブ装置が TCP SYN-ACK および RST ハンドシェイク シーケンスを使用してユーザ指定の TCP ポートをプローブして、プローブ装置と D プロキシとの間の RTT を測定します。シスコ製ルータの送信元および宛先 TCP ポートを設定することができます。

ICMP -- プローブ装置は ICMP エコー要求および応答を使用してプローブ装置と D プロキシ間の RTT を測定します。

パスプローブ -- これは、ICMP/TCP プローブのフォールバック方法として使用され、初期プローブ方法として選択することはできません。これは、DRP エージェントとして機能する GSS でのみサポートされ、デフォルトでイネーブルではありません。

GSS が最小許容 RTT メトリックを DRP エージェントから受信できない場合、各ゾーンに設定されたプローブ装置にクエリー メッセージを送信して、代わりにパスプローブ方法を使用してプローブするように GSS で動作する DRP エージェントを誘導します。従来の ICMP/TCP プローブ方法で少なくとも 1 つの DRP エージェントが RTT を返す場合、パスプローブはトリガーされません。


) パスプローブ技法は、ファイアウォールの背後にある D プロキシの関連 RTT をベストエフォート型で計算します。この方法には、プローブ装置と D プロキシの間にあるすべての中間ゲートウェイへのパスを RTT と共に追跡することが含まれています。計算されたパス情報が照会中の GSS に送り返されます。

したがって、各ゾーンに設定された DRP エージェントから取得されたメトリックが、共通ゲートウェイに到着するように GSS で比較されます。最初の共通ゲートウェイへの最良(最小)RTT メトリックが、もっとも近いコンテンツ提供サイトを決定します。これは、D プロキシではなく共通ゲートウェイに対して RTT を計算するので、ICMP/TCP プローブ方法とは異なっています。


9. Acceptable RTT フィールドで、もっとも近い回答を判別する際に許容 RTT 値として GSS が使用する値を入力します。GSS 上に設定されたゾーンが指定した許容 RTT 値よりも小さい RTT をレポートする場合、GSS は以下を実行します。

a. ゾーンの許容パーセント値を無視します。

b. プロキシミティを決定するのに十分なプロキシミティ データがあると見なします。

c. プロキシミティの決定にこの値以下の値をレポートするゾーンを使用します。

このパラメータを使用して、プロキシミティ決定プロセスの粒度を調整します。50 ~ 1500 ms の許容 RTT 値を入力します。デフォルト値は 100 ms です。

10. Acceptable Zone フィールドで、許容ゾーン数が有効な RTT 値を返した場合に GSS が使用するパーセント値を入力します。Acceptable Zone 値は、DNS 規則および回答グループで設定され使用される全ゾーンのパーセント値を指定し、RTT 情報でレポートされるゾーン数が不十分な場合、balance 句が失敗して GSS が新規句を処理します。たとえば、句に関連した回答グループに 5 つのゾーンに関連した回答が含まれていて、Acceptable Zone 値を 40 パーセントに指定した場合、GSS は40 パーセントの基準を満たすために少なくとも 2 つのゾーンから有効な RTT 値を受信しなければいけません。GSS が有効な RTT 値を少なくとも 2 つのゾーンから受信しない場合、balance 句が失敗したと判断します。

このパラメータを使用して、プロキシミティ決定プロセスの粒度を調整します。3 ~ 100 パーセントの間でパーセント値を入力します。デフォルト値は 40 パーセントです。


) DNS 規則/回答グループの 1 つまたは複数のゾーンからレポートされた RTT が Acceptable RTT 値を下回る場合、Acceptable Zone 値は GSS で無視されます。


11. Wait ドロップダウン リストで、GSS プロキシミティ待機ステート条件を入力します。

Enabled -- プロキシミティ設定に基づく適切な RTT およびゾーン情報を受信するまで、GSS はプロキシミティ選択を実行するのを待機します。GSS が十分なプロキシミティ データを取得して選択プロセスを完了するまで、GSS は要求元クライアントの D プロキシに対する回答を返しません。

Disabled -- 他のプロキシミティ設定に基づく適切な RTT およびゾーン情報を受信しない場合、GSS はプロキシミティ選択を実行するのを待機しません。この場合、GSS は DNS 規則内の次の balance 句に進みます。

デフォルトの設定は Disabled です。

12. DRP Authentication ドロップダウン リストで、DRP 認証ステートを入力します。

Enabled -- GSS が DRP キーの交換を通じてプローブ装置内の DRP エージェントと交換したパケットを認証します。キーは GSS と DRP エージェントとの間で送信された DRP 要求と応答を認証します。DRP キーを作成することで DRP 認証をイネーブルにします(「DRP キーの作成」セクション参照)

Disabled -- GSS は DRP エージェントとの DRP 認証を実行しません。

デフォルトの設定は Disabled です。

13. Submit ボタンをクリックしてグローバル プロキシミティ設定変更を保存します。

DRP キーの作成

DRP は、DRP エージェント(プローブ装置)と DRP クライアント(GSS)との間で交換されるパケットの認証をサポートします。ネットワーク プロキシミティの DRP 認証をイネーブルにするために、1 つまたは複数の DRP キーを作成します各 DRP キーには、キー識別番号とキー認証文字列が含まれています。プライマリ GSSM GUI は最大 32 キーをサポートしています。

DRP キーは、ネットワーク内の各 GSS 上にローカルに格納されます。キーは、暗号化パスワードとして機能し、セキュリティの脅威となる可能性のある DRP ベースのサービス拒絶攻撃を回避するのに役立ちます。各 GSS は、すべての設定済キーを含む DRP パケットを生成し、パケットを設定済の各ゾーンにある DRP エージェントにパケットを送信します。各プローブ装置の DRP エージェントは、一致キーのパケットを検査します(「DRP エージェントの設定」セクション参照)。一致キーが見つかると、DRP エージェントは DRP 接続を信頼できるものと見なし、パケットを受け入れます。

DRP 認証キーを作成するには、次のような手順を実行します。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Proximity ナビゲーション リンクをクリックします。Global Proximity Configuration 詳細ページが表示されます(図 9-10参照)。

3. Add DRP Key ナビゲーション リンクをクリックします。Creating New DRP Key 詳細ページが表示されます(図 9-11)。

図 9-11 Creating New DRP Key 詳細ページ

 

4. 次の値を入力して DRP キーを作成します。

ID -- 暗号化に必要な秘密鍵の ID 番号。GSS は、DRP 認証フィールドを確認するために使用するキー文字列を取得するために ID 値を使用します。ID 値は、Cisco IOS ベースのルータ上の DRP エージェントと GSS との間で同じでなければいけません。キー ID 番号の範囲は 0 ~ 255 です。

String -- DRP パケット内で送受信される認証文字列。文字列は、Cisco IOS ベースのルータ上の DRP エージェントと GSS との間で同じでなければいけません。文字列には、1 ~ 80 の大文字および小文字の英数字を含めることができますが、最初の文字は数字ではいけません。

5. Add ボタンをクリックして DRP 認証キーを作成します。

6. Submit ボタンをクリックしてグローバル プロキシミティ設定変更を保存します。

7. 追加の DRP キーを作成するにはこの手順を繰り返します。プライマリ GSSM は最大 32 キーをサポートしています。

DRP キーの削除

DRP 認証キーを削除するには、次のような手順を実行します。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Proximity ナビゲーション リンクをクリックします。Global Proximity Configuration 詳細ページが表示されます(図 9-10参照)。

3. Remove DRP Key ナビゲーション リンクをクリックします。Remove DRP Key 詳細ページが表示されます(図 9-12)。

図 9-12 Remove DRP Key 詳細ページ

 

4. リストから削除する各 DRP キーに付いているチェック ボックスをオンにしてから、Remove Selected ボタンをクリックします。GSS が選択された DRP キーをページから削除します。

DNS Rule Builder を使用した DNS 規則へのプロキシミティの追加

プライマリ GSSM GUI からネットワーク プロキシミティを設定したあと、DNS Rule Builder を使用してプロキシミティを VIP タイプ回答グループの DNS 規則に追加します。DNS 規則の一致する句に設定された分散方法は、もっとも近いゾーンに複数の有効な回答がある場合に GSS が選択する回答を決定し、その回答を DNS 応答として要求元 D プロキシに返します。GSS が回答を見つけられなかった場合、DNS 規則内の他の分散方法を評価して、新規回答を選択します。

GSS は、以下の分散方法の DNS 規則内にあるプロキシミティをサポートします

順序付きリスト

ラウンド ロビン

加重ラウンド ロビン

最小負荷

DNS 規則にある 3 種類の balance 句に対してプロキシミティを個別に設定することが可能です。DNS 規則が一致して関連句に有効なプロキシミティ オプションがある場合にプロキシミティ ルックアップが発生します。GSS が D プロキシから要求を受信して、プロキシミティ応答が提供されるように決定したら、GSS が GSS メモリに常駐の PDB からもっとも近い回答(最小 RTT 時間の回答)を識別し、その回答を要求元 D プロキシに送信します。PDB がプロキシ回答を決定できない場合、GSS がプロキシミティ ネットワーク内の全ゾーンにあるプローブ装置から測定されたゾーン固有 RTT結果を収集し、結果を PDB に入力します。

プロキシミティ balance 句に有効な回答がない場合、プロキシミティ待機条件を指定しなければ、GSS はその balance 句をスキップして次の句に移動します。この場合、プロキシミティ設定に基づく適切な RTT およびゾーン情報を受信するまで、GSS はプロキシミティ選択を実行するのを待機します。GSS が十分なプロキシミティ データを取得して選択プロセスを完了するまで、GSS は要求元クライアントの D プロキシに対する回答を返しません。


) DNS 規則 で DNS スティッキとネットワーク プロキシミティを使用している場合、スティッキ性は常にプロキシミティより優先されます。指定の DNS 規則の比較で有効なスティッキ回答が存在する場合、GSS はクライアント D プロキシへの回答を返す際にプロキシミティを考慮しません。


DNS Rule Builder を使用して DNS 規則へプロキシミティを追加するには、次の手順を実行します。

1. プライマリ GSSM GUI から、 DNS Rules タブをクリックして、 DNS Rules ナビゲーション リンクをクリックします。DNS Rules リスト ページが表示されます(図 9-13)。

図 9-13 DNS Rules リスト ページ

 

2. Open Rule Builder アイコンをクリックします。Create New DNS Rule ページが別のウィンドウとしてオープンします(図 9-14)。

図 9-14 Create New DNS Rule ウィンドウ

 

3. 「DNS 規則の作成および変更」「DNS Rule Builder による DNS 規則の作成」セクションのステップ 3 ~ 8 で説明しているように DNS 規則を作成します。

4. Balance Clause 1 ヘッダでは、次のように実行します。

ドロップダウン リストから最初の回答グループと分散方法のペアの回答グループ コンポーネントを選択します。これが、DNS クエリーに対するもっとも近い回答を選択するのに GSS が実行する最初の操作です。回答グループ内の回答がゾーンに結びついたロケーション内に含まれていることを確認します。

ドロップダウン リストで、回答グループの分散方法を選択します。

5. DNS 規則の balance 句の一部として以下のプロキシミティ パラメータを指定します。

Proximity Enable -- balance 句のネットワーク プロキシミティを有効化するには、Proximity Enable チェックボックスをクリックします。このチェックボックスは、回答グループ内の回答がゾーンに結びついたロケーション内に含まれている場合に表示されます。

RTT -- グローバル プロキシミティ設定から balance 句のプロキシミティ受入可能 RTT を別の値に変更するには、RTT フィールドの値を入力します。GSS は、もっとも近い回答を決定する際にこの値をユーザ指定の許容 RTT 値として使用します。GSS 上に設定されたゾーンが指定した許容 RTT 値よりも小さい RTT をレポートする場合、GSS は以下のいずれかを実行します。

ゾーンの許容パーセント値を無視します。

プロキシミティを決定するのに十分なプロキシミティ データがあると見なします。

プロキシミティの決定にこの値以下の値をレポートするゾーンを使用します。

50 ~ 1500 ms の許容 RTT 値を入力します。デフォルト値は 100 ms です。

Zone -- グローバル プロキシミティ設定から balance 句のプロキシミティ受入可能ゾーンを別の値に変更するには、ゾーン フィールドの値を入力します。Acceptable Zone 値は、DNS 規則および回答グループで設定され使用される全ゾーンのパーセント値を指定し、RTT 情報でレポートされるゾーン数が不十分な場合、balance 句が失敗して GSS が新規句を処理します。たとえば、句に関連した回答グループに 5 つのゾーンに対応した回答が含まれていて、Acceptable Zone 値を 40 パーセントに指定した場合、GSS は40 パーセントの基準を満たすために少なくとも 2 つのゾーンから有効な RTT 値を受信しなければいけません。GSS が有効な RTT 値を少なくとも 2 つのゾーンから受信しない場合、balance 句が失敗したと判断します。

3 ~ 100 パーセントの間でパーセント値を入力します。デフォルト値は 40 パーセントです。

Wait -- プロキシミティ待機ステートをグローバル プロキシミティ設定とは別の値に変更するには、Wait ドロップダウン リストで選択します。GSS プロキシミティ待機ステート条件を入力します。

Default -- 常にグローバルに定義されたプロキシミティ待機ステートを使用します。

Enabled -- プロキシミティ設定に基づく適切な RTT およびゾーン情報を受信するまで、GSS はプロキシミティ選択を実行するのを待機します。GSS が十分なプロキシミティ データを待機している間は、GSS が十分なプロキシミティ データを取得して選択プロセスを完了するまで要求元クライアントの D プロキシに対する回答を返しません。

Disabled -- 他のプロキシミティ設定に基づく適切な RTT およびゾーン情報を受信しない場合、GSS はプロキシミティ選択を実行するのを待機しません。この場合、GSS は DNS 規則内の次の balance 句に進みます。

6. Balance Clause 2 と Balance Clause 3 の追加回答グループと分散方法のペアを選択するには、ステップ 4 と 5 を繰り返します。

7. Save ボタンをクリックして DNS 規則を保存し、DNS Rules リスト ページに戻ります。これでDNS 規則がアクティブになり、着信 DNS クエリー要求を処理します。

GSS CLI を使用したプロキシミティの設定

このセクションでは、CLI からネットワーク プロキシミティ動作用に GSS 装置を設定する方法を説明します。プライマリ GSSM CLI を使用すると、GSS プロキシミティ設定のスケーラビリティが広がり、自動スクリプトを通じてプロキシミティ グループ作成を簡単に行うことができます。また、ネットワーク内の各 GSS の CLI を使用して、個別 GSS ベースのス PDB アクティビティを実行することができます。これには、スタティック プロキシミティ エントリの設定、GSS メモリからの PDB エントリの削除、PDB から指名ファイルへのエントリのダンプ、PDB の即時バックアップの実施、ファイルから PDB のロードとマージなどがあります。

このセクションは、次の手順で構成されています。

CLI へのログインとイネーブル EXE モードのイネーブル化

プロキシミティ グループの作成

スタティック プロキシミティ データベース エントリの設定

プロキシミティ データベース エントリのファイルへのダンプ

定期的なプロキシミティ データベース バックアップの実行

プロキシミティ データベース エントリのロード

CLI へのログインとイネーブル EXE モードのイネーブル化


) ログインして GSS でイネーブル EXE モードをイネーブルにするには、admin 特権でユーザを設定する必要があります。ユーザ アカウントの作成および管理の詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


GSS 装置にログインして、CLI でイネーブル EXE モードをイネーブルにします。

1. GSS の電源を投入します。GSS ブート プロセスが完了したら、ソフトウェアが装置へのログインを要求します。

2. Telnet や SHH などを通じてGSS 装置(Global Site Selector または Global Site Selector Manager)にリモートでログインする場合、CLI にアクセスする GSS のホスト名または IP アドレスを入力します。

そうでない場合、端末と GSS 装置との間で直接シリアル接続を使用している場合、端末エミュレーション プログラムを使用して GSS CLI にアクセスします。

専用端末を使用して GSS 装置に直接接続を行うことや、SSH や Telnet を使用してリモート接続を確立することの詳細については、『 Cisco Global Site Selector Getting Started Guide 』を参照してください。

3. GSS 管理ユーザ名とパスワードを指定して GSS 装置にログオンします。CLI のプロンプトが表示されます。

gss1.example.com>
 

4. CLI のプロンプトで、次のようにイネーブル EXE モードをイネーブルにします。

gss1.example.com> enable
gss1.example.com#

プロキシミティ グループの作成

このセクションは、次の内容で構成されています。

プロキシミティ グループの概要

プロキシミティ グループの作成

プロキシミティ グループ IP アドレス ブロックの削除

プロキシミティ グループの削除

プロキシミティ グループの概要

プライマリ GSSM がプロキシミティ グループの作成をサポートしています。プロキシミティ グループにより、各 GSS 装置で PDB を単一エントリとして格納する D プロキシ IP アドレスの複数ブロックを設定することが可能です。複数 PDB エントリの代わりに、GSS は複数の D プロキシに対して PDB で 1 つのエントリのみを使用します。GSS は、もっとも近い回答で DNS 要求に応答する際に、プロキシミティ グループ内の全 D プロキシを単一 D プロキシとして扱います。同一プロキシミティ グループ内にある D プロキシからの要求は、グループのデータベース エントリから RTT 値を受信します。

プライマリ GSSM CLI からプロキシミティ グループを作成すると、設定のスケーラビリティが広がり、自動スクリプトを通じてプロキシミティ グループ作成を簡単に行うことができます。プライマリ GSSM は最大で 5000 のプロキシミティ グループをサポートしています。各プロキシミティ グループには(ドット付き 10 進表記の) 1 ~ 30 の IP アドレスおよびサブネット マスクのブロックが含まれています

プロキシミティのグループ化のメリットは、以下のとおりです。

GSS によって実行されるプローブ アクティビティが減少します。GSS は、プロキシミティ グループ全体に対して各ゾーンから RTT 値を取得するために、すべての設定済ゾーンから最初の要求元 D プロキシをプローブします。これにより、プローブに関連したオーバーヘッドが減少します。

PDB に必要な空きスペースが少なくて済みます。複数 PDB エントリの代わりに、GSS は複数の D プロキシに対して 1 つのエントリのみを使用します。

ユーザが柔軟に代替プローブ ターゲットまたはスタティック プロキシミティ メトリックをグループに割り当てることができます。

CLI から複数の D プロキシ IP アドレスのプロキシミティ グループを登録することの他に、連続する D プロキシを均一にグループ化するためにプライマリ GSSM GUI からグローバル ネットマスクを設定することができます(「プロキシミティの設定」セクション参照)。グローバル ネットマスクは、プロキシミティ グループが着信 D グループ アドレスと一致しない場合に GSS 装置で使用されます。GSS は、完全着信 D プロキシ IP アドレス(255.255.255.255)およびグローバル ネットマスクを、プロキシミティ データベースをルックアップするためのキーとして使用します。デフォルトの グローバル マスクは 255.255.255.255 です。

図 9-15 は、プロキシミティ グループ エントリ 192.168.9.0/24 および 172.16.5.1/32 を通じて、D プロキシ 192.168.9.2、192.168.9.3、172.16.5.1 からの DNS 要求がすべて識別されたグループ名 ProxyGroup1 にマッピングされる方法を示しています。着信 D プロキシ IP アドレスに対して PDB に一致するものが見つからない場合、GSS はユーザ指定のグローバル ネットマスクを適用して、データベース キーとしてネットワーク アドレスを計算します。この例では、192.168.2.1 および 192.168.7.2 からの DNS 要求が、指定グローバル ネットマスク 255.255.255.0 の 192.168.2.0 および 192.168.7.0 としてキー指定されたデータベース エントリを使用します。

図 9-15 グループ化されたプロキシミティ データベース エントリの配置

 

プロキシミティ グループの作成

プロキシミティ グループを作成するには、プライマリ GSSM CLI から proximity group グローバル サーバ ロード バランシング コンフィギュレーション モード コマンドを使用して プロキシミティ グループの名前を特定し、グループに IP アドレス ブロックを追加します。すでに設定された IP アドレス ブロックをプロキシミティ グループから削除するか、プロキシミティ グループを削除するには、コマンドの no 形式を使用します。

プライマリ GSSM の CLI でプロキシミティ グループを作成すると、設定のスケーラビリティが広がり、自動スクリプトを通じてプロキシミティ グループ作成を簡単に行うことができます。プロキシミティ グループはプライマリ GSSM データベースに保存され、ネットワーク内の全 GSS 装置が同じプロキシミティ グループ設定を受信します。スタンバイ GSSM または個別の GSS 装置の CLI でプロキシミティ グループを作成することはできません。

コマンドの構文は次のとおりです。

proximity group { groupname } ip { ip-address } netmas k {netmask}

オプションと変数は次のとおりです。

groupname -- プロキシミティ グループの一意の英数字名を入力します。最大で 80 文字です。英数字と下線(_)文字のみを使用します。

ip ip-address -- ドット付き 10 進表記で指定された IP アドレス ブロック(192.168.9.0 など)

netmask netmask -- ドット付き 10 進表記で指定された IP アドレス のサブネット マスク(255.255.255.0 など)

次の例では、IP アドレス ブロックが 192.168.9.0 255.255.255.0 の ProxyGroup1 と呼ばれるプロキシミティ グループを作成する方法を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# proximity group ProxyGroup1 ip 192.168.9.0 netmask 255.255.255.0
 

以下のいずれかのタスクを実行する場合は、 proximity group コマンドを再入力します。

プロキシミティ グループに複数の IP アドレス ブロックを追加します。

プロキシミティ グループを作成します。

各プロキシミティ グループには最大で 30 ブロックの定義済 IP アドレスとサブネット マスクを設定することができます。GSS では、プロキシミティ グループ内で IP アドレスとサブネット マスクが重複することは禁止されています。

プロキシミティ グループ IP アドレス ブロックの削除

すでに設定された IP アドレス ブロックをプロキシミティ グループから削除するか、プロキシミティ グループを削除するには、 proximity group コマンドの no 形式を使用します。例を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# no proximity group ProxyGroup1 IP 192.168.9.0 netmask 255.255.255.0

プロキシミティ グループの削除

プロキシミティ グループと設定済の全 IP アドレス ブロックを削除するには、 proximity group コマンドの no 形式を使用します。例を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# no proximity group ProxyGroup1

スタティック プロキシミティ データベース エントリの設定

このセクションでは、PDB のスタティック エントリを設定する方法を説明します。このセクションは、次の手順で構成されています。

スタティック プロキシミティ エントリの追加

プロキシミティ データベースからのスタティック エントリの削除

スタティック プロキシミティ エントリの追加

PDB 内のエントリはダイナミックとスタティックの両方が可能です。GSS は、新規 D プロキシ IP アドレスからの要求結果として PDB にダイナミック エントリを作成します。GSS ネットワークにゾーンのスタティック プロキシミティ メトリックを設定する必要があるか、プローブ装置を特定の D プロキシに割り当てる必要があることがわかった場合、 proximity assign グローバル サーバ ロード バランシング コンフィギュレーション モード コマンドを使用して PDB 内に一連のスタティック エントリを定義します。ダイナミックまたはスタティックの同じエントリがすでにプロキシミティ データベースに存在する場合、GSS はそのエントリを新規割当エントリで上書きします。多くのスタティック エントリを各 GSS の PDB に追加しようとする場合、自動スクリプトを使用することができます。


proximity assign CLI コマンドはローカル GSS にのみ影響します。ネットワーク内の他の GSS 装置の PDB に同一スタティック エントリを追加する場合、
proximity assign
コマンドを各 GSS の CLI で入力します。


PDB 内のスタティック エントリは、エージング アウトせずに、削除するまで PDB 内に残ります。さらに、PDB サイズがエントリの最大数にほぼ到達したときに、スタティック エントリは最少使用頻度エントリの自動データベース クリーンアップの対象になりません。PDB からスタティック エントリを削除するには、 proximity assign no 形式を使用します。

スタティック エントリの固定 RTT 値を指定することができます。GSS が固定 RTT 値を使用する場合、DRP エージェントとのアクティブ プローブを実行しません。RTT 値の代わりに、RTT データを取得するためのプローブ装置によってプローブするためのターゲットとして代替 IP アドレスを指定することができます。GSS は、これらのスタティック エントリと一致する D プロキシからの要求に対して、代替プローブ ターゲットをプローブします。

PDB のスタティック エントリは、スタティック RTT またはプローブ ターゲット IP 入りのエントリです。

PDB にスタティック エントリを作成するには、 proximity assign グローバル サーバ ロード バランシング コンフィギュレーション モード コマンドを使用します。コマンドの構文は次のとおりです。

proximity assign { group { groupname }} | ip { entryaddress } | [ probe-target { ip-address } | zone-data {" zoneId:RTT" }]


) GSS は最大 1024 文字長のコマンドを受け入れます。数多くのプロキシミティ ゾーンに対して RTT を設定する際に、proximity assign コマンドがこの長さを越えていないか確認します。


オプションと変数は次のとおりです。

group groupname -- スタティック エントリ グループの一意の英数字名を入力します。最大で 16 文字です。英数字と下線(_)文字のみを使用します。各プロキシミティ グループには一意の名前が必要です。

ip entryaddress -- PDB に作成される D プロキシ IP アドレス エントリ。

probe-target ip-address -- (任意)プローブ装置でプローブするための代替 IP アドレス。通常は、RTT を計算するためにプローブ装置が要求元 D プロキシ IP アドレスにプローブを送信します。D プロキシがプローブ装置からプローブできないことがわかった場合、等価 RTT データを取得するためにプローブ可能な別の装置の IP アドレスを識別することができます。

zone-data " zoneId:RTT" -- (任意)ゾーンの計算された RTT 値。" zoneId:RTT" フォーマットで指定されます。たとえば、100 秒の RTT でゾーン 3 を指定するには "1:100" と入力します。 zoneID の有効なエントリは 1 ~ 32 で、プライマリ GSSM GUI を通じて指定したプロキシミティ ゾーンと一致していなければいけません(「NTP サーバとの GSS システム クロックの同期」セクション参照)。 RTT 値の有効なエントリは 0 ~ 86400 秒(1 日)です。複数のスタティック zone:RTT ペアをプロキシミティ グループに指定するには、引用符内の各エントリをカンマで区切りますが、エントリ間にスペースは入れません(たとえば"3:450,22:3890,31:1000")。

次の例では、プロキシミティ グループ ISP1 の代替プローブ ターゲットを設定する方法を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# proximity assign group ISP1 probe-target 192.168.2.2
 

次の例では、D プロキシ サブネット 192.168.8.0 の代替プローブ ターゲットを設定する方法を示します(グローバル マスク設定は 255.255.255.0 と想定しています)。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# proximity assign ip 192.168.8.0 probe-target 192.168.2.2
 

次の例では、前にプライマリ GSSM GUI を通じて作成されたゾーン インデックスを使用してプロキシミティ グループ ISP2 のスタティック RTT メトリックを設定する方法を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# proximity assign group ISP2 zone-data "1:100,2:200,3:300,4:400,5:500"
 

次の例では、D プロキシ サブネット 192.168.8.0 のスタティック RTT メトリックを設定する方法を示します(グローバル マスク設定は 255.255.255.0 と想定しています)。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# proximity assign ip 192.168.8.0 zone-data "1:100,2:200,3:300,4:400,5:500"

プロキシミティ データベースからのスタティック エントリの削除

GSS を使用して、CLI を通じて各 GSS 装置の PDB からエントリを削除することができます。GSS メモリ内にある PDB から エントリを削除するには、 proximity assign グローバル サーバ ロード バランシング コンフィギュレーション モード コマンドの no 形式を使用します。


) proximity assign コマンドの no 形式を入力する前に、PDB から永続的にスタティック エントリを削除してよいか確認します。一旦削除した後にスタティック エントリを復旧させることはできません。


次の例では、プロキシミティ グループ ISP1 のスタティック RTT エントリを削除する方法を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# no proximity assign group ISP1 zone-data “1:100,2:200,3:300,4:400,5:500”

プロキシミティ データベースからのエントリの削除

proximity database delete CLI コマンドを使用して GSS メモリから PDB エントリを削除することができます。ただし、このコマンドは自動ダンプの一部としてディスク上のバックアップ ファイルに保存された PDB エントリを削除しません。これは、リブートまたは再起動時に GSS がロードして PDB を初期化するためものです。確実に GSS メモリとディスクの両方から指定の PDB を正常に削除するには、 proximity database delete コマンドの後に、 proximity database
periodic-backup now
コマンドを続けて、GSS メモリ内に常駐する空の PDB の即時バックアップを実施します。

コマンドの構文は次のとおりです。

proximity database delete { all | assigned | group { name } | inactive minutes | ip { ip-address } netmask { netmask } | no-rtt | probed }

オプションと変数は次のとおりです。

all -- GSS メモリからすべてのプロキシミティ データベース エントリを削除します。プロンプト Are you sure? が表示され、すべての PDB エントリの削除が確認されます。 y を指定してすべてのエントリを削除するか、 n を指定して削除操作を取り消します。


注意 データベースを空にするために PDBから全エントリを削除する場合のみ、
proximity database delete all コマンドを使用します。このコマンドを入力する前に、PDB から永続的にエントリを削除してよいかを確認します。一旦削除した後に PDB エントリを復旧させることはできません。

assigned -- PDB からすべてのスタティック エントリを削除します。

group name -- 指定のプロキシミティ グループに属するすべての エントリを削除します。すでに作成したプロキシミティ グループの正確な名前を指定します。

inactive minutes -- 指定した時間無活動のダイナミック エントリをすべて削除します。有効な値リは 0 ~ 43200 分です。

ip ip-address netmask netmask -- D プロキシ IP アドレスおよびサブネット マスクに関連付けられたすべてのプロキシミティ エントリを削除します。要求元クライアントの D プロキシの IP アドレスをドット付き 10 進表記
(192.168.9.0 等)で指定し、サブネットマスクをドット付き 10 進表記
(255.255.255.0 等)で指定します。

no-rtt -- 有効な RTT 値のない PDB からすべてのエントリを削除します。

probed -- PDB からすべてのダイナミック エントリを削除します。

たとえば D プロキシ IP アドレス 192.168.8.0 とサブネット マスク 255.255.255.0 を削除する場合、次のように入力します。

gss1.example.com# proximity database delete ip 192.168.8.0 255.255.255.0

プロキシミティ データベース エントリのファイルへのダンプ

GSS は、毎時間自動的に PDB エントリをディスク上のバックアップ ファイルにダンプします。GSS は、GSS でデータベース コンテンツを復元できるように、システム再起動またはリブート時に、このバックアップ ファイルを使用して PDB を初期化します。

必要に応じて、PDB からすべてまたは選択したエントリをユーザ開始バックアップ ファイルとして指定ファイルにダンプすることができます。EXEC または グローバル コンフィギュレーション モードで ftp コマンドを使用すると、FTP クライアントが起動してファイルをリモート マシンに転送することができます。

GSS からの PDB XML 出力ファイルの全内容を表示するには、 type コマンドを使用します。ファイルの内容表示の詳細については、『 Cisco Global Site Selector Administration Guide 』を参照してください。

GSS には、PDB からエントリをダンプする場合の粒度レベルを提供するオプションがいくつか含まれています。GSS はバイナリおよび Extensible Markup Language(XML)出力形式をサポートします。オプションで、PDB からダンプされた情報を明確にするために、PDB エントリ タイプやエントリ IP ネットワーク アドレスなどのフィルタを指定することができます。PDB エントリ タイプは静的に入力する(「スタティック プロキシミティ データベース エントリの設定」セクション参照)ことも、動的に GSS で学習させることも可能です。GSS に指示して両方のタイプのエントリを PDB からダンプすることができます。エントリ タイプを指定しない場合、GSS は自動的に PDB からのすべてのエントリをダンプします。

既存のプロキシミティ データベース ダンプ ファイルを同じファイル名で上書きしようとすると、GSS は以下のメッセージを表示します。

Proximity Database dump failed, a file with that name already exists.
 

PDB に含まれているエントリを指定ファイルにダンプするには、 proximity database dump コマンドを使用します。

コマンドの構文は次のとおりです。

proximity database dump { filename } format { binary | xml } [ entry-type { all | assigned | probed }] [ entry-address { ip-address } netmask { netmask }]

オプションと変数は次のとおりです。

filename -- GSS ディスク上の PDB エントリを含む出力ファイル名。ファイルは /home ディレクトリに常駐しています。

format -- バイナリまたは XML フォーマットで PDB エントリをダンプします。別の GSS の PDB へファイルの内容をロードしようとしている場合は、フォーマット タイプとしてバイナリ符号化を選択します。有効なエントリは次のとおりです。

binary -- 実際のバイナリ フォーマットで割り当てられた プロキシミティ エントリをダンプします。このファイルは、proximity database load CLI コマンドでのみ使用できます。

xml -- XML フォーマットで割り当てられた プロキシミティ エントリをダンプします。XML ファイルの内容には、データ フィールドとデータ説明が含まれています。このファイルの内容は、 type CLI コマンドを使用してみることができます。出力 XML ファイルの内容を表示する方法の詳細については、 付録 B「スティッキおよびプロキシミティ XML スキーマ ファイル」 を参照してください。


) XML フォーマットの PDB エントリのダンプは、リソース集約型の操作で、PDB のサイズや使用している GSS プラットフォームに応じて完了するまで 2 ~ 4 分かかります。パフォーマンスの低下を避けるために、GSS の日常業務で XML フォーマットの PDB ダンプを実行しないことを推奨します。


entry-type -- 出力する PDB エントリのタイプ(スタティック、ダイナミック、またはその両方)を指定します。有効なエントリは次のとおりです。

all -- PDB からすべてのスタティック およびダイナミック エントリをダンプします。

assigned -- 静的に割り当てたプロキシミティ エントリをダンプします。

probed -- 動的に割り当てたプロキシミティ エントリをダンプします。

デフォルトは all です。

entry-address ip-address -- PDB エントリの IP アドレス。

netmask netmask -- ドット付き 10 進表記で指定された PDB エントリののサブネット マスク(255.255.255.0 など)

次の例では、ダイナミック PDB エントリを PDB2004_6_30 という名前のファイルに XML フォーマットでダンプする方法を示します。ダンプが大きい場合、次のようなメッセージが表示されます。

gss1.example.com# proximity database dump PDB2004_6_30 format xml entry-type probed entry-address 172.23.5.7 netmask 255.255.255.255
Starting Proximity Database dump.
 
gss1.example.com# proximity database dump PDB2004_6_30 format xml entry-type probed entry-address 172.23.5.7 netmask 255.255.255.255
Proximity Database dump is in progress...
Proximity Database has dumped 15678 of 34512 entries
 
gss1.example.com# proximity database dump PDB2004_6_30 format xml entry-type probed entry-address 172.23.5.7 netmask 255.255.255.255
Proximity Database dump completed. The number of dumped entries: 34512
 

ダンプの完了後、「完了」メッセージが表示されて CLI プロンプトが再び表示されます。

定期的なプロキシミティ データベース バックアップの実行

スケジュールされた時間より前に PDB エントリを GSS ディスクの出力ファイルにダンプするように GSS に指示することができます。GSS をシャットダウンする前に確実に最新の PDB エントリを格納するために、データベース復旧方法として PDB ダンプを開始することができます。

GSS メモリ内にある PDB の即時バックアップを実施するには、 proximity database periodic-backup now コマンドを使用します。GSS はプロキシミティ データベース ファイルとしてシステム ダンプ ファイルに PDB エントリを送信します。リブートまたは再起動時に、GSS がこのファイルを読み込んで内容をロードし、PDB をブート時に初期化します。

コマンドの構文は次のとおりです。

proximity database periodic-backup now

たとえば、次のように入力します。

gss1.example.com# proximity database periodic backup now

プロキシミティ データベース エントリのロード

GSS は、ファイルからの PDB を、GSS メモリ内の既存の PDB へロードしマージすることをサポートしています。PDB マージ機能は、ある GSS から別のGSS への PDB エントリの変換と移行をサポートしています。ファイルはGSS メモリにロードされるバイナリ フォーマットでなければいけません。ファイルからロードされるプロキシミティ RTT メトリックは、データベースに存在するオーバーラップ エントリを置き換えて、非オーバーラップ データベース エントリを補足します。

PDB をディスクから GSS メモリにロードするには、 proximity database load コマンドを使用します。コマンドの構文は次のとおりです。

proximity database load filename format binary [ override ]

オプションと変数は次のとおりです。

filename -- GSS 装置上の既存 PDB でロードとマージを実行するようにPDB ファイルの名前を指定します。ファイルはGSS メモリにロードされるバイナリ フォーマットでなければいけません(「プロキシミティ データベース エントリのファイルへのダンプ」セクション参照)。EXEC または グローバル コンフィギュレーション モードで ftp コマンドを使用すると、FTP クライアントが起動して PDB ファイルを GSS からリモート GSS へ転送します。

formatbinary -- 割り当てられたプロキシミティ ファイルを実際のバイナリ フォーマットにロードします。ファイルはGSS メモリにロードされるバイナリ フォーマットでなければいけません。

override -- (任意)ファイル内のプロキシミティ データベース エントリが現在の GSS PDB にある同一エントリを上書きするかどうかを指定します。 override オプションを選択した場合、スタティック データベース エントリは常に PDB 内のダイナミック データベース エントリに優先します。ファイルと GSS データベース メモリ内にある同一データベース エントリの場合、GSS は以下を実行します。

ダイナミック エントリをオーバーラップするスタティック エントリで上書きします。

スタティック エントリをオーバーラップするスタティック エントリで上書きしますが、オーバーラップするダイナミック エントリではそのエントリを上書きしません。

override オプションを指定しない場合、GSS はもっとも最近のエントリをメモリにロードします。これは、PDB 内にある同一タイプ(ダイナミックまたはスタティック)の古いエントリを上書きします。たとえば、もっとも最近のダイナミック エントリで PDB 内にある古いダイナミック エントリを置き換えます。

次の例では、GSSPDB 内の既存エントリを上書きすることなく、 GSS3PDB ファイルからのエントリをロードする方法を示します。

gss1.example.com# proximity database load file GSS3PDB format binary
 

たとえば、既存の GSS PDB 内にある同一エントリを上書きするには、次のように入力します。

gss1.example.com# proximity database load GSS3PDB format binary override

D プロキシ アドレスのプローブ開始

GSS は、プローブ情報(RTT 値)を取得するためにプローブ要求を指定したゾーン内にある各設定済プローブ装置に送信します。GSS は、エントリが PDB 内で検出されると、D プロキシから取得済のプローブ情報を使用して PDB エントリをアップデートします。

特定の D アドレスにプローブを送信するために 1 つまたはすべてのゾーンのプローブ装置に指示(ブロードキャスト)し、RTT 値を取得して、PDB 内のエントリを保存する必要がある場合、インスタンスが存在します。特定の D プロキシ IP アドレスへの直接プローブや 1 つまたは複数のゾーンへの直接プローブを開始するには、 proximity probe コマンドを使用します。

コマンドの構文は次のとおりです。

proximity probe { dproxy_address } [ zone { zoneId | all }]

オプションと変数は次のとおりです。

dproxy_address -- プローブ装置からプローブする D プロキシの IP ネットワーク アドレス。

zone zoneId -- プローブを開始するプローブ装置を含むプロキシミティ ゾーン の ID。使用可能値は 1 ~ 32 です。

all -- GSS がすべての指定ゾーンにあるプローブに指示して、指定した D プロキシ IP アドレスにプローブを送信するようにします。

たとえば、ゾーン 1 にあるプローブ装置に対して 172.16.5.7 にある D プロキシへプローブを送信するように指示するには、次のように入力します。

gss1.example.com# proximity probe 172.16.5.7 zone 1

GSS 上でローカルにプロキシミティをディセーブル化する際のトラブルシューティング

GUI 対応プロキシミティ オプションをローカルに上書きする必要がある場合に、単一 GSS のプロキシミティをディセーブルにすることができます。装置のトラブルシューティングやデバッグを実行する必要がある場合に、プロキシミティをローカルでディセーブルにする必要があることもあります。GSS はrunning-config ファイルのローカル ディセーブル設定を格納しません。

proximity stop コマンドを入力する際、GSS は即座に以下の操作を停止します。

PDB 内のプロキシミティ ルックアップ

GSS と DRP エージェント間のダイレクト プローブ

最新の RTT 値を取得するためのプローブのリフレッシュ

定期 PDB ダンプ

プロキシミティ データベース エントリ エージング アウト プロセス

装置を再起動する際に、GSS がネットワーク プロキシミティを再びイネーブルにします。

次の例では、 proximity stop コマンドを使用して GSS 装置のプロキシミティをローカルにディセーブルにする方法を示します。

gss1.example.com# proximity stop
 

次の例では、 proximity start コマンドを使用して GSS 装置のプロキシミティをローカルに再イネーブルにする方法を示します。

gss1.example.com# proximity start