Cisco Content Services Switch グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 7.50
ネットワーク プロキシミティ の設定
ネットワーク プロキシミティの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ネットワーク プロキシミティの設定

プロキシミティ ライセンス キーの入力

拡張機能セットのライセンス キーの入力

プロキシミティ データベース ライセンス キーの入力

ネットワーク プロキシミティの概要

プロキシミティ データベース

プロキシミティ ドメイン ネーム サーバ

プロキシミティ ゾーン

ピア メッシュ

ネットワーク プロキシミティの例

ネットワーク プロキシミティ設定のクイック スタート

PDB 設定のクイック スタート

PDNS 設定のクイック スタート

プロキシミティ データベースの設定

APP-UDP および APP の設定

APP-UDP の有効化

APP-UDP データグラムの保護

APP-UDP オプションの指定

APP-UDP オプション レコードの削除

APP-UDP ポートの指定

APP-UDP 設定の表示

PDB の有効化

プロキシミティ メトリックの割り当て

プロキシミティ割り当ての削除

プロキシミティの生存可能時間の設定

PDB の保存

PDB の取得

プロキシミティ メトリックの再取得(リファイン)

プロキシミティ再プローブの使用

PDB のクリア

プロキシミティ プローブ モジュールの設定

プロキシミティ プローブ モジュール方式の設定

プロキシミティ プローブ モジュール サンプルの指定

プロキシミティ プローブ モジュール メトリックの重みの設定

プロキシミティ プローブ モジュールの間隔の設定

プロキシミティ プローブ モジュールの TCP ポートの指定

ネットワーク プロキシミティ階層の使用

プロキシミティ階層

階層化されたネットワーク プロキシミティの例

PDB 設定の表示

PDB の表示

プロキシミティ メトリックの表示

プロキシミティ統計情報の表示

プロキシミティの再取得(リファインメント)の表示

プロキシミティ割り当ての表示

プロキシミティ ゾーンの表示

プロキシミティ ゾーンの統計情報の表示

プロキシミティ プローブ モジュールの統計情報の表示

PDNS の設定

APP-UDP および APP の設定

PDNS の有効化

ドメイン レコードの設定

PDNS の無効化

DNS サーバの統計情報の消去

プロキシミティ ルックアップ キャッシュの有効化

プロキシミティ ルックアップ キャッシュからのエントリの削除

PDNS 設定の表示

プロキシミティ キャッシュの表示

DNS レコード統計情報の表示

DNS レコードのキープアライブの表示

DNS サーバ ゾーンの表示

DNS レコードのプロキシミティの表示

DNS サーバ情報の表示

ネットワーク プロキシミティの設定

ネットワーク プロキシミティは、ネットワークのパフォーマンスを大幅に向上させるコンテンツ配信ソリューションです。このオプションのソフトウェア機能では、データベースとして設定された CSS を使用します。このデータベースは、ネットワークを積極的にプローブし、クライアントとサービスの近隣関係の情報を収集することで構築されます。その他の CSS(モデルは問わない)でこのデータベースのルックアップ要求とドメイン名解決が行われ、クライアントにとっての最も近いサービスが決定されます。


) ネットワーク プロキシミティ機能には、CSS 拡張機能セットのライセンスが必要です。


この章では、ネットワーク プロキシミティ機能と、関連する設定情報について説明します。主な内容は次のとおりです。

プロキシミティ ライセンス キーの入力

ネットワーク プロキシミティの概要

ネットワーク プロキシミティ設定のクイック スタート

プロキシミティ データベースの設定

ネットワーク プロキシミティ階層の使用

PDB 設定の表示

PDNS の設定

PDNS 設定の表示


注意 プロキシミティ データベースとして設定した CSS は、ロード バランシングには使用できません。

プロキシミティ ライセンス キーの入力

CSS にネットワーク プロキシミティを設定するには、次の製品を用意する必要があります。

Proximity Domain Name Server(PDNS; プロキシミティ ドメイン ネーム サーバ)の拡張機能セット

Proximity Database(PDB; プロキシミティ データベース)オプション

拡張機能セットまたはプロキシミティ データベース オプションを購入した場合は、次のようになります。

CSS の注文の際に指定した場合は、アクセサリ キットに権利証明書が入っています。

CSS を購入した後に購入した場合は、権利証明書を別途郵送いたします。


) 拡張機能セットの権利証明書またはプロキシミティ データベースの権利証明書がアクセサリ キットにない場合は、製品をお買い上げの弊社販売代理店にお問い合せください。


権利証明書に記載されている手順に従って、各機能のソフトウェア ライセンス キーを取得してください。

拡張機能セットのライセンス キーの入力

プロキシミティ ドメイン ネーム サーバ(PDNS)専用に使用する各 CSS(モデルは問わない)に、PDNS 機能を含む拡張機能セットのライセンス キーを入力します。拡張機能セットのライセンス キーをインストールするには、次の操作を行います。

1. CSS にログインして、 license コマンドを実行します。

# license
 

2. 12 桁の拡張機能セット ライセンス キーを入力します。たとえば、次のように入力します。

Enter the Software License Key (q to quit): nnnnnnnnnnnn
 

これにより拡張機能セット ライセンス キーが適切にインストールされ、拡張機能セットがアクティブになります。

プロキシミティ データベース ライセンス キーの入力


注意 プロキシミティ データベースとして設定した CSS は、ロード バランシングには使用できません。

プロキシミティ データベース(PDB)専用に使用する 256 MB のメモリを備えた各 CSS 11150 に、PDB ソフトウェア オプションのライセンス キーを入力します。

PDB ソフトウェア ライセンス キーをインストールするには、次の手順を実行します。

1. CSS にログインして、 license コマンドを実行します。

# license
 

2. 12 桁のプロキシミティ データベース ライセンス キーを入力します。

Enter the Software License Key (q to quit): nnnnnnnnnnnn
 

3. CSS を再度ブートすると、このソフトウェア ライセンス キーにより PDB 機能がアクティブになります。

ネットワーク プロキシミティの概要

プロキシミティは、クライアントとコンテンツ サービスとのトポロジ関係を表したものです。この章で言及するプロキシミティはネットワーク トポロジの視点に基づいており、クライアントのローカル DNS サーバとプロキシミティ ゾーン間の round-trip time(RTT; ラウンドトリップ時間)の測定値をベースに、最も近くにあるサービスにクライアントを接続します(図 5-1 参照)。

図 5-1 簡略化したネットワーク プロキシミティの例

 

図 5-1 では、RTT の最小値はゾーン 0 から返されます。したがって、ネットワーク プロキシミティはクライアントの物理的な位置に関係なく、クライアントをゾーン 0 に位置するサービスにリンクします。この 3 つのゾーンは、Application Peering Protocol(APP)を使用して相互に通信します。APP の詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「Application Peering Protocol の設定」を参照してください。

ネットワーク プロキシミティの主な構成要素と概念は次のとおりです。

プロキシミティ データベース

プロキシミティ ドメイン ネーム サーバ

プロキシミティ ゾーン

ピア メッシュ

プロキシミティ データベース

PDB は 256 MBのメモリを内蔵する専用の CSS 11150 であり、かつ、オプションのプロキシミティ データベース ソフトウェア機能を使用する PDB として設定されている CSS です(CSS 11150 を PDB として設定する方法の詳細については、この章で後述する「プロキシミティ データベースの設定」参照)。1 つの PDB と 1 つ以上の PDNS およびデータ センター(サーバ ファームまたは下位レベルの DNS サーバ群)によって、プロキシミティ ゾーンと呼ばれるインターネット アドレス空間のサブセットが形成されます(プロキシミティ ゾーンの詳細については、この章で後述する「プロキシミティ ゾーン」参照)。


) PDB は、その最大レートで要求を生成する PDNS をゾーンごとに 4 つまで処理できます。PDNS の負荷が上限に達しないゾーンでは、PDNS をさらに追加設定することも可能です。


CSS に実装されたネットワーク プロキシミティは、トポロジ テスト方式を使用してクライアントを積極的にプローブし、クライアントとサーバの相対的位置を判断します。この処理で PDB は、ICMP 要求と TCP 要求を使用してクライアントのローカル DNS サーバを積極的にプローブし、プロキシミティ情報を取得します。PDB はプローブへの応答を分析し、その結果得られたネットワーク RTT メトリック(ミリ秒単位)をデータベースに格納します。

PDB は、PDNS から APP-UDP 経由でクライアントのプロキシミティ ルックアップ要求を受信すると、そのクライアントの RTT メトリックを比較し、RTT に基づいてプロキシミティ ゾーンを優先度順に並べたゾーン インデックス リストをただちに返信します。 PDNS は、このゾーン インデックス リストとドメイン名レコード、およびキープアライブ情報を使用して、対象のクライアントに最も近いサービスを特定します。


) PDB で実行されるプローブと PDNS で実行されるルックアップは互いに非同期です。したがって、PDNS のルックアップ要求が PDB 側でブロックされることはありません。


PDB は、APP により実装されたピア メッシュを使用して、他のゾーンの PDB と情報をやり取りします(APP の詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「Application Peering Protocol の設定」参照)。これにより、PDB は最新の RTT メトリック情報をピア メッシュ内の他の PDB から定期的に取得して、最も近いサービスにクライアントを接続できます。各 PDB には、各プロキシミティ ゾーンの、関連するすべての発信元ブロックのメトリックが格納されています。関連する発信元ブロックとは、クライアントのローカル DNS サーバを含む CIDR ブロックです。

プロキシミティ ドメイン ネーム サーバ

Proximity Domain Name Server(PDNS; プロキシミティ ドメイン ネーム サーバ)とは、拡張ソフトウェア機能セットを使用して PDNS として設定され、かつ拡張機能セットを実行している CSS のことです(CSS を PDNS として設定する方法の詳細については、この章で後述する「PDNS の設定」参照)。PDNS は、クライアントのローカル DNS サーバから DNS 要求を受信すると、Application Peering Protocol-User Datagram Protocol(APP-UDP)を使用して PDB ルックアップ要求を実行します。PDB は、このルックアップ要求を受信すると、ゾーン インデックスの優先順位を示すゾーン インデックス リストをただちに返信します。PDNS は、このゾーン インデックス リストとドメイン名レコード、およびキープアライブ情報を使用して、クライアントのローカル DNS サーバに権威ある DNS 応答を送信します。

PDNS の主な役割は、プロキシミティおよびドメインのアベイラビリティに基づいて、DNS 要求に応答することです。ただし、PDNS として設定された CSS も、ローカル コンテンツ ルールとサービスのサポート、およびプロキシミティに基づかない DNS ロード バランシングは実行します。これらの PDNS 以外のアクティビティはその CSS の PDNS としてのパフォーマンスに、PDNS のアクティビティはコンテント サービス スイッチとしてパフォーマンスに、それぞれPDNS の負荷に応じて影響を与えます。

各プロキシミティ ゾーンには 1 台以上の PDNS が含まれます。各 PDNS が最大レートで要求を生成する場合、1 つのプロキシミティ ゾーンに PDNS を 4 台まで含めることができます。PDNS の負荷が上限に達しないゾーンでは、PDNS を追加設定することも可能です。ゾーン内の各 PDNS は、データ センターとして動作するドメインに対して権威ある DNS サーバとして機能します。データ センターは CSS に直接接続されている 1 つのサーバ ファームか、1 つのサーバ ファームを表す下位レベルの DNS サーバ(CSS またはその他のスイッチ)です。ドメインは、各 PDNS に静的に設定します。

各 PDNS では、設定されたドメインに関する次の各レコードを維持します。

アドレス レコード(A レコード) :1 つのデータ センターを表し、他の DNS サーバによるフロントエンドが存在せず、かつ IP アドレスに変換可能なドメイン

ネーム サーバ レコード(NS レコード) :下位レベルの DNS サーバ(CSS またはその他のスイッチ)のフロントエンドがあるドメイン

PDNS は、ローカルに設定された virtual IP(VIP; 仮想 IP)アドレスや他のデータ センターにキープアライブ メッセージ(ICMP または APP-UDP を使用)を送信して、ドメイン レコードを継続的に更新します。PDNS はキープアライブ応答を使用して、ローカルに設定されたドメインの負荷(KAL-AP キープアライブだけ、下記参照)とアベイラビリティを追跡します。プロキシミティ ゾーン内の各 PDNS は、APP ピア メッシュを使用して、他の各ゾーン内の PDNS とドメイン情報を共有します(この章で後述する「ピア メッシュ」参照)。同じゾーン内の PDNS 間では通信は行われず、それぞれの PDNS はゾーンごとに 1 つの PDNS とのみ通信します。

オプションの CSS キープアライブ タイプ(KAL-AP)の場合、キープアライブ クライアントは PDNS に常駐し、一方、キープアライブ デーモンは、制御 PDNS の設定に従って A レコードか NS レコードかいずれかの受け取り先として設定されている CSS ベースのデータ センターに常駐します。キープアライブ デーモンは、指定したドメイン名の負荷情報を抽出し、その情報を PDNS に返します。この負荷情報は、次の内容を基にしています。

ドメインが接続されているコンテンツ ルールの平均負荷

ローカルに設定された A レコードまたは NS レコードの負荷

プロキシミティ ゾーン

プロキシミティ ゾーンは、1 つの PDB、1 つ以上の PDNS、およびサービスで構成されるネットワーク デバイスの論理グループです。プロキシミティ ゾーンは Ipv4 アドレス空間の論理サブセットですが、地理的要素(大陸、国、また主要都市)に関連付けることもできます(図 5-2)。

たとえば、複数のプロキシミティ ゾーンを作成して、ネットワーク デバイスを地域ごとにグループ分けすることができます。米国内のデータ センターを含むプロキシミティ ゾーンを、米国という 1 つの地域内のノードとして論理的にグループ化したり、 ヨーロッパにあるノードやデータ センターを論理的にプロキシミティ ゾーンとしてグループ化したりできます。各ゾーンには 0 から始まる連番が付けられます。

図 5-2 ネットワーク プロキシミティ ゾーンの例

 

ピア メッシュ

プロキシミティ ゾーン間でプロキシミティ情報をやりとりするために、ネットワーク プロキシミティは APP を使用して ピア メッシュ を作成します。ピア メッシュは、APP を使用してネットワーク プロキシミティのデバイス間に共通の機能(ゾーン設定情報など)を提供する抽象レイヤです。PDB メッシュにより、プロキシミティ ゾーン間で PDB の相互通信が可能になり、プロキシミティ メトリックが共有できます。PDNS メッシュでは、各ゾーン内の PDNS が他の各ゾーン内の 1 つの PDNS と通信を行い、ドメイン レコードとキープアライブ情報を共有できます。APP の詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「Application Peering Protocol の設定」を参照してください。


) ピア メッシュとともにゾーンの概念を使用すれば、DNS サーバとして機能する CSS 間で、PDB を使用せずにドメイン レコード情報を共有できます。この設定によって、プロキシミティに基づかない CSS DNS サーバ環境でドメイン名をスケーラブルな手段で共有し、NS レコードを使用することが可能になります。詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」を参照してください。


ネットワーク プロキシミティの例


) PDB は、特定のクライアントに対するルックアップ要求を PDNS から最初に受信したときに、そのクライアントのローカル DNS サーバに ICMP プローブと TCP プローブを送信します。再取得(リファインメント)を設定すると(この章で後述する「プロキシミティ メトリックの再取得(リファイン)」参照)、PDB は引き続き定期的にそのクライアントをプローブします。PDB はプローブに対する応答とピア メッシュを介して受信する情報に基づいて、クライアントに関するネットワーク全体の RTT メトリックのデータベースを構築、維持します。この処理はクライアント要求に依存せず、クライアント要求とは非同期です。


次の例は、特定の時点におけるクライアントからの要求と、それ以降に実行される処理を示しています。これらの処理の説明は、図 5-3 に示されています。

1. クライアントが、ドメイン名 www.home.com への HTTP 要求を実行します。

2. ローカル DNS サーバは、ルート サーバと .com サーバに反復的に DNS 要求を行ってドメイン名を IP アドレスに解決するか、クライアントに権威ある DNS サーバを示します(このステップは図 5-3 には示されていません)。

3. .com サーバは home.com にとって権威を持つ DNS サーバであり、その設定内には PDNS-0 と PDNS-1 の IP アドレスが含まれています。これらの PDNS は、どちらも www.work.com に対して権威を持つ DNS サーバです。この例では、.com サーバはローカル DNS サーバに、ゾーン 0 の PDNS-0 を示します(.com サーバは通常は、ラウンドロビン方式やその他のロード バランシング方式を使用して、ローカル DNS サーバに PDNS を示します。このステップは図 5-3 には示されていません)。


) 設定によっては、.com サーバと PDNS との間にエンタープライズ DNS サーバが配置されている場合があります。このエンタープライズ DNS サーバは、home.com に対して権威を持つ DNS サーバです。エンタープライズ DNS サーバには PDNS の IP アドレスがあり、ローカル DNS サーバは適切な PDNS を参照できます。どちらの設定でも、PDNS は www.home.com に対して権威を持つ DNS サーバです。


図 5-3 2 つのゾーンのネットワーク プロキシミティの例

 

4. ローカル DNS サーバは、www.home.com へのクライアントの要求を、ゾーン 0 の PDNS-0 に転送します。

5. PDNS-0 は、次のシナリオのいずれかを使用して、クライアントに送信するための最も近いゾーンを判断します。

a. PDNS-0 は最初に、自身のキャッシュ内で保存済みのゾーン インデックス リストを検索します。ゾーン インデックス リストには、プローブへの応答と PDB のピア メッシュの情報に基づいて PDB-0 で特定された、クライアントに最も近いゾーンの優先順位が示されています。

PDNS-0 はキャッシュ内でゾーン インデックス リストを見つけると、そのデータを(ローカルで設定され、ピア メッシュを介して取得した)キープアライブ情報およびドメイン レコードと共に使用して、クライアントにサービスを提供する最も近接したゾーンを特定します。

b. キャッシュ内にゾーン インデックス リストが見つからない場合、
PDNS-0 は(APP-UDP を使用して)クライアントの IP アドレスを含むルックアップ要求を PDB-0 に送信します。PDB-0 はクライアントにとってのゾーンの優先順序を計算して、ゾーン インデックス リストを PDNS-0 へただちに返信します。PDNS-0 は受信したゾーン順序をキープアライブ情報およびドメイン レコードと共に使用して、クライアントにサービスを提供する最も近接したゾーンを特定します。

c. キャッシュ内にゾーン インデックス リストが見つからず、さらに
PDB-0 も使用できない場合には、PDNS-0 はキープアライブ情報、ドメイン レコード、およびラウンドロビン方式を使用して、要求を処理するサービスを選択します。

6. 最適な選択がネーム サーバ(NS)レコードの場合、PDNS はネーム サーバの再帰的なクエリーを開始し、権威ある応答を特定します。最適な選択がアドレス レコード(A レコード)の場合、PDNS はただちに権威ある応答を構築します。この例で、PDNS-0 は、ゾーン 1 にあるデータ センターにとって最適な選択が(PDNS-1 とのピア メッシュを介して取得した)A レコードであると判断しています。

7. PDNS は、www.home.com の解決済み IP アドレスを含む権威ある応答を、クライアントのローカル DNS サーバに送信します。

8. ローカル DNS サーバは、www. home.com へのデータ接続を確立するために十分なドメイン名解決情報が利用できることをクライアントに通知します。

9. 最後に、クライアントはローカル DNS サーバの応答情報(IP アドレス)を使用して、最も近いゾーン内のサービスに接続し、コンテンツの受信を開始します。この例では、最も近いサービスは、プロキシミティ ゾーン 1 の IP アドレス 150.45.6.8 にあります。


) 階層やネストゾーンなど、高度なネットワーク プロキシミティの詳細については、この章で後述する「ネットワーク プロキシミティ階層の使用」を参照してください。


ネットワーク プロキシミティ設定のクイック スタート

表 5-1 表 5-2 は、それぞれ PDB と PDNS の設定に必要な手順の概要を示しています。それぞれの手順に、作業を行うために必要な CLI コマンドも示します。各機能およびすべてのコマンド オプションの詳細は、 表 5-1 および 表 5-2 に続く項目を参照してください。

PDB 設定のクイック スタート

表 5-1 に、256 MB の RAM を備えた CSS 11150 を PDB 専用に設定するために必要な手順の概要を説明します。図 5-3 のプロキシミティ ゾーン 0 に配置されている PDB-0 は、これらの手順に従って設定します。表に示されている CLI コマンドを使用して、PDB の基本設定を行います。

 

表 5-1 PDB 設定のクイック スタート

作業とコマンドの例

1. config を実行して設定モードに入ります。

(config)#

2. Application Peering Protocol-User Datagram Protocol(APP-UDP)を有効にして、PDB-0 が PDNS-0 と通信できるようにします。

(config)# app-udp

3. Application Peering Protocol(APP)を有効にして、PDB-0 が PDB-1 と通信できるようにします。 「ドメイン ネーム システム サーバとしての CSS の設定」 html?bid=0900e4b1825298bf#31864" CLASS="cXRef_Color">「Application Peering Protocol の設定」を参照してください。

(config)# app

4. PDB-1 との app session を設定します。PDB-1 は、PDB-0 とピア メッシュを構成してします。入力する IP アドレスは、PDB-1 のローカル インターフェイス アドレスです。 html#17514" CLASS="cXRef_Color"> 「ドメイン ネーム システム サーバとしての CSS の設定」 html?bid=0900e4b1825298bf#31864" CLASS="cXRef_Color">「Application Peering Protocol の設定」を参照してください。

(config)# app session 200.16.2.3

5. PDB-0 をプロキシミティ ゾーン 0 に設定します。

(config)# proximity db 0 tier1 “pdb-usa”

次の実行設定の例は、 表 5-1 のコマンドを実行した結果を示しています。

!*************************** GLOBAL ***************************
app-udp
 
proximity db 0 tier1 “pdb-usa”
 
app
app session 200.16.2.3

PDNS 設定のクイック スタート

表 5-2 に、図 5-3 のプロキシミティ ゾーン 0 に位置する PDNS-0 を設定するために必要な手順の概要を説明します。表に示されている CLI コマンドを使用して、PDNS の基本設定を行います。

 

表 5-2 PDNS 設定のクイック スタート

作業とコマンドの例

1. config を実行して設定モードに入ります。

(config)#

2. APP-UDP を有効にして、PDNS-0 が PDB-0 と通信できるようにします。

(config)# app-udp

3. APP を有効にして、PDNS-0 が PDNS-1 と通信できるようにします。 「ドメイン ネーム システム サーバとしての CSS の設定」 html?bid=0900e4b1825298bf#31864" CLASS="cXRef_Color">「Application Peering Protocol の設定」を参照してください。

(config)# app

4. PDNS-0 を設定します。プロキシミティ ゾーンと階層番号、オプションのテキスト説明、および PDB-0 に関連付けられた IP アドレスを指定します。

(config)# dns-server zone 0 tier1 “usa” 172.16.2.2

5. CSS を、DNS サーバとして機能するように設定します。

(config)# dns-server

6. PDNS-0 とのピア メッシュを構成している PDNS-1 への app session を 設定します。入力する IP アドレスは、PDNS-1 のローカル インターフェイス アドレスです。 「ドメイン ネーム システム サーバとしての CSS の設定」 html?bid=0900e4b1825298bf#31864" CLASS="cXRef_Color">「Application Peering Protocol の設定」 を参照してください。

(config)# app session 200.16.2.5

7. ゾーン 0で、ドメインの A レコードを作成します。アドレス レコードにマップされているドメイン名と、ドメイン名にバインドされている IP アドレスを指定します。オプションで time to live(TTL; 生存可能時間)値、DNS 応答メッセージで返されるレコードの数、およびキープアライブ メッセージのタイプを指定します。

(config)# dns-record a www.home.com 123.45.6.7 0 single kal-icmp

8. このプロキシミティ ゾーンに属する他の DNS サーバのドメインの NS レコードを作成します。ドメイン IP アドレスにマップされるドメイン名を指定します。オプションで TTL 値、DNS 応答メッセージで返されるレコードの数、およびキープアライブ メッセージのタイプを指定します。

(config)# dns-record ns www.work.com 123.45.6.8 0 single kal-icmp

9. オプションで、ローカルの A レコードのコンテンツ ルールを作成します。設定の中には、ローカル コンテンツ ルールやサービスがないものもあります。コンテンツ ルールの作成についての詳細は、『Cisco Content Services Switch Content Load-Balancing Configuration Guide』を参照してください。

次の実行設定の例は、 表 5-2 のコマンドを実行した結果を示しています。

!*************************** GLOBAL ***************************
app-udp
 
dns-server zone 0 tier1 "usa" 172.16.2.2
dns-server
dns-record a www.home.com 123.45.6.7 0 single kal-icmp
dns-record ns www.work.com 123.45.6.8 0 single kal-icmp
 
app
app session 200.16.2.3

プロキシミティ データベースの設定


注意 プロキシミティ データベースとして設定した CSS は、ロード バランシングには使用できません。

PDB は、256 MB の RAM を備えた CSS 11150 であり、プロキシミティ データベース専用に設定されています。作成するネットワーク プロキシミティ ゾーンごとに 1 つの PDB を設定します。設定が完了すると、プロキシミティ ゾーンと、サービスを要求するクライアントとの隣接関係の判定に使用されるネットワーク トポロジ情報が PDB に格納されます。PDB は、クライアント(ローカル DNS サーバ)への積極的なプローブと、APP メッシュを介した他のゾーン内の PDB との情報共有を通じて、得られた情報を自身のデータベースに格納します。PDB は、ゾーンに設定された各 PDNS からのルックアップ要求にも、APP-UDP を使用して応答します。


) APP-UDP ベースのプロキシミティ ルックアップのメカニズム要件を満たすために、PDB は信頼性の高いリンクを介して PDNS に接続する必要があります。


PDB の設定には、次の 2 つの作業が必要です。

APP-UDP および APP の設定

PDB の有効化

オプションで、次のような追加の PDB パラメータを設定できます。

プロキシミティ メトリックの割り当て

プロキシミティ割り当ての削除

プロキシミティの生存可能時間の設定

PDB の保存

PDB の取得

プロキシミティ メトリックの再取得(リファイン)

プロキシミティ再プローブの使用

PDB のクリア

プロキシミティ プローブ モジュールの設定

APP-UDP および APP の設定

ネットワーク プロキシミティでは、Application Peering Protocol-User Datagram Protocol(APP-UDP)を使用して PDB と PDNS 間、および PDNS とサービス間で近接情報が交換されます。APP-UDP は、コネクションレス型の APP です。


) 最初に APP-UDP を設定してから、APP を設定する必要があります。APP を設定すると、ピア メッシュ内の複数の PDB 間でゾーン インデックス情報が交換できるようになり、同じく複数の PDNS 間ではアドレス レコードとキープアライブ情報が交換できるようになります。APP 設定についての詳細は、 「ドメイン ネーム システム サーバとしての CSS の設定」「Application Peering Protocol の設定」を参照してください。


APP-UDP を設定するには、APP-UDP を有効にする必要があります。

オプションで、次のような追加の APP-UDP パラメータを設定できます。

APP-UDP データグラムの保護

APP-UDP オプションの指定

APP-UDP オプション レコードの削除

APP-UDP ポートの指定

APP-UDP 設定の表示

APP-UDP の有効化

APP-UDP データグラム メッセージングを各ゾーンの PDB とすべての PDNS に設定するには、 app-udp コマンドを使用します。このコマンドは、グローバル設定モードで使用できます。

app-udp コマンドでは、次のオプションがサポートされています。

app-udp :APP-UDP データグラム メッセージングを有効にする。

app-udp secure :すべての着信 APP-UDP データグラムが暗号化されるよう指定する。

app-udp options :CSS ピアとの通信時に使用される APP-UDP オプションを設定する。

app-udp port :APP-UDP データグラムを受信する UDP ポートを設定する。

たとえば、次のように入力します。

(config)# app-udp
 

APP-UDP メッセージングを無効にするには、次のコマンドを入力します。

(config)# no app-udp

APP-UDP データグラムの保護

暗号化を設定すると、権限のないメッセージが CSS に侵入するのを防ぐことができます。すべての着信 APP-UDP データグラムが暗号化されるよう指定するには、 app-udp secure コマンドを使用します。このコマンドは、CSS が受け取る保護メッセージを指定する app-udp options コマンドと共に使用します。


注意 app-udp options コマンドを使用せずにこのコマンドを使用すると、すべての着信データが廃棄されます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

app-udp secure

次の例は、 app-udp secure コマンドの使用方法を示しています。この例の設定では、パスワード mysecret で暗号化された、IP アドレス 200.16.2.3 からの着信トラフィックだけが許可されます。パスワードは 31 文字以下の文字列で、引用符で囲まずに指定します。デフォルト値はありません。

たとえば、次のように入力します。

(config)# app-udp
(config)# app-udp secure
(config)# app-udp options 200.16.2.3 encrypt-md5hash mysecret
 

CSS のデフォルト動作を復元して、すべての APP-UDP データグラムを受け取るには、次のコマンドを入力します。

(config)# no app-udp secure

APP-UDP オプションの指定

app-udp コマンドにより、特定の IP アドレスに対して送受信されるデータグラムの暗号化方式とシークレットを指定することができます。これらのオプションは CSS によって、送信先アドレスに送信されるパケットに適用されます。また、発信元 IP アドレスが一致するデータグラムを受信したときにも適用されます。IP アドレスを 0.0.0.0 に設定すれば、個々に詳細な設定をせずに送受信データグラムに対して、一連のセキュリティ オプションを適用できます。IP アドレス 0.0.0.0 を使用すると、グローバル セキュリティ設定を使用して、任意の数のピアに適用できます。

APP-UDP オプションを IP アドレスに関連付けるには、 app-udp options コマンドを使用します。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

app-udp options i p_address encrypt-md5hash secret

app-udp options コマンドには、データグラムを暗号化できるオプションのフィールドがあります。この暗号化方式は、特定の IP アドレスに送信されるデータグラムと、その IP アドレスから受信されるデータグラムに適用されます。次の暗号化オプションがあります。

ip_address :この一連のオプションに関連付けられた IP アドレス。アドレスはドット付き 10 進表記(200.16.2.3 など)で入力します。

encrypt-md5hash :データグラムの暗号化に使用される MD5 ハッシュ方式

secret :MD5 ハッシュ方式の暗号化および暗号解除に使用される文字列。31 文字以内のテキスト文字列を引用符で囲まずに入力します。デフォルト値はありません。

次の例では、 encrypt-md5hash グローバル オプションで IP アドレスを設定しています。アドレス 200.16.2.3 に送信されるデータグラムと、そのアドレスから受信されるデータグラムが、パスワード mysecret で暗号化されます。送受信されるその他すべてのデータグラムには、デフォルトの暗号化パスワード anothersecret が適用されます。

たとえば、次のように入力します。

(config)# app-udp
(config)# app-udp options 200.16.2.3 encrypt-md5hash mysecret
(config)# app-udp options 0.0.0.0 encrypt-md5hash anothersecret

APP-UDP オプション レコードの削除

オプション レコードを削除するには、 no app-udp options コマンドを使用します。このコマンドには ip_address オプションがあり、特定の IP アドレスをオプションのグループから関連付け解除することができます。アドレスはドット付き 10 進表記(200.16.2.3 など)で入力します。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

no app-udp options ip_address

たとえば、次のように入力します。

(config)# no app-udp options 200.16.2.3

APP-UDP ポートの指定

APP-UDP データグラムを受信する UDP ポート番号を指定するには、 app-udp port コマンドを使用します。 app-udp port コマンドには、UDP ポート番号を指定する port_number 変数があります。1025~65535 の値を入力します。デフォルトは 5002 です。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

app-udp port port_number

たとえば、次のように入力します。

(config)# app-udp port 2
 

UDP ポート番号をデフォルト値の 5002 に戻す場合は、次のコマンドを入力します。

(config)# no app-udp port
 

) これで APP-UDP が設定されました。次に、 「ドメイン ネーム システム サーバとしての CSS の設定」「Application Peering Protocol の設定」の説明に従って APP を、PDB および PDNS ピア メッシュが有効になるように設定する必要があります。


APP-UDP 設定の表示

APP-UDP グローバル統計情報およびセキュリティ設定を表示するには、 show app-udp コマンドを使用します。

show app-udp コマンドには次のオプションがあります。

show app-udp global :APP-UDP の動作に関するグローバル統計情報を表示する。

show app-udp secure :APP-UDP の現在のセキュリティ設定を表示する。

たとえば、APP-UDP の動作に関する統計情報を表示するには、次のコマンドを実行します。

(config)# show app-udp global
 

表 5-3 に、 show app-udp global コマンドで表示されるフィールドについて説明します。

 

表 5-3 show app-udp global コマンドのフィールド

フィールド
説明

Transmit Frames

APP-UDP 経由で送信されたフレーム数

Transmit Bytes

APP-UDP 経由で送信されたバイト数

Transmit Errors

送信リソース エラーにより廃棄されたフレーム数

Receive Frames

APP-UDP 経由で受信されたフレーム数

Receive Bytes

APP-UDP 経由で受信されたバイト数

Receive Errors

セキュリティの不一致により廃棄されたフレーム数

たとえば、APP-UDP の現在のセキュリティ設定を表示するには、次のコマンドを実行します。

(config)# show app-udp secure
 

表 5-4 に、 show app-udp secure コマンドで表示されるフィールドについて説明します。

 

表 5-4 show app-up secure コマンドのフィールド

フィールド
説明

Allow non-secure

すべての着信 APP データグラムに暗号化が必要かどうかの設定。「Yes」の場合、CSS ですべてのデータグラムが受け付けられます(デフォルト)。「No」の場合、暗号化が必要なことを表します。

IP Address

この APP-UDP オプションのグループに関連付けられた IP アドレス

Type

暗号化方式。現時点では、有効な暗号化方式は MD5 ハッシュだけです。

Secret

MD5 ハッシュ方式の暗号化および暗号解除で使用される文字列

PDB の有効化


) PDB を有効にする前に、APP-UDP および APP を設定する必要があります。APP-UDP の設定の詳細については、この章で前述した「APP-UDP および APP の設定」を参照してください。APP 設定についての詳細は、 「ドメイン ネーム システム サーバとしての CSS の設定」「Application Peering Protocol の設定」を参照してください。


256 MB の RAM を備えた、PDB 専用の CSS 11150 を有効にするには、 proximity db コマンドを使用します。PDB の詳細については、「プロキシミティ データベース」を参照してください。

APP-UDP および APP を有効にすると、PDB の使用に必要なコマンドは、proximity db コマンドだけになります。他の PDB コマンドはオプションですが、アプリケーションに応じて使用することをお勧めします。詳細については、次の項の各コマンドの説明を参照してください。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity db zoneIndex { tier1 | tier2 } { " description " }}

proximity db コマンドでは、次の変数とオプションがサポートされています。

zone_index :CSS のプロキシミティ ゾーンの識別番号。この番号は、PDNS に設定したゾーン インデックスと一致する必要があります。階層 1 には 0~5 の整数、階層 2 には 0~15 の整数を入力します。デフォルトはありません。

tier1 | tier2 :CSS が含まれる階層の指定。階層によって、メッシュに含めることができるプロキシミティ ゾーンの最大数が決まります。最大 6 つのプロキシミティ ゾーンの場合は tier1 を入力します。最大 16 のプロキシミティ ゾーンの場合は tier2 を入力します。デフォルトは、 tier1 です。

" description " :(省略可)CSS プロキシミティ ゾーンの説明。32 文字以内のテキスト文字列を引用符で囲んで入力します。

たとえば、次のように入力します。

(config)# proximity db 1 tier1 “pdb-usa”
 

プロキシミティ データベースを無効にするには、次のコマンドを入力します。

(config)# no proximity db

プロキシミティ メトリックの割り当て

proximity assign コマンドを使用して、ローカル メトリックを指定したり、すべてのプロキシミティ ゾーンのメトリック(ミリ秒単位)を指定したりします。 proximity assign コマンドは、デフォルトのメトリック判定処理よりも優先されます。このコマンドでは、Classless Inter-Domain Routing(CIDR)ブロックへのプローブ トラフィックをオフにできます。

このコマンドで割り当てたブロックには、ネットワーク プロキシミティの積極的なプローブは実行されません。割り当て情報は、PDB メッシュのすべての PDB で共有されます。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。


proximity assign コマンドは、実行設定には追加されません。


このスーパーユーザ設定モードのコマンドのシンタックスは次のとおりです。

proximity assign ip_address ip_prefix [ " local_metric " | " metric_list " ]

proximity assign コマンドでは次の変数がサポートされます。

ip_address :メトリック情報を割り当てる IP アドレス

ip_prefix :メトリック情報を割り当てる IP プレフィックス長。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

" local_metric " :このコマンドが実行されるプロキシミティ ゾーンを表すために使用されるメトリック(ミリ秒単位)。1~255 の値を引用符で囲んで入力します。

" metric_ list " :proximity assign コマンドを適用する各プロキシミティ ゾーン(昇順)に対応する一連のメトリック(ミリ秒単位)。0~255 の値を入力します。値 0 は一連のメトリック内のプレースホルダーであり、ゾーンにメトリックが割り当られていないことを示します。

たとえば、次のコマンドは local_metric 変数を使用して、 172.23.5.7/24 の範囲に含まれるすべてのクライアント DNS アドレスに値 200 を割り当てます。

# proximity assign 172.23.5.7/24 “200”
 

次のコマンドは metric_list 変数を使用して、プロキシミティ ゾーン 0 に 200 ミリ秒、ゾーン 2 に 50 ミリ秒 の値をそれぞれ割り当てます。ゾーン 1 には 0 を指定しているため、割り当ては行われません。

# proximity assign 172.23.5.7/24 “200 0 50”

プロキシミティ割り当ての削除

proximity assign flush コマンドを使用して、proximity assign コマンドで設定した、既存のプロキシミティ割り当てを削除します。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。


) 変数を指定しないで proximity assign flush コマンドを実行すると、すべてのプロキシミティ割り当てが削除されます。


このスーパーユーザ設定モードのコマンドのシンタックスは次のとおりです。

proximity assign flush { ip_address ip_prefix }

proximity assign flush コマンドでは、次の変数がサポートされます。

ip_address :削除する対象の前回のプロキシミティ割り当ての IP アドレス

ip_prefix :削除する対象の前回のプロキシミティ割り当ての IP プレフィックス。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

たとえば、次のように入力します。

# proximity assign flush 172.23.5.7/24

プロキシミティの生存可能時間の設定

proximity ttl コマンドを使用して、各 PDB 応答に対する TTL 値を分単位で設定します。この値によって、PDB 応答をキャッシュに保持すべき時間の長さが PDNS に通知されます。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity ttl assigned | probe minutes

このグローバル設定モードのコマンドには次のオプションがあります。

proximity ttl probe minutes :PDB で割り当てられているクライアント アドレスの TTL 値。0~255 の値を入力します。デフォルトは 60 です。

proximity ttl probe minutes :PDB でプローブされているクライアント アドレスの TTL 値。0~255 の値を入力します。デフォルトは 0(応答のキャッシュを無効化)です。

たとえば、次のように入力します。

(config)# proximity ttl assigned 25
 

TTL 値をデフォルトにリセットするには、次のコマンドを実行します。

(config)# no proximity ttl probe
 

) TTL 値として 255を指定すると、すべてのエントリがキャッシュに保持されます。


PDB の保存

proximity commit コマンドを使用すると、プロキシミティ データベース全体またはその一部を、CSS ディスクのログ ディレクトリや FTP サーバにファイルとして出力できます。このコマンドはデータベースをエクスポートして、PDB の情報を表示、変更、復元するのに便利です。データベースの出力には、すべてのプロキシミティ ゾーンのメトリック、現在のアドバタイズメント状態、およびヒット数が含まれます。

データベース ログファイルを取得するには、 proximity retrieve コマンドを使用します。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。

デフォルトでは、このコマンドをオプションを指定せずに使用すると、データベース全体が CSS ディスクのログ ディレクトリ内にある XML フォーマットのファイル(proximity.db)に出力されます。オプションで、データベースを短縮 2 進符号化を使用して符号化するように指定できます。また、データベースを FTP サーバ上のファイルとして出力するように指定することもできます。

このスーパーユーザ コマンドのシンタックスは次のとおりです。

proximity commit { ip_address ip_prefix | entire-db { ftp ftp_record ftp_filename { bin }| log filename { bin }}}

proximity commit コマンドでは、次の変数とオプションがサポートされています。

ip_address :CSS ディスクまたは FTP サーバに出力するデータベースの開始 IP アドレス。IP アドレスはドット付き 10 進表記(175.23.5.7 など)で入力します。

ip_prefix :CSS ディスクまたは FTP サーバに出力するデータベースの IP プレフィックス長。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

entire-db :(省略可)PDB 全体を出力するためのキーワード。デフォルトでは、データベース全体がディスクに出力されます。

ftp :(省略可)指定したファイルを FTP サーバに出力するためのキーワード

ftp_record :FTP レコード ファイルの名前。スペースを含まない 16 文字以内のテキスト文字列を引用符で囲まずに入力します。FTP レコードは、グローバル設定 ftp-record コマンドを使用して作成する必要があります。FTP レコードの設定の詳細については、『Cisco Content Services Switch Administration Guide』を参照してください。

ftp_filename :FTP サーバにデータベースをコピーするときに使用するファイル名

log :(省略可)指定したファイルを CSS ディスクのログ ディレクトリに出力するキーワード

filename :CSS ディスクのログ ディレクトリに PDB を保存するときに使用するファイル名。32 文字以内のファイル名を入力します。デフォルトのファイル名は、proximity.db です。

bin :PDB のバイナリ出力を指定。バイナリ化したデータベースは、エントリにつき約 32 バイトのディスク スペースを消費します。


) XML データベースは、バイナリ化データベースの約 3 倍のスペースを占めます。ただし、バイナリ化データベースは表示することができません。


たとえば、次のように入力します。

# proximity commit 172.23.5.7/24 xml

PDB の取得

proximity retrieve コマンドを使用して、ディスクまたは FTP サーバから PDB をロードします。データベース ファイルからロードされたプロキシミティ メトリックは、データベース内の既存エントリと重複する場合は既存エントリを上書きし、重複しない場合には新しいエントリとして追加されます。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。


) オプションを指定せずに proximity retrieve コマンドを実行すると、デフォルトではファイル proximity.db がディスクからロードされます。


proximity retrieve コマンドは、XML 形式とバイナリ形式のデータベースを自動的に識別します。

このスーパーユーザ コマンドのシンタックスは次のとおりです。

proximity retrieve { ftp ftp_recordname ftp ftp_filename | log filename }

proximity retrieve コマンドでは、次の変数がサポートされます。

ftp :(省略可)指定したファイルを FTP サーバから取得するキーワード

ftp_recordname :FTP サーバの既存の FTP レコードの名前。FTP レコードには FTP サーバの IP アドレス、ユーザ名、およびパスワードが含まれます。FTP レコードを作成するには、(config) ftp-record コマンドを使用します。

ftp_filename :FTP サーバにある PDB ファイル名

log :(省略可)指定したファイル(proximity.db ファイル以外)を CSS ディスクのログ ディレクトリから取得するキーワード

filename :CSS ディスクのログ ディレクトリにある PDB ファイル名

たとえば、次のように入力します。

# proximity retrieve ftp proxconfig proxconfignew

プロキシミティ メトリックの再取得(リファイン)

proximity refine コマンドと proximity refine once コマンドを使用すると、PDB のメトリック エントリの再取得を、それぞれ継続的または一度だけ実行することができます。再取得によって、データベース内のすべてのクライアントに対応するメトリック エントリが更新され、そのときの状態が反映されます。これらのネットワーク プロキシミティ コマンドは、PDB だけで使用できます。

proximity refine コマンドを実行すると、PDB はデータベースに含まれるすべての既存クライアントを、データベースのサイズとクライアントごとのデータベースのヒット数に基づいて定期的にプローブします。PDB はヒット数別に、クライアントを 3 つのグループ(N1、N2 および N3)に編成します。N1 は N2 よりも、N2 は N3 よりも、短い周期でプローブされます。N1、N2、および N3 のプローブに費やす時間の割合は、それぞれ約 45 %、35 %、20 % です。

proximity refine once コマンドを実行すると、PDB はデータベース内のすべての既存クライアントを一度だけプローブします。

これらのスーパーユーザ設定モードのコマンドのシンタックスとオプションは、次のとおりです。

proximity refine

proximity refine once

進行中の再取得を停止するには、次のコマンドを入力します。

# no proximity refine

プロキシミティ再プローブの使用

proximity reprobe コマンドを使用すると、プロキシミティ データベースに含まれる既存の各 IP アドレスに、追加のプローブを一度だけ送信できます。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。proximity reprobe コマンドは、proximity refine コマンドとともに使用できます。


proximity assign コマンドで設定された IP アドレスは、再プローブできません。


このスーパーユーザ設定モードのコマンドのシンタックスは次のとおりです。

proximity reprobe ip_address { ip_prefix }

proximity reprobe コマンドでは、次の変数がサポートされます。

ip_address :プローブする IP アドレス

ip_prefix :(省略可)アドレスのソース ブロックへのプローブを実行する対象 IP アドレスの IP プレフィックス。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

たとえば、次のように入力します。

# proximity reprobe 172.23.5.7/24

PDB のクリア

プロキシミティ データベースからエントリを削除するには、 proximity clear コマンドを使用します。


注意 このコマンドで削除した PDB のエントリは復元できないため、削除しても支障がないことを実行前に必ず確認してください。オプションの変数を指定しないで proximity clear コマンドを使用すると、プロキシミティ データベースのすべてのエントリが永久に削除されます。

このスーパーユーザ コマンドのシンタックスは次のとおりです。

proximity clear ip_address ip_prefix

proximity clear コマンドでは、次の変数がサポートされます。

ip_address :削除するエントリの IP アドレス。アドレスは、ドット付き 10 進表記(172.23.5.7 など)で入力します。

ip_prefix :IP アドレスと共に使用される IP プレフィックス長。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

プロキシミティ プローブ モジュールの設定

プロキシミティ プローブ モジュールは、PDB への PDNS ルックアップ要求および再取得設定に基づいて、ICMP および TCP のプローブをクライアントに送信する役割を果たします。プロキシミティ プローブ モジュールの設定については、次の項目を参照してください。

プロキシミティ プローブ モジュール方式の設定

プロキシミティ プローブ モジュール サンプルの指定

プロキシミティ プローブ モジュール メトリックの重みの設定

プロキシミティ プローブ モジュールの間隔の設定

プロキシミティ プローブ モジュールの TCP ポートの指定

プロキシミティ プローブ モジュール方式の設定

proximity probe rtt method コマンドを使用して、プロキシミティ メトリック ディスカバリに使用されるプライマリおよびセカンダリ方式を設定します。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity probe rtt method [ icmp { tcp }| tcp { icmp }]

proximity probe rtt method コマンドでは、次のオプションがサポートされます。

icmp :プライマリ方式として ICMP エコー要求を使用する。デフォルトは icmp です。

tcp :プライマリ RTT ディスカバリ方式として、設定済み TCP ポートへの TCP SYN/SYN ACK アプローチを使用する。

たとえば、次のように入力します。

(config)# proximity rtt method icmp

プロキシミティ プローブ モジュール サンプルの指定

各クライアントのプローブで送信する ICMP 要求の数を設定するには、 proximity probe rtt samples コマンドを使用します。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。


) TCP SYN 要求は 1 つしか送信されないため、このコマンドを TCP プローブに設定することはできません。


このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity probe rtt samples number

number 変数には、 最初のプローブで平均化に使用される ICMP エコー要求のデフォルト数を指定します。1~30 の値を入力します。デフォルトは 2 です。

たとえば、次のように入力します。

(config)# proximity probe rtt samples 5
 

この ICMP エコー要求の数をデフォルト値の 2 にリセットする場合は、次のコマンドを入力します。

(config)# no proximity probe rtt samples

プロキシミティ プローブ モジュール メトリックの重みの設定

proximity probe rtt metric-weighting コマンドを使用して、新しいメトリック値の決定に、データベース内の格納済みメトリック値を反映させる割合を設定します。このコマンドを使用すれば、ネットワークの輻輳や瞬間的な混雑などの要因によるネットワーク メトリックのばらつきを解消することができます。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity probe rtt metric-weighting number

number 変数には、使用する格納済みメトリック値の割合(パーセント値)を指定します。0~99 の値を入力します。デフォルトは 0 です。

たとえば、次のように入力します。

(config)# proximity probe rtt metric-weighting 10
 

この例では、クライアントのローカル DNS サービスの格納済みメトリック値が 40 で、現在のメトリック値が 50 であるとします。上記のコマンドを実行すると、PDB は前回のメトリック値の 10 %(0.10×40)を現在のメトリック値の 90 %(0.90×50)に足して、新しいメトリック値を算出します。この結果、新しいメトリック値は 49 になります。number を 50 に設定すると、PDB は前回と現在のメトリック値の平均を計算します。

このコマンドをデフォルト値の 0 にリセットするには、次のコマンドを入力します。

(config)# no proximity probe rtt metric-weighting

プロキシミティ プローブ モジュールの間隔の設定

proximity probe rtt interval コマンドを使用して、ICMP サンプルリング間隔を秒単位で設定します。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity probe rtt interval seconds

seconds 変数には、 ICMP サンプリング間隔(秒単位)を指定します。1~10 の値を入力します。デフォルトは 1 です。

たとえば、次のように入力します。

(config)# proximity probe rtt interval 5
 

サンプリング間隔をデフォルト値の 1 秒にリセットするには、次のコマンドを実行します。

(config)# no proximity probe rtt interval

プロキシミティ プローブ モジュールの TCP ポートの指定

proximity probe rtt tcp-ports コマンドを使用して、TCP プロキシミティ メトリック ディスカバリに使用するプローブ ポートを設定します。このネットワーク プロキシミティ コマンドは、PDB だけで使用できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity probe rtt tcp-ports port_number1 { port_number2 { port_number3 { port_number4 }}}

使用するポート番号を優先順に定義します。1~65535 の数字を入力して、ポートを有効にします。各ポート番号に対するデフォルト設定は、次のとおりです。

port_number1 は 23 で、Telnet ポート

port_number2 は 21 で、FTP ポート

port_number3 は 80 で、HTTP ポート

port_number4 は 0 で、このポートは使用されない。


) 指定しないポートはデフォルトで 0 に設定されます。


プローブのポートをデフォルト値にリセットするには、次のコマンドを入力します。

(config)# no proximity probe rtt tcp-ports

ネットワーク プロキシミティ階層の使用

ここでは、ネットワーク プロキシミティのより高度な概念である階層について説明します。ネットワーク プロキシミティで階層を使用すると、より多くのネットワーク ゾーンとサブゾーンを作成することが可能になり、プロキシミティのアーキテクチャを拡張できます。

プロキシミティ階層

複数の PDB で情報を共有する場合、非常に大きなデータ セットの管理が必要になる可能性があります。ネットワークに追加するプロキシミティ ゾーンの数が増えるにつれて、ネットワーク プロキシミティはより多くのネットワーク ゾーンを包含するように規模を変え、ゾーンやサブゾーンは他のゾーン内に存在できるようになります。このようなゾーンは、ネットワーク プロキシミティでは次のように処理されます。

レベル 1 ゾーン(第 1 レベル)

レベル 2 ゾーン(ネスト レベル)


) レベル 1 のプロキシミティ ゾーンは 6 つ、レベル 2 のプロキシミティ ゾーンは 16 個までそれぞれ設定できます。レベル 1 の階層では、最大 200 万の一意なローカル DNS サーバ アドレスがサポートされます。レベル 2 の階層では、100 万弱の一意なローカル DNS サーバ アドレスがサポートされます。


階層化されたネットワーク プロキシミティ モデルでは、ネーム サーバ レコードの所有者は、レベル 2 のプロキシミティ サブゾーン内に位置するネストされた PDB とデータをやり取りする、ネストされた PDNS になります。

階層化されたネットワーク プロキシミティの例

図 5-4 の 2 階層の設定例は、階層を使用してネットワーク プロキシミティ ゾーンをグループに分け、より限定的な複数のネットワーク プロキシミティ ゾーンを形成する方法を示しています。米国内のすべてのネットワーク デバイスを含むプロキシミティ ゾーンは、範囲をより狭めた複数の地理的プロキシミティ ゾーン、すなわち東海岸ゾーンと西海岸ゾーンで構成される階層にグループ分けされています。

この構成に階層を追加し、それぞれ別の PDB、PDNS およびデータ センターのある 2 つのサブゾーン(ゾーン 0.1 および 0.2)を作成することによって、ネットワーク プロキシミティのキャパシティが拡張されます。このようにネットワーク プロキシミティの規模を拡大して、ユーザのニーズを満たすことができ、結果的にネットワークのパフォーマンスが向上します。

次の手順では、ネットワーク プロキシミティによって、ドメイン www.work.com を要求するクライアントにとって最も近いサービスが決定される様子を示します。図 5-4を参照してください。

1. クライアントが、ドメイン名 www.work.com への HTTP 要求を実行します。

2. クライアントの DNS サーバは、ルート サーバと .com サーバへと反復的に DNS 要求を実行し、ドメイン名の IP アドレスへの解決を開始します(このステップは図 5-4 には示されていません)。

3. .com サーバは work.com に対して権威を持つ DNS であり、その設定には PDNS-0 と PDNS-1 の IP アドレスが含まれています。レベル 1 の PDNS は、www.work.com に対して権威を持つ DNS です。この例では、.com サーバはクライアントの DNS サーバに、ゾーン 0 の PDNS-0 を示します(.com サーバは通常は、ラウンドロビン方式やその他のロード バランシング方式を使用して、ローカル DNS サーバに PDNS を示します。このステップは図 5-4 には示されていません)。


) 設定によっては、.com サーバと PDNS との間にエンタープライズ DNS サーバが配置されている場合があります。このエンタープライズ DNS サーバは、work.com サーバに対して権威を持つ DNS サーバです。この場合、エンタープライズ DNS サーバには PDNS の IP アドレスが設定され、ローカル DNS サーバに適切な PDNS を示します。どちらの設定でも、PDNS は www.work.com に対して権威を持つ DNS サーバです。


図 5-4 階層化されたネットワーク プロキシミティの設定

 

 

4. ローカル DNS サーバは、www.work.com に対するクライアントの要求を、ゾーン 0 の PDNS-0 に転送します。

5. PDNS-0 は、次のシナリオのいずれかを使用して、クライアントに送信する最も近いゾーンを決定します。

a. PDNS-0 は最初に、自身のキャッシュ内で保存済みのゾーン インデックス リストを検索します。ゾーン インデックス リストには、プローブへの応答と PDB のピア メッシュの情報に基づいて特定した、クライアントに最も近いゾーンの優先順位が示されています。PDNS-0 はキャッシュ内でゾーン インデックス リストを見つけると、そのデータを(ローカルで設定され、ピア メッシュを介して取得した)キープアライブ情報およびドメイン レコードと共に使用して、クライアントにサービスを提供する最も近接したゾーンを特定します。

b. キャッシュ内にゾーン インデックス リストが見つからない場合、PDNS-0 は(APP-UDP を使用して)クライアントの IP アドレスを含むルックアップ要求を PDB-0 に送信します。PDB-0 はクライアントでのゾーンの優先順序を計算して、ゾーン インデックス リストを PDNS-0 へただちに返信します。PDNS-0 は受信したゾーン順序をキープアライブ情報およびドメイン レコードと共に使用して、クライアントにサービスを提供する最も近接したゾーンを特定します。

c. キャッシュ内にゾーン インデックス リストが見つからず、さらに PDB-0 も使用できない場合には、PDNS-0 はキープアライブ情報、ドメイン レコード、およびラウンドロビン方式を使用して、要求を処理するサービスを選択します。

6. 最適な選択がネーム サーバ(NS)レコードの場合、PDNS はネーム サーバの再帰的なクエリーを開始し、権威ある応答を特定します。最適な選択がアドレス レコード(A レコード)の場合、PDNS はただちに権威ある応答を構築します。この例では、PDNS-0 は、ゾーン 0.1 の PDNS-0.1 のネームサーバ(NS)レコードが最適な選択であると判断します。

7. PDNS-0.1 は、上記の手順 5 および 6 と同じロジックを使用して、クライアントに最も近いサービスを特定します。この例では、PDNS-0.1 は、接続されているデータ センターの 1 つのアドレス レコード(A レコード)が最適な選択であると判断します。続いて PDNS-0.1 は、www.work.com を含むデータ センターの A レコードを、権威ある応答として PDNS-0 に送信します。

8. PDNS-0 は、www.work.com を解決した IP アドレスを含む権威ある応答を、クライアントのローカル DNS サーバに送信します。

9. ローカル DNS サーバは、www. work.com へのデータ接続を確立するために十分なドメイン名解決情報が利用できることをクライアントに通知します。

10. 最後に、クライアントは解決済み IP アドレスを使用して、最も近いゾーン内のサービスに接続し、コンテンツの受信を始めます。この例では、最も近いサービスは、プロキシミティ ゾーン 0.1(東海岸)の IP アドレス 123.45.6.9 にあります。

PDB 設定の表示

CSS には包括的なネットワーク プロキシミティ show コマンド セットがあり、PDB に関する各種の情報を表示できます。PDB の設定やセッション情報を表示するには、 show proximity コマンドを使用します。プロキシミティ データベースの show コマンドの使用方法については、次の各項を参照してください。

PDB の表示

プロキシミティ メトリックの表示

プロキシミティ統計情報の表示

プロキシミティの再取得(リファインメント)の表示

プロキシミティ割り当ての表示

プロキシミティ ゾーンの表示

プロキシミティ ゾーンの統計情報の表示

プロキシミティ プローブ モジュールの統計情報の表示

PDB の表示

show proximity コマンドを使用して、プロキシミティ データベースのアクティビティ サマリーを表示します。このコマンドは、PDB だけで機能します。

たとえば、次のように入力します。

# show proximity
 

表 5-5 に、 show proximity コマンドで表示されるフィールドについて説明します。

 

表 5-5 show proximity コマンドのフィールド

フィールド
説明

Lookups

解決済みプロキシミティ要求の合計数

Lookup Rate

秒あたりの解決済みプロキシミティ要求数

Probe TTL

プローブされるクライアント アドレスに設定された TTL 値

Assigned TTL

プロキシミティ データベースに割り当てられたクライアント アドレスに設定されている TTL 値

Assigned Blocks

PDB 内の割り当てられたブロック数

Probed Blocks

PDB 内のプローブされたブロック数

Total Blocks

PDB 内のブロックの合計数

Last Retrieve

プロキシミティの取得が最後に実行された時間

Last Commit

プロキシミティのコミットが最後に実行された時間

DB Utilization

使用されている PDB の割合

Refinement

再取得の有効/無効

Total Peers

PDB メッシュ内のピアの合計数


) CSS を再度ブートするか、no proximity db コマンドを実行すると、すべてのデータベース値は消去されます。


プロキシミティ メトリックの表示

show proximity metric コマンドを使用して、クライアントのローカル DNS サーバの IP アドレスに関連付けられたメトリック(ミリ秒単位)を表示します。このコマンドは PDNS および PDB で使用できます。

このグローバル設定モードコマンドのシンタックスとオプションは次のとおりです。

show proximity metric ip_address { ip_prefix { aggregate }}

ip_address :メトリック表示を行うクライアントのローカル DNS サーバの IP アドレス。アドレスはドット付き 10 進表記(172.23.5.7 など)で入力します。

ip_prefix :(省略可)IP プレフィックスを IP アドレスにマップするパラメータ。このオプションを使用すれば、指定したアドレス範囲内の各 IP アドレスのメトリックを表示できます。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

aggregate :(省略可)/16 と /8 の両方のサブネット マスクで有効な、集約されたメトリックを表示するためのパラメータ


) プローブされたメトリックの統計は、/8 と /16 のプレフィックス レベルで集約されます。


たとえば、クライアントの IP アドレス 172.23.5.7 と IP プレフィックス 24 に関連付けられたプロキシミティ メトリックを表示するには、次のように入力します。

(config)# show proximity metric 172.23.5.7/24
 

PDB では、RTT メトリックはプロキシミティ ゾーンに従ってソートされます。PDNS では、このメトリックは RTT に従ってソートされます。ゾーンの横に示されるアスタリスクは、コマンドが実行されたゾーンであることを示します。


) RTT メトリックの最大値は 3968 ミリ秒です。4095 ミリ秒の値はクライアントのローカル ネーム サーバが到達不能か、RTT 値が 4 秒を上回ることを示します。


表 5-6 に、 show proximity metric コマンドで表示されるフィールドについて説明します。

 

表 5-6 show proximity metric コマンドのフィールド

フィールド
説明

Index

PDNS ゾーンに関連付けられているゾーン インデックス番号。アスタリスク(*)は、コマンドが実行されたローカル ゾーンを示します。

Description

ゾーンの論理名または説明

Metric

PDB と Referral-DNS 間の RTT(ラウンドトリップ時間)。ロード バランシング用のプロキシミティ メトリックです。

プロキシミティ統計情報の表示

show proximity statistics コマンドを使用して、クライアントの IP アドレスに関連付けられた統計情報を表示します。このネットワーク プロキシミティ コマンドは PDB だけで使用できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

show proximity statistics ip_address { ip_prefix { aggregate }}

このコマンドの変数とオプションは次のとおりです。

ip_address :統計を表示する IP アドレス。アドレスはドット付き 10 進表記(172.23.5.7 など)で入力します。

ip_prefix :(省略可)IP プレフィックスを IP アドレスにマップするために使用されるパラメータ。このオプションを使用すれば、プレフィックスで指定したアドレス範囲内の各 IP アドレスのメトリックを表示できます。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

aggregate :(省略可)/16 と /8 の両方のサブネット マスクで有効な、集約された統計情報を表示するパラメータ

たとえば、クライアントの IP アドレス 10.10.00.0 と IP プレフィックス 16 に関連付するプロキシミティ統計情報を表示するには、次のコマンドを入力します。

(config)# show proximity statistics 10.1.0.0/16

表 5-7 に、 show proximity statistics コマンドで表示されるフィールドについて説明します。

 

表 5-7 show proximity statistics コマンドのフィールド

フィールド
説明

IP/Prefix

統計情報表示に関連付けられた IP アドレスと IP プレフィックス

Lookup Count

秒あたりの解決済みプロキシミティ要求数

プロキシミティの再取得(リファインメント)の表示

show proximity refine コマンドを使用して、PDB で再取得設定されているエントリに関する情報を表示します。このネットワーク プロキシミティ コマンドは PDB だけで使用できます。次に示す N 1、N2 および N3 グループの詳細については、この章で前述した「プロキシミティ メトリックの再取得(リファイン)」を参照してください。

たとえば、次のように入力します。

(config)# show proximity refine
 

表 5-8 に、 show proximity refine コマンドで表示されるフィールドについて説明します。

 

表 5-8 show proximity refine コマンドのフィールド

フィールド
説明

N1 - N3 Count

各 N クラスのエントリの数

N1 - N3 Percent

すべてのエントリのうち、N クラスに属するエントリの割合(%)

N1 - N3 Rate

秒あたりのプローブ数

N1 - N3 Probed

proximity refine コマンドの呼び出し後に実行されたプローブの合計数

N1 - N3 Cycle Time

N カウントを一巡する合計時間

Aggregate Count

N1~N3 の総エントリ数

Aggregate Probed

N1~N3 の合計プローブ数

Aggregate Rate

N1~N3 の合計レート

プロキシミティ割り当ての表示

show proximity assign コマンドを使用して、すべてのプロキシミティ ゾーン内または指定した IP アドレス範囲内で、ユーザが割り当てたメトリック値(ミリ秒単位)を表示します。

このグローバル設定モードのコマンドのシンタックスと変数は次のとおりです。

show proximity assign { ip_address ip_prefix }

ip_address :(省略可)特定の IP アドレス範囲内でメトリックを表示する場合に指定する IP アドレス。IP アドレスはドット付き 10 進表記(172.23.5.7 など)で入力します。

ip_prefix :(省略可)アドレスのソース ブロックのプローブを実行する IP アドレスに関連付ける IP プレフィックス。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

たとえば、200.16.0.0~200.16.255.255 の範囲内のすべての IP アドレスに対するメトリックの割り当てを表示するには、次のコマンドを入力します。

(config)# show proximity assign 172.23.5.7/16

表 5-9 に、 show proximity assign コマンドで表示されるフィールドについて説明します。

 

表 5-9 show proximity assign コマンドのフィールド

フィールド
説明

IP/Prefix

キャッシュ内で検索する IP アドレスと、キャッシュ検索用に IP アドレスに関連付けられた IP プレフィックス

Hits

合計ヒット数

Zone Metrics

すべてのゾーンを表す昇順のメトリック リスト

プロキシミティ ゾーンの表示

show proximity zone コマンドを使用して、ローカル プロキシミティ ゾーンを除く各プロキシミティ ゾーンの状態情報を表示します。このコマンドは、PDNS の show zone コマンドに似ていますが、 show proximity zone コマンドでは PDB に関する情報が提供されます。このネットワーク プロキシミティ コマンドは PDB だけで使用できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

show proximity zone { number }

number 変数を使用すれば、特定のプロキシミティ ゾーンの状態情報を表示できます。0~15 のゾーン番号を入力します。

たとえば、プロキシミティ ゾーン 1 のステート情報を表示するには、次のコマンドを入力します。

(config)# show proximity zone 1
 

表 5-10 に、 show proximity zone コマンドで表示されるフィールドについて説明します。

 

表 5-10 show proximity zone コマンドのフィールド

フィールド
説明

Index

PDNS ゾーンに関連付けられているローカル インデックス番号。アスタリスク(*)は、コマンドを発行したローカル ゾーンを示します。

Description

論理名の記述をゾーンに関連付けるゾーンの説明のテキスト

IP Address

PDB とゾーン ピアとの通信に使用される IP アドレス

State

PDB のピアとの接続状態。次の値があります。

Initializing :初期化中

Sync :ピアと同期中

Normal :正常な接続

Illegal :不正な接続

UpTime

proximity db コマンドがローカルで実行された時点、またはピアが PDB メッシュに属した時点からの経過時間

プロキシミティ ゾーンの統計情報の表示

show proximity zone statistics コマンドを使用すると、すべてのプロキシミティ ゾーンを対象として、ピアとの間で送受信された APP ピア メッシュ ブロックに関する情報を表示できます。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

show proximity zone statistics { number }

number 変数を使用すれば、特定のプロキシミティ ゾーンの統計情報を表示できます。0~15 のゾーン番号を入力します。

たとえば、ゾーン 1 のピア ブロック情報を表示するには、次のコマンドを入力します。

(config)# show proximity zone statistics 1
 

表 5-11 に、 show proximity zone statistics コマンドで表示されるフィールドについて説明します。

 

表 5-11 show proximity zone statistics コマンドのフィールド

フィールド
説明

Index

プロキシミティ ゾーンに関連付けられているローカル インデックス番号

Description

proximity db コマンドで入力され、論理名の説明とプロキシミティ ゾーンを関連付けるプロキシミティ ゾーンの説明

Sent

ピアに送信されたブロックの数

Received

ピアから受信したブロックの数

Last Update

ローカル PDB からピア(またはその逆方向)に情報が前回送信された時間

プロキシミティ プローブ モジュールの統計情報の表示

show proximity probe rtt statistics コマンドを使用して、RTT プローブ モジュールの統計情報を表示します。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

show proximity probe rtt statistics

たとえば、次のように入力します。

(config)# show proximity probe rtt statistics
 

表 5-12 に、 show proximity probe rtt statistics コマンドで表示されるフィールドについて説明します。

 

表 5-12 show proximity probertt statistics コマンドのフィールド

フィールド
説明

Total Client Probes

RTT 値を測定するために、PDB がクライアントをプローブした合計回数。この値は、一意なクライアントの合計数よりも多くなる場合や、ICMP や TCP 要求の実際の数よりも少なくなる場合があります。

Average Probes/minute

PDB の前回のリセットから現在までに実行されたプローブの 1 分あたり累積平均

ICMP requests sent

RTT 値を計算するための ICMP プローブ要求数

ICMP responses

PDB が受信した ICMP 応答の合計数。有効な ICMP 応答は RTT の測定に使用されます。

ICMP failures

正常に送信されたにもかかわらず、応答が得られなかった ICMP 要求の合計数。応答が得られなかった ICMP プローブ要求は、RTT 値の測定には使用されません。

Average ICMP requests/minute

同じクライアントへの連続する ICMP 要求の送信間隔(秒単位)

ICMP send failures

PDB が送信を試みたが、ルート消失または他の問題が原因で、内部で失敗した ICMP 要求の合計数

TCP requests

RTT 値を測定するために、PDB から正常に送信された TCP 要求の合計数

TCP responses

PDB が受信した TCP 応答の合計数。有効な TCP 応答は RTT の測定に使用されます。

TCP failures

クライアントのローカル ネーム サーバのポートに送信して失敗した TCP 要求の合計数

Average TCP requests/minute

PDB の前回のリセットから現在までに正常に送信された TCP 要求の 1 分あたり累積平均

TCP send failures

PDB が送信を試みたが、失われたルートまたは他の問題が原因で、内部で失敗した TCP 要求の合計数

PDNS の設定

プロキシミティ ドメイン ネーム サーバ(PDNS)は権威ある DNS サーバの 1 つであり、プロキシミティ データベース(PDB)から受信した情報を使用して、ゾーン インデックス リストを基に DNS 要求を解決します。PDNS は権威ある DNS サーバとしてドメイン レコードを使用し、照会されたドメインを IP アドレスまたは下位レベルの DNS サーバにマップします。それぞれのプロキシミティ レベルで、プロキシミティ メッシュ内のすべての PDNS を対象に、最大 1024 個の一意なドメイン名を設定できます。複数のゾーン間や、同じゾーンに属する複数の PDNS 間では、ドメイン名が重複してもかまいません。


) APP-UDP ベースのプロキシミティ ルックアップのメカニズム要件を満たすために、PDB は信頼性の高いリンクを介して PDNS に接続する必要があります。


PDNS 設定には、次の作業が必要です。

APP-UDP および APP の設定

PDNS の有効化

ドメイン レコードの設定

オプションで、次の PDNS 関連作業を実行できます。

PDNS の無効化

DNS サーバの統計情報の消去

プロキシミティ ルックアップ キャッシュの有効化

プロキシミティ ルックアップ キャッシュからのエントリの削除

APP-UDP および APP の設定

ネットワーク プロキシミティでは、Application Peering Protocol-User Datagram Protocol(APP-UDP)を使用して、PDB と PDNS 間、および PDNS とサービス間で近接情報を交換します。APP-UDP はコネクションレス型の Application Peering Protocol(APP)です。詳細については、この章で前述した「APP-UDP および APP の設定」を参照してください。


) APP-UDP の設定に加えて、APP を設定する必要があります。APP により、PDB および PDNS とピアとのプロキシミティ情報の交換が可能になります。APP 設定についての詳細は、 「ドメイン ネーム システム サーバとしての CSS の設定」「Application Peering Protocol の設定」を参照してください。


PDNS の有効化


) PDNS を有効にする前に、APP-UDP および APP を設定する必要があります。APP-UDP の設定の詳細については、この章で前述した「APP-UDP および APP の設定」を参照してください。APP 設定についての詳細は、 「ドメイン ネーム システム サーバとしての CSS の設定」「Application Peering Protocol の設定」を参照してください。


dns-server zone および dns-server コマンドを使用して、PDNS を有効にします。このグローバル設定モードのコマンドのシンタックスは次のとおりです。

dns-server zone zone_index { tier1 | tier2 {" description " { ip_address { round-robin|prefer-local } }}}

dns-server zone コマンドでは、次の変数とオプションがサポートされます。

zone_index :CSS のプロキシミティ ゾーンの識別番号。この番号は、PDB に設定したゾーン インデックスと一致する必要があります。0~15 の整数を入力します。階層 1 の場合は 0~5、階層 2 の場合は 0~15 の値を入力します。デフォルトはありません。

tier1 | tier2 :CSS が含まれる階層。階層によって、メッシュに含めることができるプロキシミティ ゾーンの最大数が異なります。 tier1 を選択すると、最大 6 つのプロキシミティ ゾーンをメッシュに含めることができます。 tier2 を選択すると、最大 16 のプロキシミティ ゾーンをメッシュに含めることができます。デフォルトは、 tier1 です。

description :(省略可)CSS プロキシミティ ゾーンの説明。20 文字以内のテキスト文字列を引用符で囲んで入力します。

ip_address :PDB の IP アドレス。アドレスはドット付き 10 進表記(172.16.2.2 など)で入力します。PDNS のゾーン機能(ピア メッシュ)をプロキシミティ以外の環境で選択する場合には、この変数の指定は省略してもかまいません。

roundrobin|preferlocal :(省略可)プロキシミティ データベースが設定されていないか、または使用不能な場合に、DNS サーバが返されたレコードの選択に使用するロード バランシング方式

roundrobin :ラウンドロビン方式。サーバは、各ゾーンでレコードが使用可能かを順に調べていきます。この方式がデフォルトです。

preferlocal :ローカル優先方式。サーバは可能であればローカル ゾーンからレコードを返し、それが不可能な場合にはラウンドロビン方式を使用します。

たとえば、次のように入力します。

(config)# dns-server zone 1 tier1 “pdns-usa” 172.16.2.2

ドメイン レコードの設定

dns-record コマンドおよびそのオプションを使用して、PDNS にドメイン レコードを作成します。PDNS は次の 2 つのタイプのドメイン レコードを使用して、ドメイン名を IP アドレスまたは他の DNS サーバにマップします。

A レコード :IP アドレスにマップされるドメイン レコード

NS レコード :DNS サーバの IP アドレスにマップされるドメイン レコード

dns-record コマンドの設定の詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「ドメイン レコードの設定」 を参照してください。

PDNS の無効化

PDNS プロキシミティ機能を無効にするには、 no dns-server zone コマンドを使用して、dns-server zone コマンドの設定を削除します。

PDNS を無効にすると、次の処理が行われます。

PDB へプロキシミティ メトリックのルックアップ要求を送信しないようにする。

ピア メッシュ通信を停止し、キープアライブ処理を記録する。

no dns-server zone コマンドを実行した後でも、PDNS は DNS サーバとして使用することができます。

たとえば、次のように入力します。

(config)# no dns-server zone

) このコマンドを実行する前に、必ず no dns-server コマンドを実行してください。no dns-server コマンドを使用すると、PDNS のネットワーク プロキシミティ機能と DNS サーバ機能も無効になります。このコマンドを実行しても、dns-server zone コマンドの設定は削除されません。したがって、no dns-server は PDNS を一時的に無効化する手段としても使用できます。


DNS サーバの統計情報の消去

show dns-server コマンドで表示される DNS サーバの要求および応答の統計情報を 0 にするために、 dns-server zero コマンドをグローバル設定モードで使用します。

たとえば、次のように入力します。

(config)# dns-server zero

プロキシミティ ルックアップ キャッシュの有効化

プロキシミティ ルックアップ キャッシュのサイズを変更するために、 proximity cache-size コマンドを使用します。PDNS は、プロキシミティ ルックアップ キャッシュに PDB 応答を格納します。プロキシミティ ルックアップ キャッシュによってローカル ルックアップが可能になるため、PDNS はプロキシミティに関する決定をより高速に実行できます。


) プロキシミティ キャッシュに格納できるエントリの数は、48,000 までです。


このグローバル設定モードのコマンドのシンタックスは次のとおりです。

proximity cache-size cache_size

proximity cache-size コマンドには、 プロキシミティ ルックアップ キャッシュのサイズを指定する cache size 変数があります。0~48,000 の値を入力します。0 を入力すると、プロキシミティ ルックアップ キャッシュは無効になります。キャッシュのサイズを変更すると、既存のエントリが削除されます。デフォルトのキャッシュ サイズは 16,000 です。

たとえば、次のように入力します。

(config)# proximity cache-size 30000
 

デフォルトのキャッシュ サイズ(16,000 エントリ)に戻すには、次のコマンドを入力します。

(config)# no proximity cache-size

プロキシミティ ルックアップ キャッシュからのエントリの削除

プロキシミティ ルックアップ キャッシュからエントリを削除するには、 proximity cache-remove コマンドを使用します。プレフィックス長パラメータを使用すると、複数のエントリを一度に削除できます。このネットワーク プロキシミティ コマンドは PDNS だけで使用できます。

このスーパーユーザ設定モードのコマンドのシンタックスは次のとおりです。

proximity cache-remove ip_address ip_prefix | all


all を指定する場合には、ip_addressip_prefix の値は指定できません。


proximity cache-remove コマンドでは、次の変数とオプションがサポートされています。

ip_address :プロキシミティ キャッシュから削除する IP アドレス

ip_prefix :プロキシミティ キャッシュから削除する IP アドレスに関連付けられる IP プレフィックス長。プレフィックスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

all :すべてのエントリがプロキシミティ ルックアップ キャッシュから削除される。

たとえば、次のように入力します。

# proximity cache-remove 150.45.6.10 /24

PDNS 設定の表示

CSS の CLI には包括的なネットワーク プロキシミティ show コマンド セットがあり、プロキシミティの各種設定を表示できます。PDNS の show コマンドの使用法については、次の各項を参照してください。

プロキシミティ キャッシュの表示

DNS レコード統計情報の表示

DNS レコードのキープアライブの表示

DNS サーバ ゾーンの表示

DNS レコードのプロキシミティの表示

DNS サーバ情報の表示

プロキシミティ キャッシュの表示

プロキシミティ ルックアップ キャッシュの現在の状態を確認するには、 show proximity cache コマンドを使用します。このコマンドを使用すると、現在のキャッシュ設定、存在するエントリ、ヒット数などに関する情報が表示されます。このコマンドは、PDNS だけで使用できます。

このグローバル設定コマンドのシンタックスは次のとおりです。

show proximity cache { all | ip_address ip_prefix }

show proximity cach コマンドでは、次の変数とオプションがサポートされています。

all :キャッシュ内のすべてのアドレスを表示する。

ip_address :キャッシュ内で検索する IP アドレス

ip_prefix :キャッシュ内の検索で IP アドレスに関連付けられる IP プレフィックス。プレフィックスは次のいずれかのフォーマットで入力します。

CIDR ビット数表記でのプレフィックス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

たとえば、次のように入力します。

(config)# show proximity cache
 

表 5-13 に、 show proximity cache コマンドで表示されるフィールドについて説明します。

 

表 5-13 show proximity cache コマンドのフィールド

フィールド
説明

Maximum Entries

キャッシュでサポートされるエントリの最大数

Used Entries

キャッシュ内の使用済みエントリ数

Free Entries

キャッシュの空きエントリ数

Percent Available

未使用キャッシュの中で利用できるキャッシュの割合

Hits

キャッシュ ルックアップ ヒット数

Misses

キャッシュ ルックアップ ミス数

Percent Hits

キャッシュ ルックアップ ヒットの割合

プロキシミティ キャッシュに関連するすべての情報を表示するには、次のコマンドを入力します。

(config)# show proximity cache all
 

表 5-14 に、 show proximity cache all コマンドで表示されるフィールドについて説明します。

 

表 5-14 show proximity cache all コマンドのフィールド

フィールド
説明

IP/Prefix

キャッシュ内の IP アドレスと、IP アドレスに関連付けられた IP プレフィックス

Hits

キャッシュが受け取った合計ヒット数

Descending Zone Proximity

クライアントにとって望ましいプロキシミティの順に示したゾーンのインデックス

TTL

キャッシュ エントリに関連付けられた TTL 値。2 行目に「N」が表示される場合、PDNS はキャッシュ内のエントリをエージングアウト(消去)しません。この機能は、TTL 値を 255 に設定すると有効になります。

DNS レコード統計情報の表示

ローカルに設定され、CSS によってピアから取得されたドメイン レコードに対応する統計情報を表示するには、 show dns-record statistics コマンドを使用します。詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「DNS レコードの統計情報の表示」を参照してください。

DNS レコードのキープアライブの表示

show dns-record keepalive コマンドを使用して、DNS レコードに関連付けられたキープアライブに関する情報を表示します。詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「DNS レコード情報の表示」を参照してください。

DNS サーバ ゾーンの表示

show zone コマンド を使用して、CSS ネットワーク プロキシミティ サービスと通信するプロキシミティ ゾーンに関する情報を表示します。詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「DNS サーバ ゾーンの表示」を参照してください。PDB 関連のゾーン情報の表示については、この章で前述した「プロキシミティ ゾーンの表示」を参照してください。

DNS レコードのプロキシミティの表示

show dns-record proximity コマンドを使用して、DNS レコードのプロキシミティ統計情報を表示します。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

show dns-record proximity

たとえば、次のように入力します。

(config)# show dns-record proximity
 

表 5-15 に、 show dns-record proximity コマンドで表示されるフィールドについて説明します。

 

表 5-15 show dns-record proximity コマンドのフィールド

フィールド
説明

< Domain name >

レコードのドメイン名

Zone

ゾーンのインデックス番号。ゾーン番号の直前にアスタリスク( * )が表示される場合、そのゾーンはローカル エントリです。インデックス番号が 255 の場合、そのゾーンのレコードはありません。

Description

プロキシミティ ゾーンの説明

Hits Optimal

DNS サーバから返されたインデックスが、PDB から通知された最も近いゾーンのインデックスと一致する場合、このフィールドの値が増加します。

Hits SubOptimal

DNS サーバから返されたインデックスが、PDB から通知された最も近いゾーンの最初のインデックスと一致しない場合、このフィールドの値が増加します。

Misses Optimal

PDNS がクライアントに、PDB から通知された最初のゾーン インデックスとは異なるゾーンを参照させる必要がある場合、このフィールドの値が増加します。

Misses SubOptimal

PDNS がクライアントに、PDB から通知された最初または 2 番目のゾーン インデックス以外のゾーンを参照させる必要がある場合、このフィールドの値が増加します。

DNS サーバ情報の表示

DNS サーバの設定およびデータベース情報を表示するには、show dns-server コマンドを使用します。このコマンドは PDNS 専用のコマンドではありませんが、DNS サーバの情報を得る手段として役立ちます。show dns-server コマンドの使用方法の詳細については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「CSS DNS 情報の表示」を参照してください。