RADIUS サーバ ロード バランシングの概要

デフォルトでは、サーバーグループに 2 つの RADIUS サーバーが設定されている場合、1 つだけが使用されます。もう一方のサーバーはスタンバイとして機能し、プライマリサーバーがデッドであると宣言されると、セカンダリサーバーがすべての負荷を受け取ります。

両方のサーバーでトランザクションをアクティブに実行する必要がある場合は、ロードバランシングを有効にする必要があります。

（注）	デフォルトでは、ロードバランシングは RADIUS サーバーグループで有効になっていません。

複数の RADIUS サーバーを含む RADIUS サーバーグループでロードバランシングを有効にすると、サーバー A とサーバー B は AAA トランザクションを受信します。トランザクションキューは、サーバー A とサーバー B でチェックされます。未処理のトランザクションの数が少ないサーバーには、AAA トランザクションの次のバッチが割り当てられます。

ロードバランシングは、トランザクションのバッチをサーバーグループ内の RADIUS サーバーに分配します。ロード バランシングにより、トランザクションの各バッチは、キュー内の未処理トランザクション数が最も少ないサーバーに割り当てられます。トランザクションのバッチの割り当てプロセスは次のとおりです。

1. 最初のトランザクションが新しいバッチとして受信されます。

2. すべてのサーバー トランザクション キューがチェックされます。

3. 最小番号の未処理トランザクションを持つサーバーが特定されます。

4. 特定されたサーバーがトランザクションの次のバッチに割り当てられます。

バッチ サイズはユーザー設定のパラメータです。バッチ サイズを変更すると、CPU の負荷やネットワークのスループットに影響する可能性があります。バッチサイズが大きくなるほど、CPU の負荷が減少し、ネットワークのスループットが増加します。ただし、バッチ サイズが大きくても、使用可能なすべてのサーバー リソースが使い果たされることはありません。バッチ サイズが小さくなるほど、CPU の負荷が増加し、ネットワークのスループットが減少します。

（注）	大きなバッチ サイズまたは小さなバッチ サイズに関する設定数はありません。50 を超えるトランザクションを含むバッチは大きいと見なされ、25 より少ないトランザクションを含むバッチは、小さいと見なされます。

（注）	サーバー グループに 10 以上のサーバーが含まれている場合、CPU の負荷を軽減するために高いバッチ サイズを設定することを推奨します。

RADIUS サーバー グループ全体のトランザクションのロード バランシング

名前付き RADIUS サーバー グループごとに、またはグローバル RADIUS サーバー グループに対してロード バランシングを設定できます。ロード バランシング サーバー グループは、認証、認可、およびアカウンティング（AAA）方式リストで「radius」として参照される必要があります。RADIUS サーバー グループの一部であるすべてのパブリック サーバーは、その後、ロード バランシングされます。

同じ RADIUS サーバーを使用するか、または別のサーバーを使用するように認証およびアカウンティングを設定できます。1 つのサーバーをセッションの事前認証、認証、またはアカウンティング トランザクションに使用することもできます。内部設定であり、デフォルトとして設定される優先サーバーが、サーバー コストに関係なく、セッションの開始レコードと終了レコードに対して同じサーバーを使用するよう AAA に指示します。優先サーバー設定を使用する場合は、初期トランザクション（認証など）に使用されるサーバー、つまり優先サーバーが、以降のトランザクション（アカウンティングなど）に使用される他のサーバー グループにも属するようにします。

優先サーバーは、次のいずれかの条件が真である場合は使用されません。

• load-balance method least-outstanding ignore-preferred-server コマンドが使用されている。

• 優先サーバーが停止中である。

• 優先サーバーが隔離中である。

• 必要サーバー フラグがセットされている場合は、優先サーバー設定が無効になる。

内部設定である必要サーバー フラグは、サーバー コストに関係なく、マルチステージ トランザクションのすべてのステージに対して同じサーバーを使用する必要がある場合に使用されます。必要サーバーが使用できない場合は、トランザクションが失敗します。

次のいずれかの設定が行われている場合、load-balance method least-outstanding ignore-preferred-server コマンドを使用できます。

• 専用の認証サーバーと別の専用のアカウンティング サーバー

• 開始レコードと終了レコード、および別のサーバーに保存されたレコードなど、すべての通話レコード統計情報と通話レコード詳細を追跡可能なネットワーク

認証サーバーをアカウンティング サーバーのスーパーセットとして設定している場合、優先サーバーは使用されません。

（注）

サードパーティの RADIUS ロードバランサが使用され、RADIUS パケットが NAS 送信元ポートに基づいてルーティングされる場合は、次の属性と値のペア（AVP）に基づいて他のルールに移行することをお勧めします。 ロードバランサが Access-Request の NAS 送信元ポートを使用してロードバランシングを行う場合、トランザクション中に NAS の送信元ポートが変更される可能性があるため、ルールが期待どおりに機能しない可能性があります。 ロードバランサが Access-Challenge と Access-Request の AVP を比較してパケットをルーティングする場合は、t-State の AVP 値を使用する必要があります。 ロードバランサが NAS からの Access-Request で AVP を比較する場合は、次の AVP のいずれか、または複数を組み合わせて使用する必要があります。 t-State 値 Calling-Station-ID および NAS IP または識別子