Cisco CNS Network Registrar Release 6.2 ユーザ ガイド
アドレス空間の管理
アドレス空間の管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

アドレス空間の管理

アドレス ブロック管理者ロール

必要な権限

ロールの機能

統合アドレス空間の表示

ローカル クラスタからの複製アドレス空間の取得

アドレス ブロックとサブネット

アドレス ブロックとサブネットの表示

アドレス ブロックの追加タイミングについて

アドレス ブロックの追加

アドレス ブロックの委任

ローカル DHCP サーバおよびルータへのサブネットの適用

サブネットからの逆ゾーンの作成

サブネットの解放

子のアドレス ブロックへの追加

アドレス範囲のサブネットへの追加

アドレス ブロック、サブネット、およびスコープのアドレス使用状況の表示

サブネット使用状況履歴レポートの生成

ローカル クラスタにおけるサブネット使用状況履歴収集のイネーブル化

サブネット使用状況履歴データの照会

サブネット使用状況履歴データのトリムおよび圧縮

サブネット使用状況履歴データの表示

データ整合性の表示とルールの追加

アドレス空間の管理

アドレス ブロックは、ネットワーク全体にわたって使用されるアドレスの体系化した構造を提供します。アドレス ブロックは、スタティック アドレスで構成することも、あるいはリース割り当て用に DHCP サーバに割り振られるダイナミック アドレスで構成することもできます。アドレス ブロックは子アドレス ブロックを任意の数だけ持つことができ、少なくとも 1 つの子サブネットが存在することになります。アドレス ブロック管理者はこれらのオブジェクトに責任を負います。この管理者は、親および子のアドレス ブロックまたはサブネットを作成できます。これらのオブジェクトは、常にアドレス空間のリーフノードとなります。スタティック サブネットはさらに複数の IP アドレス範囲に分割できます(スタティック サブネットが 1 つのアドレス範囲になることもあります)。ただし、ダイナミックに追加されたサブネットは、管理者が修正も削除もできない独自のサブネットを作成します。

アドレス ブロック管理者ロール

アドレス ブロック管理者ロールは、特定のサブネットまたはスタティック アドレスの割り振りよりも高いレベルでアドレス空間を管理します。このロールは、アドレス ブロックをシステムに渡す高度な権限になると考えられるため、実際にはミドル マネージャのロールになります。

必要な権限

アドレス管理者の使用可能な機能を使用するには、次の権限が必要です。

リージョナル クラスタでは、次の権限が必要です。

システムに入力済みの addrspace ライセンス。

割り当て済みの regional-addr-admin ロール。このロールは、それ以上の subnet-utilization、lease-history、ric-management、および dhcp-management サブロール制限の影響を受ける可能性はありません。

ローカル クラスタでは、割り当て済みの addrblock-admin ロールが必要です。

ロールの機能

これらの機能は、アドレス ブロック管理者が使用できます。

リージョナル クラスタで使用できる機能

アドレス集約:たとえば、リージョナル クラスタに 10.0.0.0/16 アドレス ブロックが存在する場合にローカル クラスタ管理者が 10.1.1.0/24 アドレス ブロックを作成すると、ローカル アドレス ブロックが(複製を使用して)リージョナル クラスタでその親の元にまとめられます。その結果、ローカル クラスタ設定に影響を与えずに、リージョナル クラスタでアドレス空間の表示を統合することができます。

アドレス委任:管理者はアドレス空間をローカル クラスタに委任して、委任したオブジェクトの権限を手放すことができます。

サブネット使用状況レポート:リージョナル クラスタではリージョン、プロトコル サーバ、およびネットワーク ハードウェアのセット全体にわたるサブネット使用状況についてレポートを作成できます。中央構成管理者は、VPN(定義されている場合)、期間、および基準によってローカル クラスタにサブネット使用状況をポーリングできます。この基準には、選択項目として所有者、リージョン、アドレス タイプ、アドレス ブロック、サブネット、またはすべてが含まれます。サブネット使用状況を照会する方法の詳細については、「サブネット使用状況履歴レポートの生成」を参照してください。

リース履歴レポート:複数の DHCP サーバのリース履歴に 1 つの視点を提供します。管理者は履歴レポートのスコープを制約するために、ローカル クラスタの履歴データを照会することができます。リース履歴は、VPN(定義されている場合)、期間、および基準によって照会することができます。この基準には、選択項目として IP アドレス、MAC アドレス、IP アドレス範囲、またはすべてが含まれます。これは、アドレスの追跡可能性に関する政府またはその他機関の命令に応じるための重要な機能です。リース履歴を照会する方法の詳細については、「リースの照会」を参照してください。

ポーリング設定:管理者は複製、IP 履歴、およびサブネット使用状況に関するローカル クラスタ ポーリングの間隔および期間を制御できます。また、CCM サーバ レベルでリース履歴およびサブネット使用状況のトリム経過期間および圧縮間隔を設定することもできます(「中央構成の管理」を参照)。

DHCP とアドレス データの整合性確認。

ローカル クラスタで使用できる機能

アドレス ブロック、サブネット、およびアドレス タイプの管理。

DHCP とアドレス データの整合性確認。

統合アドレス空間の表示

スタティックおよびダイナミックのアドレス空間を View Unified Address Space ページに表示できます(図8-1 を参照)。このアドレス空間は、IP アドレス順にソートされたアドレス ブロックとサブネットの階層ツリーです。ツリーを表示する深さのレベルを選択することができます。さらにノードを展開および縮小表示することもでき、すべての子ノードが順次展開または縮小表示されます。新しいレベルを選ぶと、以前の展開または縮小が無効になります。このページは、ローカル クラスタおよびリージョナル クラスタ Web UI で使用できます。

図8-1 View Unified Address Space ページ(ローカル)

 

ローカル クラスタからの複製アドレス空間の取得

アドレス空間を明示的に作成するのではなく、ローカル クラスタの複製データから取得するように選択できます。


) サブネットが削除されたローカル クラスタから複製アドレス空間を取得しても、サブネット上のサーバ名はクリアされません。サブネットは使用されなくなっても、まだサーバに割り振られているものと見なされます。したがって、サブネットに対しては削除操作が発生しないため、リージョナル クラスタからサブネットを削除することはできません。サブネットを異なるクラスタに適用または再割り振りする、あるいはリージョナル クラスタから削除するには、まずサブネットを解放する必要があります(「サブネットの解放」を参照)。これによってローカル サーバに対する参照がクリアされます。


複製アドレス空間を取得するには、次の手順を実行します。


ステップ 1 View Unified Address Space ページで Pull Replica Address Space をクリックします。

ステップ 2 Select Pull Replica Address Space ページでデータ同期モードを選択します(図8-2 を参照)。

図8-2 Select Pull Replica Address Space ページ(リージョナル)

 

ステップ 3 ページの下部にある Report をクリックします。

ステップ 4 Report Pull Replica Address Space ページで Run をクリックします。

ステップ 5 Run Pull Replica Address Space ページで OK をクリックします。


 

アドレス ブロックとサブネット

アドレス ブロックは、2 のべき乗のアドレス空間に基づく IP アドレスの集合で、権限に委任できます。たとえば、192.168.0.0/16 アドレス ブロック(RFC 1918 プライベート アドレス空間の一部)には 216(つまり 65536)のアドレスが含まれています。アドレス ブロックはさらに、子アドレス ブロックおよびサブネットに分割できます。たとえば、192.168.0.0/16 アドレス ブロックはさらに、192.168.0.0/18、192.168.64.0/18、192.168.128.0/18、および 192.168.192.0/18 という 4 つの子アドレス ブロックに委任することもできます。


) DHCP サーバもまた、アドレス ブロックを使用してオンデマンド アドレス プール用のサブネット割り振りを管理します(「バーチャル プライベート ネットワークの設定とサブネット割り当て」を参照)。ダイナミック アドレス プールに使用されるアドレス ブロックは、CLI で dhcp-address-block コマンドを使用して作成する必要があります。Web UI の統合アドレス ビューも、これらのダイナミック アドレス ブロックを表示しますが、全体が DHCP サーバに委任されているため、ブロックへの編集リンクは提供しません。サブネット割り振りのために、アドレス ブロックをさらに分割しないでください。DHCP サーバは、サブネット要求を受け取るとこれらのアドレス ブロックを自動的に処理します。これらのアドレス プールは、D(「Delegated」の略)で示されます。


サブネットは、アドレス空間のリーフノードで、これ以上分割することはできません。
192.168.50.0/24 サブネットを作成すると、同じ名前でアドレス ブロックを作成することができ、サブネットはアドレス ブロックの子になります。ただし、192.168.50.0/24 サブネットはこれ以上分割または委任することはできません。

サブネットは、1 つまたは複数の定義済みアドレス範囲を持つことができます。アドレス ブロックは、アドレス範囲を持つことができません。Web UI を使用してサブネットのアドレス範囲を作成する場合、そのアドレス範囲はスタティック範囲となります。つまり、このアドレス範囲は DHCP を使用してダイナミックに割り振ることができません。しかし Web UI では、サブネットの DHCP スコープによって定義されているダイナミック範囲をすべて表示します。このように範囲を表示することで、アドレス空間のスタティック アドレス割り当てとスコープのダイナミック アドレス割り当ての間で重複している箇所が示されます。

アドレス空間のビューは、アドレス ブロックとサブネットの階層と、その親子関係を示します。階層は、各サブネットのアドレス範囲のレベルまで下ることはありません。各サブネットのアドレス範囲は、サブネットにアクセスすると表示されます。

アドレス ブロックとサブネットの表示

ローカル クラスタとリージョナル クラスタ両方の Web UI でネットワークに作成されたアドレス ブロックおよびサブネットを表示するには、 Address Space をクリックしてからもう一度 Address Space をクリックします。View Unified Address Space ページが表示されます(図8-1 を参照)。

アドレス空間の深さのレベルを選択するには、上部の数字の 1 つをクリックするか、または All をクリックして全レベルを選択します。アドレス空間が数字の行の下に表示されます。Type カラムは、表示されるオブジェクトの種類がアドレス ブロックであるか、またはサブネットであるかを示します。Owner カラムはアドレス空間の所有者を示し、Region カラムはアドレス空間に割り当てられているリージョンを示します。

ダイナミックに割り当てられたアドレス空間は、Type カラムに D (「Delegated」の略)で示されます。この委任アドレス空間は削除することができません。

ビューをリフレッシュするには、Refresh アイコン( )をクリックします。

アドレス ブロックの追加タイミングについて

この使用例では、共有管理ネットワークで新しいアドレス ブロックをネットワークに追加する場合に関連した一連のユーザ動作について説明します。次の前提条件が想定されています。

1. サマリー IP アドレス使用状況レポート(「サブネット使用状況の収集のイネーブル化」を参照)により、アドレス ブロック管理者は会社のトップ レベル アドレス ブロックが使用率マーク 90% に近づいていることに気付きます。

2. アドレス ブロック管理者は、ARIN(または他の番号付与機関)に追加のアドレス空間を求める要求を送信し、その要求は認められます。

アドレス空間が使用できるようになると、リージョナル アドレス管理者は次の作業を実行します。

1. 新しいブロックを中央のアドレス ブロック マップに追加し、使用状況レポートの検討結果に基づいてローカル クラスタで使用するアドレス ブロックを作成および委任します。アドレス ブロックを委任すると、これらのブロックはローカル クラスタに適用されます。

2. 必要に応じて新しいアドレス空間をネットワーク要素に割り振ります。ルータおよびフェールオーバー同期機能を使用して次の設定作業を簡素化できます。

フェールオーバー ペアにサブネットを割り振る:サブネットまたはフェールオーバー ペアからサブネットのスコープ テンプレートを取得します。

Router Interface Configuration(RIC; ルータ インターフェイス設定)サーバ インターフェイスおよびフェールオーバー ペアにサブネットを割り振る。

フリー サブネットを検索する:正しいタイプのアドレス ブロックを検索します。

フリー サブネットをアドレス宛先(DHCP サーバまたはその他の宛先)に割り振る。

アドレス ブロックの追加

ローカル クラスタおよびリージョナル クラスタの Web UI で CCM アドレス ブロックを表示するには、 Address Blocks をクリックして List/Add Address Blocks ページを開きます(リージョナル クラスタ用のページの一部については図8-3 を参照)。

図8-3 List/Add Address Blocks ページ(ローカル)

 

アドレス ブロックを追加するには、Address/Mask フィールドにネットワーク アドレスを入力し、ドロップダウン リストからアドレス マスクを選択します。たとえば、Address Mask フィールドに 192.168.50.0 を入力し、ドロップダウン リストから 24 を選択して 192.168.50.0/24 アドレス ブロックを作成します。このアドレス ブロックは、範囲が 192.168.50.0 ~ 192.168.50.256 のすべてのアドレスになります。

各サブネット マスクに使用できるアドレス番号を確認するには、 表8-1 を参照してください。これらの使用可能なホストでは、各範囲内のネットワーク アドレスおよびブロードキャスト アドレスの 2 つを除外しています。

 

表8-1 サブネット マスキング

ネットワーク マスク
オクテット指定
各アドレス範囲内で使用可能なホスト

/8

255.0.0.0

16777214

/9

255.128.0.0

8338606

/10

255.192.0.0

4194302

/11

255.224.0.0

2097150

/12

255.240.0.0

1048574

/13

255.248.0.0

524286

/14

255.252.0.0

262142

/15

255.254.0.0

131070

/16

255.255.0.0

65534

/17

255.255.128.0

32766

/18

255.255.192.0

16382

/19

255.255.224.0

8190

/20

255.255.240.0

4084

/21

255.255.248.0

2046

/22

255.255.252.0

1022

/23

255.255.254.0

5010

/24

255.255.255.0

254

/25

255.255.255.128

126

/26

255.255.255.192

62

/27

255.255.255.224

30

/28

255.255.255.240

14

/29

255.255.255.248

6

/30

255.255.255.252

2

アドレス ブロックの委任

アドレス ブロックの委任とは、リージョナル クラスタの委任アドレス ブロックをローカル クラスタに委任された対象としてマークを付け、ローカル クラスタ内に委任アドレス ブロックを作成する連携したアクションです。アドレス ブロックをローカル クラスタに委任するため、アドレス ブロックは子アドレス ブロックも子サブネットも持つことができません。ローカル サーバで作成された委任アドレス ブロックは、リージョナル クラスタのアドレス ブロックと同じアドレス サイズであることが必要です。

一度に 1 つのローカル クラスタに対してアドレス ブロックを 1 つだけ委任できます。複数のローカル クラスタに委任することはできません。アドレス ブロックは所有者に委任することもできます。

アドレス ブロックを委任するには、次の作業が必要です。

1. 中央構成管理者側でアドレス ブロック委任先のローカル クラスタを作成します(「サーバ クラスタの設定」を参照)。

2. 中央構成管理者側でリージョナル クラスタとローカル クラスタを同期化します(「ローカル クラスタとの同期化」を参照)。同期プロセスによって、ローカル クラスタはリージョナル クラスタへのアドレス ソース参照を持つことになります。

3. アドレス ブロックをクラスタまたは所有者に委任します。

たとえば、リージョナル クラスタ Web UI の場合、次のように操作します。


ステップ 1 中央構成管理者が、ローカル クラスタ ServProv-One を作成します。

a. 中央構成管理者としてリージョナル クラスタにログインします。

b. Clusters をクリックしてから Cluster List をクリックします。

c. List Server Clusters ページの Add Cluster をクリックして Add Server Cluster ページを開きます。

d. クラスタ名 ServProv-One および接続データを入力してから、 Add Cluster をクリックします。

e. List Server Clusters ページで ServProv-One の横にある Resynchronize アイコン( )をクリックします。

ステップ 2 リージョナル アドレス管理者としてアドレス ブロックを作成します。

a. リージョナル アドレス管理者としてリージョナル クラスタにログインします。

b. Address Space をクリックしてから Address Blocks をクリックし、List/Add Address Blocks ページを開きます。

c. Address/Mask フィールドに 192.168.50.0 と入力し、Mask ドロップダウン リストから 24 を選択します。

d. Add Address Block をクリックします。

ステップ 3 アドレス ブロックをクラスタまたは所有者に委任します。

a. アドレス ブロック名をクリックして、Edit Address Block ページを開きます。

b. ページの Address Block Delegation セクションで、アドレス ブロックを委任するローカル クラスタまたは所有者を選択します。

c. Delegate Block をクリックします。Edit Address Block ページで、このアドレス ブロックが委任されたことが示されます。

d. さらにアドレス ブロックを変更する場合は、 Modify Address Block をクリックします。変更しない場合は Cancel をクリックします。

e. List/Add Address Blocks ページで、アドレス ブロックは委任されている( D )対象として認識されます。委任を解除するには、アドレス ブロックを再度編集し、 Reclaim Address Block をクリックします。


 

ローカル DHCP サーバおよびルータへのサブネットの適用


ステップ 1 中央構成管理者側でローカル クラスタを作成し、ローカル クラスタと再び同期化します。ルータに適用する場合は、リージョナル クラスタにルータのライセンスがあることも確認します。

ステップ 2 リージョナル クラスタにサブネットを作成します。

a. Address Space をクリックしてから、 Subnets をクリックします。この操作により、List/Add Subnets ページが表示されます(図4-5 を参照)。

b. 少なくともネットワーク アドレスだけは入力し、サブネットのマスクを選択して、 Add Subnet をクリックします。

ステップ 3 サブネットを含むスコープを作成できるように、中央構成管理者側でスコープ テンプレートを作成します。

a. 中央構成管理者としてリージョナル クラスタにログインします。

b. DHCP をクリックしてから Scope Templates をクリックし、List DHCP Scope Templates ページを開きます。

c. Add Scope Template をクリックして、Add DHCP Scope Template ページを開きます。

d. このページにあるエントリの中で Range Expression フィールドに create-range 式を入力して、そのサブネットを含むスコープを作成します(スコープ テンプレートのポリシーを選択する場合は、ローカル クラスタにそのポリシーが存在することを確認してください。存在しない場合は、ポリシーをローカル クラスタに適用する必要があります。「ローカル クラスタへのポリシーの適用」を参照してください)。 Add Scope Template をクリックします。

ステップ 4 リージョナル アドレス管理者として、サブネットをローカル クラスタの DHCP サーバに追加します。

a. リージョナル アドレス管理者としてリージョナル クラスタにログインします。

b. Address Space をクリックしてから Subnets をクリックし、List/Add Subnets ページを開きます。

c. サブネットの名前をクリックして、Edit Subnet ページを開きます(図8-4 を参照)。

図8-4 Edit Subnet ページ(リージョナル)

 

d. Push Subnet をクリックします。この操作により、Push Subnet ページが表示されます(図8-5 を参照)。

図8-5 Push Subnet ページ(リージョナル)

 

e. ドロップダウン リストから、スコープ テンプレートを選択します。

f. ドロップダウン リストから、ルータとルータ インターフェイスを選択します。

g. DHCP Server オプション ボタンを選択して、ドロップダウン リストからクラスタを選択します。

h. Push Subnet をクリックします。


 

サブネットからの逆ゾーンの作成

Web UI では、サブネットから逆ゾーンを作成できます。詳細については、「サブネットからの逆ゾーンの追加」を参照してください。

サブネットの解放

サブネットは DHCP サーバまたは RIC サーバに委任したら、必要に応じて解放することができます。


ステップ 1 Address Space をクリックしてから Subnets をクリックし、List/Add Subnets ページを開きます(図4-5 を参照)。

ステップ 2 サブネットの名前をクリックして、Edit Subnet ページを開きます(図8-4 を参照)。

ステップ 3 Reclaim Subnet をクリックして Reclaim Subnet ページを開きます。

ステップ 4 サブネットを強制的に削除する場合は、Force Delete チェックボックスをオンにします。

ステップ 5 Reclaim Subnet をクリックします。


 


) 管理対象ルータまたは仮想ルータのサブネットを適用または解放すると、ルータに設定されているプライマリおよびセカンダリ関係が、すべての関連するサブネットおよびスコープにも設定されます。ルータの詳細については、「ルータのサブネットの適用と解放」を参照してください。


子のアドレス ブロックへの追加

委任解除されたアドレス ブロックをさらに子アドレス ブロックまたはサブネットに分割することもできます。この作業はリージョナル クラスタおよびローカル クラスタで行うことができます。


ステップ 1 Address Space をクリックしてから Address Blocks をクリックし、List/Add Address Blocks ページを開きます(図8-3 を参照)。

ステップ 2 委任済み( D )としてマークされていないアドレス ブロックの名前をクリックします。この操作により、Edit Address Block ページが表示されます(ローカル クラスタ用のページについては図8-6 を参照)。

図8-6 Edit Address Block ページ(ローカル)

 

ステップ 3 子アドレス ブロックを追加するには、このページの Child Address Blocks セクションにある
Address/Mask フィールドに、アドレス ブロックのネットワーク アドレスの一部であるアドレスを追加します。このとき、親アドレス ブロックよりも高いマスク値を選択してください。 Add をクリックします。

子アドレス ブロックに子サブネットと同じネットワーク アドレスを設定しようとすると、エラー メッセージが表示されます。

Add をクリックするときの値入力を省略すると、親アドレス空間の再分割部分が適切なマスク値を付けた上で自動的に追加されます。たとえば、親空間が 192.168.50.0/24 で、子サブネット値に何も入力しないで Add をクリックすると、Web UI が次の順序で子を追加します。

192.168.50.0/26
192.168.50.64/26
192.168.50.128/26
192.168.50.192/26

ステップ 4 子サブネットを追加するには、このページの Child Subnets セクションにある Address/Mask フィールドに、アドレス ブロックのネットワーク アドレスの一部であるアドレスを追加します。このとき、親アドレス ブロックよりも高いマスク値を選択してください。 Add をクリックします。

子アドレス ブロックに子サブネットと同じネットワーク アドレスを設定しようとすると、エラー メッセージが表示されます。

Add をクリックするときの値入力を省略すると、親アドレス空間の再分割部分が適切なマスク値を付けた上で自動的に追加されます。たとえば、親空間が 192.168.50.0/24 で、子サブネット値に何も入力しないで Add をクリックすると、Web UI が次の順序で子を追加します。

192.168.50.0/26
192.168.50.64/26
192.168.50.128/26
192.168.50.192/26


 

アドレス範囲のサブネットへの追加

サブネット データを編集して、任意の数のアドレス範囲をサブネットに追加することができます。これらの範囲は、サブネットの指定ネットワーク内にある必要があります。


ステップ 1 Address Space をクリックしてから Subnets をクリックし、List/Add Subnets ページを開きます(図4-5 を参照)。

ステップ 2 アドレス範囲を追加するサブネットの名前をクリックします。この操作により、Edit Subnet ページが表示されます(図8-4 を参照)。

ステップ 3 このページの IP Ranges 領域にある Start フィールドに範囲の開始アドレスを入力し、End フィールドに終了アドレスを追加します。これらのフィールドにホスト番号を追加するだけで、アドレス マスクによって決定された範囲の相対アドレスが使用されます。

ステップ 4 Add IP Range をクリックします。


 

アドレス ブロック、サブネット、およびスコープのアドレス使用状況の表示

ローカル クラスタとリージョナル クラスタの両方の Web UI で、アドレス ブロック、サブネット、およびスコープの現在のアドレス使用状況を表示できます。この機能は、View Unified Address Space ページ(図8-1 を参照)、List/Add Address Blocks ページ(図8-3 を参照)、および List/Add Subnets ページ(図4-5 を参照)で使用できます。Current Usage カラムの View アイコン( )をクリックすると、View Current Utilization Report ページが表示されます(図8-7 を参照)。

図8-7 View Current Utilization Report ページ(ローカル)

 


) このページで、サブネットとサーバのマッピングを正しく表示するには、関連するローカル クラスタとの整合性がとれるように、リージョナル アドレス空間表示を更新する必要があります。そのためには、複製アドレス空間を取得するか、サブネットを開放して DHCP サーバに適用します(「サブネットの解放」を参照)。また、特定の DHCP サーバが動作中であることを確認します。


Utilization Detail カラムの項目は、View Current Utilization Report ページで展開でき、アドレス ブロックまたはサブネットのスコープ データを表示できます。このカラムのアドレス ブロック、サブネット、またはスコープ名をクリックすると、View Utilization Detail ページが開きます(図8-8 にサブネット ページの一部を示します)。

図8-8 View Utilization Detail ページ(ローカル)

 

View Current Utilization Report ページのその他のカラムは、以下を示しています。

アドレス空間は、アドレス ブロック、サブネット、またはスコープのどれであるか。

Active Dynamic:アドレスは、DHCP で管理されているダイナミックな範囲の一部で、現在リースされているが、予約されていない。

Free Dynamic:アドレスは、現在リースされていない。

Active Reserved:アドレスはダイナミックな範囲に含まれ、予約されている。

View Utilization History:リージョナル クラスタでのみ表示。Report アイコン( )をクリックすると、List Subnet Utilization Records ページが開き、サブネット使用状況履歴クエリーを調整できます。

View Utilization Detail ページは読み取り専用で、アドレス ブロック、サブネット、またはスコープの詳細なアドレス使用状況アトリビュートが表示されます。アドレス使用状況アトリビュートについては、 表8-2 を参照してください。

 

表8-2 アドレス使用状況アトリビュート

使用状況アトリビュート
説明

Total Addresses

 

total-dynamic

予約されているリースを除いたリース合計数。

total-reserved

予約されているリースの合計数。

Free Dynamic

 

avail

現在、クライアントに発行できるダイナミック リースの数。

other-avail

現在、DHCP フェールオーバー パートナーがクライアントに発行できるダイナミック リースの数。

Active Dynamic

 

offered

現在、クライアントに提供されているが、まだリースされたことが確認応答されていないダイナミック リースの数。

leased

現在、クライアントにリースされたことが確認応答されているダイナミック リースの数。

expired

リース期間を過ぎたが、(ポリシーで定められた猶予期間が過ぎるまで)他のクライアントで使用できないダイナミック リースの数。

pend-avail

リースを再発行しなかったフェールオーバー パートナーからの確認応答を待機しているダイナミック リースの数。

Reserved

 

reserved-active

クライアントが現在アクティブに使用している予約済みリースの数。

reserved-inactive

クライアントが現在アクティブに使用していない予約済みリースの数。

Unavailable

 

unavail

クライアントが拒否した、またはサーバがアドレス競合としてマークした、予約されていないダイナミック リースの数(通常、設定の訂正が必要)。

reserved-unavail

クライアントが拒否した、またはサーバがアドレス競合としてマークした、予約済みリースの数(通常、設定の訂正が必要)。

Deactivated

 

leased-deactivated

クライアントがアクティブにリースしている(提供、期限切れ、解放の各状態ではない)が、管理者が非アクティブにしたダイナミック リースの数。

reserved-leased-
deactivated

クライアントがアクティブにリースしている(提供、期限切れ、解放の各状態ではない)が、管理者が非アクティブにした予約済みリースの数。

サブネット使用状況履歴レポートの生成

サブネット内で割り振られたアドレス数、およびフリー アドレス空間について判断できるように、サブネットの使用状況履歴データを抽出することができます。追加の管理機能を使用してサブネット使用状況データベースのレコードをトリムおよび圧縮し、データベースのサイズを管理できます。

ローカル クラスタにおけるサブネット使用状況履歴収集のイネーブル化

ローカル クラスタ DHCP サーバのサブネット使用状況収集を明示的にイネーブルにする必要があります。この作業はローカル Web UI で実行できます。


ステップ 1 DHCP をクリックしてから DHCP Server をクリックします。

ステップ 2 Manage DHCP Server ページで Local DHCP Server リンクをクリックします。

ステップ 3 Edit DHCP Server ページで Subnet Utilization Settings アトリビュートを探します。このアトリビュートはデータのスナップショットを取得する頻度、およびデータを保持する必要がある期間を決定します。

collect-addr-util-duration :DHCP サーバがアドレス使用状況データを保持する最大の期間(時間単位)。この値はデフォルトで 0 に設定されています。DHCP サーバでのアドレス使用状況データの収集をディセーブルにするには、このパラメータを設定解除するか、または 0 を設定します。

collect-addr-util-interval :DHCP サーバがアドレス使用状況データのスナップショットを保持する頻度(分または時間単位)。 collect-addr-util-duration アトリビュートが設定解除されていないこと、または 0 に設定されていないことが前提です。この値はデフォルトで 15 分に設定されています。

これらのパラメータはどちらも DHCP サーバのメモリに影響する可能性があることに注意してください。間隔ごとに収集されたデータの各スナップショットは 68 バイトです。たとえば、スコープが 10 あり、収集期間が 24 時間に設定されていて、収集間隔が 1 時間に設定されている場合、DHCP サーバがアドレス使用状況データを保持するために使用するメモリは、1 スコープにつき 68 バイトの 24 倍なので、結果的に 16K となります。

ステップ 4 ページ下部の Modify Server をクリックします。

ステップ 5 DHCP サーバをリロードします。


 

サブネット使用状況履歴データの照会

サブネット使用状況を収集するには、まずローカル クラスタにサブネットを作成してから、スコープ、アドレス範囲、および収集基準を設定します。次に、DHCP サーバをリージョナル クラスタの一部として含むローカル クラスタを設定し、リージョナル クラスタからサブネット使用状況データをポーリングできるようにします。


ステップ 1 Clusters をクリックしてから Cluster List をクリックし、List Server Clusters ページを開きます。

ステップ 2 ローカル クラスタの名前をクリックして、Edit Cluster ページを開きます。

ステップ 3 Subnet Utilization Settings アトリビュートを検索します。

poll-subnet-util-interval :ポーリング間隔。0 より大きい妥当な時間間隔に設定されていることを確認してください。

poll-subnet-util-retry :ポーリングに失敗した場合のリトライ回数。デフォルトでは 1 リトライに設定されています。

poll-subnet-util-offset :ポーリングが発生する決まった時間。たとえば、ポーリング間隔を 2h に設定した状態でこのオフセットを 13h(午後 1 時)に設定すると、ポーリングは 2 時間ごとに発生しますが、必ず毎日午後 1 時に発生します。

ステップ 4 リージョナル クラスタで、サブネット使用状況データを照会するための選択基準も設定する必要があります。それには、 Address Space をクリックしてから Subnet Utilization をクリックし、Query Subnet Utilization ページを開きます(図8-9 を参照)。

図8-9 Query Subnet Utilization ページ(リージョナル)

 

ステップ 5 次の基準に基づいて、サブネット使用状況履歴を照会できます。

a. 照会の期間:履歴データの期間として、次のいずれかを選択します。

last 10 days(過去 10 日間)

last 30 days(過去 30 日間)

last 60 days(過去 60 日間)

last 90 days(過去 90 日間)

from/to(最大 90 日間)

この値を選択する場合は、ドロップダウン リストから Start Date および End Date の月、日、年も選択します。結果は、 poll-subnet-util-interval アトリビュートの値によって異なります。

b. Criteria:照会に使用する基準を選択します。

By Owner:隣接するドロップダウン リストから所有者を選択します。

By Region:隣接するドロップダウン リストからリージョンを選択します。

By Address Type:隣接するドロップダウン リストからアドレス タイプを選択します。

By Address Block:隣接するドロップダウン リストからアドレス ブロックを選択します。

By Subnet:隣接するドロップダウン リストからサブネットを選択します。

All:所有者、リージョン、アドレス タイプ、アドレス ブロック、およびサブネットのすべてを基準として使用するよう選択します。

ステップ 6 Query Subnet Utilization をクリックして、List Subnet Utilization Records ページを開きます(「サブネット使用状況履歴データの表示」を参照)。


 

サブネット使用状況履歴データのトリムおよび圧縮

サブネット使用状況をイネーブルにした場合、各レコードの有効期限に基づいて、データベースは自動的にトリムされます。また、データを圧縮して一定期間を過ぎたレコードのサブセットを表示することもできます。リージョナル クラスタにおいて CCM サーバはバックグラウンドでトリムを実行します。その結果、一定期間を過ぎたサブネット使用状況データを定期的にトリムします。トリム間隔はデフォルトで 24 時間に設定され、経過時間(トリム前にさかのぼる時間)は 24 週に設定されます。

リージョナル クラスタ Web UI で、データベース サブロールを割り当てられた中央構成管理者となり、サブネット使用状況データベースのトリムおよび圧縮の値を調整して実行する必要があります。


ステップ 1 Administration をクリックしてから Servers をクリックします。この操作により、Manage Servers ページが表示されます。

ステップ 2 Local CCM Server リンクをクリックして、Edit CCM Server ページを開きます。

ステップ 3 Subnet Utilization Settings で次のアトリビュートを設定します。

trim-subnet-util-interval :古いサブネット使用状況データを自動的にトリムする頻度。デフォルトではデータはトリムされません。バックグラウンド トリムを起動するための値を設定する必要があります。値は 0 ~ 1 年に制限されており、使用できる単位は秒(s)、分(m)、時間(h)、日(d)、週(w)、月(m)、および年(y)です。

trim-subnet-util-age :古いサブネット使用状況データを自動的にトリムする経過時間。デフォルトは 24 週です(ただし、トリムを実際に行うためには trim-subnet-util-interval 値を 0 以外に設定する必要があります)。値は 24 時間~ 1 年に制限されており、使用できる単位は秒(s)、分(m)、時間(h)、日(d)、週(w)、月(m)、および年(y)です。

ステップ 4 トリムおよび圧縮を強制的にすぐ実行することもできます。Trim/Compact Inputs セクションを使用します。

a. Trim/Compact age:データをトリムするためにさかのぼる時間。この値に制限はありません。ただし、非常に小さな値(1m など)を設定した場合にはごく最近のデータがトリムまたは圧縮されるため、望ましくない結果になる可能性があります。実際、値をゼロに設定すると、収集したデータはすべて失われます。高すぎる値(10y など)を設定すると、データは何もトリムまたは圧縮されずに終わる場合があります。

b. Compact interval:Trim/Compact age よりも経過したサブネット使用状況レコードを圧縮する時間間隔。この間隔はポーリング間隔の数倍になります。たとえば、圧縮間隔をポーリング間隔の 2 倍に設定すると、1 レコードおきに除去されます。

ステップ 5 即時トリムを実行する場合は、ページ下部の制御にある Trim All Subnet Utilization をクリックします。データを圧縮する場合は、 Compact All Subnet Utilization をクリックします。


 

サブネット使用状況履歴データの表示

DHCP サーバは、サブネット使用状況データを次の 3 つの広範なカテゴリに収集します。

Active Reserved

Active Unreserved

Free Unreserved

これらの各カテゴリは、指定の収集間隔に現在値を持ち、DHCP サーバの存続期間に低位と高位の値を持ちます。

3 つのサブネット使用状況カテゴリを説明するため、次の DHCP スコープ設定について考えてみます。

Scope 10.10.10.0/24
Range 10.10.10.1 10.10.10.10
Range 10.10.10.20 10.10.10.30
Reservation 10.10.10.1 MAC-1
Reservation 10.10.10.2 MAC-2
Reservation 10.10.10.41 MAC-3
Reservation 10.10.10.42 MAC-4
 

考えられる 254 リースのうち 31 だけが設定され、2 つの予約がアドレス範囲外にあります。

スコープを設定し、範囲および予約を追加し、DHCP サーバをリロードした後すぐに、サブネット使用状況のカウンタが次のように表示されます。

Active Reserved 0
Active Unreserved 0
Free Unreserved 20
 

クライアント MAC-1 および MAC-2 が予約済みリースを取得すると、サブネット使用状況は次のように表示されます。

Active Reserved 2
Active Unreserved 0
Free Unreserved 20
 

クライアント MAC-5 がリース 10.10.10.3 を取得すると、サブネット使用状況は次のように表示されます。

Active Reserved 2
Active Unreserved 1
Free Unreserved 19
 

レポートにアクセスするには、 Address Space Subnet Utilization の順にクリックします。この操作により、List Subnet Utilization Records ページが表示されます。


ヒント List Subnet Utilization Records ページの左上隅には、クリックするとレポートのテキスト バージョンを表示できる Netscape ブラウザ用の Log アイコン()か、またはレポートをファイル(デフォルトは .txt)に保存できる Internet Explorer ブラウザ用の Save アイコン()があります。


レコードのいずれか 1 つをクリックすると、そのレコードの View Subnet Utilization Record ページが表示されます。

データ整合性の表示とルールの追加

整合性ルールを使用して、アドレス範囲とサブネットの重なりなど、データの不一致をチェックすることができます。データ整合性ルールはリージョナル クラスタおよびローカル クラスタに設定できます。各クラスタで設定できる整合性ルールについては、 表8-3 および 表8-4 を参照してください。

 

表8-3 リージョナル クラスタにおけるデータ整合性ルールの設定

リージョナルの整合性ルール
説明

Attributes Consistency Rule

複製で名前が同じポリシーとクライアントクラスが同じ値を持つことを保証します。

Broadcast Address Rule

スコープのダイナミック アドレス範囲にブロードキャスト アドレスが含まれないことを保証します。

Cable Helper Consistency Rule

ケーブル ヘルパーと DHCP フェールオーバーに一貫性があることを保証します。

Client-Class Selection Match Tag Rule

スコープによって定義されたスコープ選択タグが、すべてのクライアントクラスにあることを保証します。

Ensure Scope for Subnet Rule

スコープがどのサブネットにも存在することを保証します。

Ensure Subnets for Scopes Rule

サブネットがどのスコープにも存在することを保証します。

IP Range Consistency Rule

重複するスタティック アドレス範囲またはダイナミック アドレス範囲を識別します。

Owner Match Rule

ルータ上の各サブネットがサブインターフェイスと同じ所有者を持つことを保証します。

Router Subnets in Database Rule

ルータ上の各サブネットはリージョナル データベースに対応するサブネットがあることを保証します。

Selection Tags Consistency Rule

スコープ上のスコープ選択タグがアドレス タイプに定義されたタグの 1 つと一致することを保証します。

Subnet Consistency Rule

重複するサブネットを識別します。

Utilization Collection Rule

DHCP サーバの収集間隔がリージョナル サーバの収集間隔よりも大きいことを保証します。

 

表8-4 ローカル クラスタにおけるデータ整合性ルールの設定

ローカルの整合性ルール
説明

Broadcast Address Rule

スコープのダイナミック アドレス範囲にブロードキャスト アドレスが含まれないことを保証します。

Client-Class Selection Match Tag Rule

スコープによって定義されたスコープ選択タグが、すべてのクライアントクラスにあることを保証します。

IP Range Consistency Rule

重複するスタティック アドレス範囲またはダイナミック アドレス範囲を識別します。

Subnet Consistency Rule

重複するサブネットを識別します。


ステップ 1 Home をクリックしてから Consistency Rules をクリックし、List Consistency Rules ページを開きます(ローカル クラスタ用のページについては図8-10 を参照)。

図8-10 List Consistency Rules ページ(ローカル)

 

ステップ 2 リストに表示された整合性ルールのうち、適用する各ルールのチェックボックスをオンにします(表8-3 および 表8-4 を参照)。

ステップ 3 Run Rules をクリックします。この操作により、Consistency Rules Result ページが表示されます。違反が検出された場合は、 表8-5 に示す表示カラムがページに表示されます。

 

表8-5 Consistency Rules Result ページの表示カラム

カラム
説明

Violation

整合性の違反状況。結果には、重複または重なりなどの違反値が含まれています。違反値をクリックすると、Consistency Rule Details ページが表示されます。

Primary Object Name

プライマリ アドレスまたはサブネットの範囲を示します。

Primary Object Type

CCMIPRange および CCMSubnet など、プライマリ オブジェクトの種類が含まれます。

Secondary Object Name

セカンダリ アドレスまたはサブネットの範囲を示します。

Secondary Object Type

CCMIPRange および CCMSubnet など、セカンダリ オブジェクトの種類が含まれます。