Cisco Network Registrar ユーザ ガイド Software Release 6.2.1
Network Registrar の展開
Network Registrar の展開
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Network Registrar の展開

対象ユーザ

リージョナル クラスタとローカル クラスタ

展開のシナリオ

中小規模の LAN

大規模エンタープライズおよびサービス プロバイダーのネットワーク

設定とパフォーマンスのガイドライン

一般的な設定のガイドライン

特殊な設定のガイドライン

以前のリリースとの相互運用性

Network Registrar の展開

Cisco CNS Network Registrar は、中規模から大規模の IP ネットワーク向けの完全な機能を備えた、スケーラブルな Domain Name System(DNS; ドメイン ネーム システム)、Dynamic Host Configuration Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)、および Trivial File Transfer Protocol(TFTP; トリビアル ファイル転送プロトコル)実装です。クライアントの設定やケーブル モデムのプロビジョニングなど、IP インフラストラクチャを安定化し、ネットワーク サービスを自動化するという主な機能があります。これはポリシーベースのネットワーキングの基盤となります。サービス プロバイダーとエンタープライズ ユーザは、ネットワークをより適切に管理して、他のネットワーク インフラストラクチャ ソフトウェアやビジネス アプリケーションと統合できます。

対象ユーザ

Network Registrar は、次のユーザを対象としています。

Internet Service Provider(ISP; インターネット サービス プロバイダー):専用回線、ダイヤルアップ、および DSL(イーサネット上のポイントツーポイントおよび DHCP)アクセスを顧客に提供するネットワークの運用コストを ISP が削減できるようにします。

Multi Service Operator(MSO; マルチ サービス オペレータ):ケーブルまたはワイヤレス テクノロジーを使用したインターネットへのアクセスを MSO が加入者に提供できるようにします。MSO は、Data Over Cable Service Interface Specification(DOCSIS)に準拠した、信頼性が高く管理しやすい DHCP サービスおよび DNS サービスを提供するサービスおよびツールを利用できます。Network Registrar は、完全なケーブル モデム プロビジョニング システムの基盤を形成する、ポリシー ベースの堅牢でスケーラブルな DNS サービスおよび DHCP サービスを提供します。

エンタープライズ:シングルサイトおよびマルチサイト(小規模から大規模)のエンタープライズ対応ネットワーク機能の管理ニーズを満たします。Network Registrar は、IP アドレスの割り当てや各ネットワーク デバイスのための Transport Control Protocol/Internet Protocol(TCP/IP)ソフトウェアの設定作業を自動化します。先進的なエンタープライズ ユーザは、新しいまたは既存のネット管理アプリケーションとの統合を容易にするサービス クラスおよびその他の機能(ユーザ登録など)を利用できます。

リージョナル クラスタとローカル クラスタ

Network Registrar 6.2 は、リージョナル クラスタの追加機能によって、ローカル アドレス サーバおよび以前のリリースのアドレス管理アーキテクチャでの構築作業を拡張します(図3-1を参照)。リージョナル クラスタは、最大 100 個のローカル クラスタを管理する集約管理システムとして機能します。ローカル クラスタの管理者は、ローカル クラスタで従来どおりコマンド ライン インターフェイス(CLI)も使用できます。アドレス管理者とサーバ管理者は、リージョナル クラスタおよびローカル クラスタで、それぞれリージョナルおよびローカルの Web ベースのユーザ インターフェイス(Web UI)を使用して対話します。リージョナル クラスタは、Central Configuration Management(CCM)サーバ、Router Interface Configuration(RIC)サーバ、Tomcat Web サーバ、servlet エンジン、およびサーバ エージェントで構成されます。

図3-1 Network Registrar のユーザ インターフェイスとサーバ クラスタ

 

一般的に、組織のネットワーク管理の中心である Network Operation Center(NOC)にリージョナル クラスタを展開します。組織の各部門には、ネットワークの一部の管理を担当するローカル アドレス管理サーバ クラスタを配置します。サーバ間の構成の変更は、System Configuration Protocol(SCP)により通信されます。

リージョナル クラスタおよびローカル クラスタは、エンド ポイントのケーブル モデム終端システム(CMTS)を担当する RIC サーバの管理も行います(「ルータ インターフェイス設定の管理」を参照)。

展開のシナリオ

DNS、DHCP、または TFTP サーバのホストとして機能する任意の数のローカル クラスタを管理するためのシングル ポイントとして、Network Registrar リージョナル クラスタの Web UI を使用できます。リージョナル クラスタとローカル クラスタにも管理者用の管理システムがあり、アプリケーションにログインしたユーザに管理の役割を割り当てることができます。

この項では、2 つの基本的な管理のシナリオを紹介し、中小規模のローカル エリア ネットワーク(LAN)と、3 箇所に分散した大規模なエンタープライズ ネットワークまたはサービス プロバイダー ネットワークという、2 つの異なるタイプのサイトでのハードウェアおよびソフトウェアの展開について説明します。

中小規模の LAN

DHCP クライアント数が 50,000 未満の中小規模の LAN では、リージョナル クラスタ コンポーネントを配置せずに Network Registrar を展開できます。この場合、ローエンドの Windows、Solaris、または Linux サーバが適しています。EIDE ディスクを搭載しているシステムの使用も可能です。ただし、ダイナミック DNS アップデートでは、Ultra-SCSI ディスクの使用が推奨されます。図3-2 に、このネットワークに適した構成を示します。次のシステムが推奨されます。

Windows:Pentium III 以上のシングルプロセッサ構成、Windows 2003、512 MB RAM、18 GB ディスク

Solaris:Sunfire v120、Solaris 8 または 9、512 MB RAM、18 GB ディスク

Linux:Pentium III 以上、RPM Package Manager(RPM)4.0.4 以降がインストールされている Red Hat Linux 7.3(カーネル バージョン 2.4)または Red Hat Linux Enterprise ES か WS 2.1(カーネル 2.4.9-e.24)、512 MB RAM、 18 GB ディスク

図3-2 中小規模の LAN の構成

 

大規模エンタープライズおよびサービス プロバイダーのネットワーク

DHCP クライアント数が 500,000 を超える大規模なエンタープライズまたはサービス プロバイダーのネットワークでは、ミッドレンジの Sun、Windows、または Linux サーバを使用します。DNS サーバと DHCP システムを別のシステム上に配置します。図3-3に、このネットワークに適したハードウェアを示します。次のシステムが推奨されます。

Windows:Pentium III 以上のデュアルプロセッサ構成、Windows 2003 Server、2 GB RAM、36 GB ディスク(10,000 RPM)

Solaris:Sunfire v240 デュアルプロセッサ構成、Solaris 8 または 9、2 GB RAM、36 GB ディスク(10,000 RPM)

Linux:Pentium III 以上のデュアルプロセッサ構成、RPM Package Manager(RPM)4.0.4 以降がインストールされている Red Hat Linux 7.3(カーネル バージョン 2.4)または Red Hat Linux Enterprise ES か WS 2.1(カーネル 2.4.9-e.24)、2 GB RAM、36 GB ディスク

地理的に分散したクライアントをサポートする場合、広域接続で障害が発生したときにローカルのサービスが影響を受けないように、離れた場所に DHCP サーバを配置します。分散したクラスタを集中的に管理するために、Network Registrar リージョナル クラスタをインストールします。

図3-3 大規模なエンタープライズまたはサービス プロバイダーのネットワーク構成

 

設定とパフォーマンスのガイドライン

Network Registrar は、Windows 2003、Solaris、Linux のワークステーションまたはサーバ上で実行する、統合 DHCP/DNS/TFTP サーバ クラスタです。

Network Registrar は広範囲のネットワーク トポロジに展開可能なので、次に説明するガイドラインをまず参考にしてください。ここで説明するガイドラインは非常に一般的なものであり、ほとんどのケースをカバーします。特別な方法で実装する場合や難しい実装を行う場合には、追加のハードウェアや複数のサーバが必要になることもあります。

一般的な設定のガイドライン

次の提案は、ほとんどの Network Registrar の展開に適用可能です。

WAN のリモート セグメントで実行するために別の DHCP サーバを設定する:DHCP クライアントによるセカンダリ サーバへの安定したパケット送信を保証します。DHCP プロトコルでは、クライアントが DHCPDISCOVER または DHCPREQUEST パケットへの応答を 4 秒間のパケット転送時間内に受信することが規定されています。多くのクライアント(特に Microsoft DHCP スタックの初期のリリース)では、実際には 2 秒のタイムアウトが実装されていました。

大規模な展開では、ダイナミック DNS アップデートに使用するプライマリ DNS サーバとセカンダリ DHCP サーバとを分離する:リース要求とダイナミック DNS アップデートはどちらもディスクに固定なので、共通ディスク システムを使用すると、サーバのパフォーマンスに影響します。DNS サーバのパフォーマンスが低下しないようにするには、DHCP サーバとは別のクラスタ上で実行する必要があります。

リージョナル サーバに集約されたデータの整合性が失われないように、ローカル クラスタとリージョナル クラスタの時間差を処理するタイム サーバを構成に含める:「サブネット使用状況データとリース履歴データのポーリング」を参照してください。

ポリシー内で DHCP リース時間を 4 ~ 10 日に設定する:(夜間、または長い週末にわたって) DHCP クライアントがオフになったときにリースが期限満了にならないようにするために、DHCP リース時間を予想される最大ダウンタイムより長い期間に設定します。例として 7 日に設定します。「リースの管理」を参照してください。

バックアップ サーバを別個のネットワーク セグメントに配置する:DNS サーバは本質的に冗長化されています。しかし、ネットワーク障害時のクライアントへの影響を最小にするためには、プライマリ DNS サーバとセカンダリ DNS サーバを別個のネットワーク セグメント上に配置します。

ネットワークでダイナミック DNS アップデートが頻繁に行われる場合は、順ゾーンと逆ゾーンで別の DNS を設定する。

NOTIFY/IXFR を使用する:セカンダリ DNS サーバは、2 つの方法でプライマリ DNS サーバからデータを受信することができます。1 つは「完全ゾーン転送」(AXFR)を使う方法、もう 1 つは RFC 1995 および 1996 に規定されている「差分ゾーン転送」(NOTIFY/IXFR)を使う方法です。NOTIFY/IXFR は、ネームスペースが比較的ダイナミックな環境内で使用します。この方法により、プライマリ サーバからセカンダリ サーバに転送されるレコードの数が減ります。「差分ゾーン転送(IXFR)のイネーブル化」を参照してください。

特殊な設定のガイドライン

特殊なコンフィギュレーションでは、次の提案が適用可能です。

大規模な展開または非常にダイナミックなネットワークに対してダイナミック DNS アップデートを使用する場合は、プライマリとセカンダリの DNS サーバと DHCP サーバを複数のクラスタで分割する:新しい DHCP リースの要求によって、プライマリ サーバへのダイナミック DNS アップデートがトリガーされ、それによってセカンダリ サーバがゾーン転送によってアップデートされる場合、ダイナミック DNS アップデートは、すべての Network Registrar サーバに追加の負荷を与えます。

ネットワークの再構成の間は、DHCP リース更新時間を小さな値に設定する:この設定は、ネットワーク インフラストラクチャ(ゲートウェイ ルータ アドレス、DNS サーバ アドレスなど)を変更する数日前に行います。更新時間を 8 時間に設定すると、すべての DHCP クライアントは、変更された DHCP オプション パラメータを 1 営業日内に受け取ることになります(dhcp-renewal-time オプションを設定します)。「リースの管理」を参照してください。

以前のリリースとの相互運用性

表3-1 に、ローカル クラスタのバージョンと、リージョナル CCM サーバの Network Registrar 機能との相互運用性を示します。

 

表3-1 サーバ バージョンと CCM リージョナル機能の相互運用性

機能
ローカル クラスタのバージョン
6.0
6.1
6.1.1
6.2

適用および取得:

アドレス空間
スコープ テンプレート、ポリシー、クライアントクラス
ゾーン データおよびテンプレート
グループ、所有者、リージョン
リソース レコード(RR)
ローカル クラスタ復元
ホスト管理
拡張ホスト管理
管理者およびロール

x
x
x
x
x
x
x

x
x
x
x
x
x
x

x
x
x
x
x
x
x

x

x
x
x
x
x
x
x
x
x

管理者:

シングル サインオン
パスワード変更

x

x
x

x
x

IP 履歴レポート:

リース履歴
詳細リース履歴

x

x
x

x
x

使用状況レポート:

サブネットの使用状況履歴
サブネットおよびスコープの使用状況

x

x
x

x
x

Network Registrar リリース間には、次の Red Hat(RH)Linux の互換性の問題もあります。

リリース 6.1. x は、RH 7.3、RH ES 2.1、および RH ES 3.0 をサポートします。リリース 6.2. x は、RH ES 3.0 をサポートします。

Linux 7.3 ダウンロード キットは、RH 7.3 および RH 2.1 をサポートします。

Linux 3.0 ダウンロード キットは、リリース 6.1.2 以降の RH ES 3.0 をサポートします。