Data ONTAP 8.1 7-Modeネットワーク管理ガイド

Data ONTAP 8.1 7-Mode
ネットワーク管理ガイド
ネットアップ株式会社
http://www.netapp.com/jp/
部品番号: 215-09288_A0
作成日: 2012年5月
目次 | 3
目次
ストレージシステム上のネットワークインターフェイス ............................. 10
ネットワークインターフェイスの名前 ....................................................................... 10
ネットワークインターフェイスの最大数 ................................................................... 12
e0M インターフェイスとは ......................................................................................... 13
e0M の設定に関するガイドライン ................................................................ 14
RLM または BMC を使用したリモートでの Data ONTAP の管理方法 ................ 14
RLM の設定方法 ......................................................................................... 15
BMC の設定方法 ......................................................................................... 15
TSO によるアウトバウンドスループットの向上 ...................................................... 16
TSO の Data ONTAP サポート .................................................................... 16
TSO 統計の表示 .......................................................................................... 17
LRO とは ................................................................................................................... 18
LRO 統計の表示 .......................................................................................... 18
ACP を使用したストレージ可用性の向上 ............................................................... 19
ACP の有効化 .............................................................................................. 19
Data ONTAP-v ストレージシステムを使用する際のネットワークに関する考
慮事項 ................................................................................................................. 21
イーサネットフレームの標準と特性 ........................................................... 22
ジャンボフレームとは .............................................................................................. 22
ジャンボフレームのネットワークインターフェイス要件 .............................. 23
ジャンボフレームを使用する場合のクライアント設定のガイドライン ........ 23
フロー制御 ................................................................................................................ 24
ネットワークインターフェイスの設定 .......................................................... 25
ネットワークインターフェイスの設定 ....................................................................... 25
ネットワークインターフェイスの IP アドレスの設定 .................................... 26
ネットワークインターフェイスのサブネットマスクの指定 ........................... 26
ネットワークインターフェイスのプレフィックス長の指定 ............................. 28
ネットワークインターフェイスのメディアタイプの指定 ............................... 29
ネットワークインターフェイスの MTU サイズの指定 ................................. 29
ネットワークインターフェイスのフロー制御タイプの指定 ........................... 30
ネットワークインターフェイスが信頼できるかどうかの指定 ...................... 31
4 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
（HA ペア）パートナーインターフェイスの設定 ........................................... 32
ネットワークインターフェイスのネゴシエートフェイルオーバーの有効
化または無効化 ...................................................................................... 33
ネットワークインターフェイスからのプライマリ IP アドレスの削除 ............ 34
DAD の試行回数の指定 ............................................................................. 35
エイリアスの作成または削除 ....................................................................... 36
インターフェイスのステータスの変更 .......................................................... 36
ネットワークインターフェイスのデータトラフィックのブロック ................................ 37
e0M のデータトラフィックのブロック ............................................................ 38
プロトコルアクセスの制限 ....................................................................................... 39
表示可能なネットワークインターフェイス情報 ....................................................... 40
ネットワークインターフェイス設定の表示 ................................................... 40
すべてのアクティブな TCP 接続の統計の表示 .......................................... 41
ネットワークインターフェイス統計の表示または消去 ................................ 42
破棄されたデータパケットの統計の表示 ................................................... 44
IPv6 のサポート ........................................................................................... 47
IPv6 アドレスの設定方法 ......................................................................................... 47
IPv6 アドレスの種類 ..................................................................................... 47
IPv6 アドレススコープ .................................................................................. 48
IPv6 アドレスの状態 ..................................................................................... 48
IPv4 から IPv6 への切り替え方法 ........................................................................... 49
IPv6 の有効化と無効化 ........................................................................................... 49
アドレス自動設定の種類 ......................................................................................... 50
ステートレスアドレス自動設定とは ............................................................. 50
ルーター通知メッセージの有効化と無効化 ................................................ 51
近隣探索の動作 ....................................................................................................... 52
ND メッセージタイプ .................................................................................... 52
DAD と Data ONTAP の連携 .................................................................................. 52
Data ONTAP でのルーティングの仕組み ................................................. 55
ファストパスの仕組み .............................................................................................. 55
IPv4 と IPv6 のファストパスの比較 ............................................................. 56
ルーティングテーブルの管理方法 .......................................................................... 57
routed デーモンの機能 ................................................................................. 57
routed デーモンの無効化 ............................................................................. 57
目次 | 5
IPv6 での動的ルーティングの仕組み ......................................................... 58
vFiler ユニット環境のルーティングテーブル .............................................. 58
ルーティングテーブルが変更される場合 ................................................... 59
デフォルトルートの指定 ........................................................................................... 59
ルーティングメカニズムを有効または無効にする方法 ......................................... 60
ファストパスの有効化または無効化 ........................................................... 60
コマンドラインインターフェイスからの routed デーモンの有効化または
無効化 ..................................................................................................... 61
ルーティングテーブルおよびデフォルトルート情報の表示方法 .......................... 62
コマンドラインインターフェイスからのルーティングテーブルの表示 ........ 62
コマンドラインインターフェイスからのデフォルトルート情報の表示 ......... 63
ルーティングテーブルの変更 .................................................................................. 64
ホスト名情報の保守方法 ............................................................................ 66
/etc/hosts ファイルの仕組み ..................................................................................... 66
/etc/hosts ファイルへのホスト名の追加 ....................................................... 67
/etc/hosts ファイルのハードリミット .............................................................. 68
ストレージシステムのホスト名の変更 ........................................................ 68
ホスト情報を保守するための DNS の設定方法 ..................................................... 68
コマンドラインインターフェイスからの DNS の設定 ................................... 69
DNS によるホスト名の解決方法 ................................................................. 70
DNS ネームキャッシュ ................................................................................. 71
表示可能な DNS 情報 ................................................................................. 71
動的 DNS を使用してホスト情報を更新する方法 .................................................. 72
Data ONTAP の動的 DNS 更新の仕組み .................................................. 72
Data ONTAP の動的 DNS 更新のサポート ................................................ 73
動的 DNS 更新の有効化と無効化 .............................................................. 74
IP アドレスに関する DNS 更新の送信の無効化 ........................................ 74
DNS エントリの TTL 設定の変更 ................................................................ 75
NIS を使用したホスト情報の保守方法 ................................................................... 75
NIS スレーブを使用したパフォーマンスの向上 .......................................... 76
NIS マスターの選択方法 ............................................................................. 77
NIS マスターからの/etc/hosts ファイルの作成 ............................................ 77
NIS スレーブの使用に関するガイドライン .................................................. 77
NIS 管理コマンド .......................................................................................... 78
6 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Data ONTAP インターフェイスでの NIS の設定方法 ............................................. 79
コマンドラインインターフェイスでの NIS の有効化 .................................... 79
NIS ドメイン名の指定 ................................................................................... 80
ストレージシステムのバインド先の NIS サーバの指定 ............................ 80
ストレージシステム上の NIS スレーブの有効化 ....................................... 81
表示可能な NIS 情報 ............................................................................................... 82
NIS パフォーマンス統計の表示 .................................................................. 83
VLAN の仕組み .......................................................................................... 84
VLAN メンバーシップによる通信への影響 ............................................................ 85
GARP VLAN Registration Protocol ......................................................................... 86
VLAN インターフェイスの GVRP 設定 ....................................................... 87
VLAN タグ ................................................................................................................ 87
VLAN の利点 ........................................................................................................... 88
VLAN 設定の前提条件 ........................................................................................... 89
Data ONTAP での VLAN 設定のガイドライン ....................................................... 89
vlan コマンドの構文 .................................................................................................. 90
VLAN の作成 ........................................................................................................... 91
VLAN の設定 ........................................................................................................... 93
VLAN の IPv6 リンクローカルアドレス ...................................................... 94
タグ付きおよびタグなしのネットワークトラフィックに VLAN を使用す
る方法 ...................................................................................................... 94
VLAN へのインターフェイスの追加 ........................................................................ 94
VLAN の削除 ........................................................................................................... 95
VLAN インターフェイスの GVRP の有効化または無効化 .................................... 96
VLAN 統計の表示 ................................................................................................... 97
特定の VLAN に関する統計の表示 ....................................................................... 98
Data ONTAP のインターフェイスグループの機能 ................................... 99
インターフェイスグループのタイプ ........................................................................ 100
シングルモードインターフェイスグループ ................................................. 100
スタティックマルチモードインターフェイスグループ ............................... 101
ダイナミックマルチモードインターフェイスグループ ............................... 102
マルチモードインターフェイスグループでの負荷分散 ......................................... 104
IP アドレスおよび MAC アドレスによる負荷分散 ..................................... 104
ラウンドロビンによるロードバランシング .................................................. 105
目次 | 7
ポートベースのロードバランシング ........................................................... 105
インターフェイスグループの構成に関するガイドライン ....................................... 105
ifgrp コマンド ........................................................................................................... 106
シングルモードインターフェイスグループの作成 ................................................ 107
シングルモードインターフェイスグループのアクティブインターフェイ
スの選択 ............................................................................................... 109
シングルモードインターフェイスグループでの「除外」インターフェイス
の指定 ................................................................................................... 109
シングルモードインターフェイスグループの障害シナリオ ...................... 110
スタティックマルチモードインターフェイスグループの作成 ............................... 111
ダイナミックマルチモードインターフェイスグループの作成 ............................... 112
インターフェイスグループへのインターフェイスの追加 ....................................... 114
インターフェイスグループからのインターフェイスの削除 .................................... 115
インターフェイスグループのステータスの表示 .................................................... 116
インターフェイスグループステータス情報の内容 ................................... 117
インターフェイスグループの統計の表示 .............................................................. 118
インターフェイスグループの削除 .......................................................................... 119
セカンドレベルのインターフェイスグループ .......................................................... 119
セカンドレベルインターフェイスグループの作成に関するガイドライン .. 120
セカンドレベルインターフェイスグループの作成 ..................................... 120
セカンドレベルインターフェイスグループでのフェイルオーバーの有
効化 ....................................................................................................... 122
HA ペアのセカンドレベルのインターフェイスグループ ...................................... 123
HA ペアのセカンドレベルインターフェイスグループの作成 ................... 124
Data ONTAP での CDP の動作 .............................................................. 127
CDP を使用する場合の考慮事項 ......................................................................... 127
CDP の有効化と無効化 ......................................................................................... 128
CDP メッセージの保持時間の設定 ....................................................................... 128
CDP 通知の送信間隔の設定 ................................................................................ 129
CDP 統計の表示または消去 ................................................................................. 129
CDP での近隣情報の表示 .................................................................................... 130
SNMP でストレージシステムを監視する方法 ......................................... 132
SNMP トラップの種類 ............................................................................................. 132
MIB とは ................................................................................................................. 133
8 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMP エージェントの機能 ..................................................................................... 134
SNMP エージェントの設定方法 ............................................................................. 134
SNMP の有効化と無効化 .......................................................................... 135
SNMPv3 ユーザの設定 ............................................................................. 135
SNMP アクセス権の設定 ........................................................................... 136
SNMP 設定の表示と変更 .......................................................................... 137
SNMP コマンドの構文 ................................................................................ 137
SNMPv3 セキュリティパラメータ ............................................................... 138
SNMP コマンドの例 .................................................................................... 139
ユーザ定義 SNMP トラップ .................................................................................... 141
SNMP トラップの仕組み ............................................................................. 141
トラップの定義または変更の方法 ............................................................. 142
コマンドラインインターフェイスからのトラップ値の表示または変更 ....... 142
トラップ定義の例 ......................................................................................... 142
SNMP トラップパラメータのコマンド構文 .................................................. 143
SNMP トラップのパラメータ ........................................................................ 144
ネットワーク障害の診断方法 .................................................................... 149
トランスポートレイヤの障害の診断 ...................................................................... 150
診断結果の表示 ..................................................................................................... 151
ping の診断方法 ..................................................................................................... 152
ping スロットリングしきい値の加増 ............................................................ 152
ping スロットリングしきい値のステータスの確認 ...................................... 153
ping スロットリングの無効化 ...................................................................... 153
偽装 ICMP リダイレクト攻撃からのストレージシステムの保護 .......................... 153
Appropriate Byte Counting による TCP ネットワークの輻輳の軽減 ... 155
TCP の初期ウィンドウサイズの上限値の加増 .................................................... 155
ABC の輻輳ウィンドウサイズの上限値の指定 ................................................... 156
ネットワークインターフェイスの統計 ........................................................ 157
ギガビットイーサネットコントローラ VI、VII、および G20 インターフェイスの
統計 ................................................................................................................... 157
ギガビットおよび 10 ギガビットイーサネットコントローラ T204、T210、および
T320 インターフェイスの統計 ........................................................................... 161
BGE 10/100/1000 イーサネットインターフェイスの統計 ...................................... 164
10 ギガビットイーサネットコントローラ、IX1 - SFP+の統計 ................................ 168
目次 | 9
デュアル 10 ギガビットイーサネットコントローラ、CNA - SFP+の統計 .............. 171
クアッドギガビットイーサネットコントローラ 82850 の統計 ................................. 174
ストレージシステムのパフォーマンス向上方法 ...................................... 178
ストレージシステム上の IP ポートの使用方法 ....................................... 180
ホストの識別 ........................................................................................................... 180
/etc/services の NNTP および TTCP ポート ........................................................... 183
NFS 対応のポート .................................................................................................. 183
/etc/services に含まれていないポート .................................................................... 184
FTP .......................................................................................................................... 185
SSH .......................................................................................................................... 185
Telnet ....................................................................................................................... 186
SMTP ...................................................................................................................... 187
タイムサービス ....................................................................................................... 187
DNS ......................................................................................................................... 187
DHCP ...................................................................................................................... 188
TFTP ........................................................................................................................ 188
HTTP ....................................................................................................................... 188
Kerberos .................................................................................................................. 189
NFS .......................................................................................................................... 189
CIFS ........................................................................................................................ 190
SSL .......................................................................................................................... 190
SNMP ...................................................................................................................... 191
RSH ......................................................................................................................... 192
Syslog ...................................................................................................................... 192
routed デーモン ....................................................................................................... 192
NDMP ..................................................................................................................... 193
SnapMirror と SnapVault ........................................................................................ 193
netdiag コマンドのエラーコード ................................................................ 195
著作権に関する情報 ................................................................................. 200
商標に関する情報 ..................................................................................... 201
ご意見をお寄せください ............................................................................ 202
索引 ............................................................................................................ 203
10 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ストレージシステム上のネットワークインターフェイス
ストレージシステムは、イーサネットインターフェイスやギガビットイーサネットインターフェイスな
どの物理ネットワークインターフェイスと、インターフェイスグループや Virtual Local Area Network
（VLAN）などの仮想ネットワークインターフェイスをサポートします。これらの各ネットワークインタ
ーフェイスタイプには、それぞれの命名規則があります。
ストレージシステムは次のタイプの物理ネットワークインターフェイスをサポートします。
•
•
•
10/100/1000 イーサネット
ギガビットイーサネット（GbE）
10 ギガビットイーサネット
さらに、一部のストレージシステムモデルには e0M という名前の物理ネットワークインターフェイ
スがあります。このインターフェイスは 100Mbps の低帯域幅インターフェイスであり、Telnet セッシ
ョン、SSH セッション、または RSH セッションの実行などの Data ONTAP 管理作業のみに使用さ
れます。
関連コンセプト
ネットワークインターフェイスの設定（25 ページ）
Data ONTAP のインターフェイスグループの機能（99 ページ）
VLAN の仕組み（84 ページ）
ネットワークインターフェイスの名前
ネットワークインターフェイス名は、インターフェイスが物理ネットワークインターフェイスであるか
仮想ネットワークインターフェイスであるかに基づいています。物理インターフェイスには、アダプタ
のスロット番号に基づいて名前が割り当てられます。インターフェイスグループ名は、ユーザが指
定します。VLAN は、インターフェイス名と VLAN ID を組み合わせることによって命名されます。
物理インターフェイスには、ネットワークアダプタが取り付けられているスロットに基づいて、自動
的に名前が割り当てられます。物理インターフェイスはイーサネットインターフェイスなので、「e」、
アダプタのスロット番号、およびアダプタのポート（複数ポートアダプタの場合）で構成される名前
によって識別されます。マルチポートアダプタでは、ポートの横に文字または番号が刻印されてい
ます。
•
•
e<slot_number> – アダプタまたはスロットにポートが 1 つだけの場合
e<slot_number><port_letter> – アダプタまたはスロットに複数のポートがある場合
インターフェイスグループ名は、ユーザが指定します。インターフェイスグループの名前は、次の
条件を満たしている必要があります。
ストレージシステム上のネットワークインターフェイス | 11
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
別のインターフェイスまたはインターフェイスグループによって使用されていない。
•
•
•
•
VLAN インターフェイス名は次の形式になっています。
•
•
<physical_interface_name>-<vlan_ID>
<ifgrp_name>-<vlan_ID>
次の表に、インターフェイスのタイプ、インターフェイス名の形式、およびこれらの識別子を使用した
名前の例を示します。
インターフェイスのタイインターフェイス名の形式
プ
名前の例
シングルポートのアダ
プタまたはスロット上
の物理インターフェイ
ス
e<slot_number>
e0
e1
マルチポートのアダプ
タまたはスロット上の
物理インターフェイス
e<slot_number><port_letter>
e0a
e0b
e0c
e0d
e1a
e1b
インターフェイスグル
ープ
ユーザが指定した任意の文字列であって一定の基
準を満たすもの
web_ifgrp
ifgrp1
VLAN
<physical_interface_name>-<vlan-ID>または
<ifgrp_name>-<vlan_ID>
e8-2
ifgrp1-3
ホスト名
ストレージシステムで setup コマンドを最初に実行すると、Data ONTAP はストレージシステムの
ホスト名にインターフェイス名を付加することにより、取り付けられている各インターフェイスのホス
ト名を作成します。
注: インターフェイスホスト名は DDNS によってアドバタイズされませんが、/etc/hosts ファイ
ル内にあります。
次の表に、インターフェイス名が付加されたホスト名の例を示します。
12 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
インターフェイスのタイプ
ホスト名
スロット 0 のシングルポートイーサネットインタ toaster-e0
ーフェイス
スロット 1 の 4 ポートイーサネットインターフェ
イス
toaster-e1a
toaster-e1b
toaster-e1c
toaster-e1d
ネットワークインターフェイスの最大数
Data ONTAP 7.3 以降、ストレージシステムは、ストレージシステムモデル、システムメモリ、およ
びネットワークインターフェイスが HA ペア内にあるかに応じて、システムあたり 256～1,024 のネ
ットワークインターフェイスを使用できます。
物理インターフェイス数は、ストレージシステムモデルに応じて決まります。各ストレージシステ
ムで使用できるインターフェイスグループの数は最大 16 です。
sysconfig コマンドを実行し、ストレージシステムのスロット 0 システムボードの[Memory size]フ
ィールドでストレージシステムのメモリサイズを確認してください。
各システムでサポートされるネットワークインターフェイスの最大数を次の表に示します。インター
フェイスの総数には、物理、インターフェイスグループ、VLAN、vh、ループバックインターフェイス
が含まれます。
ストレージシステムメモリ
ネットワークインターフェイスの最大数
2GB 以下
128
HA ペア内で 2GB 以下
256
6GB 以下
256
HA ペア内で 6GB 以下
512
6GB 超
512
HA ペア内で 6GB 超
1,024
関連参照情報
ネットワークインターフェイスの統計（157 ページ）
ストレージシステム上のネットワークインターフェイス | 13
e0M インターフェイスとは
ストレージシステムのモデルによっては、e0M というインターフェイスを備えているものがありま
す。 e0M は、Data ONTAP の管理作業専用のインターフェイスです。 e0M により、ストレージシス
テムで管理トラフィックとデータトラフィックが分離されるため、セキュリティとスループットを確保で
きます。
e0M インターフェイスを搭載したストレージシステムでは、シャーシ背面にあるレンチマークの付
いたイーサネットポートが内部イーサネットスイッチに接続されます。その内部イーサネットスイッ
チによって、e0M インターフェイスとリモート管理デバイス（SP、または RLM など）への接続が提供
されます。以下の図に接続の状態を示します。
管理LAN
データLAN
イーサネット
スイッチ
リモート
管理
デバイス
e0M
e0a
e0b
Data
ONTAP
ストレージコントローラ
専用の LAN を使用して管理トラフィックをデータトラフィックから分離する環境の場合、e0M インタ
ーフェイスを搭載したシステムをセットアップするときに、管理インターフェイスとして e0M を推奨す
るという内容のメッセージが表示されます。次に、e0M を設定するように求めるプロンプトが表示さ
れます。 e0M の設定は、リモート管理デバイスの設定とは別です。どちらの設定でも、イーサネッ
トスイッチがトラフィックを e0M インターフェイスまたはリモート管理デバイスのいずれかに転送で
きるよう、固有の IP アドレスが必要になります。 e0M インターフェイスのセットアップ方法の詳細に
ついては、『Data ONTAP 7-Mode ソフトウェアセットアップガイド』を参照してください。
e0M インターフェイスは低帯域幅の 100BT（100Mbps）インターフェイスです。インターフェイスグ
ループ、VLAN、およびジャンボフレームはサポートされません。
e0M インターフェイスのセットアップを完了すると、このインターフェイスから次の管理プロトコルを
使用してストレージシステムにアクセスすることができます（該当するプロトコルが有効な場合）。
•
Telnet
14 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
•
RSH
HTTP または HTTPS
SSH
SNMP
関連コンセプト
e0M の設定に関するガイドライン（14 ページ）
関連タスク
e0M のデータトラフィックのブロック（38 ページ）
e0M の設定に関するガイドライン
e0M が搭載されたシステムでストレージパフォーマンスを最適化するためには、広帯域幅のデー
タトラフィックを処理するように e0M を設定しないようにします。したがって、e0M を設定するとき
には一定のガイドラインを検討する必要があります。
e0M 設定のガイドラインは、次のとおりです。
•
•
•
•
•
e0M と広帯域のインターフェイスを同じサブネットに設定しないようにします。
e0M インターフェイスはデータトラフィックに使用しないサブネットに設定します。
e0M を専用の管理サブネットに設定できない場合、e0M を無効にし、システム管理作業が広
帯域のインターフェイスを介して実行されるようにします。
e0M インターフェイスには、デフォルトルートのゲートウェイと同じサブネットに所属する IP アド
レスを設定しないようにします。
e0M インターフェイスの IP アドレスが、NIS または DNS によってデータクライアントにアドバタ
イズされないようにします。
/etc/rc ファイルに ifconfig e0M down を追加して、e0M インターフェイスのステータスを
down に変更します。
RLM または BMC を使用したリモートでの Data ONTAP の管理方
法
ストレージシステムのローカル管理は、イーサネット接続から任意のネットワークインターフェイス
を使用して行うことができます。ただし、ストレージシステムをリモートで管理するには、そのシス
テムが Remote LAN Module（RLM）または Baseboard Management Controller（BMC）を備えてい
る必要があります。これらは、リモートアクセス、監視、トラブルシューティング、警告など、リモート
プラットフォーム管理機能を提供します。
管理トラフィックとデータトラフィックが別々のネットワーク上にあるデータセンター構成の場合、管
理ネットワークに RLM または BMC を設定できます。
RLM を使用すると、次の方法でストレージシステムにリモートアクセスできます。
ストレージシステム上のネットワークインターフェイス | 15
•
•
シリアルコンソールを使用：
RLM はシリアルコンソールを通じてストレージシステムに直接接続されています。ストレージ
システムおよび RLM の管理には Data ONTAP CLI を使用します。
Secure Shell クライアントアプリケーションによりイーサネット接続を使用：
ストレージシステムの監視およびトラブルシューティングには RLM CLI を使用します。
BMC を使用すると、次の方法でストレージシステムにアクセスできます。
•
•
シリアルコンソールを使用：
ストレージシステムおよび BMC の管理には Data ONTAP CLI を使用します。
Secure Shell クライアントアプリケーションによりイーサネット接続を使用：
ストレージシステムの監視およびトラブルシューティングには BMC CLI を使用します。
RLM と BMC の設定の詳細については、『Data ONTAP 7-Mode システムアドミニストレーション
ガイド』を参照してください。
RLM の設定方法
RLM を使用する前に、システムおよびネットワークに応じて RLM を設定する必要があります。
RLM の設定は、RLM をインストール済みの新しいシステムのセットアップ時およびセットアップ
後、または既存のシステムに RLM を追加するときに実行できます。
RLM は次のいずれかの方法で設定できます。
•
RLM がプリインストールされているストレージシステムを初期化する
ストレージシステムのセットアッププロセスが完了すると、rlm setup コマンドが自動的に開
始されます。セットアッププロセス全体の詳細については、『Data ONTAP 7-Mode ソフトウェア
セットアップガイド』を参照してください。
•
Data ONTAP setup スクリプトを実行する
setup スクリプトの終了時に、rlm setup コマンドが開始されます。
•
Data ONTAP rlm setup コマンドを実行する
rlm setup コマンドを使用した RLM の設定の詳細については、『Data ONTAP 7-Mode シス
テムアドミニストレーションガイド』を参照してください。
rlm setup スクリプトが開始すると、ネットワークやメールホストの情報を入力するよう求めるプロ
ンプトが表示されます。
BMC の設定方法
BMC を使用する前に、システムおよびネットワークに応じて BMC を設定する必要があります。
BMC は、BMC が搭載された新しいシステムをセットアップするときに設定できます。また、最初
のシステムセットアップの完了後に設定することもできます。
BMC は次のいずれかの方法で設定できます。
•
BMC が搭載されているストレージシステムを初期化する
16 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
ストレージシステムのセットアッププロセスが完了すると、 bmc setup コマンドが自動的に開
始されます。セットアッププロセス全体の詳細については、『Data ONTAP 7-Mode ソフトウェ
アセットアップガイド』を参照してください。
Data ONTAP setup スクリプトを実行する
setup スクリプトの終了時に、 bmc setup コマンドが開始されます。
Data ONTAP bmc setup コマンドを実行する
bmc setup コマンドを使用した BMC の設定の詳細については、『Data ONTAP 7-Mode シス
テムアドミニストレーションガイド』を参照してください。
bmc setup スクリプトが開始されると、ネットワークやメールホストの情報を入力するよう求めるプ
ロンプトが表示されます。
TSO によるアウトバウンドスループットの向上
TCP Segmentation Offload （TSO;TCP セグメンテーションオフロード）は、Large Send Offload
（LSO）とも呼ばれ、広帯域のアウトバウンドネットワーク接続でのホストシステムの CPU 使用率
を軽減します。 TSO では、データのセグメンテーションを NIC にオフロードし、データを送信インタ
ーフェイスのデフォルトの Maximum Transmission Unit（MTU;最大転送単位）サイズに分割しま
す。
デスティネーションシステムへ大容量のデータが送信されると、ホストシステムの TCP によってデ
ータは MTU サイズのパケットに分割されます。セグメントごとにヘッダーのバッファが割り当てら
れ、TCP ヘッダーが挿入されます。パケットは TCP スタックの各レイヤを通って送信され、このと
き各レイヤのヘッダーがパケットに追加されます。作成されたすべてのセグメントをプロトコルスタ
ックの各レイヤで処理すると、コントローラの CPU に負荷がかかることがあります。このため、ホ
ストシステムの CPU が大量に消費され、ホスト CPU にオーバーヘッドが生じることになります。
このような場合、TSO を使用することで、このオーバーヘッドを NIC に処理させることでホストの
CPU 効率を改善することができます。
TSO の Data ONTAP サポート
Data ONTAP 8.0.1 以降のリリースでは、TSO がサポートされます。ストレージシステムでファスト
パスが有効になっている場合、すべてのネットワークインターフェイスで TSO もデフォルトで有効
になります。構成しているネットワークインターフェイスがサポートされている場合、VLAN および
すべてのタイプのインターフェイスグループでも TSO が有効になります。
次の場合、TSO は自動的に無効になります。
•
•
•
インターフェイスグループ内に、TSO をサポートしていないネットワークインターフェイスがある
場合
ファストパスが無効な場合
スロットルオプションが有効な SnapMirror など、速度に制限がある接続の場合
ストレージシステム上のネットワークインターフェイス | 17
replication.throttle.enable オプションの詳細については、options(1)のマニュアルペー
ジを参照してください。
TSO 統計の表示
TSO 統計情報を表示すると、TSO が機能しているかどうか、および削減される CPU サイクルの概
算を確認できます。
手順
1. TSO 統計を表示するには、次のコマンドを入力します。
netstat -p tcp
例
次の例は、netstat -p tcp コマンドの出力の一部です。
49759833 segments sent using TSO
1637084830596 bytes sent using TSO
0 TSO segments truncated
0 TSO wrapped sequence space segments
TSO に関連する netstat -p tcp カウンターを、出力での表示順に示します。
•
•
•
•
Segments sent using TSO
このカウンターは、NIC が TSO を実行する前にアプリケーションによって送信されたセ
グメント数を示します。
たとえば、64KB のデータが送信されると、TSO セグメントカウンターが 1 つ増えます。
Bytes sent using TSO
このカウンターは、NIC が TSO を実行する前にアプリケーションによって送信されたセ
グメントのバイト数を示します。
たとえば、64KB のデータが送信されると、TSO バイトカウンターが 64KB 増えます。
TSO segments truncated
このカウンターは、NIC によって転送されるパケットの最大サイズよりも大きいバッファを
アプリケーションが送信するために、セグメントが切り詰められた回数を示します。
たとえば、NIC が 48KB の最大セグメントサイズをサポートする場合にアプリケーション
が 64KB を送信すると、バッファは大きいセグメントを 2 つの TSO セグメントに分割しま
す。最初のセグメントは 48KB で、2 つ目のセグメントは 16KB（64KB - 48KB）になりま
す。これにより、NIC カードが大きなバッファを転送しないようになります。
TSO wrapped sequence space segments
このカウンターは、TSO セグメントが 32 ビット TCP シーケンススペースをラップした回数
を示します。
18 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
LRO とは
Large Receive Offload（LRO）、または Receive Side Coalescing（RSC）により、ネットワークインタ
ーフェイスコントローラは、同じ接続に属する着信 TCP / IP パケットを、オペレーティングシステム
に渡す前に 1 つの大きな受信セグメントにまとめることができます。複数の受信イーサネットパケ
ットに対して TCP / IP スタックが 1 回しか実行されないため、CPU の使用が削減されます。 LRO
は、一部の新しいネットワークインターフェイスコントローラでのみ使用できます。この機能は、
IPv4 でのみサポートされます。
LRO 統計の表示
LRO 統計情報を表示すると、LRO が機能しているかどうか、および機能している場合はどの程度
機能しているかを確認することができます。
手順
1. 次のコマンドを入力して、LRO がインターフェイスでサポートされており、動作していることを確
認します。
ifconfig
2. LRO 統計を表示するには、次のコマンドを入力します。
netstat -p tcp
例
次の例は、LRO がサポートされていることを示す、e0c に関する ifconfig コマンドの出力
の一部です。
system1> ifconfig e0c
e0c: flags=0x1f4c867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM,LRO>
...
次の例は、netstat -p tcp コマンドの出力の一部です。
system1> netstat -p tcp
...
6 segments received using LRO
183744 bytes received using LRO
...
この例の結果は、NIC が LRO を実行したあとにアプリケーションによって受信されたセグメ
ント数およびバイト数を示しています。
ストレージシステム上のネットワークインターフェイス | 19
ACP を使用したストレージ可用性の向上
Alternate Control Path（ACP）は、Data ONTAP で SAS ディスクシェルフストレージサブシステム
を管理および制御できるようにするプロトコルです。 ACP では、データパスとは別のネットワーク
（代替パス）を使用するので、データパスが完全で使用可能かどうかにかかわらず、管理目的の
通信が可能です。
SAS ディスクシェルフストレージサブシステムは直接管理する必要はありません。オペレータの
手を介さずに、Data ONTAP が自動的にサブシステムを監視および管理します。ただし、ACP の
機能を有効にするには、必要な物理的接続を備え、設定パラメータを設定する必要があります。
注: ACP を設定しなくても、SAS ディスクシェルフを取り付けることは可能です。しかし、ストレー
ジの可用性と安定性を最大限に高めるには、常に ACP を設定して有効にしてください。
ACP を有効にすると、storage show acp および acpadmin list_all コマンドを実行して、
ACP サブシステムに関する情報を取得することができます。
ACP の通信は別のネットワークで行われるため、データアクセスに影響することはありません。
ACP の有効化
ACP を使用すると、SAS ディスクシェルフを使用する場合のストレージの可用性を向上させること
ができます。ストレージシステムモデルに ACP の専用ポートがある場合、ACP はデフォルトで有
効になるため、明示的に ACP を有効にする必要はありません。
開始する前に
•
•
•
ACP サブネットを、スイッチやハブのない、分離されたネットワークに接続します。
詳細については、ご使用のディスクシェルフの『Installation and Service Guide』を参照してくださ
い。
他のサブシステムで使用していないポートを特定します。
HA ペアに接続されているディスクシェルフの ACP を設定している場合は、ドメイン名とネット
ワークマスクをメモして、両方のノードで同じであることを確認します。
タスク概要
ACP サブネットは、SAS モジュールの ACP プロセッサが Data ONTAP とディスクシェルフの SAS
IOM の両方と通信することを可能にするプライベートイーサネットネットワークです。
ACP サブネットは、ディスクシェルフをストレージコントローラの HBA に接続する I/O データパス
とは別のネットワークです。システムのネットワークインターフェイスの 1 つで ACP を設定する場
合は、プライベートインターネットアドレスの標準（RFC1918）に準拠したプライベートドメイン名を
指定する必要があります。このドメイン名には、システムのデフォルトのドメインまたは RFC1918
に準拠した別のネットワーク名（0 で終わる IP アドレス）を使用できます。
20 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
手順
1. ACP の専用ポート（e0p）がないシステムの場合は、/etc/rc ファイルをチェックし、次のコマン
ドを入力して、ACP に割り当てるポートが他のサブシステムで使用されていないことを確認しま
す。
ifconfig interface_name
ACP には、インターフェイスグループに含まれておらず、VLAN アドレスや IP アドレスが設定
されていないインターフェイスを使用する必要があります。
2. Data ONTAP のコマンドラインから、次のコマンドを入力します。
acpadmin configure
以前に ACP のネットワーク情報を設定していない場合は、その情報を要求するメッセージが表
示されます。 ACP インターフェイスのドメイン名とネットワークマスクを選択すると、ストレージ
コントローラ上の ACP インターフェイス、および ACP サブネット上の各ディスクシェルフにある
両方の I/O モジュールに、Data ONTAP によって IP アドレスが自動的に割り当てられます。
3. ACP 接続は、次のコマンドを入力して確認できます。
storage show acp
ACP Connectivity Status に、「Full Connectivity」と表示されます。
例
たとえば、e0P を ACP トラフィックのインターフェイスとして、192.168.0.0 を ACP ドメインとし
て、255.255.252.0 を ACP サブネットのネットワークマスクとして選択した場合、storage
show acp コマンドの出力は、次の例のようになります。
my-sys-1> storage show acp
Alternate Control Path: enabled
Ethernet Interface: e0P
ACP Status: Active
ACP IP address: 192.168.2.61
ACP domain: 192.168.0.0
ACP netmask: 255.255.252.0
ACP Connectivity Status: Full Connectivity
Shelf Module Reset Cnt IP address FW Version Module Type Status
-------------------------------------------------------------------------------7a.001.A 002 192.168.0.145 01.05 IOM6 active
7a.001.B 003 192.168.0.146 01.05 IOM6 active
ストレージシステム上のネットワークインターフェイス | 21
7c.002.A 000 192.168.0.206 01.05 IOM6 active
7c.002.B 001 192.168.0.204 01.05 IOM6 active
Data ONTAP-v ストレージシステムを使用する際のネットワークに
関する考慮事項
Data ONTAP-v ストレージシステムでサポートされるネットワークインターフェイスは異なり、一部
のネットワークオプションはサポートされません。
Data ONTAP-v ストレージシステムはソフトウェアベースのストレージシステムであるため、物理
ネットワークインターフェイスは、仮想マシンをホスティングしているサーバによって提供されます。
Data ONTAP-v へのアクセスは、サーバのネットワークを経由します。
以下のネットワークインターフェイスは、Data ONTAP-v では使用できません。
•
•
e0M インターフェイスは使用できません。
RLM ポートと BMC ポートは、リモート管理に使用できません。
Data ONTAP-v テクノロジをベースとするプラットフォームを使用する場合、ネットワークソフトウェ
アのサポートには次の項目が該当します。
•
•
•
•
ACP はサポートされません。
Jumbo フレームはサポートされません。
基板となる VMware ESX サーバは、静的トランキング構成の LACP のみをサポートします。
詳細については、『VMware Networking Concepts』（www.vmware.com/files/pdf/
virtual_networking_concepts.pdf）を参照してください。
cdpd コマンドでは、CDP クエリへの応答をサポートするデバイスの「近隣」情報のみが表示さ
れます。デフォルトの VMware vSwitch は、アップストリームの Cisco デバイスへの CDP のア
ドバタイズをサポートしますが、仮想ネットワーク経由の Data ONTAP からの情報への応答は
サポートしません。
22 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
イーサネットフレームの標準と特性
フレームサイズと Maximum Transmission Unit（MTU）サイズは、イーサネットフレームの 2 大特
性です。標準イーサネット（IEEE 802.3）のフレームサイズは 1,518 バイトです。MTU サイズは、イ
ーサネットフレームにカプセル化できるデータの最大バイト数を指定します。
標準イーサネットフレームのフレームサイズ（RFC 894 で定義）は、イーサネットヘッダー（14 バイ
ト）、ペイロード（IP パケット、通常は 1,500 バイト）、および Frame Check Sequence（FCS）フィールド
（4 バイト）の合計です。ギガビットイーサネットのネットワークインターフェイスではデフォルトのフ
レームサイズを変更できます。
MTU サイズは、イーサネットフレームにカプセル化できる最大ペイロードを指定します。たとえ
ば、標準イーサネットフレームの MTU サイズは 1,500 バイトです。これはストレージシステムの
デフォルトです。ただし、MTU サイズが 9,000 バイトのジャンボフレームを構成することもできま
す。
ジャンボフレームとは
ジャンボフレームは、標準フレームよりもサイズが大きく、必要なフレーム数が少なくなります。そ
のため、ネットワークインターフェイスでジャンボフレームを使用すると CPU 処理のオーバーヘッ
ドを削減できます。特に、ギガビットまたは 10 ギガビットのイーサネットインフラストラクチャでジャ
ンボフレームを使用すると、ネットワークトラフィックの状況によってはパフォーマンスを著しく向上
できます。
ジャンボフレームは、標準イーサネット（IEEE 802.3）のフレームサイズである 1,518 バイトを超え
るサイズのパケットのことです。ジャンボフレームは IEEE 標準仕様に含まれていないので、ジャ
ンボフレームのサイズの定義はベンダーによって異なります。最も一般的なジャンボフレームの
サイズは、9,018 バイトです。
ジャンボフレームは、ストレージシステムでサポートされるすべてのギガビットおよび 10 ギガビット
イーサネットインターフェイスで使用できます。インターフェイスの伝送速度は、1,000Mbps 以上で
なければなりません。
ストレージシステムには、次の 2 つの方法を使用してジャンボフレームを設定できます。
•
•
ストレージシステムにジャンボフレームをサポートするインターフェイスが存在する場合、初期
セットアップ中に、setup コマンドによりジャンボフレームを設定するためのプロンプトが表示さ
れます。
システムがすでに稼働している場合には、インターフェイス上で MTU サイズを指定して、ジャ
ンボフレームを有効にします。
イーサネットフレームの標準と特性 | 23
ジャンボフレームのネットワークインターフェイス要件
ストレージシステム上でジャンボフレームを有効にする前に、ネットワーク上のスイッチポート、ク
ライアントインターフェイス、および中間ルータでジャンボフレームを有効に設定する必要がありま
す。ストレージシステムとクライアントが異なるサブネット上にある場合、ネクストホップルータが
ジャンボフレーム用に設定されている必要があります。
ジャンボフレームを使用する場合のクライアント設定のガイドライン
ジャンボフレームを使用するようにクライアントを設定する際には、クライアントの TCP ウィンドウ
サイズや、クライアント、ストレージシステム、中間サブネットの MTU（最大伝送ユニット）サイズな
どの特定の設定を確認する必要があります。
ジャンボフレームを使用する場合のクライアント設定のガイドラインは次のとおりです。
•
•
•
•
クライアントとストレージシステムの両方でジャンボフレームを設定する必要があります。
クライアントでのジャンボフレームの設定方法は、クライアント用のネットワークアダプタのマニ
ュアルを参照してください。
MTU サイズによっては、クライアントの TCP ウィンドウサイズを増やす必要があります。
クライアントのウィンドウサイズは、最小値に MTU サイズの 2 倍から 40 を引いた値、最大値
にはシステムで許容される最大値を設定してください。一般的に、クライアントの TCP ウィンド
ウに設定できる最大値は 65,535 バイトです。ストレージシステムがジャンボフレームをサポ
ートするよう設定されていても、クライアントがそのように設定されていない場合には、ストレー
ジシステムとクライアント間の通信は、クライアントのフレームサイズで実行されます。
ストレージシステムと UDP クライアントの MTU サイズは、同じになるよう設定する必要があり
ます。
UDP システムは MTU サイズをネゴシエートしません。ストレージシステムとクライアントの
MTU サイズが同じでない場合、クライアントで受信できない量のパケットがストレージシステム
から送信される可能性があります。
ストレージシステムとクライアントが異なるサブネット上にある場合、すべての中間サブネットの
MTU サイズを確認する必要があります。
ストレージシステムとクライアント（いずれもジャンボフレームを使用するよう設定）が異なるサ
ブネット上にある場合、中間サブネットがジャンボフレームをサポートしていないと、中間ルータ
により IP パケットが分割されるためジャンボフレームを使用する利点が失われます。
関連タスク
ネットワークインターフェイスの MTU サイズの指定（29 ページ）
24 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
フロー制御
フロー制御では、直接接続された 2 つのリンクパートナー間のフレームのフローを管理できます。
フロー制御によって、オーバーランによるパケット破棄を緩和または解消できます。
フロー制御を行うために、ポーズフレームと呼ばれるパケットを必要に応じて使用するフロー制御
オプションを指定できます。たとえば、リンクパートナー A は、受信バッファがほぼいっぱいになる
と、Pause On フレームをリンクパートナー B に送信します。リンクパートナー B は、リンクパートナ
ー A から Pause Off フレームを受信するまで、または指定したタイムアウト期間の間、送信を停止
します。
ネットワークインターフェイスの設定
ネットワークインターフェイスの設定作業には、IP アドレスの割り当て、ネットワークパラメータお
よびハードウェアに基づく値の設定、ネットワークインターフェイスの指定、およびストレージシス
テムのネットワーク設定の確認が含まれます。
ネットワークインターフェイスの設定では、次のいずれか、またはすべてが可能です。
•
•
ネットワークインターフェイスへの IP アドレスの割り当て
ネットワークマスク、ブロードキャストアドレス、およびプレフィックス長などのパラメータを設定
します。
注: IPv6 がストレージシステムで有効になっている場合は、プレフィックス長のみを設定でき
ます。IPv6 にはネットワークマスクはなく、ブロードキャストアドレスをサポートしていませ
ん。
•
•
•
•
メディアタイプ、MTU サイズ、フロー制御などのハードウェアに基づく値の設定
ネットワークへのインターフェイスの接続時にファイアウォールによるセキュリティ保護を使用す
るかどうかの指定
CIFS を実行中で、最低 1 つの Windows Internet Name Service（WINS）サーバが設定されてい
る場合、ネットワークインターフェイスの WINS への登録を必須にするかどうかの指定
インターフェイスの IP アドレスの指定またはテイクオーバーモード用の HA ペアのパートナー
でのインターフェイス名の指定
注: HA ペアで IPv6 を使用している場合は、テイクオーバーモード用の HA ペアではパート
ナーインターフェイス名（IP アドレスではない）のみを指定できます。
•
ストレージシステム上に存在する特定のインターフェイスまたはすべてのインターフェイスの現
在の設定の表示
関連コンセプト
ストレージシステム上のネットワークインターフェイス（10 ページ）
ネットワークインターフェイスの設定
ネットワークインターフェイスの設定は、システムのセットアップ時またはストレージシステムの実
行中に行うことができます。ストレージシステムの実行中は、ifconfig コマンドを使用して、ネッ
トワークインターフェイスの設定値の割り当てまたは変更を行うことができます。
システムのセットアップ時に、ネットワークインターフェイスの IP アドレスを設定できます。
ifconfig コマンドは、システムのセットアップ時に設定した各ネットワークインターフェイスの root
ボリュームの/etc/rc ファイルに保存されます。ストレージシステムのセットアップが完了すると、
26 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
以降のストレージシステムのリブート時のネットワークインターフェイス設定の際に、/etc/rc ファ
イルの ifconfig コマンドが使用されます。
ストレージシステムの実行中も、ifconfig コマンドを使用してネットワークインターフェイスのパ
ラメータ値を変更できます。ただし、これらの変更は、/etc/rc ファイルに自動的には保存されま
せん。設定変更をリブート後も維持したい場合は、ifconfig コマンドの値を/etc/rc ファイルに
保存する必要があります。
ネットワークインターフェイスの IP アドレスの設定
システムのセットアップ時にネットワークインターフェイスの IP アドレスを設定できます。あとから
IP アドレスを設定するには、ifconfig コマンドを使用してください。ネットワークインターフェイス
には IPv4 アドレスと IPv6 アドレスの両方を設定できます。
タスク概要
•
•
ifconfig コマンドを使用したネットワーク設定の変更は、/etc/rc ファイルに自動的には保
存されません。設定変更をリブート後も維持するには、ifconfig コマンドを/etc/rc ファイル
に保存してください。
IP アドレスを設定すると、デフォルトで、ストレージシステムがアドレスのクラス（クラス A、B、
C、D）に基づいてネットワークマスクを作成します。
手順
1. ネットワークインターフェイスの IP アドレスを設定するには、次のコマンドを入力します。
ifconfig interface_name IP_address
interface_name は、ネットワークインターフェイスの名前です。
IP_address は、ネットワークインターフェイスに割り当てる IP アドレスです。
例
4 ポートイーサネットインターフェイス e3a に IPv4 アドレス 192.0.2.10 を設定するには、次のコ
マンドを入力します。
ifconfig e3a 192.0.2.10
4 ポートイーサネットインターフェイス e3a に IPv6 アドレス 2001:0db8:35ab:0:8a2e:0:0370:85
を設定するには、次のコマンドを入力します。
ifconfig e3a 2001:0db8:35ab:0:8a2e:0:0370:85
関連タスク
ネットワークインターフェイスのサブネットマスクの指定（26 ページ）
ネットワークインターフェイスのサブネットマスクの指定
ネットワークインターフェイスの IPv4 アドレスのクラス境界と一致しないサブネットを作成している
場合には、サブネットマスクを指定する必要があります。ネットワークインターフェイスのサブネッ
ネットワークインターフェイスの設定 | 27
トマスクを指定するには、ifconfig コマンドを使用します。 IPv6 はサブネットマスクをサポートし
ていません。
開始する前に
e0M に割り当てた IP アドレスは、データトラフィック用に設定された IP アドレスと同じサブネットに
含めることはできません。
注: 管理インターフェイスとネットワークインターフェイスを同じサブネットに含めると、EMS メッセ
ージが表示されます。
タスク概要
Data ONTAP では、すべてのビットが 1 の 32 ビットのサブネットマスクを設定することができま
す。
手順
1. インターフェイスにサブネットマスクを指定するには、次のコマンドを入力します。
ifconfig interface_name netmask mask
interface_name は、ネットワークインターフェイスの名前です。
mask は、サブネットマスクです。
例
設定済みのインターフェイス e3a に 24 ビットマスクを設定するには、次のコマンドを入力しま
す。
ifconfig e3a netmask 255.255.255.0
2. プライマリアドレスとエイリアスアドレスが設定されたインターフェイスのサブネットマスクを変
更するには、それぞれの IP アドレスに対して次のコマンドを入力します。
ifconfig interface_nameIP address netmask mask
例
インターフェイス e3a のプライマリ IP アドレスのサブネットマスクを変更するには、次のコマンド
を入力します。
ifconfig e3a 172.25.206.110 netmask 255.255.255.0
インターフェイス e3a のエイリアス IP アドレスのサブネットマスクを変更するには、次のコマンド
を入力します。
ifconfig e3a 120.120.1.1 netmask 255.255.255.0
28 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連コンセプト
e0M の設定に関するガイドライン（14 ページ）
関連タスク
ネットワークインターフェイスの IP アドレスの設定（26 ページ）
ネットワークインターフェイスのプレフィックス長の指定
プレフィックス長は、サブネットマスクとして使用される IP アドレスのビット数を決定します。ネット
ワークインターフェイスのプレフィックス長を指定するには、ifconfig コマンドを使用します。
タスク概要
IPv4 アドレスの場合は、32 ビット以下のプレフィックス長を指定する必要があります。 IPv6 アドレ
スの場合は、128 ビット以下のプレフィックス長を指定する必要があります。 IPv6 アドレスのデフォ
ルトのプレフィックス長は 64 ビットです。
手順
1. プレフィックス長を指定するには、次のコマンドを入力します。
ifconfig interface_name ip_address prefixlen length
ip_address は、ネットワークインタフェースに割り当てられた IP アドレスです。
length は、ネットワークインターフェイスのプレフィックス長です。
例
24 ビットのプレフィックス長を設定するには、次のコマンドを入力します。
ifconfig e0a 192.0.2.16 prefixlen 24
IPv6 アドレスに 64 ビットのプレフィックス長を設定するには、次のコマンドを入力します。
ifconfig e3a 2001:0db8:35ab:0:8a2e:0:0370:85 prefixlen 64
ブロードキャストアドレスの指定
ブロードキャストアドレスを使用して、サブネット上のすべてのマシンにメッセージを送信できます。
ブロードキャストアドレスを指定するには、ifconfig コマンドを使用します。
タスク概要
IPv6 はブロードキャストアドレスをサポートしていません。
手順
1. ブロードキャストアドレスを指定するには、次のコマンドを実行します。
ネットワークインターフェイスの設定 | 29
ifconfig interface_name broadcast address
interface_name は、ネットワークインターフェイスの名前です。
address は、ブロードキャストアドレスです。
例
サブネットマスク 255.255.255.0 を設定したネットワーク 192.0.2.10 に 192.0.2.25 のブロードキ
ャストアドレスを設定するには、次のコマンドを入力します。
ifconfig e3a broadcast 192.0.2.25
ネットワークインターフェイスのメディアタイプの指定
ifconfig コマンドを使用して、ネットワークインターフェイスの速度およびデュプレックスモードを
設定するためのメディアタイプを指定できます。
手順
1. メディアタイプを指定するには、次のコマンドを入力します。
ifconfig interface_name mediatype type
interface_name は、ネットワークインターフェイスの名前です。
type には、使用するイーサネットメディアタイプを指定します。指定可能な値は、tp、tp-fd、
100tx、100tx-fd、auto、10g-sr です。
詳細については、na_ifconfig(1)のマニュアルページを参照してください。
例
インターフェイス e2a を、100Base-TX 全二重インターフェイスとして設定するには、次のコマンド
を入力します。
ifconfig e2a mediatype 100tx-fd
ネットワークインターフェイスの MTU サイズの指定
Maximum Transmission Unit（MTU;最大伝送ユニット）サイズを使用して、1 ギガビットイーサネッ
トおよび 10 ギガビットインターフェイスのジャンボフレームサイズを指定します。ストレージシス
テムとそのクライアント間の伝送に MTU サイズを指定するには、ifconfig コマンドを使用しま
す。
手順
1. MTU サイズを指定するには、次のコマンドを入力します。
ifconfig interface_name mtusize size
interface_name は、ネットワークインターフェイスの名前です。
30 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
size は、ネットワークインターフェイスに対して使用する MTU です。
例
ギガビットイーサネットインターフェイス e8 の MTU サイズを 9000 を指定するには、次のコマ
ンドを入力します。
ifconfig e8 mtusize 9000
関連コンセプト
イーサネットフレームの標準と特性（22 ページ）
ジャンボフレームとは（22 ページ）
ジャンボフレームを使用する場合のクライアント設定のガイドライン（23 ページ）
ネットワークインターフェイスのフロー制御タイプの指定
ネットワークインターフェイスのフロー制御タイプを指定し、直接接続された 2 つのリンクパートナ
ー間のフレームのフローを管理することができます。リンクパートナー間のデータパケットの伝送
速度を制御することで、ネットワークトラフィックを効果的に管理できます。
開始する前に
•
•
•
ネットワークインフラによっては、ネットワークインターフェイスのフロー制御の設定を指定する
必要があります。
たとえば、あるネットワークインターフェイスのフロー制御タイプを full に設定した場合、リン
クパートナー（スイッチ）でもフロー制御フレームを送受信できるようにする必要があります。
インターフェイスグループおよび VLAN を構成するすべての物理インターフェイスに、同じフロ
ー制御設定を適用する必要があります。
フロー制御は通常、 Converged Network Adapter（CNA;統合ネットワークアダプタ）カードを除
き（無効にできない）、10 ギガビットイーサネットでは none に設定します。スイッチポートのフ
ロー制御を無効にした場合は、CNA などのデバイスのフロー制御も無効になります。
タスク概要
フロー制御に関する設定は、自動ネゴシエーションの実行中にアドバタイズされます。自動ネゴシ
エーションに成功した場合、他のデバイスがアドバタイズした速度や値に基づいて運用上のフロー
制御の設定が決定されます。自動ネゴシエーションに失敗すると、設定フロー制御が使用されま
す。
注: 自動ネゴシエーションがサポートされるのは、1 ギガビットインターフェイスのみです。 10 ギ
ガビットインターフェイスの場合、ストレージシステム上のネットワークインターフェイスとリンク
パートナー（通常はスイッチ）は互換性のある設定で設定する必要があります。
手順
1. フロー制御のタイプを指定するには、次のコマンドを入力します。
ネットワークインターフェイスの設定 | 31
ifconfig interface_name flowcontrol value
interface_name は、ネットワークインターフェイスの名前です。
value は、フロー制御のタイプです。 flowcontrol オプションに指定できる値は、次のとおり
です。
none
フロー制御なし
receive
フロー制御フレームの受信が可能
send
フロー制御フレームの送信が可能
full
フロー制御フレームの送受信が可能
デフォルトのフロー制御タイプは full です。
例
インターフェイス e0a でフロー制御をオフにするには、次のコマンドを入力します。
ifconfig e0a flowcontrol none
関連コンセプト
フロー制御（24 ページ）
ネットワークインターフェイスが信頼できるかどうかの指定
ネットワークインターフェイスが信頼できるか、信頼できないかを指定できます。あるインターフェ
イスを信頼できないと指定すると、そのインターフェイス上で受信するパケットはほとんどの場合破
棄されます。たとえば、ping コマンドを信頼できないインターフェイスで実行した場合、そのインタ
ーフェイス上で受信した ICMP 応答パケットはすべて破棄されます。
タスク概要
NFS、CIFS、HTTP などのプロトコルを使用するアプリケーションは、信頼できるインターフェイスか
らのパケットのみを受け入れるように設定できます。宛先インターフェイスを信頼できないものと設
定した場合、信頼できないインターフェイスからのパケットを受信することができます。そうでない
場合、信頼できないインターフェイスからのパケットは破棄されます。デフォルトでは、信頼できな
いインターフェイスからのパケットを受信できるのは HTTP のみです。
手順
1. ネットワークインターフェイスを信頼できるもの、または信頼できないものとして指定するには、
次のコマンドを入力します。
ifconfig interface_name {trusted|untrusted}
interface_name は、ネットワークインターフェイスの名前です。
trusted は、ネットワークインターフェイスが信頼できるものであることを指定します。
32 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
untrusted は、ネットワークインターフェイスが信頼できないものであることを指定します。
例
インターフェイス e8 に接続するネットワークを、ファイアウォールセキュリティにおいて信頼でき
ないネットワークとして指定するには、次のコマンドを入力します。
ifconfig e8 untrusted
（HA ペア）パートナーインターフェイスの設定
HA 構成でテイクオーバーがうまくいくようにするためには、ネットワークインターフェイスを IP アド
レスまたはパートナーノード上の別のネットワークインターフェイスにマップします。テイクオーバ
ー中は、稼働しているノードがパートナーインターフェイスの ID を引き継ぎます。
開始する前に
パートナー IP アドレスの指定時、ローカルネットワークインターフェイスおよびパートナーのネット
ワークインターフェイス両方を、同じネットワークセグメントまたはネットワークスイッチに接続する
必要があります。
タスク概要
•
•
•
•
•
ネットワークインターフェイスがインターフェイスグループである場合は、IP アドレスではなく、
インターフェイス名でパートナーインターフェイスを指定する必要があります。
パートナーインターフェイスは、インターフェイスグループまたは物理ネットワークインターフェ
イスにすることができます。
パートナー構成のインターフェイスグループを構成している物理ポートを指定することはできま
せん。
IPv6 アドレスをテイクオーバーする場合、IP アドレスではなく、パートナーインターフェイスを指
定する必要があります。
IPv6 アドレスに対して、アドレス間マッピングはサポートされていません。
リブート後もそのパートナー構成を維持するには、ifconfig コマンドを/etc/rc ファイルに追
加する必要があります。
両方向のテイクオーバーを成功させるには、各ノードの/etc/rc ファイルにパートナー設定を
それぞれ指定する必要があります。
パートナーインターフェイス名を指定するときには、インターフェイスを対称（シンメトリック）に設
定できます。たとえば、一方のノードのインターフェイス e1 を、そのパートナーノードの e1 にマ
ップします。
シンメトリック構成は必須ではありませんが、シンメトリック構成にすることで管理やトラブルシュ
ーティングのタスクが簡素化されます。
手順
1. 指定するパートナー構成に応じて、次のコマンドを入力します。
ネットワークインターフェイスの設定 | 33
指定するパートナー構成
入力するコマンド
パートナーの IP アドレス
ifconfig interface_name partner address
interface_name は、ネットワークインターフェイスの名前です。
address は、パートナー IP アドレスです。
パートナーインターフェイ ifconfig interface_name partner partner_interface
ス名
partner_interface は、パートナーネットワークインターフェイスの名
前です。
例：パートナー IP アドレスとパートナーインターフェイス名の指定
HA 構成の 2 つのストレージシステム node1 と node2 があるとします。
node2 のインターフェイス e8 の IP アドレスが 198.9.200.38 である場合、次のコマンドを実行
すると、テイクオーバーの実行中、node1 のインターフェイス e1 が node2 の IP アドレスを引
き継ぎます。
node1> ifconfig e1 partner 198.9.200.38
IP アドレスを指定する代わりに、パートナーインターフェイス名を指定することもできます。
node1 のインターフェイス e1 がテイクオーバー中に node2 の e8 の ID を引き継ぐようにする
には、次のコマンドを使用します。
node1> ifconfig e1 partner e8
ネットワークインターフェイスのネゴシエートフェイルオーバーの有効化または無効化
ネットワークインターフェイスに持続的な障害が発生した場合に自動テイクオーバーをトリガーす
る、ネットワークインターフェイスのネゴシエートフェイルオーバーを有効または無効にできます。
ネゴシエートフェイルオーバーを有効または無効にするには、ifconfig コマンドの nfo オプショ
ンを使用します。
タスク概要
インターフェイスグループに nfo オプションを指定することもできます。ただし、インターフェイス
グループを構成する物理インターフェイスに nfo オプションを指定することはできません。
手順
1. インターフェイスに障害が発生したときのテイクオーバーを有効にするには、次のコマンドを入
力します。
options cf.takeover.on_network_interface_failure on
34 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
2. ネゴシエートフェイルオーバーを有効または無効にするには、次のコマンドを入力します。
ifconfig interface_name {nfo|-nfo}
interface_name は、ネットワークインターフェイスの名前です。
nfo はネゴシエートフェイルオーバーを有効にします。
-nfo はネゴシエートフェイルオーバーを無効にします。
例
HA 構成のインターフェイス e8 でネゴシエートフェイルオーバーを有効にするには、次のコマン
ドを入力します。
ifconfig e8 nfo
ネットワークインターフェイスからのプライマリ IP アドレスの削除
ネットワークインターフェイスからプライマリ IP アドレスを削除し、ネットワークからネットワークイ
ンターフェイスを切断したり、ネットワークインターフェイスを再設定したりすることができます。
開始する前に
インターフェイスに手動で設定したエイリアスアドレスを必ずすべて削除してください。
手順
1. プライマリ IP アドレスを削除するには、次のコマンドを入力します。
ifconfig interface_name 0
interface_name は、ネットワークインターフェイスの名前です。
また、IPv4 アドレスを削除する場合は、次のコマンドも使用できます。
ifconfig interface_name 0.0.0.0
例
インターフェイス e3 のプライマリアドレスを削除するには、次のコマンドを入力します。
ifconfig e3 0
注: プライマリ IPv6 アドレスを削除する場合は、次のいずれかのコマンドを入力します。
•
•
ifconfig interface_name 0::0
ifconfig interface_name inet6 0
関連タスク
エイリアスの作成または削除（36 ページ）
ネットワークインターフェイスの設定 | 35
DAD の試行回数の指定
IPv6 アドレスが一意であるかどうかをチェックするため、ノードは近隣要求メッセージを送信しま
す。 ifconfig コマンドを使用して、確定する前の仮アドレスに DAD を実行する際に近隣要求メ
ッセージ（dad_attempts）を連続して送信する回数を指定することができます。
開始する前に
ストレージシステムで IPv6 が有効になっている必要があります。
タスク概要
dad_attempts オプションの値をゼロにすると、仮アドレスには DAD は実行されません。
dad_attempts オプションの値を 1 にすると、DAD は一回のみ実行され、それ以降の再送は行
われません。
手順
1. 次のコマンドを入力します。
ifconfig interface_name dad_attempts value
interface_name は、インターフェイスの名前です。
value は、仮アドレスに DAD を実行する際に近隣要求メッセージを連続して送信する回数で
す。デフォルト値は 2 です。
dad_attempts value には、物理インターフェイスの場合は 0～15、インターフェイスグループ
および VLAN の場合は 0～7 の値を設定できます。
注: 状況によっては、dad_attempts value に 13 より大きい値を指定しても機能しません。
そのため、dad_attempts value には 13 より小さい値を指定することを推奨します。
例
近隣要求メッセージを連続 4 回送信するようにインターフェイス e0a を設定するには、次のコマ
ンドを使用します。
ifconfig e0a dad_attempts 4
ifconfig コマンドの結果は次のようになります。
ifconfig e0a
e0a: flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu
1500 dad_attempts 4
inet6 fe80::2a0:98ff:fe06:c8f6 prefixlen 64 scopeid 0x3 autoconf
tentative
ether 00:a0:98:06:c8:f6 (auto-1000t-fd-up) flowcontrol full
36 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連コンセプト
DAD と Data ONTAP の連携（52 ページ）
エイリアスの作成または削除
インターフェイスの IP アドレスを変更する際に、エイリアスを作成または削除できます。エイリアス
IP アドレスを作成する場合は alias コマンド、エイリアス IP アドレスを削除する場合は-alias コ
マンドを使用します。
タスク概要
•
•
エイリアスアドレスは、ストレージシステムをリブートすると消去されます。設定した IP アドレ
スをリブート後も維持したい場合には、root ボリュームの/etc/rc ファイルに ifconfig コマン
ドを含めます。これは、エイリアスアドレスを設定するために使用されるコマンドです。
IPv4 アドレスについては、インターフェイスのプライマリアドレスが存在する場合にのみエイリ
アスアドレスを追加できます。
注: IPv6 アドレスの場合、インターフェイスにプライマリアドレスを設定していなくても、リンク
ローカルおよび自動設定アドレスがエイリアスアドレスとして自動的に追加されます。
手順
1. エイリアスを作成または削除するには、次のコマンドを入力します。
ifconfig interface_name [-]alias address
例
次の例では、インターフェイス e0（すでに IP アドレス 192.0.2.21 が設定されています）のエイリ
アス IP アドレス 192.0.2.30 が作成されます。
ifconfig e0 alias 192.0.2.30
次の例では、前の例で指定したインターフェイス e0 の 192.0.2.30 エイリアスが削除されます。
ifconfig e0 -alias 192.0.2.30
インターフェイスのステータスの変更
インターフェイスのアップグレード、障害のあるインターフェイスの無効化、または接続の問題のト
ラブルシューティングなどの作業を実行する前に、インターフェイスを非アクティブにする必要があ
ります。作業の完了後は、インターフェイスを再度アクティブにする必要があります。インターフェ
イスをアクティブまたは非アクティブにするには、ifconfig コマンドを使用します。
タスク概要
ストレージシステム上で IPv6 を有効にしている場合は、インターフェイスが使用するリンクローカ
ルアドレスが自動的に作成されるため、有効なアドレスを設定せずにインターフェイスをアクティブ
ネットワークインターフェイスの設定 | 37
にすることができます。ただし、/etc/rc ファイル内に、ネットワークインターフェイスのステータス
を down に維持するエントリが含まれている場合、リンクローカルアドレスは作成されません。
手順
1. インターフェイスのステータスを変更するには、次のコマンドを入力します。
ifconfig interface {up|down}
up—インターフェイスをアクティブにする
down—インターフェイスを非アクティブにする
ネットワークインターフェイスのデータトラフィックのブロック
ネットワークセキュリティの確保および効率的なトラフィック管理のために、選択したインターフェイ
スまたはすべてのインターフェイス上の、SnapMirror 転送、SnapVault 転送、および CIFS、NFS、
NDMP の各プロトコルを使用するデータ転送など特定のタイプのデータトラフィックをブロックする
ことができます。
タスク概要
•
•
•
interface.blocked.protocol オプションを使用してあるインターフェイスのデータプロトコ
ルをブロックすると、そのインターフェイス上で該当するデータプロトコルを使用しているクライ
アント要求は失敗します。その場合は、別のインターフェイスを使用してください。
インターフェイスグループおよび VLAN を含むすべてのインターフェイスのプロトコルをブロッ
クできます。
このトピックは管理インターフェイス（e0M）には該当しません。e0M は処理が異なります。
手順
1. 複数のネットワークインターフェイスでプロトコルをブロックするには、次のコマンドを入力しま
す。
options
interface.blocked.protocol_name interface_name,interface_name, ...interf
ace_name
interface_name はプロトコルをブロックするインターフェイスです。
protocol_name はブロックするプロトコルです。
1 つのインターフェイスで複数のプロトコルをブロックするには、プロトコルごとにこのコマンドを
繰り返す必要があります。
例
e9 インターフェイスで CIFS をブロックするには次のコマンドを入力します。
38 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
options interface.blocked.cifs e9
0a および 0b インターフェイスで NDMP をブロックするには次のコマンドを入力します。
options interface.blocked.ndmp e0a,e0b
その後 e0b インターフェイスのみをブロック解除するには、同じコマンドを e0b を省略してもう
一度入力します。
options interface.blocked.ndmp e0a
すべてのネットワークインターフェイスから特定のプロトコル（この例では NDMP）のブロック
を解除するには、次のコマンドを入力します（引用符の間のスペースはなし）。
options interface.blocked.ndmp ""
e0a インターフェイスで NDMP と NFS をブロックするには、次のコマンドを続けて入力しま
す。
options interface.blocked.ndmp e0a
options interface.blocked.nfs e0a
関連タスク
e0M のデータトラフィックのブロック（38 ページ）
e0M のデータトラフィックのブロック
Data ONTAP 8.0.2 以降では、SnapMirror 転送、SnapVault 転送、および CIFS、NFS、iSCSI、
NDMP の各プロトコルでのデータ転送を使用するデータトラフィックをブロックすることができま
す。 e0M で高帯域幅データトラフィックをブロックすると、システムパフォーマンスが向上します。
開始する前に
ソースとデスティネーション間のシングルパスの SnapMirror 転送では、ソースストレージシステム
で interface.blocked.mgmt_data_traffic オプションを使用して e0M からの SnapMirror ト
ラフィックをブロックすることができます。ただし、デスティネーションストレージシステムで
interface.blocked.mgmt_data_traffic オプションを使用して、e0M からの SnapMirror トラ
フィックをブロックすることはできません。 e0M のトラフィックをブロックするには、すべてのストレー
ジシステムで一貫した構成を使用する必要があります。デスティネーションストレージシステムへ
のルートで e0M を使用しないようにし、デスティネーションストレージシステムの e0M に割り当て
られた IP アドレスを使用しないように SnapMirror と NDMP の両方を設定する必要があります。
タスク概要
このタスクは、Data ONTAP 8.0.2 以降にアップグレードするときに実行できます。その場合、
interface.blocked.mgmt_data_traffic オプションのデフォルト値は off です。 Data
ONTAP 8.0.2 以降がインストールされた新しいシステムでは、
interface.blocked.mgmt_data_traffic オプションのデフォルト値は on です。
ネットワークインターフェイスの設定 | 39
e0M のデータトラフィックのブロックは、IPv6 でサポートされます。
手順
1. e0M のトラフィックをブロックするには、次のコマンドを入力します。
options interface.blocked.mgmt_data_traffic on
プロトコルアクセスの制限
Data ONTAP においてあるプロトコルが有効になっている場合、ホスト名、IP アドレス、またはネッ
トワークインターフェイス名を指定して、ストレージシステムへのそのプロトコルのアクセスを制限
できまます。
手順
1. ストレージシステムのプロンプトで、次のいずれかのコマンドを入力します。
ストレージシステムへのアクセス制限の指定方法コマンド
ホスト名または IP アドレス
options protocol.access
host=[hostname|IP_address]
ネットワークインターフェイス名
options protocol.access
if=interface_name
•
protocol は、ストレージシステムへのアクセスを許可するプロトコルの名前です。
rsh、telnet、ssh、httpd、httpd.admin、snmp、ndmpd、snapmirror、または
snapvault を指定できます。
•
•
hostname は、protocol によるアクセスを許可するホストの名前です。
IP_address は、protocol によるアクセスを許可するホストの IP アドレスです。
ssh.access オプションと rsh.access オプションは、IPv4 および IPv6 の両方のアドレス
指定をサポートしています。
•
interface_name は、protocol によるアクセスを許可するホストのネットワークインター
フェイス名です。
注: telnet.access オプションが legacy に設定されていない場合、Telnet で
trusted.hosts オプションは無視されます。 httpd.admin.access オプションが legacy
に設定されていない場合、httpd.admin で trusted.hosts オプションは無視されます。
snapmirror.access オプションが legacy に設定されていない場合、SnapMirror デスティ
ネーションのチェックで/etc/snapmirror.allow ファイルは無視されます。
複数のホスト名、IP アドレス、およびネットワークインターフェイスを使用してストレージシステ
ムへのプロトコルアクセスを制御する方法については、na_protocolaccess(8)のマニュアルペー
ジを参照してください。
40 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
NDMP の詳細については、『Data ONTAP 7-Mode データ保護：テープバックアップおよびリカ
バリガイド』を参照してください。
SnapMirror または SnapVault の詳細については、『Data ONTAP Data Protection Online
Backup and Recovery Guide for 7-Mode』を参照してください。
関連タスク
SNMP アクセス権の設定（136 ページ）
表示可能なネットワークインターフェイス情報
送受信パケット数、累積的または継続的なパケットトラフィック、コリジョンおよびその他のエラー、
アクティブソケット、メモリバッファ、プロトコル固有の統計、ルーティングテーブルなど、ネットワー
クインターフェイスのステータスおよびパフォーマンスの統計を表示できます。
Data ONTAP でネットワークインターフェイス情報の表示に使用できるコマンドを次に示します。
コマンド
表示される情報
ifconfig -a
•
•
インターフェイスのステータス（up または down）
設定パラメータ
ifstat
•
•
•
送信パケット数および受信パケット数
コリジョンおよびその他のエラー
ストレージシステムインタフェースとリンクパートナー間でネ
ゴシエートされたメディアタイプの設定
netstat
•
•
•
•
各プロトコルのアクティブソケット
メモリバッファ（mbuf）プールの使用状況
1 つのプロトコルまたは全プロトコルのプロトコル固有の統計
1 つのインターフェイスまたは全インターフェイスの累積的ま
たは継続的なパケットトラフィック
ルーティングテーブル
•
詳細については、これらのコマンドのマニュアルページを参照してください。
ネットワークインターフェイス設定の表示
ネットワーク接続を確認し、問題があるかどうか診断するために、インターフェイスのステータス、Ｉ
Ｐアドレス、および他のネットワークパラメータなどのネットワークインターフェイス設定を表示でき
ネットワークインターフェイスの設定 | 41
ます。すべてのインターフェイスまたは特定のインターフェイスの設定を表示するには、ifconfig
コマンドを使用します。
手順
1. 表示するネットワークインターフェイス設定に応じて、次の手順を実行してください。
表示する項目
入力するコマンド
全インターフェイス
ifconfig -a
特定のインターフェイス
ifconfig interface_name
すべてのアクティブな TCP 接続の統計の表示
netstat コマンドを使用して、各 TCP 接続のマッピングネットワークコンテキストと、各 TCP 接続
で送受信されたデータのバイト数を表示できます。
手順
1. 表示する統計に応じて、次の手順を実行します。
表示する項目
入力するコマンド
各 TCP 接続のマッピングネットワークコンテキスト
netstat -aM
各 TCP 接続で送受信されたデータのバイト数
netstat -aB
例
次に、netstat -aM コマンドの出力例を示します。
system1> netstat -aM
Active TCP connections (including servers)
Ctx Local Address Remote Address Swind Send-Q Rwind Recv-Q State
lg *.443 *.* 0 0 0 0 LISTEN
lg *.22 *.* 0 0 0 0 LISTEN
lg *.10568 *.* 0 0 0 0 LISTEN
lg *.10569 *.* 0 0 0 0 LISTEN
lg *.10567 *.* 0 0 0 0 LISTEN
lg *.10571 *.* 0 0 0 0 LISTEN
lg *.8514 *.* 0 0 0 0 LISTEN
lg *.514 *.* 0 0 0 0 LISTEN
lg *.23 *.* 0 0 0 0 LISTEN
lg *.8023 *.* 0 0 0 0 LISTEN
lg *.4047 *.* 0 0 0 0 LISTEN
lg *.4045 *.* 0 0 0 0 LISTEN
lg *.4046 *.* 0 0 0 0 LISTEN
lg *.2049 *.* 0 0 0 0 LISTEN
lg *.111 *.* 0 0 0 0 LISTEN
lg *.28073 *.* 0 0 0 0 LISTEN
lg *.32243 *.* 0 0 0 0 LISTEN
lg *.22899 *.* 0 0 0 0 LISTEN
1 192.168.1.72.2049 192.168.1.36.800 33952 328 26280 0 ESTABLISHED
lg *.2049 *.* 0 0 0 0 LISTEN
Active UDP sockets (including servers)
42 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Local Address Remote Address Send-Q Recv-Q
*.10570 *.* 0 0
*.69 *.* 0 0
*.161 *.* 0 0
*.4049 *.* 0 0
*.4047 *.* 0 0
*.4045 *.* 0 0
*.4046 *.* 0 0
*.2049 *.* 0 0
*.111 *.* 0 0
*.21566 *.* 0 0
*.520 *.* 0 0
次に、netstat -aB コマンドの出力例を示します。
netstat -aB
Active TCP connections (including servers)
Local Address Remote Address Swind Send-Q Rwind Recv-Q State Sent Rcvd
localhost-20.1023 localhost-10.671 65535 0 8760 0 ESTABLISHED 0 0
localhost-20.8514 localhost-10.626 66608 1 8760 0 ESTABLISHED 1 44
localhost-20.18576 localhost-10.7951 66608 0 8760 0 ESTABLISHED 9284 606K
*.10568 *.* 0 0 0 0 LISTEN 0 0
*.10569 *.* 0 0 0 0 LISTEN 0 0
*.10567 *.* 0 0 0 0 LISTEN 0 0
*.22 *.* 0 0 0 0 LISTEN 0 0
*.443 *.* 0 0 0 0 LISTEN 0 0
*.8514 *.* 0 0 0 0 LISTEN 0 0
*.514 *.* 0 0 0 0 LISTEN 0 0
*.23 *.* 0 0 0 0 LISTEN 0 0
*.8023 *.* 0 0 0 0 LISTEN 0 0
*.32243 *.* 0 0 0 0 LISTEN 0 0
*.22899 *.* 0 0 0 0 LISTEN 0 0
Active UDP sockets (including servers)
Local Address Remote Address Send-Q Recv-Q
*.10570 *.* 0 0
*.69 *.* 0 0
*.161 *.* 0 0
ネットワークインターフェイス統計の表示または消去
ifstat コマンドを使用して、指定したインターフェイスまたはすべてのインターフェイスで送受信さ
れたパケットの累積統計を表示できます。 ifstat コマンドを使用して統計をクリアすることもでき
ます。
タスク概要
•
•
•
ifstat コマンドを使用すると、最後のリブート時、または最後に統計を消去した時点以降収集
されたネットワークインターフェイスの累積統計が表示されます。
HA ペアの一部であるストレージシステム上で ifstat コマンドを実行すると、コマンドを実行
したストレージシステムに関する情報だけが表示されます。（HA ペア）のパートナーノードに
関する統計は表示されません。
テイクオーバーモードの HA ペアで ifstat コマンドを使用すると、ローカルノード上とパート
ナーノード上のネットワークインターフェイスによって処理されたパケットの合計数の統計が表
示されます。
ifstat コマンドによって表示される統計は累積であるため、ギブバックが発生しても統計はゼ
ロに初期化されません。
ネットワークインターフェイスの設定 | 43
手順
1. 表示する統計に応じて、次の手順を実行します。
状況
入力するコマンド
全インターフェイスのネットワークインターフェイス統計を
表示
ifstat -a
特定のインターフェイスのネットワークインターフェイス統
計を表示
ifstat interface_name
interface_name は、ネットワークインタ
ーフェイスの名前です。
ネットワークインターフェイスのネットワークインターフェイ ifstat -z interface_name
ス統計を消去
ifstat コマンドの出力は、インターフェイスのタイプによって異なります。たとえば、イーサネッ
トインターフェイスか、ギガビットイーサネットインターフェイスかに応じて、異なるタイプの統計
が出力されます。
ネットワークインターフェイス統計の消去前と消去後の表示例
ネットワークインターフェイス e0a の統計を表示するには、次のコマンドを入力します。
ifstat e0a
次のような出力が表示されます。
system1> ifstat e0a
-- interface e0a (8 days, 20 hours, 10 minutes, 27 seconds) -RECEIVE
Frames/second: 13 | Bytes/second: 800 | Errors/minute: 0
Discards/minute: 0 | Total frames: 897k | Total bytes: 62415k
Total errors: 0 | Total discards: 0 | Multi/broadcast: 734k
No buffers: 0 | Non-primary u/c: 0 | Tag drop: 0
Vlan tag drop: 0 | Vlan untag drop: 0 | CRC errors: 0
Runt frames: 0 | Fragment: 0 | Long frames: 0
Jabber: 0 | Alignment errors: 0 | Bus overruns: 0
Queue overflows: 0 | Xon: 0 | Xoff: 0
Jumbo: 0 | Reset: 0 | Reset1: 0
Reset2: 0
TRANSMIT
Frames/second: 2 | Bytes/second: 110 | Errors/minute: 0
Discards/minute: 0 | Total frames: 153k | Total bytes: 24129k
Total errors: 0 | Total discards: 0 | Multi/broadcast: 9478
Queue overflows: 0 | No buffers: 0 | Max collisions: 0
Single collision: 0 | Multi collisions: 0 | Late collisions: 0
Timeout: 0 | Xon: 0 | Xoff: 0
Jumbo: 0
LINK_INFO
44 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Current state: up | Up to downs: 0 | Auto: on
Speed: 1000m | Duplex: full | Flowcontrol: none
次のコマンドを実行すると、ネットワークインターフェイス e0a の統計が消去され、再初期化
されます。
ifstat -z e0a
次の出力例は、ネットワークインターフェイス e0a のネットワークインターフェイス統計を消
去した直後の統計を示しています。
system1> ifstat e0a
-- interface e0a (0 hours, 0 minutes, 8 seconds) -RECEIVE
Frames/second: 1 | Bytes/second: 32 | Errors/minute: 0
Discards/minute: 0 | Total frames: 7 | Total bytes: 448
Total errors: 0 | Total discards: 0 | Multi/broadcast: 0
No buffers: 0 | Non-primary u/c: 0 | Tag drop: 0
Vlan tag drop: 0 | Vlan untag drop: 0 | CRC errors: 0
Runt frames: 0 | Fragment: 0 | Long frames: 0
Jabber: 0 | Alignment errors: 0 | Bus overruns: 0
Queue overflows: 0 | Xon: 0 | Xoff: 0
Jumbo: 0 | Reset: 0 | Reset1: 0
Reset2: 0
TRANSMIT
Frames/second: 1 | Bytes/second: 17 | Errors/minute: 0
Discards/minute: 0 | Total frames: 4 | Total bytes: 361
Total errors: 0 | Total discards: 0 | Multi/broadcast: 0
Queue overflows: 0 | No buffers: 0 | Max collisions: 0
Single collision: 0 | Multi collisions: 0 | Late collisions: 0
Timeout: 0 | Xon: 0 | Xoff: 0
Jumbo: 0
LINK_INFO
Current state: up | Up to downs: 0 | Auto: on
Speed: 1000m | Duplex: full | Flowcontrol: none
関連参照情報
ギガビットイーサネットコントローラ VI、VII、および G20 インターフェイスの統計（157 ページ）
BGE 10/100/1000 イーサネットインターフェイスの統計（164 ページ）
破棄されたデータパケットの統計の表示
各データプロトコルの破棄されたデータパケット数を表示するには、netstat -s コマンドを使用
します。破棄されたパケット数は、DNS が管理 IP アドレスをデータクライアントにアドバタイズす
ネットワークインターフェイスの設定 | 45
るとき、データトラフィックが e0M でブロックされたとき、または静的ルートの設定ミスにより増加す
ることがあります。
タスク概要
IP プロトコルおよび UDP プロトコルに対して破棄されたフィルタ済みパケットの数は、週次
AutoSupport メッセージの netstat -s コマンド出力に含まれます。
手順
1. 各プロトコルでのフィルタ済み破棄パケット数を表示するには、次のコマンドを入力します。
netstat -s
例
次の例は、netstat -s コマンドの出力の一部です。
system1> netstat -s
ip:
4066350 total packets received
0 bad header checksums
0 with size smaller than minimum
0 with size larger than maximum
0 with data size< data length
0 with header length< data size
0 with data length< header length
0 with bad options
0 with incorrect version number
0 packets with spoofed source address
0 packets arrived on wrong port
0 fragments received
the last 2 src addr that send fragments:
0.0.0.0 0.0.0.0
0 fragments dropped (dup or out of space)
0 malformed fragments dropped
0 overlapping fragments discarded
0 fragments dropped after timeout
the last 2 src addr that have fragment time out:
0.0.0.0 0.0.0.0
0 packets dropped, too many fragments
the last 2 src addr that sent too many fragments:
0.0.0.0 0.0.0.0
0 packets dropped, reassembly queue overflow
0 packets reassembled ok
3958788 packets for this host
0 packets for unknown/unsupported protocol
0 packets forwarded
4986 packets not forwardable
0 redirects sent
3057658 packets sent from this host
0 packets sent with fabricated ip header
0 output packets dropped due to no bufs, etc.
46 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
0 output packets discarded due to no route
0 output datagrams fragmented
0 fragments created
0 datagrams that can't be fragmented
498 filtered packets dropped
0 packets dropped due to vfiler mismatch
0 packets forwarded by source interface
IPv6 のサポート
Data ONTAP 7.3.1 以降、インターネットプロトコルバージョン 6（IPv6）がストレージシステムのネ
ットワークでサポートされるようになりました。 IPv6 では、IP アドレスのサイズが 32 ビット（IPv4）か
ら 128 ビットに拡張されます。アドレススペースが大きくなったことにより、ルーティングおよびアド
レス処理の機能が拡張されます。
Data ONTAP 7.3 以前では、すべてのアドレス処理およびネットワーク要件に対して IPv4 が使用さ
れていました。ただし、IPv4 には、アドレススペースの制限やセキュリティなど、さまざまな制約が
あります。これらの制約に対処するため、Internet Engineering Task Force（IETF）は、IPv6 という新
しいバージョンの IP を開発しました。
IPv6 オプションの有効化および IPv6 アドレスの設定は、ストレージシステムのネットワークインタ
ーフェイスで行うことができます。 IPv6 を自動で設定することもできます。
IPv6 アドレスの設定方法
IPv6 アドレスは、ストレージシステムのネットワークインターフェイスに手動または自動で設定でき
ます。 IPv6 アドレスの設定方法は、アドレスのタイプおよびスコープによって異なります。
IPv6 アドレスの種類
IPv6 アドレスには、ユニキャスト、エニーキャスト、マルチキャストの 3 種類があります。
ユニキャス単一のインターフェイスを識別するアドレスです。ユニキャストアドレスを宛先とす
トアドレスるデータパケットは、そのアドレスで識別されるインターフェイスのみに転送されま
す。
エニーキャ複数のインターフェイスを識別するアドレスです。エニーキャストアドレスを宛先と
ストアドレするデータパケットは、そのアドレスで識別される最も近い（ルーティングプロトコル
ス
の範囲内にある）インターフェイスに転送されます。
注: エニーキャストアドレスは、Data ONTAP ではサポートされません。
マルチキャ複数のインターフェイスを識別するアドレスです。マルチキャストアドレスを宛先と
ストアドレするデータパケットは、そのアドレスで認識されるすべてのインターフェイスに転送
ス
されます。
注: IPv6 では、ブロードキャストアドレスの代わりにマルチキャストアドレスが使
用されます。
48 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
IPv6 アドレススコープ
IPv6 アドレスは、グローバル、リンクローカル、ユニークローカルの 3 つのスコープに分類されま
す。
グローバルアこのアドレスの範囲は無制限です。
ドレス
リンクローカ
ルアドレス
このアドレスにはリンク専用の範囲があります。それを使用して、同じリンクに接
続されている近隣ノードに到達できます。このアドレスはネットワークインターフ
ェイスに自動的に割り当てられます。
注: NTP、ASUP、NDMP などの FreeBSD ユーザ向けアプリケーションは、
IPv6 リンクローカルアドレスを持つデスティネーションとは通信できません。
ユニークロー
カルアドレス
このアドレススコープは、1 つのローカルサイトまたは一連のローカルサイトに
限定されます。これらのアドレスはグローバルインターネット上でルーティング
できません。
IPv6 アドレスの状態
IPv6 アドレスが割り当てられる際、IPv6 アドレスは、仮アドレス、重複アドレス、および推奨アドレ
スなどのさまざまな状態を経由します。これらの状態は、手動設定または自動設定のどちらの
IPv6 アドレスにも適用されます。
IPv6 アドレスには、次の 1 つまたは複数の状態が適用されます。
仮アドレリンク上で一意であるかどうかを確認中のアドレス。ネットワークインターフェイスに手
ス
動または自動で設定されたアドレスは、まず仮アドレス状態となります。この状態のア
ドレスは、インターフェイスに割り当てられているとはみなされません。インターフェイ
スは、仮アドレスに送信された受信パケットを破棄しますが、仮アドレスの重複アドレ
ス検出（DAD）に関係する Neighbor Discovery（ND;近隣探索）パケットは受け入れま
す。
重複アドアドレスが一意でないことが DAD によって検出された場合、そのアドレスは重複状態
レス
に移行します。この状態のアドレスは、データの送受信には使用できません。
推奨アド上位レイヤのプロトコルへの制限なしで、ネットワークインタフェースとの間でデータを
レス
送受信するのに使用されるアドレス。
非推奨
アドレス
推奨期間が終了した推奨アドレスは非推奨となります。非推奨アドレスを使用するこ
とは可能ですが、推奨されません。
有効アド一意であることが確認されたアドレス。ネットワークインターフェイスに割り当ててデー
レス
タの送受信を行うことができます。有効アドレスは、推奨アドレスまたは非推奨アドレ
スのいずれかです。
IPv6 のサポート | 49
無効アドデータパケットを送受信することができなくなったネットワークインターフェイスアドレ
レス
ス。有効アドレスは有効期間が切れると無効になります。無効アドレスはネットワーク
インターフェイスから削除されます。
IPv4 から IPv6 への切り替え方法
切り替えメカニズムによって、IPv6 ホストおよびルータに IPv4 ホストおよびルータとの互換性を持
たせることができます。 Data ONTAP 7.3.1 以降では、デュアルスタックメカニズムを使用して
IPv4 から IPv6 への切り替えを行います。
デュアルスタックメカニズムでは、次のモードがサポートされます。
•
•
•
IPv4 専用モード：IPv6 は有効になりません。
IPv6 専用モード：IPv6 が有効になり、IPv4 アドレスはどのインターフェイスにも設定されませ
ん。
IPv6 / IPv4 モード：IPv6 が有効になり、IPv4 と IPv6 両方のアドレスがネットワークインターフェ
イスに設定されます。
注意: 「IPv6 専用モード」では、アドレスを検索が IPv4 と IPv6 の両方のアドレスを返すことがで
きます。「IPv6 専用モード」で IPv4 アドレスを使用して通信をセットアップすると、通信が失敗し
ます。そのため、ネットワークインターフェイスに少なくとも IPv4 アドレスを 1 つ設定したあと
に、「IPv6 / IPv4 モード」を使用してください。
Data ONTAP では、RFC 2893 に規定されている次の IPv6 切り替えメカニズムはサポートされま
せん。
•
•
•
IPv6 over IPv4 構成済みトンネル
IPv4-mapped IPv6 アドレス
IPv6 over IPv4 自動トンネル
IPv6 の有効化と無効化
ストレージシステムのセットアップ時または動作中に、ストレージシステムのすべてのインターフェ
イスで IPv6 を有効にできます。 IPv4 アドレス指定に戻したい場合は、ストレージシステム上で
IPv6 を無効にできます。
タスク概要
•
初期システム構成中に setup コマンドを初めて実行するとき、IPv6 を有効にできます。あとか
ら IPv6 を有効にしたい場合は、setup コマンドを再実行、または IPv6 を手動で設定できます。
setup コマンドの詳細については、『Data ONTAP 7-Mode ソフトウェアセットアップガイド』を参
照してください。
50 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
IPv6 は、ストレージシステム全体に対してのみ有効にできます。ネットワークインターフェイ
ス、または vFiler ユニットに対して有効にすることはできません。
手順
1. ストレージシステムが動作しているときに（セットアップ中ではなく）IPv6 を有効または無効にす
るには、次のコマンドを入力します。
options ip.v6.enable {on|off}
on - IPv6 を有効にします。
off - IPv6 を無効にします。
終了後の操作
ストレージシステムが動作しているときに IPv6 を有効にした場合は、CIFS、FTP、および HTTP を
除くすべてのサーバアプリケーションを手動で再起動して、IPv6 で動作させる必要があります。
CIFS、FTP、および HTTP を IPv6 で動作させるには、個別に IPv6 オプションを有効にする必要が
あります。 IPv6 でサポートされているプロトコルの詳細については、『Data ONTAP 7-Mode ファイ
ルアクセスおよびプロトコル管理ガイド』を参照してください。
注: アプリケーションが IPv4 でのみ動作している場合は、アプリケーションを再起動する必要は
ありません。
アドレス自動設定の種類
IPv6 は、ステートレスとステートフルの両方のアドレス自動設定のメカニズムを定義しています。
Data ONTAP 7.3.1 以降では、IPv6 ステートレスアドレス自動設定をサポートしています。
Neighbor Discovery Protocol（NDP;近隣探索プロトコル）は、アドレス自動設定を利用できるプロト
コルの 1 つです。
関連コンセプト
近隣探索の動作（52 ページ）
ステートレスアドレス自動設定とは
ステートレスアドレス自動設定では、ローカルで入手可能な情報とルータからのアドバタイズ情報
を組み合わせて、ホストが独自のアドレスを生成できます。ステートレスアドレス自動設定では、
ホストとルータの手動設定は最小限ですみます。
Data ONTAP では、次の 2 種類の自動設定された IPv6 アドレスをサポートしています。
•
ルータがアドバタイズしたプレフィックスに基づいて自動設定されたアドレス：このアドレスは、
ルータによってアドバタイズされたネットワークプレフィックスと、ネットワークインターフェイス
識別子の組み合わせです。
IPv6 のサポート | 51
•
自動設定されたリンクローカルアドレス：ルータがない場合、ホストはリンクローカルアドレスの
みを生成できます。リンクローカルアドレスでは、同一リンク上にあるホストとルータ間のみが
通信できます。
RFC 2462 に、アドレスの自動設定について規定されています。
ルーター通知メッセージの有効化と無効化
Router-advertisement（RA;ルーター通知）メッセージを有効または無効にすることで、ルーティング
設定を制御して、近隣と通信する際の正しいネットワークインターフェイスを選択することができま
す。ストレージシステムは、RA メッセージ内のプレフィックス情報オプションを使用して、ルートを
設定、またはステートレス自動設定の一部として IPv6 アドレスを自動設定します。
タスク概要
•
•
•
•
•
•
デフォルトでは、このオプションは on に設定されています。
セキュリティ上の理由からネットワークインターフェイスの MAC アドレスをどのネットワークに
も公開したくない場合は、RA アドレス自動設定を無効にします。
RA オプションを無効にしても、既存の自動設定済みアドレスおよび既存のルートは削除されま
せん。
RA オプションが無効な場合、RA メッセージは破棄されます。
そのため、デフォルトルートは自動的には認識されず、デフォルトルートのフェイルオーバーは
無効になり、またリンク MTU の更新は停止します。デフォルトルートを静的に設定することは
引き続き可能です。
自動設定されたアドレスを vFiler ユニットの設定に使用しないでください。
自動設定されたアドレスを vFiler ユニットに割り当てる場合には、アドレスを割り当てる前に
RA アドレスの自動設定を無効にする必要があります。
ローカルルーターによって通知された IPv6 プレフィックスは、静的な設定に使用しないでくださ
い。
デフォルト以外の vFiler ユニットを、自動設定で生成された IPv6 アドレスを使用して静的に設
定しないでください。
手順
1. RA アドレスの自動設定を有効または無効にするには次のコマンドを入力します。
options ip.v6.ra_enable {on|off}
on—RA メッセージを許可する
off—RA メッセージを拒否または破棄する
52 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
近隣探索の動作
Neighbor Discovery（ND;近隣探索）プロトコルでは、ホストおよびルータが、近隣の IPv6 ホストお
よびルータの存在を検出することができます。 ND プロトコルは、ホストとルータのリンク層アドレス
の特定、および Duplicate Address Detection（DAD;重複アドレス検出）にも役立ちます。
ND プロトコルは、Address Resolution Protocol（ARP）、Internet Control Message Protocol (ICMP)
Router Discovery、ICMP Redirect などの IPv4 プロトコルに代わるものです。
RFC 2461 に記述されているとおり、同じリンク上にあるノード間の対話を可能にするさまざまな
ND メカニズムがあります。
ND メッセージタイプ
ND メッセージには、ルータ要求、ルータ通知、近隣要請、近隣通知、およびリダイレクトの 5 つの
タイプがあります。さまざまな ND オプションを ND メッセージに指定することができます。
ルータ通知およびルータ要求メッセージには、ホスト / ルータの探索機能があります。近隣要求お
よび近隣通知メッセージでは、同じネットワーク上の近隣のホスト間で情報を交換することができま
す。リダイレクトメッセージを使用して、特定の宛先にデータパケットを送信するのに適した経路
がホストに通知されます。 ND メッセージのすべてのタイプで、Internet Control Message Protocol
バージョン 6（ICMPv6）のメッセージ構造が使用されます。
ND メッセージに指定できる ND オプションには、送信元のリンクレイヤアドレス、送信先のリンク
レイヤアドレス、プレフィックス情報、MTU、およびリダイレクトヘッダーがあります。これらの ND
オプションを使用して、MAC アドレス、オンリンクネットワークプレフィックス、オンリンク MTU 情
報、リダイレクトデータなどの情報を追加できます。
注: Data ONTAP では、1 つの ND メッセージにつき最大 10 個のオプションがサポートされま
す。
DAD と Data ONTAP の連携
ユニキャストアドレスをインターフェイスに割り当てる前に、Duplicate Address Detection（DAD;重
複アドレス検出）がアドレスに対して実行され、リンクに設定されたアドレスが一意であることが確
認されます。 DAD はすべてのユニキャストアドレスに対して（手動または自動設定で）実行されま
す。 DAD プロシージャが失敗した場合、そのアドレスは設定されません。
DAD は複数のノードが同時に同じアドレスを使用するのを防ぎます。 DAD は、dad_attempts
オプションの値が 0 より大きいネットワークインターフェイスについて、そのすべてのユニキャスト
アドレスに対して実行されます。
アドレスが一意であることを確認するために、ノードから近隣要請メッセージが 1 秒間隔で送信さ
れます。送信される近隣要請メッセージの数は、ネットワークインターフェイスの dad_attempts
オプションの値と同じです。
IPv6 のサポート | 53
DAD プロシージャが適用されるアドレスは、プロシージャが正常に完了するまでは仮の状態で
す。近隣要請メッセージのターゲットアドレスは確認中のアドレスに設定され、仮の状態のままで
す。この仮アドレスをターゲットとする有効な近隣通知メッセージをノードが受信した場合、この仮
アドレスは一意ではありません。この仮アドレスは重複としてマークされ、データ通信には使用で
きません。
リンクローカルアドレスへの DAD が失敗した場合、ネットワークインターフェイスは down ステー
タスに設定されます。
ノードが仮アドレスへの近隣要請メッセージの送信後に近隣通知メッセージを受信しなかった場
合、そのアドレスは一意とみなされます。一意であることが確定したアドレスは、ネットワークイン
ターフェイスに割り当てられます。
例：重複したユニキャストアドレス
次に、ユニキャストアドレスへの DAD が失敗した例を示します。ここではアドレスが仮の状
態から重複状態に変更されています。
system1> ifconfig e0b 2001:0db8::99
system1> ifconfig e0b
e0b: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
inet6 2001:0db8::99 prefixlen 64 tentative ether 00:a0:98:08:64:07
(auto-1000t-fd-cfg_down) flowcontrol full
system1> Wed Aug 6 09:24:44 GMT [system1:netif.linkUp:info]:
Ethernet e0b: Link up.
Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.dad.dtcDupAdr:error]:
e0b: DAD detected duplicate IPv6
address 2001:0db8::99: %d NS, 0 NA.
Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.dad.complete:error]:
e0b: DAD complete for 2001:0db8::99- duplicate found.
Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.manl.intvtnReq:error]:
e0b: Manual intervention required.
Wed Aug 6 09:24:45 GMT
[system1:netinet6.nbr.dadStrc.notFnd1:error]: nd6_dad_timer: DAD
structure is not found.
system1> ifconfig e0b
e0b:
flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM,LINK_UP>
mtu 1500
inet6 2001:0db8::99 prefixlen 64 duplicated inet6
fe80::2a0:98ff:fe08:6407 prefixlen 64 scopeid 0x2 autoconf
ether 00:a0:98:08:64:07 (auto-1000t-fd-up) flowcontrol full
例：重複したリンクローカルアドレス
次に、リンクローカルアドレスへの DAD が失敗した例を示します。ここではネットワークイ
ンターフェイスが down ステータスに設定されています。
54 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
system1> ifconfig e0b up
system1> Tue Jul 22 16:46:38 GMT [system1: netif.linkUp:info]:
Ethernet e0b: Link up.
Tue Jul 22 16:46:39 GMT [system1:
netinet6.nbr.dad.dtcDupAdr:error]: e0b: DAD detected duplicate IPv6
address fe80:0002::02a0:98ff:fe08:6407: %d NS, 0 NA.
Tue Jul 22 16:46:39 GMT [system1: netinet6.nbr.dad.complete:error]:
e0b: DAD complete for fe80:0002::02a0:98ff:fe08:6407 - duplicate
found.
Tue Jul 22 16:46:39 GMT [system1:
netinet6.nbr.manl.intvtnReq:error]: e0b: Manual intervention
required.
Tue Jul 22 16:46:39 GMT [system1: netif.linkInfo:info]: Ethernet
e0b: Link configured down.
Tue Jul 22 16:46:40 GMT [system1:
netinet6.nbr.dadStrc.notFnd1:error]: nd6_dad_timer: DAD structure
is not found.
system1> ifconfig -a
e0a: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:06 (auto-1000t-fd-cfg_down) flowcontrol full
e0b: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:07 (auto-1000t-fd-cfg_down) flowcontrol full
e0c: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:08 (auto-1000t-fd-cfg_down) flowcontrol full
e0d: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:09 (auto-1000t-fd-cfg_down) flowcontrol full
e0e: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:0a (auto-1000t-fd-cfg_down) flowcontrol full
e0f: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:0b (auto-1000t-fd-cfg_down) flowcontrol full
lo:
flags=0x1948049<UP,LOOPBACK,RUNNING,MULTICAST,TCPCKSUM,LINK_UP,UDPCK
SUM> mtu 8160
inet 127.0.0.1 netmask 0xff000000 broadcast 127.0.0.1
inet6 fe80::1 prefixlen 64 scopeid 0x7 autoconf
inet6 ::1 prefixlen 128
ether 00:00:00:00:00:00 (VIA Provider)
関連タスク
DAD の試行回数の指定（35 ページ）
Data ONTAP でのルーティングの仕組み
Data ONTAP は、ネットワークインターフェイスへのアウトバウンドパケットのルーティングを行うこ
とができます。ストレージシステムには複数のネットワークインターフェイスを設定できますが、ル
ータとしての機能はありません。ただし、アウトバウンドパケットのルーティングは可能です。
Data ONTAP は、2 つのルーティングメカニズムを使用します。
ファスト
パス
Data ONTAP は、このメカニズムを使用して、UDP による NFS パケットのルーティン
グおよびすべての TCP トラフィックのルーティングを行います。ストレージシステムで
は、デフォルトでファストパスが有効になっています。
ルーティ Data ONTAP では、ファストパスを使用しない IP トラフィックをルーティングするため
ングテーに、ローカルルーティングテーブルの情報を使用します。ルーティングテーブルに
ブル
は、確立されている現在使用中のルート、およびデフォルトルートの設定が保存され
ています。
ファストパスの仕組み
ファストパスはルーティングテーブルに替わるルーティングメカニズムです。ファストパスでは、
受信トラフィックネットワークへの応答が受信トラフィックと同じインターフェイスを使用して送信され
ます。ルーティングテーブルを検索しないため、データへの素早いアクセスが可能です。
ファストパスが有効になっているインターフェイスグループ内の物理インターフェイスが受信要求
を受信した場合、同じ物理インターフェイスが要求への応答を送信しないことがあります。代わり
に、インターフェイスグループ内の他の物理インターフェイスが応答を送信できます。
NFS / UDP でのファストパスの仕組み
NFS / UDP トラフィックがファストパスを使用するのは、要求に対する応答を送信する場合だけで
す。応答パケットは、要求パケットを受信したインターフェイスと同じネットワークインターフェイス
から送信されます。
たとえば、toaster というストレージシステムの toaster-e1 インターフェイス上で受信した NFS / UDP
要求に対する応答パケットは、toaster-e1 インターフェイスから送信されます。
ファストパスは NFS / UDP でのみ使用されます。 portmapper、mountd、および nlm といった他の
UDP ベースの NFS サービスでは使用されません。
TCP でのファストパスの仕組み
TCP 接続では、同じデータパケットの 3 回目以降の再送信でファストパスは無効になります。
Data ONTAP が接続を開始した場合、最初の SYN パケットを除き、送信される TCP パケットすべ
56 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
てにファストパスを使用できます。パケットの送信に使用されるインターフェイスは、最後にパケッ
トを受信したインターフェイスと同じになります。
非対称ルーティングとの不整合
対称型ネットワークでは、応答パケットの送信先 MAC アドレスは受信パケットを転送したルータの
MAC アドレスです。しかし非対称ネットワークでは、ストレージシステムから送信されたパケットを
転送するルータは、ストレージシステムにパケットを転送したルータではありません。したがって、
非対称ネットワークではファストパスを無効にする必要があります。
関連コンセプト
TSO の Data ONTAP サポート（16 ページ）
関連タスク
ファストパスの有効化または無効化（60 ページ）
IPv4 と IPv6 のファストパスの比較
Data ONTAP 7.3.3 以降では、IPv6 経由のファストパスがサポートされます。 IPv4 および IPv6 経
由のファストパスによりストレージシステムのパフォーマンスが向上します。ただし、IPv6 経由の
ファストパスの場合、IPv4 と違って複数のインターフェイス間のロードバランシングは行われませ
ん。
IPv4 と IPv6 のファストパスの類似点
IPv4 および IPv6 経由のファストパスでは、次の理由によりシステムパフォーマンスが向上しま
す。
•
ファストパスを有効にすると、TCP チェックサムの計算が自動的にネットワークインターフェイ
スにオフロードされます。
注: この機能は特定の NIC でしかサポートされません。
•
ファストパスを有効にすると、最終デスティネーションへのルート検索がスキップされる。
IPv4 と IPv6 のファストパスの相違点
IPv4 経由のファストパスでは、着信要求を受信するネットワークインターフェイスと同じネットワー
クインターフェイスで応答が送信されるため、同じサブネット上の複数のネットワークインターフェ
イス間でロードバランシングが行われます。 IPv4 では、着信パケットと同じ送信元 IPv4 アドレスと
送信元 MAC アドレスが宛先パケットに使用されます。
IPv6 経由のファストパスでは、着信インターフェイスのデフォルトゲートウェイが宛先として使用さ
れるため、ロードバランシングは行われません。 IPv6 経由のファストパスでは、常に NDP 検索
が実行されて次のホップの MAC アドレスが特定されます。このため、着信要求を受信するネット
ワークインターフェイスと同じネットワークインターフェイスで応答が送信されるとはかぎりません。
Data ONTAP でのルーティングの仕組み | 57
ルーティングテーブルの管理方法
ルーティングテーブルは、routed デーモンを使用して自動的に管理するか、route コマンドを使
用して手動で管理することができます。
routed デーモンの機能
routed デーモンは、転送ルートの削除などの複数の機能を自動的に実行します。また、RIP およ
び IRDP の動作の制御など、その他の機能を実行するように設定できます。 routed デーモンは、
デフォルトで有効に設定されます。
routed デーモンは、次の機能をデフォルトで実行します。
•
•
•
•
一定の期間が経過した転送ルートの削除
ICMP Router Discovery Protocol（IRDP;ICMP ルータ検出プロトコル）によるルータ検出
ルータ検出は、スタティックデフォルトルートがない場合のみ使用価値があります。
Routing Information Protocol（RIP）パケットのリスン
同じサブネット上で複数のインターフェイスを使用できる場合、代替インターフェイスへのルート
の移行
たとえば、ネットワークインターフェイス e0a が 10.1.1.2/24 にあり、e0b が 10.1.1.3/24 にあると
します。 10.1.1.1 へのデフォルトルートは e0a 経由です。サブネットルート 10.1.1.0/24 も e0a
経由です。ここで、e0a が down ステータスになると、routed デーモンがデフォルトルートを
e0b に、サブネットルートを e0b にそれぞれ移動します。その結果、ローカルサブネットおよび
リモートネットワークへの接続が引き続き維持されます。
routed デーモンは、次の機能を実行するように設定することもできます。
•
•
•
•
RIP および IRDP 動作の制御
ストレージシステム上のホストルートを更新する RIP 応答メッセージの生成
/etc/gateways ファイルで識別された遠隔のゲートウェイの認識
ネットワークセキュリティ向上のための、Message Digest 5（MD5）アルゴリズムを使用した
RIPv2 通知の認証
注: routed デーモンは IPv4 のみをサポートしています。
routed デーモンの詳細については、na_routed(1)のマニュアルページを参照してください。
routed デーモンの無効化
状況によっては、routed デーモンを無効にしなければならない場合もあります。たとえば、同じサ
ブネット上に複数のインターフェイスがあり、ネットワークトラフィックを特定のインターフェイスに転
送したい場合、routed デーモンを無効にして静的設定を使用します。
routed デーモンを無効にできるのは、次の場合です。
•
RIP またはルータ検出を使用しない場合
58 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
各サブネット上にルータが 1 台しかない場合、またはリダイレクトが送信されないネットワーク
の場合
ルーティングテーブルを直接管理できる場合
注: 動的ルーティングを使用する場合、routed デーモンを on のままにすることを推奨します。
routed デーモンを off にすると、予期しないルーティングが実行されることがあります。静的
ルーティングを使用している場合、netstat -r コマンドを使用して静的ルーティング設定をチェ
ックし、エントリが正しいことを確認します。
関連タスク
コマンドラインインターフェイスからの routed デーモンの有効化または無効化（61 ページ）
IPv6 での動的ルーティングの仕組み
IPv6 を有効にすると、デフォルトで IPv6 ルーティングテーブルエントリが作成されます。エントリ
は、ルータ通知および ICMP リダイレクトメッセージの受信ごとにルーティングテーブルに動的に
追加されます。
ストレージシステムはルータ通知メッセージの情報に基づいてデフォルトルータリストとプレフィッ
クスリストを作成します。デフォルトルータリストはオフリンクのリンク先へのルータを選択するの
に使用されます。プレフィックスリストはリンク先のアドレスがオンリンクかどうかを決定するのに使
用されます。
関連タスク
IPv6 の有効化と無効化（49 ページ）
vFiler ユニット環境のルーティングテーブル
MultiStore ライセンスを有効にし、IPspace が複数ある場合、Data ONTAP では routed デーモン
が無効になります。したがって、このような vFiler ユニット環境のルーティングテーブルは、route
コマンドを使用して手動で管理する必要があります。
routed デーモンは、デフォルトの IPspace でのみ実行します。 Data ONTAP では、複数の
IPspace で routed デーモンの複数のインスタンスを実行することはサポートされません。したがっ
て、IPspace が複数ある場合、routed デーモンは自動的に無効になります。
IPspace に参加しているすべての vFiler ユニットがルーティングテーブルを共有します。つまり、
ルーティングテーブルを表示または処理するコマンドは、その IPspace 内のすべての vFiler ユニッ
トに適用されます。
Data ONTAP でのルーティングの仕組み | 59
ルーティングテーブルが変更される場合
特定のイベントの発生により、ルーティングテーブルが変更されることがあります。これらのイベン
トの発生後は、ルーティングテーブルをチェックして、必要な設定が維持されていることを確認する
必要があります。
次の状況で、ルーティングテーブルが変更されることがあります。
•
ifconfig コマンドで新しいインターフェイスを設定し、新しいネットワーク番号に対応するエン
•
•
トリがルーティングテーブルに存在しない場合。
route add コマンドを使用してルーティングテーブルにエントリを追加した場合
ストレージシステムが ICMP/ICMPv6 リダイレクトパケットを受け取り、このパケットによってス
トレージシステムに特定の宛先についてより適した第 1 ホップルータが通知された場合。
注: ip.icmp_ignore_redirect.enable オプションが on に設定されている場合、ストレー
ジシステムは ICMP/ICMPv6 リダイレクトパケットを無視します。
•
/etc/rc ファイル内のデフォルトルートが変更されたあとでストレージシステムがリブートされ
•
た場合。
IPv6 ルータ通知メッセージの受信時にルーティングテーブルにデフォルトルートが追加された
場合。
デフォルトルートの指定
指定されたパケットの宛先アドレスに対応する既知のルートがない場合、ルーティングテーブルは
デフォルトルートを使用します。デフォルトルートの IP アドレスまたは名前は、Data ONTAP の初
回セットアップ時に入力できます。また、/etc/rc ファイルを変更して後日設定することもできま
す。
開始する前に
管理作業専用のインターフェイス e0M には、デフォルトルートゲートウェイと同じサブネットに属す
る IP アドレスは設定しないでください。
e0M にデフォルトルートが設定されていると、EMS メッセージが表示されます。
手順
1. /etc/rc ファイルに次のコマンドを追加します。
route add inet6 default gateway metric
gateway は、デフォルトルートの IP アドレスです。
metric は、手動で設定する各ルートに指定する値です。
60 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
例
/etc/rc ファイルにデフォルトルートを設定するには、 route add コマンドを使用します。
hostname sys1
ifconfig e0 192.0.2.21 netmask 255.255.255.0 mediatype 100tx-fd
route add default 192.0.2.1 1
routed on
関連コンセプト
e0M の設定に関するガイドライン（14 ページ）
ルーティングメカニズムを有効または無効にする方法
Data ONTAP では、ファストパスメカニズムおよび routed デーモンの両方がデフォルトで有効に
設定されます。コマンドラインインターフェイスを使用して、これらのルーティングメカニズムを有
効または無効にできます。
ファストパスと routed デーモンの両方を無効にする場合には、ルーティングテーブルを手動で
設定する必要があります。
ファストパスの有効化または無効化
IP ファストパスは、インバウンド要求のネットワークインターフェイスを使用するメカニズムで、ル
ーティングテーブルの検索を省略して応答を送信します。ファストパスは、すべての TCP および
NFS UDP（NFS / UDP）接続で有効になっています。
タスク概要
•
•
•
•
非対称ネットワークパスを使用する TCP 接続では、あるデータパケットの 3 回目の再送信で
ファストパスは自動的に無効になります。
以降のすべてのパケットは、ルーティングテーブルに指定されたルートで送信されます。
ファストパスを無効にすると、TCP Segmentation Offload（TSO;TCP セグメンテーションオフロ
ード）は無効になります。
テイクオーバー時の障害ノードにおけるルーティング方法は、稼動しているノードのファストパ
ス設定によって決まります。
ファストパスを有効にすると、TCP チェックサムの計算が自動的にネットワークインターフェイ
スにオフロードされます。
手順
1. ファストパスを有効または無効にするには次のコマンドを入力します。
options ip.fastpath.enable {on|off}
on—ファストパスを有効にする
Data ONTAP でのルーティングの仕組み | 61
off—ファストパスを無効にする
注: netstat -x コマンドを使用して、ファストパスが有効になっているかどうかを確認できま
す。
関連コンセプト
ファストパスの仕組み（55 ページ）
コマンドラインインターフェイスからの routed デーモンの有効化または無効化
routed デーモンを使用すると、ルーティングテーブルを自動的に管理できます。 routed コマンド
を使用すると、routed デーモンを有効または無効にできます。
タスク概要
routed デーモンの動作設定がストレージシステムのリブート後も維持されるようにするに
は、/etc/rc ファイルに routed コマンドを追加する必要があります。
手順
1. routed デーモンを有効または無効にするには、次のコマンドを入力します。
routed {on|off}
on—routed デーモンを有効にします。
off—routed デーモンを無効にします。
関連コンセプト
routed デーモンの機能（57 ページ）
routed デーモンの無効化（57 ページ）
関連参照情報
routed デーモン（192 ページ）
62 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ルーティングテーブルおよびデフォルトルート情報の表示方法
ストレージシステムのルーティングテーブルを表示したり、ルートの宛先、ゲートウェイ、各ルート
の使用頻度、各ルートで使用されるインターフェイスに関するデフォルトのルート情報を調べたりで
きます。ルートステータス情報を示すフラグも表示されます。
コマンドラインインターフェイスからのルーティングテーブルの表示
デフォルトルートおよび特定の宛先アドレスへのルートなどの情報を表示できます。 IPv6 オプショ
ンを有効にすると、IPv4 と IPv6 両方の情報がルーティングテーブルに表示されます。
手順
1. Data ONTAP のルーティングテーブルを表示するには、次のいずれかのコマンドを入力しま
す。
•
•
netstat -rn
route -s
ルーティングテーブルの解釈の例
netstat -rn コマンドの出力は、次のようになります。
netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
default 192.0.2.1 UGS 3 21397
e0a
127.0.0.1 127.0.0.1 UH 0 0 lo
192.0.2/24 link#11 UC 0 0 e0a
192.0.2.1 0:d0:d3:0:30:0 UHL 1 0 e0a
192.0.2.23 0:1:30:b8:30:c0
UHL 0 0 e0a
192.0.2.24 0:1:30:b8:2e:c0 UHL 0 0 e0a
Internet v6:
Destination Gateway Flags Refs Use Interface
default fe80::21b:2bff:fed7:ec00%e1a UG 0 0 e1a
::1 ::1 UH 0 0 lo
2001:0db8::/64 link#3 UC 0 0 e1a
2001:0db8:b255:4213::/64 link#3
UC 0 0 e1a
2001:0db8:b255:4213::1 link#3
UHL 0 0 e1a
この例では、宛先は 192.0.2.1 のホスト、192.0.2/24 のネットワーク、またはデフォルトルート
になります。宛先がネットワーク上のサブネットの場合には、ネットワーク番号のあとにスラ
ッシュ（/）と、そのネットワークのネットワークマスクを示す数値が続きます。
Data ONTAP でのルーティングの仕組み | 63
IPv6 ルーティングテーブルのネットワークパラメータも、ネットワークマスクがそのネットワ
ークのプレフィックス長で置き換わる点以外は、同じです。
ルーティングテーブルのフラグ
次の表に、netstat -rn コマンド出力の Flags カラムの説明を示します。
フラグ説明
U
Up – ルートが有効です。
G
Gateway – 直接接続されたネットワークまたはホストではなく、ゲートウェイルータへの
ルートです。
H
Host name – ネットワークではなく、完全な宛先アドレスによるホストへのルートです。
R
Reject – （IP アドレスを MAC アドレスに変換できないなどの理由により）エントリが時間
切れになり、ARP により拒否されました。
D
Dynamic – ルート転送または RIP（routed が有効な場合）により追加されたルートです。
M
Modified – ルートリダイレクトにより変更されたルートです。
C
Cloning – このエントリの使用時に、このエントリから新しいルートがクローニングされま
す。
L
Link – イーサネット MAC アドレスなどのリンクレベル情報が存在します。
S
Static – route コマンドで追加されたルートです。
コマンドラインインターフェイスからのデフォルトルート情報の表示
routed デーモンが有効か無効か、デフォルトルート情報、およびルーティングプロトコルなどの
デフォルトルート情報を表示できます。デフォルトルート情報の表示には、routed status コマ
ンドを使用します。
手順
1. 次のコマンドを入力します。
routed status
注: デフォルトルートの表示には、netstat -rn コマンドまたは route -s コマンドを使用し
ます。
例
routed status コマンドの出力は、次のようになります。
64 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
routed status
RIP snooping is on
Gateway Metric State Time Last Heard
example-gateway.com 1 ALIVE Wed Mar 18 13:58:56 IST 2009
0 free gateway entries, 1 used
routed status コマンドの出力では、優先ルートの判別に使用されるルートプロパティがメト
リックになります。メトリックが最小のルートが、優先ルートです。デフォルトルートを追加する
ときは、常に 0 より大きいメトリックを使用してください。
ルーティングテーブルの変更
ネットワーク内の変更に応じて、ルーティングテーブル内のルートの追加や削除が必要になる可
能性があります。 route コマンドを使用すると、ルーティングテーブルの内容を変更できます。
手順
1. ルーティングテーブルにルートを追加するか、ルーティングテーブルからルートを削除するか
によって、次の手順を実行します。
状況
入力するコマンド
ルート route add destination [gateway metric]
の追加
destination は、ルートを追加または削除する宛先の IP アドレスまたはホスト名です。
gateway は、指定された destination のゲートウェイです。
metric は、destination までの「ホップ数」を示します。 destination へのルートが
gateway を経由する場合、 metric の値は 0 より大きくなければいけません。
destination が直接接続ネットワーク上にある場合、 metric の値は 0 です。
ルート route delete destination [gateway metric]
の削除
注意: クローニングされたルート（C フラグで表示）はルーティングテーブルから削除しない
でください。削除すると、そのサブネットへのネットワーク接続が失われます。クローニング
されたルートを削除した場合は、次のいずれかの方法でルートを再度ルーティングテーブ
ルに追加する必要があります。
•
特定のサブネットに接続するインターフェイスをまず down 状態にしてから up 状態にす
る。
インターフェイスの状態を変更するには、ifconfig コマンドを使用します。
•
特定のサブネットに接続するインターフェイス上のアドレスを削除して再設定する。
route コマンドとオプションの詳細については、na_route(1)のマニュアルページを参照してくだ
さい。
Data ONTAP でのルーティングの仕組み | 65
例
IP アドレス 192.0.2.25 の宛先をルーティングテーブルに追加するには、次のコマンドを入力
します。
route add 192.0.2.25 gateway.com 1
次の出力に示すように、netstat -rn または route -sn コマンドを使用して、この宛先へ
のルートがルーティングテーブルに追加されたことを確認できます。
system1> netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
default 192.0.2.1 UGS 4 184855 e0a
127.0.0.1 127.0.0.1 UH 0 0 lo
192.0.2/24 link#11 UC 2 1238 e0a
192.0.2.1 0:d0:d3:0:30:0 UHL 0 40 e0a
192.0.2.23 0:1:30:b8:30:c0 UHL 1 0 e0a
192.0.2.25 192.0.2.1 UHL 0 1285 lo
この例では、サブネットルート 192.0.2 はクローニングされたルートです。
関連タスク
インターフェイスのステータスの変更（36 ページ）
関連参照情報
ルーティングテーブルのフラグ（63 ページ）
66 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ホスト名情報の保守方法
Data ONTAP は、ホスト名の正しい解決に依存して、ネットワーク上のストレージシステムの基本
的な接続を実現します。ストレージシステムのデータにアクセスできないか、セッションを確立でき
ない場合、ストレージシステムまたはネームサーバ上でのホスト名解決に問題がある可能性があ
ります。
Data ONTAP では、次のいずれかまたはすべての方法でホスト名情報を保守できます。
•
•
•
ストレージシステムのデフォルトボリュームにある/etc/hosts ファイルを使用
Domain Name System（DNS;ドメインネームシステム）サーバを使用
Network Information Service（NIS）サーバを使用
ホスト名解決に複数のリソースを使用する場合、それらのリソースを使用する順序は/etc/
nsswitch.conf ファイルによって決まります。
/etc/hosts ファイルの仕組み
Data ONTAP では、/etc/hosts ファイルを使用してホスト名を IP アドレスに解決します。/etc/
hosts ファイルは最新の状態に保つ必要があります。/etc/hosts ファイルへの変更はすぐに有
効になります。
Data ONTAP を最初にインストールすると、次のインターフェイスのデフォルトのエントリを含
む/etc/hosts ファイルが自動的に作成されます。
•
•
ローカルホスト
ストレージシステム上のすべてのインターフェイス
/etc/hosts ファイルは、このファイルが構成されているストレージシステムのホスト名を解決しま
す。このファイルを他のシステムが名前解決に使用することはできません。
ファイル形式の詳細については、na_hosts(5)のマニュアルページを参照してください。
/etc/hosts ファイルには、次の 2 つの方法で IP アドレスおよびホスト名のエントリを追加できま
す。
•
•
ローカル—コマンドラインインターフェイスを使用してエントリを追加できます。
リモート—ファイルに多数のエントリが含まれており、NIS makefile マスターにアクセスできる場
合は、NIS makefile マスターを使用して/etc/hosts ファイルを作成できます。この方法では、
ファイルを手動で編集することによるエラーを防ぐことができます。
ホスト名情報の保守方法 | 67
/etc/hosts ファイルへのホスト名の追加
/etc/hosts ファイルにストレージシステムのホスト名とエイリアスを追加できます。 /etc/hosts
ファイルを書き換えるには、setup コマンドを使用します。
タスク概要
セットアップ時にストレージシステムで IPv6 を有効にし、ネットワークインターフェイスの IPv6 アド
レスを設定すると、その IPv6 アドレスは/etc/hosts ファイルにも追加されます。
手順
1. ストレージシステムにアクセスできるワークステーションから、/etc/hosts ファイルを編集しま
す。 /etc/hosts ファイルに次の行を追加して保存します。
IP_address host_name aliases
IP_address は、ホストの IP アドレスです。
host_name は、ホストの名前です。
aliases は、ホストのエイリアス名です。
例
myhost というホスト名を IP アドレス 192.0.2.16 で追加するには、/etc/hosts ファイルに次の
行を追加します。
192.0.2.16 myhost newhost myhost-e0a
newhost と myhost-e0a は myhost のエイリアス名です。
/etc/hosts ファイルの例を次に示します。
#Auto-generated by setup Tue Apr 21 17:41:40 IST 2009
127.0.0.1 localhost
192.0.2.16 myhost myhost-e0a
# 0.0.0.0 myhost-e0b
# 0.0.0.0 myhost-e0c
# 0.0.0.0 myhost-e0d
インターフェイス e0a にも IPv6 アドレスが設定されている/etc/hosts ファイルの例を次に示し
ます。
#Auto-generated by setup Tue Apr 21 17:41:40 IST 2009
127.0.0.1 localhost
192.0.2.16 myhost myhost-e0a
2001:0db8::95 myhost myhost-e0a
# 0.0.0.0 myhost-e0b
# 0.0.0.0 myhost-e0c
# 0.0.0.0 myhost-e0d
68 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
/etc/hosts ファイルのハードリミット
/etc/hosts ファイルを編集するときは、行サイズとエイリアス数のハードリミットに注意する必要
があります。
これらのハードリミットは次のとおりです。
•
•
最大行サイズは 1022 文字です。
行サイズのリミットには行末文字が含まれます。1 行に入力できる文字は最大で 1021 文字で
す。
最大エイリアス数は 34 です。
注: ファイルサイズのリミットはありません。
ストレージシステムのホスト名の変更
ストレージシステムのホスト名を変更するには、/etc/hosts ファイルを編集し、次に hostname
コマンドを使用します。
手順
1. /etc/hosts ファイルを編集してストレージシステムの新しいホスト名を追加します。
2. ストレージシステムのコマンドラインインターフェイスで、次のコマンドを入力して新しいホスト
名を指定します。
hostname new_name
new_name はストレージシステムの新しいホスト名です。ホスト名は、手順 1 で/etc/hosts フ
ァイルに作成したエントリと一致する必要があります。
注意: この手順を省略すると、手動もしくはスケジュールされた SnapMirror 処理が失敗する
可能性があります。 SnapMirror 処理が開始される前に hostname コマンドを使用して適切
な名前を指定してください。
ホスト情報を保守するための DNS の設定方法
DNS を使用して、ホスト情報を集中的に保守できます。DNS では、ネットワークに新しいホストを
追加するたびに/etc/hosts ファイルを更新する必要はありません。
ネットワークに複数のストレージシステムが存在する場合、ホスト情報を集中的に保守すると、ホ
ストを追加または削除するたびに各ストレージシステムで/etc/hosts ファイルを更新する必要が
なくなります。
DNS をあとで設定する場合は、次の作業を実行する必要があります。
•
•
DNS ネームサーバを指定します。
ストレージシステムの DNS ドメイン名を指定します。
ホスト名情報の保守方法 | 69
•
ストレージシステムで DNS を有効にします。
ホスト名解決にプライマリ DNS を使用する場合、/etc/nsswitch.conf ファイルの hosts セクショ
ンで、プライマリ DNS を他の方法よりも先に指定する必要があります。
ホスト名解決を適切に行うには、DNS サーバを適切に設定する必要があります。ホスト名解決ま
たはデータ可用性に問題がある場合は、ローカルネットワークに加えて、DNS サーバも確認しま
す。
関連コンセプト
/etc/hosts ファイルの仕組み（66 ページ）
コマンドラインインターフェイスからの DNS の設定
ホスト名解決に 1 つ以上の DNS サーバを使用するよう、ストレージシステムを設定することがで
きます。 DNS を設定するには、最初に/etc/resolv.conf ファイルを作成または編集し、次に
DSN ドメイン名を指定して、最後にコマンドラインインターフェイスから DNS を有効にします。
手順
1. /etc/resolv.conf ファイルを作成するのか編集するのかに応じて、以下の手順を実行しま
す。
実行する作業
操作
/etc/resolv.conf フテキストエディタを使用して、ルートボリュームに/etc/resolv.conf フ
ァイルの作成
ァイルを作成します。このファイルには最大 3 行入力できます。各行に、次
の形式でネームサーバホストを指定します。
nameserver ip_address
ip_address は、DNS ネームサーバの IP アドレスです。 IP アドレスに
は、IPv4 または IPv6 アドレスを使用できます。
注: IPv6 リンクローカルアドレスが DNS ネームサーバとして指定されて
いる場合、アドレスには%interface_name を付加する必要がありま
す。付加される interface_name は、指定された DNS ネームサーバ
と同じリンクに接続されているストレージシステムのインターフェイスの名
前です。次のように指定します。
nameserver 2001:0db8::85a3:0:0:8a2e:0370:99
e0a は、IPv6 アドレス 2001:0db8::85a3:0:0:8a2e:0370:99 の DNS ネーム
サーバと同じリンクに接続されているストレージシステムのインターフェイ
スです。
/etc/resolv.conf フストレージシステムのルートボリュームにアクセスできるワークステーション
から、テキストエディタを使用して/etc/resolv.conf ファイルを開きま
ァイルの編集
す。
70 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
2. 次のコマンドを入力して、DNS ドメイン名を指定します。
options dns.domainname domain
domain は新しいドメイン名です。完全修飾ドメイン（Fully Qualified Domain）名で、ストレージ
システムのホスト名よりあとの部分を指定します。
3. 次のコマンドを入力して、DNS を有効にします。
options dns.enable {on|off}
on—DNS を有効化します。
off—DNS を無効化します。
/etc/resolv.conf ファイルのハードリミット
/etc/resolv.conf ファイルを作成または編集する際には、ネームサーバ、ドメイン名、および検
索ドメインのハードリミットに注意する必要があります。
/etc/resolv.conf ファイルのハードリミットは次のとおりです。
•
•
•
•
行の最大サイズは 256
ネームサーバの最大数は 3
ドメイン名の最大長は 256 文字
検索ドメインの最大数は 6
注: 検索ドメインのリストでホスト名を区切るには、タブまたはスペースのみを使用してくださ
い。
•
すべての検索ドメインの合計文字数は 256 まで
注: ファイルサイズの制限はありません。
DNS によるホスト名の解決方法
DNS では、ドメイン名を IP アドレスに解決するために、特定のレコードを使用します。 IP アドレス
に基づいてホスト名を判別する場合は、リバースルックアップを使用します。
IPv4 アドレスの解決には、A レコードを使用します。 A レコードは 32 ビットのアドレスを格納でき、
IPv4 アドレスを解決できます。 IPv6 アドレスの解決には、AAAA レコードを使用します。 AAAA
レコードは 128 ビットのアドレスを格納でき、IPv6 アドレスを解決できます。
IPv4 の DNS リバースルックアップでは、in-addr.arpa ドメインを使用します。 in-addr.arpa ドメ
インでは、IPv4 アドレスは逆順に並んだ 10 進数として表記される一連のバイトで表されます。そ
れらの数はドットで区切られ、.in-addr.arpa という接尾辞が付きます。
IPv6 の DNS リバースルックアップでは、ip6.arpa ドメインを使用します。 ip6.arpa ドメインで
は、IPv6 アドレスは逆順に並んだ 16 進数として表記される一連のニブルで表されます。各ニブル
はドットで区切られ、.ip6.arpa という接尾辞が付きます。
次の表に、IPv4 および IPv6 アドレスと、その DNS リバースルックアップの例を示します。
ホスト名情報の保守方法 | 71
IP アドレス
リバースルックアップドメイン名
192.0.2.10
10.2.0.192.in-addr.arpa
2001:0db8:85a3:0:0:8a2e:0370:99
9.9.0.0.0.7.3.0.e.2.a.8.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.
0.1.0.0.2.ip6.arpa
DNS ネームキャッシュ
DNS ネームキャッシュは、DNS ネームリゾルバがホスト名を IP アドレスに変換するプロセスを高
速化します。 DNS ネームキャッシュは、必要に応じて簡単かつ迅速に検索できるよう、DNS 要求
を保存します。 DNS ネームキャッシュは、デフォルトで有効に設定されます。
ネームキャッシュによって、ネームサーバのフェイルオーバー中の DNS のパフォーマンスが向上
し、HA ペアのテイクオーバーおよびギブバックに要する時間が短縮されます。
dns.cache.enable オプションを使用して、DNS ネームキャッシュを無効にできますが、パフォー
マンスに悪影響を及ぼす可能性があります。 dns flush コマンドは、DNS ネームキャッシュから
すべてのエントリを削除します。ただし、DNS ネームキャッシュが有効に設定されていない場合
は、このコマンドは影響を与えません。
dns flush コマンドおよび dns.cache.enable オプションの詳細については、na_ dns(1)のマニ
ュアルページを参照してください。
表示可能な DNS 情報
DNS および DNS ネームキャッシュが有効になっているかどうか、設定されているネームサーバ、
それらのネームサーバのステート（アップまたはダウン）、設定されている DNS ドメイン名、DNS
ネームキャッシュの統計、および各ネームサーバのパフォーマンス統計に関する情報を表示でき
ます。
dns info コマンドを実行すると、DNS リゾルバのステータスが表示されます。 DNS が有効な場
合、このコマンドによって次の情報が表示されます。
•
•
•
DNS が有効かどうか
DNS ネームキャッシュが有効かどうか
キャッシュの統計
•
キャッシュヒット：キャッシュ内で検出された DNS リクエストの数
キャッシュミス：キャッシュ内で検出されず、ネームサーバへの DNS クエリが必要となった
DNS リクエストの数
• キャッシュエントリ：現在 DNS ネームキャッシュに含まれているエントリの数
• 期限切れのキャッシュエントリ
• キャッシュ置換の回数
ストレージシステムがポーリングした各ネームサーバの詳細情報
•
•
•
•
DNS サーバの IP アドレス
ネームサーバの状態（「UP」、「DOWN」、または「NO INFO」として表示）
72 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
そのネームサーバに最後に送信された DNS リクエストの日付
DNS クエリの平均時間（ミリ秒）
実行された DNS クエリの数
エラーが発生した DNS クエリの数
ストレージシステムのデフォルトの DNS ドメイン名
ストレージシステムの検索ドメイン
•
•
•
•
•
•
検索ドメインとは、非修飾ドメイン名を Fully Qualified Domain Name（FQDN;完全修飾ドメイン名）
に変換するために使用されるドメイン接尾辞です。検索ドメインは/etc/resolv.conf ファイルか
ら読み取られます。
dns info コマンドおよび出力の詳細については、na_ dns(1)のマニュアルページを参照してくださ
い。
動的 DNS を使用してホスト情報を更新する方法
動的 DNS 更新を使用すると、新規または変更された DNS 情報をストレージシステムのゾーンの
プライマリマスター DNS サーバに送信するときに、エラーを回避するとともに手間を省くことがで
きます。動的 DNS では、システムで情報が変更されると、ストレージシステムから DNS サーバに
自動的に情報が送信されます。
動的 DNS 更新を使用しない場合は、新しいシステムがオンラインになったときや既存の DNS 情
報が変更されたときに、特定された DNS サーバに手動で DNS 情報（DNS の名前と IP アドレス）
を追加する必要があります。このプロセスは時間がかかるだけでなく、エラーも生じがちです。ディ
ザスタリカバリの際に手動で設定を行っていると、停止時間が長引くことにもなりかねません。
たとえば、storagesystem1 のインターフェイス e0 の IP アドレスを変更する場合、e0 の新しい IP
アドレスを設定するだけで、更新された情報がストレージシステム storagesystem1 からプライマ
リマスター DNS サーバに自動的に送信されます。
注: Data ONTAP は、Dynamic Domain Name Server（DDNS;ダイナミックドメインネームサー
バ）のエイリアスを最大 64 個サポートしています。
Data ONTAP の動的 DNS 更新の仕組み
ストレージシステムの動的 DNS 更新が有効になっている場合、Data ONTAP は該当するゾーン
のプライマリマスター DNS サーバに定期的に更新情報を送信します。また、システムの DNS 情
報に変更があった場合も更新情報が送信されます。
この際、ストレージシステムは/etc/resolv.conf ファイルに設定されている DNS サーバに照
会して、自身のゾーンのプライマリマスター DNS サーバを見つけます。プライマリマスター DNS
サーバは、ストレージシステムの/etc/resolv.conf ファイルに設定されている DNS サーバと
異なることがあります。
デフォルトでは、定期更新は 12 時間ごとに送信されます。ストレージシステムから送信される各
DNS 更新には、Time-To-Live（TTL）値が割り当てられています。 DNS サーバ上の DNS エントリ
ホスト名情報の保守方法 | 73
の有効時間は、この TTL 値で決まります。 TTL 値はデフォルトで 24 時間ですが、変更可能で
す。
ストレージシステムは DNS サーバに更新を送信すると、サーバからの更新確認応答を受信する
まで最大 5 分間待機します。確認応答を受信しなかった場合、ストレージシステムは更新を再度
送信します。このとき、更新を再度送信する前に、待ち時間を 2 倍（10 分間）にします。このよう
に、ストレージシステムは待ち時間が 160 分または TTL の半分のいずれか小さい方の値に達す
るまで、再試行ごとに待ち時間を 2 倍に延長します。
Data ONTAP の動的 DNS 更新のサポート
Data ONTAP の動的 DNS 更新を使用する場合、動的 DNS をサポートするシステムおよびネット
ワークインターフェイスの種類、セキュアな更新、動的 DNS が設定された vFiler ユニットの動作な
ど、いくつかの条件に注意する必要があります。
動的 DNS 更新に適用される条件は次のとおりです。
•
•
•
•
•
デフォルトでは、Data ONTAP の動的 DNS 更新は無効になっています。
動的 DNS 更新は、UNIX システムと Windows システムでサポートされています
Windows DNS サーバでは、セキュアな動的 DNS 更新を使用して、DNS サーバ上での悪意あ
る更新を防止できます。 Kerberos を使用して更新が認証されます。
セキュアな動的 DNS 更新が有効になっている場合でも、ストレージシステムは最初にクリア
テキストで更新の送信を試みます。 DNS サーバがセキュアな更新のみを受け入れるように設
定されている場合、クリアテキストで送信された更新は拒否されます。拒否されると、ストレー
ジシステムはセキュアな DNS 更新を送信します。
セキュアな動的 DNS 更新を行うには、ストレージシステムで CIFS が実行されており、
Windows ドメイン認証を使用している必要があります。
動的 DNS 更新は、以下を対象に送信できます。
物理インターフェイス
インターフェイスグループおよび VLAN インターフェイス
vFiler ユニット
vFiler ユニットに TTL 値を個別に設定することはできません。 vFiler0 に対して設定した TTL
値がすべての vFiler ユニットに継承されます。vFiler0 はデフォルトの vFiler ユニットであり、物
理ストレージシステムと同じです。
DHCP アドレスは動的に更新できません。
テイクオーバーが発生した場合、ホスティングストレージシステムは、自身が応答している IP
アドレスに関する DNS 更新を送信します。
手動および自動設定のグローバル IPv6 ユニキャストアドレスの場合、重複アドレス検出の実
行後に動的 DNS 更新が送信されます。その他のタイプおよび範囲の IPv6 アドレスの場合、
ストレージシステムは動的 DNS 更新を送信しません。
•
•
•
•
•
•
•
74 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
動的 DNS 更新の有効化と無効化
動的 DNS を使用すると、ストレージシステムで情報が変更され次第、システムから DNS サーバ
へ自動的に情報が送信されます。デフォルトでは、動的 DNS はストレージシステムで無効になっ
ています。ストレージシステムで動的 DNS を有効にするには、options dns.update.enable
コマンドを使用します。
手順
1. 次のコマンドを入力します。
options dns.update.enable {on|off|secure}
on - 動的 DNS 更新を有効化します。
off - 動的 DNS 更新を無効化します。
secure - セキュアな動的 DNS 更新を有効化します。
注: セキュアな動的 DNS 更新は、Windows DNS サーバに対してのみサポートされます。
IP アドレスに関する DNS 更新の送信の無効化
ifconfig コマンドを使用して、IP アドレスの動的 DNS 更新の送信を無効にできます。 e0M に設
定されている IP アドレスの動的 DNS 更新の送信も無効にできます。
タスク概要
•
•
•
インターフェイスグループに組み込まれているインターフェイスでは、動的 DNS 更新を無効に
しないでください。
専用の管理インターフェイス（e0M）に設定されている IP アドレスに関して、動的 DNS 更新の
送信を無効にする必要があります。
IPv6 アドレスの DNS 更新も無効にできます。
手順
1. 次のコマンドを入力します。
ifconfig interface_name no_ddns IP_address
interface_name は、インターフェイスの名前です。
IP_address は、インターフェイスの IP アドレスです。
例
インターフェイス e0a から動的 DNS 更新が送信されないようにするには、次のコマンドを使用
します。
ifconfig e0a no_ddns 192.0.2.30
ホスト名情報の保守方法 | 75
次に、インターフェイスで動的 DNS を無効にしたあとの ifconfig コマンドの出力例を示しま
す。
ifconfig e0a
e0a: flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
inet 192.0.2.30 netmask 0xff000000 broadcast 10.255.255.255 noddns
ether 00:a0:98:07:66:02 (auto-1000t-fd-up) flowcontrol full
ifconfig コマンドの出力に、この IP アドレスについて動的 DNS 更新が無効になっていること
を示す「noddns」というキーワードが表示されています。
DNS エントリの TTL 設定の変更
options dns.update.ttl コマンドを使用して、DNS エントリの Time-To-Live（TTL）設定を変更
できます。
手順
1. 次のコマンドを入力します。
options dns.update.ttl time
time には、秒（s）、分（m）、または時間（h）を指定し、最小で 600 秒、最大で 24 時間の値に設
定できます。
例
TTL を 2 時間に設定するには、次のコマンドを入力します。
options dns.update.ttl 2h
関連コンセプト
Data ONTAP の動的 DNS 更新の仕組み（72 ページ）
NIS を使用したホスト情報の保守方法
NIS を使用すると、ホスト情報を集中的に保守できます。また、ユーザ情報を保守することもできま
す。
NIS では、次の方法を使用してストレージシステムのホスト名を解決できます。
•
•
NIS サーバの/etc/hosts ファイルを使用する
NIS サーバの/etc/hosts ファイルをストレージシステムのデフォルトボリュームにダウンロ
ードして、ローカルでのホスト名検索に使用できます。
NIS サーバでデータベースとして保守されている hosts マップを使用する
ストレージシステムは、hosts マップを使用してネットワーク経由でホスト検索要求のクエリを送
信します。
76 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
NIS サーバでデータベースとして保守されている ipnodes マップを使用する
ipnodes マップは、ストレージシステムで IPv6 が有効になっている場合にホスト検索に使用さ
れます。
注: ipnodes データベースは Solaris NIS サーバのみでサポートされています。ホスト名をアド
レスに解決するために、ストレージシステム（IPv6 が有効）は最初に ipnodes データベース
内を検索します。ipnodes データベース内に IP アドレスが存在しない場合、アプリケーション
は hosts データベース内を検索します。しかし、IPv6 が有効になっていない場合、ストレージ
システムは hosts データベース内のみを検索し、ipnodes データベースを参照しません。
NIS スレーブを使用したパフォーマンスの向上
hosts マップを使用したホスト名解決は、hosts マップに対する各クエリがネットワークを介して NIS
サーバに送信されるため、パフォーマンスに影響を与える可能性があります。マップをダウンロー
ドし、NIS マスターサーバからの更新をリスンすることにより、ストレージシステムのパフォーマン
スを向上させることができます。
NIS スレーブは、NIS マスターサーバとの接続を確立し、次の 2 つのタスクを実行することにより、
パフォーマンスを改善します。
•
•
NIS マスターサーバからのマップのダウンロード
NIS マスターサーバから yppush コマンドを実行することにより、NIS マスターサーバから NIS
スレーブにマップをダウンロードできます。また、ストレージシステムから NIS スレーブを無効
にし、再び有効にすることにより、マップをダウンロードすることもできます。ダウンロードしたマ
ップは、/etc/yp/nis_domain_name ディレクトリに格納されます。NIS スレーブは、これらの
マップを使用して、ストレージシステムからのすべての NIS 要求に対応します。NIS スレーブ
は、マップへの変更を 45 分おきに NIS マスターで確認します。変更がある場合、それらの変
更がダウンロードされます。
NIS マスターからの更新のリスン
NIS マスター管理者は、NIS マスター上のマップが変更されたときにすべてのスレーブに通知
するように、オプションで設定できます。したがって、NIS スレーブは NIS マスターからの更新を
定期的に確認することに加えて、NIS マスターからの更新をリスンします。
セットアップ手順で NIS スレーブを構成することはできません。セットアップ手順の完了後に NIS ス
レーブを構成するには、options nis.slave.enable を on に設定して NIS スレーブを有効に
する必要があります。
注: NIS スレーブはリモート NIS クライアントの要求に応答しません。したがって他の NIS クライ
アントが NIS スレーブを名前検索に使用することはできません。
関連コンセプト
NIS スレーブの使用に関するガイドライン（77 ページ）
関連タスク
ストレージシステム上の NIS スレーブの有効化（81 ページ）
ホスト名情報の保守方法 | 77
NIS マスターの選択方法
ストレージシステム上で NIS スレーブを有効にすると、nis.servers オプションで指定された NIS
サーバへの接続によって NIS マスターサーバが特定されます。
NIS マスターサーバは、nis.servers オプションで指定したサーバと異なることがあります。その
ような場合、nis.servers オプションで指定したサーバは、マスターサーバの情報をスレーブに
通知します。
ストレージシステム上の NIS スレーブは、次のいずれかの条件が満たされる場合にのみ、マスタ
ーと接続できます。
•
•
•
NIS サーバの ipnodes マップにマスターのエントリが存在している。
NIS サーバの hosts マップにマスターのエントリが存在している。
ストレージシステムの/etc/hosts ファイルでマスターの IP アドレスを解決できる。
NIS マスターからの/etc/hosts ファイルの作成
ホストファイルをリモートで作成し、ホストファイルを/etc ディレクトリにインストールするよう NIS
マスターを変更できます。この方法は、ホストファイルに多数のエントリがある場合に便利です。
手順
1. NIS サーバ上で、テキストエディタを使用して NIS Makefile を開きます。
2. hosts.time のセクションを検索します。
3. hosts.time セクションの末尾に次の行を追加し、dirname を任意のディレクトリ名に、また
toaster 1、toaster2 などをストレージシステム名に置き換えます。
@mntdir=/tmp/dirname_etc_mnt_$$$$;\ if [ ! -d $$mntdir ]; then rm -f $
$mntdir; \ mkdir $$mntdir; fi;\ for s_system in toaster1 toaster2
toaster3 ; do \ mount $$s_system:/etc $$mntdir;\ mv $$mntdir/hosts $
$mntdir/hosts.bak;\ cp /etc/hosts $$mntdir/hosts;\ umount $$mntdir;\
done;\ rmdir $$mntdir
4. NIS Makefile を保存します。
NIS Makefile が実行されるたびに、ストレージシステム上の/etc/hosts ファイルが更新され
ます。
関連コンセプト
/etc/hosts ファイルの仕組み（66 ページ）
NIS スレーブの使用に関するガイドライン
NIS スレーブを使用するときは、ストレージシステムで使用可能なスペース、DNS を有効にするた
めの条件、サポートされている構成などの一定のガイドラインに従う必要があります。
NIS スレーブを使用する際には、次の点に留意してください。
78 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
ストレージシステムのルートボリュームに、NIS スレーブ用のマップをダウンロードするための
十分なスペースが必要です。通常、ルートボリュームで必要なスペースは、NIS サーバ上のマ
ップのサイズと同じです。
マップのダウンロードに十分なスペースがルートボリュームにない場合は、次のようになりま
す。
エラーメッセージが表示され、NIS マスターからのマップのダウンロードまたは更新に十分
なディスクスペースがないことが通知されます。
• マップをダウンロードできない場合、NIS スレーブは無効になります。ストレージシステム
は、NIS サーバ上の hosts マップを名前解決に使用するように切り替わります。
• マップを更新できない場合、ストレージシステムは古いマップを使い続けます。
NIS マスターサーバを-d オプションで起動した場合、または hosts.byname マップと
hosts.byaddr マップを-b オプションで作成する場合、ストレージシステムで DNS を有効に
し、DNS サーバを構成して、ホスト名検索に使用するオプションとして/etc/nsswitch.conf
ファイル内の hosts エントリに DNS を含めておく必要があります。
•
•
DNS を使用してホスト名検索を実行するように NIS サーバを構成した場合、または最初に
hosts.by*マップを使用して解決できなかった名前を DNS を使用して解決する場合、NIS スレー
ブを使用すると、それらの検索が失敗します。これは、NIS スレーブを使用した場合、すべての検
索はダウンロードしたマップを使用してローカルで実行されるからです。しかし、ストレージシステ
ムで DNS を構成した場合、検索は成功します。
NIS スレーブは以下を対象に使用できます。
•
•
•
インターフェイスグループおよび VLAN インターフェイス
vFiler ユニット
HA ペア
注: HA ペアでは、nis.servers オプションの値が両方のノードで同じであり、両方のノード
の/etc/hosts ファイルで NIS マスターサーバの名前を解決できることを確認する必要が
あります。
関連コンセプト
NIS スレーブを使用したパフォーマンスの向上（76 ページ）
NIS 管理コマンド
NIS 管理コマンドを使用すると、NIS サーバの情報を表示できます。
Data ONTAP は、次の表に示す標準的な NIS 管理コマンドをサポートしています。詳細について
は、各コマンドのマニュアルページを参照してください。
コマンド
機能
ypcat
NIS マップ全体を出力します。
ホスト名情報の保守方法 | 79
コマンド
機能
ypgroup
NIS グループキャッシュのエントリを表示しま
す。
ypmatch
NIS マップの特定のエントリを検索します。
ypwhich
現在の NIS サーバの名前を返します。
Data ONTAP インターフェイスでの NIS の設定方法
セットアップの実行中、またはあとから Data ONTAP コマンドラインインターフェイスを使用して、ス
トレージシステムが 1 つ以上の NIS サーバを使用するように設定できます。
ホスト名解決に NIS を優先的に使用したい場合には、/etc/nsswitch.conf ファイルのホストマ
ップで、他の方法の前に NIS を指定します。
NIS を設定するには、次のすべての作業を実行する必要があります。
•
•
•
ストレージシステムのバインド先の NIS サーバの指定
ストレージシステムの NIS ドメイン名の指定
ストレージシステムの NIS の有効化
ホスト名を正しく解決するには、NIS サーバが正しく設定されている必要があります。ホスト名解決
またはデータ可用性に問題がある場合には、ローカルネットワークを確認するとともに、NIS サー
バも確認してください。
NIS クライアントの詳細については、na_nis(1)および na_nis(8)のマニュアルページを参照してくだ
さい。
コマンドラインインターフェイスでの NIS の有効化
ホスト名解決用にストレージシステムで NIS を有効にすることができます。グループ検索サービ
ス用に NIS を有効にする場合、NIS グループファイルのローカルキャッシュも有効にする必要が
あります。
タスク概要
グループ検索サービスに NIS を使用する場合、NIS グループキャッシングを無効にすると、パフォ
ーマンスが大幅に低下します。 NIS 検索と NIS キャッシュを両方とも有効に設定しないと、CIFS ク
ライアントが認証を試みるため、タイムアウトが発生することがあります。
手順
1. NIS 検索を有効にするには、次のコマンドを入力します。
options nis.enable on
2. NIS キャッシュを有効にするには、次のコマンドを入力します。
80 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
options nis.group_update.enable on
NIS ドメイン名の指定
ストレージシステムが所属する NIS ドメイン名を指定できます。
手順
1. 次のコマンドを入力します。
options nis.domainname domain
domain は、ストレージシステムが所属する NIS ドメインの名前です。一般的な NIS ドメイン名
の例として sales、marketing などが挙げられます。 NIS ドメイン名は通常、DNS ドメイン名と
は異なります。
ストレージシステムのバインド先の NIS サーバの指定
ストレージシステムをバインドする NIS サーバの優先度順リストを指定できます。リストは、（ネッ
トワーク上で）最も近い NIS サーバから開始し、最も遠い NIS サーバを最後に指定します。
タスク概要
バインド手順を実行する前に、次の点に留意してください。
•
•
•
NIS ブロードキャスト機能を使用すると、セキュリティリスクが生じることがあります。
NIS サーバは、IP アドレスまたはホスト名で指定できます。ホスト名を使用する場合は、ストレ
ージシステムの/etc/hosts ファイルに各ホスト名と対応する IP アドレスが指定されているこ
とを確認してください。指定されていない場合、ホスト名ではバインドできません。
IPv4 アドレス、またはストレージシステム上の/etc/hosts ファイルを使用して IPv4 アドレス
に解決されるサーバ名のみを指定できます。
手順
1. 次のコマンドを入力して、NIS サーバおよび NIS サーバの順序を指定します。
options nis.servers ip_address, server_name,[*]
リスト内のサーバが応答しない場合、ブロードキャスト（IPv4 の場合）およびマルチキャスト
（IPv6 の場合）によって NIS サーバにバインドするには、アスタリスク（*）を指定します。「*」が
デフォルト値です。ブロードキャストまたはマルチキャストを指定しない場合、リストされたどの
サーバからも応答が得られないと、いずれかの指定サーバから応答が得られるまで、NIS サ
ービスは中断します。
例
次のコマンドを入力すると、2 つのサーバが指定され、デフォルトのブロードキャスト（IPv6
の場合はマルチキャスト）オプションが使用されます。
options nis.servers 192.0.2.1,nisserver-1,*
ホスト名情報の保守方法 | 81
ストレージシステムは最初に 192.0.2.1 へのバインドを試みます。最初のバインドに失敗す
ると、ストレージシステムは nisserver-1 へのバインドを試みます。このバインドにも失敗した
場合、ストレージシステムは、ブロードキャストまたはマルチキャストに応答するいずれかの
サーバにバインドします。ただし、ストレージシステムは、指定されたサーバへのポーリング
を引き続き試みます。指定されたいずれかのサーバから応答があると、ストレージシステ
ムはそのサーバにバインドします。
次のコマンドは、IPv6 アドレスで NIS サーバを指定し、デフォルトのマルチキャストオプショ
ンを使用します。
options nis.servers 2001:0db8:85a3:0:0:8a2e:0370:99,*
関連コンセプト
NIS マスターの選択方法（77 ページ）
ストレージシステム上の NIS スレーブの有効化
ストレージシステム上の NIS スレーブを有効にすると、ネットワーク上のトラフィックを軽減できま
す。
タスク概要
ストレージシステムで IPv6 を有効にすると、そのストレージシステムに対してホスト名データベー
スに複数のアドレスが設定される可能性があります。これらのアドレスは、次の条件に応じてホス
ト名の検索時に表示されます。
•
•
•
•
NIS スレーブを無効にした場合、NIS サーバの hosts データベースまたは ipnodes データベー
スのどちらかからすべてのアドレスが取得されます。
NIS スレーブを無効にした場合、ストレージシステムの設定は元に戻り、NIS サーバが照会さ
れてホスト名が解決されます。
NIS スレーブを有効にした場合、ホスト名に対して、/etc/hosts ファイル内に記載されたアド
レスのうち最後のアドレスだけがシステムにダウンロードされた hosts データベースに格納され
ます。
NIS スレーブを有効にした場合、1 つのホスト名に対して最大 3 つのアドレスがシステムにダウ
ンロードされた ipnodes データベースに格納されます。それぞれのアドレスファミリーから少な
くとも 1 つのアドレスが格納されます。
手順
1. ストレージシステムで NIS スレーブを有効または無効にするには、次のコマンドを入力します。
options nis.slave.enable {on|off}
関連コンセプト
NIS スレーブを使用したパフォーマンスの向上（76 ページ）
82 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
NIS スレーブの使用に関するガイドライン（77 ページ）
表示可能な NIS 情報
NIS マスターおよびスレーブのサーバ、netgroup キャッシュ、およびパフォーマンス統計の情報を
表示できます。
nis info コマンドを使用すると、次の種類の NIS 情報が表示されます。
•
•
•
NIS ドメイン名
ローカルグループキャッシュが最後に更新された時間
ストレージシステムでポーリングされた各 NIS サーバに関する次の情報：
•
• NIS サーバの IP アドレス
• NIS サーバのタイプ
• NIS サーバの状態
• ストレージシステムが NIS サーバにバインドされているかどうか
• ポーリング時間
NIS netgroup キャッシュの情報：
•
•
•
•
キャッシュのステータス
キャッシュ内の「*.*」エントリのステータス
キャッシュ内の「.nisdomain」エントリのステータス
NIS スレーブが有効になっているかどうか
NIS マスターサーバ
NIS スレーブが最後に NIS マップを調べた時刻
NIS パフォーマンス統計：
•
•
•
YP 検索ネットワーク再送信回数
YP 検索に要した総時間
ネットワーク再送信回数
YP 検索に要した最小時間
YP 検索に要した最大時間
YP 検索の平均所要時間
最新の 3 つの YP 検索に関する応答統計
•
•
•
•
•
•
•
nis info コマンドおよび出力の詳細については、na_nis(1)のマニュアルページを参照してくださ
い。
ホスト名情報の保守方法 | 83
NIS パフォーマンス統計の表示
nis info コマンドを使用して、ストレージシステムの NIS パフォーマンス統計を表示できます。
手順
1. NIS 情報を表示するには、次のコマンドを入力します。
nis info
例
次に、nis info コマンドで表示される統計の例を示します。
system1*> nis info
NIS domain is lab.example.com
NIS group cache has been disabled
IP Address Type State Bound Last Polled
Client
calls Became Active
---------------------------------------------------------------------------------------------192.0.2.12 PREF ALIVE YES Mon Jan 23 23:11:14
GMT 2008 0 Fri Jan 20 22:25:47 GMT 2008
NIS Performance Statistics:
Number of YP Lookups: 153
Total time spent in YP Lookups: 684 ms, 656 us
Number of network re-transmissions: 0
Minimum time spent in a YP Lookup: 0 ms, 1 us
Maximum time spent in a YP Lookup: 469 ms, 991 us
Average time spent in YP Lookups: 4 ms, 474 us
3 Most Recent Lookups:
[0] Lookup time: 0 ms, 1 us Number of network re- transmissions: 0
[1] Lookup time: 5 ms, 993 us Number of network re- transmissions:
0
[2] Lookup time: 0 ms, 1 us Number of network re- transmissions: 0
NIS netgroup (*.* and *.nisdomain) cache status:
uninitialized
*.* eCode: 0
*.nisdomain eCode: 0
NIS Slave disabled
84 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
VLAN の仕組み
複数の VLAN からのトラフィックは、VLAN タギングを使用して 2 つのスイッチを相互接続するリ
ンクをトラバースできます。VLAN タグは、フレームが属する VLAN を示す一意の識別子です。
VLAN タグは、VLAN 上のエンドステーションが送信する各フレームのヘッダーに含まれていま
す。
タグ付きフレームを受信すると、スイッチはフレームヘッダーを調べ、VLAN タグに基づいて
VLAN を特定します。次にスイッチは、特定した VLAN 内のデスティネーションにフレームを転送
します。デスティネーション MAC アドレスが不明な場合、スイッチは、特定した VLAN に属するポ
ートにフレームの流入を限定します。
たとえば上の図では、フロア 1 の VLAN 10 のメンバーがフロア 2 の VLAN 10 のメンバーにフレ
ームを送信すると、スイッチ 1 がフレームヘッダーで VLAN タグ（VLAN を特定するため）および
デスティネーション MAC アドレスを調べます。デスティネーション MAC アドレスはスイッチ 1 に認
識されていません。そのため、スイッチ 1 はフレームを VLAN 10 に属するほかのすべてのポート
（スイッチ 2 およびスイッチ 3 のポート 4）に転送します。同様に、スイッチ 2 およびスイッチ 3 もフレ
ームヘッダーを調べます。VLAN 10 のデスティネーション MAC アドレスがいずれかのスイッチに
VLAN の仕組み | 85
認識されている場合、そのスイッチはフレームをデスティネーションに転送します。その結果、フロ
ア 2 のエンドステーションがフレームを受け取ります。
VLAN メンバーシップによる通信への影響
VLAN のメンバーから送信されたブロードキャストまたはマルチキャストパケットの宛先は、その
VLAN のメンバーに限定されます。そのため、複数の VLAN 間の通信はルータを経由する必要
があります。ネットワークスイッチは、エンドステーションを特定の VLAN に関連付けることで複
数の VLAN の中から 1 つを識別します。これを VLAN メンバーシップと呼びます。エンドステー
ションで VLAN の他のエンドステーションとブロードキャストドメインを共有するには、その VLAN
のメンバーになる必要があります。
VLAN メンバーシップは、次のいずれかに基づいて設定します。
•
•
•
スイッチポート
エンドステーションの MAC アドレス
プロトコル
Data ONTAP では、VLAN メンバーシップはスイッチポートに基づいています。ポートベースの
VLAN では、同じスイッチまたは異なるスイッチ上のポートをグループ化して VLAN を作成できま
す。つまり、1 つのスイッチ上に複数の VLAN が存在することになります。スイッチポートを 1 つ
または複数の VLAN に属するように設定するか（静的登録）、または VLAN を認識するスイッチ
を使用してエンドステーションの VLAN メンバーシップを動的に登録できます。
次の図に、場所的に分散された VLAN メンバー間の通信の方法を示します。
86 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
この図では、VLAN10（エンジニアリング）、VLAN20（マーケティング）、および VLAN30（経理）
は、建物の 3 つのフロアにまたがっています。フロア 1 の VLAN10 のメンバーがフロア 3 の
VLAN10 のメンバーと通信する場合、ルータを経由しません。スイッチ 2 およびスイッチ 3 への宛
先 MAC アドレスがわからない場合でも、パケットフラッディングはスイッチ 2 およびスイッチ 3 の
ポート 1 に限定されます。
GARP VLAN Registration Protocol
GARP VLAN Registration Protocol（GVRP）では、Generic Attribute Registration Protocol（GARP）
が使用されているため、ネットワーク上のエンドステーションがその VLAN メンバーシップを
GVRP をサポートするスイッチに動的に登録できます。同様に、これらのスイッチはネットワーク上
の他の GVRP 対応スイッチに動的に登録され、ネットワーク全体に VLAN トポロジが作成されま
す。
GVRP では、VLAN メンバーシップを動的に登録できます。そのため、いつでもメンバーを VLAN
に追加、または VLAN から削除でき、スイッチポートに対する静的な VLAN 設定を保持するオー
バーヘッドが削減されます。また、常に最新の VLAN メンバーシップ情報が保持されるので、
VLAN のブロードキャストドメインをその VLAN のアクティブメンバーだけに限定できます。
VLAN の仕組み | 87
GVRP および GARP の詳細については、IEEE 802.1Q および IEEE 802.1p（802.1D-1998 に統合）
を参照してください。
VLAN インターフェイスの GVRP 設定
デフォルトでは、GVRP は Data ONTAP のすべての VLAN インターフェイスで無効ですが、有効
に設定できます。
インターフェイス上で GVRP を有効にすると、VLAN インターフェイスは、サポートする VLAN の
情報を接続スイッチに通知します。この情報（動的登録）は、定期的に更新されます。この情報
は、ダウン状態であったインターフェイスがアップになった場合、またはインターフェイスの VLAN
設定が変更された場合にも、毎回送信されます。
関連タスク
VLAN インターフェイスの GVRP の有効化または無効化（96 ページ）
VLAN タグ
VLAN タグは、フレームが属する VLAN を示す一意の識別子です。一般に、VLAN タグは、
VLAN 上のエンドステーションが送信する各フレームのヘッダーに含まれています。
タグ付きフレームを受信すると、スイッチはフレームヘッダーを調べ、VLAN タグに基づいて
VLAN を特定します。次にスイッチは、特定した VLAN 内のデスティネーションにフレームを転送
します。デスティネーション MAC アドレスが不明な場合、スイッチは、特定した VLAN に属するポ
ートにフレームの流入を限定します。
88 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
たとえば、この図で、スイッチ 1、スイッチ 2、およびスイッチ 3 上のポート 4 は、VLAN 10、20、お
よび 30 からのトラフィックを許可します。フロア 1 の VLAN 10 のメンバーがフロア 2 上の VLAN
10 のメンバーにフレームを送信すると、スイッチ 1 は VLAN タグのフレームヘッダー（VLAN を特
定するため）と宛先 MAC アドレスを確認します。デスティネーション MAC アドレスはスイッチ 1 に
認識されていません。そのため、スイッチ 1 はフレームを VLAN 10 に属するほかのすべてのポー
ト（スイッチ 2 およびスイッチ 3 のポート 4）に転送します。同様に、スイッチ 2 およびスイッチ 3 もフ
レームヘッダーを調べます。VLAN 10 のデスティネーション MAC アドレスがいずれかのスイッチ
に認識されている場合、そのスイッチはフレームをデスティネーションに転送します。その結果、フ
ロア 2 のエンドステーションがフレームを受け取ります。
VLAN の利点
VLAN には、管理の簡素化、ブロードキャストドメインの限定、ネットワークトラフィックの削減、セ
キュリティポリシーの強化など、いくつかの利点があります。
VLAN には、次の利点があります。
•
管理の簡素化
VLAN を使用すると、ネットワーク上に物理的に分散するエンドステーションを論理的にグルー
プ化できます。VLAN のユーザが新しい物理的な場所に移動して、引き続き同じ業務を実行す
VLAN の仕組み | 89
•
•
•
る場合、これらのユーザのエンドステーションを再構成する必要はありません。同様に、ユーザ
が業務を変更した場合、物理的に移動する必要はありません。エンドステーションの VLAN メ
ンバーシップを新しいチームのものに変更すると、ユーザのエンドステーションは新しいチーム
のリソースに対してローカルになります。
ブロードキャストドメインの限定
VLAN を使用すると、ネットワークに展開されているルータにブロードキャストトラフィックを含
める必要性が軽減します。パケットの流入は、VLAN に属するスイッチポートに限定されま
す。
ネットワークトラフィックの削減
ネットワーク上のブロードキャストドメインが限定されるので、トラフィック量が大幅に削減され
ます。
セキュリティポリシーの強化
ブロードキャストドメインを限定することによって、VLAN 上のエンドステーションが意図しない
ブロードキャストをリスニングしたり受信したりすることがなくなります。また、ルータが VLAN
間で接続されていない場合、VLAN のエンドステーションは、他の VLAN のエンドステーション
と通信できません。
VLAN 設定の前提条件
ネットワークに VLAN を設定する前に、スイッチおよびエンドステーションに関するいくつかの前
提条件を満たしている必要があります。
VLAN 設定の前提条件は次のとおりです。
•
•
ネットワーク上に配置されたスイッチが、IEEE 802.1Q 規格に準拠しているか、またはベンダー
固有の VLAN を実装している必要があります。
エンドステーションで複数の VLAN をサポートするには、（GVRP を使用して）動的に登録でき
るようにするか、1 つ以上の VLAN に属すように静的に設定できるようにする必要がありま
す。
Data ONTAP での VLAN 設定のガイドライン
Data ONTAP の VLAN は、IEEE 802.1Q 標準規格に準拠して実装されています。 LAN の作成と
構成を行う前に、基になるインターフェイスのタイプ、MTU サイズ、速度、およびメディアに関する
一定のガイドラインに従う必要があります。
Data ONTAP で VLAN 設定を行うときには、次のガイドラインが適用されます。
•
•
VLAN は、setup プロシージャを使用して設定することはできません。
VLAN を作成、変更、または削除するには、コマンドラインインターフェイスを使用する必要が
あります。
リブート後も VLAN が維持されるようにするためには、ストレージシステム上に VLAN を作成
するコマンドを/etc/rc ファイルに追加する必要があります。
90 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
ストレージシステム上の IEEE 802.1Q をサポートしている NIC には任意の数の VLAN を作成
できます。
ただし、Data ONTAP では、各ストレージシステムで使用できるネットワークインターフェイス
（物理、インターフェイスグループ、VLAN、vh、およびループバックインターフェイスなど）の数
に制限があります。
構成可能な VLAN の最大数はシステムメモリによって決まります。
•
•
•
メモリが 2GB のシステムでは、最大 128 個の VLAN を作成できます。
メモリが 6GB のシステムでは、最大 256 個の VLAN を作成できます。
メモリが 6GB よりも多いシステムでは、最大 512 個の VLAN を作成できます。
注: VLAN タグ 0 と 1 は予約済みで、サポートされていません。
•
•
•
•
•
•
•
•
VLAN は物理インターフェイスおよびインターフェイスグループに作成できます。
VLAN インターフェイスには IPv4 アドレスと IPv6 アドレスを設定できます。
VLAN を使用して、同じネットワークインターフェイス上で、Maximum Transmission Unit
（MTU;最大伝送ユニット）サイズが異なるパケットをサポートできます。
ネットワークインターフェイスを複数の VLAN のメンバーにすれば、それぞれの VLAN で異な
る MTU サイズを指定できます。
VLAN に割り当てることができる ID 番号の範囲は、1～4094 です。
ストレージシステム上のインターフェイスが（HA ペア）におけるパートナーの VLAN のメンバ
ーでもあることを確認する必要があります。
VLAN を処理するように設定した物理ネットワークインターフェイスには、mediatype 以外の
パラメータは設定できません。
VLAN を構成するすべての基盤となる物理ネットワークインターフェイスに、同じフロー制御設
定を適用する必要があります。
すべてのネットワークインターフェイスのフロー制御設定を none に設定する必要があります。
関連コンセプト
ネットワークインターフェイスの最大数（12 ページ）
関連タスク
ネットワークインターフェイスのフロー制御タイプの指定（30 ページ）
vlan コマンドの構文
vlan コマンドを使用して、VLAN の作成、VLAN へのインターフェイスの追加、VLAN の削除、変
更、および統計の表示を行うことができます。
次の表に、vlan コマンドの構文を示します。
VLAN の仕組み | 91
コマンド
説明
vlan create [-g {on|off}] ifname
vlanid_list
VLAN の作成
vlan add ifname vlanid_list
VLAN へのインターフェイスの追加
vlan delete -q ifname [vlanid_list]
VLAN からのインターフェイスの削除
vlan modify -g {on|off} ifname
VLAN インターフェイスでの GVRP の有効化
または無効化
vlan stat ifname [vlanid_list]
VLAN のネットワークインターフェイスに関す
る統計の表示
vlan コマンドの詳細については、na_vlan(1)のマニュアルページを参照してください。
注: vlan コマンドを使用して作成または変更した VLAN をリブート後も維持するには、/etc/rc
ファイルに vlan コマンドを追加する必要があります。
VLAN の作成
管理の簡素化、ブロードキャストドメインの限定、ネットワークトラフィックの削減、セキュリティポ
リシーの強化を目的として、VLAN を作成できます。 vlan create コマンドを使用すると、VLAN
の識別子で指定した 1 つ以上の VLAN へのインターフェイスの割り当て、VLAN タギングの有効
化、および GVRP の有効化（任意）を実行できます。
タスク概要
•
•
•
•
デフォルトでは、vlan create コマンドで作成した VLAN インターフェイス上の GVRP は無効
に設定されますが、vlan create コマンドに-g オプションを指定すると有効にできます。
vlan create コマンドを使用して作成した VLAN をリブート後も維持するには、/etc/rc ファ
イルに vlan コマンドを追加する必要があります。
VLAN 名は、最大で 15 文字までです。 VLAN には、基本インターフェイス名（物理またはイン
ターフェイスグループ）と VLAN の識別子を組み合わせた名前が付けられます。生成される
VLAN 名が 15 文字を超える場合は、基本インターフェイス名が切り捨てられ、ハイフン（-）を
はさんで VLAN の識別子に付加されます。
/etc/rc ファイルのエントリを作成するときは、インターフェイス名の制限を認識する必要があ
ります。
手順
1. 次のコマンドを入力します。
vlan create [-g {on|off}] ifname vlanid
92 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
-g により、インターフェイス上の GVRP を有効（on）または無効（off）に設定できます。デフォ
ルトでは、インターフェイス上の GVRP は無効です。
ifname は、ネットワークインターフェイスの名前です。
vlanid は、ifname インターフェイスが属する VLAN の識別子です。 VLAN 識別子のリスト
を指定することもできます。
例：VLAN インターフェイスの作成および命名
次のコマンドを使用して、ストレージシステムのインターフェイス e4 に識別子が 10、20 およ
び 30 の VLAN を作成します。
vlan create e4 10 20 30
結果として、VLAN インターフェイス e4-10、e4-20、および e4-30 が作成されます。
ifconfig コマンドの出力には、次のように、e4 が VLAN インターフェイスとして表示されま
す。
ifconfig -a
e0a: flags=0x80e08866<BROADCAST,RUNNING,MULTICAST,VLAN> mtu 1500
ether 00:0c:29:56:54:7e (auto-1000t-fd-up) flowcontrol full
VLAN の作成時に基本インターフェイス名が切り捨てられる例を次に示します。次のコマン
ドを使用して、「reallylongname」という名前のインターフェイスグループに VLAN を作成しま
す。
vlan create reallylongname 100
生成される VLAN 名は「reallylongn-100」です。 VLAN 名を 15 文字にするため、基本イン
ターフェイス名が切り捨てられます。 /etc/rc ファイルを編集する場合は、必ず切り捨て後
の VLAN 名を入力してください。
終了後の操作
ifconfig コマンドを使用して、VLAN インターフェイスを設定する必要があります。
関連コンセプト
VLAN 設定の前提条件（89 ページ）
Data ONTAP での VLAN 設定のガイドライン（89 ページ）
VLAN の仕組み | 93
VLAN の設定
VLAN を作成したら、IP アドレスを設定する必要があります。 ifconfig コマンドを使用して、物理
インターフェイスのパラメータを設定する場合と同じ方法で VLAN インターフェイスのすべてのパラ
メータを設定できます。
タスク概要
VLAN には次のパラメータを設定できます。
•
•
•
•
•
IP アドレス（IPv4 および IPv6）
ネットワークマスク
プレフィックス長
インターフェイスのステータス
パートナー
手順
1. 次のコマンドを入力します。
ifconfig ifname-vlanid IP_address netmask mask
ifname-vlanid は、VLAN インターフェイスの名前です。
IP_address は、このインターフェイスの IP アドレスです。
mask は、このインターフェイスのネットワークマスクです。
例
次のコマンドを使用して、ストレージシステムのインターフェイス e5a 上に識別子 1760 の
VLAN を作成します。
vlan create e5a 1760
次のコマンドを使用して、VLAN インターフェイス e5a-1760 を設定します。
ifconfig e5a-1760 192.0.2.11 netmask 255.255.255.0
VLAN インターフェイス e5a-1760 に IPv6 アドレスを設定するには、次のコマンドを入力しま
す。
ifconfig e5a-1760 2001:0db8:85a3:0:0:8a2e:0370:99 prefixlen 64
関連コンセプト
ネットワークインターフェイスの設定（25 ページ）
94 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
VLAN の IPv6 リンクローカルアドレス
ストレージシステム上で IPv6 を有効にすると、すべての VLAN が下層ネットワークインターフェ
イス（物理またはインターフェイスグループ）として同じリンクローカルアドレスを共有します。複
数の VLAN が同じリンクローカルアドレスを共有する場合、リンクローカルアドレスはルーティン
グできず、1 つの VLAN に限定されるため、アドレス重複（DAD）の問題は発生しません。
関連コンセプト
IPv6 アドレススコープ（48 ページ）
関連タスク
IPv6 の有効化と無効化（49 ページ）
タグ付きおよびタグなしのネットワークトラフィックに VLAN を使用する方法
VLAN に割り当てたインターフェイスの IP アドレスを設定できます。タグなしトラフィックは基本イ
ンターフェイスに送信され、タグ付きトラフィックはそれぞれの VLAN に送信されます。
VLAN の基本インターフェイス（物理ポート）に IP アドレスを設定できます。タグ付きフレームは、
一致する VLAN インターフェイスに受信されます。タグなしトラフィックは、基本インターフェイスの
ネイティブ VLAN に受信されます。
注: スイッチのネイティブ VLAN と同じ識別子の VLAN をネットワークインターフェイス上に作
成しないでください。たとえば、ネットワークインターフェイス e0b がネイティブ VLAN 10 に割り
当てられている場合、そのインターフェイス上に VLAN e0b-10 を作成しないでください。
タグ付きおよびタグなしトラフィックを受信するように設定された基本インターフェイスを停止するこ
とはできません。基本インターフェイスを停止する前に、そのインターフェイス上のすべての
VLAN を停止する必要があります。ただし、基本インターフェイスの IP アドレスを削除することは
できます。
GVRP を使用して VLAN を設定すると、GVRP パケットはタグ付きおよびタグなしの両方でネイテ
ィブ VLAN から送信されます。
同じネットワークインターフェイスでタグ付きとタグなし両方のフレームを受信する設定を元に戻す
方法については、『Data ONTAP Upgrade and Revert/Downgrade Guide for 7-Mode』を参照してくだ
さい。
VLAN へのインターフェイスの追加
物理インターフェイスが VLAN に属していない場合、vlan create コマンドを使用して、インター
フェイスを 1 つ以上の VLAN のメンバーとして設定できます。ただし、インターフェイスがすでに
VLAN の仕組み | 95
VLAN のメンバーである場合には、vlan add コマンドを使用して、そのインターフェイスを別の
VLAN に追加する必要があります。
タスク概要
vlan add コマンドを使用して作成または変更した VLAN は、/etc/rc ファイルに vlan コマンド
を追加しないかぎり、リブート後は維持されません。
手順
1. 次のコマンドを入力します。
vlan add interface_name vlanid
interface_name は、ネットワークインターフェイスの名前です。
vlanid は、指定したインターフェイスが属している VLAN の識別子です。 VLAN 識別子のリ
ストを指定することもできます。
例
次のコマンドは、ストレージシステムのインターフェイス e4 に識別氏が 40 と 50 の VLAN を追
加します。
vlan add e4 40 50
VLAN インターフェイス e4-40 および e4-50 が作成されます。
終了後の操作
ifconfig コマンドを使用して、VLAN インターフェイスを設定する必要があります。
関連タスク
VLAN の設定（93 ページ）
VLAN の作成（91 ページ）
VLAN の削除
ネットワークインターフェイスに設定されている特定の VLAN またはすべての VLAN を削除でき
ます。すべての VLAN が削除されたインターフェイスは、標準の物理インターフェイスとして設定
できます。
手順
1. 次のコマンドを入力します。
vlan delete [-q] interface_name
96 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
状況
次のコマンドを入力します。
1 つ以上の特定の VLAN vlan delete [-q] interface_name vlanid
を削除する
注: 特定の VLAN を複数削除する場合は、VLAN 識別子のリストを指
定できます。
たとえば、VLAN e4-30 を削除するには、次のコマンドを入力します。
vlan delete e4 30
ネットワークインターフェ
イスに設定されたすべて
の VLAN を削除する
vlan delete [-q] interface_name
たとえば、インターフェイス e4 に対して設定された VLAN をすべて削除す
るには、次のコマンドを入力します。
vlan delete e4
interface_name は、ネットワークインターフェイスの名前です。
vlanid は、interface_name インターフェイスが属する VLAN の識別子です。 VLAN 識別
子のリストを指定することもできます。
-q オプションを指定すると、クワイエットモード（抑制モード）になります。
タスクの結果
デフォルトでは、vlan delete コマンドは削除を確認するプロンプトを表示します。
注: このプロンプトを表示したくない場合には、vlan delete コマンドに-q オプションを指定しま
す。これにより、プロンプトを表示せずに処理が完了するクワイエットモード（抑制モード）になり
ます。
VLAN インターフェイスの GVRP の有効化または無効化
GVRP はネットワーク上のステーションの VLAN メンバーシップを動的に登録します。これによっ
て、ネットワークに変更が生じるたびにスイッチポートの静的な VLAN 設定を保守する必要がな
いため、オーバーヘッドが削減されます。ネットワークアダプタのすべてのインターフェイス上の
GVRP を有効または無効にするには、vlan modify コマンドを使用します。
タスク概要
•
ネットワークインターフェイスの GVRP を有効にした場合、そのアダプタに関連付けられている
すべての VLAN で GVRP が有効になります。
たとえば、ストレージシステムのネットワークインターフェイス e8 についてだけ、GVRP を有効
にすることが可能です。ただし、VLAN e8-2 の GVRP を有効にしたり無効にしたりすることは
できません。
VLAN の仕組み | 97
•
•
down に設定されているインターフェイス上の GVRP を有効にすると、そのインターフェイスおよ
びすべての関連 VLAN インターフェイスのステータスが自動的に up に設定されます。
このステータス変更により、インターフェイスは VLAN 登録フレームを送信し、スイッチに
VLAN メンバーシップを登録できるようになります。
vlan modify コマンドを使用して VLAN を変更しても、/etc/rc ファイルに vlan コマンドを
追加しないとリブート時に変更は元に戻ります。
手順
1. 次のコマンドを入力します。
vlan modify -g {on|off} adap_name
-g on を指定すると、GVRP が有効になります。
-g off を指定すると、GVRP が無効になります。
adap_name は、ネットワークアダプタの名前です。
関連コンセプト
GARP VLAN Registration Protocol（86 ページ）
VLAN インターフェイスの GVRP 設定（87 ページ）
VLAN 統計の表示
vlan stat コマンドを使用すると、ネットワークインターフェイスに設定されているすべての
VLAN の統計を表示できます。インターフェイス上で送受信されたフレーム数と、いずれの VLAN
グループにも属していないために拒否されたフレーム数が表示されます。
手順
1. 次のコマンドを入力します。
vlan stat interface_name
interface_name は、ネットワークインターフェイスの名前です。
例
次に、ストレージシステム上のすべての VLAN 統計を表示する例を示します。
vlan stat e4
Vlan Physical Interface: e4 (5 hours, 50 minutes, 38 seconds) -Vlan IDs: 3,5
GVRP: enabled
RECEIVE STATISTICS
Total frames: 0 | Total bytes: 0 |Multi/broadcast: 0
98 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Untag drops:0 | Vlan tag drops: 0
TRANSMIT STATISTICS
Total frames: 8 | Total bytes: 368
Vlan Interface: e4-3 (0 hours, 20 minutes, 45 seconds) -ID: 3 MAC Address: 00:90:27:5c:58:14
特定の VLAN に関する統計の表示
vlan stat コマンドを使用すると、ネットワークインターフェイスに設定されている特定の VLAN
の統計を表示できます。インターフェイス上で送受信されたフレーム数と、いずれの VLAN グル
ープにも属していないために拒否されたフレーム数が表示されます。
手順
1. 次のコマンドを入力します。
vlan stat interface_name vlanid
interface_name は、ネットワークインターフェイスの名前です。
vlanid は、interface_name インターフェイスが属する VLAN の識別子です。 VLAN 識別
子のリストを指定することもできます。
Data ONTAP のインターフェイスグループの機能
インターフェイスグループは、ストレージシステムにリンクアグリゲーションを実装する、Data
ONTAP の機能です。インターフェイスグループは、複数のネットワークインターフェイス（リンク）
を 1 つの論理インターフェイス（アグリゲート）にグループ化するメカニズムを提供します。作成した
インターフェイスグループは、物理ネットワークインターフェイスと区別できません。
次の図は、インターフェイスグループにグループ化される前の 4 つの個別のネットワークインター
フェイス（e3a、e3b、e3c、および e3d）を示しています。
次の図は、この 4 つのネットワークインターフェイスが Trunk1 と呼ばれる 1 つのインターフェイス
グループにグループ化された様子を示しています。
ベンダーによって、インターフェイスグループは次のように呼ばれています。
•
•
•
•
仮想集約
リンク集約
トランク
EtherChannel
インターフェイスグループは、個別のネットワークインターフェイスに比べて、次のような利点があ
ります。
100 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
スループットの向上
複数のインターフェイスを単一インターフェイスとして運用できます。
フォールトトレランス
インターフェイスグループの 1 つのインターフェイスが停止した場合、ストレージシステムは、
別のインターフェイスを使用してネットワークへの接続状態を維持します。
単一点障害（Single Point of Failure）の排除
インターフェイスグループの物理インターフェイスが複数のスイッチに接続されていて、1 つの
スイッチが停止した場合、ストレージシステムは他のスイッチを介してネットワークへの接続状
態を維持します。
インターフェイスグループのタイプ
ストレージシステムには、シングルモード、スタティックマルチモード、およびダイナミックマルチモ
ードという 3 タイプのインターフェイスグループを作成できます。
各インターフェイスグループは、フォールトトレランスのレベルが異なります。マルチモードインタ
ーフェイスグループは、ネットワークトラフィックの負荷を分散する方法を提供します。
Data ONTAP 7.3.1 以降、IPv6 はシングルモードとマルチモード両方のインターフェイスグループ
をサポートします。
シングルモードインターフェイスグループ
シングルモードインターフェイスグループでは、インターフェイスグループの 1 つのインターフェイ
スだけがアクティブになります。他のインターフェイスはスタンバイで、アクティブなインターフェイス
に障害が発生した場合に動作を引き継ぎます。シングルモードインターフェイスグループのすべ
てのインターフェイスは、共通の MAC アドレスを共有します。
シングルモードインターフェイスグループには、複数のスタンバイインターフェイスを設定できま
す。アクティブなインターフェイスに障害が発生すると、ストレージシステムは、スタンバイインター
フェイスの 1 つを次のアクティブリンクとしてランダムに選択します。ストレージシステムはアクテ
ィブリンクを監視し、リンクフェイルオーバーを制御します。したがって、シングルモードインターフ
ェイスグループではスイッチの設定は不要です。シングルモードインターフェイスグループには、
リンクアグリゲーションをサポートするスイッチも必要ありません。
シングルモードインターフェイスグループが複数のスイッチをカバーする場合は、スイッチどうしを
Inter-Switch Link（ISL;スイッチ間リンク）で接続する必要があります。シングルモードインターフェ
イスグループの場合は、スイッチポートが同じブロードキャストドメイン（LAN や VLAN など）に
属している必要があります。リンクを監視する ARP パケット（送信元アドレスが 0.0.0.0）がシング
ルモードインターフェイスグループのポート経由で送信され、ポートが同じブロードキャストドメイ
ン内にあるかどうかが検出されます。
次の図はシングルモードインターフェイスグループの例です。この例では、e0 と e1 が
SingleTrunk1 というシングルモードインターフェイスグループを構成しています。アクティブインタ
Data ONTAP のインターフェイスグループの機能 | 101
ーフェイスである e0 に障害が発生すると、スタンバイの e1 インターフェイスへのテイクオーバーが
実行され、スイッチとの接続が維持されます。
スタティックマルチモードインターフェイスグループ
Data ONTAP に実装されているスタティックマルチモードインターフェイスグループは、IEEE
802.3ad（static）に準拠しています。スタティックマルチモードインターフェイスグループでは、アグ
リゲーションはサポートするがアグリゲーション設定のための制御パケット交換は行わないスイッ
チを使用できます。
スタティックマルチモードインターフェイスグループは、Link Aggregation Control Protocol（LACP）
とも呼ばれる IEEE 802.3ad（dynamic）に準拠していません。 LACP は Port Aggregation Protocol
（PAgP;ポートアグリゲーションプロトコル）と同等な、Cisco 独自のリンクポートアグリゲーション
プロトコルです。
スタティックマルチモードインターフェイスグループには、以下のような特徴があります。
•
•
スタティックマルチモードインターフェイスグループでは、インターフェイスグループのすべて
のインターフェイスがアクティブで、1 つの MAC アドレスを共有します。
このようにインターフェイスを論理的にアグリゲーションすることにより、複数の接続をインター
フェイスグループ内の各インターフェイスに分散できます。各接続またはセッションは、インタ
ーフェイスグループ内の 1 つのインターフェイスを使用するため、そのインターフェイスを他の
接続と共有する可能性が低下します。その結果、各接続のスループットは単一ポートでの最
大スループットに制限されますが、アグリゲートスループットは大幅に向上します。
スタティックマルチモードインターフェイスグループでは、最大で「n-1」個のインターフェイス障
害から回復できます。n は、インターフェイスグループを構成しているインターフェイスの合計数
です。
スタティックマルチモードインターフェイスグループ内のポートで障害が発生するか、またはポ
ートが切断されると、そのリンク上を転送中だったトラフィックは、残りのインターフェイスの 1 つ
に自動的に再分散されます。障害のあるポートまたは切断されたポートが復旧すると、復旧し
たインターフェイスを含むすべてのアクティブインターフェイス間でトラフィックが自動的に再配
分されます。
102 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
スタティックマルチモードインターフェイスグループでは、リンクの喪失のみを検出できます
が、直接接続されたネットワークデバイス（スイッチなど）との間のデータフローの喪失箇所を
検出することはできません。
スタティックマルチモードインターフェイスグループには、複数のスイッチポートでのリンクア
グリゲーションをサポートするスイッチが必要です。
インターフェイスグループの各リンクの接続先ポートがすべて 1 つの論理ポートを構成するよ
う、そのスイッチを設定します。一部のスイッチは、ジャンボフレーム用に構成されたポートの
リンクアグリゲーションをサポートしていない場合があります。詳細については、スイッチベン
ダーのマニュアルを参照してください。
スタティックマルチモードインターフェイスグループのインターフェイス間でのトラフィック分散
には、いくつかのロードバランシングオプションを使用できます。
次の図はスタティックマルチモードインターフェイスグループの例を示したものです。インターフェ
イス e0、e1、e2、および e3 は、MultiTrunk1 というマルチモードインターフェイスグループに組み
込まれています。 MultiTrunk1 マルチモードインターフェイスグループの 4 つのインターフェイス
はすべてアクティブです。
1 つの集約リンク内のトラフィックを複数の物理スイッチに分散させることができるテクノロジがいく
つか存在します。この機能を有効にするテクノロジは、ネットワーキング製品によって異なります。
Data ONTAP のスタティックマルチモードインターフェイスグループは、IEEE 802.3 規格に準拠し
ています。 IEEE 802.3 規格に対応または準拠すると規定されている複数スイッチリンクアグリゲ
ーションテクノロジであれば、Data ONTAP と一緒に使用できます。
IEEE 802.3 規格では、集約リンク内の送信デバイスが送信に使用する物理インターフェイスを決
定することが規定されています。そのため、Data ONTAP でサポートされるのは発信トラフィックの
分散だけで、着信フレームの分散は制御できません。集約リンクでの着信トラフィックの転送を管
理または制御するためには、直接接続されたネットワークデバイス上で変更する必要がありま
す。
ダイナミックマルチモードインターフェイスグループ
ダイナミックマルチモードインターフェイスグループは、Link Aggregation Control Protocol
（LACP）を実装して、直接接続されたスイッチへのグループメンバーシップの通信を行います。
Data ONTAP のインターフェイスグループの機能 | 103
LACP を使用すると、リンクステータスの喪失および直接接続されたスイッチポートと通信できな
いストレージコントローラを検出できます。
Data ONTAP に実装されているダイナミックマルチモードインターフェイスグループは、IEEE
802.3 AD（802.1 AX）に準拠しています。 Data ONTAP は、Cisco 独自のリンクアグリゲーション
プロトコルである Port Aggregation Protocol（PAgP）をサポートしていません。
ダイナミックマルチモードインターフェイスグループには、LACP をサポートするスイッチが必要で
す。
Data ONTAP は、アクティブまたはパッシブモードに設定されているスイッチとの相性がいい、設
定不可のアクティブモードで LACP を実装します。 Data ONTAP は、IEEE 802.3 AD（802.1AX）
の規定に従い、long および short の LACP タイマーを実装し、設定不可の値（3 秒と 90 秒）で使
用します。
Data ONTAP のロードバランシングアルゴリズムは、発信トラフィックの転送に使用されるポート
は決定しますが、着信フレームの受信方法は制御しません。スイッチが、スイッチのポートチャネ
ルグループに設定されたロードバランシングアルゴリズムに基づいて、転送に使用されるポート
チャネルグループのメンバー（個々の物理ポート）を決定します。したがって、スイッチの設定によ
り、トラフィックを受信するストレージシステムのメンバーポート（個々の物理ポート）が決まりま
す。スイッチ設定の詳細については、スイッチベンダーのマニュアルを参照してください。
ダイナミックマルチモードインターフェイスグループを使用する場合、以下のルールが適用されま
す。
•
•
•
•
ダイナミックマルチモードインターフェイスグループは、ファーストレベルインターフェイスグル
ープとして設定する必要があります。
ダイナミックマルチモードインターフェイスグループは、ポートベース、IP ベース、MAC ベース
またはラウンドロビンによるロードバランシング方式を使用して設定する必要があります。
ダイナミックマルチモードインターフェイスグループでは、すべてのインターフェイスをアクティ
ブにして、1 つの MAC アドレスを共有する必要があります。
ダイナミックマルチモードインターフェイスグループのメンバーであるネットワークインターフェ
イスおよびスイッチポートは、同じ速度設定、二重設定、およびフロー制御設定を使用する必
要があります。
あるインターフェイスが連続する LACP プロトコルパケットの受信に失敗すると、そのインター
フェイスは、ifgrp status コマンドの出力で「lag_ inactive」と表示されます。既存のトラフィッ
クは、残りのすべてのアクティブインターフェイスに自動的に再ルーティングされます。
注: 一部のスイッチは、ジャンボフレーム用に構成されたポートのリンクアグリゲーションを
サポートしていない場合があります。
次の図は、ダイナミックマルチモードインターフェイスグループの例です。インターフェイス e0、
e1、e2、および e3 は、MultiTrunk1 というマルチモードインターフェイスグループに組み込まれて
います。ダイナミックマルチモードインターフェイスグループの MultiTrunk1 では、4 つのインター
フェイスがすべてアクティブになります。
104 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連参照情報
インターフェイスグループステータス情報の内容（117 ページ）
マルチモードインターフェイスグループでの負荷分散
IP アドレスベース、MAC アドレスベース、ラウンドロビンベース、またはポートベースの負荷分
散方法を使用してマルチモードインターフェイスグループのネットワークポート上でネットワークト
ラフィックを均等に分散させることにより、マルチモードインターフェイスグループのすべてのインタ
ーフェイスが送信トラフィックに均等に利用されるようにすることができます。
マルチモードインターフェイスグループの負荷分散方法を指定できるのは、インターフェイスグル
ープの作成時だけです。
IP アドレスおよび MAC アドレスによる負荷分散
IP アドレスおよび MAC アドレスによる負荷分散は、マルチモードインターフェイスグループのトラ
フィックを均等にする方法です。
これらの負荷分散方法では、ソースアドレスとデスティネーションアドレス（IP アドレスと MAC アド
レス）で高速ハッシュアルゴリズムが使用されます。リンク状態が UP でないインターフェイスにハ
ッシュアルゴリズムの結果がマッピングされると、次のアクティブインターフェイスが使用されま
す。
注: ルータに直接接続するストレージシステムでインターフェイスグループを作成する場合は、
MAC アドレスによる負荷分散を選択しないでください。このようなセットアップでは、すべての発
信 IP フレームにおいて、デスティネーション MAC アドレスはルータの MAC アドレスです。この
ため、使用されるインターフェイスグループのインターフェイスは 1 つだけです。
IP アドレスによる負荷分散は、IPv4 アドレスと IPv6 アドレスの両方で同様に機能します。
Data ONTAP のインターフェイスグループの機能 | 105
ラウンドロビンによるロードバランシング
ラウンドロビン方式を使用して、マルチモードインターフェイスグループのロードバランシングを行
うことができます。単一の接続のトラフィックのロードバランシングによって負荷を複数のリンクに
分散させ、単一の接続のスループットを向上させるには、ラウンドロビンオプションを使用します。
ただし、この方式ではパケット配信の順序が乱れることがあります。
リモート TCP エンドポイントが TCP リアセンブリを正常に処理できない場合、または配信順序の乱
れたパケットを保存するためにメモリ容量が十分でない場合は、パケットが強制的に廃棄される可
能性があります。このため、ストレージコントローラから不要な再送が行われることがあります。
ポートベースのロードバランシング
ポートベースのロードバランシング方式を使用して、マルチモードのインターフェイス上のトラフィッ
クをトランスポートレイヤ（TCP または UDP）ポートに基づいて均等に分散させることができます。
ポートベースのロードバランシング方式では、トランスポートレイヤのポート番号に加えて、送信
元と送信先の IP アドレスに対して高速ハッシュアルゴリズムを使用します。
インターフェイスグループの構成に関するガイドライン
インターフェイスグループの作成と構成を行う前に、基になるインターフェイスのタイプ、MTU サイ
ズ、速度、およびメディアに関する一定のガイドラインに従う必要があります。
ストレージシステムでインターフェイスグループの作成および構成を行う場合、次のガイドライン
が適用されます。
•
•
•
•
•
•
•
1 つのインターフェイスグループに属するネットワークインターフェイスは、同じネットワークア
ダプタ上に存在する必要があります。
1 つのインターフェイスグループに最大 8 個のネットワークインターフェイスを構成できます。
インターフェイスグループに VLAN インターフェイスを含めることはできません。
インターフェイスグループを形成するインターフェイスは、Maximum Transmission Unit（MTU）
サイズが同一である必要があります。
インターフェイスグループに対してメンバーインターフェイスを作成または追加する場合、各イ
ンターフェイスの MTU サイズが異なっていると、Data ONTAP によって自動的に同じ MTU サ
イズに同一に変更されます。必要な MTU サイズを確実に構成するには、インターフェイスグ
ループの作成後に ifconfig コマンドを使用して MTU サイズを構成します。 MTU サイズを
構成する必要があるのは、インターフェイスでジャンボフレームを有効にする場合だけです。
一部のストレージシステムに存在する e0M 管理インターフェイスを除き、任意のインターフェ
イスを含めることができます。
同じマルチモードインターフェイスグループに速度またはメディアの異なるインターフェイスを
混在させないでください。
インターフェイスグループを構成するすべての基盤となる物理ネットワークインターフェイス
に、同じフロー制御設定を適用する必要があります。
106 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
すべてのネットワークインターフェイスのフロー制御設定を none に設定する必要があります。
一部のスイッチは、ジャンボフレーム用に構成されたポートのマルチモードリンクアグリゲーショ
ンをサポートしていない場合があります。詳細については、スイッチベンダーのマニュアルを参照
してください。
関連タスク
ネットワークインターフェイスのフロー制御タイプの指定（30 ページ）
ifgrp コマンド
ifgrp コマンドを使用して、ストレージシステムのインターフェイスグループを管理できます。この
コマンドを使用すると、インターフェイスグループの作成、インターフェイスグループへのインター
フェイスの追加、インターフェイスグループからのインターフェイスの削除、インターフェイスグルー
プのステータスと統計情報の表示、およびインターフェイスグループの破棄を行うことができます。
次の表に、ifgrp コマンドの構文を示します。
コマンド
説明
ifgrp create [single|multi|lacp]
ifgrp_name -b [rr|mac|ip]
[interface_list]
シングルモードまたはマルチモードのインター
フェイスグループを作成します
ifgrp {favor|nofavor} interface_name
シングルモードインターフェイスグループの優
先インターフェイスまたは除外インターフェイス
を指定します
ifgrp add ifgrp_name interface_list
ネットワークインターフェイスをインターフェイス
グループに追加します
ifgrp delete ifgrp_name
interface_name
インターフェイスグループからネットワークイン
ターフェイスを削除します
ifgrp destroy ifgrp_name
インターフェイスグループを削除します
ifgrp status [ifgrp_name]
インターフェイスグループのステータスを表示
します
ifgrp stat ifgrp_name [interval]
インターフェイスグループのネットワークインタ
ーフェイスのデータパケット統計を表示します
次の ifgrp コマンドは、コマンドラインインターフェイスから入力した場合、設定が維持されませ
ん。リブート後も設定を維持するには、これらのコマンドを/etc/rc ファイルに書き込む必要があり
ます。
•
ifgrp create
Data ONTAP のインターフェイスグループの機能 | 107
•
•
•
•
•
ifgrp add
ifgrp delete
ifgrp destroy
ifgrp favor
ifgrp nofavor
シングルモードインターフェイスグループの作成
シングルモードインターフェイスグループでは、常に 1 つのインターフェイスだけがアクティブであ
り、他のインターフェイスはアクティブインターフェイスの障害時に動作を引き継ぐことができます。
シングルモードインターフェイスグループは、冗長性を増加させて可用性を高めます。
開始する前に
•
大文字と小文字を区別し、次の条件を満たすインターフェイスグループ名が決定されているこ
と
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
既存のインターフェイスグループ名ではない。
インターフェイスグループに組み込むインターフェイスのリストが決定されていること
特定のインターフェイスをアクティブにするには、ifgrp favor コマンドを使用して、そのインタ
ーフェイスが優先されるよう指定する必要があります。指定がない場合、アクティブになるインタ
ーフェイスはランダムに選択されます。
•
•
•
•
•
•
手順
1. 次のコマンドを入力して、インターフェイスグループに組み込むすべてのインターフェイスを
down ステータスに設定します。
ifconfig interface_list down
interface_list は、インターフェイスグループを構成するインターフェイスのリストです。
例
ifconfig e0a e0b down
2. インターフェイスグループを作成するには、次のコマンドを入力します。
ifgrp create single ifgrp_name [interface_list]
ifgrp_name は、インターフェイスグループの名前です。
interface_list は、インターフェイスグループを構成するインターフェイスのリストです。
108 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
注: ifgrp create コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc フ
ァイルに追加する必要があります。
3. インターフェイスグループを設定するには、次のコマンドを入力します。
ifconfig ifgrp_name IP_address
ifgrp_name は、インターフェイスグループの名前です。
IP_address は、このインターフェイスの IP アドレスです。
注: ストレージシステムで IPv6 を有効にしている場合は、インターフェイスグループを作成し
てから、そのインターフェイスグループを up ステータスに設定します。この操作により、イン
ターフェイスグループに、2 つの IPv6 アドレスが自動的に作成されます。したがって、インタ
ーフェイスグループに IP アドレスを手動で作成する必要はありません。
例：IPv4 アドレスのシングルモードインターフェイスグループの作成
例：IPv6 が有効な場合のシングルモードインターフェイスグループの作成
次のコマンドでシングルモードインターフェイスグループ SingleTrunk1 を作成します。
ifgrp create single SingleTrunk1 e0 e1
次のコマンドで、IP アドレス 192.0.2.4 およびネットマスク 255.255.255.0 をインターフェイス
グループ SingleTrunk1 に設定します。
ifconfig SingleTrunk1 192.0.2.4 netmask 255.255.255.0
次のコマンドでシングルモードインターフェイスグループを作成します。
ifgrp create single SingleTrunk1 e0 e1
インターフェイスグループは次のいずれかの方法で設定できます。
•
次のコマンドでインターフェイスを up ステータスにすると、インターフェイスグループの
IPv6 アドレスを自動で設定できます。
ifconfig SingleTrunk1 up
次に、i インターフェイスグループに 2 つのアドレスが自動的に設定された出力例を示し
ます。
system1> ifconfig SingleTrunk1
SingleTrunk1: flags=0x20608862<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
inet6 2001:0db8:a0:98ff:fe08:618a prefixlen 64 scopeid 0x9 autoconf
inet6 2001:0db8:a0:98ff:fe08:618a prefixlen 64 autoconf
ether 02:a0:98:08:61:8a (Enabled virtual interface)
•
次のコマンドを使用すると、インターフェイスグループの IPv6 アドレスを
2001:0db8:85a3:0:0:8a2e:0370:999 に手動で設定できます。
ifconfig SingleTrunk1 2001:0db8:85a3:0:0:8a2e:0370:99
Data ONTAP のインターフェイスグループの機能 | 109
関連コンセプト
シングルモードインターフェイスグループ（100 ページ）
関連タスク
インターフェイスのステータスの変更（36 ページ）
シングルモードインターフェイスグループのアクティブインターフェイスの選択
シングルモードインターフェイスグループを作成すると、1 つのインターフェイスがアクティブインタ
ーフェイスとしてランダムに選択されます。より高速、またはより広帯域のインターフェイスを追加
した場合などには、ifgrp favor コマンドを使用してランダムな選択結果を上書きし、別のインタ
ーフェイスをアクティブインターフェイスとして指定することができます。
手順
1. 次のコマンドを入力します。
ifgrp favor interface_name
interface_name は、アクティブに指定するインターフェイスの名前です。
例
e1 を優先インターフェイスに指定するには、次のコマンドを入力します。
ifgrp favor e1
注: ifgrp favor コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファ
イルに追加する必要があります。
関連コンセプト
シングルモードインターフェイスグループ（100 ページ）
関連タスク
シングルモードインターフェイスグループでの「除外」インターフェイスの指定（109 ページ）
シングルモードインターフェイスグループでの「除外」インターフェイスの指定
シングルモードインターフェイスグループを作成すると、1 つのインターフェイスがアクティブインタ
ーフェイスとしてランダムに選択されます。特定のインターフェイスを「除外」インターフェイスとして
指定し、シングルモードインターフェイスグループのアクティブインターフェイスのランダム選択か
らそのインターフェイスを除外できます。
タスク概要
「除外」と指定されたインターフェイスでも、シングルモードインターフェイスグループ内の他のす
べてのインターフェイスに障害が発生した場合には、アクティブインターフェイスになります。この
110 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
場合、他のインターフェイスが up 状態に回復しても、「除外」インターフェイスに障害が発生する
か、システム管理者が ifgrp favor コマンドを使用してアクティブインターフェイスを変更しない
かぎり、「除外」インターフェイスはアクティブのままです。
手順
1. 次のコマンドを入力します。
ifgrp nofavor interface_name
interface_name は、アクティブインターフェイスのランダム選択から除外するインターフェイ
ス名です。
注: ifgrp nofavor コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc フ
ァイルに追加する必要があります。
例
次のコマンドを入力して、インターフェイス e2 を「除外」に指定します。
ifgrp nofavor e2
関連コンセプト
シングルモードインターフェイスグループ（100 ページ）
関連タスク
シングルモードインターフェイスグループのアクティブインターフェイスの選択（109 ページ）
シングルモードインターフェイスグループの障害シナリオ
シングルモードインターフェイスグループのリンクステータスが down のとき、そのインターフェイ
スグループには障害が発生しています。リンクを監視する Address Resolution Protocol（ARP）パ
ケットが、インターフェイスグループを構成するいずれのインターフェイスにも到達しない場合も、
障害が発生する可能性があります。
シングルモードインターフェイスグループのリンクステータスが down に設定されているときは、そ
のインターフェイスグループに含まれるインターフェイスとスイッチとの接続が失われた状態です。
リンクを監視する ARP パケットがシングルモードインターフェイスグループのポートを経由して送
信され、ポートが同じブロードキャストドメイン内にあるかどうかを判断します。これらの ARP パケ
ットがインターフェイスグループのいずれのインターフェイスにも到達しない場合、インターフェイス
グループは down ステータスに設定されます。この問題を回避するには、シングルモードインター
フェイスグループのすべてのインターフェイスが同じブロードキャストドメイン（LAN または VLAN
など）にあることを確認する必要があります。
関連コンセプト
シングルモードインターフェイスグループ（100 ページ）
Data ONTAP のインターフェイスグループの機能 | 111
関連タスク
インターフェイスグループのステータスの表示（116 ページ）
スタティックマルチモードインターフェイスグループの作成
スタティックマルチモードインターフェイスグループを作成するには、ifgrp create コマンドを使
用します。 ifgrp create コマンドでインターフェイスグループの種類を指定しない場合は、デフ
ォルトでスタティックマルチモードインターフェイスグループが作成されます。
開始する前に
•
•
ネットワークの複数のポート接続でリンクアグリゲーションをサポートし、スイッチベンダーのマ
ニュアルに従って設定されたスイッチを設置する必要があります。
大文字と小文字を区別し、次の条件を満たすインターフェイスグループ名を決定する必要があ
ります。
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
既存のインターフェイスグループ名ではない。
インターフェイスグループに組み込むインターフェイスを決定する必要があります。
ifconfig コマンドを使用して、インターフェイスグループに組み込むすべてのインターフェイス
が down ステータスに設定されている必要があります。
•
•
•
•
•
•
タスク概要
スタティックマルチモードインターフェイスグループを作成することによってスループットを向上さ
せることができます。マルチモードインターフェイスグループでは、インターフェイスグループのす
べてのインターフェイスがアクティブになり、1 つの MAC アドレスを共有します。このようにインタ
ーフェイスを論理的にアグリゲーションすることにより、シングルモードインターフェイスグループよ
りもスループットが高くなります。
手順
1. インターフェイスグループを作成するには、次のコマンドを入力します。
ifgrp create multi ifgrp_name -b {rr|mac|ip|port} [interface_list]
-b はロードバランシング方式を表します。
rr はラウンドロビンによるロードバランシングを指定します。
mac は MAC アドレスによるロードバランシングを指定します。
注: ルータに直接接続しているストレージシステム上でインターフェイスグループを作成する
場合には、MAC アドレスによるロードバランシング方式を選択しないでください。この設定
では、すべての発信 IP フレームの宛先 MAC アドレスが、ルータの MAC アドレスになりま
112 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
す。その結果、使用されるインターフェイスグループのインターフェイスは 1 つだけになりま
す。
ip は、IP アドレスによるロードバランシング（デフォルト）を指定します。
port は、ポート方式のロードバランシングを示します。
ifgrp_name は、作成済みのインターフェイスグループの名前です。
interface_list は、インターフェイスグループに追加するインターフェイスのリストです。
例
インターフェイス e0、e1、e2、および e3 で構成され、MAC アドレスのロードバランシングを使用
するスタティックマルチモードインターフェイスグループを作成するには、次のコマンドを入力
します。
ifgrp create multi MultiTrunk1 -b mac e0 e1 e2 e3
2. インターフェイスグループを設定するには、次のコマンドを入力します。
ifconfig ifgrp_name IP_address netmask mask
関連コンセプト
スタティックマルチモードインターフェイスグループ（101 ページ）
マルチモードインターフェイスグループでの負荷分散（104 ページ）
関連タスク
インターフェイスのステータスの変更（36 ページ）
ダイナミックマルチモードインターフェイスグループの作成
ダイナミックマルチモードインターフェイスグループでは、インターフェイスグループのすべてのイ
ンターフェイスがアクティブになり、1 つの MAC アドレスを共有します。このようにインターフェイス
を論理的にアグリゲーションすることにより、シングルモードインターフェイスグループよりもスル
ープットが高くなります。ダイナミックマルチモードインターフェイスグループでは、リンクの喪失と
データフローの喪失の両方を検出できます。
開始する前に
マルチモードインターフェイスグループを作成するには、次の前提条件を満たしている必要があり
ます。
•
•
ネットワークの複数のポート接続上での LACP をサポートし、スイッチベンダーのマニュアルに
従って設定されたスイッチを特定するか、または設置済みであること
大文字と小文字を区別し、次の条件を満たすインターフェイスグループ名が決定されているこ
と
Data ONTAP のインターフェイスグループの機能 | 113
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
既存のインターフェイスグループ名ではない。
インターフェイスグループに組み込むインターフェイスが決定されていること
ifconfig コマンドを使用して、インターフェイスグループに組み込むすべてのインターフェイス
が down ステータスに設定されていること。
•
•
•
•
•
•
タスク概要
Data ONTAP では、ダイナミックマルチモードインターフェイスグループの LACP ネゴシエーショ
ンに関する情報を/vol0/etc/log/lacp_log ファイルに記録します。
手順
1. ダイナミックマルチモードインターフェイスグループを作成するには、次のコマンドを入力しま
す。
ifgrp create lacp ifgrp_name -b {rr|mac|ip|port} [interface_list]
-b はロードバランシング方式を指定します。
rr はラウンドロビンによるロードバランシングを指定します。
mac は MAC アドレスによるロードバランシングを指定します。
注: ルータに直接接続しているストレージシステム上でインターフェイスグループを作成する
場合には、MAC アドレスによるロードバランシング方式を選択しないでください。この設定
では、すべての発信 IP フレームの宛先 MAC アドレスが、ルータの MAC アドレスになりま
す。その結果、使用されるインターフェイスグループのインターフェイスは 1 つだけになりま
す。
ip を指定すると、IP アドレスベースのロードバランシング（デフォルト）が使用されます。
port は、ポート方式のロードバランシングを示します。
ifgrp_name は、作成済みのインターフェイスグループの名前です。
interface_list は、インターフェイスグループに組み込むインターフェイスのリストです。
例
インターフェイス e0、e1、e2、および e3 で構成され、IP アドレスベースのロードバランシングを
使用するダイナミックマルチモードインターフェイスグループを作成するには、次のコマンドを
入力します。
ifgrp create lacp MultiTrunk1 -b ip e0 e1 e2 e3
2. ダイナミックマルチモードインターフェイスグループを設定するには、次のコマンドを入力しま
す。
114 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ifconfig ifgrp_name IP_address netmask mask
関連コンセプト
ダイナミックマルチモードインターフェイスグループ（102 ページ）
マルチモードインターフェイスグループでの負荷分散（104 ページ）
関連タスク
インターフェイスのステータスの変更（36 ページ）
インターフェイスグループへのインターフェイスの追加
1 つ以上のインターフェイスをインターフェイスグループに追加して、ネットワークを拡張できます。
作成済みのインターフェイスグループには、で ifgrp add コマンドを使用していつでも物理インタ
ーフェイスを追加できます。
開始する前に
•
•
スイッチ上に、新しいインターフェイスを接続する追加ポートを設定しておく必要があります。ス
イッチ設定の詳細については、スイッチベンダーのマニュアルを参照してください。
インターフェイスグループに追加するインターフェイスは、ifconfig コマンドを使用して down
ステータスに設定する必要があります。
手順
1. 次のコマンドを入力します。
ifgrp add ifgrp_name interface_list
ifgrp_name は、設定済みのインターフェイスグループの名前です。
interface_list は、インターフェイスグループに追加するインターフェイスのリストです。
注: ifgrp add コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイ
ルに追加する必要があります。
例
インターフェイス e4 をマルチモードインターフェイスグループ MultiTrunk1 に追加するには、
次のコマンドを入力します。
ifgrp add MultiTrunk1 e4
関連タスク
インターフェイスのステータスの変更（36 ページ）
Data ONTAP のインターフェイスグループの機能 | 115
インターフェイスグループからのインターフェイスの削除
インターフェイスの保守作業時や、インターフェイスを別の目的に使用したい場合など、インターフ
ェイスグループから物理インターフェイスを削除しなければならないことがあります。 1 つ以上のイ
ンターフェイスをインターフェイスグループから削除するには、ifgrp delete コマンドを使用しま
す。
開始する前に
インターフェイスグループからネットワークインターフェイスを削除するには、インターフェイスグル
ープを down ステータスに設定する必要があります。次のコマンドを入力して、インターフェイスグ
ループを down ステータスに設定できます。
ifconfig ifgrp_name down
ifgrp_name は、down ステータスに設定するインターフェイスグループの名前です。
タスク概要
ifgrp delete コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイルに追
加する必要があります。
手順
1. 次のコマンドを入力します。
ifgrp delete ifgrp_name interface
ifgrp_name は、インターフェイスグループの名前です。
interface は、削除するインターフェイスグループのインターフェイスです。
例
インターフェイス e4 をマルチモードインターフェイスグループ MultiTrunk1 から削除するには、
次のコマンドを入力します。
ifconfig MultiTrunk1 down
ifgrp delete MultiTrunk1 e4
関連タスク
インターフェイスのステータスの変更（36 ページ）
116 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
インターフェイスグループのステータスの表示
ストレージシステム上の特定のインターフェイスグループまたはすべてのシングルモードおよびマ
ルチモードインターフェイスグループの現在のステータスを表示できます。
手順
1. 次のコマンドを入力します。
ifgrp status [ifgrp_name]
ifgrp_name は、ステータスを表示するインターフェイスグループの名前です。
インターフェイスグループ名を指定しないと、すべてのインターフェイスグループのステータス
が表示されます。
例
次に、interface group ifgrp1 のステータスを表示する例を示します。
ifgrp status ifgrp1
default: transmit 'IP Load balancing', Ifgrp Type 'multi_mode', fail 'log'
ifgrp1: 1 link, transmit 'none', Ifgrp Type 'single_mode' fail 'default'
Ifgrp Status Up Addr_set
up:
e0b: state up, since 23Jun2009 08:18:12 (00:01:16)
mediatype: auto-1000t-fd-up
flags: enabled
input packets 54, input bytes 4858
output packets 35, output bytes 2830
output probe packets 0, input probe packets 0
strike count: 0 of 10
up indications 1, broken indications 0
drops (if) 0, drops (link) 0
indication: up at 23Jun2009 08:18:12
consecutive 75, transitions 1
broken:
e0c: state broken, since 23Jun2009 08:18:22 (00:01:06)
mediatype: auto-unknown-down
flags:
input packets 0, input bytes 0
output packets 0, output bytes 0
output probe packets 0, input probe packets 0
strike count: 0 of 10
up indications 0, broken indications 0
drops (if) 0, drops (link) 0
Data ONTAP のインターフェイスグループの機能 | 117
indication: broken at 23Jun2009 08:18:22
consecutive 0, transitions 1
インターフェイスグループステータス情報の内容
インターフェイスグループのステータス情報を表示するには、ifgrp status コマンドを使用しま
す。
次の表では、ifgrp status コマンド出力の各フィールドとサブフィールドに表示される情報につ
いて説明します。
フィールド
サブフィールド
デフォルト
説明
transmit、Ifgrp Type、および fail などのフィールドのデ
フォルト値。インターフェイスグループの作成時にフィ
ールドに値を指定しなかった場合、これらの値が適用さ
れます。
transmit
デフォルトのロードバランシング方式。
Ifgrp Type
デフォルトのインターフェイスグループの種類。
fail
エラーログのデフォルトの作成場所。
このフィールドに続くデータが、インターフェイスグルー
プ、 ifgrp_name の情報であることを示します。
ifgrp_name
transmit
使用しているロードバランシング方式。
Ifgrp Type
インターフェイスグループの種類。 single-mode、
multi_mode、または lacp の値を指定できます。
lag_inactive
lacp グループに属するネットワークインターフェイスが
down です。
fail
インターフェイスグループのエラーログの作成場所。
Ifgrp Status
インターフェイスグループ、ifgrp_name の現在のステ
ータス。
Addr_set
インターフェイスグループ、ifgrp_name およびそれを
構成しているすべてのインターフェイスに MAC アドレ
スが設定されていることを示します。
state
インターフェイスの現在のリンクステータス。 up または
down の値を指定できます。
since
インターフェイスが up になった日付、時刻、up になって
からの経過時間。
118 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
フィールド
サブフィールド
説明
mediatype
インターフェイスの速度およびデュプレックスモードを
定義するメディアタイプ。
flags
インターフェイスでデータの送受信が可能かどうかを示
します。
strike count
リンク監視の試行回数。インターフェイスグループの
下層リンクがパケット（リンク監視に使用される ARP パ
ケットを含む）を受信していない場合、strike count が 5
秒ごとに増分されます。この strike count が 10 に達す
ると、下層リンクが「down」に設定されます。
consecutive
スイッチおよびリンク先から連続して受信した「up」また
は「broken」の指示の数。
transitions
「up」から「broken」、「down」から「up」へのステータス変
更指示の受信数。
インターフェイスグループの統計の表示
特定のインターフェイスグループまたはすべてのインターフェイスグループの統計を表示できま
す。統計には、各インターフェイスグループで送受信されたパケット数が含まれます。
手順
1. 次のコマンドを入力します。
ifgrp stat [ifgrp_name] [interval]
ifgrp_name は、インターフェイスグループの名前です。インターフェイスグループを指定しな
いと、すべてのインターフェイスグループのステータスが表示されます。
interval は、表示の更新間隔（秒数）です。デフォルトは 1 秒です。
例
次に、ラウンドロビンによるロードバランシング方式で作成されたマルチモードインターフェ
イスグループに対する ifgrp stat コマンドの出力例を示します。
ifgrp stat ifgrp0
ifgrp (trunk) ifgrp0
e3a e3b
Pkts In Pkts Out Pkts In Pkts Out
8637076 47801540 158 159
1617 9588 0 0
1009 5928 0 0
1269 7506 0 0
Data ONTAP のインターフェイスグループの機能 | 119
1293 7632 0 0
920 5388 0 0
1098 6462 0 0
2212 13176 0 0
1315 7776 0 0
最初の出力行は、ifgrp stat コマンドの実行時までの送受信パケットの合計数です。以
降の行は、その後の 1 秒ごとの送受信パケットの合計数です。
ラウンドロビン方式のロードバランシングオプションで作成されたインターフェイスグループ
では、送信パケットがインターフェイスグループのネットワークインターフェイス間に分散さ
れます。
ifgrp stat ifgrp1
Interface group (trunk) ifgrp1
e0c e0b
Pkts In Pkts Out Pkts In Pkts Out
82 208k 796k 208k
1 27342 104774 27326
2 26522 102088 26560
8 20332 77275 20335
5 27198 103529 27186
インターフェイスグループの削除
インターフェイスグループが不要になった場合や、構成するインターフェイスを他の目的に使用す
る場合は、インターフェイスグループを破棄します。インターフェイスグループを破棄すると、イン
ターフェイスグループのインターフェイスは集約的にではなく個別に動作します。
手順
1. 次のコマンドを入力して、インターフェイスグループを down ステータスに設定します。
ifconfig ifgrp_name down
ifgrp_name は、down ステータスに設定するインターフェイスグループの名前です。
2. 次のコマンドを入力します。
ifgrp destroy ifgrp_name
ifgrp_name は、ステータスを表示するインターフェイスグループの名前です。
セカンドレベルのインターフェイスグループ
マルチモードインターフェイスグループが複数ある場合、ifgrp create コマンドを使用してイン
ターフェイスグループの 2 番目のレイヤ（セカンドレベルのインターフェイスグループ）を作成し、
グループ化することができます。セカンドレベルのインターフェイスグループを使用すると、プライ
120 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
マリのマルチモードインターフェイスグループの障害対策としてスタンバイのマルチモードインタ
ーフェイスグループを設定できます。
セカンドレベルのインターフェイスグループは、1 台のストレージシステムまたは（HA ペア）で使
用できます。
注: LACP インターフェイスグループは、セカンドレベルのインターフェイスグループとして使用
できません。
セカンドレベルインターフェイスグループの作成に関するガイドライン
2 つのマルチモードインターフェイスグループを使用して、シングルモードのセカンドレベルインタ
ーフェイスグループを作成できます。マルチモードインターフェイスグループの各ポートは、同じ
スイッチに接続されている必要があります。 2 つの異なるスイッチに接続された 2 つのマルチモー
ドインターフェイスグループを使用してシングルモードのセカンドレベルインターフェイスグループ
を作成する場合は、2 つのスイッチを Inter-Switch Link（ISL;スイッチ間リンク）で接続する必要が
あります。
シングルモードインターフェイスグループの場合は、各スイッチポートが同じブロードキャストドメ
イン（LAN や VLAN など）に属している必要があります。リンクを監視する ARP パケット（ソース
アドレスは 0.0.0.0）がシングルモードインターフェイスグループの各ポートを経由して送信され、各
ポートが同じブロードキャストドメイン内にあるかどうかが判断されます。各ポートが同じブロード
キャストドメイン内になく、かついずれのポートでもデータトラフィックが検出されない場合は、イン
ターフェイスグループは down ステータスに設定されます。
シングルモードインターフェイスグループの各ポートが異なるブロードキャストドメインに接続され
ている場合は、スプリットネットワーク状態と呼ばれ、問題を診断するのが困難です。こういった状
況を避けるため、2 つのマルチモードインターフェイスグループにわたるセカンドレベルインターフ
ェイスグループが 2 つの異なるスイッチに接続されている場合、ISL を使用してスイッチ同士を接
続する必要があります。
セカンドレベルインターフェイスグループの作成
2 つのマルチモードインターフェイスグループを使用して、1 つのセカンドレベルインターフェイス
グループを作成できます。セカンドレベルのインターフェイスグループを使用すると、プライマリの
マルチモードインターフェイスグループの障害対策としてスタンバイのマルチモードインターフェイ
スグループを設定できます。
開始する前に
セカンドレベルインターフェイスグループを作成するには、次の前提条件を満たしている必要があ
ります。
•
•
ネットワークの複数のポート接続上でリンク集約をサポートし、スイッチベンダーのマニュアル
に従って設定されたスイッチを特定または設置済みであること。
セカンドレベルインターフェイスグループの名前が決まっていること。
•
アルファベットで始まっている。
Data ONTAP のインターフェイスグループの機能 | 121
スペースが含まれていない。
15 文字以下である。
既存のインターフェイスグループ名ではない。
インターフェイスグループの一部として選択するインターフェイスのリストが決定されているこ
と。
ifconfig コマンドを使用して、インターフェイスグループに組み込むすべてのインターフェイス
が down ステータスに設定されていること。
•
•
•
•
•
手順
1. 次のコマンドを入力して、2 つのうちの 1 つ目のマルチモードインターフェイスを作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name1 if1 if2
ifgrp_name1 インターフェイスグループは、2 つの物理インターフェイス if1 および if2 で構
成されます。
-b – ロードバランシング方式を指定します。
rr – ラウンドロビン方式のロードバランシングオプションを指定します。
mac – MAC アドレスベースのロードバランシングオプションを指定します。
ip – IP アドレスによるロードバランシングオプションを示します（デフォルトオプション）。
port—ポート方式のロードバランシングオプションを示します。
2. 次のコマンドを入力して、2 つのうちの 2 つ目のマルチモードインターフェイスを作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name2 if3 if4
The ifgrp_name2 interface group is composed of two physical interfaces, if3 and if4.
3. 次のコマンドを入力して、マルチモードインターフェイスからシングルモードインターフェイスを
作成します。
ifgrp create single ifgrp_name ifgrp_name1 ifgrp_name2
ifgrp_name は、2 つのマルチモードインターフェイスグループ、ifgrp_name1 と
ifgrp_name2 で作成されるセカンドレベルインターフェイスグループです。
例
次のコマンドを使用して、2 つのインターフェイスグループと 1 つのセカンドレベルインターフ
ェイスグループを作成します。この例では、マルチモードインターフェイスグループに IP ア
ドレスによるロードバランシングが使用されます。
ifgrp create multi Firstlev1 e0 e1
ifgrp create multi Firstlev2 e2 e3
ifgrp create single Secondlev Firstlev1 Firstlev2
122 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連タスク
インターフェイスのステータスの変更（36 ページ）
セカンドレベルインターフェイスグループでのフェイルオーバーの有効化
インターフェイスグループでリンク障害が発生し、デグレードされた状態になることがあります。問
題のあるインターフェイスグループよりも総帯域幅が大きい別のインターフェイスグループがある
場合、そちらのグループへのフェイルオーバーが発生します。ただし、デグレード状態のインター
フェイスグループが favor オプションを使用して優先されているとフェイルオーバーは発生しませ
ん。その場合も、ifgrp.failover.link_degraded オプションを有効にすると、フェイルオーバ
ーを発生させることができます。
タスク概要
ifgrp.failover.link_degraded オプションは、セカンドレベルの、複数のマルチモードインタ
ーフェイスグループを含むシングルモードインターフェイスグループで、そのうちの 1 つのグルー
プが favor オプションを使用して優先されている場合に、その設定に適用されます。
•
•
ifgrp.failover.link_degraded が on に設定されている場合に、アクティブな優先されて
いるマルチモードインターフェイスグループに障害が発生すると、総帯域幅がより大きいマル
チモードインターフェイスグループへのフェイルオーバーが発生します。
このオプションが off（デフォルト）に設定されている場合はフェイルオーバーは発生せず、優
先されている、デグレード状態のインターフェイスはアクティブなままです。
手順
1. アクティブな、優先されているインターフェイスグループがデグレードされた状態になった場合
は、次のコマンドを入力してより大きな総帯域幅のインターフェイスグループへのフェイルオー
バーを有効にします。
options ifgrp.failover.link_degraded on
例
2 つのマルチモードインターフェイスグループを含むセカンドレベルのシングルモードインタ
ーフェイスグループがあり、次のように構成されていたとします。
•
•
ifgrp1：2 つの 1GbE インターフェイスを持つマルチモードインターフェイスグループ
ifgrp2：2 つの 1GbE インターフェイスを持つマルチモードインターフェイスグループ
この場合に考えられるシナリオとそれぞれの動作は次のようになります。
•
ifgrp1 がアクティブで、どちらのインターフェイスグループも優先されていない：
ifgrp1 のリンクの 1 つで障害が発生し、ifgrp2 の方が総帯域幅が大きい場合、ifgrp2 が
アクティブなインターフェイスグループになります。これは、
ifgrp.failover.link_degraded が on の場合も off の場合も同じです。
Data ONTAP のインターフェイスグループの機能 | 123
•
•
ifgrp1 がアクティブで優先されており、ifgrp.failover.link_degraded が off に設
定されている：
ifgrp1 のリンクの 1 つで障害が発生した場合、ifgrp2 の方が総帯域幅が大きくても
ifgrp1 はアクティブなインターフェイスグループのままです。
ifgrp1 がアクティブで優先されており、ifgrp.failover.link_degraded が on に設定
されている：
ifgrp1 のリンクの 1 つで障害が発生し、ifgrp2 の方が総帯域幅が大きい場合、ifgrp2 が
アクティブなインターフェイスグループになります。 ifgrp1 の方が総帯域幅が大きい場
合、ifgrp1 はアクティブなままです。
HA ペアのセカンドレベルのインターフェイスグループ
HA ペアでは、どちらか一方のストレージシステムに障害が発生しても、両方のストレージシステ
ムのデータにアクセスできます。
シングルモード構成で接続されたセカンドレベルのインターフェイスグループを使用すると、1 台
のスイッチに障害が発生してもストレージシステムへの接続を維持できます。したがって、これら
の 2 つの構成を併用すれば、完全に冗長化されたストレージシステム接続アーキテクチャを実現
できます。
次の図に、（HA ペア）のセカンドレベルのインターフェイスを示します。
両方のストレージシステムが稼動しているときは、次の接続が存在します。
•
•
•
•
Secondlev 1 の Firstlev1 は、StorageSystem 1 からスイッチ 1 経由でネットワークに接続します。
Secondlev 1 の Firstlev2 は、StorageSystem 1 からスイッチ 2 に接続します。
Secondlev 2 の Firstlev4 は、StorageSystem 2 からスイッチ 2 経由でネットワークに接続します。
Secondlev 2 の Firstlev3 は、StorageSystem 2 からスイッチ 1 に接続します。
Firstlev2 および Firstlev3 は、スタンバイモードです。
いずれかのスイッチに障害が発生すると、次の動作が実行されます。
124 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
スイッチ 1 に障害が発生した場合、Firstlev2 および Firstlev4 はスイッチ 2 経由でストレージシ
ステムの接続を維持します。
スイッチ 2 に障害が発生した場合、Firstlev1 および Firstlev3 がスイッチ 1 経由でストレージシ
ステムの接続を維持します。
次の図は、（HA ペア）でスイッチ 1 に障害が発生した状況を示しています。この場合、Firstlev1 の
MAC アドレスが Firstlev2 にテイクオーバーされ、スイッチ 2 経由で接続が維持されます。
HA ペアのセカンドレベルインターフェイスグループの作成
HA ペアでは、一方のストレージシステムに障害が発生しても、両方のストレージシステムからデ
ータにアクセスできるように 2 つのセカンドレベルインターフェイスグループを作成できます。
開始する前に
インターフェイスグループに組み込むインターフェイスはすべて、down に設定されている必要があ
ります。インターフェイスを down に設定するには、ifconfig コマンドを使用します。
タスク概要
ifgrp create コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイルに追
加する必要があります。
StorageSystem1 および StorageSystem2 は、HA ペアに設定されているストレージシステムで
あるとします。
手順
1. StorageSystem1 で次のコマンドを入力して、2 つのマルチモードインターフェイスグループを
作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name1 if1 if2
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name2 if3 if4
-b で、ロードバランシング方式を指定します。
Data ONTAP のインターフェイスグループの機能 | 125
rr を指定すると、ラウンドロビン方式のロードバランシングオプションが使用されます。
mac を指定すると、MAC アドレスベースのロードバランシングオプションが使用されます。
ip を指定すると、IP アドレスベースのロードバランシングオプション（デフォルトオプション）
が使用されます。
port を指定すると、ポート方式のロードバランシングオプションが使用されます。
if1、if2、if3、if4 はネットワークインターフェイスです。
ifgrp_name1 と ifgrp_name2 はマルチモードインターフェイスグループの名前です。
2. StorageSystem1 で次のコマンドを入力して、マルチモードインターフェイスグループからセカ
ンドレベルインターフェイスを作成します。
ifgrp create single secondlev1 ifgrp_name1 ifgrp_name2
secondlev1 はセカンドレベルインターフェイスグループの名前です。
3. StorageSystem2 で次のコマンドを入力して、2 つのマルチモードインターフェイスグループを
作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name3 if5 if6
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name4 if7 if8
4. StorageSystem2 で次のコマンドを入力して、マルチモードインターフェイスグループからセカ
ンドレベルインターフェイスを作成します。
ifgrp create single secondlev2 ifgrp_name3 ifgrp_name4
5. StorageSystem1 で次のコマンドを入力して、セカンドレベルインターフェイスグループのテイ
クオーバーを設定します。
ifconfig secondlev1 partner secondlev2
6. StorageSystem2 で次のコマンドを入力して、テイクオーバー用のインターフェイスグループを
設定します。
ifconfig secondlev2 partner secondlev1
手順 5 と 6 で、secondlev1 および secondlev2（partner オプションの引数）には、インターフェイス
の IP アドレスではなく、インターフェイス名を指定してください。 secondlev1 がインターフェイス
グループである場合、secondlev2 はインターフェイスグループまたは物理ネットワークインタ
ーフェイスにすることができます。
例
次のコマンドを使用して、HA ペアでセカンドレベルインターフェイスグループを作成しま
す。この例では、マルチモードインターフェイスグループに IP ベースのロードバランシング
が使用されます。
StorageSystem1 で：
126 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ifgrp create multi Firstlev1 e1 e2
ifgrp create multi Firstlev2 e3 e4
ifgrp create single Secondlev1 Firstlev1 Firstlev2
StorageSystem2 で：
ifgrp create multi Firstlev3 e5 e6
ifgrp create multi Firstlev4 e7 e8
ifgrp create single Secondlev2 Firstlev3 Firstlev4
StorageSystem1 で：
ifconfig Secondlev1 partner Secondlev2
StorageSystem2 で：
ifconfig Secondlev2 partner Secondlev1
関連タスク
インターフェイスのステータスの変更（36 ページ）
（HA ペア）パートナーインターフェイスの設定（32 ページ）
Data ONTAP での CDP の動作
データセンターでは、Cisco Discovery Protocol（CDP）を使用して、仮想または物理システムのペア
およびそのネットワークインターフェイス間のネットワーク接続を表示できます。 CDP は、vFiler ユ
ニットのオンライン移行を実行する前にネットワーク接続を確認するのにも役立ちます。
CDP を使用すると、ネットワーク内の直接接続されている CDP 対応デバイスを自動的に検出し、
その情報を表示できます。各デバイスが ID、機能、および接続情報をアドバタイズします。この
情報はイーサネットフレームでマルチキャスト MAC アドレスへ送信され、近隣のすべての CDP
対応デバイスで受信されます。
CDP を使用して検出されたストレージシステムの近隣デバイスは CDP 隣接機器と呼ばれます。
2 つのデバイスどうしが CDP 隣接機器となるためには、各デバイスで CDP プロトコルが有効で、
正しく設定されている必要があります。 CDP の機能は直接接続されたネットワークに限定されま
す。 CDP 隣接機器には、スイッチ、ルータ、ブリッジなどの CDP 対応デバイスが含まれます。
CDP を使用する場合の考慮事項
デフォルトでは、Cisco デバイスまたは CDP 対応デバイスは、CDPv2 通知を送信します。 CDP 対
応デバイスは、CDPv1 通知を受信した場合にのみ、CDPv1 通知を送信します。 Data ONTAP は
CDPv1 のみをサポートします。したがって、ストレージシステムが CDPv1 通知を送信すると、
CDP 対応の近隣デバイスが CDPv1 通知を返します。
ストレージシステムで CDP を有効にする前に、次の点を確認してください。
•
•
•
•
CDP 通知は、 up ステータスのポートからのみ送信されます。
Data ONTAP 8.0.1 以降では、CDP 通知を送信するためにネットワークインターフェイスカード
に IP アドレスを設定する必要はありません。
CDP 通知を送信および受信するために、送信デバイスおよび受信デバイスの両方で CDP を
有効にする必要があります。
CDP 通知は一定間隔で送信され、送信間隔は設定可能です。
ストレージシステム側で IP アドレスが変更された場合、次の CDP 通知でストレージシステム
から更新情報が送信されます。
注: ストレージシステム側で IP アドレスが変更された場合、スイッチなどの受信デバイス側
で更新情報が受信されないことがあります。このような問題が発生した場合は、ストレージ
システムのネットワークインターフェイスを down ステータスに設定してから、 up ステータス
に設定してください。
•
•
CDP 通知で送信されるのは IPv4 アドレスのみです。
VLAN が設定されている物理ネットワークポートの場合、VLAN に設定されているすべての
IP アドレスがアドバタイズされます。
128 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
インターフェイスグループの一部となっている物理ポートの場合、そのインターフェイスグルー
プに設定されているすべての IP アドレスが、各物理ポートでアドバタイズされます。
VLAN をホストするインターフェイスグループの場合、インターフェイスグループおよび
VLAN に設定されているすべての IP アドレスが各ネットワークポートでアドバタイズされます。
MTU サイズが 1,500 バイト以上のパケットの場合、1,500 バイトのパケットに収まる数の IP パ
ケットのみがアドバタイズされます。
CDP の有効化と無効化
CDP 対応の近隣デバイスを検出して通知を送信するには、ストレージシステムで CDP が有効に
なっている必要があります。 cdpd.enable オプションを使用して、CDP を有効または無効にでき
ます。
タスク概要
cdpd.enable オプションを on に設定すると、ストレージシステムのすべての物理ポートで
CDPv1 が有効になります。
手順
1. CDP を有効または無効にするには、次のコマンドを入力します。
options cdpd.enable {on|off}
on - CDP を有効にします
off - CDP を無効にします
CDP メッセージの保持時間の設定
保持時間とは、すべての CDP 通知が近隣の CDP 対応デバイス上のキャッシュに格納される時間
です。保持時間は各 CDPv1 パケットにアドバタイズされ、ストレージシステムが CDPv1 パケット
を受信するたびに更新されます。
タスク概要
•
•
•
cdpd.holdtime オプションの値は、HA ペアの両方のノードに適用されます。
デフォルト値は 180 秒です。
保持時間の期限が切れる前に IP アドレスが削除された場合、CDP 情報は保持時間の期限
が切れるまでキャッシュされます。
手順
1. 保持時間を設定するには、次のコマンドを入力します。
options cdpd.holdtime holdtime
Data ONTAP での CDP の動作 | 129
holdtime は、CDP 通知が近隣の CDP 対応デバイス上にキャッシュされる秒数です。 10～
255 秒の値を指定できます。
CDP 通知の送信間隔の設定
CDP 通知は一定の間隔で送信されます。 CDP 通知の送信間隔は、ネットワークトラフィック量や
ネットワークトポロジ内の変更に応じて増減することができます。 cdpd.interval オプションを使
用して、CDP 通知の送信間隔を設定できます。
タスク概要
cdpd.interval オプションの値は、HA ペアの両方のノードに適用されます。
手順
1. CDP 通知の送信間隔を設定するには、次のコマンドを実行します。
options cdpd.interval interval
interval は、CDP 通知を送信する間隔です。デフォルトは 60 秒です。間隔は、5 秒～900
秒の間で設定できます。
CDP 統計の表示または消去
ネットワーク接続の問題を検出するために、CDP 統計を分析することができます。 cdpd showstats コマンドを使用すると、CDP の送受信の統計を表示できます。 CDP 統計は、値が前回消
去されたときからの累積値です。 CDP 統計を消去するには、cdpd zero-stats コマンドを使用し
ます。
開始する前に
CDP を有効にする必要があります。
手順
1. CDP 統計を表示するのか消去するのかに応じて、以下の手順を実行します。
状況
実行するコマンド
CDP 統計を表示
cdpd show-stats
CDP 統計を消去
cdpd zero-stats
統計の消去前と消去後の表示例
次に、消去する前の CDP 統計の例を示します。
130 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
system1> cdpd show-stats
RECEIVE
Packets: 9116 | Csum Errors: 0 | Unsupported Vers: 4561
Invalid length: 0 | Malformed: 0 | Mem alloc fails: 0
Missing TLVs: 0 | Cache overflow: 0 | Other errors: 0
TRANSMIT
Packets: 4557 | Xmit fails: 0 | No hostname: 0
Packet truncated: 0 | Mem alloc fails: 0 | Other errors: 0
この出力は、前回統計を消去してから受信したパケットの合計数を示しています。
次のコマンドは CDP 統計を消去します。
system1> cdpd zero-stats
次に、消去したあとの統計を示します。
system1> cdpd show-stats
RECEIVE
Packets: 0 | Csum Errors: 0 | Unsupported Vers: 0
Invalid length: 0 | Malformed: 0 | Mem alloc fails: 0
Missing TLVs: 0 | Cache overflow: 0 | Other errors: 0
TRANSMIT
Packets: 0 | Xmit fails: 0 | No hostname: 0
Packet truncated: 0 | Mem alloc fails: 0 | Other errors: 0
OTHER
Init failures: 0
統計を消去すると、次回 CDP 通知が送信または受信された時点から新しい統計が収集さ
れます。
CDP での近隣情報の表示
ポートが CDP 対応デバイスに接続されている場合、ストレージシステムの各ポートに接続されて
いる近隣デバイスに関する情報を表示することができます。近隣情報を表示するには、cdpd
show-neighbors コマンドを使用します。
開始する前に
CDP を有効にする必要があります。
Data ONTAP での CDP の動作 | 131
タスク概要
ネットワークインターフェイスに IP アドレスが設定されていない場合、スイッチからストレージシス
テムの CDP 情報を表示できます。ただし、ストレージシステムから CDP 情報を表示することはで
きません。
手順
1. ストレージシステムに接続されている CDP 対応デバイスに関する情報を表示するには、次の
コマンドを入力します。
cdpd show-neighbors
例
次に、cdpd show-neighbors コマンドの出力例を示します。
system1> cdpd show-neighbors
Local Remote Remote Remote Hold Remote
Port Device Interface Platform Time Capability
------ --------------- ---------------------- ---------------- -------------e0a sw-215-cr(4C2) GigabitEthernet1/17 cisco WS-C4948 125 RSI
e0b sw-215-11(4C5) GigabitEthernet1/15 cisco WS-C4948 145 SI
e0c sw-215-11(4C5) GigabitEthernet1/16 cisco WS-C4948 145 SI
出力には、ストレージシステムに接続されている Cisco デバイスが一覧で表示されます。
[Remote Capability]列は、ネットワークインターフェイスに接続されているリモートデバイス
の機能を示します。次の機能があります。
•
•
•
•
•
•
•
•
R—ルータ
T— トランスペアレントブリッジ
B—ソースルートブリッジ
S—スイッチ
H—ホスト
I—IGMP
r—リピータ
P—電話
132 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMP でストレージシステムを監視する方法
問題の発生前に問題を回避したり、問題の発生時に問題に対応したりするために、ストレージシ
ステムを監視するように SNMP を設定できます。 SNMP の管理には、SNMP ユーザの構成およ
び特定のイベントの SNMP トラップホストの構成が含まれます。
ストレージシステムで SNMP はデフォルトで有効になっています。 SNMP ネットワーク管理ワーク
ステーションまたはマネージャは、ストレージシステムの SNMP エージェントに照会して情報を入
手できます。 SNMP エージェントは情報を収集し、SNMP マネージャに転送します。 SNMP エージ
ェントはまた、特定のイベントの発生時にトラップ通知を生成します。ストレージシステム上の
SNMP エージェントの権限は読み取り専用権限のため、設定操作や、トラップへの対応に使用す
ることはできません。 Data ONTAP は SNMP バージョン v1、v2c、および v3 と互換性のある
SNMP エージェントを備えています。 SNMPv3 は、パスフレーズと暗号化を使用して高度なセキュ
リティを提供します。
SNMP トラップの種類
SNMP トラップは、SNMP エージェント（ストレージシステム）から SNMP マネージャに非同期通知
として送信されたシステム監視情報をキャプチャします。 SNMP トラップには、標準、ビルトイン、お
よびユーザ定義という 3 つの種類があります。
トラップを使用して、MIB に定義されたさまざまな運用上のしきい値または障害を定期的にチェッ
クすることができます。しきい値に到達するか、障害が検出されると、ストレージシステム上の
SNMP エージェントは、イベントを警告するメッセージ（トラップ）をトラップホストに送信します。
標準 SNMP トこれらのトラップは RFC 1215 で定義されています。 Data ONTAP でサポートさ
ラップ
れている SNMP トラップは、coldStart、warmStart、linkDown、linkUp、および
authenticationFailure の 5 つです。
ビルトイン
SNMP トラッ
プ
ビルトイントラップは Data ONTAP に事前定義されたトラップで、イベントの発生
時にトラップホストリストのネットワーク管理ステーションに自動的に送信されま
す。これらのトラップは、diskFailedShutdown、cpuTooBusy、volumeNearlyFull な
ど、カスタム MIB で定義されています。
各ビルトイントラップは、一意のトラップコードで識別されます。
ユーザ定義
SNMP トラッ
プ
ユーザ定義トラップは、snmp traps コマンドで定義します。これらのトラップは、
トラップの MIB プライオリティに対応するプロキシトラップ ID 11～18 を使用して
送信されます。
SNMP でストレージシステムを監視する方法 | 133
MIB とは
MIB ファイルは、SNMP のオブジェクトとトラップが記述されたテキストファイルです。 MIB は、ス
トレージシステムの管理データの構造を表し、Object Identifier（OID;オブジェクト識別子）を含む階
層状のネームスペースを使用します。各 OID は変数を識別し、SNMP を使用して読み取ることが
できます。
MIB は構成ファイルではなく、Data ONTAP はこれらのファイルを読み取らないため、SNMP 機能
は MIB による影響は受けません。 Data ONTAP では、2 つの MIB ファイルを提供しています。
•
•
カスタム MIB（/etc/mib/netapp.mib）
Internet SCSI（iSCSI）MIB（/etc/mib/iscsirfc4544.mib）
SNMPv3 は、MIB-II 仕様およびストレージシステムの MIB をサポートしています。次の MIB-II
グループがサポートされます。
•
•
•
•
•
•
•
•
システム
インターフェイス
アドレス変換
IP
ICMP
TCP
UDP
SNMP
Data ONTAP は、IPv6（RFC 2465）、TCP（RFC 4022）、UDP（RFC 4113）、および ICMP（RFC
2466）の MIB をサポートします。これらの MIB では IPv4 と IPv6 の両方のデータが表示されま
す。
また、Data ONTAP では、/etc/mib/traps.dat ファイルで OID とオブジェクトの簡略名の簡単
な相互参照を提供しています。このファイルは、ユーザ定義トラップの作成に役立ちます。
注: Data ONTAP の MIB および traps.dat ファイルの最新バージョンは、ネットアップサポー
トサイトから入手可能です。ただし、Web サイトで提供されているファイルのバージョンが、ご使
用の Data ONTAP バージョンの SNMP 機能に必ずしも対応しているとは限りません。これらの
ファイルは、最新の Data ONTAP バージョンの SNMP 機能を評価するのに役立ちます。
関連情報
ネットアップサポートサイト：http://support.netapp.com/
134 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMP エージェントの機能
ストレージシステムには、クエリに応答し、ネットワーク管理ステーションにトラップを送信する
SNMP エージェントがあります。
ストレージシステム上の SNMP エージェントの権限は読み取り専用権限です。トラップに応答して
対処するために使用することはできません。
注: Data ONTAP 7.3.1 以降では、SNMP エージェントは IPv6 トランスポートをサポートします。
SNMP エージェントの設定方法
SNMP 値およびパラメータを設定するには、ストレージシステムに SNMP エージェントを設定する
必要があります。
ストレージシステムに SNMP エージェントを設定するには、次の作業を行う必要があります。
•
SNMP が有効かどうかの確認
注: Data ONTAP で SNMP はデフォルトで有効になっています。
•
•
•
SNMPv3 を実行している場合は、SNMPv3 を読み取り専用アクセスに設定します。
トラップの有効化
SNMP はデフォルトで有効ですが、トラップはデフォルトでは無効です。
1 つ以上のネットワーク管理ステーションのホスト名の指定
トラップを送信できるのは、少なくとも 1 つの SNMP 管理ステーションがトラップホストとして指
定されているときのみです。トラップ通知は、最大 8 つのネットワーク管理ステーションに送信
できます。
注: SNMP エージェントは、IPv6 トランスポートによって、ストレージシステム上で IPv6 アドレ
スが設定されているトラップホストに送信できます。トラップホストはそれらの IPv6 アドレスに
よって指定できますが、ホスト名では指定できません。
SNMP を設定したあと、次の作業を実行できます。
•
•
ストレージシステムの設置場所および担当者に関する情報の提供
SNMP コミュニティの指定
コミュニティ文字列は、グループ名として機能して、SNMP マネージャとクライアントの間の信頼
性を確立します。Data ONTAP は、読み取り専用コミュニティのみサポートします。
注: 許可されるコミュニティは最大 8 つです。
注: HA 構成のストレージシステムでは、個別に SNMP 設定を指定できます。
SNMP でストレージシステムを監視する方法 | 135
関連コンセプト
ユーザ定義 SNMP トラップ（141 ページ）
SNMP の有効化と無効化
options snmp.enable コマンドを入力して、コマンドラインインターフェイスから SNMP を有効ま
たは無効にできます。
手順
1. SNMP を有効または無効にするには次のコマンドを入力します。
options snmp.enable {on|off}
on—SNMP を有効にする
off—SNMP を無効にする
SNMPv3 ユーザの設定
SNMPv3 を使用して MIB オブジェクトにアクセスするには、login-snmp 機能を使用してユーザを
作成する必要があります。
手順
1. 次のコマンドを入力して、login-snmp が可能なロールを作成します。
useradmin role add role_name -a login-snmp
role_name は、login-snmp が可能なロールの名前です。
例
useradmin role add myrole1 -a login-snmp
2. 次のコマンドを入力して、グループを作成し、前の手順で作成したロールをそのグループに追
加します。
useradmin group add group_name -r role_name
group_name は、作成したロール role_name を追加するグループ名です。
例
useradmin group add mygroup1 -r myrole1
3. 次のコマンドを入力して、ユーザを作成し、そのユーザをグループに追加します。
useradmin user add user_name -g group_name
user_name は、グループ group_name に含めるユーザの名前です。
136 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
例
useradmin user add myuser1 -g mygroup1
4. 新しいユーザのパスワードを作成します。
パスワードは 8 文字以上、16 文字以下にします。
5. システム MIB から snmpwalk コマンドを入力します。
snmpwalk -v 3 -u user_name -l authNoPriv -A password storage_system
system
password は、手順 3 で入力したユーザのパスワードです。
storage_system は、MIB のあるストレージシステムです。
例
snmpwalk -v 3 -u myuser1 -l authNoPriv -A johndoe123 host1 system
SNMP アクセス権の設定
コマンドラインインターフェイスを使用して、ホストまたはインターフェイスに SNMP アクセス権を設
定できます。 snmp.access オプションは、ストレージシステムへの SNMP アクセスを制限する方
法を定義します。
手順
1. 次のコマンドを入力します。
options snmp.access access_spec
access_spec は、キーワードとその値で構成されます。
access_spec の構文については、na_protocolaccess(8)のマニュアルページを参照してくださ
い。 options コマンドの詳細については、na_options(1)のマニュアルページを参照してくださ
い。
例
ネットワークインターフェイス e0、e1、および e2 の SNMP へのアクセスを許可するには、次の
コマンドを入力します。
options snmp.access if=e0,e1,e2
関連タスク
プロトコルアクセスの制限（39 ページ）
SNMP でストレージシステムを監視する方法 | 137
SNMP 設定の表示と変更
snmp コマンドを使用して、SNMP 設定値の表示または変更を行うことができます。
手順
1. 次のコマンドを入力します。
snmp {options values}
options は、snmp コマンドで使用できるオプションです。authtrap、community、contact、
init、location、traphost、および traps などがあります。
values は、特定のオプションに設定する値です。
SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または
変更されます。値を指定しない場合には、そのオプションの現在の値が返されます。
関連参照情報
SNMP コマンドの構文（137 ページ）
SNMP コマンドの構文
SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または変更
されます。値を指定しない場合には、そのオプションの現在の値が返されます。
次の表に、SNMP コマンドの構文とパラメータを示します。
コマンド
説明
snmp
init、community、contact、および traphost など、すべての
SNMP オプションの現在値を表示します。
snmp authtrap [0|1]
値を入力：SNMP エージェントの認証失敗トラップを有効（値 1）ま
たは無効（値 0）にします。
値を入力しない：Data ONTAP に設定されている authtrap の現
在値を表示します。
snmp community
現在のコミュニティのリストを表示します。
snmp community add
rocommunity
コミュニティを追加します。
デフォルト値：Data ONTAP の SNMP エージェントのデフォルトの
コミュニティは、public です。ストレージシステムで使用できるアク
セスモードは、デフォルトの ro （読み取り専用）のみです。
snmp community delete
{all | rocommunity }
1 つまたはすべてのコミュニティを削除します。
138 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
コマンド
説明
snmp contact [contact] 値を入力：ストレージシステムの連絡先を設定します。 contact の
文字列の中でスペースを使用する場合には、文字列を一重引用
符（' '）で囲む必要があります。
連絡先情報には、255 文字まで入力できます。
値を入力しない：Data ONTAP に設定されている現在の連絡先を
表示します。
snmp init [0|1]
値を入力：ビルトイントラップおよび snmp traps コマンドで定義
したトラップを有効（値 1）または無効（値 0）にします。
値を入力しない：Data ONTAP に設定されている snmp init の
現在値を表示します。
デフォルト値：By default, SNMP traps are disabled in Data ONTAP
の SNMP トラップは、デフォルトでは無効です。snmp init 0 と
同等の設定が使用されます。
snmp location
[location]
オプションを指定：ストレージシステムの設置場所を設定します。
location の文字列の中でスペースを使用する場合には、文字
列を一重引用符（' '）で囲む必要があります。
オプションを指定しない：Data ONTAP に設定されている現在の設
置場所を表示します。
snmp traphost [{add|
delete} { hostname|
ipaddress}]
オプションを指定：Data ONTAP から発信されるトラップを受信す
る SNMP ホストを追加または削除します。
snmp traps [options]
Data ONTAP に設定されているユーザ定義トラップのリストを表示
します。
ストレージシステムで IPv6 が有効になっている場合は、IPv6 トラ
ップホストを追加および削除できます。 IPv6 トラップホストを指定
するときは、IPv6 アドレスは使用できますが、ホスト名は使用でき
ません。
オプションを指定しない：Data ONTAP に設定されている現在のト
ラップホストを表示します。
SNMPv3 セキュリティパラメータ
SNMPv3 には認証機能が備わっており、この機能を選択すると、コマンドの呼び出し時に、ユーザ
名、認証プロトコル、認証キー、および必要なセキュリティレベルの入力が必要になります。
セキュリティレベルを authNoPriv に設定すると、ユーザの authKey を使用して認証が実行され、
送信されるメッセージに署名されます。 authProtocol パラメータは MD5 である必要があります。
authKey パラメータは、8 文字以上の長さのパスフレーズから生成されます。セキュリティレベル
が authNoPriv に設定された場合は、次のパラメータの入力が必要です。
SNMP でストレージシステムを監視する方法 | 139
パラメータ
コマンドラインオプション
説明
securityName
-u Name
ユーザ名は、最大で 31 文字までです
authProtocol
-a (MD5)
認証タイプは MD5 である必要がありま
す。
注: Data ONTAP では、SHA 認証プロト
コルはサポートされません。
authKey
-A PASSPHRASE
8 文字以上の長さのパスフレーズ
securityLevel
-l (authNoPriv)
セキュリティレベル：「認証ありプライバシ
なし」に設定する必要があります
注: Data ONTAP では、AuthPriv および
noAuthNoPriv セキュリティレベルでの
MIB 値の取得はサポートされません。
context
-n CONTEXTNAME
SNMPv3 メッセージに使用されるコンテキ
スト名を設定します。
SNMP コマンドの例
snmpget、snmpwalk、snmpbulkget、および snmpbulkwalk コマンドを実行すると、SNMP エー
ジェントを使用してネットワークエレメントから情報を取得できます。
snmpwalk
次のコマンドは、システム sys1 の下にあるすべての変数を取得します。
snmpwalk -Os -c public -v 1 sys1 system
sysDescr.0 = STRING: Data ONTAP Release 7.3.1
sysObjectID.0 = OID: enterprises.789.2.3
sysUpTimeInstance = Timeticks: (121596665) 14 days, 1:46:06.65
sysContact.0 = STRING:
sysName.0 = STRING: sys1.lab.example.com
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
次のコマンドは、IPv6 クライアントからの SNMP 要求の例です。
snmpwalk -v2c -c public udp6:[2001:0db8:85a3:0:0:8a2e:0370:99]:161 system
SNMPv2-MIB::sysDescr.0 = STRING: Data ONTAP Release 7.3.1
SNMPv2-MIB::sysObjectID.0 = OID:
SNMPv2-SMI::enterprises.789.2.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (11415057) 1 day,7:42:30.57
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:n3700-183-85.sys1.lab.example.com
140 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 72
次のコマンドは、システム sys1 の下にあるすべての変数を取得する SNMPv3 要求の例です。
snmpwalk -v 3 -u joe -l authNoPriv -A joe12 sys1 system
SNMPv2-MIB::sysDescr.0 = STRING: Data ONTAP Release 7.3.1
SNMPv2-MIB::sysObjectID.0 = OID:
SNMPv2-SMI::enterprises.789.2.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (121622059) 14
days, 1:50:20.59
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: sys1.lab.example.com
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 72
注: SNMPv3 を使用するための認証情報を入力する必要があります。
snmpget
次のコマンドは、public コミュニティストリングを使用して、ホスト sys1 から system.sysDescr.0
オブジェクトを取得します。
snmpget -c public sys1 system.sysDescr.0
system.sysDescr.0 = Data ONTAP Release 8.0 Mon Mar 16 16:56:43 IST 2010
次のコマンドは、ホスト sys1 から ICMP オブジェクト（OID=56.1.1.1.1）の値を取得します。
snmpget -c public -v 2c sys1 .1.3.6.1.2.1.56.1.1.1.1
56.1.1.1.1.1 = Counter32: 0
snmpbulkget
次のコマンドは、システムオブジェクト sysDescr.0 と、ifTable 内の最初の 3 つのオブジェクトを
取得します。
snmpbulkget -v2c -Cn1 -Cr3 -Os -c public sys1 system ifTable
sysDescr.0 = STRING: Data ONTAP Release 7.3.1
ifIndex.1 = INTEGER: 1
ifIndex.2 = INTEGER: 2
ifDescr.1 = STRING: "lo0"
次の例は、IPv6 オブジェクト（OID=55.1）の下にあるすべての変数の取得時に得られる出力の一
部です。
snmpbulkget -c public -v 2c 192.0.2.19 .1.3.6.1.2.1.55.1
55.1.1.0 = 2
55.1.2.0 = 64
55.1.3.0 = Gauge32: 4
55.1.4.0 = Counter32: 0
55.1.5.1.1.1 = 1
SNMP でストレージシステムを監視する方法 | 141
55.1.5.1.2.1 = "ns0"
55.1.5.1.3.1 = OID: .ccitt.zeroDotZero
55.1.5.1.4.1 = 1500
55.1.5.1.5.1 = 65535
55.1.5.1.6.1 = IpAddress: 00 00 00 00 00 00 00 00 02 05 00 FF FE 00 02 AB
55.1.5.1.7.1 = 64
55.1.5.1.8.1 = Hex: 00 05 00 00 02 AB
55.1.5.1.9.1 = 1
55.1.5.1.10.1 = 1
snmpbulkwalk
次のコマンドは、システム sys1 の下にあるすべての変数を取得します。
snmpbulkwalk -v2c -Os -c public sys1 system
sysDescr.0 = STRING: Data ONTAP Release 7.3.1
sysObjectID.0 = OID: enterprises.789.2.3
sysUpTimeInstance = Timeticks: (121603434) 14 days, 1:47:14.34
sysContact.0 = STRING:
sysName.0 = STRING: sys1.lab.example.com
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
次の例は、UDP オブジェクトのすべての変数の取得時に得られる出力の一部です。
snmpbulkwalk -c public -v 2c 192.0.2.19 udp
udp.udpInDatagrams.0 = Counter32: 347
udp.udpNoPorts.0 = Counter32: 4
udp.udpInErrors.0 = Counter32: 0
udp.udpOutDatagrams.0 = Counter32: 138
udp.udpTable.udpEntry.udpLocalAddress.0.0.0.0.69 = IpAddress: 00 00 00 00
udp.udpTable.udpEntry.udpLocalAddress.0.0.0.0.111 = IpAddress: 00 00 00 00
ユーザ定義 SNMP トラップ
監視対象としたい条件の警告を作成するために、定義済みのビルトイントラップだけでは不十分
である場合は、Data ONTAP でユーザ定義トラップを作成できます。
新しいトラップを定義する前に、Data ONTAP の MIB を参照して、目的を満たす既存のトラップが
ないかどうかを確認してください。
SNMP トラップの仕組み
SNMP トラップを設定して、MIB 変数の値を定期的に検証できます。 MIB 変数の値が指定した条
件に一致するごとに、トラップホストリストにあるネットワーク管理ステーションにトラップが送信さ
れます。トラップホストリストには、トラップ情報を受信するネットワーク管理ステーションを指定し
ます。
トラップは、MIB の任意の数値変数に設定できます。たとえば、トラップを設定してストレージシス
テムのファンを監視できます。ネットワーク管理ステーションに SNMP アプリケーションを設定し、
ファンが停止したときにコンソールにフラッシュメッセージが表示されるようにできます。
142 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
削除または変更しない限り、トラップはリブート後も維持されます。
トラップを作成するときは、次のガイドラインに従ってください。
•
•
•
ストレージシステムの MIB ファイルのオブジェクトのオブジェクト識別子（OID）は、/etc/mib/
traps.dat ファイルで検索してください。
ストレージシステム環境でトラップを生成できることを確認してください。
テーブルのデータにはトラップを設定しないでください。
テーブルのエントリなど、順列された行のエントリにトラップを設定することは可能です。ただ
し、行の追加または削除によってテーブル内での順序が変更された場合、同じ数値変数に対
するトラップは生成できなくなります。
トラップの定義または変更の方法
コマンドラインインターフェイス、構成ファイルへの値の入力によって、トラップの定義や、定義済み
のトラップの変更を行うことができます。
トラップを作成または変更するには、次の情報を指定する必要があります。
•
•
•
トラップ名
トラップ名とは、作成または変更するユーザ定義トラップの名前です。トラップ名にはピリオドを
挿入することはできません。
トラップパラメータ
パラメータの値
注: 作成したユーザ定義トラップは、作成時にデフォルトで無効に設定されます。トラップは、トリ
ガーする前に有効にしておく必要があります。 snmp traps コマンドを使用して、トラップを有効
にします。
コマンドラインインターフェイスからのトラップ値の表示または変更
snmp traps コマンドを使用して、トラップ値を表示または変更できます。
手順
1. 次のコマンドを入力します。
snmp traps {options variables}
options は、walk、load、trapname など、SNMP トラップのオプションです。
variables は、指定したオプションの値です。
トラップ定義の例
コマンドラインインターフェイスを使用して、一連のトラップを設定できます。
次に、一連のトラップを設定する例を示します。トラップの説明は、カッコ内の番号を参照してくださ
い。
snmp traps cifstotalops.var snmp.1.3.6.1.4.1.789.1.7.3.1.1.1.0
SNMP でストレージシステムを監視する方法 | 143
[1]
snmp traps cifstotalops.trigger level-trigger
snmp traps cifstotalops.edge-1 1000000
[4]
snmp traps cifstotalops.interval 10
[2]
snmp traps cifstotalops.backoff-calculator step-backoff
[5]
snmp traps cifstotalops.backoff-step 3590
[5]
snmp traps cifstotalops.rate-interval 3600
[3]
snmp traps cifstotalops.priority alert
snmp traps cifstotalops.message snmp.1.3.6.1.4.1.789.1.7.3.1.1.1.0
cifstotalops トラップ[1]は、10 秒間隔で評価されます[2]。前の評価から得られた値と現在の値に
より、1 時間あたりの CIFS 処理数が計算されます[3]。処理数が 100 万を超えるとトラップがトリ
ガーされ[4]、CIFS の合計処理数が 100 万未満になるまで 1 時間ごとにトリガーされます[5]。
SNMP トラップパラメータのコマンド構文
SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または変更
されます。値を指定しない場合には、そのオプションの現在の値が返されます。
次の表に、snmp traps コマンドの構文とパラメータを示します。
コマンド
説明
snmp traps
Data ONTAP に設定されたユーザ定義トラップのリストを
表示します。
snmp traps [enable|disable|
reset|delete] trapname
trapname トラップの有効化、無効化、リセット、または削
snmp traps walk prefix
指定した接頭辞により、トラップのリストを順番に表示し
ます。prefix で名前が始まるすべてのトラップがリスト
されます。
除を実行します。トラップ名を指定しない場合、定義済
みのすべてのトラップにコマンドが適用されます。
144 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
コマンド
説明
snmp traps
load trap_list_filename
構成ファイルから一連のトラップをロードします。構成フ
ァイル内のトラップとパラメータのリストでは、各トラップ
の前に snmp traps コマンドは付きません。指定したフ
ァイル名がデフォルトの場合、トラップは/etc/
defaults/ファイルから読み込まれます。
snmp traps trapname.parm
value
ユーザ定義トラップのパラメータを定義または変更しま
す。
SNMP トラップのパラメータ
SNMP トラップを作成する場合は、特定のパラメータを指定する必要があります。
snmp traps コマンドを使用して、次の SNMP トラップパラメータを指定できます。
•
•
•
•
•
•
•
•
•
•
•
•
•
•
var
trigger
edge-1
edge-2
edge-1-direction
edge-2-direction
interval
interval-offset
rate-interval
backoff-calculator
backoff-step
backoff-multiplier
priority
message
var パラメータ
var パラメータは、（snmp traps コマンドの trapname 変数で指定した）ユーザ定義トラップ名と
特定の MIB オブジェクトを関連付けます。 MIB オブジェクトは、snmp traps コマンドの value フィ
ールドで指定します。 snmp.oid の形式で指定します。oid は Object Identifier（OID;オブジェクト
識別子）です。
OID を確認するには、ストレージシステムの/etc/mib ディレクトリにある traps.dat ファイルを
使用すると便利です。このファイルには、Data ONTAP の MIB ファイルにある MIB オブジェクトの
簡略名と、対応する OID の数値がマッピングされています。特定の OID についての詳細は、
MIB を参照してください。
SNMP でストレージシステムを監視する方法 | 145
trigger パラメータ
trigger パラメータでは、トラップに設定できるトリガーの種類を指定します。トラップがトリガーされ
ると、トリガーの原因となったイベントの関連データがネットワーク管理ステーションに送信されま
す。
trigger パラメータに指定できる値は、次のとおりです。
singleedgetrigger
トラップの MIB 変数が最初にしきい値（指定した値）を超えた時点でトラップが発動
し、データが送信されます。
doubleedgetrigger
2 つのしきい値のどちらかを超えた時点でトラップが発動し、データが送信されま
す。 double-edge-trigger では、それぞれ別の方向に 2 つのしきい値を設定できま
す。
leveltrigger
トラップの値が指定したしきい値を超えるごとにトラップが発動し、データが送信され
ます。
changetrigger
トラップから最後に受信した値を追跡します。現在の値と前に受信した値が異なる
と、トラップがトリガーされます。
alwaystrigger
指定した評価間隔（interval パラメータで指定）で、常時、トラップをトリガーしま
す。たとえば、24 時間ごとにエージェントのトラップをトリガーして、SNMP マネージ
ャに CIFS の合計処理数を送信できます。
edge-1 および edge-2 パラメータ
トラップの edge-1 および edge-2 パラメータでは、トラップを発動してデータを送信するかどうかを判
断するために、トラップ評価で比較されるしきい値を指定します。
edge-1 パラメータでは、single-edge-trigger トラップのしきい値、または double-edge-trigger トラップ
の最初のしきい値を指定します。 edge-1 パラメータのデフォルト値は、MAXINT です。
edge-2 パラメータでは、double-edge-trigger トラップの 2 つ目のしきい値を指定します。 edge-2 パ
ラメータのデフォルト値は、0 です。
edge-1-direction および edge-2-direction パラメータ
edge-1-direction および edge-2-direction パラメータでは、トラップ評価に使用する方向を設定また
は変更できます。しきい値によってトリガーされるトラップでは、上限または下限のどちらかの方向
でしきい値を超えた場合に、データが送信されます。
edge-1-direction パラメータのデフォルト値は up で、edge-2-direction パラメータのデフォルト値は
down です。
注: snmp traps コマンドを実行する場合、しきい値と方向値を同じ行に入力します。
146 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
interval パラメータ
interval パラメータでは、トラップを評価する間隔を秒数で指定します。
トラップは、それ以前にしきい値を超えていても、評価が行われるまではデータを送信しません。
interval パラメータのデフォルト値は、3600 です。
注: Data ONTAP の interval パラメータで指定できる最大値は 2147482 秒で、これは約 24 日
間に相当します。
interval-offset パラメータ
interval-offset パラメータでは、初回のトラップ評価までの秒数を指定します。
interval-offset パラメータのデフォルト値は、0 です。ゼロ以外の値を設定すると、（システム
の起動時などに）同時に多数のトラップが評価されるのを防ぐことができます。
rate-interval パラメータ
rate-interval パラメータでは、一定時間内にトラップ変数の値がどれだけ変化したか（変化率）
を示すために、時間を秒数で指定します。
トラップに rate-interval の値を設定すると、（interval パラメータで設定した）評価時点で収
集されたトラップ変数のデータを使用して、変化率が計算されます。計算された値が edge-1 また
は edge-2 パラメータのしきい値を超えていると、トラップが発動します。
たとえば、1 時間の CIFS の処理数を取得するには、rate-interval に 3600 を指定します。
rate-interval の値を 0 に設定すると、評価時点ではデータは収集されず、他のトラップと同様
にトラップ評価が実行されます。 rate-interval パラメータのデフォルト値は、0 です。
backoff-calculator パラメータ
backoff-calculator パラメータでは、トラップ発動後のトラップ評価間隔を変更できます。
トラップが発動し、データが送信されたあと、トラップ評価の間隔を長くすることができます。たとえ
ば、ファイルシステムがフルになるまでは 1 分ごとに評価し、フルになったあとは 1 時間ごとに、ま
だフルかどうかを評価できます。
backoff-calculator パラメータでは、value 変数フィールドに次の値を設定できます。
•
•
•
step-backoff
exponential-backoff
no-backoff
backoff-calculator パラメータのデフォルト値は、no-backoff です。
SNMP でストレージシステムを監視する方法 | 147
backoff-step パラメータ
backoff-step パラメータでは、加算するトラップ評価間隔を秒数で指定します。
トラップの interval を 10、backoff-step を 3590 に設定すると、初回のトラップ発動とデータ送信まで
は 10 秒間隔で評価され、以降は 1 時間間隔で評価されます。 backoff-step パラメータのデフ
ォルト値は、0 です。
backoff-multiplier パラメータ
backoff-multiplier パラメータでは、トラップが発動するごとにトラップ評価間隔に乗算する値
を指定します。
backoff-calculator パラメータを exponential-backoff に設定し、backoff-multiplier
を 2 に設定すると、トラップが発動するごとに評価間隔の長さが倍増します。 backoffmultiplier パラメータのデフォルト値は、1 です。
priority パラメータ
priority パラメータでは、トラップの優先度を設定します。複数のトラップが同時にトリガーされるよ
うな設定では、priority パラメータを使用して、どのトラップを優先的に処理するかを指定できます。
priority パラメータには、優先度の高い順に、次の値を設定できます。
•
•
•
•
•
•
•
•
emergency
alert
critical
error
warning
notification
informational
debug
priority パラメータのデフォルト値は、notification です。
message パラメータ
message パラメータでは、トラップとともに送信するメッセージを指定します。
メッセージは、テキスト文字列で指定することも、また snmp.oid の形式の SNMP OID だけで指定
することもできます。メッセージとして OID を指定した場合、Data ONTAP はその OID に関してト
ラップされた情報を送信します。トラップに message パラメータを指定しない場合、トラップの発動
時に OID の数値とプライオリティレベルが表示されます。
たとえば、message パラメータが設定されていない場合、cpuUpTime トラップの発動時には、ネット
ワーク管理ステーションに次の文字列が送信されます。
cpuUpTime == 10562288.priority == notification
148 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
注: メッセージ中にスペースを使用する場合には、文字列を引用符（" "）で囲む必要があります。
ネットワーク障害の診断方法
cdpd、netdiag、ping、pktt などのコマンドを使用すると、ネットワークの問題を診断できます。
ping6、ndp、traceroute6 などのコマンドを使用して IPv6 の問題を診断することもできます。
cdpd
cdpd コマンドで、CDPv1 プロトコルを使用して自身をアドバタイズするデバイス
に関する情報を表示できます。ストレージシステムの CDP 隣接機器に関する情
報を表示して、ネットワーク接続を検出することもできます。
netdiag
netdiag コマンドを使用して統計の継続的な収集および解析を行い、診断テスト
を実行できます。これらの診断テストでは、物理ネットワークまたはトランスポー
トレイヤの問題の特定とレポートのほか、対処方法も示されます。
netdiag コマンドと使用可能なオプションの詳細については、na_netdiag(1)のマ
ニュアルページを参照してください。
ping
ping コマンドを使用すると、ストレージシステムからネットワーク上の他のホスト
に到達できるかどうかをテストできます。
ping コマンドの詳細については、na_ups(1)のマニュアルページを参照してくださ
い。
pktt
pktt コマンドを使用すると、ストレージシステムのネットワーク内で送受信され
たパケットをトレースできます。
pktt コマンドの詳細については、na_pktt(1)のマニュアルページを参照してくだ
さい。
ping6
ping6 コマンドを使用すると、各 IPv6 ホストに到達できます。 Data ONTAP 7.3.3
以降では、ping コマンドを使用して IPv6 ホストに到達できます。 ping6 および
ping コマンドは、すべての種類の IPv6 アドレスに用いることができます。
ping6 コマンドでは、-d オプションで送信するデータのバイト数を指定します。さ
らに、-b オプションを指定してソケットバッファサイズを拡張することも可能で
す。
ジャンボフレームでホストを ping する場合、-b オプションを指定して ping6 コマ
ンドを実行する必要があります。ジャンボフレームを使用した ping を成功させる
ためには、分割された IP フラグメントの再構築に十分なサイズのバッファを確保
する必要があります。
たとえば、8900 バイトのペイロードで IPv6 アドレスを ping し、9000 バイトのバッ
ファを指定する場合、次のコマンドを指定します。
ping6 -d 8900 -b 9000 2001:0db8::99
150 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
この例でバッファサイズを 8901 や 8902 バイトに設定した場合、ping6 コマンド
が失敗する可能性があります。バッファサイズを 10000 バイトに増やすと、ping
は両方向で成功します。
ndp コマンドを使用すると、Neighbor Discovery Protocol（NDP;近隣探索プロトコ
ル）で使用されるアドレスマッピングテーブルを制御できます。
ndp
ndp コマンドの詳細については、na_ndp(1)のマニュアルページを参照してくださ
い。
traceroute6 traceroute6 コマンドを使用すると、IPv6 パケットがネットワークノードまでにた
どったルートをトレースできます。
traceroute6 コマンドの詳細については、na_traceroute6(1)のマニュアルページ
を参照してください。
関連参照情報
netdiag コマンドのエラーコード（195 ページ）
トランスポートレイヤの障害の診断
netdiag -t コマンドを使用して、ストレージシステムのトランスポートレイヤの問題を診断できま
す。
手順
1. 次のコマンドを入力します。
netdiag -t
例
ストレージシステムの TCP ウィンドウのサイズが推奨値よりも小さい場合、次のように出力
されます。
Performing transport layer diagnostics.....
The TCP receive window advertised by CIFS client
192.0.2.13 is 8760. This is less than the recommended
ネットワーク障害の診断方法 | 151
value of 32768 bytes. You should increase the TCP receive
buffer size for CIFS on the client. Press enter to continue.
診断結果の表示
netdiag -s コマンドを使用すると、ストレージシステムで実行したさまざまな診断チェックおよび
テストの概要を表示できます。
タスク概要
IPv6 オプションを有効にすると、ネットワークレイヤの診断の概要で IPv4 と IPv6 の統計を表示で
きます。
手順
1. 次のコマンドを入力します。
netdiag -s
例
次に、ネットワークレイヤの IPv6 設定の出力例を示します。
netdiag -s
Physical Layer Diagnostics Summary:
Interface H/W Link Configured Speed Duplex AutoNeg
Status UP Mismatch Mismatch Mismatch
e0a OK - N - - e0b OK - N - - e0c OK Y Y N - e0d OK - N - - Network Layer Diagnostics Summary:
Protocol Status
IP OK
IPv6 Prob
Transport Layer Diagnostics Summary:
Protocol Status
TCP OK
UDP OK
152 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Use netdiag without the -s option for details
ping の診断方法
Data ONTAP の ping スロットリングメカニズムと、その ip.ping_throttle.drop_level オプシ
ョンを使用すると、ICMP を使用する際に DoS 攻撃が発生するリスクを軽減できます。
ping スロットリングメカニズムは 1 秒おきにアクティブになります。 1 秒間にストレージシステムが
受信する ICMP エコーおよび応答パケット数が ping スロットリングしきい値を超えると、ストレージ
システムではそれ以降、その 1 秒間のうちに受信するすべてのパケットを廃棄します。
注: ping スロットリングしきい値に到達したかどうかに関係なく、クライアントがストレージシステ
ムに対して 1 秒間に 17 パケット以上を送信すると、パケット損失が起こる可能性があります。ク
ライアントに 1 秒あたり 17 パケット以上の送信を許可するには、ping スロットリングを無効にし
ます。
ストレージシステムが非常に多くの CIFS クライアントをサポートしており、CIFS 共有へのアクセス
可能性を確認するために ICMP ping が使用されている場合には、
ip.ping_throttle.drop_level オプションで ping スロットリングしきい値を大きくすることがで
きます。
多数の CIFS クライアントが、一時的あるいは継続してストレージシステムを使用できない場合
は、ストレージシステムが受信する ping パケット数が ping スロットリングしきい値を超過していな
いかどうか確認してください。超過している場合は、ping スロットリングしきい値を大きくします。
ping スロットリングしきい値の加増
ストレージシステムが大量の CIFS クライアントをサポートしていて、ICMP ping を使用して CIFS
共有へのアクセスが決定されている場合は、ping スロットリングしきい値を大きくすることを検討し
ます。
手順
1. 次のコマンドを入力します。
options ip.ping_throttle.drop_level packets_per_second
packets_per_second には、ストレージシステムが 1 秒間に受信できる ICMP エコーまたは
エコー応答パケット（ping パケット）の最大値を指定します。 1 秒あたりの最大数に達すると、以
降のパケットはすべて破棄されます。デフォルト値は 150 です。
ネットワーク障害の診断方法 | 153
ping スロットリングしきい値のステータスの確認
多数の CIFS クライアントが、ストレージシステムを一時的にあるいは継続して使用できない場合
は、ストレージシステムが受信する ping パケット数が ping スロットリングしきい値を超過していな
いかどうか確認してください。
手順
1. 次のコマンドを入力します。
netstat -p icmp
タスクの結果
廃棄された ping および ping 応答があれば、その数が結果レポートに表示されます。
廃棄された ping の数、廃棄された ping 応答の数、または廃棄された ping と ping 応答の両方の
数がゼロより大きい場合は、ip.ping_throttle.drop_value オプションを現在の値より大きな
数に変更する必要があります。
ping スロットリングの無効化
クライアントに 1 秒あたり 16 パケットを超える送信を許可するには、ping スロットリングを無効にし
ます。
手順
1. 次のコマンドを入力します。
options ip.ping_throttle.drop_level 0
偽装 ICMP リダイレクト攻撃からのストレージシステムの保護
偽装 ICMP リダイレクト攻撃からストレージシステムを保護するには、ICMP リダイレクトメッセー
ジを無効にできます。
タスク概要
同じ宛先へ一連のデータグラムを効率的にルーティングするため、ストレージシステムはネクスト
ホップゲートウェイへのマッピングのルートキャッシュを保持しています。あるゲートウェイが特定
の宛先のデータグラムの最良のネクストホップでない場合、そのゲートウェイはデータグラムを最
良のネクストホップゲートウェイに転送し、ICMP リダイレクトメッセージをストレージシステムに送
信します。攻撃者が ICMP リダイレクトメッセージを偽装してストレージシステムのルートキャッ
シュを変更すると、すべての通信が攻撃者を経由して送信されるようになります。その結果、攻撃
者はネットワークレベルでセッションをハイジャックして、データを容易に監視または変更したり、セ
ッションにデータを挿入したりできるようになります。
154 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
手順
1. 次のコマンドを入力します。
options ip.icmp_ignore_redirect.enable on
ストレージシステムは ICMP リダイレクトメッセージを無視するようになります。
ip.icmp_ignore_redirect.enable オプションの詳細については、na_options(1)のマニュア
ルページを参照してください。
注: デフォルトでは、ip.icmp_ignore_redirect.enable オプションは off になっていま
す。
Appropriate Byte Counting による TCP ネットワーク
の輻輳の軽減
Appropriate Byte Counting（ABC）は、Data ONTAP の TCP スタックに実装されたアルゴリズムで
す。このアルゴリズムにより、TCP のパフォーマンスとセキュリティを向上させることができます。
Data ONTAP 8.1 以降では、すべてのストレージコントローラで ABC がデフォルトで有効になって
います。
TCP の送信側では、ネットワークに送信できるバイト数の概算値を輻輳ウィンドウ（cwnd）という状
態変数に保持しています。 TCP の受信側は、データパケットを受信するたびに確認応答（ACK）
を送信します。 TCP の受信側が遅延 ACK を使用している場合は、データパケット 2 個につき 1
回確認応答を返すことができます。 RFC 2581 で説明されているとおり、cwnd の更新は、TCP 輻
輳制御のスロースタートと輻輳回避のアルゴリズムで制御されます。 cwnd の更新は返される
TCP ACK に基づいて行われます。 ABC はこれらのアルゴリズムを強化したものであり、返された
TCP ACK を cwnd を更新するトリガーとして使用するだけでなく、ACK で通知された実際のバイト
数を使用して cwnd を更新します。これにより、cwnd の概算値の精度が上がり、TCP のパフォー
マンスが向上します。
TCP の受信側の不正な動作や攻撃者によって、ACK でごくわずかなバイト数しか通知されないこ
とがあります。その場合、TCP の送信側で ACK の数だけに基づいて cwnd を増やすと、大量の
データをネットワークに送信してしまう可能性があります。 ABC を使用すると、ACK で通知された
正確なバイト数に基づいてデータが送信されるため、送信側 CPU への攻撃を回避でき、TCP の
セキュリティが向上します。
TCP の初期ウィンドウサイズの上限値の加増
TCP 接続では、初期ウィンドウサイズの上限値は通常 1 つまたは 2 つのセグメントに設定されて
います。 RFC 3390 を実装することにより、低速の TCP 接続での転送時間を短縮することができま
す。
タスク概要
•
•
初期ウィンドウサイズの上限値を 1 つまたは 2 つのセグメントから 2 つまたは 4 つのセグメン
トに増やすことができます。
HA ペアでは、両方のノードに同じ値を設定する必要があります。
手順
1. 初期ウィンドウサイズの上限値を増やすには、次のコマンドを入力します。
options ip.tcp.rfc3390.enable{on|off}
on―実装を有効にします。
156 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
off―実装を無効にします。
ABC の輻輳ウィンドウサイズの上限値の指定
ABC を実装する TCP 接続では、スロースタートフェーズ中に輻輳ウィンドウサイズの上限値を
指定できます。この上限値を設定することで、TCP のパフォーマンスを向上させることができま
す。
タスク概要
•
•
•
•
輻輳ウィンドウサイズの上限値を上げられるのは、TCP の輻輳制御に ABC が使用されてい
る場合のみです。
HA ペアでは、両方のノードに同じ値を設定する必要があります。
このオプションのデフォルト値は 2 です。
ネットワークの輻輳が原因で破棄されるパケットが増えていると考えられる場合は、制限値を 1
に設定してください。
手順
1. 輻輳ウィンドウサイズの上限値を上げるには、次のコマンドを入力します。
options ip.tcp.abc.l_limit {1|2}
1 — 輻輳ウィンドウのサイズをあまり増やさない場合に指定します。
ネットワークインターフェイスの統計
ifstat コマンドを使用すると、Data ONTAP でサポートされているネットワークインターフェイスの
統計を表示できます。システム内のイーサネットコントローラを確認するには、sysconfig コマン
ドを使用します。
ギガビットイーサネットコントローラ VI、VII、および G20 インターフェ
イスの統計
ここでは、ギガビットイーサネットコントローラおよび G20 インターフェイスに対して ifstat コマン
ドを実行した場合に出力される統計について説明します。
ここでは、以下に示すコントローラの統計について説明します。
•
•
•
•
10/100/1000 イーサネットコントローラ VI および VII
ギガビットイーサネットコントローラ VI
10/100/1000 イーサネットコントローラ G20
ギガビットイーサネットコントローラ G20
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
158 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
定義
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Non-primary u/c
（HA ペア）フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネットフレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Bad length
長さが不正な受信パケットの合計数。アンダーサイズ、フラ
グメント、オーバーサイズ、ジャバーとしてカウントされたフレ
ームです。
Runt frames
最小サイズ（64 バイト）未満で CRC が有効だった受信フレー
ム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
Bus overruns
アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ
れた回数。バスが過剰負荷で、アダプタがホストメモリにデ
ータを転送できない場合に発生します。ストレージシステム
の CPU が過剰負荷で、受信パケットを十分な速度で処理で
きない場合にも発生します。
Queue overflows
ドライバ受信キューのオーバーフローにより宛先で破棄され
たフレーム数
No buffer
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。ストレージシステムの負荷が非常に高い場合に発生
することがあります。この数が増加し続ける場合、ソフトウェ
アコンポーネントがバッファを戻していない可能性がありま
す。
ネットワークインターフェイスの統計 | 159
統計
定義
Xon
受信フロー制御またはフルフロー制御が有効な場合、受信し
た XON フレーム数
Xoff
受信フロー制御またはフルフロー制御が有効な場合、受信し
た XOFF フレーム数
Jumbo
ジャンボフレームが有効な場合、正常に受信した標準イーサ
ネットパケットサイズを超えるパケット数
Reset
NIC のステート不正により、ドライバが NIC をリセットした回
数
Reset1
NIC のステート不正により、ドライバが NIC をリセットした回
数
Reset2
NIC のステート不正により、ドライバが NIC をリセットした回
数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
160 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Queue overflow
ドライバのキューがフルだったために廃棄された送信パケット
数。システムに問題が発生している可能性があります。
Max collisions
最大許容数のコリジョンが発生したために送信されなかったフ
レーム数。半二重モードの場合のみ有効です。
Single collision
1 つのコリジョンだけが発生したフレーム数。半二重モードの
場合のみ有効です。
Multi collisions
複数だが最大許容数未満のコリジョンが発生したフレーム数。
半二重モードの場合のみ有効です。
Late collisions
コリジョンウィンドウ外で発生したコリジョン数。半二重モード
の場合のみ有効です。
Xon
送信フロー制御またはフルフロー制御が有効な場合、送信さ
れた XON フレーム数
Xoff
送信フロー制御またはフルフロー制御が有効な場合、送信さ
れた XOFF フレーム数
Timeout
アダプタの送信機能が停止し、アダプタがリセットされた回数。
ケーブルが引き抜かれ、パケットを送信できない場合に発生し
ます。アダプタは、パケットバッファを再請求するためにリセッ
トされます。
Jumbo
標準イーサネットパケットサイズ（1,518 バイト）を超えて送信
されたパケット数
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態：
•
•
up または down ― リンクの状態
cfg_down ― インターフェイスが down の状態に設定されて
いる
•
Up to downs
enabling ― インターフェイスが up の状態に移行している
リンクの up 状態と down 状態が切り替わった回数
ネットワークインターフェイスの統計 | 161
統計
意味
Auto
自動ネゴシエーションの運用ステート：
•
•
on—自動ネゴシエーションが有効で正常に機能。
off—自動ネゴシエーションが失敗。インターフェイスの接続
先デバイスの自動ネゴシエーションが無効になっているか、
またはインターフェイスに互換性がない場合です。インター
フェイスが down 状態にあることを示している場合もありま
す。
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックスモード
Flow control
運用（自動ネゴシエーション）フロー制御の設定
関連タスク
ネットワークインターフェイス統計の表示または消去（42 ページ）
ギガビットおよび 10 ギガビットイーサネットコントローラ T204、
T210、および T320 インターフェイスの統計
ここでは、10/100/1000 イーサネットコントローラ T204V および T204E や 10 ギガビットイーサネッ
トコントローラ T210 および T320 で ifstat コマンドを実行した場合に出力される統計について説
明します。
RECEIVE セクションの統計
10/100/1000 イーサネットコントローラ T204V および T204E と、10 ギガビットイーサネットコントロ
ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の RECEIVE セク
ションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
162 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Non-primary u/c
（HA ペア）フェイルオーバー実行後、パートナーの MAC ア
ドレスの代わりに受信したイーサネットフレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄さ
れたタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ（64 バイト）未満で CRC が有効だった受信フレー
ム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
No buffer
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。ストレージシステムの負荷が非常に高い場合に発生
することがあります。この数が増加し続ける場合、ソフトウェ
アコンポーネントがバッファを戻していない可能性がありま
す。
Jumbo
ジャンボフレームが有効な場合、正常に受信した標準イー
サネットパケットサイズを超えるパケット数
Pause Frames
指定時間のあいだデータフレーム送信が抑制されるように
するためにリンクパートナーに送信された MAC 制御ポーズ
フレーム数。コントローラ受信バッファの過負荷防止に役立
ちます。
ネットワークインターフェイスの統計 | 163
TRANSMIT セクションの統計
10/100/1000 イーサネットコントローラ T204V および T204E と、10 ギガビットイーサネットコントロ
ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の TRANSMIT セク
ションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。こ
の数は「No buffers」統計および「Queue overflows」統計の合計
です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflow
ドライバのキューがフルだったために廃棄された送信パケット
数。システムに問題が発生している可能性があります。
Bus Underruns
End-Of-Packet 内部インジケータが読み取られる前に FIFO が
空になりました。
Pause Frames
指定時間のあいだデータフレーム送信が抑制されるようにす
るためにリンクパートナーに送信された MAC 制御ポーズフ
レーム数。コントローラ受信バッファの過負荷防止に役立ちま
す。
LINK INFO セクションの統計
10/100/1000 イーサネットコントローラ T204V および T204E と、10 ギガビットイーサネットコントロ
ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の LINK INFO セク
ションに表示される統計を次の表に示します。
164 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Current state
インターフェイスの現在の状態：
up または down ― リンクの状態
•
•
cfg_down ― インターフェイスが down の状態に設定されて
•
enabling ― インターフェイスが up の状態に移行している
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックスモード
Flow control
T204 ギガビットイーサネットコントローラの場合は、運用（自動
ネゴシエーション）フロー制御の設定。
T210 および T320 10 ギガビットイーサネットコントローラの場
合は、フロー制御の設定。
注: 10 ギガビットイーサネットコントローラでは、フロー制御を
自動ネゴシエーションすることはできません。
BGE 10/100/1000 イーサネットインターフェイスの統計
ここでは、BGE 10/100/1000 イーサネットインターフェイスに対して ifstat コマンドを実行した場
合に出力される統計について説明します。
RECEIVE セクションの統計
BGE 10/100/1000 イーサネットインターフェイスに対し、ifstat コマンドを実行した場合、そのコマ
ンド出力の RECEIVE セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
ネットワークインターフェイスの統計 | 165
統計
意味
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Non-primary u/c
（HA ペア）フェイルオーバー実行後、パートナーの MAC ア
ドレスの代わりに受信したイーサネットフレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄さ
れたタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ（64 バイト）未満で CRC が有効だった受信フレ
ーム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
No buffer
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。ストレージシステムの負荷が非常に高い場合に発生
することがあります。この数が増加し続ける場合、ソフトウェ
アコンポーネントがバッファを戻していない可能性がありま
す。
Xon
受信フロー制御またはフルフロー制御が有効な場合、受信
した XON フレーム数
Xoff
受信フロー制御またはフルフロー制御が有効な場合、受信
した XOFF フレーム数
166 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Jumbo
ジャンボフレームが有効な場合、正常に受信した標準イー
サネットパケットサイズを超えるパケット数
Ring full
未使用。無視します。
Jumbo error
ジャンボパケットの処理中にエラーを検出。パケットは破棄
されています。
TRANSMIT セクションの統計
BGE 10/100/1000 イーサネットインターフェイスに対し、ifstat コマンドを実行した場合、そのコマ
ンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」統計および「Queue overflows」統計の
合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflow
ドライバのキューがフルだったために廃棄された送信パケッ
ト数。システムに問題が発生している可能性があります。
Max collisions
最大許容数のコリジョンが発生したために送信されなかった
フレーム数。半二重モードの場合のみ有効です。
Single collision
1 つのコリジョンだけが発生したフレーム数。半二重モード
の場合のみ有効です。
ネットワークインターフェイスの統計 | 167
統計
意味
Multi collisions
複数だが最大許容数未満のコリジョンが発生したフレーム
数。半二重モードの場合のみ有効です。
Late collisions
コリジョンウィンドウ外で発生したコリジョン数。半二重モー
ドの場合のみ有効です。
Xon
送信フロー制御またはフルフロー制御が有効な場合、送信
された XON フレーム数
Xoff
送信フロー制御またはフルフロー制御が有効な場合、送信
された XOFF フレーム数
Jumbo
ジャンボフレームが有効な場合、標準イーサネットパケット
サイズを超えていた送信パケット数
Deferred
メディアがビジーだったために最初の送信が遅延したフレー
ム数
MAC Internal
MAC サブレイヤの内部エラーにより送信されなかったフレ
ーム数
LINK INFO セクションの統計
BGE 10/100/1000 イーサネットインターフェイスに対し、ifstat コマンドを実行した場合、そのコマ
ンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態：
up または down ― リンクの状態
•
•
cfg_down ― インターフェイスが down の状態に設定されて
•
enabling ― インターフェイスが up の状態に移行している
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックスモード
Flow control
運用（自動ネゴシエーション）フロー制御の設定
関連タスク
ネットワークインターフェイス統計の表示または消去（42 ページ）
168 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
10 ギガビットイーサネットコントローラ、IX1 - SFP+の統計
ここでは、デュアル 10 ギガビットイーサネットコントローラおよび 10 ギガビットイーサネットコント
ローラに対して ifstat コマンドを実行した場合に出力される統計について説明します。
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
No buffers
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。この状況は、ストレージシステムの負荷が非常に高い
場合に発生することがあります。この数が増加し続ける場
合、ソフトウェアコンポーネントがバッファを戻していない可能
性があります。
Non-primary u/c
（HA ペア）フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネットフレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
ネットワークインターフェイスの統計 | 169
統計
定義
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ（64 バイト）未満で CRC が有効だった受信フレー
ム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
Bus overruns
アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ
れた回数。バスが過剰負荷で、アダプタがホストメモリにデ
ータを転送できない場合に発生します。ストレージシステム
の CPU 負荷が非常に高く、受信パケットの処理に時間がか
かる場合にも発生します。
Xon
受信フロー制御またはフルフロー制御が有効な場合、受信し
た XON フレーム数
Xoff
受信フロー制御またはフルフロー制御が有効な場合、受信し
た XOFF フレーム数
Jumbo
ジャンボフレームが有効な場合に、正常に受信したパケット
のうち、イーサネットパケットの標準サイズよりも大きなパケッ
トの数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Pktlen
ドライバに渡された長さの不正な送信パケットの数。この値は
0 でなければなりません。
170 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflows
ドライバのキューがフルだったために廃棄された送信パケット
数。システムに問題が発生している可能性があります。
Xon
送信フロー制御またはフルフロー制御が有効な場合、送信さ
れた XON フレーム数
Xoff
送信フロー制御またはフルフロー制御が有効な場合、送信さ
れた XOFF フレーム数
Timeout
アダプタのトランスミッタが停止し、アダプタがリセットされた回
数。ケーブルが引き抜かれ、パケットを送信できない場合に
発生することがあります。アダプタは、パケットバッファを再請
求するためにリセットされます。
Jumbo
送信されたパケットのうち、イーサネットフレームの標準サイ
ズ（1,518 バイトよりも大きなパケットの数
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態：
•
•
up または down ― リンクの状態
•
enabling ― インターフェイスが up の状態に移行している
cfg_down ― インターフェイスが down の状態に設定されて
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
ネットワークインターフェイスの統計 | 171
統計
意味
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックスモード
Flow control
設定されているフロー制御設定。このインターフェイスでは自動
ネゴシエーションによるフロー制御は行われません。
デュアル 10 ギガビットイーサネットコントローラ、CNA - SFP+の統
計
ここでは、デュアル 10 ギガビットイーサネットコントローラに対して ifstat コマンドを実行した場
合に出力される統計について説明します。
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイスが受信した合計フレーム数
Total bytes
インターフェイスが受信した合計バイト数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
No buffers
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。この状況は、ストレージシステムの負荷が高い場合に
発生することがあります。この数が増加し続ける場合、ソフト
ウェアコンポーネントがバッファを戻していない可能性があり
ます。
172 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
定義
Non-primary u/c
（HA ペア）フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネットフレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Runt frames
最小サイズ（64 バイト）未満で CRC が有効だった受信フレー
ム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Code error
コードエラーを含む受信パケット / フレーム数
Preamble error
プリアンブルエラーを含む受信パケット / フレーム数
Frame length error
フレーム長エラーを含む受信フレーム数
Received VLAN frames
受信した VLAN フレーム数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
ネットワークインターフェイスの統計 | 173
統計
意味
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflows
ドライバのキューがフルだったために廃棄された送信パケット
数。システムに問題が発生している可能性があります。
Backplane error
検出された PCI バックプレーンエラーの数
Padded sent
パディングされて送信された 16～60 バイトフレームの数
Too long frames
サイズが長すぎたたが送信されたフレームの数
Too short frames
サイズが短かすぎて不正であったため送信されなかったフレ
ームの数
Unmatched length
転送長と一致しない記述子の合計長
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態：
•
•
up または down ― リンクの状態
cfg_down ― インターフェイスが down の状態に設定されて
いる
•
enabling ― インターフェイスが up の状態に移行している
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックスモード
Flow control
設定されているフロー制御設定。このインターフェイスでは自動
ネゴシエーションによるフロー制御は行われません。
174 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
クアッドギガビットイーサネットコントローラ 82850 の統計
ここでは、クアッドギガビットイーサネットコントローラに対して ifstat コマンドを実行した場合に
出力される統計について説明します。
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイスが受信した合計フレーム数
Total bytes
インターフェイスが受信した合計バイト数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
No buffers
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。
この状況は、ストレージシステムの負荷が高い場合に発生す
ることがあります。この数が増加し続ける場合、ソフトウェア
コンポーネントがバッファを戻していない可能性があります。
Non-primary u/c
（HA ペア）フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネットフレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
ネットワークインターフェイスの統計 | 175
統計
定義
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ（64 バイト）未満で CRC が有効だった受信フレー
ム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
Alignment errors
アライメントが正しくなく、CRC エラーを含むフレーム数
Bus overruns
アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ
れた回数。バスが過剰負荷で、アダプタがホストメモリにデ
ータを転送できない場合に発生します。ストレージシステム
の CPU が過剰負荷で、受信パケットを十分な速度で処理で
きない場合にも発生します。
Xon
受信フロー制御またはフルフロー制御が有効な場合、受信し
た XON フレーム数
Xoff
受信フロー制御またはフルフロー制御が有効な場合、受信し
た XOFF フレーム数
Jumbo
ジャンボフレームが有効な場合、正常に受信した標準イーサ
ネットパケットサイズを超えるパケット数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の（フレーム損失の原因となった）エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
176 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
Queue overflows
ドライバのキューがフルだったために破棄された送信パケット
数。システムに問題が発生している可能性があることを示しま
す。
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Max collisions
複数だが最大許容数未満のコリジョンが発生したフレーム数。
半二重モードの場合のみ有効です。
Single collision
1 つのコリジョンだけが発生したフレーム数。半二重モードの
場合のみ有効です。
Multi collisions
複数だが最大許容数未満のコリジョンが発生したフレーム数。
半二重モードの場合のみ有効です。
Late collisions
コリジョンウィンドウ外で発生したコリジョン数。半二重モード
の場合のみ有効です。
Xon
送信フロー制御またはフルフロー制御が有効な場合、送信さ
れた XON フレーム数
Xoff
送信フロー制御またはフルフロー制御が有効な場合、送信さ
れた XOFF フレーム数
Jumbo
標準イーサネットパケットサイズ（1,518 バイト）を超えて送信
されたパケット数
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
ネットワークインターフェイスの統計 | 177
統計
意味
Current state
インターフェイスの現在の状態：
up または down ― リンクの状態
•
•
cfg_down ― インターフェイスが down の状態に設定されて
•
enabling ― インターフェイスが up の状態に移行している
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックスモード
Flow control
運用（自動ネゴシエーション）フロー制御の設定。
178 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ストレージシステムのパフォーマンス向上方法
ストレージシステムのパフォーマンスを向上させるには、インターフェイスグループの使用、二重
モードの不一致の修正、イーサネットインターフェイスへのアップグレードなど、いくつかの設定手
順を実行すると、ストレージシステムのパフォーマンスを向上させることができます。
以下の設定手順によって、ストレージシステムのパフォーマンスが向上する可能性があります。
•
•
•
•
スタティックまたはダイナミックマルチモードのインターフェイスグループを使用して、複数のイ
ンターフェイスの帯域幅を集約する
ジャンボフレームをネットワークインターフェイスで使用して、CPU 処理のオーバーヘッドを削
減する
より高速なネットワークインターフェイスへのアップグレード
ストレージシステムのパフォーマンスは、より高速なネットワークインターフェイス（10 ギガビッ
トイーサネットインターフェイス）へのアップグレードによって向上できます。
10Base-T または 100Base-T イーサネットネットワークの二重モードの不一致を修正する
10Base-T または 100Base-T イーサネットネットワークでは、リンク両端のインターフェイスの速
度および二重モード設定が正確に一致している必要があります。ストレージシステムのインタ
ーフェイスの二重モード設定を確認するには、ifconfig interface コマンドを使用します。
自動ネゴシエーションに設定されている場合、ifconfig コマンドでは、auto で始まる設定
（例：auto-100tx-fd-up）が表示されます。それ以外の場合、ifconfig コマンドはメディア
タイプの設定を表示します（例：100tx-fd-up）。
注: リンクの一端に自動ネゴシエーションを設定する場合には、他端にも自動ネゴシエーショ
ンを設定する必要があります。他端の設定が異なると、不一致が発生することがあります。
ネゴシエートされた設定は、ifstat コマンドで確認できます。
•
•
•
iSCSI マルチ接続セッションを使用して、負荷をインターフェイス間で分散させる
iSCSI セッションごとに、複数の接続が作成されます。許容接続数は、ログインおよびセッショ
ン作成時にネゴシエートされます。 1 つの物理インターフェイス上に複数の接続を作成すること
も可能ですが、帯域幅拡大のために複数の物理インターフェイスを使用するのが適切です。
ストレージシステムでファストパスを有効にする
ファストパスは、受信要求を受け取ったのと同じネットワークインターフェイスで応答を送信す
ることでロードバランシングの機能を提供し、ルーティングテーブルの検索を省略することでパ
フォーマンスを向上させます。
専用の管理インターフェイスでのデータトラフィックのブロック
専用の管理インターフェイス e0M があるストレージシステムでは、SnapMirror 転送および
SnapVault 転送、および CIFS、NFS、iSCSI などのファイルアクセスプロトコルを使用するその
他のデータ転送など、e0M の特定のタイプのデータトラフィックをブロックする必要があります。
低帯域幅の管理インターフェイスがデータトラフィックを処理するように設定されている場合、
システムパフォーマンスに影響する可能性があります。そのため、e0M は、Telnet、RSH、また
は SSH セッションの実行など、Data ONTAP の管理作業にのみ使用します。
ストレージシステムのパフォーマンス向上方法 | 179
関連コンセプト
スタティックマルチモードインターフェイスグループ（101 ページ）
ダイナミックマルチモードインターフェイスグループ（102 ページ）
ジャンボフレームとは（22 ページ）
関連タスク
ネットワークインターフェイスのメディアタイプの指定（29 ページ）
ファストパスの有効化または無効化（60 ページ）
180 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ストレージシステム上の IP ポートの使用方法
Data ONTAP サービスファイルは/etc ディレクトリ内にあります。 /etc/services ファイルの形
式は、対応する UNIX システムの/etc/services ファイルの形式と同じです。
ホストの識別
一部のポートスキャナはストレージシステムをストレージシステムとして識別できますが、NFS を
サポートしているストレージシステムは UNIX システムとして、CIFS をサポートしているストレージ
システムは Window システムとしてレポートするポートスキャナもあります。 /etc/services ファ
イルに現在含まれていないサービスも複数あります。
次の表に/etc/services ファイルの内容の例を示します。
サービス
ポート / プロトコル
説明
ftp-data
20/tcp
# File transfer
protocol
ftp
21/tcp
# File transfer
protocol
ssh
22/tcp
# SecureAdmin rsh
replacement
telnet
23/tcp
# Remote login
(insecure)
smtp
25/tcp
# outbound connections
for autosupport
time
37/tcp
# Time Service
time
37/udp
# Time Service
domain
53/udp
# DNS - outbound only
domain
53/tcp
# DNS zone transfers unused
dhcps
67/udp
# DHCP server outbound only
dhcp
68/udp
# DHCP client - only
first-time setup
ストレージシステム上の IP ポートの使用方法 | 181
サービス
ポート / プロトコル
説明
tftp
69/udp
# Trivial FTP - for
netboot support
kerberos
88/udp
# Kerberos 5 - outbound
only
kerberos
88/tcp
# Kerberos 5 - outbound
only
portmap
111/udp
# aka rpcbind, used for
NFS
portmap
111/tcp
# aka rpcbind, used for
NFS
nntp
119/tcp
# unused, shouldn't be
listed here.
ntp
123/tcp
# Network Time Protocol
ntp
123/udp
# Network Time Protocol
netbios-name
137/udp
# NetBIOS nameserver for CIFS
netbios-dg
138/udp
# NetBIOS datagram
service - for CIFS
netbios-ssn
139/tcp
# NetBIOS service
session - for CIFS
cifs-tcp
445/tcp
# CIFS over TCP with
NetBIOS framing
snmp
161/udp
# For Data Fabric
Manager or other such
tools
ldap
389/tcp
# LDAP session
https
443/tcp
# SecureAdmin/SSL
shell
514/tcp
# rsh, insecure remote
command execution.
syslog
514/udp
# outbound only
route
520/udp
# for RIP routing
protocol
ldap-ssl
636/tcp
# LDAP over SSL
182 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
サービス
ポート / プロトコル
説明
kerberos-sec
750/udp
# outbound only, if at
all
kerberos-sec
750/tcp
# outbound only, if at
all
nfsd
2049/udp
# primary NFS service
nfsd
2049/tcp
# primary NFS service
nrv
2050/tcp
# Remote Volume
protocol, used in
FlexCache and RestoreOn-Demand
iscsi-target
3260/tcp
# iSCSI target port
nlockmgr
4045/tcp
# NLM
nlockmgr
4045/udp
# NLM
mountd
4046/tcp
# NFS mountd protocol
mountd
4046/udp
# NFS mountd protocol
status
4047/tcp
# CTP state
status
4047/udp
# CTP state
pcnfsd
4048/tcp
# PCNFS protocol
pcnfsd
4048/udp
# PCNFS protocol
rquotad
4049/udp
# NFS rquotad protocol
ndmp
10000/tcp
# for network backups
sm-ics
10565/tcp
# Snapmirror Multipath
snapmirror
10566/tcp
# SnapMirror and
SnapVault
sm-sync-block
10567/tcp
# Snapmirror Sync Block
Data
sm-sync-trans
10568/tcp
# Snapmirror Sync
Transaction Data
sm-sync-ctrl
10569/tcp
# Snapmirror Sync
Control Data
ストレージシステム上の IP ポートの使用方法 | 183
/etc/services の NNTP および TTCP ポート
NTTP および TTCP ポートは、ストレージシステムで使用されないので、ポートスキャナでは検出
されません。
NFS 対応のポート
ストレージシステムの一部のポート（番号が 600 番台のポート）は NFS に対応しています。
NFS 対応のストレージシステムでは、次のポートが検出されます。
UDP
602
NFS マウントデーモン（mountd）
TCP
603
NFS マウントデーモン（mountd）
UDP
604
NFS ステータスデーモン（statd、statmon）
TCP
605
NFS ステータスデーモン（statd、statmon）
UDP
606
NFS ロックマネージャ（lockd、nlockmgr）
TCP
607
NFS ロックマネージャ（lockd、nlockmgr）
UDP
608
NFS クォータデーモン（quotad、rquotad）
他のシステムでは、ポートは次のように表示されます。
UDP
611
NFS マウントデーモン（mountd）
TCP
612
NFS マウントデーモン（mountd）
UDP
613
NFS ステータスデーモン（statd、statmon）
TCP
614
NFS ステータスデーモン（statd、statmon）
UDP
615
NFS ロックマネージャ（lockd、nlockmgr）
TCP
616
NFS ロックマネージャ（lockd、nlockmgr）
UDP
617
NFS クォータデーモン（quotad、rquotad）
ポート 111 のポートマッパーへ照会することにより正しい情報を取得するには、UNIX システム上
で次のコマンドを入力します。
toaster# rpcinfo -p sys1
program vers proto port service
184 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
100011
100021
100021
100021
100021
100021
100021
100024
100024
100005
100005
100005
100005
100005
100005
100003
100003
100000
100000
1
4
3
1
4
3
1
1
1
3
2
1
3
2
1
3
2
2
2
udp
tcp
tcp
tcp
udp
udp
udp
tcp
udp
tcp
tcp
tcp
udp
udp
udp
udp
udp
tcp
udp
608 rquotad
607 nlockmgr
607 nlockmgr
607 nlockmgr
606 nlockmgr
606 nlockmgr
606 nlockmgr
605 status
604 status
603 mountd
603 mountd
603 mountd
602 mountd
602 mountd
602 mountd
2049 nfs
2049 nfs
111 rpcbind
111 rpcbind
注: mountd, statd、lockd、および quotad の各ポート番号は専用のポート番号ではありませ
ん。これらのサービスは、ストレージシステムの他のポートでも実行される可能性があります。
これらのポート番号はシステムのブート時にランダムに選択されるので、/etc/services ファイ
ルには含まれていません。
/etc/services に含まれていないポート
TCP ポート 22 および 443 のように、ポートスキャンでは表示されるのに、/etc/services ファイ
ルには含まれていないポートもあります。
次のポートは、ポートスキャンでは表示されますが、/etc/services ファイルには含まれていま
せん。
プロトコル
ポート
サービス
TCP
22
SSH（SecureAdmin）
TCP
443
SSL（SecureAdmin）
TCP
3260
iSCSI-Target
注: 不要なオープンポートは無効にしてください。
ストレージシステム上の IP ポートの使用方法 | 185
FTP
File Transfer Protocol（FTP;ファイル転送プロトコル）は、TCP ポート 20 および 21 を使用します。
ストレージシステムとのファイルの送受信に FTP を使用する場合には、FTP ポートが必要です。
使用しない場合には、次の CLI コマンドを使用して、FTP ポートを無効にしてください。
options ftpd.enable off
FTP は、次の 2 つの理由から安全なプロトコルではありません。
•
•
ユーザがシステムにログインすると、ユーザ名とパスワードがネットワーク上にクリアテキスト
形式で転送されるので、パケットスニファプログラムによって簡単に読み取られます。
これらのユーザ名とパスワードを使用して、データおよび他のネットワークリソースにアクセス
される可能性があります。ストレージシステムおよびその他のネットワークリソースにアクセス
する場合に同じパスワードを使用できないようなポリシーの設定および実施が必要です。
ストレージシステム以外のプラットフォーム上で使用されている FTP サーバソフトウェアには、
許可されていないユーザが管理（root）アクセスを取得したり、ホスト全体を制御できるような、
重大なセキュリティ関連の弱点が含まれています。
Data ONTAP 7.3.1 以降では、IPv6 を使用した FTP がサポートされています。
お使いのストレージシステムの FTP サポートの詳細については、『Data ONTAP 7-Mode ファイル
アクセスおよびプロトコル管理ガイド』を参照してください。
SSH
Secure Shell（SSH）プロトコルは、RSH に代わる安全なプロトコルで、TCP ポート 22 で実行しま
す。このポートは、ストレージシステム上に SecureAdmin ソフトウェアがインストールされている場
合に限り、ポートスキャンで表示されます。
一般的に使用されている SSH プロトコルのバージョンは、次の 3 つです。
•
•
•
SSH バージョン 1 – RSH または Telnet よりも安全ですが、TCP セッション攻撃に対する脆弱性
があります。
攻撃に対する脆弱性は SSH プロトコルバージョン 1 に起因するものであり、ストレージシステ
ム製品とは無関係です。
SSH バージョン 2 – SSH バージョン 1 の多数の機能が改善され、攻撃に対する脆弱性も改善
されています。
SSH バージョン 1.5 – SSH バージョン 1 および 2 の両方をサポートしているクライアントまたは
サーバの識別に使用されます。
SSH サポートを無効にする、または TCP ポート 22 をクローズするには、次の CLI コマンドを使用
する必要があります。
secureadmin disable ssh
186 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Telnet
Telnet はストレージシステムの管理に使用され、ポート 23 で TCP 接続を使用します。 Telnet の
安全性は、RSH より高く、FTP と同等で、SSH または Secure Socket Layer（SSL）より低くなります。
Telnet の安全性が SSH および SSL より低い理由は次のとおりです。
•
ユーザがストレージシステムなどのシステムにログインすると、ユーザ名とパスワードがクリア
テキスト形式でネットワーク上に転送されます。
攻撃者は、パケットスニファプログラムを使用してクリアテキスト形式を読み取ることができま
す。攻撃者は、読み取ったユーザ名およびパスワードを使用してストレージシステムにログイ
ンし、システム上のデータの破壊など管理機能を不正に実行することができます。管理者がス
トレージシステム上で他のネットワークデバイスと同じパスワードを使用している場合には、攻
撃者はこれらのパスワードを使用して、ストレージシステム上の他のリソースにもアクセスでき
ます。
注: 攻撃のリスクを削減するため、管理者が他のネットワークリソースと同じパスワードをスト
レージシステムに使用できないようなポリシーを設定し、実施してください。
•
他のプラットフォーム上（通常は UNIX 環境）で使用されている Telnet サーバソフトウェアに
は、許可されていないユーザがホスト全体の管理（root）権限を取得できるような、重大なセキ
ュリティ関連の弱点が含まれています。
Telnet はまた、SSH プロトコルバージョン 1 と同じタイプの TCP セッション攻撃に対しても脆弱で
す。ただし、パケットスニファ攻撃の方が簡単なため、TCP セッション攻撃はそれほど一般的では
ありません。
Telnet を無効にするには、options telnet.enable を off に設定する必要があります。
Data ONTAP 7.3.1 以降では、Telnet は IPv6 をサポートします。ただし、ストレージシステムの動
作中に（セットアップ中ではなく）IPv6 オプションを有効にした場合は、Telnet サービスを再起動す
る必要があります。つまり、IPv6 経由で接続するためには、Telnet サービスを一度オフにしてから
オンにする必要があります。
ストレージシステム上の IP ポートの使用方法 | 187
SMTP
Simple Mail Transport Protocol（SMTP）は、TCP ポート 25 を使用します。ストレージシステムはこ
のポートではリスンしませんが、AutoSupport の E メールを送信する場合、このプロトコルを使用し
てメールサーバに発信接続を確立します。
タイムサービス
ストレージシステムは、時刻同期用に NTP をサポートしています。
システム時間をネットワークタイムサーバに同期するには、timed.enable オプションを on に、
timed.proto オプションを ntp にそれぞれ設定し、timed.servers オプションで少なくとも 1 つ
の有効なタイムサーバを設定する必要があります。
注: HA ペア両方のコントローラで時刻同期を有効にして、コントローラの障害発生時に時間の
一貫性を維持する必要があります。
システム時刻の同期方法については、『Data ONTAP 7-Mode システムアドミニストレーションガ
イド』を参照してください。
DNS
Domain Name System（DNS;ドメインネームシステム）は、UDP ポート 53 および TCP ポート 53 を
使用します。ストレージシステムではドメインネームサーバを実行しないので、通常これらのポー
トではリスンしません。ただし、ストレージシステムの DNS が有効である場合には、ホスト名およ
び IP アドレスを検索するために、UDP ポート 53 を使用して発信接続が行われます。
TCP ポート 53 は、DNS サーバとの通信専用なので、ストレージシステムがこのポートを使用する
ことはありません。ストレージシステムの発信 DNS クエリを無効にするには、DNS サポートをオ
フにします。 DNS サポートをオフにすると、他の DNS サーバからの不正情報の受信を防止できま
す。
ストレージシステムではドメインネームサーバを実行しないので、次のいずれかの方法でネーム
サービスを提供する必要があります。
•
•
•
Network Information Service（NIS;ネットワーク情報サービス）
/etc/hosts ファイル
構成ファイル（/etc/exports、/etc/usermap.cfg など）のホスト名の IP アドレスへの置換
Active Directory ドメインに参加するには、DNS を有効にする必要があります。
188 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
DHCP
クライアントは、UDP ポート 67 を使用してネットワーク全体にメッセージをブロードキャストし、UDP
ポート 68 の Dynamic Host Configuration Protocol（DHCP）サーバから応答を受信します。
BOOTP プロトコルも同じポートを使用します。
DHCP が使用されるのは、ストレージシステムの初回セットアップのときだけです。初回セットアッ
プ以外で、ポートスキャンによりストレージシステム上の DHCP の動作が検出された場合、重大
な設定エラーまたはソフトウェアエラーを示しています。
TFTP
Trivial File Transfer Protocol（TFTP;簡易ファイル転送プロトコル）は、TCP ポート 69 を使用しま
す。ほとんどの場合、ローカルディスクを持たない UNIX または UNIX 準拠システムのブート（ネ
ットブーティングと呼ばれるプロセス）、およびシスコ製のルータやスイッチなどのデバイスの構成フ
ァイルの保存および取得に使用されます。
接続およびファイル転送を行う場合、クライアント認証は不要なので、TFTP での転送は安全では
ありません。
ストレージシステムの TFTP サーバは、デフォルトでは無効です。 TFTP を有効にするには、TFTP
クライアントが使用するディレクトリを管理者が指定する必要があります。TFTP クライアントは、他
のディレクトリにはアクセスできません。 TFTP ディレクトリ内でも、読み取り専用アクセスに限定さ
れます。 TFTP は、必要な場合に限り、有効にすべきです。次のオプションを使用して TFTP を無
効にできます。
options tftpd.enable off
TFTP サーバによって処理される同時接続の最大数は、tftpd.max_connections オプションを
使用して設定できます。接続の最大数はデフォルトで 8 です。サポートされている最大の接続数
は 32 です。
HTTP
Hypertext Transport Protocol（HTTP）は TCP ポート 80 で実行されるプロトコルで、Web ブラウザで
Web ページへのアクセスに使用されます。
ストレージシステムでは、ファイルにアクセスする場合に HTTP を使用します。
Data ONTAP 7.3.1 以降では、IPv6 を使用した HTTP がサポートされており、ファイルへのアクセ
スに使用できます。
HTTP では、許可されていないクライアントにはドキュメントへの読み取り専用アクセスだけが提供
されるので、セキュリティ攻撃に対する脆弱性はありません。通常はファイルへのアクセスに認証
は実行されませんが、制限されたドキュメントへアクセスする場合や管理上の目的で頻繁に認証
ストレージシステム上の IP ポートの使用方法 | 189
が使用されます。 HTTP により定義されている認証は、ネットワーク上にユーザ名およびパスワー
ドなどのクレデンシャルを暗号化しないで送信する方法です。この弱点を補完するために、SSL を
サポートする SecureAdmin 製品が提供されています。
注: Data ONTAP 7.0 より前のバージョンでは、HTTP のライセンスがなく、、ストレージシステム
は接続をリスンします（デフォルト設定では TCP ポート 80）。ただし、Data ONTAP 7.0 以降で
は、httpd.enable および httpd.admin.enable のオプションを off に設定することで、スト
レージシステムによる接続のリスンを停止することができます。 2 つのオプションのどちらかを
on にすると、ストレージシステムは接続を引き続きリスンします。
Kerberos
/etc/services ファイルには、TCP ポート 88、UDP ポート 88、TCP ポート 750、UDP ポート 750
の 4 つの Kerberos ポートが含まれています。これらのポートは、ストレージシステムからのアウト
バンド接続だけに使用されます。ストレージシステムは Kerberos のサーバまたはサービスを実行
しないので、これらのポートではリスンしません。
ストレージシステムが Kerberos を使用するのは、CIFS 認証および NFS 認証（設定されている場
合）の両方について、Microsoft Active Directory サーバと通信する場合です。
NFS
Network File System（NFS;ネットワークファイルシステム）は、UNIX クライアントによるファイルア
クセスに使用されます。 NFS はポート 2049 を使用します。
NFSv3 および NFSv2 は、TCP または UDP のポート 111 でポートマッパーサービスを使用しま
す。ポートマッパーサービスは、NFSv3 または NFSv2 プロトコルとともに使用される mountd、
statd、および nlm などのサービスのポート番号を取得するために使用されます。 NFSv4 はポート
マッパーサービスを必要としません。
NFSv4 には、ストレージシステムがクライアントにローカルファイルアクセスを許可できる委譲機
能があります。委譲を行うためには、ストレージシステムがそのクライアントへの接続を別に設定
し、その接続を介してコールバックを送信する必要があります。クライアントとの通信にストレージ
システムは予約ポート（1024 未満のポート番号）の 1 つを使用します。クライアントが任意のポー
トにコールバックプログラムを登録し、サーバに通知することで、通信が開始されます。
委譲を有効にすると、NFSv4 は他にもいくつかのポートを開く必要があるため、ファイアウォールと
親和性がありません。
Data ONTAP 7.3.1 以降では、IPv6 を使用した NFS がサポートされています。
これらの TCP ポートと UDP ポートを無効にするには、nfs.tcp.enable および
nfs.udp.enable の両オプションを off にします。
NFS サービスを停止するには、nfs off コマンドを使用します。
190 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
CIFS
Common Internet File Service（CIFS）は、Server Message Block（SMB）プロトコルを継承したプロト
コルです。 CIFS は、Windows システムのファイル共有に使用される主要プロトコルです。
CIFS は、UDP ポート 137 および 138、TCP ポート 139 および 445 を使用します。ストレージシス
テムは、CIFS サービスを提供する際にこれらのポート上でデータを送受信します。 Active
Directory ドメインのメンバーである場合には、ストレージシステムはさらに、DNS および Kerberos
宛てのアウトバウンド接続も行う必要があります。
Data ONTAP 7.3.1 以降では、IPv6 を使用した CIFS がサポートされています。 IPv6 を使用した
CIFS はポート 445 のみを使用します。ポート 137、ポート 138、ポート 139 は NetBIOS によって使
用されますが、NetBIOS は IPv6 をサポートしません。
Windows のファイルサービスには、CIFS が必要です。 CIFS を無効にするには、cifs
terminate コマンドをストレージシステムコンソール上で実行します。
注: CIFS を無効にする場合、/etc/rc ファイルの設定によっては、ストレージシステムのリブー
ト後に CIFS が自動的に有効になることに注意してください。
SSL
Secure Sockets Layer（SSL）プロトコルは、TCP 接続の暗号化および認証を提供します。 Data
ONTAP では、SSLv2、SSLv3、および Transport Layer Security（TLS）バージョン 1.0 がサポートさ
れます。 TLSv1.0、または以前のバージョンよりもセキュリティが向上している SSLv3 を使用してく
ださい。
ストレージシステムに SecureAdmin がインストールされ、設定されている場合、SecureAdmin は
TCP ポート 443 上で SSL 接続をリスンします。
SSL を有効または無効にするには、次のコマンドを入力します。
secureadmin {enable|disable} ssl
TLS を通信で使用するには、接続を要求するクライアントとストレージシステム両方が TLS をサ
ポートしている必要があります。
TLS はデフォルトでは無効になっています。SSL を設定しても、TLS が自動的に有効になることは
ありません。 TLS を有効にする前に、SSL をセットアップして有効にしておく必要があります。 TLS
を有効または無効にするには、次のコマンドを入力します。
options tls.enable {on|off}
ストレージシステム上の IP ポートの使用方法 | 191
SNMP
Simple Network Management Protocol（SNMP;簡易ネットワーク管理プロトコル）は、UDP ポート
161 上でのネットワークデバイスのリモートからの監視および管理に使用される業界標準プロトコ
ルです。
SNMP は安全なプロトコルではありません。その理由は次のとおりです。
•
•
暗号鍵またはユーザ名とパスワードの組み合わせを使用する代わりに、SNMP では認証にコ
ミュニティストリングを使用します。コミュニティストリングはネットワーク上にクリアテキスト形
式で送信されるので、パケットスニファにより簡単に傍受されます。
ネットワークデバイスは、出荷時にデフォルトのコミュニティストリングとして public が設定さ
れるのが一般的です。 public パスワードでは、ユーザはクエリの発行および値の読み取りはで
きますが、コマンドの呼び出しおよび値の変更はできません。一部のデバイスでは、出荷時に
デフォルトのコミュニティストリングとして private が設定されており、ユーザに読み書きアク
セスが許可されます。
デバイス上の読み書きアクセス用のコミュニティストリングを private 以外の値に変更して
も、攻撃者は、読み取り専用の public コミュニティストリングを使用して新しいストリングを簡
単に取得し、読み書き用のストリングをルータに要求できます。
SNMP には、3 つのバージョンがあります。
•
•
•
SNMPv1 は初期のプロトコルで、一般的には使用されていません。
SNMPv2 は、ネットワークプロトコルの観点からは SNMPv1 と同じで、セキュリティの問題に対
して脆弱です。両バージョンの相違点は、送信メッセージ、受信メッセージ、および情報の種類
だけです。これらの相違は、セキュリティの観点からは重要ではありません。
SNMPv3 は、このプロトコルの最新バージョンで、セキュリティも改善されていますが、実装する
のが難しいため、多数のベンダーではまだサポートしていません。 SNMPv3 は、いくつかの種
類のネットワーク暗号化および認証方式をサポートしています。複数のユーザに異なる許可を
設定でき、SNMPv2 との重要な互換性レベルを保持しながら、SNMPv1 でのセキュリティの問
題が解決されています。
DataFabric Manager などの SNMP 監視ツールを使用してストレージシステムを監視する場合に
は、SNMP が必要です。ストレージシステムでの SNMP の導入では、読み取り専用のアクセスが
許可されます。使用されているコミュニティストリングに関係なく、ユーザはストレージシステム上
で SNMP を使用してコマンドを実行したり変数の値を変更したりすることはできません。
SNMP によるアクセスは、snmp.access オプションを使用して、信頼できる一連のホストだけに制
限する必要があります。
SNMP 全体を無効にするには、snmp.enable オプションを off にします。
デフォルトのコミュニティストリングをデフォルト以外の値に変更するには、snmp community
delete コマンドおよび snmp community add コマンドを使用します。
192 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
RSH
Remote Shell（RSH）プロトコルは、リモートコマンドの実行に使用されます。 TFTP よりも安全性が
低く、TCP ポート 514 を使用します。
RSH が安全でない理由は、ログイン時にパスワードが不要で、コマンドを誤って設定しやすいから
です。このため、rsh.enable オプションを off に設定して、RSH を無効にしてください。
リモートコマンドの実行およびログインには、SecureAdmin を使用した SSH を使用する必要があり
ます。 SSH を使用できない場合には、RSH よりも Telnet の使用を推奨します。
使用できるプロトコルが RSH だけの場合には、次のガイドラインに従ってください。
•
•
•
•
•
/etc/hosts.equiv ファイルに、信頼できる安全なホストだけを指定します。
/etc/hosts.equiv ファイルには、ホスト名ではなく、必ず IP アドレスを使用します。
/etc/hosts.equiv ファイルの各行には、必ず 1 つの IP アドレスと 1 つのユーザ名だけを指
定します。
アクセス制御には、trusted.hosts オプションではなく、rsh.access オプションを使用しま
す。
ip.match_any_ifaddr オプションが off に設定されていることを確認します。
Syslog
ストレージシステムは、UDP ポート 514 上で syslog プロトコルを使用して、ユーザが/etc/
syslog.conf ファイルに指定したホストにメッセージを送信します。ストレージシステムはこのポ
ート上ではリスンせず、syslog サーバとしても動作しません。
routed デーモン
routed デーモン（routed）は UDP ポート 520 でリスンし、 Routing Information Protocol（RIP）を使
用して、ルータまたは他のホストからのブロードキャストメッセージを受信します。受信されたブロ
ードキャストメッセージを使用して、ストレージシステムは、内部のルーティングテーブルを更新し
て、宛先ごとに最適なネットワークインターフェイスを判別します。
Data ONTAP にはルータの機能はないため、ストレージシステムは、ルートを含む RIP メッセージ
をブロードキャストしません。
攻撃者は、簡単に人為的な RIP メッセージを送信して、routed デーモンを実行しているホスト（スト
レージシステムなど）から攻撃者にネットワークトラフィックを転送させることができるので、RIP は
安全なプロトコルではありません。転送されたトラフィックからパスワードおよび他の情報を調べれ
ば、攻撃者は、侵入だと気づかれずに本来のターゲットにアクセスできます。この方法は、TCP セ
ッション攻撃の開始ポイントとしても使用されます。
ストレージシステム上の IP ポートの使用方法 | 193
これらのセキュリティ上の問題のため、routed デーモンを使用する代わりに、静的ルート（ストレー
ジシステムで route コマンドを使用して設定）を使用する必要があります。
信頼されない環境で動的ルーティングが必要な場合は、RIPv2 を認証付きで使用する必要があり
ます。信頼されない環境で RIPv1 を使用した場合、routed デーモンによるセキュリティリスクが
生じるためです。
NDMP
Network Data Management Protocol（NDMP）は TCP ポート 10000 で実行され、主として、ストレー
ジシステムなどの Network-Attached Storage（NAS;ネットワーク接続型ストレージ）デバイスのバッ
クアップ用に使用されます。
NDMP には、3 つの認証方式が定義されています。
•
•
•
NONE—無制限に認証を行います。
TEXT—Telnet または FTP と同様にネットワーク経由でクリアテキストのパスワードを送信しま
す。
MD5—Message Digest 5（MD5）アルゴリズムとチャンレンジ応答メッセージ交換を使用して、安
全なログインを実現します。
ストレージシステムでは、TEXT と MD5 の両方の認証方式がサポートされます。 NDMP が有効
なバックアップソフトウェアの多くは、デフォルトで MD5 を使用しています。
TEXT 認証方式を完全に無効にするには、ndmpd.authtype オプションを challenge に設定す
る必要があります。
NDMP コマンドを特定の許可されたバックアップホストだけに制限するには、ndmp.access オプ
ションを使用します。
他の多くのバックアップソフトウェアと同様に、NDMP では、使用する認証方式に関係なく、バック
アップデータは復号化された形式でネットワーク上に送信されます。バックアップ用に最適化した
個別のネットワークを使用すると、データのセキュリティを保持しながらパフォーマンスを向上でき
ます。
NDMP を無効にするには、ndmp.enable オプションを off に設定します。
SnapMirror と SnapVault
SnapMirror および SnapVault は、データ転送に TCP ポート 10566 を使用します。ネットワーク接
続は常に宛先システムによって開始されます。つまり、SnapMirror および SnapVault はデータをプ
ッシュするのではなく、データをプルします。
SnapMirror および SnapVault では、いずれも最小限の認証が行われます。ポート 10566 の着信
TCP 接続を、許可されたホストまたは IP アドレスだけに制限するには、snapmirror.access ま
たは snapvault.access オプションを設定します。接続が確立されると、デスティネーションのス
194 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
トレージシステムからソースのストレージシステムにホスト名が通知されます。ソースのストレージ
システムは、受け取ったホスト名を使用して、転送が許可されるかどうかを判別します。ホスト名と
IP アドレスが一致していることを、必ず確認してください。ホスト名と IP アドレスが一致しているこ
とを確認するには、snapmirror.checkip.enable オプションを on に設定します。
SnapMirror を無効にするには、snapmirror.enable オプションを off に設定します。 SnapVault
を無効にするには、snapmirror.enable オプションを off に設定します。
netdiag コマンドのエラーコード
ネットワークエラーコードは netdiag コマンドによって生成されます。ネットワークエラーコード
から、ネットワークの問題や可能な対処方法を知ることができます。
次の表に、一部のネットワークエラーコード、そのエラーコードが示す問題の説明、および問題を
解決するために実行できる対処方法を示します。
注: この表に記載されているのは、出力される可能性のあるネットワークエラーメッセージのごく
一部です。この表に記載されていないエラーコードが出力された場合には、テクニカルサポー
トまで連絡してください。
エラーコード説明
201
リンクが検出されま
せん。
推奨する対処方法
リンクが検出されるまで、次の手順を実行します。
1. スイッチポートとストレージシステムインターフェイス
の間にケーブルが接続され、両端が確実に接続され
ていることを確認します。
2. スイッチポートとインターフェイスの両方が up に設定
され、次のいずれかの設定になっていることを確認し
ます。
•
•
両端で自動ネゴシエーションが有効
両端で自動ネゴシエーションが無効で、デュプレッ
クスモードと速度の設定が一致
3. スイッチポート、ケーブル、または NIC に障害がある
可能性があるので、これらを 1 つずつ交換し、障害が
ないかどうかを確認します。
4. 問題が引き続き発生する場合は、テクニカルサポート
に連絡してください。
203
速度の不一致のた
め、リンクが検出さ
れません。
インターフェイスまたはピアスイッチポートの設定を変更
して、速度を一致させます。
204
インターフェイスが
インターフェイスのステータスを up に設定してください。
up に設定されていま
せん。
205
デュプレックスモードインターフェイスまたはピアスイッチのポートの設定を変
の不一致です。
更して、デュプレックスモードを一致させます。
196 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
エラーコード説明
推奨する対処方法
206
リンク容量の問題で
す。
高速のインターフェイスにアップグレードします。
207
インターフェイスが送次の手順を実行します。
受信を行っていませ
1. ネットワークインターフェイスカードからネットワークケ
ん。
ーブルを取り外します。
2. ケーブルを再び取り付けます。
3. ifstat を使用して統計を表示します。
•
•
CRC などのリンクエラーは、スイッチポート、ケー
ブル、または NIC の障害により発生します。これら
を 1 つずつ交換し、障害がないかどうかを確認しま
す。
リソース不足エラーは、過負荷が原因です。
4. 問題が引き続き発生する場合は、テクニカルサポート
に連絡してください。
208
大量 I/O のエラーで
す。
次の手順を実行します。
1. インターフェイスカードを取り付け直します。
2. ケーブルを確認します。
3. 問題が引き続き発生する場合は、テクニカルサポート
に連絡してください。
209
サポートされないプストレージシステムに問題があるわけではありません。
ロトコルパケットがスネットワーク管理者に連絡して問題を解決します。
トレージシステムに
大量に送信されてい
ます。
301
IP アドレスおよびネ
ットマスクが、割り当
てられているブロー
ドキャストアドレスと
一致していません。
ifconfig コマンドを使用して、設定を変更します。
netdiag コマンドのエラーコード | 197
エラーコード説明
推奨する対処方法
302
ブロードキャストアドこの動作が誤っている場合は、設定を変更します。
レスの到達範囲が、
IP アドレスおよびネ
ットマスクから算出さ
れる標準ブロードキ
ャストより多数のホ
ストに及んでいま
す。
303
大量の IP リアセンブ UDP 経由の NFS から TCP 経由の NFS へ切り替えま
リのエラーが発生しす。
ています。
401
クライアントの TCP
ストレージシステムに問題があるわけではありません。
ウィンドウが小さすぎクライアントを再設定します。
ます。
402
送信元で大量のパ
ケット損失がありま
す。
ストレージシステムに問題があるわけではありません。
ネットワークおよびクライアントに輻輳が発生していないか
どうかを確認します。
403
宛先で大量のパケッストレージシステムに問題があるわけではありません。
ト損失があります。
ネットワークおよびクライアントに輻輳が発生していないか
どうかを確認します。
404
ネットワーク、クライストレージシステムに問題があるわけではありません。
アント、またはその
ネットワークデバイスおよびクライアントでジャンボフレー
両方でジャンボフレムのサポートを有効にします。
ームのサポートが有
効になっていないた
め、宛先で TCP パ
ケットの平均サイズ
が不足しています。
405
ネットワーク、クライストレージシステムに問題があるわけではありません。
アント、またはその
ネットワークおよびクライアントに設定されている MTU を
両方に問題が発生し確認します。
ているため、宛先で
TCP パケットの平均
サイズが不足してい
ます。
198 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
エラーコード説明
推奨する対処方法
406
クライアントアプリケストレージシステムに問題があるわけではありません。
ーションで問題が発クライアントアプリケーションのデータ転送方法を確認しま
生しているため、宛す。
先で TCP パケットの
平均サイズが不足し
ています。
407
システムが過負荷にネットワーク管理者に連絡して問題を解決します。
なっているか、また
はセキュリティ攻撃
を受けているため、
大量の TCP リスン
ソケットの損失が発
生しています。
408
システムがセキュリネットワークを確認します。
ティ攻撃を受けていネットワーク管理者に連絡して問題を解決します。
るため、フィルタリン
グされた TCP ポート
の切断が大量に発
生しています。
409
システムがセキュリパケットトレースを行うと問題の特定に役立つ場合があり
ティ攻撃を受けています。ネットワーク管理者に連絡して問題を解決します。
るか、またはクライア
ントにバグがあるた
め、TCP の初期接続
の切断が大量に発
生しています。
410
大量の TCP チェック •
サムエラーです。こ
れらのエラーの原因 •
は、クライアント上の
ハードウェア、ネット •
ワークインフラストラ
クチャ（スイッチまた
はルータのブレード
など）、または NIC
の不良です。クライ
アントのバグによっ
てもエラーが発生す
ることがあります。
クライアントシステムにバグがないかどうかを確認しま
す。
問題が解決するまで、ハードウェアのコンポーネントを
交換します。
ネットワーク管理者に連絡して問題を解決します。
netdiag コマンドのエラーコード | 199
エラーコード説明
推奨する対処方法
411
クライアントが原因
ストレージシステムに問題があるわけではありません。
のパケットです。シ
• クライアントシステムにバグがないかどうかを確認しま
ステムがセキュリティ
す。
攻撃を受けている可
• セキュリティ攻撃を受けていないかどうかを確認しま
能性があります。
す。
451
大量の UDP チェック UDP 経由の NFS から TCP 経由の NFS へ切り替えま
サムエラーが発生しす。
ています。
601
DNS サーバにアクセ DNS サーバおよび DNS サーバのパスを確認します。
スできません。
602
NIS サーバにアクセ
スできません。
NIS サーバおよび NIS サーバのパスを確認します。
200 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
著作権に関する情報
Copyright © 1994–2012 NetApp, Inc. All rights reserved. Printed in the U.S.
このドキュメントは著作権によって保護されています。著作権所有者の書面による事前承諾がある
場合を除き、画像媒体、電子媒体、および写真複写、記録媒体、テープ媒体、電子検索システム
への組み込みを含む機械媒体など、いかなる形式および方法による複製も禁止します。
ネットアップの著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項の対象
となります。
このソフトウェアは、ネットアップによって「現状のまま」提供されています。明示的な保証、または
商品性および特定目的に対する適合性の暗示的保証を含み、かつこれに限定されないいかなる
暗示的な保証も行ないません。ネットアップは、代替品または代替サービスの調達、使用不能、デ
ータ損失、利益損失、業務中断を含み、かつこれに限定されない、このソフトウェアの使用により
生じたすべての直接的損害、間接的損害、偶発的損害、特別損害、懲罰的損害、必然的損害の
発生に対して、損失の発生の可能性が通知されていたとしても、その発生理由、根拠とする責任
論、契約の有無、厳格責任、不法行為（過失またはそうでない場合を含む）にかかわらず、一切の
責任を負いません。
ネットアップは、ここに記載されているすべての製品に対する変更を随時、予告なく行う権利を保
有します。ネットアップによる明示的な書面による合意がある場合を除き、ここに記載されている
製品の使用により生じる責任および義務に対して、ネットアップは責任を負いません。この製品の
使用または購入は、ネットアップの特許権、商標権、または他の知的所有権に基づくライセンスの
供与とはみなされません。
このマニュアルに記載されている製品は、1 つ以上の米国特許、その他の国特許、および出願中
の特許によって保護されている場合があります。
権利の制限について：政府による使用、複製、開示は、DFARS 252.227-7103（1988 年 10 月）およ
び FAR 52-227-19（1987 年 6 月）の Rights in Technical Data and Computer Software（技術データ
およびコンピュータソフトウェアに関する諸権利）条項の(c) (1) (ii)項、に規定された制限が適宜適
用されます。
商標に関する情報
NetApp、NetApp のロゴ、Network Appliance、Network Appliance のロゴ、Akorri、
ApplianceWatch、ASUP、AutoSupport、BalancePoint、BalancePoint Predictor、Bycast、Campaign
Express、ComplianceClock、Cryptainer、CryptoShred、Data ONTAP、DataFabric、DataFort、
Decru、Decru DataFort、DenseStak、Engenio、Engenio logo、E-Stack、FAServer、FastStak、
FilerView、FlexCache、FlexClone、FlexPod、FlexScale、FlexShare、FlexSuite、FlexVol、FPolicy、
GetSuccessful、gFiler、Go further、faster、Imagine Virtually Anything、Lifetime Key Management、
LockVault、Manage ONTAP、MetroCluster、MultiStore、NearStore、NetCache、NOW (NetApp on
the Web)、Onaro、OnCommand、ONTAPI、OpenKey、PerformanceStak、RAID-DP、ReplicatorX、
SANscreen、SANshare、SANtricity、SecureAdmin、SecureShare、Select、Service Builder、Shadow
Tape、Simplicity、Simulate ONTAP、SnapCopy、SnapDirector、SnapDrive、SnapFilter、SnapLock、
SnapManager、SnapMigrator、SnapMirror、SnapMover、SnapProtect、SnapRestore、Snapshot、
SnapSuite、SnapValidator、SnapVault、StorageGRID、StoreVault、StoreVault のロゴ、SyncMirror、
Tech OnTap、The evolution of storage、Topio、vFiler、VFM、Virtual File Manager、VPolicy、
WAFL、Web Filer、および XBB は米国またはその他の国あるいはその両方における NetApp,
Inc.の登録商標です。
IBM、IBM ロゴ、および ibm.com は、米国、その他の国、またはその両方における International
Business Machines Corporation の登録商標です。 IBM の商標の完全および最新のリストは、Web
サイト www.ibm.com/legal/copytrade.shtml でご覧いただけます。
Apple は、米国、その他の国、またはその両方における Apple Computer, Inc.の登録商標です。
QuickTime は、米国、その他の国、またはその両方における Apple Computer, Inc.の商標です。
Microsoft は、米国、その他の国、またはその両方における Microsoft Corporation の登録商標で
す。Windows Media は、米国、その他の国、またはその両方における Microsoft Corporation の商
標です。 RealAudio、RealNetworks、RealPlayer、RealSystem、RealText、RealVideo は、米国、そ
の他の国、またはその両方における RealNetworks, Inc.の登録商標です。RealMedia、RealProxy、
SureStream は、米国、その他の国、またはその両方における RealNetworks, Inc.の商標です。
その他のブランドまたは製品は、それぞれを保有する各社の商標または登録商標であり、相応の
取り扱いが必要です。
Network Appliance は、CompactFlash および CF ロゴの両商標に対する使用許諾を有していま
す。
NetApp, Inc. NetCache は、RealSystem の認定互換製品です。
202 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ご意見をお寄せください
弊社では、マニュアルの品質を向上していくため、皆様からのフィードバックをお待ちしています。
いただいたフィードバックは、今後のマニュアル作成に役立てさせていただきます。ご意見やご要
望は、[email protected] までお寄せください。その際、担当部署で適切に対応
させていただくため、製品名、バージョン、オペレーティングシステムなどの基本情報を必ず入れ
てください。
郵送の場合の宛先は、次のとおりです。
•
•
•
•
〒 105-0001　東京都港区虎ノ門 4 丁目 1 番 8 号　虎ノ門 4 丁目 MT ビル
ネットアップ株式会社
注：弊社営業担当者名を記載してください
索引 | 203
索引
設定方法 15
記号
/etc/gateways ファイル 57
/etc/hosts ファイル
概要 66
作成, NIS マスターから 77
追加, ホスト名 67
ハードリミット 68
ホスト名解決 66
ホスト名の変更 68
/etc/nsswitch.conf ファイル 66
/etc/resolv.conf ファイル 69, 71, 72
/etc/resolv.conf ファイル, ハードリミット 70
/etc/services ファイル 180, 184
/etc/syslog.conf ファイル 192
数字
10 ギガビットイーサネットインターフェイス
統計 161
10 ギガビットイーサネットコントローラ
LINK INFO 統計 168
RECEIVE 統計 168
TRANSMIT 統計 168
統計 168
A
AAAA レコード 70
ABC
ABC
概要 155
TCP ネットワークの輻輳の軽減 155
ACP
定義 19
有効化 19
Alternate Control Path（ACP）
定義 19
A レコード 70
B
Baseboard Management Controller（BMC） 14
BMC
C
CDP
Data ONTAP のサポート 127
オンライン移行 127
近隣情報の表示 130
送信間隔の設定 129
統計の表示 129
保持時間の設定 128
無効化 128
有効化 128
CDP（Cisco Discovery Protocol） 127
CIFS（Common Internet File System） 190
Cisco Discovery Protoco（CDP） 127
Common Internet File System（CIFS） 190
CPU 効率
LRO 18
D
DAD（重複アドレス検出） 52
DHCP 188
DNS
dns.update.ttl の変更 75
Time-To-Live（TTL） 72
概要 68
完全修飾ドメイン名（FQDN） 71
検索 70
使用ポート 187
設定, コマンドラインインターフェイスから 69
設定情報 71
動的な更新 72, 73
ネームキャッシュ 71
ホスト名解決 66, 68, 70
無効化 69
無効化, 動的な更新 74
有効化 69
有効化, 動的な更新 74
Domain Name System（DNS） 68
Duplicate Address Detection（DAD） 52
Dynamic Host Configuration Protocol（DHCP） 68
204 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Dynamic Host Configuration Protocol（DHCP;動的ホスト
構成プロトコル） 188
E
e0M
サブネットマスク 26
設定のガイドライン 14
データトラフィックのブロック 38
e0M インターフェイス
概要 13
F
fastpath 60
FTP 185
G
GARP（Generic Attribute Registration Protocol） 86
GARP VLAN Registration Protocol（GVRP） 86, 87
Generic Attribute Registration Protocol（GARP） 86, 87
GVRP 89
GVRP（GARP VLAN Registration Protocol） 86
アドレスの設定 47
ステートレスアドレス自動設定 50
デュアルスタックメカニズム 49
動的なルーティング 58
無効化 49
有効化 49
ルータ通知 59
IP アドレス
MTU サイズ 29
エイリアス 36
削除 34
サブネットマスク 26
設定 25, 26
パートナー IP, 指定 32
プレフィックス長 28
フロー制御 30
ブロードキャスト 28
メディアタイプ 29
IP ポート 180
K
Kerberos 189
L
H
HTTP 188
Hypertext Transport Protocol（HTTP） 188
I
ICMP 152, 153
ICMP Router Discovery Protocol（IRDP） 57
ICMP リダイレクトメッセージ 153
IEEE 802.1Q 規格 89
ifgrp
インターフェイスの削除 115
シングルモードの作成 107
統計の表示 118
破棄 119
IPv6
Data ONTAP でのサポート 47
アドレス自動設定 50
アドレススコープ 48
アドレスの種類 47
アドレスの状態 48
LACP（Link Aggregation Control Protocol） 102
LACP ログファイル 112
Large Receive Offload
次を参照 : LRO
Link Aggregation Control Protocol（LACP） 102
LINK INFO 統計
10 ギガビットイーサネットインターフェイス 161
ギガビットイーサネットインターフェイス 161, 164
localhost 66
LRO
CPU 効率 18
定義 18
統計の表示 18
M
MIB
/etc/mib/iscsi.mib 133
/etc/mib/netapp.mib 133
iSCSI MIB 133
カスタム MIB 133
索引 | 205
N
O
NDMP（Network Data Management Protocol） 193
Network Data Management Protocol（NDMP） 193
Network Information Service（NIS） 75
Network File System（NFS） 189
NFS
使用ポート 189
NIC
CPU 効率 16
LSO 16
TSO 16
NIS
/etc/hosts ファイルノサクセイ 77
hosts マップ 75, 77
ipnodes マップ 75, 77
IPv6 のサポート 75
netgroup キャッシュ 82
概要 75
管理コマンド
ypcat 78
ypgroup 78
ypmatch 78
ypwhich 78
管理用コマンド
yppush 76
構成 79
サーバの指定 80
情報の表示 82
スレーブ 76, 77
スレーブの有効化 81
統計 82
ドメイン名の指定 80
表示, パフォーマンス統計 83
ホスト名解決 66, 75, 79
マスター 77
マスターサーバの選択 77
無効化 79
有効化 79
NIS（Network Information Service） 75
NIS スレーブ
概要 76
注意事項 77
パフォーマンスの向上 76
有効化 81
NNTP 183
NTP 187
NUD (Neighbor Unreachability Detection) 52
OID 133
P
ping
コマンド 149
障害の診断 152
スロットリング, しきい値 152
スロットリング, しきい値のステータス 153
スロットリング, 無効化 153
スロットル 152
R
RA メッセージ 51
RECEIVE 統計
10 ギガビットイーサネットインターフェイス 161
ギガビットイーサネットインターフェイス 161, 164
Remote LAN Module
次を参照 : RLM
Remote LAN Module（RLM） 14
Remote Shell（RSH） 192
RLM の設定方法 15
routed デーモン
概要 57
ポートの用途 192
無効化 57, 60, 61
有効化 60, 61
RSH 192
S
SAS シェルフ
ACP プロトコル 19
Secure Shell（SSH） 185
Secure Sockets Layer（SSL） 190
services ファイル 180
Simple Mail Transport Protocol（SMTP） 187
SMTP 187
SNMP
authKey セキュリティ 138
authNoPriv セキュリティ 138
authProtocol セキュリティ 138
login-snmp 機能, v3 135
MIB 132, 133
noAuthNoPriv セキュリティ 138
206 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
アクセス権, 設定 136
アクセスの制限 136
エージェント 132, 134
エージェント, 設定 134
クラスタ Vserver 132
グループの設定, v3 135
コマンド 137, 139
セキュリティパラメータ 138
設定の表示 137
設定の変更 137
トラップ 133
トラップ, 作成のガイドライン 141
トラップ, 種類 132
トラップ, 定義 142
トラップ, パラメータ 143–147
トラップ, 表示 142
トラップ, 変更 142
トラップ, ユーザ定義 141
トラップ, 例 142
ポートの用途 191
無効化 135
有効化 135
ユーザの設定, v3 135
例 139
ロールの設定, v3 135
SNMPv3
login-snmp 機能 135
グループの設定 135
ユーザの設定 135
例 139
ロールの設定 135
SNMP（簡易ネットワーク管理プロトコル） 132
SNMP トラップ
backoff-calculator パラメータ 146
backoff-multiplier パラメータ 147
backoff-step パラメータ 147
edge-1-direction パラメータ 145
edge-1 パラメータ 145
edge-2-direction パラメータ 145
edge-2 パラメータ 145
interval-offset パラメータ 146
interval パラメータ 146
message パラメータ 147
Priority パラメータ 147
rate-interval パラメータ 146
trigger パラメータ 145
var パラメータ 144
ガイドライン 141
コマンド 143
作成 142
パラメータ 143, 144
表示 142
標準 132
ビルトイン 132
変更 142
ユーザ定義 132, 141
例 142
SSH 185
SSL 190
syslog 192
T
TCP Segmentation Offload（TSO） 16
Telnet 186
TFTP 188
Time-To-Live（TTL） 72, 75
TLS 190
TRANSMIT 統計
10 ギガビットイーサネットインターフェイス 161
ギガビットイーサネットインターフェイス 161, 164
Transport Layer Security（TLS） 190
Trivial File Transfer Protocol（TFTP） 188
TSO
Data ONTAP のサポート 16
統計の表示 17
ファストパス 16
TSO（TCP Segmentation Offload） 16
TTCP 183
V
vfiler
RA プレフィックスの設定 51
VLAN
GVRP 86, 87
GVRP の設定 87
インターフェイスの追加 94
コマンド 90
削除 95
作成 91
設定 89, 93
前提条件 89
タギング 84
タグ 87
索引 | 207
タグ付きトラフィック 94
タグなしトラフィック 94
統計の表示 97, 98
変更 96
命名 10
メンバーシップ 85
利点 88
リンクローカルアドレス 94
あ
アクセス
プロトコルの制限 39
アドレス解決 52
アドレス自動設定 51, 52
い
イサーネットフレーム
ジャンボフレーム 23
インターフェイス
e0M, 概要 13
インターフェイスグループ
HA ペア 123
LACP 112
status 117
インターフェイスの追加 114
概要 99
管理 105
除外インターフェイスの指定 109
シングルモード 100
スタティックマルチモード 100, 101, 111
ステータスの表示 116
セカンドレベル 119, 120, 123, 124
ダイナミックマルチモード 100, 102, 112
ダイナミックマルチモード, LACP ログ 112
タイプ 100
負荷分散 104
負荷分散, IP アドレスベース 104
負荷分散, MAC アドレスベース 104
命名 10
優先インターフェイスの選択 109
ロードバランシング 105
インタフェースグループ
シングルモード, 障害シナリオ 110
え
エイリアスアドレス
削除 36
作成 36
エニーキャストアドレス 47
エラーメッセージ
エラーコード, netdiag 195
ネットワーク 195
お
オプション
dns.cache.enable 71
dns.update.enable 74
dns.update.ttl 75
interface.blocked.CIFS 37
interface.blocked.FTP 37
interface.blocked.iSCSI 37
interface.blocked.NDMP 37
interface.blocked.NFS 37
interface.blocked.SnapMirror 37
interface.blocked.SnapVault 37
ip.fastpath.enable 60
ip.icmp_ignore_redirect.enable 59, 153
ip.ping_throttle.drop_level 152, 153
ip.tcp.abc.l_limit 156
ip.tcp.rfc3390 155
ip.v6.enable 49
ip.v6.ra_enable 51
nis.domainname 80
nis.enable 79
nis.server 77, 80
nis.slave.enable 81
snmp.access 136
snmp.enable 135
か
簡易ネットワーク管理プロトコル（SNMP） 132, 191
監視
ネットワーク接続 127
完全修飾ドメイン名（FQDN） 71
管理インターフェイス 37
き
ギガビットイーサネットインターフェイス
インターフェイス統計 161
208 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計 164
ギガビットイーサネットコントローラ
LINK INFO 統計 157
RECEIVE 統計 157
TRANSMIT 統計 157
統計 157
近隣探索 52
近隣要求 35
route -s 62
route add 59
routed 61
routed status 63
snmp 137
snmp authtrap 137
snmp community 137
snmp contact 137
snmp init 137
snmp location 137
snmp traphost 137
snmp traps 132, 137, 142–144
snmpbulkget 139
snmpbulkwalk 139
snmpwalk 135, 139
sysconfig 12
traceroute6 149
useradmin group add 135
useradmin role add 135
useradmin user add 135
vlan add 90, 94
vlan create 90, 91
vlan delete 90, 95
vlan modify 90, 96
vlan stat 90, 97, 98
く
クアッドギガビットイーサネットインターフェイス
RECEIVE 統計 174
クアッドギガビットイーサネットコントローラ
LINK INFO 統計 174
TRANSMIT 統計 174
こ
コマンド
dns flush 71
dns info 71
ifconfig 25, 26, 30, 36, 40, 59, 93
ifconfig -a 40
ifgrp add 114
ifgrp create 106
ifgrp create lacp 112
ifgrp create multi 111
ifgrp create single 107
ifgrp delete 115
ifgrp destroy 119
ifgrp favor 109
ifgrp nofavor 109
ifgrp stat 118
Ifgrp Status 117
ifgrp status 116
ifstat 30, 40, 42, 161, 174
ndp 149
netdiag 149, 150, 195
netdiag -s 151
netstat 40, 41
netstat -p icmp 153
netstat-rn 62
netstat -rn 63
nis info 82, 83
ping 149
ping6 149
pktt 149
route 57, 58, 64
し
ジャンボフレーム
サイズ 22
設定 23
ネットワーク要件 23
利点 22, 23
診断テスト 149, 151
す
スイッチ間リンク（ISL） 120
ストレージシステム 132
スプリットネットワーク状態 120
せ
セカンドレベルインターフェイスグループ
作成のガイドライン 120
索引 | 209
た
タイムサービス 187
て
デフォルトルータリスト 58
デフォルトルート
e0M 59
デュアル 10 ギガビットイーサネットコントローラ
LINK INFO 統計 171
RECEIVE 統計 171
TRANSMIT 統計 171
統計 171
と
統計
LRO の表示 18
ギガビットイーサネットインターフェイス 164
動的 DNS
Data ONTAP 73
概要 72
無効化 74
無効化, IP アドレス 74
有効化 74
トランスポートレイヤ, 診断 150
up, ステータス 36
ギガビットイーサネット 10
コンテキスト統計の表示 41
最大数 12
自動テイクオーバー 33
信頼できない 31
信頼できる 31
ステータス変更 36
設定 25
設定の表示 40
タイプ 10
統計 157
統計の消去 42
統計の表示 40, 42
フロー制御 30
プロトコルのブロック 37
命名 10
ネットワーク接続
検出 127
Network Time Protocol（NTP） 187
ネットワーク問題の診断 149
は
パフォーマンス, ストレージシステム
e0M 178
パラメータの検出 52
に
ふ
二重設定, 不一致の修正 178
ファイル転送プロトコル（FTP） 185
ファストパス
IPv4 56
IPv4 と IPv6 の相違点 56
IPv4 と IPv6 の類似点 56
IPv6 56
TCP 55
TSO 60
UDP 経由の NFS 55
概要 55
非対称ルーティング 55
無効化 60
有効化 60
フェイルオーバー, セカンドレベル 122
負荷分散
IP アドレスベース 104
MAC アドレスベース 104
マルチモードインターフェイスグループ 104
ね
ネクストホップの特定 52
ネゴシエートフェイルオーバー 33
ネットワークインターフェイス
10/100/1000 イーサネット 10
100BT 10
100Mbps 10
10 ギガビットイーサネット 10
dad_attempts 35
down, ステータス 36
nfo 33
T204E の統計 161
T204V の統計 161
T210 の統計 161
T320 の統計 161
210 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ラウンドロビン 104
輻輳ウィンドウ（cwnd）
上限値の加増 156
フレーム
MTU サイズ 22
Pause Off 24
Pause On 24
イーサネット 22
概要 22
ジャンボ 22
ジャンボフレーム 22
特性 22
フレームサイズ 22
フロー 24
プレフィックスの検出 52
プレフィックスリスト 58
フロー制御
オプション 30
概要 24, 30
プロトコル
アクセスの制限 39
プロトコルのブロック 37
プロトコルフィルタ
統計の表示 44
へ
ベースボード管理コントローラ
次を参照 : BMC
ほ
ポーズフレーム 24
ポート
NDMP 193
NFS 189
SnapMirror 193
SnapVault 193
TCP 183
UDP 183
ポート, IP 180
ポート, NFS 対応 183
ポートの用途 180
ホスト
識別 180
命名 10
ホスト名
解決, /etc/hosts ファイルによる 66
解決, DNS による 68
解決, NIS による 75, 79
概要 10
追加, /etc/hosts ファイル 67
変更 68
ホスト名解決
/etc/hosts ファイルを使用 66
DNS を使用 68, 70
NIS を使用 75, 79
概要 66
ま
マルチキャストアドレス 47
マルチモードインターフェイスグループ
負荷分散, IP アドレスベース 104
負荷分散, MAC アドレスベース 104
ロードバランシング, ポートベース 105
ロードバランシング, ラウンドロビン 105
ゆ
ユニキャストアドレス 47
り
リバースルックアップ 70
る
ルーター通知（RA） 51
ルーター通知メッセージ
無効化 51
有効化 51
ルータ検出 52
ルータ通知 59
ルータによるリダイレクト 52
ルーティング
routed デーモン 57, 60, 61
vFiler ユニット 58
概要 55
デフォルトルート 59, 62, 63
ファストパス 60
方法 55
ルーティングテーブル 59, 62
ルーティングテーブルの管理 57
ルーティングテーブルの変更 64
索引 | 211
ルーティング情報 63
ルーティングテーブル
flags 63
IPv6 58
vFiler ユニット 58
管理コマンド 57
表示 62
変更 64
変更, 状況 59
ルーティングプロトコル 63
ルーティングメトリック 63
ルート
デフォルト 59

Download Report