Data ONTAP 8.1 7-Modeネットワーク管理ガイド

Data ONTAP 8.1 7-Mode
ネットワーク管理ガ イド
ネットアップ株式会社
http://www.netapp.com/jp/
部品番号: 215-09288_A0
作成日: 2012年5月
目次 | 3
目次
ストレージ システム上のネットワーク インターフェイス ............................. 10
ネットワーク インターフェイスの名前 ....................................................................... 10
ネットワーク インターフェイスの最大数 ................................................................... 12
e0M インターフェイスとは ......................................................................................... 13
e0M の設定に関するガイドライン ................................................................ 14
RLM または BMC を使用したリモートでの Data ONTAP の管理方法 ................ 14
RLM の設定方法 ......................................................................................... 15
BMC の設定方法 ......................................................................................... 15
TSO によるアウトバウンド スループットの向上 ...................................................... 16
TSO の Data ONTAP サポート .................................................................... 16
TSO 統計の表示 .......................................................................................... 17
LRO とは ................................................................................................................... 18
LRO 統計の表示 .......................................................................................... 18
ACP を使用したストレージ可用性の向上 ............................................................... 19
ACP の有効化 .............................................................................................. 19
Data ONTAP-v ストレージ システムを使用する際のネットワークに関する考
慮事項 ................................................................................................................. 21
イーサネット フレームの標準と特性 ........................................................... 22
ジャンボ フレームとは .............................................................................................. 22
ジャンボ フレームのネットワーク インターフェイス要件 .............................. 23
ジャンボ フレームを使用する場合のクライアント設定のガイドライン ........ 23
フロー制御 ................................................................................................................ 24
ネットワーク インターフェイスの設定 .......................................................... 25
ネットワーク インターフェイスの設定 ....................................................................... 25
ネットワーク インターフェイスの IP アドレスの設定 .................................... 26
ネットワーク インターフェイスのサブネット マスクの指定 ........................... 26
ネットワーク インターフェイスのプレフィックス長の指定 ............................. 28
ネットワーク インターフェイスのメディア タイプの指定 ............................... 29
ネットワーク インターフェイスの MTU サイズの指定 ................................. 29
ネットワーク インターフェイスのフロー制御タイプの指定 ........................... 30
ネットワーク インターフェイスが信頼できるかどうかの指定 ...................... 31
4 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
(HA ペア)パートナー インターフェイスの設定 ........................................... 32
ネットワーク インターフェイスのネゴシエート フェイルオーバーの有効
化または無効化 ...................................................................................... 33
ネットワーク インターフェイスからのプライマリ IP アドレスの削除 ............ 34
DAD の試行回数の指定 ............................................................................. 35
エイリアスの作成または削除 ....................................................................... 36
インターフェイスのステータスの変更 .......................................................... 36
ネットワーク インターフェイスのデータ トラフィックのブロック ................................ 37
e0M のデータ トラフィックのブロック ............................................................ 38
プロトコル アクセスの制限 ....................................................................................... 39
表示可能なネットワーク インターフェイス情報 ....................................................... 40
ネットワーク インターフェイス設定の表示 ................................................... 40
すべてのアクティブな TCP 接続の統計の表示 .......................................... 41
ネットワーク インターフェイス統計の表示または消去 ................................ 42
破棄されたデータ パケットの統計の表示 ................................................... 44
IPv6 のサポート ........................................................................................... 47
IPv6 アドレスの設定方法 ......................................................................................... 47
IPv6 アドレスの種類 ..................................................................................... 47
IPv6 アドレス スコープ .................................................................................. 48
IPv6 アドレスの状態 ..................................................................................... 48
IPv4 から IPv6 への切り替え方法 ........................................................................... 49
IPv6 の有効化と無効化 ........................................................................................... 49
アドレス自動設定の種類 ......................................................................................... 50
ステートレス アドレス自動設定とは ............................................................. 50
ルーター通知メッセージの有効化と無効化 ................................................ 51
近隣探索の動作 ....................................................................................................... 52
ND メッセージ タイプ .................................................................................... 52
DAD と Data ONTAP の連携 .................................................................................. 52
Data ONTAP でのルーティングの仕組み ................................................. 55
ファスト パスの仕組み .............................................................................................. 55
IPv4 と IPv6 のファスト パスの比較 ............................................................. 56
ルーティング テーブルの管理方法 .......................................................................... 57
routed デーモンの機能 ................................................................................. 57
routed デーモンの無効化 ............................................................................. 57
目次 | 5
IPv6 での動的ルーティングの仕組み ......................................................... 58
vFiler ユニット環境のルーティング テーブル .............................................. 58
ルーティング テーブルが変更される場合 ................................................... 59
デフォルト ルートの指定 ........................................................................................... 59
ルーティング メカニズムを有効または無効にする方法 ......................................... 60
ファスト パスの有効化または無効化 ........................................................... 60
コマンドライン インターフェイスからの routed デーモンの有効化または
無効化 ..................................................................................................... 61
ルーティング テーブルおよびデフォルト ルート情報の表示方法 .......................... 62
コマンドライン インターフェイスからのルーティング テーブルの表示 ........ 62
コマンドライン インターフェイスからのデフォルト ルート情報の表示 ......... 63
ルーティング テーブルの変更 .................................................................................. 64
ホスト名情報の保守方法 ............................................................................ 66
/etc/hosts ファイルの仕組み ..................................................................................... 66
/etc/hosts ファイルへのホスト名の追加 ....................................................... 67
/etc/hosts ファイルのハード リミット .............................................................. 68
ストレージ システムのホスト名の変更 ........................................................ 68
ホスト情報を保守するための DNS の設定方法 ..................................................... 68
コマンドライン インターフェイスからの DNS の設定 ................................... 69
DNS によるホスト名の解決方法 ................................................................. 70
DNS ネーム キャッシュ ................................................................................. 71
表示可能な DNS 情報 ................................................................................. 71
動的 DNS を使用してホスト情報を更新する方法 .................................................. 72
Data ONTAP の動的 DNS 更新の仕組み .................................................. 72
Data ONTAP の動的 DNS 更新のサポート ................................................ 73
動的 DNS 更新の有効化と無効化 .............................................................. 74
IP アドレスに関する DNS 更新の送信の無効化 ........................................ 74
DNS エントリの TTL 設定の変更 ................................................................ 75
NIS を使用したホスト情報の保守方法 ................................................................... 75
NIS スレーブを使用したパフォーマンスの向上 .......................................... 76
NIS マスターの選択方法 ............................................................................. 77
NIS マスターからの/etc/hosts ファイルの作成 ............................................ 77
NIS スレーブの使用に関するガイドライン .................................................. 77
NIS 管理コマンド .......................................................................................... 78
6 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Data ONTAP インターフェイスでの NIS の設定方法 ............................................. 79
コマンドライン インターフェイスでの NIS の有効化 .................................... 79
NIS ドメイン名の指定 ................................................................................... 80
ストレージ システムのバインド先の NIS サーバの指定 ............................ 80
ストレージ システム上の NIS スレーブの有効化 ....................................... 81
表示可能な NIS 情報 ............................................................................................... 82
NIS パフォーマンス統計の表示 .................................................................. 83
VLAN の仕組み .......................................................................................... 84
VLAN メンバーシップによる通信への影響 ............................................................ 85
GARP VLAN Registration Protocol ......................................................................... 86
VLAN インターフェイスの GVRP 設定 ....................................................... 87
VLAN タグ ................................................................................................................ 87
VLAN の利点 ........................................................................................................... 88
VLAN 設定の前提条件 ........................................................................................... 89
Data ONTAP での VLAN 設定のガイドライン ....................................................... 89
vlan コマンドの構文 .................................................................................................. 90
VLAN の作成 ........................................................................................................... 91
VLAN の設定 ........................................................................................................... 93
VLAN の IPv6 リンク ローカル アドレス ...................................................... 94
タグ付きおよびタグなしのネットワーク トラフィックに VLAN を使用す
る方法 ...................................................................................................... 94
VLAN へのインターフェイスの追加 ........................................................................ 94
VLAN の削除 ........................................................................................................... 95
VLAN インターフェイスの GVRP の有効化または無効化 .................................... 96
VLAN 統計の表示 ................................................................................................... 97
特定の VLAN に関する統計の表示 ....................................................................... 98
Data ONTAP のインターフェイス グループの機能 ................................... 99
インターフェイス グループのタイプ ........................................................................ 100
シングルモードインターフェイス グループ ................................................. 100
スタティック マルチモード インターフェイス グループ ............................... 101
ダイナミック マルチモード インターフェイス グループ ............................... 102
マルチモードインターフェイス グループでの負荷分散 ......................................... 104
IP アドレスおよび MAC アドレスによる負荷分散 ..................................... 104
ラウンドロビンによるロード バランシング .................................................. 105
目次 | 7
ポートベースのロード バランシング ........................................................... 105
インターフェイス グループの構成に関するガイドライン ....................................... 105
ifgrp コマンド ........................................................................................................... 106
シングルモード インターフェイス グループの作成 ................................................ 107
シングルモード インターフェイス グループのアクティブ インターフェイ
スの選択 ............................................................................................... 109
シングルモード インターフェイス グループでの「除外」インターフェイス
の指定 ................................................................................................... 109
シングルモード インターフェイス グループの障害シナリオ ...................... 110
スタティック マルチモード インターフェイス グループの作成 ............................... 111
ダイナミック マルチモード インターフェイス グループの作成 ............................... 112
インターフェイス グループへのインターフェイスの追加 ....................................... 114
インターフェイス グループからのインターフェイスの削除 .................................... 115
インターフェイス グループのステータスの表示 .................................................... 116
インターフェイス グループ ステータス情報の内容 ................................... 117
インターフェイス グループの統計の表示 .............................................................. 118
インターフェイス グループの削除 .......................................................................... 119
セカンドレベルのインターフェイス グループ .......................................................... 119
セカンドレベル インターフェイス グループの作成に関するガイドライン .. 120
セカンドレベル インターフェイス グループの作成 ..................................... 120
セカンドレベル インターフェイス グループでのフェイルオーバーの有
効化 ....................................................................................................... 122
HA ペアのセカンド レベルのインターフェイス グループ ...................................... 123
HA ペアのセカンドレベルインターフェイス グループの作成 ................... 124
Data ONTAP での CDP の動作 .............................................................. 127
CDP を使用する場合の考慮事項 ......................................................................... 127
CDP の有効化と無効化 ......................................................................................... 128
CDP メッセージの保持時間の設定 ....................................................................... 128
CDP 通知の送信間隔の設定 ................................................................................ 129
CDP 統計の表示または消去 ................................................................................. 129
CDP での近隣情報の表示 .................................................................................... 130
SNMP でストレージ システムを監視する方法 ......................................... 132
SNMP トラップの種類 ............................................................................................. 132
MIB とは ................................................................................................................. 133
8 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMP エージェントの機能 ..................................................................................... 134
SNMP エージェントの設定方法 ............................................................................. 134
SNMP の有効化と無効化 .......................................................................... 135
SNMPv3 ユーザの設定 ............................................................................. 135
SNMP アクセス権の設定 ........................................................................... 136
SNMP 設定の表示と変更 .......................................................................... 137
SNMP コマンドの構文 ................................................................................ 137
SNMPv3 セキュリティ パラメータ ............................................................... 138
SNMP コマンドの例 .................................................................................... 139
ユーザ定義 SNMP トラップ .................................................................................... 141
SNMP トラップの仕組み ............................................................................. 141
トラップの定義または変更の方法 ............................................................. 142
コマンドライン インターフェイスからのトラップ値の表示または変更 ....... 142
トラップ定義の例 ......................................................................................... 142
SNMP トラップ パラメータのコマンド構文 .................................................. 143
SNMP トラップのパラメータ ........................................................................ 144
ネットワーク障害の診断方法 .................................................................... 149
トランスポート レイヤの障害の診断 ...................................................................... 150
診断結果の表示 ..................................................................................................... 151
ping の診断方法 ..................................................................................................... 152
ping スロットリングしきい値の加増 ............................................................ 152
ping スロットリングしきい値のステータスの確認 ...................................... 153
ping スロットリングの無効化 ...................................................................... 153
偽装 ICMP リダイレクト攻撃からのストレージ システムの保護 .......................... 153
Appropriate Byte Counting による TCP ネットワークの輻輳の軽減 ... 155
TCP の初期ウィンドウ サイズの上限値の加増 .................................................... 155
ABC の輻輳ウィンドウ サイズの上限値の指定 ................................................... 156
ネットワーク インターフェイスの統計 ........................................................ 157
ギガビット イーサネット コントローラ VI、VII、および G20 インターフェイスの
統計 ................................................................................................................... 157
ギガビットおよび 10 ギガビット イーサネット コントローラ T204、T210、および
T320 インターフェイスの統計 ........................................................................... 161
BGE 10/100/1000 イーサネット インターフェイスの統計 ...................................... 164
10 ギガビット イーサネット コントローラ、IX1 - SFP+の統計 ................................ 168
目次 | 9
デュアル 10 ギガビット イーサネット コントローラ、CNA - SFP+の統計 .............. 171
クアッド ギガビット イーサネット コントローラ 82850 の統計 ................................. 174
ストレージ システムのパフォーマンス向上方法 ...................................... 178
ストレージ システム上の IP ポートの使用方法 ....................................... 180
ホストの識別 ........................................................................................................... 180
/etc/services の NNTP および TTCP ポート ........................................................... 183
NFS 対応のポート .................................................................................................. 183
/etc/services に含まれていないポート .................................................................... 184
FTP .......................................................................................................................... 185
SSH .......................................................................................................................... 185
Telnet ....................................................................................................................... 186
SMTP ...................................................................................................................... 187
タイム サービス ....................................................................................................... 187
DNS ......................................................................................................................... 187
DHCP ...................................................................................................................... 188
TFTP ........................................................................................................................ 188
HTTP ....................................................................................................................... 188
Kerberos .................................................................................................................. 189
NFS .......................................................................................................................... 189
CIFS ........................................................................................................................ 190
SSL .......................................................................................................................... 190
SNMP ...................................................................................................................... 191
RSH ......................................................................................................................... 192
Syslog ...................................................................................................................... 192
routed デーモン ....................................................................................................... 192
NDMP ..................................................................................................................... 193
SnapMirror と SnapVault ........................................................................................ 193
netdiag コマンドのエラー コード ................................................................ 195
著作権に関する情報 ................................................................................. 200
商標に関する情報 ..................................................................................... 201
ご意見をお寄せください ............................................................................ 202
索引 ............................................................................................................ 203
10 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ストレージ システム上のネットワーク インターフェイス
ストレージ システムは、イーサネット インターフェイスやギガビット イーサネット インターフェイスな
どの物理ネットワーク インターフェイスと、インターフェイス グループや Virtual Local Area Network
(VLAN)などの仮想ネットワーク インターフェイスをサポートします。これらの各ネットワーク インタ
ーフェイス タイプには、それぞれの命名規則があります。
ストレージ システムは次のタイプの物理ネットワーク インターフェイスをサポートします。
•
•
•
10/100/1000 イーサネット
ギガビット イーサネット(GbE)
10 ギガビット イーサネット
さらに、一部のストレージ システム モデルには e0M という名前の物理ネットワーク インターフェイ
スがあります。このインターフェイスは 100Mbps の低帯域幅インターフェイスであり、Telnet セッシ
ョン、SSH セッション、または RSH セッションの実行などの Data ONTAP 管理作業のみに使用さ
れます。
関連コンセプト
ネットワーク インターフェイスの設定(25 ページ)
Data ONTAP のインターフェイス グループの機能(99 ページ)
VLAN の仕組み(84 ページ)
ネットワーク インターフェイスの名前
ネットワーク インターフェイス名は、インターフェイスが物理ネットワーク インターフェイスであるか
仮想ネットワーク インターフェイスであるかに基づいています。物理インターフェイスには、アダプタ
のスロット番号に基づいて名前が割り当てられます。インターフェイス グループ名は、ユーザが指
定します。VLAN は、インターフェイス名と VLAN ID を組み合わせることによって命名されます。
物理インターフェイスには、ネットワーク アダプタが取り付けられているスロットに基づいて、自動
的に名前が割り当てられます。物理インターフェイスはイーサネット インターフェイスなので、「e」、
アダプタのスロット番号、およびアダプタのポート(複数ポート アダプタの場合)で構成される名前
によって識別されます。マルチポート アダプタでは、ポートの横に文字または番号が刻印されてい
ます。
•
•
e<slot_number> – アダプタまたはスロットにポートが 1 つだけの場合
e<slot_number><port_letter> – アダプタまたはスロットに複数のポートがある場合
インターフェイス グループ名は、ユーザが指定します。インターフェイス グループの名前は、次の
条件を満たしている必要があります。
ストレージ システム上のネットワーク インターフェイス | 11
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
別のインターフェイスまたはインターフェイス グループによって使用されていない。
•
•
•
•
VLAN インターフェイス名は次の形式になっています。
•
•
<physical_interface_name>-<vlan_ID>
<ifgrp_name>-<vlan_ID>
次の表に、インターフェイスのタイプ、インターフェイス名の形式、およびこれらの識別子を使用した
名前の例を示します。
インターフェイスのタイ インターフェイス名の形式
プ
名前の例
シングルポートのアダ
プタまたはスロット上
の物理インターフェイ
ス
e<slot_number>
e0
e1
マルチポートのアダプ
タまたはスロット上の
物理インターフェイス
e<slot_number><port_letter>
e0a
e0b
e0c
e0d
e1a
e1b
インターフェイス グル
ープ
ユーザが指定した任意の文字列であって一定の基
準を満たすもの
web_ifgrp
ifgrp1
VLAN
<physical_interface_name>-<vlan-ID>または
<ifgrp_name>-<vlan_ID>
e8-2
ifgrp1-3
ホスト名
ストレージ システムで setup コマンドを最初に実行すると、Data ONTAP はストレージ システムの
ホスト名にインターフェイス名を付加することにより、取り付けられている各インターフェイスのホス
ト名を作成します。
注: インターフェイス ホスト名は DDNS によってアドバタイズされませんが、/etc/hosts ファイ
ル内にあります。
次の表に、インターフェイス名が付加されたホスト名の例を示します。
12 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
インターフェイスのタイプ
ホスト名
スロット 0 のシングルポート イーサネット インタ toaster-e0
ーフェイス
スロット 1 の 4 ポート イーサネット インターフェ
イス
toaster-e1a
toaster-e1b
toaster-e1c
toaster-e1d
ネットワーク インターフェイスの最大数
Data ONTAP 7.3 以降、ストレージ システムは、ストレージ システム モデル、システム メモリ、およ
びネットワーク インターフェイスが HA ペア内にあるかに応じて、システムあたり 256~1,024 のネ
ットワーク インターフェイスを使用できます。
物理インターフェイス数は、ストレージ システム モデルに応じて決まります。 各ストレージ システ
ムで使用できるインターフェイス グループの数は最大 16 です。
sysconfig コマンドを実行し、ストレージ システムのスロット 0 システム ボードの[Memory size]フ
ィールドでストレージ システムのメモリ サイズを確認してください。
各システムでサポートされるネットワーク インターフェイスの最大数を次の表に示します。 インター
フェイスの総数には、物理、インターフェイス グループ、VLAN、vh、ループバック インターフェイス
が含まれます。
ストレージ システム メモリ
ネットワーク インターフェイスの最大数
2GB 以下
128
HA ペア内で 2GB 以下
256
6GB 以下
256
HA ペア内で 6GB 以下
512
6GB 超
512
HA ペア内で 6GB 超
1,024
関連参照情報
ネットワーク インターフェイスの統計(157 ページ)
ストレージ システム上のネットワーク インターフェイス | 13
e0M インターフェイスとは
ストレージ システムのモデルによっては、e0M というインターフェイスを備えているものがありま
す。 e0M は、Data ONTAP の管理作業専用のインターフェイスです。 e0M により、ストレージ シス
テムで管理トラフィックとデータ トラフィックが分離されるため、セキュリティとスループットを確保で
きます。
e0M インターフェイスを搭載したストレージ システムでは、シャーシ背面にあるレンチ マークの付
いたイーサネット ポートが内部イーサネット スイッチに接続されます。 その内部イーサネット スイッ
チによって、e0M インターフェイスとリモート管理デバイス(SP、または RLM など)への接続が提供
されます。 以下の図に接続の状態を示します。
管理LAN
データLAN
イーサネット
スイッチ
リモート
管理
デバイス
e0M
e0a
e0b
Data
ONTAP
ストレージ コントローラ
専用の LAN を使用して管理トラフィックをデータ トラフィックから分離する環境の場合、e0M インタ
ーフェイスを搭載したシステムをセットアップするときに、管理インターフェイスとして e0M を推奨す
るという内容のメッセージが表示されます。 次に、e0M を設定するように求めるプロンプトが表示さ
れます。 e0M の設定は、リモート管理デバイスの設定とは別です。 どちらの設定でも、イーサネッ
ト スイッチがトラフィックを e0M インターフェイスまたはリモート管理デバイスのいずれかに転送で
きるよう、固有の IP アドレスが必要になります。 e0M インターフェイスのセットアップ方法の詳細に
ついては、『Data ONTAP 7-Mode ソフトウェア セットアップ ガイド』を参照してください。
e0M インターフェイスは低帯域幅の 100BT(100Mbps)インターフェイスです。 インターフェイス グ
ループ、VLAN、およびジャンボ フレームはサポートされません。
e0M インターフェイスのセットアップを完了すると、このインターフェイスから次の管理プロトコルを
使用してストレージ システムにアクセスすることができます(該当するプロトコルが有効な場合)。
•
Telnet
14 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
•
RSH
HTTP または HTTPS
SSH
SNMP
関連コンセプト
e0M の設定に関するガイドライン(14 ページ)
関連タスク
e0M のデータ トラフィックのブロック(38 ページ)
e0M の設定に関するガイドライン
e0M が搭載されたシステムでストレージ パフォーマンスを最適化するためには、広帯域幅のデー
タ トラフィックを処理するように e0M を設定しないようにします。 したがって、e0M を設定するとき
には一定のガイドラインを検討する必要があります。
e0M 設定のガイドラインは、次のとおりです。
•
•
•
•
•
e0M と広帯域のインターフェイスを同じサブネットに設定しないようにします。
e0M インターフェイスはデータ トラフィックに使用しないサブネットに設定します。
e0M を専用の管理サブネットに設定できない場合、e0M を無効にし、システム管理作業が広
帯域のインターフェイスを介して実行されるようにします。
e0M インターフェイスには、デフォルト ルートのゲートウェイと同じサブネットに所属する IP アド
レスを設定しないようにします。
e0M インターフェイスの IP アドレスが、NIS または DNS によってデータ クライアントにアドバタ
イズされないようにします。
/etc/rc ファイルに ifconfig e0M down を追加して、e0M インターフェイスのステータスを
down に変更します。
RLM または BMC を使用したリモートでの Data ONTAP の管理方
法
ストレージ システムのローカル管理は、イーサネット接続から任意のネットワーク インターフェイス
を使用して行うことができます。 ただし、ストレージ システムをリモートで管理するには、そのシス
テムが Remote LAN Module(RLM)または Baseboard Management Controller(BMC)を備えてい
る必要があります。 これらは、リモート アクセス、監視、トラブルシューティング、警告など、リモート
プラットフォーム管理機能を提供します。
管理トラフィックとデータ トラフィックが別々のネットワーク上にあるデータセンター構成の場合、管
理ネットワークに RLM または BMC を設定できます。
RLM を使用すると、次の方法でストレージ システムにリモート アクセスできます。
ストレージ システム上のネットワーク インターフェイス | 15
•
•
シリアル コンソールを使用:
RLM はシリアル コンソールを通じてストレージ システムに直接接続されています。 ストレージ
システムおよび RLM の管理には Data ONTAP CLI を使用します。
Secure Shell クライアント アプリケーションによりイーサネット接続を使用:
ストレージ システムの監視およびトラブルシューティングには RLM CLI を使用します。
BMC を使用すると、次の方法でストレージ システムにアクセスできます。
•
•
シリアル コンソールを使用:
ストレージ システムおよび BMC の管理には Data ONTAP CLI を使用します。
Secure Shell クライアント アプリケーションによりイーサネット接続を使用:
ストレージ システムの監視およびトラブルシューティングには BMC CLI を使用します。
RLM と BMC の設定の詳細については、 『Data ONTAP 7-Mode システム アドミニストレーション
ガイド』を参照してください。
RLM の設定方法
RLM を使用する前に、システムおよびネットワークに応じて RLM を設定する必要があります。
RLM の設定は、RLM をインストール済みの新しいシステムのセットアップ時およびセットアップ
後、または既存のシステムに RLM を追加するときに実行できます。
RLM は次のいずれかの方法で設定できます。
•
RLM がプリインストールされているストレージ システムを初期化する
ストレージ システムのセットアップ プロセスが完了すると、rlm setup コマンドが自動的に開
始されます。 セットアップ プロセス全体の詳細については、『Data ONTAP 7-Mode ソフトウェア
セットアップ ガイド』を参照してください。
•
Data ONTAP setup スクリプトを実行する
setup スクリプトの終了時に、rlm setup コマンドが開始されます。
•
Data ONTAP rlm setup コマンドを実行する
rlm setup コマンドを使用した RLM の設定の詳細については、 『Data ONTAP 7-Mode シス
テム アドミニストレーション ガイド』を参照してください。
rlm setup スクリプトが開始すると、ネットワークやメール ホストの情報を入力するよう求めるプロ
ンプトが表示されます。
BMC の設定方法
BMC を使用する前に、システムおよびネットワークに応じて BMC を設定する必要があります。
BMC は、BMC が搭載された新しいシステムをセットアップするときに設定できます。 また、最初
のシステム セットアップの完了後に設定することもできます。
BMC は次のいずれかの方法で設定できます。
•
BMC が搭載されているストレージ システムを初期化する
16 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
ストレージ システムのセットアップ プロセスが完了すると、 bmc setup コマンドが自動的に開
始されます。 セットアップ プロセス全体の詳細については、 『Data ONTAP 7-Mode ソフトウェ
ア セットアップ ガイド』を参照してください。
Data ONTAP setup スクリプトを実行する
setup スクリプトの終了時に、 bmc setup コマンドが開始されます。
Data ONTAP bmc setup コマンドを実行する
bmc setup コマンドを使用した BMC の設定の詳細については、 『Data ONTAP 7-Mode シス
テム アドミニストレーション ガイド』を参照してください。
bmc setup スクリプトが開始されると、ネットワークやメール ホストの情報を入力するよう求めるプ
ロンプトが表示されます。
TSO によるアウトバウンド スループットの向上
TCP Segmentation Offload (TSO;TCP セグメンテーション オフロード)は、Large Send Offload
(LSO)とも呼ばれ、広帯域のアウトバウンド ネットワーク接続でのホスト システムの CPU 使用率
を軽減します。 TSO では、データのセグメンテーションを NIC にオフロードし、データを送信インタ
ーフェイスのデフォルトの Maximum Transmission Unit(MTU;最大転送単位)サイズに分割しま
す。
デスティネーション システムへ大容量のデータが送信されると、ホスト システムの TCP によってデ
ータは MTU サイズのパケットに分割されます。 セグメントごとにヘッダーのバッファが割り当てら
れ、TCP ヘッダーが挿入されます。 パケットは TCP スタックの各レイヤを通って送信され、このと
き各レイヤのヘッダーがパケットに追加されます。 作成されたすべてのセグメントをプロトコル スタ
ックの各レイヤで処理すると、コントローラの CPU に負荷がかかることがあります。 このため、ホ
スト システムの CPU が大量に消費され、ホスト CPU にオーバーヘッドが生じることになります。
このような場合、TSO を使用することで、このオーバーヘッドを NIC に処理させることでホストの
CPU 効率を改善することができます。
TSO の Data ONTAP サポート
Data ONTAP 8.0.1 以降のリリースでは、TSO がサポートされます。 ストレージ システムでファスト
パスが有効になっている場合、すべてのネットワーク インターフェイスで TSO もデフォルトで有効
になります。 構成しているネットワーク インターフェイスがサポートされている場合、VLAN および
すべてのタイプのインターフェイス グループでも TSO が有効になります。
次の場合、TSO は自動的に無効になります。
•
•
•
インターフェイスグループ内に、TSO をサポートしていないネットワーク インターフェイスがある
場合
ファスト パスが無効な場合
スロットル オプションが有効な SnapMirror など、速度に制限がある接続の場合
ストレージ システム上のネットワーク インターフェイス | 17
replication.throttle.enable オプションの詳細については、options(1)のマニュアル ペー
ジを参照してください。
TSO 統計の表示
TSO 統計情報を表示すると、TSO が機能しているかどうか、および削減される CPU サイクルの概
算を確認できます。
手順
1. TSO 統計を表示するには、次のコマンドを入力します。
netstat -p tcp
例
次の例は、netstat -p tcp コマンドの出力の一部です。
49759833 segments sent using TSO
1637084830596 bytes sent using TSO
0 TSO segments truncated
0 TSO wrapped sequence space segments
TSO に関連する netstat -p tcp カウンターを、出力での表示順に示します。
•
•
•
•
Segments sent using TSO
このカウンターは、NIC が TSO を実行する前にアプリケーションによって送信されたセ
グメント数を示します。
たとえば、64KB のデータが送信されると、TSO セグメント カウンターが 1 つ増えます。
Bytes sent using TSO
このカウンターは、NIC が TSO を実行する前にアプリケーションによって送信されたセ
グメントのバイト数を示します。
たとえば、64KB のデータが送信されると、TSO バイト カウンターが 64KB 増えます。
TSO segments truncated
このカウンターは、NIC によって転送されるパケットの最大サイズよりも大きいバッファを
アプリケーションが送信するために、セグメントが切り詰められた回数を示します。
たとえば、NIC が 48KB の最大セグメント サイズをサポートする場合にアプリケーション
が 64KB を送信すると、バッファは大きいセグメントを 2 つの TSO セグメントに分割しま
す。 最初のセグメントは 48KB で、2 つ目のセグメントは 16KB(64KB - 48KB)になりま
す。 これにより、NIC カードが大きなバッファを転送しないようになります。
TSO wrapped sequence space segments
このカウンターは、TSO セグメントが 32 ビット TCP シーケンス スペースをラップした回数
を示します。
18 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
LRO とは
Large Receive Offload(LRO)、または Receive Side Coalescing(RSC)により、 ネットワーク インタ
ーフェイス コントローラは、同じ接続に属する着信 TCP / IP パケットを、 オペレーティング システム
に渡す前に 1 つの大きな受信セグメントに まとめることができます。 複数の受信イーサネット パケ
ットに対して TCP / IP スタックが 1 回しか実行されないため、CPU の使用が削減されます。 LRO
は、一部の新しい ネットワーク インターフェイス コントローラでのみ使用できます。 この機能は、
IPv4 でのみサポートされます。
LRO 統計の表示
LRO 統計情報を表示すると、LRO が機能しているかどうか、および機能している場合はどの程度
機能しているかを確認することができます。
手順
1. 次のコマンドを入力して、LRO がインターフェイスでサポートされており、動作していることを確
認します。
ifconfig
2. LRO 統計を表示するには、次のコマンドを入力します。
netstat -p tcp
例
次の例は、LRO がサポートされていることを示す、e0c に関する ifconfig コマンドの出力
の一部です。
system1> ifconfig e0c
e0c: flags=0x1f4c867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM,LRO>
...
次の例は、netstat -p tcp コマンドの出力の一部です。
system1> netstat -p tcp
...
6 segments received using LRO
183744 bytes received using LRO
...
この例の結果は、NIC が LRO を実行したあとにアプリケーションによって受信された セグメ
ント数およびバイト数を示しています。
ストレージ システム上のネットワーク インターフェイス | 19
ACP を使用したストレージ可用性の向上
Alternate Control Path(ACP)は、Data ONTAP で SAS ディスク シェルフ ストレージ サブシステム
を管理および制御できるようにするプロトコルです。 ACP では、データ パスとは別のネットワーク
(代替パス)を使用するので、データ パスが完全で使用可能かどうかにかかわらず、管理目的の
通信が可能です。
SAS ディスク シェルフ ストレージ サブシステムは直接管理する必要はありません。 オペレータの
手を介さずに、Data ONTAP が自動的にサブシステムを監視および管理します。 ただし、ACP の
機能を有効にするには、必要な物理的接続を備え、設定パラメータを設定する必要があります。
注: ACP を設定しなくても、SAS ディスク シェルフを取り付けることは可能です。 しかし、ストレー
ジの可用性と安定性を最大限に高めるには、常に ACP を設定して有効にしてください。
ACP を有効にすると、storage show acp および acpadmin list_all コマンドを実行して、
ACP サブシステムに関する情報を取得することができます。
ACP の通信は別のネットワークで行われるため、データ アクセスに影響することはありません。
ACP の有効化
ACP を使用すると、SAS ディスク シェルフを使用する場合のストレージの可用性を向上させること
ができます。 ストレージ システム モデルに ACP の専用ポートがある場合、ACP はデフォルトで有
効になるため、明示的に ACP を有効にする必要はありません。
開始する前に
•
•
•
ACP サブネットを、スイッチやハブのない、分離されたネットワークに接続します。
詳細については、ご使用のディスク シェルフの『Installation and Service Guide』を参照してくださ
い。
他のサブシステムで使用していないポートを特定します。
HA ペアに接続されているディスク シェルフの ACP を設定している場合は、ドメイン名とネット
ワーク マスクをメモして、両方のノードで同じであることを確認します。
タスク概要
ACP サブネットは、SAS モジュールの ACP プロセッサが Data ONTAP とディスク シェルフの SAS
IOM の両方と通信することを可能にするプライベート イーサネット ネットワークです。
ACP サブネットは、ディスク シェルフをストレージ コントローラの HBA に接続する I/O データ パス
とは別のネットワークです。 システムのネットワーク インターフェイスの 1 つで ACP を設定する場
合は、プライベート インターネット アドレスの標準(RFC1918)に準拠したプライベート ドメイン名を
指定する必要があります。 このドメイン名には、システムのデフォルトのドメインまたは RFC1918
に準拠した別のネットワーク名(0 で終わる IP アドレス)を使用できます。
20 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
手順
1. ACP の専用ポート(e0p)がないシステムの場合は、/etc/rc ファイルをチェックし、次のコマン
ドを入力して、ACP に割り当てるポートが他のサブシステムで使用されていないことを確認しま
す。
ifconfig interface_name
ACP には、インターフェイス グループに含まれておらず、VLAN アドレスや IP アドレスが設定
されていないインターフェイスを使用する必要があります。
2. Data ONTAP のコマンドラインから、次のコマンドを入力します。
acpadmin configure
以前に ACP のネットワーク情報を設定していない場合は、その情報を要求するメッセージが表
示されます。 ACP インターフェイスのドメイン名とネットワーク マスクを選択すると、ストレージ
コントローラ上の ACP インターフェイス、および ACP サブネット上の各ディスク シェルフにある
両方の I/O モジュールに、Data ONTAP によって IP アドレスが自動的に割り当てられます。
3. ACP 接続は、次のコマンドを入力して確認できます。
storage show acp
ACP Connectivity Status に、「Full Connectivity」と表示されます。
例
たとえば、e0P を ACP トラフィックのインターフェイスとして、192.168.0.0 を ACP ドメインとし
て、255.255.252.0 を ACP サブネットのネットワーク マスクとして選択した場合、storage
show acp コマンドの出力は、次の例のようになります。
my-sys-1> storage show acp
Alternate Control Path: enabled
Ethernet Interface: e0P
ACP Status: Active
ACP IP address: 192.168.2.61
ACP domain: 192.168.0.0
ACP netmask: 255.255.252.0
ACP Connectivity Status: Full Connectivity
Shelf Module Reset Cnt IP address FW Version Module Type Status
-------------------------------------------------------------------------------7a.001.A 002 192.168.0.145 01.05 IOM6 active
7a.001.B 003 192.168.0.146 01.05 IOM6 active
ストレージ システム上のネットワーク インターフェイス | 21
7c.002.A 000 192.168.0.206 01.05 IOM6 active
7c.002.B 001 192.168.0.204 01.05 IOM6 active
Data ONTAP-v ストレージ システムを使用する際のネットワークに
関する考慮事項
Data ONTAP-v ストレージ システムでサポートされるネットワーク インターフェイスは異なり、一部
のネットワーク オプションはサポートされません。
Data ONTAP-v ストレージ システムはソフトウェアベースのストレージ システムであるため、物理
ネットワーク インターフェイスは、仮想マシンをホスティングしているサーバによって提供されます。
Data ONTAP-v へのアクセスは、サーバのネットワークを経由します。
以下のネットワーク インターフェイスは、Data ONTAP-v では使用できません。
•
•
e0M インターフェイスは使用できません。
RLM ポートと BMC ポートは、リモート管理に使用できません。
Data ONTAP-v テクノロジをベースとするプラットフォームを使用する場合、ネットワーク ソフトウェ
アのサポートには次の項目が該当します。
•
•
•
•
ACP はサポートされません。
Jumbo フレームはサポートされません。
基板となる VMware ESX サーバは、静的トランキング構成の LACP のみをサポートします。
詳細については、『VMware Networking Concepts』(www.vmware.com/files/pdf/
virtual_networking_concepts.pdf)を参照してください。
cdpd コマンドでは、CDP クエリへの応答をサポートするデバイスの「近隣」情報のみが表示さ
れます。 デフォルトの VMware vSwitch は、アップストリームの Cisco デバイスへの CDP のア
ドバタイズをサポートしますが、仮想ネットワーク経由の Data ONTAP からの情報への応答は
サポートしません。
22 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
イーサネット フレームの標準と特性
フレーム サイズと Maximum Transmission Unit(MTU)サイズは、イーサネット フレームの 2 大特
性です。標準イーサネット(IEEE 802.3)のフレーム サイズは 1,518 バイトです。MTU サイズは、イ
ーサネット フレームにカプセル化できるデータの最大バイト数を指定します。
標準イーサネット フレームのフレーム サイズ(RFC 894 で定義)は、イーサネット ヘッダー(14 バイ
ト)、ペイロード(IP パケット、通常は 1,500 バイト)、および Frame Check Sequence(FCS)フィールド
(4 バイト)の合計です。ギガビット イーサネットのネットワーク インターフェイスではデフォルトのフ
レーム サイズを変更できます。
MTU サイズは、イーサネット フレームにカプセル化できる最大ペイロードを指定します。たとえ
ば、標準イーサネット フレームの MTU サイズは 1,500 バイトです。これはストレージ システムの
デフォルトです。ただし、MTU サイズが 9,000 バイトのジャンボ フレームを構成することもできま
す。
ジャンボ フレームとは
ジャンボ フレームは、標準フレームよりもサイズが大きく、必要なフレーム数が少なくなります。 そ
のため、ネットワーク インターフェイスでジャンボ フレームを使用すると CPU 処理のオーバーヘッ
ドを削減できます。 特に、ギガビットまたは 10 ギガビットのイーサネット インフラストラクチャでジャ
ンボ フレームを使用すると、ネットワーク トラフィックの状況によってはパフォーマンスを著しく向上
できます。
ジャンボ フレームは、標準イーサネット(IEEE 802.3)のフレーム サイズである 1,518 バイトを超え
るサイズのパケットのことです。 ジャンボ フレームは IEEE 標準仕様に含まれていないので、ジャ
ンボ フレームのサイズの定義はベンダーによって異なります。 最も一般的なジャンボ フレームの
サイズは、9,018 バイトです。
ジャンボ フレームは、ストレージ システムでサポートされるすべてのギガビットおよび 10 ギガビット
イーサネット インターフェイスで使用できます。 インターフェイスの伝送速度は、1,000Mbps 以上で
なければなりません。
ストレージ システムには、次の 2 つの方法を使用してジャンボ フレームを設定できます。
•
•
ストレージ システムにジャンボ フレームをサポートするインターフェイスが存在する場合、初期
セットアップ中に、setup コマンドによりジャンボ フレームを設定するためのプロンプトが表示さ
れます。
システムがすでに稼働している場合には、インターフェイス上で MTU サイズを指定して、ジャ
ンボ フレームを有効にします。
イーサネット フレームの標準と特性 | 23
ジャンボ フレームのネットワーク インターフェイス要件
ストレージ システム上でジャンボ フレームを有効にする前に、ネットワーク上のスイッチ ポート、ク
ライアント インターフェイス、および中間ルータでジャンボ フレームを有効に設定する必要がありま
す。 ストレージ システムとクライアントが異なるサブネット上にある場合、ネクストホップ ルータが
ジャンボ フレーム用に設定されている必要があります。
ジャンボ フレームを使用する場合のクライアント設定のガイドライン
ジャンボ フレームを使用するようにクライアントを設定する際には、クライアントの TCP ウィンドウ
サイズや、クライアント、ストレージ システム、中間サブネットの MTU(最大伝送ユニット)サイズな
どの特定の設定を確認する必要があります。
ジャンボ フレームを使用する場合のクライアント設定のガイドラインは次のとおりです。
•
•
•
•
クライアントとストレージ システムの両方でジャンボ フレームを設定する必要があります。
クライアントでのジャンボ フレームの設定方法は、クライアント用のネットワーク アダプタのマニ
ュアルを参照してください。
MTU サイズによっては、クライアントの TCP ウィンドウ サイズを増やす必要があります。
クライアントのウィンドウ サイズは、最小値に MTU サイズの 2 倍から 40 を引いた値、最大値
にはシステムで許容される最大値を設定してください。 一般的に、クライアントの TCP ウィンド
ウに設定できる最大値は 65,535 バイトです。 ストレージ システムがジャンボ フレームをサポ
ートするよう設定されていても、クライアントがそのように設定されていない場合には、ストレー
ジ システムとクライアント間の通信は、クライアントのフレーム サイズで実行されます。
ストレージ システムと UDP クライアントの MTU サイズは、同じになるよう設定する必要があり
ます。
UDP システムは MTU サイズをネゴシエートしません。 ストレージ システムとクライアントの
MTU サイズが同じでない場合、クライアントで受信できない量のパケットがストレージ システム
から送信される可能性があります。
ストレージ システムとクライアントが異なるサブネット上にある場合、すべての中間サブネットの
MTU サイズを確認する必要があります。
ストレージ システムとクライアント(いずれもジャンボ フレームを使用するよう設定)が異なるサ
ブネット上にある場合、中間サブネットがジャンボ フレームをサポートしていないと、中間ルータ
により IP パケットが分割されるためジャンボ フレームを使用する利点が失われます。
関連タスク
ネットワーク インターフェイスの MTU サイズの指定(29 ページ)
24 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
フロー制御
フロー制御では、直接接続された 2 つのリンクパートナー間のフレームのフローを管理できます。
フロー制御によって、オーバーランによるパケット破棄を緩和または解消できます。
フロー制御を行うために、ポーズフレームと呼ばれるパケットを必要に応じて使用するフロー制御
オプションを指定できます。たとえば、リンクパートナー A は、受信バッファがほぼいっぱいになる
と、Pause On フレームをリンクパートナー B に送信します。リンクパートナー B は、リンクパートナ
ー A から Pause Off フレームを受信するまで、または指定したタイムアウト期間の間、送信を停止
します。
ネットワーク インターフェイスの設定
ネットワーク インターフェイスの設定作業には、IP アドレスの割り当て、ネットワーク パラメータお
よびハードウェアに基づく値の設定、ネットワーク インターフェイスの指定、およびストレージ シス
テムのネットワーク設定の確認が含まれます。
ネットワーク インターフェイスの設定では、次のいずれか、またはすべてが可能です。
•
•
ネットワーク インターフェイスへの IP アドレスの割り当て
ネットワーク マスク、ブロードキャスト アドレス、およびプレフィックス長などのパラメータを設定
します。
注: IPv6 がストレージ システムで有効になっている場合は、プレフィックス長のみを設定でき
ます。IPv6 にはネットワーク マスクはなく、ブロードキャスト アドレスをサポートしていませ
ん。
•
•
•
•
メディア タイプ、MTU サイズ、フロー制御などのハードウェアに基づく値の設定
ネットワークへのインターフェイスの接続時にファイアウォールによるセキュリティ保護を使用す
るかどうかの指定
CIFS を実行中で、最低 1 つの Windows Internet Name Service(WINS)サーバが設定されてい
る場合、ネットワーク インターフェイスの WINS への登録を必須にするかどうかの指定
インターフェイスの IP アドレスの指定またはテイクオーバー モード用の HA ペアのパートナー
でのインターフェイス名の指定
注: HA ペアで IPv6 を使用している場合は、テイクオーバー モード用の HA ペアではパート
ナー インターフェイス名(IP アドレスではない)のみを指定できます。
•
ストレージ システム上に存在する特定のインターフェイスまたはすべてのインターフェイスの現
在の設定の表示
関連コンセプト
ストレージ システム上のネットワーク インターフェイス(10 ページ)
ネットワーク インターフェイスの設定
ネットワーク インターフェイスの設定は、システムのセットアップ時またはストレージ システムの実
行中に行うことができます。 ストレージ システムの実行中は、ifconfig コマンドを使用して、ネッ
トワーク インターフェイスの設定値の割り当てまたは変更を行うことができます。
システムのセットアップ時に、ネットワーク インターフェイスの IP アドレスを設定できます。
ifconfig コマンドは、システムのセットアップ時に設定した各ネットワーク インターフェイスの root
ボリュームの/etc/rc ファイルに保存されます。 ストレージ システムのセットアップが完了すると、
26 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
以降のストレージ システムのリブート時のネットワーク インターフェイス設定の際に、/etc/rc ファ
イルの ifconfig コマンドが使用されます。
ストレージ システムの実行中も、ifconfig コマンドを使用してネットワーク インターフェイスのパ
ラメータ値を変更できます。 ただし、これらの変更は、/etc/rc ファイルに自動的には保存されま
せん。 設定変更をリブート後も維持したい場合は、ifconfig コマンドの値を/etc/rc ファイルに
保存する必要があります。
ネットワーク インターフェイスの IP アドレスの設定
システムのセットアップ時にネットワーク インターフェイスの IP アドレスを設定できます。 あとから
IP アドレスを設定するには、ifconfig コマンドを使用してください。 ネットワーク インターフェイス
には IPv4 アドレスと IPv6 アドレスの両方を設定できます。
タスク概要
•
•
ifconfig コマンドを使用したネットワーク設定の変更は、/etc/rc ファイルに自動的には保
存されません。 設定変更をリブート後も維持するには、ifconfig コマンドを/etc/rc ファイル
に保存してください。
IP アドレスを設定すると、デフォルトで、ストレージ システムがアドレスのクラス(クラス A、B、
C、D)に基づいてネットワーク マスクを作成します。
手順
1. ネットワーク インターフェイスの IP アドレスを設定するには、次のコマンドを入力します。
ifconfig interface_name IP_address
interface_name は、ネットワーク インターフェイスの名前です。
IP_address は、ネットワーク インターフェイスに割り当てる IP アドレスです。
例
4 ポート イーサネット インターフェイス e3a に IPv4 アドレス 192.0.2.10 を設定するには、次のコ
マンドを入力します。
ifconfig e3a 192.0.2.10
4 ポート イーサネット インターフェイス e3a に IPv6 アドレス 2001:0db8:35ab:0:8a2e:0:0370:85
を設定するには、次のコマンドを入力します。
ifconfig e3a 2001:0db8:35ab:0:8a2e:0:0370:85
関連タスク
ネットワーク インターフェイスのサブネット マスクの指定(26 ページ)
ネットワーク インターフェイスのサブネット マスクの指定
ネットワーク インターフェイスの IPv4 アドレスのクラス境界と一致しないサブネットを作成している
場合には、サブネット マスクを指定する必要があります。 ネットワーク インターフェイスのサブネッ
ネットワーク インターフェイスの設定 | 27
ト マスクを指定するには、ifconfig コマンドを使用します。 IPv6 はサブネット マスクをサポートし
ていません。
開始する前に
e0M に割り当てた IP アドレスは、データ トラフィック用に設定された IP アドレスと同じサブネットに
含めることはできません。
注: 管理インターフェイスとネットワーク インターフェイスを同じサブネットに含めると、EMS メッセ
ージが表示されます。
タスク概要
Data ONTAP では、すべてのビットが 1 の 32 ビットのサブネット マスクを設定することができま
す。
手順
1. インターフェイスにサブネット マスクを指定するには、次のコマンドを入力します。
ifconfig interface_name netmask mask
interface_name は、ネットワーク インターフェイスの名前です。
mask は、サブネット マスクです。
例
設定済みのインターフェイス e3a に 24 ビット マスクを設定するには、次のコマンドを入力しま
す。
ifconfig e3a netmask 255.255.255.0
2. プライマリ アドレスとエイリアス アドレスが設定されたインターフェイスのサブネット マスクを変
更するには、それぞれの IP アドレスに対して次のコマンドを入力します。
ifconfig interface_nameIP address netmask mask
例
インターフェイス e3a のプライマリ IP アドレスのサブネット マスクを変更するには、次のコマンド
を入力します。
ifconfig e3a 172.25.206.110 netmask 255.255.255.0
インターフェイス e3a のエイリアス IP アドレスのサブネット マスクを変更するには、次のコマンド
を入力します。
ifconfig e3a 120.120.1.1 netmask 255.255.255.0
28 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連コンセプト
e0M の設定に関するガイドライン(14 ページ)
関連タスク
ネットワーク インターフェイスの IP アドレスの設定(26 ページ)
ネットワーク インターフェイスのプレフィックス長の指定
プレフィックス長は、サブネット マスクとして使用される IP アドレスのビット数を決定します。 ネット
ワーク インターフェイスのプレフィックス長を指定するには、ifconfig コマンドを使用します。
タスク概要
IPv4 アドレスの場合は、32 ビット以下のプレフィックス長を指定する必要があります。 IPv6 アドレ
スの場合は、128 ビット以下のプレフィックス長を指定する必要があります。 IPv6 アドレスのデフォ
ルトのプレフィックス長は 64 ビットです。
手順
1. プレフィックス長を指定するには、次のコマンドを入力します。
ifconfig interface_name ip_address prefixlen length
ip_address は、ネットワーク インタフェースに割り当てられた IP アドレスです。
length は、ネットワーク インターフェイスのプレフィックス長です。
例
24 ビットのプレフィックス長を設定するには、次のコマンドを入力します。
ifconfig e0a 192.0.2.16 prefixlen 24
IPv6 アドレスに 64 ビットのプレフィックス長を設定するには、次のコマンドを入力します。
ifconfig e3a 2001:0db8:35ab:0:8a2e:0:0370:85 prefixlen 64
ブロードキャスト アドレスの指定
ブロードキャスト アドレスを使用して、サブネット上のすべてのマシンにメッセージを送信できます。
ブロードキャスト アドレスを指定するには、ifconfig コマンドを使用します。
タスク概要
IPv6 はブロードキャスト アドレスをサポートしていません。
手順
1. ブロードキャスト アドレスを指定するには、次のコマンドを実行します。
ネットワーク インターフェイスの設定 | 29
ifconfig interface_name broadcast address
interface_name は、ネットワーク インターフェイスの名前です。
address は、ブロードキャスト アドレスです。
例
サブネット マスク 255.255.255.0 を設定したネットワーク 192.0.2.10 に 192.0.2.25 のブロードキ
ャスト アドレスを設定するには、次のコマンドを入力します。
ifconfig e3a broadcast 192.0.2.25
ネットワーク インターフェイスのメディア タイプの指定
ifconfig コマンドを使用して、ネットワーク インターフェイスの速度およびデュプレックス モードを
設定するためのメディア タイプを指定できます。
手順
1. メディア タイプを指定するには、次のコマンドを入力します。
ifconfig interface_name mediatype type
interface_name は、ネットワーク インターフェイスの名前です。
type には、使用するイーサネット メディア タイプを指定します。 指定可能な値は、tp、tp-fd、
100tx、100tx-fd、auto、10g-sr です。
詳細については、na_ifconfig(1)のマニュアル ページを参照してください。
例
インターフェイス e2a を、100Base-TX 全二重インターフェイスとして設定するには、次のコマンド
を入力します。
ifconfig e2a mediatype 100tx-fd
ネットワーク インターフェイスの MTU サイズの指定
Maximum Transmission Unit(MTU;最大伝送ユニット)サイズを使用して、1 ギガビット イーサネッ
トおよび 10 ギガビット インターフェイスのジャンボ フレーム サイズを指定します。 ストレージ シス
テムとそのクライアント間の伝送に MTU サイズを指定するには、ifconfig コマンドを使用しま
す。
手順
1. MTU サイズを指定するには、次のコマンドを入力します。
ifconfig interface_name mtusize size
interface_name は、ネットワーク インターフェイスの名前です。
30 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
size は、ネットワーク インターフェイスに対して使用する MTU です。
例
ギガビット イーサネット インターフェイス e8 の MTU サイズを 9000 を指定するには、次のコマ
ンドを入力します。
ifconfig e8 mtusize 9000
関連コンセプト
イーサネット フレームの標準と特性(22 ページ)
ジャンボ フレームとは(22 ページ)
ジャンボ フレームを使用する場合のクライアント設定のガイドライン(23 ページ)
ネットワーク インターフェイスのフロー制御タイプの指定
ネットワーク インターフェイスのフロー制御タイプを指定し、直接接続された 2 つのリンクパートナ
ー間のフレームのフローを管理することができます。 リンクパートナー間のデータ パケットの伝送
速度を制御することで、ネットワーク トラフィックを効果的に管理できます。
開始する前に
•
•
•
ネットワークインフラによっては、ネットワーク インターフェイスのフロー制御の設定を指定する
必要があります。
たとえば、あるネットワーク インターフェイスのフロー制御タイプを full に設定した場合、リン
クパートナー(スイッチ)でもフロー制御フレームを送受信できるようにする必要があります。
インターフェイス グループおよび VLAN を構成するすべての物理インターフェイスに、同じフロ
ー制御設定を適用する必要があります。
フロー制御は通常、 Converged Network Adapter(CNA;統合ネットワーク アダプタ)カードを除
き (無効にできない)、10 ギガビット イーサネットでは none に設定します。 スイッチ ポートのフ
ロー制御を無効にした場合は、CNA などのデバイスのフロー制御も無効になります。
タスク概要
フロー制御に関する設定は、自動ネゴシエーションの実行中にアドバタイズされます。 自動ネゴシ
エーションに成功した場合、他のデバイスがアドバタイズした速度や値に基づいて運用上のフロー
制御の設定が決定されます。 自動ネゴシエーションに失敗すると、設定フロー制御が使用されま
す。
注: 自動ネゴシエーションがサポートされるのは、1 ギガビット インターフェイスのみです。 10 ギ
ガビット インターフェイスの場合、ストレージ システム上のネットワーク インターフェイスとリンク
パートナー(通常はスイッチ)は互換性のある設定で設定する必要があります。
手順
1. フロー制御のタイプを指定するには、次のコマンドを入力します。
ネットワーク インターフェイスの設定 | 31
ifconfig interface_name flowcontrol value
interface_name は、ネットワーク インターフェイスの名前です。
value は、フロー制御のタイプです。 flowcontrol オプションに指定できる値は、次のとおり
です。
none
フロー制御なし
receive
フロー制御フレームの受信が可能
send
フロー制御フレームの送信が可能
full
フロー制御フレームの送受信が可能
デフォルトのフロー制御タイプは full です。
例
インターフェイス e0a でフロー制御をオフにするには、次のコマンドを入力します。
ifconfig e0a flowcontrol none
関連コンセプト
フロー制御(24 ページ)
ネットワーク インターフェイスが信頼できるかどうかの指定
ネットワーク インターフェイスが信頼できるか、信頼できないかを指定できます。 あるインターフェ
イスを信頼できないと指定すると、そのインターフェイス上で受信するパケットはほとんどの場合破
棄されます。 たとえば、ping コマンドを信頼できないインターフェイスで実行した場合、そのインタ
ーフェイス上で受信した ICMP 応答パケットはすべて破棄されます。
タスク概要
NFS、CIFS、HTTP などのプロトコルを使用するアプリケーションは、信頼できるインターフェイスか
らのパケットのみを受け入れるように設定できます。 宛先インターフェイスを信頼できないものと設
定した場合、信頼できないインターフェイスからのパケットを受信することができます。 そうでない
場合、信頼できないインターフェイスからのパケットは破棄されます。 デフォルトでは、信頼できな
いインターフェイスからのパケットを受信できるのは HTTP のみです。
手順
1. ネットワーク インターフェイスを信頼できるもの、または信頼できないものとして指定するには、
次のコマンドを入力します。
ifconfig interface_name {trusted|untrusted}
interface_name は、ネットワーク インターフェイスの名前です。
trusted は、ネットワーク インターフェイスが信頼できるものであることを指定します。
32 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
untrusted は、ネットワーク インターフェイスが信頼できないものであることを指定します。
例
インターフェイス e8 に接続するネットワークを、ファイアウォール セキュリティにおいて信頼でき
ないネットワークとして指定するには、次のコマンドを入力します。
ifconfig e8 untrusted
(HA ペア)パートナー インターフェイスの設定
HA 構成でテイクオーバーがうまくいくようにするためには、ネットワーク インターフェイスを IP アド
レスまたはパートナー ノード上の別のネットワーク インターフェイスにマップします。 テイクオーバ
ー中は、稼働しているノードがパートナー インターフェイスの ID を引き継ぎます。
開始する前に
パートナー IP アドレスの指定時、ローカル ネットワーク インターフェイスおよびパートナーのネット
ワーク インターフェイス両方を、同じネットワーク セグメントまたはネットワーク スイッチに接続する
必要があります。
タスク概要
•
•
•
•
•
ネットワーク インターフェイスがインターフェイス グループである場合は、IP アドレスではなく、
インターフェイス名でパートナー インターフェイスを指定する必要があります。
パートナー インターフェイスは、インターフェイス グループまたは物理ネットワーク インターフェ
イスにすることができます。
パートナー構成のインターフェイス グループを構成している物理ポートを指定することはできま
せん。
IPv6 アドレスをテイクオーバーする場合、IP アドレスではなく、パートナー インターフェイスを指
定する必要があります。
IPv6 アドレスに対して、アドレス間マッピングはサポートされていません。
リブート後もそのパートナー構成を維持するには、ifconfig コマンドを/etc/rc ファイルに追
加する必要があります。
両方向のテイクオーバーを成功させるには、各ノードの/etc/rc ファイルにパートナー設定を
それぞれ指定する必要があります。
パートナー インターフェイス名を指定するときには、インターフェイスを対称(シンメトリック)に設
定できます。たとえば、一方のノードのインターフェイス e1 を、そのパートナー ノードの e1 にマ
ップします。
シンメトリック構成は必須ではありませんが、シンメトリック構成にすることで管理やトラブルシュ
ーティングのタスクが簡素化されます。
手順
1. 指定するパートナー構成に応じて、次のコマンドを入力します。
ネットワーク インターフェイスの設定 | 33
指定するパートナー構成
入力するコマンド
パートナーの IP アドレス
ifconfig interface_name partner address
interface_name は、ネットワーク インターフェイスの名前です。
address は、パートナー IP アドレスです。
パートナー インターフェイ ifconfig interface_name partner partner_interface
ス名
partner_interface は、パートナー ネットワーク インターフェイスの名
前です。
例:パートナー IP アドレスとパートナー インターフェイス名の指定
HA 構成の 2 つのストレージ システム node1 と node2 があるとします。
node2 のインターフェイス e8 の IP アドレスが 198.9.200.38 である場合、次のコマンドを実行
すると、テイクオーバーの実行中、node1 のインターフェイス e1 が node2 の IP アドレスを引
き継ぎます。
node1> ifconfig e1 partner 198.9.200.38
IP アドレスを指定する代わりに、パートナー インターフェイス名を指定することもできます。
node1 のインターフェイス e1 がテイクオーバー中に node2 の e8 の ID を引き継ぐようにする
には、次のコマンドを使用します。
node1> ifconfig e1 partner e8
ネットワーク インターフェイスのネゴシエート フェイルオーバーの有効化または無効化
ネットワーク インターフェイスに持続的な障害が発生した場合に自動テイクオーバーをトリガーす
る、ネットワークインターフェイスのネゴシエート フェイルオーバーを有効または無効にできます。
ネゴシエート フェイルオーバーを有効または無効にするには、ifconfig コマンドの nfo オプショ
ンを使用します。
タスク概要
インターフェイス グループに nfo オプションを指定することもできます。 ただし、インターフェイス
グループを構成する物理インターフェイスに nfo オプションを指定することはできません。
手順
1. インターフェイスに障害が発生したときのテイクオーバーを有効にするには、次のコマンドを入
力します。
options cf.takeover.on_network_interface_failure on
34 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
2. ネゴシエート フェイルオーバーを有効または無効にするには、次のコマンドを入力します。
ifconfig interface_name {nfo|-nfo}
interface_name は、ネットワーク インターフェイスの名前です。
nfo はネゴシエート フェイルオーバーを有効にします。
-nfo はネゴシエート フェイルオーバーを無効にします。
例
HA 構成のインターフェイス e8 でネゴシエート フェイルオーバーを有効にするには、次のコマン
ドを入力します。
ifconfig e8 nfo
ネットワーク インターフェイスからのプライマリ IP アドレスの削除
ネットワーク インターフェイスからプライマリ IP アドレスを削除し、ネットワークからネットワーク イ
ンターフェイスを切断したり、ネットワーク インターフェイスを再設定したりすることができます。
開始する前に
インターフェイスに手動で設定したエイリアス アドレスを必ずすべて削除してください。
手順
1. プライマリ IP アドレスを削除するには、次のコマンドを入力します。
ifconfig interface_name 0
interface_name は、ネットワーク インターフェイスの名前です。
また、IPv4 アドレスを削除する場合は、次のコマンドも使用できます。
ifconfig interface_name 0.0.0.0
例
インターフェイス e3 のプライマリ アドレスを削除するには、次のコマンドを入力します。
ifconfig e3 0
注: プライマリ IPv6 アドレスを削除する場合は、次のいずれかのコマンドを入力します。
•
•
ifconfig interface_name 0::0
ifconfig interface_name inet6 0
関連タスク
エイリアスの作成または削除(36 ページ)
ネットワーク インターフェイスの設定 | 35
DAD の試行回数の指定
IPv6 アドレスが一意であるかどうかをチェックするため、ノードは近隣要求メッセージを送信しま
す。 ifconfig コマンドを使用して、確定する前の仮アドレスに DAD を実行する際に近隣要求メ
ッセージ(dad_attempts)を連続して送信する回数を指定することができます。
開始する前に
ストレージ システムで IPv6 が有効になっている必要があります。
タスク概要
dad_attempts オプションの値をゼロにすると、仮アドレスには DAD は実行されません。
dad_attempts オプションの値を 1 にすると、DAD は一回のみ実行され、それ以降の再送は行
われません。
手順
1. 次のコマンドを入力します。
ifconfig interface_name dad_attempts value
interface_name は、インターフェイスの名前です。
value は、仮アドレスに DAD を実行する際に近隣要求メッセージを連続して送信する回数で
す。 デフォルト値は 2 です。
dad_attempts value には、物理インターフェイスの場合は 0~15、インターフェイス グループ
および VLAN の場合は 0~7 の値を設定できます。
注: 状況によっては、dad_attempts value に 13 より大きい値を指定しても機能しません。
そのため、dad_attempts value には 13 より小さい値を指定することを推奨します。
例
近隣要求メッセージを連続 4 回送信するようにインターフェイス e0a を設定するには、次のコマ
ンドを使用します。
ifconfig e0a dad_attempts 4
ifconfig コマンドの結果は次のようになります。
ifconfig e0a
e0a: flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu
1500 dad_attempts 4
inet6 fe80::2a0:98ff:fe06:c8f6 prefixlen 64 scopeid 0x3 autoconf
tentative
ether 00:a0:98:06:c8:f6 (auto-1000t-fd-up) flowcontrol full
36 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連コンセプト
DAD と Data ONTAP の連携(52 ページ)
エイリアスの作成または削除
インターフェイスの IP アドレスを変更する際に、エイリアスを作成または削除できます。 エイリアス
IP アドレスを作成する場合は alias コマンド、エイリアス IP アドレスを削除する場合は-alias コ
マンドを使用します。
タスク概要
•
•
エイリアス アドレスは、ストレージ システムをリブートすると消去されます。 設定した IP アドレ
スをリブート後も維持したい場合には、root ボリュームの/etc/rc ファイルに ifconfig コマン
ドを含めます。これは、エイリアス アドレスを設定するために使用されるコマンドです。
IPv4 アドレスについては、インターフェイスのプライマリ アドレスが存在する場合にのみエイリ
アス アドレスを追加できます。
注: IPv6 アドレスの場合、インターフェイスにプライマリ アドレスを設定していなくても、リンク
ローカルおよび自動設定アドレスがエイリアス アドレスとして自動的に追加されます。
手順
1. エイリアスを作成または削除するには、次のコマンドを入力します。
ifconfig interface_name [-]alias address
例
次の例では、インターフェイス e0(すでに IP アドレス 192.0.2.21 が設定されています)のエイリ
アス IP アドレス 192.0.2.30 が作成されます。
ifconfig e0 alias 192.0.2.30
次の例では、前の例で指定したインターフェイス e0 の 192.0.2.30 エイリアスが削除されます。
ifconfig e0 -alias 192.0.2.30
インターフェイスのステータスの変更
インターフェイスのアップグレード、障害のあるインターフェイスの無効化、または接続の問題のト
ラブルシューティングなどの作業を実行する前に、インターフェイスを非アクティブにする必要があ
ります。 作業の完了後は、インターフェイスを再度アクティブにする必要があります。 インターフェ
イスをアクティブまたは非アクティブにするには、ifconfig コマンドを使用します。
タスク概要
ストレージ システム上で IPv6 を有効にしている場合は、インターフェイスが使用するリンクローカ
ル アドレスが自動的に作成されるため、有効なアドレスを設定せずにインターフェイスをアクティブ
ネットワーク インターフェイスの設定 | 37
にすることができます。 ただし、/etc/rc ファイル内に、ネットワーク インターフェイスのステータス
を down に維持するエントリが含まれている場合、リンク ローカル アドレスは作成されません。
手順
1. インターフェイスのステータスを変更するには、次のコマンドを入力します。
ifconfig interface {up|down}
up—インターフェイスをアクティブにする
down—インターフェイスを非アクティブにする
ネットワーク インターフェイスのデータ トラフィックのブロック
ネットワーク セキュリティの確保および効率的なトラフィック管理のために、選択したインターフェイ
スまたはすべてのインターフェイス上の、SnapMirror 転送、SnapVault 転送、および CIFS、NFS、
NDMP の各プロトコルを使用するデータ転送など特定のタイプのデータ トラフィックをブロックする
ことができます。
タスク概要
•
•
•
interface.blocked.protocol オプションを使用してあるインターフェイスのデータ プロトコ
ルをブロックすると、そのインターフェイス上で該当するデータ プロトコルを使用しているクライ
アント要求は失敗します。 その場合は、別のインターフェイスを使用してください。
インターフェイス グループおよび VLAN を含むすべてのインターフェイスのプロトコルをブロッ
クできます。
このトピックは管理インターフェイス(e0M)には該当しません。e0M は処理が異なります。
手順
1. 複数のネットワーク インターフェイスでプロトコルをブロックするには、次のコマンドを入力しま
す。
options
interface.blocked.protocol_name interface_name,interface_name, ...interf
ace_name
interface_name はプロトコルをブロックするインターフェイスです。
protocol_name はブロックするプロトコルです。
1 つのインターフェイスで複数のプロトコルをブロックするには、プロトコルごとにこのコマンドを
繰り返す必要があります。
例
e9 インターフェイスで CIFS をブロックするには次のコマンドを入力します。
38 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
options interface.blocked.cifs e9
0a および 0b インターフェイスで NDMP をブロックするには次のコマンドを入力します。
options interface.blocked.ndmp e0a,e0b
その後 e0b インターフェイスのみをブロック解除するには、同じコマンドを e0b を省略してもう
一度入力します。
options interface.blocked.ndmp e0a
すべてのネットワーク インターフェイスから特定のプロトコル(この例では NDMP)のブロック
を解除するには、次のコマンドを入力します(引用符の間のスペースはなし)。
options interface.blocked.ndmp ""
e0a インターフェイスで NDMP と NFS をブロックするには、次のコマンドを続けて入力しま
す。
options interface.blocked.ndmp e0a
options interface.blocked.nfs e0a
関連タスク
e0M のデータ トラフィックのブロック(38 ページ)
e0M のデータ トラフィックのブロック
Data ONTAP 8.0.2 以降では、SnapMirror 転送、SnapVault 転送、および CIFS、NFS、iSCSI、
NDMP の各プロトコルでのデータ転送を使用するデータ トラフィックをブロックすることができま
す。 e0M で高帯域幅データ トラフィックをブロックすると、システム パフォーマンスが向上します。
開始する前に
ソースとデスティネーション間のシングルパスの SnapMirror 転送では、ソース ストレージ システム
で interface.blocked.mgmt_data_traffic オプションを使用して e0M からの SnapMirror ト
ラフィックをブロックすることができます。ただし、デスティネーション ストレージ システムで
interface.blocked.mgmt_data_traffic オプションを使用して、e0M からの SnapMirror トラ
フィックをブロックすることはできません。 e0M のトラフィックをブロックするには、すべてのストレー
ジ システムで一貫した構成を使用する必要があります。 デスティネーション ストレージ システムへ
のルートで e0M を使用しないようにし、デスティネーション ストレージ システムの e0M に割り当て
られた IP アドレスを使用しないように SnapMirror と NDMP の両方を設定する必要があります。
タスク概要
このタスクは、Data ONTAP 8.0.2 以降にアップグレードするときに実行できます。その場合、
interface.blocked.mgmt_data_traffic オプションのデフォルト値は off です。 Data
ONTAP 8.0.2 以降がインストールされた新しいシステムでは、
interface.blocked.mgmt_data_traffic オプションのデフォルト値は on です。
ネットワーク インターフェイスの設定 | 39
e0M のデータ トラフィックのブロックは、IPv6 でサポートされます。
手順
1. e0M のトラフィックをブロックするには、次のコマンドを入力します。
options interface.blocked.mgmt_data_traffic on
プロトコル アクセスの制限
Data ONTAP においてあるプロトコルが有効になっている場合、ホスト名、IP アドレス、またはネッ
トワーク インターフェイス名を指定して、ストレージ システムへのそのプロトコルのアクセスを制限
できまます。
手順
1. ストレージ システムのプロンプトで、次のいずれかのコマンドを入力します。
ストレージ システムへのアクセス制限の指定方法 コマンド
ホスト名または IP アドレス
options protocol.access
host=[hostname|IP_address]
ネットワーク インターフェイス名
options protocol.access
if=interface_name
•
protocol は、ストレージ システムへのアクセスを許可するプロトコルの名前です。
rsh、telnet、ssh、httpd、httpd.admin、snmp、ndmpd、snapmirror、または
snapvault を指定できます。
•
•
hostname は、protocol によるアクセスを許可するホストの名前です。
IP_address は、protocol によるアクセスを許可するホストの IP アドレスです。
ssh.access オプションと rsh.access オプションは、IPv4 および IPv6 の両方のアドレス
指定をサポートしています。
•
interface_name は、protocol によるアクセスを許可するホストのネットワーク インター
フェイス名です。
注: telnet.access オプションが legacy に設定されていない場合、Telnet で
trusted.hosts オプションは無視されます。 httpd.admin.access オプションが legacy
に設定されていない場合、httpd.admin で trusted.hosts オプションは無視されます。
snapmirror.access オプションが legacy に設定されていない場合、SnapMirror デスティ
ネーションのチェックで/etc/snapmirror.allow ファイルは無視されます。
複数のホスト名、IP アドレス、およびネットワーク インターフェイスを使用してストレージ システ
ムへのプロトコル アクセスを制御する方法については、na_protocolaccess(8)のマニュアル ペー
ジを参照してください。
40 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
NDMP の詳細については、『Data ONTAP 7-Mode データ保護:テープ バックアップおよびリカ
バリ ガイド』を参照してください。
SnapMirror または SnapVault の詳細については、『Data ONTAP Data Protection Online
Backup and Recovery Guide for 7-Mode』を参照してください。
関連タスク
SNMP アクセス権の設定(136 ページ)
表示可能なネットワーク インターフェイス情報
送受信パケット数、累積的または継続的なパケット トラフィック、コリジョンおよびその他のエラー、
アクティブ ソケット、メモリ バッファ、プロトコル固有の統計、ルーティング テーブルなど、ネットワー
ク インターフェイスのステータスおよびパフォーマンスの統計を表示できます。
Data ONTAP でネットワーク インターフェイス情報の表示に使用できるコマンドを次に示します。
コマンド
表示される情報
ifconfig -a
•
•
インターフェイスのステータス(up または down)
設定パラメータ
ifstat
•
•
•
送信パケット数および受信パケット数
コリジョンおよびその他のエラー
ストレージ システム インタフェースとリンク パートナー間でネ
ゴシエートされたメディア タイプの設定
netstat
•
•
•
•
各プロトコルのアクティブ ソケット
メモリ バッファ(mbuf)プールの使用状況
1 つのプロトコルまたは全プロトコルのプロトコル固有の統計
1 つのインターフェイスまたは全インターフェイスの累積的ま
たは継続的なパケット トラフィック
ルーティング テーブル
•
詳細については、これらのコマンドのマニュアル ページを参照してください。
ネットワーク インターフェイス設定の表示
ネットワーク接続を確認し、問題があるかどうか診断するために、インターフェイスのステータス、I
Pアドレス、および他のネットワーク パラメータなどのネットワーク インターフェイス設定を表示でき
ネットワーク インターフェイスの設定 | 41
ます。 すべてのインターフェイスまたは特定のインターフェイスの設定を表示するには、ifconfig
コマンドを使用します。
手順
1. 表示するネットワーク インターフェイス設定に応じて、次の手順を実行してください。
表示する項目
入力するコマンド
全インターフェイス
ifconfig -a
特定のインターフェイス
ifconfig interface_name
すべてのアクティブな TCP 接続の統計の表示
netstat コマンドを使用して、各 TCP 接続のマッピング ネットワーク コンテキストと、各 TCP 接続
で送受信されたデータのバイト数を表示できます。
手順
1. 表示する統計に応じて、次の手順を実行します。
表示する項目
入力するコマンド
各 TCP 接続のマッピング ネットワーク コンテキスト
netstat -aM
各 TCP 接続で送受信されたデータのバイト数
netstat -aB
例
次に、netstat -aM コマンドの出力例を示します。
system1> netstat -aM
Active TCP connections (including servers)
Ctx Local Address Remote Address Swind Send-Q Rwind Recv-Q State
lg *.443 *.* 0 0 0 0 LISTEN
lg *.22 *.* 0 0 0 0 LISTEN
lg *.10568 *.* 0 0 0 0 LISTEN
lg *.10569 *.* 0 0 0 0 LISTEN
lg *.10567 *.* 0 0 0 0 LISTEN
lg *.10571 *.* 0 0 0 0 LISTEN
lg *.8514 *.* 0 0 0 0 LISTEN
lg *.514 *.* 0 0 0 0 LISTEN
lg *.23 *.* 0 0 0 0 LISTEN
lg *.8023 *.* 0 0 0 0 LISTEN
lg *.4047 *.* 0 0 0 0 LISTEN
lg *.4045 *.* 0 0 0 0 LISTEN
lg *.4046 *.* 0 0 0 0 LISTEN
lg *.2049 *.* 0 0 0 0 LISTEN
lg *.111 *.* 0 0 0 0 LISTEN
lg *.28073 *.* 0 0 0 0 LISTEN
lg *.32243 *.* 0 0 0 0 LISTEN
lg *.22899 *.* 0 0 0 0 LISTEN
1 192.168.1.72.2049 192.168.1.36.800 33952 328 26280 0 ESTABLISHED
lg *.2049 *.* 0 0 0 0 LISTEN
Active UDP sockets (including servers)
42 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Local Address Remote Address Send-Q Recv-Q
*.10570 *.* 0 0
*.69 *.* 0 0
*.161 *.* 0 0
*.4049 *.* 0 0
*.4047 *.* 0 0
*.4045 *.* 0 0
*.4046 *.* 0 0
*.2049 *.* 0 0
*.111 *.* 0 0
*.21566 *.* 0 0
*.520 *.* 0 0
次に、netstat -aB コマンドの出力例を示します。
netstat -aB
Active TCP connections (including servers)
Local Address Remote Address Swind Send-Q Rwind Recv-Q State Sent Rcvd
localhost-20.1023 localhost-10.671 65535 0 8760 0 ESTABLISHED 0 0
localhost-20.8514 localhost-10.626 66608 1 8760 0 ESTABLISHED 1 44
localhost-20.18576 localhost-10.7951 66608 0 8760 0 ESTABLISHED 9284 606K
*.10568 *.* 0 0 0 0 LISTEN 0 0
*.10569 *.* 0 0 0 0 LISTEN 0 0
*.10567 *.* 0 0 0 0 LISTEN 0 0
*.22 *.* 0 0 0 0 LISTEN 0 0
*.443 *.* 0 0 0 0 LISTEN 0 0
*.8514 *.* 0 0 0 0 LISTEN 0 0
*.514 *.* 0 0 0 0 LISTEN 0 0
*.23 *.* 0 0 0 0 LISTEN 0 0
*.8023 *.* 0 0 0 0 LISTEN 0 0
*.32243 *.* 0 0 0 0 LISTEN 0 0
*.22899 *.* 0 0 0 0 LISTEN 0 0
Active UDP sockets (including servers)
Local Address Remote Address Send-Q Recv-Q
*.10570 *.* 0 0
*.69 *.* 0 0
*.161 *.* 0 0
ネットワーク インターフェイス統計の表示または消去
ifstat コマンドを使用して、指定したインターフェイスまたはすべてのインターフェイスで送受信さ
れたパケットの累積統計を表示できます。 ifstat コマンドを使用して統計をクリアすることもでき
ます。
タスク概要
•
•
•
ifstat コマンドを使用すると、最後のリブート時、または最後に統計を消去した時点以降収集
されたネットワーク インターフェイスの累積統計が表示されます。
HA ペアの一部であるストレージ システム上で ifstat コマンドを実行すると、コマンドを実行
したストレージ システムに関する情報だけが表示されます。 (HA ペア)のパートナー ノードに
関する統計は表示されません。
テイクオーバー モードの HA ペアで ifstat コマンドを使用すると、ローカル ノード上とパート
ナー ノード上のネットワーク インターフェイスによって処理されたパケットの合計数の統計が表
示されます。
ifstat コマンドによって表示される統計は累積であるため、ギブバックが発生しても統計はゼ
ロに初期化されません。
ネットワーク インターフェイスの設定 | 43
手順
1. 表示する統計に応じて、次の手順を実行します。
状況
入力するコマンド
全インターフェイスのネットワーク インターフェイス統計を
表示
ifstat -a
特定のインターフェイスのネットワーク インターフェイス統
計を表示
ifstat interface_name
interface_name は、ネットワーク インタ
ーフェイスの名前です。
ネットワーク インターフェイスのネットワーク インターフェイ ifstat -z interface_name
ス統計を消去
ifstat コマンドの出力は、インターフェイスのタイプによって異なります。 たとえば、イーサネッ
ト インターフェイスか、ギガビット イーサネット インターフェイスかに応じて、異なるタイプの統計
が出力されます。
ネットワーク インターフェイス統計の消去前と消去後の表示例
ネットワーク インターフェイス e0a の統計を表示するには、次のコマンドを入力します。
ifstat e0a
次のような出力が表示されます。
system1> ifstat e0a
-- interface e0a (8 days, 20 hours, 10 minutes, 27 seconds) -RECEIVE
Frames/second: 13 | Bytes/second: 800 | Errors/minute: 0
Discards/minute: 0 | Total frames: 897k | Total bytes: 62415k
Total errors: 0 | Total discards: 0 | Multi/broadcast: 734k
No buffers: 0 | Non-primary u/c: 0 | Tag drop: 0
Vlan tag drop: 0 | Vlan untag drop: 0 | CRC errors: 0
Runt frames: 0 | Fragment: 0 | Long frames: 0
Jabber: 0 | Alignment errors: 0 | Bus overruns: 0
Queue overflows: 0 | Xon: 0 | Xoff: 0
Jumbo: 0 | Reset: 0 | Reset1: 0
Reset2: 0
TRANSMIT
Frames/second: 2 | Bytes/second: 110 | Errors/minute: 0
Discards/minute: 0 | Total frames: 153k | Total bytes: 24129k
Total errors: 0 | Total discards: 0 | Multi/broadcast: 9478
Queue overflows: 0 | No buffers: 0 | Max collisions: 0
Single collision: 0 | Multi collisions: 0 | Late collisions: 0
Timeout: 0 | Xon: 0 | Xoff: 0
Jumbo: 0
LINK_INFO
44 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Current state: up | Up to downs: 0 | Auto: on
Speed: 1000m | Duplex: full | Flowcontrol: none
次のコマンドを実行すると、ネットワーク インターフェイス e0a の統計が消去され、再初期化
されます。
ifstat -z e0a
次の出力例は、ネットワーク インターフェイス e0a のネットワーク インターフェイス統計を消
去した直後の統計を示しています。
system1> ifstat e0a
-- interface e0a (0 hours, 0 minutes, 8 seconds) -RECEIVE
Frames/second: 1 | Bytes/second: 32 | Errors/minute: 0
Discards/minute: 0 | Total frames: 7 | Total bytes: 448
Total errors: 0 | Total discards: 0 | Multi/broadcast: 0
No buffers: 0 | Non-primary u/c: 0 | Tag drop: 0
Vlan tag drop: 0 | Vlan untag drop: 0 | CRC errors: 0
Runt frames: 0 | Fragment: 0 | Long frames: 0
Jabber: 0 | Alignment errors: 0 | Bus overruns: 0
Queue overflows: 0 | Xon: 0 | Xoff: 0
Jumbo: 0 | Reset: 0 | Reset1: 0
Reset2: 0
TRANSMIT
Frames/second: 1 | Bytes/second: 17 | Errors/minute: 0
Discards/minute: 0 | Total frames: 4 | Total bytes: 361
Total errors: 0 | Total discards: 0 | Multi/broadcast: 0
Queue overflows: 0 | No buffers: 0 | Max collisions: 0
Single collision: 0 | Multi collisions: 0 | Late collisions: 0
Timeout: 0 | Xon: 0 | Xoff: 0
Jumbo: 0
LINK_INFO
Current state: up | Up to downs: 0 | Auto: on
Speed: 1000m | Duplex: full | Flowcontrol: none
関連参照情報
ギガビット イーサネット コントローラ VI、VII、および G20 インターフェイスの統計(157 ページ)
BGE 10/100/1000 イーサネット インターフェイスの統計(164 ページ)
破棄されたデータ パケットの統計の表示
各データ プロトコルの破棄されたデータ パケット数を表示するには、netstat -s コマンドを使用
します。 破棄されたパケット数は、DNS が管理 IP アドレスをデータ クライアントにアドバタイズす
ネットワーク インターフェイスの設定 | 45
るとき、データ トラフィックが e0M でブロックされたとき、または静的ルートの設定ミスにより増加す
ることがあります。
タスク概要
IP プロトコルおよび UDP プロトコルに対して破棄されたフィルタ済みパケットの数は、週次
AutoSupport メッセージの netstat -s コマンド出力に含まれます。
手順
1. 各プロトコルでのフィルタ済み破棄パケット数を表示するには、次のコマンドを入力します。
netstat -s
例
次の例は、netstat -s コマンドの出力の一部です。
system1> netstat -s
ip:
4066350 total packets received
0 bad header checksums
0 with size smaller than minimum
0 with size larger than maximum
0 with data size< data length
0 with header length< data size
0 with data length< header length
0 with bad options
0 with incorrect version number
0 packets with spoofed source address
0 packets arrived on wrong port
0 fragments received
the last 2 src addr that send fragments:
0.0.0.0 0.0.0.0
0 fragments dropped (dup or out of space)
0 malformed fragments dropped
0 overlapping fragments discarded
0 fragments dropped after timeout
the last 2 src addr that have fragment time out:
0.0.0.0 0.0.0.0
0 packets dropped, too many fragments
the last 2 src addr that sent too many fragments:
0.0.0.0 0.0.0.0
0 packets dropped, reassembly queue overflow
0 packets reassembled ok
3958788 packets for this host
0 packets for unknown/unsupported protocol
0 packets forwarded
4986 packets not forwardable
0 redirects sent
3057658 packets sent from this host
0 packets sent with fabricated ip header
0 output packets dropped due to no bufs, etc.
46 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
0 output packets discarded due to no route
0 output datagrams fragmented
0 fragments created
0 datagrams that can't be fragmented
498 filtered packets dropped
0 packets dropped due to vfiler mismatch
0 packets forwarded by source interface
IPv6 のサポート
Data ONTAP 7.3.1 以降、インターネット プロトコル バージョン 6(IPv6)がストレージ システムのネ
ットワークでサポートされるようになりました。 IPv6 では、IP アドレスのサイズが 32 ビット(IPv4)か
ら 128 ビットに拡張されます。 アドレス スペースが大きくなったことにより、ルーティングおよびアド
レス処理の機能が拡張されます。
Data ONTAP 7.3 以前では、すべてのアドレス処理およびネットワーク要件に対して IPv4 が使用さ
れていました。 ただし、IPv4 には、アドレス スペースの制限やセキュリティなど、さまざまな制約が
あります。 これらの制約に対処するため、Internet Engineering Task Force(IETF)は、IPv6 という新
しいバージョンの IP を開発しました。
IPv6 オプションの有効化および IPv6 アドレスの設定は、ストレージ システムのネットワーク インタ
ーフェイスで行うことができます。 IPv6 を自動で設定することもできます。
IPv6 アドレスの設定方法
IPv6 アドレスは、ストレージ システムのネットワーク インターフェイスに手動または自動で設定でき
ます。 IPv6 アドレスの設定方法は、アドレスのタイプおよびスコープによって異なります。
IPv6 アドレスの種類
IPv6 アドレスには、ユニキャスト、エニーキャスト、マルチキャストの 3 種類があります。
ユニキャス 単一のインターフェイスを識別するアドレスです。 ユニキャスト アドレスを宛先とす
ト アドレス るデータ パケットは、そのアドレスで識別されるインターフェイスのみに転送されま
す。
エニーキャ 複数のインターフェイスを識別するアドレスです。 エニーキャスト アドレスを宛先と
スト アドレ するデータ パケットは、そのアドレスで識別される最も近い(ルーティング プロトコル
ス
の範囲内にある)インターフェイスに転送されます。
注: エニーキャスト アドレスは、Data ONTAP ではサポートされません。
マルチキャ 複数のインターフェイスを識別するアドレスです。 マルチキャスト アドレスを宛先と
スト アドレ するデータ パケットは、そのアドレスで認識されるすべてのインターフェイスに転送
ス
されます。
注: IPv6 では、ブロードキャスト アドレスの代わりにマルチキャスト アドレスが使
用されます。
48 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
IPv6 アドレス スコープ
IPv6 アドレスは、グローバル、リンク ローカル、ユニーク ローカルの 3 つのスコープに分類されま
す。
グローバル ア このアドレスの範囲は無制限です。
ドレス
リンク ローカ
ル アドレス
このアドレスにはリンク専用の範囲があります。それを使用して、同じリンクに接
続されている近隣ノードに到達できます。 このアドレスはネットワーク インターフ
ェイスに自動的に割り当てられます。
注: NTP、ASUP、NDMP などの FreeBSD ユーザ向けアプリケーションは、
IPv6 リンク ローカル アドレスを持つデスティネーションとは通信できません。
ユニーク ロー
カル アドレス
このアドレス スコープは、1 つのローカル サイトまたは一連のローカル サイトに
限定されます。 これらのアドレスはグローバル インターネット上でルーティング
できません。
IPv6 アドレスの状態
IPv6 アドレスが割り当てられる際、IPv6 アドレスは、仮アドレス、重複アドレス、および推奨アドレ
スなどのさまざまな状態を経由します。 これらの状態は、手動設定または自動設定のどちらの
IPv6 アドレスにも適用されます。
IPv6 アドレスには、次の 1 つまたは複数の状態が適用されます。
仮アドレ リンク上で一意であるかどうかを確認中のアドレス。 ネットワーク インターフェイスに手
ス
動または自動で設定されたアドレスは、まず仮アドレス状態となります。 この状態のア
ドレスは、インターフェイスに割り当てられているとはみなされません。 インターフェイ
スは、仮アドレスに送信された受信パケットを破棄しますが、仮アドレスの重複アドレ
ス検出(DAD)に関係する Neighbor Discovery(ND;近隣探索)パケットは受け入れま
す。
重複アド アドレスが一意でないことが DAD によって検出された場合、そのアドレスは重複状態
レス
に移行します。 この状態のアドレスは、データの送受信には使用できません。
推奨アド 上位レイヤのプロトコルへの制限なしで、ネットワーク インタフェースとの間でデータを
レス
送受信するのに使用されるアドレス。
非推奨
アドレス
推奨期間が終了した推奨アドレスは非推奨となります。 非推奨アドレスを使用するこ
とは可能ですが、推奨されません。
有効アド 一意であることが確認されたアドレス。ネットワーク インターフェイスに割り当ててデー
レス
タの送受信を行うことができます。 有効アドレスは、推奨アドレスまたは非推奨アドレ
スのいずれかです。
IPv6 のサポート | 49
無効アド データパケットを送受信することができなくなったネットワーク インターフェイス アドレ
レス
ス。 有効アドレスは有効期間が切れると無効になります。 無効アドレスはネットワーク
インターフェイスから削除されます。
IPv4 から IPv6 への切り替え方法
切り替えメカニズムによって、IPv6 ホストおよびルータに IPv4 ホストおよびルータとの互換性を持
たせることができます。 Data ONTAP 7.3.1 以降では、デュアル スタック メカニズムを使用して
IPv4 から IPv6 への切り替えを行います。
デュアル スタック メカニズムでは、次のモードがサポートされます。
•
•
•
IPv4 専用モード:IPv6 は有効になりません。
IPv6 専用モード:IPv6 が有効になり、IPv4 アドレスはどのインターフェイスにも設定されませ
ん。
IPv6 / IPv4 モード:IPv6 が有効になり、IPv4 と IPv6 両方のアドレスがネットワーク インターフェ
イスに設定されます。
注意: 「IPv6 専用モード」では、アドレスを検索が IPv4 と IPv6 の両方のアドレスを返すことがで
きます。 「IPv6 専用モード」で IPv4 アドレスを使用して通信をセットアップすると、通信が失敗し
ます。 そのため、ネットワーク インターフェイスに少なくとも IPv4 アドレスを 1 つ設定したあと
に、「IPv6 / IPv4 モード」を使用してください。
Data ONTAP では、RFC 2893 に規定されている次の IPv6 切り替えメカニズムはサポートされま
せん。
•
•
•
IPv6 over IPv4 構成済みトンネル
IPv4-mapped IPv6 アドレス
IPv6 over IPv4 自動トンネル
IPv6 の有効化と無効化
ストレージ システムのセットアップ時または動作中に、ストレージ システムのすべてのインターフェ
イスで IPv6 を有効にできます。 IPv4 アドレス指定に戻したい場合は、ストレージ システム上で
IPv6 を無効にできます。
タスク概要
•
初期システム構成中に setup コマンドを初めて実行するとき、IPv6 を有効にできます。 あとか
ら IPv6 を有効にしたい場合は、setup コマンドを再実行、または IPv6 を手動で設定できます。
setup コマンドの詳細については、『Data ONTAP 7-Mode ソフトウェア セットアップ ガイド』を参
照してください。
50 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
IPv6 は、ストレージ システム全体に対してのみ有効にできます。ネットワーク インターフェイ
ス、または vFiler ユニットに対して有効にすることはできません。
手順
1. ストレージ システムが動作しているときに(セットアップ中ではなく)IPv6 を有効または無効にす
るには、次のコマンドを入力します。
options ip.v6.enable {on|off}
on - IPv6 を有効にします。
off - IPv6 を無効にします。
終了後の操作
ストレージ システムが動作しているときに IPv6 を有効にした場合は、CIFS、FTP、および HTTP を
除くすべてのサーバ アプリケーションを手動で再起動して、IPv6 で動作させる必要があります。
CIFS、FTP、および HTTP を IPv6 で動作させるには、個別に IPv6 オプションを有効にする必要が
あります。 IPv6 でサポートされているプロトコルの詳細については、『Data ONTAP 7-Mode ファイ
ル アクセスおよびプロトコル管理ガイド』を参照してください。
注: アプリケーションが IPv4 でのみ動作している場合は、アプリケーションを再起動する必要は
ありません。
アドレス自動設定の種類
IPv6 は、ステートレスとステートフルの両方のアドレス自動設定のメカニズムを定義しています。
Data ONTAP 7.3.1 以降では、IPv6 ステートレス アドレス自動設定をサポートしています。
Neighbor Discovery Protocol(NDP;近隣探索プロトコル)は、アドレス自動設定を利用できるプロト
コルの 1 つです。
関連コンセプト
近隣探索の動作(52 ページ)
ステートレス アドレス自動設定とは
ステートレス アドレス自動設定では、ローカルで入手可能な情報とルータからのアドバタイズ情報
を組み合わせて、ホストが独自のアドレスを生成できます。 ステートレス アドレス自動設定では、
ホストとルータの手動設定は最小限ですみます。
Data ONTAP では、次の 2 種類の自動設定された IPv6 アドレスをサポートしています。
•
ルータがアドバタイズしたプレフィックスに基づいて自動設定されたアドレス:このアドレスは、
ルータによってアドバタイズされたネットワーク プレフィックスと、ネットワーク インターフェイス
識別子の組み合わせです。
IPv6 のサポート | 51
•
自動設定されたリンクローカル アドレス:ルータがない場合、ホストはリンクローカル アドレスの
みを生成できます。 リンクローカル アドレスでは、同一リンク上にあるホストとルータ間のみが
通信できます。
RFC 2462 に、アドレスの自動設定について規定されています。
ルーター通知メッセージの有効化と無効化
Router-advertisement(RA;ルーター通知)メッセージを有効または無効にすることで、ルーティング
設定を制御して、近隣と通信する際の正しいネットワーク インターフェイスを選択することができま
す。 ストレージ システムは、RA メッセージ内のプレフィックス情報オプションを使用して、ルートを
設定、またはステートレス自動設定の一部として IPv6 アドレスを自動設定します。
タスク概要
•
•
•
•
•
•
デフォルトでは、このオプションは on に設定されています。
セキュリティ上の理由からネットワーク インターフェイスの MAC アドレスをどのネットワークに
も公開したくない場合は、RA アドレス自動設定を無効にします。
RA オプションを無効にしても、既存の自動設定済みアドレスおよび既存のルートは削除されま
せん。
RA オプションが無効な場合、RA メッセージは破棄されます。
そのため、デフォルト ルートは自動的には認識されず、デフォルト ルートのフェイルオーバーは
無効になり、またリンク MTU の更新は停止します。 デフォルト ルートを静的に設定することは
引き続き可能です。
自動設定されたアドレスを vFiler ユニットの設定に使用しないでください。
自動設定されたアドレスを vFiler ユニットに割り当てる場合には、アドレスを割り当てる前に
RA アドレスの自動設定を無効にする必要があります。
ローカル ルーターによって通知された IPv6 プレフィックスは、静的な設定に使用しないでくださ
い。
デフォルト以外の vFiler ユニットを、自動設定で生成された IPv6 アドレスを使用して静的に設
定しないでください。
手順
1. RA アドレスの自動設定を有効または無効にするには次のコマンドを入力します。
options ip.v6.ra_enable {on|off}
on—RA メッセージを許可する
off—RA メッセージを拒否または破棄する
52 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
近隣探索の動作
Neighbor Discovery(ND;近隣探索)プロトコルでは、ホストおよびルータが、近隣の IPv6 ホストお
よびルータの存在を検出することができます。 ND プロトコルは、ホストとルータのリンク層アドレス
の特定、および Duplicate Address Detection(DAD;重複アドレス検出)にも役立ちます。
ND プロトコルは、Address Resolution Protocol(ARP)、Internet Control Message Protocol (ICMP)
Router Discovery、ICMP Redirect などの IPv4 プロトコルに代わるものです。
RFC 2461 に記述されているとおり、同じリンク上にあるノード間の対話を可能にするさまざまな
ND メカニズムがあります。
ND メッセージ タイプ
ND メッセージには、ルータ要求、ルータ通知、近隣要請、近隣通知、およびリダイレクトの 5 つの
タイプがあります。 さまざまな ND オプションを ND メッセージに指定することができます。
ルータ通知およびルータ要求メッセージには、ホスト / ルータの探索機能があります。 近隣要求お
よび近隣通知メッセージでは、同じネットワーク上の近隣のホスト間で情報を交換することができま
す。 リダイレクト メッセージを使用して、特定の宛先にデータ パケットを送信するのに適した経路
がホストに通知されます。 ND メッセージのすべてのタイプで、Internet Control Message Protocol
バージョン 6(ICMPv6)のメッセージ構造が使用されます。
ND メッセージに指定できる ND オプションには、送信元のリンク レイヤ アドレス、送信先のリンク
レイヤ アドレス、プレフィックス情報、MTU、およびリダイレクト ヘッダーがあります。 これらの ND
オプションを使用して、MAC アドレス、オンリンク ネットワーク プレフィックス、オンリンク MTU 情
報、リダイレクト データなどの情報を追加できます。
注: Data ONTAP では、1 つの ND メッセージにつき最大 10 個のオプションがサポートされま
す。
DAD と Data ONTAP の連携
ユニキャスト アドレスをインターフェイスに割り当てる前に、Duplicate Address Detection(DAD;重
複アドレス検出)がアドレスに対して実行され、リンクに設定されたアドレスが一意であることが確
認されます。 DAD はすべてのユニキャスト アドレスに対して(手動または自動設定で)実行されま
す。 DAD プロシージャが失敗した場合、そのアドレスは設定されません。
DAD は複数のノードが同時に同じアドレスを使用するのを防ぎます。 DAD は、dad_attempts
オプションの値が 0 より大きいネットワーク インターフェイスについて、そのすべてのユニキャスト
アドレスに対して実行されます。
アドレスが一意であることを確認するために、ノードから近隣要請メッセージが 1 秒間隔で送信さ
れます。 送信される近隣要請メッセージの数は、ネットワーク インターフェイスの dad_attempts
オプションの値と同じです。
IPv6 のサポート | 53
DAD プロシージャが適用されるアドレスは、プロシージャが正常に完了するまでは仮の状態で
す。 近隣要請メッセージのターゲット アドレスは確認中のアドレスに設定され、仮の状態のままで
す。 この仮アドレスをターゲットとする有効な近隣通知メッセージをノードが受信した場合、この仮
アドレスは一意ではありません。 この仮アドレスは重複としてマークされ、データ通信には使用で
きません。
リンクローカル アドレスへの DAD が失敗した場合、ネットワーク インターフェイスは down ステー
タスに設定されます。
ノードが仮アドレスへの近隣要請メッセージの送信後に近隣通知メッセージを受信しなかった場
合、そのアドレスは一意とみなされます。 一意であることが確定したアドレスは、ネットワーク イン
ターフェイスに割り当てられます。
例:重複したユニキャスト アドレス
次に、ユニキャスト アドレスへの DAD が失敗した例を示します。ここではアドレスが仮の状
態から重複状態に変更されています。
system1> ifconfig e0b 2001:0db8::99
system1> ifconfig e0b
e0b: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
inet6 2001:0db8::99 prefixlen 64 tentative ether 00:a0:98:08:64:07
(auto-1000t-fd-cfg_down) flowcontrol full
system1> Wed Aug 6 09:24:44 GMT [system1:netif.linkUp:info]:
Ethernet e0b: Link up.
Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.dad.dtcDupAdr:error]:
e0b: DAD detected duplicate IPv6
address 2001:0db8::99: %d NS, 0 NA.
Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.dad.complete:error]:
e0b: DAD complete for 2001:0db8::99- duplicate found.
Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.manl.intvtnReq:error]:
e0b: Manual intervention required.
Wed Aug 6 09:24:45 GMT
[system1:netinet6.nbr.dadStrc.notFnd1:error]: nd6_dad_timer: DAD
structure is not found.
system1> ifconfig e0b
e0b:
flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM,LINK_UP>
mtu 1500
inet6 2001:0db8::99 prefixlen 64 duplicated inet6
fe80::2a0:98ff:fe08:6407 prefixlen 64 scopeid 0x2 autoconf
ether 00:a0:98:08:64:07 (auto-1000t-fd-up) flowcontrol full
例:重複したリンクローカル アドレス
次に、リンクローカル アドレスへの DAD が失敗した例を示します。ここではネットワーク イ
ンターフェイスが down ステータスに設定されています。
54 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
system1> ifconfig e0b up
system1> Tue Jul 22 16:46:38 GMT [system1: netif.linkUp:info]:
Ethernet e0b: Link up.
Tue Jul 22 16:46:39 GMT [system1:
netinet6.nbr.dad.dtcDupAdr:error]: e0b: DAD detected duplicate IPv6
address fe80:0002::02a0:98ff:fe08:6407: %d NS, 0 NA.
Tue Jul 22 16:46:39 GMT [system1: netinet6.nbr.dad.complete:error]:
e0b: DAD complete for fe80:0002::02a0:98ff:fe08:6407 - duplicate
found.
Tue Jul 22 16:46:39 GMT [system1:
netinet6.nbr.manl.intvtnReq:error]: e0b: Manual intervention
required.
Tue Jul 22 16:46:39 GMT [system1: netif.linkInfo:info]: Ethernet
e0b: Link configured down.
Tue Jul 22 16:46:40 GMT [system1:
netinet6.nbr.dadStrc.notFnd1:error]: nd6_dad_timer: DAD structure
is not found.
system1> ifconfig -a
e0a: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:06 (auto-1000t-fd-cfg_down) flowcontrol full
e0b: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:07 (auto-1000t-fd-cfg_down) flowcontrol full
e0c: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:08 (auto-1000t-fd-cfg_down) flowcontrol full
e0d: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:09 (auto-1000t-fd-cfg_down) flowcontrol full
e0e: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:0a (auto-1000t-fd-cfg_down) flowcontrol full
e0f: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
ether 00:a0:98:08:64:0b (auto-1000t-fd-cfg_down) flowcontrol full
lo:
flags=0x1948049<UP,LOOPBACK,RUNNING,MULTICAST,TCPCKSUM,LINK_UP,UDPCK
SUM> mtu 8160
inet 127.0.0.1 netmask 0xff000000 broadcast 127.0.0.1
inet6 fe80::1 prefixlen 64 scopeid 0x7 autoconf
inet6 ::1 prefixlen 128
ether 00:00:00:00:00:00 (VIA Provider)
関連タスク
DAD の試行回数の指定(35 ページ)
Data ONTAP でのルーティングの仕組み
Data ONTAP は、ネットワーク インターフェイスへのアウトバウンド パケットのルーティングを行うこ
とができます。 ストレージ システムには複数のネットワーク インターフェイスを設定できますが、ル
ータとしての機能はありません。 ただし、アウトバウンド パケットのルーティングは可能です。
Data ONTAP は、2 つのルーティング メカニズムを使用します。
ファスト
パス
Data ONTAP は、このメカニズムを使用して、UDP による NFS パケットのルーティン
グおよびすべての TCP トラフィックのルーティングを行います。 ストレージ システムで
は、デフォルトでファスト パスが有効になっています。
ルーティ Data ONTAP では、ファスト パスを使用しない IP トラフィックをルーティングするため
ング テー に、ローカル ルーティング テーブルの情報を使用します。 ルーティング テーブルに
ブル
は、確立されている現在使用中のルート、およびデフォルト ルートの設定が保存され
ています。
ファスト パスの仕組み
ファスト パスはルーティング テーブルに替わるルーティング メカニズムです。 ファスト パスでは、
受信トラフィック ネットワークへの応答が受信トラフィックと同じインターフェイスを使用して送信され
ます。 ルーティング テーブルを検索しないため、データへの素早いアクセスが可能です。
ファスト パスが有効になっているインターフェイス グループ内の物理インターフェイスが受信要求
を受信した場合、同じ物理インターフェイスが要求への応答を送信しないことがあります。 代わり
に、インターフェイス グループ内の他の物理インターフェイスが応答を送信できます。
NFS / UDP でのファスト パスの仕組み
NFS / UDP トラフィックがファスト パスを使用するのは、要求に対する応答を送信する場合だけで
す。 応答パケットは、要求パケットを受信したインターフェイスと同じネットワーク インターフェイス
から送信されます。
たとえば、toaster というストレージ システムの toaster-e1 インターフェイス上で受信した NFS / UDP
要求に対する応答パケットは、toaster-e1 インターフェイスから送信されます。
ファスト パスは NFS / UDP でのみ使用されます。 portmapper、mountd、および nlm といった他の
UDP ベースの NFS サービスでは使用されません。
TCP でのファスト パスの仕組み
TCP 接続では、同じデータ パケットの 3 回目以降の再送信でファスト パスは無効になります。
Data ONTAP が接続を開始した場合、最初の SYN パケットを除き、送信される TCP パケットすべ
56 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
てにファスト パスを使用できます。 パケットの送信に使用されるインターフェイスは、最後にパケッ
トを受信したインターフェイスと同じになります。
非対称ルーティングとの不整合
対称型ネットワークでは、応答パケットの送信先 MAC アドレスは受信パケットを転送したルータの
MAC アドレスです。 しかし非対称ネットワークでは、ストレージ システムから送信されたパケットを
転送するルータは、ストレージ システムにパケットを転送したルータではありません。 したがって、
非対称ネットワークではファスト パスを無効にする必要があります。
関連コンセプト
TSO の Data ONTAP サポート(16 ページ)
関連タスク
ファスト パスの有効化または無効化(60 ページ)
IPv4 と IPv6 のファスト パスの比較
Data ONTAP 7.3.3 以降では、IPv6 経由のファスト パスがサポートされます。 IPv4 および IPv6 経
由のファスト パスによりストレージ システムのパフォーマンスが向上します。 ただし、IPv6 経由の
ファスト パスの場合、IPv4 と違って複数のインターフェイス間のロード バランシングは行われませ
ん。
IPv4 と IPv6 のファスト パスの類似点
IPv4 および IPv6 経由のファスト パスでは、次の理由によりシステム パフォーマンスが向上しま
す。
•
ファスト パスを有効にすると、TCP チェックサムの計算が自動的にネットワーク インターフェイ
スにオフロードされます。
注: この機能は特定の NIC でしかサポートされません。
•
ファスト パスを有効にすると、最終デスティネーションへのルート検索がスキップされる。
IPv4 と IPv6 のファスト パスの相違点
IPv4 経由のファスト パスでは、着信要求を受信するネットワーク インターフェイスと同じネットワー
ク インターフェイスで応答が送信されるため、同じサブネット上の複数のネットワーク インターフェ
イス間でロード バランシングが行われます。 IPv4 では、着信パケットと同じ送信元 IPv4 アドレスと
送信元 MAC アドレスが宛先パケットに使用されます。
IPv6 経由のファスト パスでは、着信インターフェイスのデフォルト ゲートウェイが宛先として使用さ
れるため、ロード バランシングは行われません。 IPv6 経由のファスト パスでは、常に NDP 検索
が実行されて次のホップの MAC アドレスが特定されます。 このため、着信要求を受信するネット
ワーク インターフェイスと同じネットワーク インターフェイスで応答が送信されるとはかぎりません。
Data ONTAP でのルーティングの仕組み | 57
ルーティング テーブルの管理方法
ルーティング テーブルは、routed デーモンを使用して自動的に管理するか、route コマンドを使
用して手動で管理することができます。
routed デーモンの機能
routed デーモンは、転送ルートの削除などの複数の機能を自動的に実行します。また、RIP およ
び IRDP の動作の制御など、その他の機能を実行するように設定できます。 routed デーモンは、
デフォルトで有効に設定されます。
routed デーモンは、次の機能をデフォルトで実行します。
•
•
•
•
一定の期間が経過した転送ルートの削除
ICMP Router Discovery Protocol(IRDP;ICMP ルータ検出プロトコル)によるルータ検出
ルータ検出は、スタティック デフォルト ルートがない場合のみ使用価値があります。
Routing Information Protocol(RIP)パケットのリスン
同じサブネット上で複数のインターフェイスを使用できる場合、代替インターフェイスへのルート
の移行
たとえば、ネットワーク インターフェイス e0a が 10.1.1.2/24 にあり、e0b が 10.1.1.3/24 にあると
します。 10.1.1.1 へのデフォルト ルートは e0a 経由です。 サブネット ルート 10.1.1.0/24 も e0a
経由です。 ここで、e0a が down ステータスになると、routed デーモンがデフォルト ルートを
e0b に、サブネット ルートを e0b にそれぞれ移動します。 その結果、ローカル サブネットおよび
リモート ネットワークへの接続が引き続き維持されます。
routed デーモンは、次の機能を実行するように設定することもできます。
•
•
•
•
RIP および IRDP 動作の制御
ストレージ システム上のホスト ルートを更新する RIP 応答メッセージの生成
/etc/gateways ファイルで識別された遠隔のゲートウェイの認識
ネットワーク セキュリティ向上のための、Message Digest 5(MD5)アルゴリズムを使用した
RIPv2 通知の認証
注: routed デーモンは IPv4 のみをサポートしています。
routed デーモンの詳細については、na_routed(1)のマニュアル ページを参照してください。
routed デーモンの無効化
状況によっては、routed デーモンを無効にしなければならない場合もあります。 たとえば、同じサ
ブネット上に複数のインターフェイスがあり、ネットワーク トラフィックを特定のインターフェイスに転
送したい場合、routed デーモンを無効にして静的設定を使用します。
routed デーモンを無効にできるのは、次の場合です。
•
RIP またはルータ検出を使用しない場合
58 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
各サブネット上にルータが 1 台しかない場合、またはリダイレクトが送信されないネットワーク
の場合
ルーティング テーブルを直接管理できる場合
注: 動的ルーティングを使用する場合、routed デーモンを on のままにすることを推奨します。
routed デーモンを off にすると、予期しないルーティングが実行されることがあります。 静的
ルーティングを使用している場合、netstat -r コマンドを使用して静的ルーティング設定をチェ
ックし、エントリが正しいことを確認します。
関連タスク
コマンドライン インターフェイスからの routed デーモンの有効化または無効化(61 ページ)
IPv6 での動的ルーティングの仕組み
IPv6 を有効にすると、デフォルトで IPv6 ルーティング テーブル エントリが作成されます。 エントリ
は、ルータ通知および ICMP リダイレクト メッセージの受信ごとにルーティング テーブルに動的に
追加されます。
ストレージ システムはルータ通知メッセージの情報に基づいてデフォルト ルータ リストとプレフィッ
クス リストを作成します。 デフォルト ルータ リストはオフリンクのリンク先へのルータを選択するの
に使用されます。プレフィックス リストはリンク先のアドレスがオンリンクかどうかを決定するのに使
用されます。
関連タスク
IPv6 の有効化と無効化(49 ページ)
vFiler ユニット環境のルーティング テーブル
MultiStore ライセンスを有効にし、IPspace が複数ある場合、Data ONTAP では routed デーモン
が無効になります。 したがって、このような vFiler ユニット環境のルーティング テーブルは、route
コマンドを使用して手動で管理する必要があります。
routed デーモンは、デフォルトの IPspace でのみ実行します。 Data ONTAP では、複数の
IPspace で routed デーモンの複数のインスタンスを実行することはサポートされません。 したがっ
て、IPspace が複数ある場合、routed デーモンは自動的に無効になります。
IPspace に参加しているすべての vFiler ユニットがルーティング テーブルを共有します。 つまり、
ルーティング テーブルを表示または処理するコマンドは、その IPspace 内のすべての vFiler ユニッ
トに適用されます。
Data ONTAP でのルーティングの仕組み | 59
ルーティング テーブルが変更される場合
特定のイベントの発生により、ルーティング テーブルが変更されることがあります。 これらのイベン
トの発生後は、ルーティング テーブルをチェックして、必要な設定が維持されていることを確認する
必要があります。
次の状況で、ルーティング テーブルが変更されることがあります。
•
ifconfig コマンドで新しいインターフェイスを設定し、新しいネットワーク番号に対応するエン
•
•
トリがルーティング テーブルに存在しない場合。
route add コマンドを使用してルーティング テーブルにエントリを追加した場合
ストレージ システムが ICMP/ICMPv6 リダイレクト パケットを受け取り、このパケットによってス
トレージ システムに特定の宛先についてより適した第 1 ホップ ルータが通知された場合。
注: ip.icmp_ignore_redirect.enable オプションが on に設定されている場合、ストレー
ジ システムは ICMP/ICMPv6 リダイレクト パケットを無視します。
•
/etc/rc ファイル内のデフォルト ルートが変更されたあとでストレージ システムがリブートされ
•
た場合。
IPv6 ルータ通知メッセージの受信時にルーティング テーブルにデフォルト ルートが追加された
場合。
デフォルト ルートの指定
指定されたパケットの宛先アドレスに対応する既知のルートがない場合、ルーティング テーブルは
デフォルト ルートを使用します。 デフォルト ルートの IP アドレスまたは名前は、Data ONTAP の初
回セットアップ時に入力できます。 また、/etc/rc ファイルを変更して後日設定することもできま
す。
開始する前に
管理作業専用のインターフェイス e0M には、デフォルト ルート ゲートウェイと同じサブネットに属す
る IP アドレスは設定しないでください。
e0M にデフォルト ルートが設定されていると、EMS メッセージが表示されます。
手順
1. /etc/rc ファイルに次のコマンドを追加します。
route add inet6 default gateway metric
gateway は、デフォルト ルートの IP アドレスです。
metric は、手動で設定する各ルートに指定する値です。
60 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
例
/etc/rc ファイルにデフォルト ルートを設定するには、 route add コマンドを使用します。
hostname sys1
ifconfig e0 192.0.2.21 netmask 255.255.255.0 mediatype 100tx-fd
route add default 192.0.2.1 1
routed on
関連コンセプト
e0M の設定に関するガイドライン(14 ページ)
ルーティング メカニズムを有効または無効にする方法
Data ONTAP では、ファスト パス メカニズムおよび routed デーモンの両方がデフォルトで有効に
設定されます。 コマンドライン インターフェイスを使用して、これらのルーティング メカニズムを有
効または無効にできます。
ファスト パスと routed デーモンの両方を無効にする場合には、ルーティング テーブルを手動で
設定する必要があります。
ファスト パスの有効化または無効化
IP ファスト パスは、インバウンド要求のネットワーク インターフェイスを使用するメカニズムで、ル
ーティング テーブルの検索を省略して応答を送信します。 ファスト パスは、すべての TCP および
NFS UDP(NFS / UDP)接続で有効になっています。
タスク概要
•
•
•
•
非対称ネットワーク パスを使用する TCP 接続では、あるデータ パケットの 3 回目の再送信で
ファスト パスは自動的に無効になります。
以降のすべてのパケットは、ルーティング テーブルに指定されたルートで送信されます。
ファスト パスを無効にすると、TCP Segmentation Offload(TSO;TCP セグメンテーション オフロ
ード)は無効になります。
テイクオーバー時の障害ノードにおけるルーティング方法は、稼動しているノードのファスト パ
ス設定によって決まります。
ファスト パスを有効にすると、TCP チェックサムの計算が自動的にネットワーク インターフェイ
スにオフロードされます。
手順
1. ファスト パスを有効または無効にするには次のコマンドを入力します。
options ip.fastpath.enable {on|off}
on—ファスト パスを有効にする
Data ONTAP でのルーティングの仕組み | 61
off—ファスト パスを無効にする
注: netstat -x コマンドを使用して、ファスト パスが有効になっているかどうかを確認できま
す。
関連コンセプト
ファスト パスの仕組み(55 ページ)
コマンドライン インターフェイスからの routed デーモンの有効化または無効化
routed デーモンを使用すると、ルーティング テーブルを自動的に管理できます。 routed コマンド
を使用すると、routed デーモンを有効または無効にできます。
タスク概要
routed デーモンの動作設定がストレージ システムのリブート後も維持されるようにするに
は、/etc/rc ファイルに routed コマンドを追加する必要があります。
手順
1. routed デーモンを有効または無効にするには、次のコマンドを入力します。
routed {on|off}
on—routed デーモンを有効にします。
off—routed デーモンを無効にします。
関連コンセプト
routed デーモンの機能(57 ページ)
routed デーモンの無効化(57 ページ)
関連参照情報
routed デーモン(192 ページ)
62 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ルーティング テーブルおよびデフォルト ルート情報の表示方法
ストレージ システムのルーティング テーブルを表示したり、ルートの宛先、ゲートウェイ、各ルート
の使用頻度、各ルートで使用されるインターフェイスに関するデフォルトのルート情報を調べたりで
きます。 ルート ステータス情報を示すフラグも表示されます。
コマンドライン インターフェイスからのルーティング テーブルの表示
デフォルト ルートおよび特定の宛先アドレスへのルートなどの情報を表示できます。 IPv6 オプショ
ンを有効にすると、IPv4 と IPv6 両方の情報がルーティング テーブルに表示されます。
手順
1. Data ONTAP のルーティング テーブルを表示するには、次のいずれかのコマンドを入力しま
す。
•
•
netstat -rn
route -s
ルーティング テーブルの解釈の例
netstat -rn コマンドの出力は、次のようになります。
netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
default 192.0.2.1 UGS 3 21397
e0a
127.0.0.1 127.0.0.1 UH 0 0 lo
192.0.2/24 link#11 UC 0 0 e0a
192.0.2.1 0:d0:d3:0:30:0 UHL 1 0 e0a
192.0.2.23 0:1:30:b8:30:c0
UHL 0 0 e0a
192.0.2.24 0:1:30:b8:2e:c0 UHL 0 0 e0a
Internet v6:
Destination Gateway Flags Refs Use Interface
default fe80::21b:2bff:fed7:ec00%e1a UG 0 0 e1a
::1 ::1 UH 0 0 lo
2001:0db8::/64 link#3 UC 0 0 e1a
2001:0db8:b255:4213::/64 link#3
UC 0 0 e1a
2001:0db8:b255:4213::1 link#3
UHL 0 0 e1a
この例では、宛先は 192.0.2.1 のホスト、192.0.2/24 のネットワーク、またはデフォルト ルート
になります。 宛先がネットワーク上のサブネットの場合には、ネットワーク番号のあとにスラ
ッシュ(/)と、そのネットワークのネットワーク マスクを示す数値が続きます。
Data ONTAP でのルーティングの仕組み | 63
IPv6 ルーティング テーブルのネットワーク パラメータも、ネットワーク マスクがそのネットワ
ークのプレフィックス長で置き換わる点以外は、同じです。
ルーティング テーブルのフラグ
次の表に、netstat -rn コマンド出力の Flags カラムの説明を示します。
フラグ 説明
U
Up – ルートが有効です。
G
Gateway – 直接接続されたネットワークまたはホストではなく、ゲートウェイ ルータへの
ルートです。
H
Host name – ネットワークではなく、完全な宛先アドレスによるホストへのルートです。
R
Reject – (IP アドレスを MAC アドレスに変換できないなどの理由により)エントリが時間
切れになり、ARP により拒否されました。
D
Dynamic – ルート転送または RIP(routed が有効な場合)により追加されたルートです。
M
Modified – ルート リダイレクトにより変更されたルートです。
C
Cloning – このエントリの使用時に、このエントリから新しいルートがクローニングされま
す。
L
Link – イーサネット MAC アドレスなどのリンクレベル情報が存在します。
S
Static – route コマンドで追加されたルートです。
コマンドライン インターフェイスからのデフォルト ルート情報の表示
routed デーモンが有効か無効か、デフォルト ルート情報、およびルーティング プロトコルなどの
デフォルト ルート情報を表示できます。 デフォルト ルート情報の表示には、routed status コマ
ンドを使用します。
手順
1. 次のコマンドを入力します。
routed status
注: デフォルト ルートの表示には、netstat -rn コマンドまたは route -s コマンドを使用し
ます。
例
routed status コマンドの出力は、次のようになります。
64 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
routed status
RIP snooping is on
Gateway Metric State Time Last Heard
example-gateway.com 1 ALIVE Wed Mar 18 13:58:56 IST 2009
0 free gateway entries, 1 used
routed status コマンドの出力では、優先ルートの判別に使用されるルート プロパティがメト
リックになります。 メトリックが最小のルートが、優先ルートです。 デフォルト ルートを追加する
ときは、常に 0 より大きいメトリックを使用してください。
ルーティング テーブルの変更
ネットワーク内の変更に応じて、ルーティング テーブル内のルートの追加や削除が必要になる可
能性があります。 route コマンドを使用すると、ルーティング テーブルの内容を変更できます。
手順
1. ルーティング テーブルにルートを追加するか、ルーティング テーブルからルートを削除するか
によって、次の手順を実行します。
状況
入力するコマンド
ルート route add destination [gateway metric]
の追加
destination は、ルートを追加または削除する宛先の IP アドレスまたはホスト名です。
gateway は、指定された destination のゲートウェイです。
metric は、destination までの「ホップ数」を示します。 destination へのルートが
gateway を経由する場合、 metric の値は 0 より大きくなければいけません。
destination が直接接続ネットワーク上にある場合、 metric の値は 0 です。
ルート route delete destination [gateway metric]
の削除
注意: クローニングされたルート(C フラグで表示)はルーティング テーブルから削除しない
でください。削除すると、そのサブネットへのネットワーク接続が失われます。 クローニング
されたルートを削除した場合は、次のいずれかの方法でルートを再度ルーティング テーブ
ルに追加する必要があります。
•
特定のサブネットに接続するインターフェイスをまず down 状態にしてから up 状態にす
る。
インターフェイスの状態を変更するには、ifconfig コマンドを使用します。
•
特定のサブネットに接続するインターフェイス上のアドレスを削除して再設定する。
route コマンドとオプションの詳細については、na_route(1)のマニュアル ページを参照してくだ
さい。
Data ONTAP でのルーティングの仕組み | 65
例
IP アドレス 192.0.2.25 の宛先をルーティング テーブルに追加するには、次のコマンドを入力
します。
route add 192.0.2.25 gateway.com 1
次の出力に示すように、netstat -rn または route -sn コマンドを使用して、この宛先へ
のルートがルーティング テーブルに追加されたことを確認できます。
system1> netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
default 192.0.2.1 UGS 4 184855 e0a
127.0.0.1 127.0.0.1 UH 0 0 lo
192.0.2/24 link#11 UC 2 1238 e0a
192.0.2.1 0:d0:d3:0:30:0 UHL 0 40 e0a
192.0.2.23 0:1:30:b8:30:c0 UHL 1 0 e0a
192.0.2.25 192.0.2.1 UHL 0 1285 lo
この例では、サブネット ルート 192.0.2 はクローニングされたルートです。
関連タスク
インターフェイスのステータスの変更(36 ページ)
関連参照情報
ルーティング テーブルのフラグ(63 ページ)
66 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ホスト名情報の保守方法
Data ONTAP は、ホスト名の正しい解決に依存して、ネットワーク上のストレージ システムの基本
的な接続を実現します。ストレージ システムのデータにアクセスできないか、セッションを確立でき
ない場合、ストレージ システムまたはネーム サーバ上でのホスト名解決に問題がある可能性があ
ります。
Data ONTAP では、次のいずれかまたはすべての方法でホスト名情報を保守できます。
•
•
•
ストレージ システムのデフォルト ボリュームにある/etc/hosts ファイルを使用
Domain Name System(DNS;ドメイン ネーム システム)サーバを使用
Network Information Service(NIS)サーバを使用
ホスト名解決に複数のリソースを使用する場合、それらのリソースを使用する順序は/etc/
nsswitch.conf ファイルによって決まります。
/etc/hosts ファイルの仕組み
Data ONTAP では、/etc/hosts ファイルを使用してホスト名を IP アドレスに解決します。/etc/
hosts ファイルは最新の状態に保つ必要があります。/etc/hosts ファイルへの変更はすぐに有
効になります。
Data ONTAP を最初にインストールすると、次のインターフェイスのデフォルトのエントリを含
む/etc/hosts ファイルが自動的に作成されます。
•
•
ローカル ホスト
ストレージ システム上のすべてのインターフェイス
/etc/hosts ファイルは、このファイルが構成されているストレージ システムのホスト名を解決しま
す。このファイルを他のシステムが名前解決に使用することはできません。
ファイル形式の詳細については、na_hosts(5)のマニュアル ページを参照してください。
/etc/hosts ファイルには、次の 2 つの方法で IP アドレスおよびホスト名のエントリを追加できま
す。
•
•
ローカル—コマンドライン インターフェイスを使用してエントリを追加できます。
リモート—ファイルに多数のエントリが含まれており、NIS makefile マスターにアクセスできる場
合は、NIS makefile マスターを使用して/etc/hosts ファイルを作成できます。この方法では、
ファイルを手動で編集することによるエラーを防ぐことができます。
ホスト名情報の保守方法 | 67
/etc/hosts ファイルへのホスト名の追加
/etc/hosts ファイルにストレージ システムのホスト名とエイリアスを追加できます。 /etc/hosts
ファイルを書き換えるには、setup コマンドを使用します。
タスク概要
セットアップ時にストレージ システムで IPv6 を有効にし、ネットワーク インターフェイスの IPv6 アド
レスを設定すると、その IPv6 アドレスは/etc/hosts ファイルにも追加されます。
手順
1. ストレージ システムにアクセスできるワークステーションから、/etc/hosts ファイルを編集しま
す。 /etc/hosts ファイルに次の行を追加して保存します。
IP_address host_name aliases
IP_address は、ホストの IP アドレスです。
host_name は、ホストの名前です。
aliases は、ホストのエイリアス名です。
例
myhost というホスト名を IP アドレス 192.0.2.16 で追加するには、/etc/hosts ファイルに次の
行を追加します。
192.0.2.16 myhost newhost myhost-e0a
newhost と myhost-e0a は myhost のエイリアス名です。
/etc/hosts ファイルの例を次に示します。
#Auto-generated by setup Tue Apr 21 17:41:40 IST 2009
127.0.0.1 localhost
192.0.2.16 myhost myhost-e0a
# 0.0.0.0 myhost-e0b
# 0.0.0.0 myhost-e0c
# 0.0.0.0 myhost-e0d
インターフェイス e0a にも IPv6 アドレスが設定されている/etc/hosts ファイルの例を次に示し
ます。
#Auto-generated by setup Tue Apr 21 17:41:40 IST 2009
127.0.0.1 localhost
192.0.2.16 myhost myhost-e0a
2001:0db8::95 myhost myhost-e0a
# 0.0.0.0 myhost-e0b
# 0.0.0.0 myhost-e0c
# 0.0.0.0 myhost-e0d
68 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
/etc/hosts ファイルのハード リミット
/etc/hosts ファイルを編集するときは、行サイズとエイリアス数のハード リミットに注意する必要
があります。
これらのハード リミットは次のとおりです。
•
•
最大行サイズは 1022 文字です。
行サイズのリミットには行末文字が含まれます。1 行に入力できる文字は最大で 1021 文字で
す。
最大エイリアス数は 34 です。
注: ファイル サイズのリミットはありません。
ストレージ システムのホスト名の変更
ストレージ システムのホスト名を変更するには、/etc/hosts ファイルを編集し、次に hostname
コマンドを使用します。
手順
1. /etc/hosts ファイルを編集してストレージ システムの新しいホスト名を追加します。
2. ストレージ システムのコマンドライン インターフェイスで、次のコマンドを入力して新しいホスト
名を指定します。
hostname new_name
new_name はストレージ システムの新しいホスト名です。 ホスト名は、手順 1 で/etc/hosts フ
ァイルに作成したエントリと一致する必要があります。
注意: この手順を省略すると、手動もしくはスケジュールされた SnapMirror 処理が失敗する
可能性があります。 SnapMirror 処理が開始される前に hostname コマンドを使用して適切
な名前を指定してください。
ホスト情報を保守するための DNS の設定方法
DNS を使用して、ホスト情報を集中的に保守できます。DNS では、ネットワークに新しいホストを
追加するたびに/etc/hosts ファイルを更新する必要はありません。
ネットワークに複数のストレージ システムが存在する場合、ホスト情報を集中的に保守すると、ホ
ストを追加または削除するたびに各ストレージ システムで/etc/hosts ファイルを更新する必要が
なくなります。
DNS をあとで設定する場合は、次の作業を実行する必要があります。
•
•
DNS ネーム サーバを指定します。
ストレージ システムの DNS ドメイン名を指定します。
ホスト名情報の保守方法 | 69
•
ストレージ システムで DNS を有効にします。
ホスト名解決にプライマリ DNS を使用する場合、/etc/nsswitch.conf ファイルの hosts セクショ
ンで、プライマリ DNS を他の方法よりも先に指定する必要があります。
ホスト名解決を適切に行うには、DNS サーバを適切に設定する必要があります。ホスト名解決ま
たはデータ可用性に問題がある場合は、ローカル ネットワークに加えて、DNS サーバも確認しま
す。
関連コンセプト
/etc/hosts ファイルの仕組み(66 ページ)
コマンドライン インターフェイスからの DNS の設定
ホスト名解決に 1 つ以上の DNS サーバを使用するよう、ストレージ システムを設定することがで
きます。 DNS を設定するには、最初に/etc/resolv.conf ファイルを作成または編集し、次に
DSN ドメイン名を指定して、最後にコマンドライン インターフェイスから DNS を有効にします。
手順
1. /etc/resolv.conf ファイルを作成するのか編集するのかに応じて、以下の手順を実行しま
す。
実行する作業
操作
/etc/resolv.conf フ テキスト エディタを使用して、ルート ボリュームに/etc/resolv.conf フ
ァイルの作成
ァイルを作成します。 このファイルには最大 3 行入力できます。各行に、次
の形式でネーム サーバ ホストを指定します。
nameserver ip_address
ip_address は、DNS ネーム サーバの IP アドレスです。 IP アドレスに
は、IPv4 または IPv6 アドレスを使用できます。
注: IPv6 リンクローカル アドレスが DNS ネーム サーバとして指定されて
いる場合、アドレスには%interface_name を付加する必要がありま
す。 付加される interface_name は、指定された DNS ネーム サーバ
と同じリンクに接続されているストレージ システムのインターフェイスの名
前です。 次のように指定します。
nameserver 2001:0db8::85a3:0:0:8a2e:0370:99
e0a は、IPv6 アドレス 2001:0db8::85a3:0:0:8a2e:0370:99 の DNS ネーム
サーバと同じリンクに接続されているストレージ システムのインターフェイ
スです。
/etc/resolv.conf フ ストレージ システムのルート ボリュームにアクセスできるワークステーション
から、テキスト エディタを使用して/etc/resolv.conf ファイルを開きま
ァイルの編集
す。
70 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
2. 次のコマンドを入力して、DNS ドメイン名を指定します。
options dns.domainname domain
domain は新しいドメイン名です。完全修飾ドメイン(Fully Qualified Domain)名で、ストレージ
システムのホスト名よりあとの部分を指定します。
3. 次のコマンドを入力して、DNS を有効にします。
options dns.enable {on|off}
on—DNS を有効化します。
off—DNS を無効化します。
/etc/resolv.conf ファイルのハード リミット
/etc/resolv.conf ファイルを作成または編集する際には、ネーム サーバ、ドメイン名、および検
索ドメインのハード リミットに注意する必要があります。
/etc/resolv.conf ファイルのハード リミットは次のとおりです。
•
•
•
•
行の最大サイズは 256
ネーム サーバの最大数は 3
ドメイン名の最大長は 256 文字
検索ドメインの最大数は 6
注: 検索ドメインのリストでホスト名を区切るには、タブまたはスペースのみを使用してくださ
い。
•
すべての検索ドメインの合計文字数は 256 まで
注: ファイル サイズの制限はありません。
DNS によるホスト名の解決方法
DNS では、ドメイン名を IP アドレスに解決するために、特定のレコードを使用します。 IP アドレス
に基づいてホスト名を判別する場合は、リバース ルックアップを使用します。
IPv4 アドレスの解決には、A レコードを使用します。 A レコードは 32 ビットのアドレスを格納でき、
IPv4 アドレスを解決できます。 IPv6 アドレスの解決には、AAAA レコードを使用します。 AAAA
レコードは 128 ビットのアドレスを格納でき、IPv6 アドレスを解決できます。
IPv4 の DNS リバース ルックアップでは、in-addr.arpa ドメインを使用します。 in-addr.arpa ドメ
インでは、IPv4 アドレスは逆順に並んだ 10 進数として表記される一連のバイトで表されます。 そ
れらの数はドットで区切られ、.in-addr.arpa という接尾辞が付きます。
IPv6 の DNS リバース ルックアップでは、ip6.arpa ドメインを使用します。 ip6.arpa ドメインで
は、IPv6 アドレスは逆順に並んだ 16 進数として表記される一連のニブルで表されます。 各ニブル
はドットで区切られ、.ip6.arpa という接尾辞が付きます。
次の表に、IPv4 および IPv6 アドレスと、その DNS リバース ルックアップの例を示します。
ホスト名情報の保守方法 | 71
IP アドレス
リバース ルックアップ ドメイン名
192.0.2.10
10.2.0.192.in-addr.arpa
2001:0db8:85a3:0:0:8a2e:0370:99
9.9.0.0.0.7.3.0.e.2.a.8.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.
0.1.0.0.2.ip6.arpa
DNS ネーム キャッシュ
DNS ネーム キャッシュは、DNS ネーム リゾルバがホスト名を IP アドレスに変換するプロセスを高
速化します。 DNS ネーム キャッシュは、必要に応じて簡単かつ迅速に検索できるよう、DNS 要求
を保存します。 DNS ネーム キャッシュは、デフォルトで有効に設定されます。
ネーム キャッシュによって、ネーム サーバのフェイルオーバー中の DNS のパフォーマンスが向上
し、HA ペアのテイクオーバーおよびギブバックに要する時間が短縮されます。
dns.cache.enable オプションを使用して、DNS ネーム キャッシュを無効にできますが、パフォー
マンスに悪影響を及ぼす可能性があります。 dns flush コマンドは、DNS ネーム キャッシュから
すべてのエントリを削除します。 ただし、DNS ネーム キャッシュが有効に設定されていない場合
は、このコマンドは影響を与えません。
dns flush コマンドおよび dns.cache.enable オプションの詳細については、na_ dns(1)のマニ
ュアル ページを参照してください。
表示可能な DNS 情報
DNS および DNS ネーム キャッシュが有効になっているかどうか、設定されているネーム サーバ、
それらのネーム サーバのステート(アップまたはダウン)、設定されている DNS ドメイン名、DNS
ネーム キャッシュの統計、および各ネーム サーバのパフォーマンス統計に関する情報を表示でき
ます。
dns info コマンドを実行すると、DNS リゾルバのステータスが表示されます。 DNS が有効な場
合、このコマンドによって次の情報が表示されます。
•
•
•
DNS が有効かどうか
DNS ネーム キャッシュが有効かどうか
キャッシュの統計
•
キャッシュ ヒット:キャッシュ内で検出された DNS リクエストの数
キャッシュ ミス:キャッシュ内で検出されず、ネーム サーバへの DNS クエリが必要となった
DNS リクエストの数
• キャッシュ エントリ:現在 DNS ネーム キャッシュに含まれているエントリの数
• 期限切れのキャッシュ エントリ
• キャッシュ置換の回数
ストレージ システムがポーリングした各ネーム サーバの詳細情報
•
•
•
•
DNS サーバの IP アドレス
ネーム サーバの状態(「UP」、「DOWN」、または「NO INFO」として表示)
72 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
そのネーム サーバに最後に送信された DNS リクエストの日付
DNS クエリの平均時間(ミリ秒)
実行された DNS クエリの数
エラーが発生した DNS クエリの数
ストレージ システムのデフォルトの DNS ドメイン名
ストレージ システムの検索ドメイン
•
•
•
•
•
•
検索ドメインとは、非修飾ドメイン名を Fully Qualified Domain Name(FQDN;完全修飾ドメイン名)
に変換するために使用されるドメイン接尾辞です。 検索ドメインは/etc/resolv.conf ファイルか
ら読み取られます。
dns info コマンドおよび出力の詳細については、na_ dns(1)のマニュアル ページを参照してくださ
い。
動的 DNS を使用してホスト情報を更新する方法
動的 DNS 更新を使用すると、新規または変更された DNS 情報をストレージ システムのゾーンの
プライマリ マスター DNS サーバに送信するときに、エラーを回避するとともに手間を省くことがで
きます。動的 DNS では、システムで情報が変更されると、ストレージ システムから DNS サーバに
自動的に情報が送信されます。
動的 DNS 更新を使用しない場合は、新しいシステムがオンラインになったときや既存の DNS 情
報が変更されたときに、特定された DNS サーバに手動で DNS 情報(DNS の名前と IP アドレス)
を追加する必要があります。このプロセスは時間がかかるだけでなく、エラーも生じがちです。ディ
ザスタ リカバリの際に手動で設定を行っていると、停止時間が長引くことにもなりかねません。
たとえば、storagesystem1 のインターフェイス e0 の IP アドレスを変更する場合、e0 の新しい IP
アドレスを設定するだけで、更新された情報がストレージ システム storagesystem1 からプライマ
リ マスター DNS サーバに自動的に送信されます。
注: Data ONTAP は、Dynamic Domain Name Server(DDNS;ダイナミック ドメイン ネーム サー
バ)のエイリアスを最大 64 個サポートしています。
Data ONTAP の動的 DNS 更新の仕組み
ストレージ システムの動的 DNS 更新が有効になっている場合、Data ONTAP は該当するゾーン
のプライマリ マスター DNS サーバに定期的に更新情報を送信します。 また、システムの DNS 情
報に変更があった場合も更新情報が送信されます。
この際、ストレージ システムは/etc/resolv.conf ファイルに設定されている DNS サーバに照
会して、自身のゾーンのプライマリ マスター DNS サーバを見つけます。 プライマリ マスター DNS
サーバは、ストレージ システムの/etc/resolv.conf ファイルに設定されている DNS サーバと
異なることがあります。
デフォルトでは、定期更新は 12 時間ごとに送信されます。 ストレージ システムから送信される各
DNS 更新には、Time-To-Live(TTL)値が割り当てられています。 DNS サーバ上の DNS エントリ
ホスト名情報の保守方法 | 73
の有効時間は、この TTL 値で決まります。 TTL 値はデフォルトで 24 時間ですが、変更可能で
す。
ストレージ システムは DNS サーバに更新を送信すると、サーバからの更新確認応答を受信する
まで最大 5 分間待機します。 確認応答を受信しなかった場合、ストレージ システムは更新を再度
送信します。 このとき、更新を再度送信する前に、待ち時間を 2 倍(10 分間)にします。 このよう
に、ストレージ システムは待ち時間が 160 分または TTL の半分のいずれか小さい方の値に達す
るまで、再試行ごとに待ち時間を 2 倍に延長します。
Data ONTAP の動的 DNS 更新のサポート
Data ONTAP の動的 DNS 更新を使用する場合、動的 DNS をサポートするシステムおよびネット
ワーク インターフェイスの種類、セキュアな更新、動的 DNS が設定された vFiler ユニットの動作な
ど、いくつかの条件に注意する必要があります。
動的 DNS 更新に適用される条件は次のとおりです。
•
•
•
•
•
デフォルトでは、Data ONTAP の動的 DNS 更新は無効になっています。
動的 DNS 更新は、UNIX システムと Windows システムでサポートされています
Windows DNS サーバでは、セキュアな動的 DNS 更新を使用して、DNS サーバ上での悪意あ
る更新を防止できます。 Kerberos を使用して更新が認証されます。
セキュアな動的 DNS 更新が有効になっている場合でも、ストレージ システムは最初にクリア
テキストで更新の送信を試みます。 DNS サーバがセキュアな更新のみを受け入れるように設
定されている場合、クリア テキストで送信された更新は拒否されます。 拒否されると、ストレー
ジ システムはセキュアな DNS 更新を送信します。
セキュアな動的 DNS 更新を行うには、ストレージ システムで CIFS が実行されており、
Windows ドメイン認証を使用している必要があります。
動的 DNS 更新は、以下を対象に送信できます。
物理インターフェイス
インターフェイス グループおよび VLAN インターフェイス
vFiler ユニット
vFiler ユニットに TTL 値を個別に設定することはできません。 vFiler0 に対して設定した TTL
値がすべての vFiler ユニットに継承されます。vFiler0 はデフォルトの vFiler ユニットであり、物
理ストレージ システムと同じです。
DHCP アドレスは動的に更新できません。
テイクオーバーが発生した場合、ホスティングストレージ システムは、自身が応答している IP
アドレスに関する DNS 更新を送信します。
手動および自動設定のグローバル IPv6 ユニキャスト アドレスの場合、重複アドレス検出の実
行後に動的 DNS 更新が送信されます。 その他のタイプおよび範囲の IPv6 アドレスの場合、
ストレージ システムは動的 DNS 更新を送信しません。
•
•
•
•
•
•
•
74 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
動的 DNS 更新の有効化と無効化
動的 DNS を使用すると、ストレージ システムで情報が変更され次第、システムから DNS サーバ
へ自動的に情報が送信されます。 デフォルトでは、動的 DNS はストレージ システムで無効になっ
ています。 ストレージ システムで動的 DNS を有効にするには、options dns.update.enable
コマンドを使用します。
手順
1. 次のコマンドを入力します。
options dns.update.enable {on|off|secure}
on - 動的 DNS 更新を有効化します。
off - 動的 DNS 更新を無効化します。
secure - セキュアな動的 DNS 更新を有効化します。
注: セキュアな動的 DNS 更新は、Windows DNS サーバに対してのみサポートされます。
IP アドレスに関する DNS 更新の送信の無効化
ifconfig コマンドを使用して、IP アドレスの動的 DNS 更新の送信を無効にできます。 e0M に設
定されている IP アドレスの動的 DNS 更新の送信も無効にできます。
タスク概要
•
•
•
インターフェイス グループに組み込まれているインターフェイスでは、動的 DNS 更新を無効に
しないでください。
専用の管理インターフェイス(e0M)に設定されている IP アドレスに関して、動的 DNS 更新の
送信を無効にする必要があります。
IPv6 アドレスの DNS 更新も無効にできます。
手順
1. 次のコマンドを入力します。
ifconfig interface_name no_ddns IP_address
interface_name は、インターフェイスの名前です。
IP_address は、インターフェイスの IP アドレスです。
例
インターフェイス e0a から動的 DNS 更新が送信されないようにするには、次のコマンドを使用
します。
ifconfig e0a no_ddns 192.0.2.30
ホスト名情報の保守方法 | 75
次に、インターフェイスで動的 DNS を無効にしたあとの ifconfig コマンドの出力例を示しま
す。
ifconfig e0a
e0a: flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
inet 192.0.2.30 netmask 0xff000000 broadcast 10.255.255.255 noddns
ether 00:a0:98:07:66:02 (auto-1000t-fd-up) flowcontrol full
ifconfig コマンドの出力に、この IP アドレスについて動的 DNS 更新が無効になっていること
を示す「noddns」というキーワードが表示されています。
DNS エントリの TTL 設定の変更
options dns.update.ttl コマンドを使用して、DNS エントリの Time-To-Live(TTL)設定を変更
できます。
手順
1. 次のコマンドを入力します。
options dns.update.ttl time
time には、秒(s)、分(m)、または時間(h)を指定し、最小で 600 秒、最大で 24 時間の値に設
定できます。
例
TTL を 2 時間に設定するには、次のコマンドを入力します。
options dns.update.ttl 2h
関連コンセプト
Data ONTAP の動的 DNS 更新の仕組み(72 ページ)
NIS を使用したホスト情報の保守方法
NIS を使用すると、ホスト情報を集中的に保守できます。また、ユーザ情報を保守することもできま
す。
NIS では、次の方法を使用してストレージ システムのホスト名を解決できます。
•
•
NIS サーバの/etc/hosts ファイルを使用する
NIS サーバの/etc/hosts ファイルをストレージ システムのデフォルト ボリュームにダウンロ
ードして、ローカルでのホスト名検索に使用できます。
NIS サーバでデータベースとして保守されている hosts マップを使用する
ストレージ システムは、hosts マップを使用してネットワーク経由でホスト検索要求のクエリを送
信します。
76 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
NIS サーバでデータベースとして保守されている ipnodes マップを使用する
ipnodes マップは、ストレージ システムで IPv6 が有効になっている場合にホスト検索に使用さ
れます。
注: ipnodes データベースは Solaris NIS サーバのみでサポートされています。ホスト名をアド
レスに解決するために、ストレージ システム(IPv6 が有効)は最初に ipnodes データベース
内を検索します。ipnodes データベース内に IP アドレスが存在しない場合、アプリケーション
は hosts データベース内を検索します。しかし、IPv6 が有効になっていない場合、ストレージ
システムは hosts データベース内のみを検索し、ipnodes データベースを参照しません。
NIS スレーブを使用したパフォーマンスの向上
hosts マップを使用したホスト名解決は、hosts マップに対する各クエリがネットワークを介して NIS
サーバに送信されるため、パフォーマンスに影響を与える可能性があります。マップをダウンロー
ドし、NIS マスター サーバからの更新をリスンすることにより、ストレージ システムのパフォーマン
スを向上させることができます。
NIS スレーブは、NIS マスター サーバとの接続を確立し、次の 2 つのタスクを実行することにより、
パフォーマンスを改善します。
•
•
NIS マスター サーバからのマップのダウンロード
NIS マスター サーバから yppush コマンドを実行することにより、NIS マスター サーバから NIS
スレーブにマップをダウンロードできます。また、ストレージ システムから NIS スレーブを無効
にし、再び有効にすることにより、マップをダウンロードすることもできます。ダウンロードしたマ
ップは、/etc/yp/nis_domain_name ディレクトリに格納されます。NIS スレーブは、これらの
マップを使用して、ストレージ システムからのすべての NIS 要求に対応します。NIS スレーブ
は、マップへの変更を 45 分おきに NIS マスターで確認します。変更がある場合、それらの変
更がダウンロードされます。
NIS マスターからの更新のリスン
NIS マスター管理者は、NIS マスター上のマップが変更されたときにすべてのスレーブに通知
するように、オプションで設定できます。したがって、NIS スレーブは NIS マスターからの更新を
定期的に確認することに加えて、NIS マスターからの更新をリスンします。
セットアップ手順で NIS スレーブを構成することはできません。セットアップ手順の完了後に NIS ス
レーブを構成するには、options nis.slave.enable を on に設定して NIS スレーブを有効に
する必要があります。
注: NIS スレーブはリモート NIS クライアントの要求に応答しません。したがって他の NIS クライ
アントが NIS スレーブを名前検索に使用することはできません。
関連コンセプト
NIS スレーブの使用に関するガイドライン(77 ページ)
関連タスク
ストレージ システム 上の NIS スレーブの有効化(81 ページ)
ホスト名情報の保守方法 | 77
NIS マスターの選択方法
ストレージ システム上で NIS スレーブを有効にすると、nis.servers オプションで指定された NIS
サーバへの接続によって NIS マスター サーバが特定されます。
NIS マスター サーバは、nis.servers オプションで指定したサーバと異なることがあります。 その
ような場合、nis.servers オプションで指定したサーバは、マスター サーバの情報をスレーブに
通知します。
ストレージ システム上の NIS スレーブは、次のいずれかの条件が満たされる場合にのみ、マスタ
ーと接続できます。
•
•
•
NIS サーバの ipnodes マップにマスターのエントリが存在している。
NIS サーバの hosts マップにマスターのエントリが存在している。
ストレージ システムの/etc/hosts ファイルでマスターの IP アドレスを解決できる。
NIS マスターからの/etc/hosts ファイルの作成
ホスト ファイルをリモートで作成し、ホスト ファイルを/etc ディレクトリにインストールするよう NIS
マスターを変更できます。 この方法は、ホスト ファイルに多数のエントリがある場合に便利です。
手順
1. NIS サーバ上で、テキスト エディタを使用して NIS Makefile を開きます。
2. hosts.time のセクションを検索します。
3. hosts.time セクションの末尾に次の行を追加し、dirname を任意のディレクトリ名に、また
toaster 1、toaster2 などをストレージ システム名に置き換えます。
@mntdir=/tmp/dirname_etc_mnt_$$$$;\ if [ ! -d $$mntdir ]; then rm -f $
$mntdir; \ mkdir $$mntdir; fi;\ for s_system in toaster1 toaster2
toaster3 ; do \ mount $$s_system:/etc $$mntdir;\ mv $$mntdir/hosts $
$mntdir/hosts.bak;\ cp /etc/hosts $$mntdir/hosts;\ umount $$mntdir;\
done;\ rmdir $$mntdir
4. NIS Makefile を保存します。
NIS Makefile が実行されるたびに、ストレージ システム上の/etc/hosts ファイルが更新され
ます。
関連コンセプト
/etc/hosts ファイルの仕組み(66 ページ)
NIS スレーブの使用に関するガイドライン
NIS スレーブを使用するときは、ストレージ システムで使用可能なスペース、DNS を有効にするた
めの条件、サポートされている構成などの一定のガイドラインに従う必要があります。
NIS スレーブを使用する際には、次の点に留意してください。
78 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
ストレージ システムのルート ボリュームに、NIS スレーブ用のマップをダウンロードするための
十分なスペースが必要です。通常、ルート ボリュームで必要なスペースは、NIS サーバ上のマ
ップのサイズと同じです。
マップのダウンロードに十分なスペースがルート ボリュームにない場合は、次のようになりま
す。
エラー メッセージが表示され、NIS マスターからのマップのダウンロードまたは更新に十分
なディスク スペースがないことが通知されます。
• マップをダウンロードできない場合、NIS スレーブは無効になります。ストレージ システム
は、NIS サーバ上の hosts マップを名前解決に使用するように切り替わります。
• マップを更新できない場合、ストレージ システムは古いマップを使い続けます。
NIS マスター サーバを-d オプションで起動した場合、または hosts.byname マップと
hosts.byaddr マップを-b オプションで作成する場合、ストレージ システムで DNS を有効に
し、DNS サーバを構成して、ホスト名検索に使用するオプションとして/etc/nsswitch.conf
ファイル内の hosts エントリに DNS を含めておく必要があります。
•
•
DNS を使用してホスト名検索を実行するように NIS サーバを構成した場合、または最初に
hosts.by*マップを使用して解決できなかった名前を DNS を使用して解決する場合、NIS スレー
ブを使用すると、それらの検索が失敗します。これは、NIS スレーブを使用した場合、すべての検
索はダウンロードしたマップを使用してローカルで実行されるからです。しかし、ストレージ システ
ムで DNS を構成した場合、検索は成功します。
NIS スレーブは以下を対象に使用できます。
•
•
•
インターフェイス グループおよび VLAN インターフェイス
vFiler ユニット
HA ペア
注: HA ペアでは、nis.servers オプションの値が両方のノードで同じであり、両方のノード
の/etc/hosts ファイルで NIS マスター サーバの名前を解決できることを確認する必要が
あります。
関連コンセプト
NIS スレーブを使用したパフォーマンスの向上(76 ページ)
NIS 管理コマンド
NIS 管理コマンドを使用すると、NIS サーバの情報を表示できます。
Data ONTAP は、次の表に示す標準的な NIS 管理コマンドをサポートしています。 詳細について
は、各コマンドのマニュアル ページを参照してください。
コマンド
機能
ypcat
NIS マップ全体を出力します。
ホスト名情報の保守方法 | 79
コマンド
機能
ypgroup
NIS グループ キャッシュのエントリを表示しま
す。
ypmatch
NIS マップの特定のエントリを検索します。
ypwhich
現在の NIS サーバの名前を返します。
Data ONTAP インターフェイスでの NIS の設定方法
セットアップの実行中、またはあとから Data ONTAP コマンドライン インターフェイスを使用して、ス
トレージ システムが 1 つ以上の NIS サーバを使用するように設定できます。
ホスト名解決に NIS を優先的に使用したい場合には、/etc/nsswitch.conf ファイルのホスト マ
ップで、他の方法の前に NIS を指定します。
NIS を設定するには、次のすべての作業を実行する必要があります。
•
•
•
ストレージ システムのバインド先の NIS サーバの指定
ストレージ システムの NIS ドメイン名の指定
ストレージ システムの NIS の有効化
ホスト名を正しく解決するには、NIS サーバが正しく設定されている必要があります。 ホスト名解決
またはデータ可用性に問題がある場合には、ローカル ネットワークを確認するとともに、NIS サー
バも確認してください。
NIS クライアントの詳細については、na_nis(1)および na_nis(8)のマニュアル ページを参照してくだ
さい。
コマンドライン インターフェイスでの NIS の有効化
ホスト名解決用にストレージ システムで NIS を有効にすることができます。 グループ検索サービ
ス用に NIS を有効にする場合、NIS グループ ファイルのローカル キャッシュも有効にする必要が
あります。
タスク概要
グループ検索サービスに NIS を使用する場合、NIS グループ キャッシングを無効にすると、パフォ
ーマンスが大幅に低下します。 NIS 検索と NIS キャッシュを両方とも有効に設定しないと、CIFS ク
ライアントが認証を試みるため、タイムアウトが発生することがあります。
手順
1. NIS 検索を有効にするには、次のコマンドを入力します。
options nis.enable on
2. NIS キャッシュを有効にするには、次のコマンドを入力します。
80 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
options nis.group_update.enable on
NIS ドメイン名の指定
ストレージ システムが所属する NIS ドメイン名を指定できます。
手順
1. 次のコマンドを入力します。
options nis.domainname domain
domain は、ストレージ システムが所属する NIS ドメインの名前です。 一般的な NIS ドメイン名
の例として sales、marketing などが挙げられます。 NIS ドメイン名は通常、DNS ドメイン名と
は異なります。
ストレージ システムのバインド先の NIS サーバの指定
ストレージ システムをバインドする NIS サーバの優先度順リストを指定できます。 リストは、(ネッ
トワーク上で)最も近い NIS サーバから開始し、最も遠い NIS サーバを最後に指定します。
タスク概要
バインド手順を実行する前に、次の点に留意してください。
•
•
•
NIS ブロードキャスト機能を使用すると、セキュリティ リスクが生じることがあります。
NIS サーバは、IP アドレスまたはホスト名で指定できます。 ホスト名を使用する場合は、ストレ
ージ システムの/etc/hosts ファイルに各ホスト名と対応する IP アドレスが指定されているこ
とを確認してください。 指定されていない場合、ホスト名ではバインドできません。
IPv4 アドレス、またはストレージ システム上の/etc/hosts ファイルを使用して IPv4 アドレス
に解決されるサーバ名のみを指定できます。
手順
1. 次のコマンドを入力して、NIS サーバおよび NIS サーバの順序を指定します。
options nis.servers ip_address, server_name,[*]
リスト内のサーバが応答しない場合、ブロードキャスト(IPv4 の場合)およびマルチキャスト
(IPv6 の場合)によって NIS サーバにバインドするには、アスタリスク(*)を指定します。 「*」が
デフォルト値です。 ブロードキャストまたはマルチキャストを指定しない場合、リストされたどの
サーバからも応答が得られないと、いずれかの指定サーバから応答が得られるまで、NIS サ
ービスは中断します。
例
次のコマンドを入力すると、2 つのサーバが指定され、デフォルトのブロードキャスト(IPv6
の場合はマルチキャスト)オプションが使用されます。
options nis.servers 192.0.2.1,nisserver-1,*
ホスト名情報の保守方法 | 81
ストレージ システムは最初に 192.0.2.1 へのバインドを試みます。 最初のバインドに失敗す
ると、ストレージ システムは nisserver-1 へのバインドを試みます。 このバインドにも失敗した
場合、ストレージ システムは、ブロードキャストまたはマルチキャストに応答するいずれかの
サーバにバインドします。 ただし、ストレージ システムは、指定されたサーバへのポーリング
を引き続き試みます。 指定されたいずれかのサーバから応答があると、ストレージ システ
ムはそのサーバにバインドします。
次のコマンドは、IPv6 アドレスで NIS サーバを指定し、デフォルトのマルチキャスト オプショ
ンを使用します。
options nis.servers 2001:0db8:85a3:0:0:8a2e:0370:99,*
関連コンセプト
NIS マスターの選択方法(77 ページ)
ストレージ システム上の NIS スレーブの有効化
ストレージ システム上の NIS スレーブを有効にすると、ネットワーク上のトラフィックを軽減できま
す。
タスク概要
ストレージ システムで IPv6 を有効にすると、そのストレージ システムに対してホスト名データベー
スに複数のアドレスが設定される可能性があります。 これらのアドレスは、次の条件に応じてホス
ト名の検索時に表示されます。
•
•
•
•
NIS スレーブを無効にした場合、NIS サーバの hosts データベースまたは ipnodes データベー
スのどちらかからすべてのアドレスが取得されます。
NIS スレーブを無効にした場合、ストレージ システムの設定は元に戻り、NIS サーバが照会さ
れてホスト名が解決されます。
NIS スレーブを有効にした場合、ホスト名に対して、/etc/hosts ファイル内に記載されたアド
レスのうち最後のアドレスだけがシステムにダウンロードされた hosts データベースに格納され
ます。
NIS スレーブを有効にした場合、1 つのホスト名に対して最大 3 つのアドレスがシステムにダウ
ンロードされた ipnodes データベースに格納されます。 それぞれのアドレス ファミリーから少な
くとも 1 つのアドレスが格納されます。
手順
1. ストレージ システムで NIS スレーブを有効または無効にするには、次のコマンドを入力します。
options nis.slave.enable {on|off}
関連コンセプト
NIS スレーブを使用したパフォーマンスの向上(76 ページ)
82 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
NIS スレーブの使用に関するガイドライン(77 ページ)
表示可能な NIS 情報
NIS マスターおよびスレーブのサーバ、netgroup キャッシュ、およびパフォーマンス統計の情報を
表示できます。
nis info コマンドを使用すると、次の種類の NIS 情報が表示されます。
•
•
•
NIS ドメイン名
ローカル グループ キャッシュが最後に更新された時間
ストレージ システムでポーリングされた各 NIS サーバに関する次の情報:
•
• NIS サーバの IP アドレス
• NIS サーバのタイプ
• NIS サーバの状態
• ストレージ システムが NIS サーバにバインドされているかどうか
• ポーリング時間
NIS netgroup キャッシュの情報:
•
•
•
•
キャッシュのステータス
キャッシュ内の 「*.*」エントリのステータス
キャッシュ内の 「.nisdomain」エントリのステータス
NIS スレーブが有効になっているかどうか
NIS マスター サーバ
NIS スレーブが最後に NIS マップを調べた時刻
NIS パフォーマンス統計:
•
•
•
YP 検索ネットワーク再送信回数
YP 検索に要した総時間
ネットワーク再送信回数
YP 検索に要した最小時間
YP 検索に要した最大時間
YP 検索の平均所要時間
最新の 3 つの YP 検索に関する応答統計
•
•
•
•
•
•
•
nis info コマンドおよび出力の詳細については、na_nis(1)のマニュアル ページを参照してくださ
い。
ホスト名情報の保守方法 | 83
NIS パフォーマンス統計の表示
nis info コマンドを使用して、ストレージ システムの NIS パフォーマンス統計を表示できます。
手順
1. NIS 情報を表示するには、次のコマンドを入力します。
nis info
例
次に、nis info コマンドで表示される統計の例を示します。
system1*> nis info
NIS domain is lab.example.com
NIS group cache has been disabled
IP Address Type State Bound Last Polled
Client
calls Became Active
---------------------------------------------------------------------------------------------192.0.2.12 PREF ALIVE YES Mon Jan 23 23:11:14
GMT 2008 0 Fri Jan 20 22:25:47 GMT 2008
NIS Performance Statistics:
Number of YP Lookups: 153
Total time spent in YP Lookups: 684 ms, 656 us
Number of network re-transmissions: 0
Minimum time spent in a YP Lookup: 0 ms, 1 us
Maximum time spent in a YP Lookup: 469 ms, 991 us
Average time spent in YP Lookups: 4 ms, 474 us
3 Most Recent Lookups:
[0] Lookup time: 0 ms, 1 us Number of network re- transmissions: 0
[1] Lookup time: 5 ms, 993 us Number of network re- transmissions:
0
[2] Lookup time: 0 ms, 1 us Number of network re- transmissions: 0
NIS netgroup (*.* and *.nisdomain) cache status:
uninitialized
*.* eCode: 0
*.nisdomain eCode: 0
NIS Slave disabled
84 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
VLAN の仕組み
複数の VLAN からのトラフィックは、VLAN タギングを使用して 2 つのスイッチを相互接続するリ
ンクをトラバースできます。VLAN タグは、フレームが属する VLAN を示す一意の識別子です。
VLAN タグは、VLAN 上のエンドステーションが送信する各フレームのヘッダーに含まれていま
す。
タグ付きフレームを受信すると、スイッチはフレーム ヘッダーを調べ、VLAN タグに基づいて
VLAN を特定します。次にスイッチは、特定した VLAN 内のデスティネーションにフレームを転送
します。デスティネーション MAC アドレスが不明な場合、スイッチは、特定した VLAN に属するポ
ートにフレームの流入を限定します。
たとえば上の図では、フロア 1 の VLAN 10 のメンバーがフロア 2 の VLAN 10 のメンバーにフレ
ームを送信すると、スイッチ 1 がフレーム ヘッダーで VLAN タグ(VLAN を特定するため)および
デスティネーション MAC アドレスを調べます。デスティネーション MAC アドレスはスイッチ 1 に認
識されていません。そのため、スイッチ 1 はフレームを VLAN 10 に属するほかのすべてのポート
(スイッチ 2 およびスイッチ 3 のポート 4)に転送します。同様に、スイッチ 2 およびスイッチ 3 もフレ
ーム ヘッダーを調べます。VLAN 10 のデスティネーション MAC アドレスがいずれかのスイッチに
VLAN の仕組み | 85
認識されている場合、そのスイッチはフレームをデスティネーションに転送します。その結果、フロ
ア 2 のエンドステーションがフレームを受け取ります。
VLAN メンバーシップによる通信への影響
VLAN のメンバーから送信されたブロードキャストまたはマルチキャスト パケットの宛先は、その
VLAN のメンバーに限定されます。 そのため、複数の VLAN 間の通信はルータを経由する必要
があります。 ネットワーク スイッチは、エンド ステーションを特定の VLAN に関連付けることで複
数の VLAN の中から 1 つを識別します。 これを VLAN メンバーシップと呼びます。 エンド ステー
ションで VLAN の他のエンド ステーションとブロードキャスト ドメインを共有するには、その VLAN
のメンバーになる必要があります。
VLAN メンバーシップは、次のいずれかに基づいて設定します。
•
•
•
スイッチ ポート
エンド ステーションの MAC アドレス
プロトコル
Data ONTAP では、VLAN メンバーシップはスイッチ ポートに基づいています。 ポートベースの
VLAN では、同じスイッチまたは異なるスイッチ上のポートをグループ化して VLAN を作成できま
す。 つまり、1 つのスイッチ上に複数の VLAN が存在することになります。 スイッチ ポートを 1 つ
または複数の VLAN に属するように設定するか(静的登録)、または VLAN を認識するスイッチ
を使用してエンド ステーションの VLAN メンバーシップを動的に登録できます。
次の図に、場所的に分散された VLAN メンバー間の通信の方法を示します。
86 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
この図では、VLAN10(エンジニアリング)、VLAN20(マーケティング)、および VLAN30(経理)
は、建物の 3 つのフロアにまたがっています。 フロア 1 の VLAN10 のメンバーがフロア 3 の
VLAN10 のメンバーと通信する場合、ルータを経由しません。スイッチ 2 およびスイッチ 3 への宛
先 MAC アドレスがわからない場合でも、パケット フラッディングはスイッチ 2 およびスイッチ 3 の
ポート 1 に限定されます。
GARP VLAN Registration Protocol
GARP VLAN Registration Protocol(GVRP)では、Generic Attribute Registration Protocol(GARP)
が使用されているため、ネットワーク上のエンド ステーションがその VLAN メンバーシップを
GVRP をサポートするスイッチに動的に登録できます。 同様に、これらのスイッチはネットワーク上
の他の GVRP 対応スイッチに動的に登録され、ネットワーク全体に VLAN トポロジが作成されま
す。
GVRP では、VLAN メンバーシップを動的に登録できます。そのため、いつでもメンバーを VLAN
に追加、または VLAN から削除でき、スイッチ ポートに対する静的な VLAN 設定を保持するオー
バーヘッドが削減されます。 また、常に最新の VLAN メンバーシップ情報が保持されるので、
VLAN のブロードキャスト ドメインをその VLAN のアクティブ メンバーだけに限定できます。
VLAN の仕組み | 87
GVRP および GARP の詳細については、IEEE 802.1Q および IEEE 802.1p(802.1D-1998 に統合)
を参照してください。
VLAN インターフェイスの GVRP 設定
デフォルトでは、GVRP は Data ONTAP のすべての VLAN インターフェイスで無効ですが、有効
に設定できます。
インターフェイス上で GVRP を有効にすると、VLAN インターフェイスは、サポートする VLAN の
情報を接続スイッチに通知します。 この情報(動的登録)は、定期的に更新されます。 この情報
は、ダウン状態であったインターフェイスがアップになった場合、またはインターフェイスの VLAN
設定が変更された場合にも、毎回送信されます。
関連タスク
VLAN インターフェイスの GVRP の有効化または無効化(96 ページ)
VLAN タグ
VLAN タグは、フレームが属する VLAN を示す一意の識別子です。一般に、VLAN タグは、
VLAN 上のエンドステーションが送信する各フレームのヘッダーに含まれています。
タグ付きフレームを受信すると、スイッチはフレーム ヘッダーを調べ、VLAN タグに基づいて
VLAN を特定します。次にスイッチは、特定した VLAN 内のデスティネーションにフレームを転送
します。デスティネーション MAC アドレスが不明な場合、スイッチは、特定した VLAN に属するポ
ートにフレームの流入を限定します。
88 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
たとえば、この図で、スイッチ 1、スイッチ 2、およびスイッチ 3 上のポート 4 は、VLAN 10、20、お
よび 30 からのトラフィックを許可します。フロア 1 の VLAN 10 のメンバーがフロア 2 上の VLAN
10 のメンバーにフレームを送信すると、スイッチ 1 は VLAN タグのフレーム ヘッダー(VLAN を特
定するため)と宛先 MAC アドレスを確認します。デスティネーション MAC アドレスはスイッチ 1 に
認識されていません。そのため、スイッチ 1 はフレームを VLAN 10 に属するほかのすべてのポー
ト(スイッチ 2 およびスイッチ 3 のポート 4)に転送します。同様に、スイッチ 2 およびスイッチ 3 もフ
レーム ヘッダーを調べます。VLAN 10 のデスティネーション MAC アドレスがいずれかのスイッチ
に認識されている場合、そのスイッチはフレームをデスティネーションに転送します。その結果、フ
ロア 2 のエンドステーションがフレームを受け取ります。
VLAN の利点
VLAN には、管理の簡素化、ブロードキャスト ドメインの限定、ネットワーク トラフィックの削減、セ
キュリティ ポリシーの強化など、いくつかの利点があります。
VLAN には、次の利点があります。
•
管理の簡素化
VLAN を使用すると、ネットワーク上に物理的に分散するエンドステーションを論理的にグルー
プ化できます。VLAN のユーザが新しい物理的な場所に移動して、引き続き同じ業務を実行す
VLAN の仕組み | 89
•
•
•
る場合、これらのユーザのエンドステーションを再構成する必要はありません。同様に、ユーザ
が業務を変更した場合、物理的に移動する必要はありません。エンドステーションの VLAN メ
ンバーシップを新しいチームのものに変更すると、ユーザのエンドステーションは新しいチーム
のリソースに対してローカルになります。
ブロードキャスト ドメインの限定
VLAN を使用すると、ネットワークに展開されているルータにブロードキャスト トラフィックを含
める必要性が軽減します。パケットの流入は、VLAN に属するスイッチ ポートに限定されま
す。
ネットワーク トラフィックの削減
ネットワーク上のブロードキャスト ドメインが限定されるので、トラフィック量が大幅に削減され
ます。
セキュリティ ポリシーの強化
ブロードキャスト ドメインを限定することによって、VLAN 上のエンドステーションが意図しない
ブロードキャストをリスニングしたり受信したりすることがなくなります。また、ルータが VLAN
間で接続されていない場合、VLAN のエンドステーションは、他の VLAN のエンドステーション
と通信できません。
VLAN 設定の前提条件
ネットワークに VLAN を設定する前に、スイッチおよびエンド ステーションに関するいくつかの前
提条件を満たしている必要があります。
VLAN 設定の前提条件は次のとおりです。
•
•
ネットワーク上に配置されたスイッチが、IEEE 802.1Q 規格に準拠しているか、またはベンダー
固有の VLAN を実装している必要があります。
エンド ステーションで複数の VLAN をサポートするには、(GVRP を使用して)動的に登録でき
るようにするか、1 つ以上の VLAN に属すように静的に設定できるようにする必要がありま
す。
Data ONTAP での VLAN 設定のガイドライン
Data ONTAP の VLAN は、IEEE 802.1Q 標準規格に準拠して実装されています。 LAN の作成と
構成を行う前に、基になるインターフェイスのタイプ、MTU サイズ、速度、およびメディアに関する
一定のガイドラインに従う必要があります。
Data ONTAP で VLAN 設定を行うときには、次のガイドラインが適用されます。
•
•
VLAN は、setup プロシージャを使用して設定することはできません。
VLAN を作成、変更、または削除するには、コマンドライン インターフェイスを使用する必要が
あります。
リブート後も VLAN が維持されるようにするためには、ストレージ システム上に VLAN を作成
するコマンドを/etc/rc ファイルに追加する必要があります。
90 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
ストレージ システム上の IEEE 802.1Q をサポートしている NIC には任意の数の VLAN を作成
できます。
ただし、Data ONTAP では、各ストレージ システムで使用できるネットワーク インターフェイス
(物理、インターフェイス グループ、VLAN、vh、およびループバック インターフェイスなど)の数
に制限があります。
構成可能な VLAN の最大数はシステム メモリによって決まります。
•
•
•
メモリが 2GB のシステムでは、最大 128 個の VLAN を作成できます。
メモリが 6GB のシステムでは、最大 256 個の VLAN を作成できます。
メモリが 6GB よりも多いシステムでは、最大 512 個の VLAN を作成できます。
注: VLAN タグ 0 と 1 は予約済みで、サポートされていません。
•
•
•
•
•
•
•
•
VLAN は物理インターフェイスおよびインターフェイス グループに作成できます。
VLAN インターフェイスには IPv4 アドレスと IPv6 アドレスを設定できます。
VLAN を使用して、同じネットワーク インターフェイス上で、Maximum Transmission Unit
(MTU;最大伝送ユニット)サイズが異なるパケットをサポートできます。
ネットワーク インターフェイスを複数の VLAN のメンバーにすれば、それぞれの VLAN で異な
る MTU サイズを指定できます。
VLAN に割り当てることができる ID 番号の範囲は、1~4094 です。
ストレージ システム上のインターフェイスが(HA ペア)におけるパートナーの VLAN のメンバ
ーでもあることを確認する必要があります。
VLAN を処理するように設定した物理ネットワーク インターフェイスには、mediatype 以外の
パラメータは設定できません。
VLAN を構成するすべての基盤となる物理ネットワーク インターフェイスに、同じフロー制御設
定を適用する必要があります。
すべての ネットワーク インターフェイスのフロー制御設定を none に設定する必要があります。
関連コンセプト
ネットワーク インターフェイスの最大数(12 ページ)
関連タスク
ネットワーク インターフェイスのフロー制御タイプの指定(30 ページ)
vlan コマンドの構文
vlan コマンドを使用して、VLAN の作成、VLAN へのインターフェイスの追加、VLAN の削除、変
更、および統計の表示を行うことができます。
次の表に、vlan コマンドの構文を示します。
VLAN の仕組み | 91
コマンド
説明
vlan create [-g {on|off}] ifname
vlanid_list
VLAN の作成
vlan add ifname vlanid_list
VLAN へのインターフェイスの追加
vlan delete -q ifname [vlanid_list]
VLAN からのインターフェイスの削除
vlan modify -g {on|off} ifname
VLAN インターフェイスでの GVRP の有効化
または無効化
vlan stat ifname [vlanid_list]
VLAN のネットワーク インターフェイスに関す
る統計の表示
vlan コマンドの詳細については、na_vlan(1)のマニュアル ページを参照してください。
注: vlan コマンドを使用して作成または変更した VLAN をリブート後も維持するには、/etc/rc
ファイルに vlan コマンドを追加する必要があります。
VLAN の作成
管理の簡素化、ブロードキャスト ドメインの限定、ネットワーク トラフィックの削減、セキュリティ ポ
リシーの強化を目的として、VLAN を作成できます。 vlan create コマンドを使用すると、VLAN
の識別子で指定した 1 つ以上の VLAN へのインターフェイスの割り当て、VLAN タギングの有効
化、および GVRP の有効化(任意)を実行できます。
タスク概要
•
•
•
•
デフォルトでは、vlan create コマンドで作成した VLAN インターフェイス上の GVRP は無効
に設定されますが、vlan create コマンドに-g オプションを指定すると有効にできます。
vlan create コマンドを使用して作成した VLAN をリブート後も維持するには、/etc/rc ファ
イルに vlan コマンドを追加する必要があります。
VLAN 名は、最大で 15 文字までです。 VLAN には、基本インターフェイス名(物理またはイン
ターフェイス グループ)と VLAN の識別子を組み合わせた名前が付けられます。 生成される
VLAN 名が 15 文字を超える場合は、基本インターフェイス名が切り捨てられ、ハイフン(-)を
はさんで VLAN の識別子に付加されます。
/etc/rc ファイルのエントリを作成するときは、インターフェイス名の制限を認識する必要があ
ります。
手順
1. 次のコマンドを入力します。
vlan create [-g {on|off}] ifname vlanid
92 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
-g により、インターフェイス上の GVRP を有効(on)または無効(off)に設定できます。 デフォ
ルトでは、インターフェイス上の GVRP は無効です。
ifname は、ネットワーク インターフェイスの名前です。
vlanid は、ifname インターフェイスが属する VLAN の識別子です。 VLAN 識別子のリスト
を指定することもできます。
例:VLAN インターフェイスの作成および命名
次のコマンドを使用して、ストレージ システムのインターフェイス e4 に識別子が 10、20 およ
び 30 の VLAN を作成します。
vlan create e4 10 20 30
結果として、VLAN インターフェイス e4-10、e4-20、および e4-30 が作成されます。
ifconfig コマンドの出力には、次のように、e4 が VLAN インターフェイスとして表示されま
す。
ifconfig -a
e0a: flags=0x80e08866<BROADCAST,RUNNING,MULTICAST,VLAN> mtu 1500
ether 00:0c:29:56:54:7e (auto-1000t-fd-up) flowcontrol full
VLAN の作成時に基本インターフェイス名が切り捨てられる例を次に示します。 次のコマン
ドを使用して、「reallylongname」という名前のインターフェイス グループに VLAN を作成しま
す。
vlan create reallylongname 100
生成される VLAN 名は「reallylongn-100」です。 VLAN 名を 15 文字にするため、基本イン
ターフェイス名が切り捨てられます。 /etc/rc ファイルを編集する場合は、必ず切り捨て後
の VLAN 名を入力してください。
終了後の操作
ifconfig コマンドを使用して、VLAN インターフェイスを設定する必要があります。
関連コンセプト
VLAN 設定の前提条件(89 ページ)
Data ONTAP での VLAN 設定のガイドライン(89 ページ)
VLAN の仕組み | 93
VLAN の設定
VLAN を作成したら、IP アドレスを設定する必要があります。 ifconfig コマンドを使用して、物理
インターフェイスのパラメータを設定する場合と同じ方法で VLAN インターフェイスのすべてのパラ
メータを設定できます。
タスク概要
VLAN には次のパラメータを設定できます。
•
•
•
•
•
IP アドレス(IPv4 および IPv6)
ネットワーク マスク
プレフィックス長
インターフェイスのステータス
パートナー
手順
1. 次のコマンドを入力します。
ifconfig ifname-vlanid IP_address netmask mask
ifname-vlanid は、VLAN インターフェイスの名前です。
IP_address は、このインターフェイスの IP アドレスです。
mask は、このインターフェイスのネットワーク マスクです。
例
次のコマンドを使用して、ストレージ システムのインターフェイス e5a 上に識別子 1760 の
VLAN を作成します。
vlan create e5a 1760
次のコマンドを使用して、VLAN インターフェイス e5a-1760 を設定します。
ifconfig e5a-1760 192.0.2.11 netmask 255.255.255.0
VLAN インターフェイス e5a-1760 に IPv6 アドレスを設定するには、次のコマンドを入力しま
す。
ifconfig e5a-1760 2001:0db8:85a3:0:0:8a2e:0370:99 prefixlen 64
関連コンセプト
ネットワーク インターフェイスの設定(25 ページ)
94 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
VLAN の IPv6 リンク ローカル アドレス
ストレージ システム上で IPv6 を有効にすると、すべての VLAN が下層ネットワーク インターフェ
イス(物理またはインターフェイス グループ)として同じリンク ローカル アドレスを共有します。 複
数の VLAN が同じリンク ローカル アドレスを共有する場合、リンク ローカル アドレスはルーティン
グできず、1 つの VLAN に限定されるため、アドレス重複(DAD)の問題は発生しません。
関連コンセプト
IPv6 アドレス スコープ(48 ページ)
関連タスク
IPv6 の有効化と無効化(49 ページ)
タグ付きおよびタグなしのネットワーク トラフィックに VLAN を使用する方法
VLAN に割り当てたインターフェイスの IP アドレスを設定できます。 タグなしトラフィックは基本イ
ンターフェイスに送信され、タグ付きトラフィックはそれぞれの VLAN に送信されます。
VLAN の基本インターフェイス(物理ポート)に IP アドレスを設定できます。 タグ付きフレームは、
一致する VLAN インターフェイスに受信されます。 タグなしトラフィックは、基本インターフェイスの
ネイティブ VLAN に受信されます。
注: スイッチのネイティブ VLAN と同じ識別子の VLAN をネットワーク インターフェイス上に作
成しないでください。 たとえば、ネットワーク インターフェイス e0b がネイティブ VLAN 10 に割り
当てられている場合、そのインターフェイス上に VLAN e0b-10 を作成しないでください。
タグ付きおよびタグなしトラフィックを受信するように設定された基本インターフェイスを停止するこ
とはできません。 基本インターフェイスを停止する前に、そのインターフェイス上のすべての
VLAN を停止する必要があります。 ただし、基本インターフェイスの IP アドレスを削除することは
できます。
GVRP を使用して VLAN を設定すると、GVRP パケットはタグ付きおよびタグなしの両方でネイテ
ィブ VLAN から送信されます。
同じネットワーク インターフェイスでタグ付きとタグなし両方のフレームを受信する設定を元に戻す
方法については、『Data ONTAP Upgrade and Revert/Downgrade Guide for 7-Mode』を参照してくだ
さい。
VLAN へのインターフェイスの追加
物理インターフェイスが VLAN に属していない場合、vlan create コマンドを使用して、インター
フェイスを 1 つ以上の VLAN のメンバーとして設定できます。 ただし、インターフェイスがすでに
VLAN の仕組み | 95
VLAN のメンバーである場合には、vlan add コマンドを使用して、そのインターフェイスを別の
VLAN に追加する必要があります。
タスク概要
vlan add コマンドを使用して作成または変更した VLAN は、/etc/rc ファイルに vlan コマンド
を追加しないかぎり、リブート後は維持されません。
手順
1. 次のコマンドを入力します。
vlan add interface_name vlanid
interface_name は、ネットワーク インターフェイスの名前です。
vlanid は、指定したインターフェイスが属している VLAN の識別子です。 VLAN 識別子のリ
ストを指定することもできます。
例
次のコマンドは、ストレージ システムのインターフェイス e4 に識別氏が 40 と 50 の VLAN を追
加します。
vlan add e4 40 50
VLAN インターフェイス e4-40 および e4-50 が作成されます。
終了後の操作
ifconfig コマンドを使用して、VLAN インターフェイスを設定する必要があります。
関連タスク
VLAN の設定(93 ページ)
VLAN の作成(91 ページ)
VLAN の削除
ネットワーク インターフェイスに設定されている特定の VLAN またはすべての VLAN を削除でき
ます。 すべての VLAN が削除されたインターフェイスは、標準の物理インターフェイスとして設定
できます。
手順
1. 次のコマンドを入力します。
vlan delete [-q] interface_name
96 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
状況
次のコマンドを入力します。
1 つ以上の特定の VLAN vlan delete [-q] interface_name vlanid
を削除する
注: 特定の VLAN を複数削除する場合は、VLAN 識別子のリストを指
定できます。
たとえば、VLAN e4-30 を削除するには、次のコマンドを入力します。
vlan delete e4 30
ネットワーク インターフェ
イスに設定されたすべて
の VLAN を削除する
vlan delete [-q] interface_name
たとえば、インターフェイス e4 に対して設定された VLAN をすべて削除す
るには、次のコマンドを入力します。
vlan delete e4
interface_name は、ネットワーク インターフェイスの名前です。
vlanid は、interface_name インターフェイスが属する VLAN の識別子です。 VLAN 識別
子のリストを指定することもできます。
-q オプションを指定すると、クワイエット モード(抑制モード)になります。
タスクの結果
デフォルトでは、vlan delete コマンドは削除を確認するプロンプトを表示します。
注: このプロンプトを表示したくない場合には、vlan delete コマンドに-q オプションを指定しま
す。 これにより、プロンプトを表示せずに処理が完了するクワイエット モード(抑制モード)になり
ます。
VLAN インターフェイスの GVRP の有効化または無効化
GVRP はネットワーク上のステーションの VLAN メンバーシップを動的に登録します。 これによっ
て、ネットワークに変更が生じるたびにスイッチ ポートの静的な VLAN 設定を保守する必要がな
いため、オーバーヘッドが削減されます。 ネットワーク アダプタのすべてのインターフェイス上の
GVRP を有効または無効にするには、vlan modify コマンドを使用します。
タスク概要
•
ネットワーク インターフェイスの GVRP を有効にした場合、そのアダプタに関連付けられている
すべての VLAN で GVRP が有効になります。
たとえば、ストレージ システムのネットワーク インターフェイス e8 についてだけ、GVRP を有効
にすることが可能です。 ただし、VLAN e8-2 の GVRP を有効にしたり無効にしたりすることは
できません。
VLAN の仕組み | 97
•
•
down に設定されているインターフェイス上の GVRP を有効にすると、そのインターフェイスおよ
びすべての関連 VLAN インターフェイスのステータスが自動的に up に設定されます。
このステータス変更により、インターフェイスは VLAN 登録フレームを送信し、スイッチに
VLAN メンバーシップを登録できるようになります。
vlan modify コマンドを使用して VLAN を変更しても、/etc/rc ファイルに vlan コマンドを
追加しないとリブート時に変更は元に戻ります。
手順
1. 次のコマンドを入力します。
vlan modify -g {on|off} adap_name
-g on を指定すると、GVRP が有効になります。
-g off を指定すると、GVRP が無効になります。
adap_name は、ネットワーク アダプタの名前です。
関連コンセプト
GARP VLAN Registration Protocol(86 ページ)
VLAN インターフェイスの GVRP 設定(87 ページ)
VLAN 統計の表示
vlan stat コマンドを使用すると、ネットワーク インターフェイスに設定されているすべての
VLAN の統計を表示できます。 インターフェイス上で送受信されたフレーム数と、いずれの VLAN
グループにも属していないために拒否されたフレーム数が表示されます。
手順
1. 次のコマンドを入力します。
vlan stat interface_name
interface_name は、ネットワーク インターフェイスの名前です。
例
次に、ストレージ システム上のすべての VLAN 統計を表示する例を示します。
vlan stat e4
Vlan Physical Interface: e4 (5 hours, 50 minutes, 38 seconds) -Vlan IDs: 3,5
GVRP: enabled
RECEIVE STATISTICS
Total frames: 0 | Total bytes: 0 |Multi/broadcast: 0
98 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Untag drops:0 | Vlan tag drops: 0
TRANSMIT STATISTICS
Total frames: 8 | Total bytes: 368
Vlan Interface: e4-3 (0 hours, 20 minutes, 45 seconds) -ID: 3 MAC Address: 00:90:27:5c:58:14
特定の VLAN に関する統計の表示
vlan stat コマンドを使用すると、ネットワーク インターフェイスに設定されている特定の VLAN
の統計を表示できます。 インターフェイス上で送受信されたフレーム数と、いずれの VLAN グル
ープにも属していないために拒否されたフレーム数が表示されます。
手順
1. 次のコマンドを入力します。
vlan stat interface_name vlanid
interface_name は、ネットワーク インターフェイスの名前です。
vlanid は、interface_name インターフェイスが属する VLAN の識別子です。 VLAN 識別
子のリストを指定することもできます。
Data ONTAP のインターフェイス グループの機能
インターフェイス グループは、ストレージ システムにリンク アグリゲーションを実装する、Data
ONTAP の機能です。インターフェイス グループは、複数のネットワーク インターフェイス(リンク)
を 1 つの論理インターフェイス(アグリゲート)にグループ化するメカニズムを提供します。作成した
インターフェイス グループは、物理ネットワーク インターフェイスと区別できません。
次の図は、インターフェイス グループにグループ化される前の 4 つの個別のネットワーク インター
フェイス(e3a、e3b、e3c、および e3d)を示しています。
次の図は、この 4 つのネットワーク インターフェイスが Trunk1 と呼ばれる 1 つのインターフェイス
グループにグループ化された様子を示しています。
ベンダーによって、インターフェイス グループは次のように呼ばれています。
•
•
•
•
仮想集約
リンク集約
トランク
EtherChannel
インターフェイス グループは、個別のネットワーク インターフェイスに比べて、次のような利点があ
ります。
100 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
スループットの向上
複数のインターフェイスを単一インターフェイスとして運用できます。
フォールト トレランス
インターフェイス グループの 1 つのインターフェイスが 停止した場合、ストレージ システムは、
別のインターフェイスを使用してネットワークへの接続状態を維持します。
単一点障害(Single Point of Failure)の排除
インターフェイス グループの物理インターフェイスが複数のスイッチに接続されていて、1 つの
スイッチが停止した場合、ストレージ システムは他のスイッチを介してネットワークへの接続状
態を維持します。
インターフェイス グループのタイプ
ストレージ システムには、シングルモード、スタティック マルチモード、およびダイナミック マルチモ
ードという 3 タイプのインターフェイス グループを作成できます。
各インターフェイス グループは、フォールト トレランスのレベルが異なります。マルチモード インタ
ーフェイス グループは、ネットワーク トラフィックの負荷を分散する方法を提供します。
Data ONTAP 7.3.1 以降、IPv6 はシングルモードとマルチモード両方のインターフェイス グループ
をサポートします。
シングルモードインターフェイス グループ
シングルモード インターフェイス グループでは、 インターフェイス グループの 1 つのインターフェイ
スだけがアクティブになります。 他のインターフェイスはスタンバイで、アクティブなインターフェイス
に障害が発生した場合に動作を引き継ぎます。 シングルモード インターフェイス グループのすべ
てのインターフェイスは、共通の MAC アドレスを共有します。
シングルモード インターフェイス グループには、複数のスタンバイ インターフェイスを設定できま
す。 アクティブなインターフェイスに障害が発生すると、ストレージ システムは、スタンバイ インター
フェイスの 1 つを次のアクティブ リンクとしてランダムに選択します。 ストレージ システムはアクテ
ィブ リンクを監視し、リンク フェイルオーバーを制御します。したがって、シングルモード インターフ
ェイス グループではスイッチの設定は不要です。 シングルモード インターフェイス グループには、
リンク アグリゲーションをサポートするスイッチも必要ありません。
シングルモード インターフェイス グループが複数のスイッチをカバーする場合は、スイッチどうしを
Inter-Switch Link(ISL;スイッチ間リンク)で接続する必要があります。 シングルモード インターフェ
イス グループの場合は、スイッチ ポートが同じブロードキャスト ドメイン(LAN や VLAN など)に
属している必要があります。 リンクを監視する ARP パケット(送信元アドレスが 0.0.0.0)がシング
ルモード インターフェイス グループのポート経由で送信され、ポートが同じブロードキャスト ドメイ
ン内にあるかどうかが検出されます。
次の図はシングルモード インターフェイス グループの例です。 この例では、e0 と e1 が
SingleTrunk1 というシングルモード インターフェイス グループを構成しています。 アクティブ インタ
Data ONTAP のインターフェイス グループの機能 | 101
ーフェイスである e0 に障害が発生すると、スタンバイの e1 インターフェイスへのテイクオーバーが
実行され、スイッチとの接続が維持されます。
スタティック マルチモード インターフェイス グループ
Data ONTAP に実装されているスタティック マルチモード インターフェイス グループは、IEEE
802.3ad(static)に準拠しています。 スタティック マルチモード インターフェイス グループでは、アグ
リゲーションはサポートするがアグリゲーション設定のための制御パケット交換は行わないスイッ
チを使用できます。
スタティック マルチモード インターフェイス グループは、Link Aggregation Control Protocol(LACP)
とも呼ばれる IEEE 802.3ad(dynamic)に準拠していません。 LACP は Port Aggregation Protocol
(PAgP;ポート アグリゲーション プロトコル)と同等な、Cisco 独自のリンク ポート アグリゲーション
プロトコルです。
スタティック マルチモード インターフェイス グループには、以下のような特徴があります。
•
•
スタティック マルチモード インターフェイス グループでは、インターフェイス グループのすべて
のインターフェイスがアクティブで、1 つの MAC アドレスを共有します。
このようにインターフェイスを論理的にアグリゲーションすることにより、複数の接続をインター
フェイス グループ内の各インターフェイスに分散できます。 各接続またはセッションは、インタ
ーフェイス グループ内の 1 つのインターフェイスを使用するため、そのインターフェイスを他の
接続と共有する可能性が低下します。 その結果、各接続のスループットは単一ポートでの最
大スループットに制限されますが、アグリゲート スループットは大幅に向上します。
スタティック マルチモード インターフェイス グループでは、最大で「n-1」個のインターフェイス障
害から回復できます。n は、インターフェイス グループを構成しているインターフェイスの合計数
です。
スタティック マルチモード インターフェイス グループ内のポートで障害が発生するか、またはポ
ートが切断されると、そのリンク上を転送中だったトラフィックは、残りのインターフェイスの 1 つ
に自動的に再分散されます。 障害のあるポートまたは切断されたポートが復旧すると、復旧し
たインターフェイスを含むすべてのアクティブ インターフェイス間でトラフィックが自動的に再配
分されます。
102 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
スタティック マルチモード インターフェイス グループでは、リンクの喪失のみを検出できます
が、直接接続されたネットワーク デバイス(スイッチなど)との間のデータ フローの喪失箇所を
検出することはできません。
スタティック マルチモード インターフェイス グループには、複数のスイッチ ポートでのリンク ア
グリゲーションをサポートするスイッチが必要です。
インターフェイス グループの各リンクの接続先ポートがすべて 1 つの論理ポートを構成するよ
う、そのスイッチを設定します。 一部のスイッチは、ジャンボ フレーム用に構成されたポートの
リンク アグリゲーションをサポートしていない場合があります。 詳細については、スイッチ ベン
ダーのマニュアルを参照してください。
スタティック マルチモード インターフェイス グループのインターフェイス間でのトラフィック分散
には、いくつかのロード バランシング オプションを使用できます。
次の図はスタティック マルチモード インターフェイス グループの例を示したものです。 インターフェ
イス e0、e1、e2、および e3 は、MultiTrunk1 というマルチモード インターフェイス グループに組み
込まれています。 MultiTrunk1 マルチモード インターフェイス グループの 4 つのインターフェイス
はすべてアクティブです。
1 つの集約リンク内のトラフィックを複数の物理スイッチに分散させることができるテクノロジがいく
つか存在します。 この機能を有効にするテクノロジは、ネットワーキング製品によって異なります。
Data ONTAP のスタティック マルチモード インターフェイス グループは、IEEE 802.3 規格に準拠し
ています。 IEEE 802.3 規格に対応または準拠すると規定されている複数スイッチ リンク アグリゲ
ーション テクノロジであれば、Data ONTAP と一緒に使用できます。
IEEE 802.3 規格では、集約リンク内の送信デバイスが送信に使用する物理インターフェイスを決
定することが規定されています。 そのため、Data ONTAP でサポートされるのは発信トラフィックの
分散だけで、着信フレームの分散は制御できません。 集約リンクでの着信トラフィックの転送を管
理または制御するためには、直接接続されたネットワーク デバイス上で変更する必要がありま
す。
ダイナミック マルチモード インターフェイス グループ
ダイナミック マルチモード インターフェイス グループは、Link Aggregation Control Protocol
(LACP)を実装して、直接接続されたスイッチへのグループ メンバーシップの通信を行います。
Data ONTAP のインターフェイス グループの機能 | 103
LACP を使用すると、リンク ステータスの喪失および直接接続されたスイッチ ポートと通信できな
いストレージ コントローラ を検出できます。
Data ONTAP に実装されているダイナミック マルチモード インターフェイス グループは、IEEE
802.3 AD(802.1 AX)に準拠しています。 Data ONTAP は、Cisco 独自のリンク アグリゲーション
プロトコルである Port Aggregation Protocol(PAgP)をサポートしていません。
ダイナミック マルチモード インターフェイス グループには、LACP をサポートするスイッチが必要で
す。
Data ONTAP は、 アクティブまたはパッシブ モードに設定されているスイッチとの相性がいい、設
定不可のアクティブ モードで LACP を実装します。 Data ONTAP は、IEEE 802.3 AD(802.1AX)
の 規定に従い、long および short の LACP タイマーを実装し、設定不可の値(3 秒と 90 秒)で使
用します。
Data ONTAP のロード バランシング アルゴリズムは、発信トラフィックの転送に使用されるポート
は決定しますが、着信フレームの受信方法は制御しません。 スイッチが、スイッチのポート チャネ
ル グループに設定されたロード バランシング アルゴリズムに基づいて、転送に使用されるポート
チャネル グループのメンバー(個々の物理ポート)を決定します。 したがって、スイッチの設定によ
り、トラフィックを受信するストレージ システムのメンバー ポート(個々の物理ポート)が決まりま
す。 スイッチ設定の詳細については、スイッチ ベンダーのマニュアルを参照してください。
ダイナミック マルチモード インターフェイス グループを使用する場合、以下のルールが適用されま
す。
•
•
•
•
ダイナミック マルチモード インターフェイス グループは、ファーストレベル インターフェイス グル
ープとして設定する必要があります。
ダイナミック マルチモード インターフェイス グループは、ポートベース、IP ベース、MAC ベース
またはラウンドロビンによるロード バランシング方式を使用して設定する必要があります。
ダイナミック マルチモード インターフェイス グループでは、すべてのインターフェイスをアクティ
ブにして、1 つの MAC アドレスを共有する必要があります。
ダイナミック マルチモード インターフェイス グループのメンバーであるネットワーク インターフェ
イスおよびスイッチ ポートは、同じ速度設定、二重設定、およびフロー制御設定を使用する必
要があります。
あるインターフェイスが連続する LACP プロトコル パケットの受信に失敗すると、そのインター
フェイスは、ifgrp status コマンドの出力で「lag_ inactive」と表示されます。 既存のトラフィッ
クは、残りのすべてのアクティブ インターフェイスに自動的に再ルーティングされます。
注: 一部のスイッチは、ジャンボ フレーム用に構成されたポートの リンク アグリゲーションを
サポートしていない場合があります。
次の図は、ダイナミック マルチモード インターフェイス グループの例です。 インターフェイス e0、
e1、e2、および e3 は、MultiTrunk1 というマルチモード インターフェイス グループに組み込まれて
います。 ダイナミック マルチモード インターフェイス グループの MultiTrunk1 では、4 つのインター
フェイスがすべてアクティブになります。
104 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連参照情報
インターフェイス グループ ステータス情報の内容(117 ページ)
マルチモードインターフェイス グループでの負荷分散
IP アドレス ベース、MAC アドレス ベース、ラウンドロビン ベース、またはポート ベースの負荷分
散方法を使用してマルチモード インターフェイス グループのネットワーク ポート上でネットワーク ト
ラフィックを均等に分散させることにより、マルチモード インターフェイス グループのすべてのインタ
ーフェイスが送信トラフィックに均等に利用されるようにすることができます。
マルチモードインターフェイス グループの負荷分散方法を指定できるのは、インターフェイス グル
ープの作成時だけです。
IP アドレスおよび MAC アドレスによる負荷分散
IP アドレスおよび MAC アドレスによる負荷分散は、マルチモードインターフェイス グループのトラ
フィックを均等にする方法です。
これらの負荷分散方法では、ソース アドレスとデスティネーション アドレス(IP アドレスと MAC アド
レス)で高速ハッシュ アルゴリズムが使用されます。リンク状態が UP でないインターフェイスにハ
ッシュ アルゴリズムの結果がマッピングされると、次のアクティブ インターフェイスが使用されま
す。
注: ルータに直接接続するストレージ システムでインターフェイス グループを作成する場合は、
MAC アドレスによる負荷分散を選択しないでください。このようなセットアップでは、すべての発
信 IP フレームにおいて、デスティネーション MAC アドレスはルータの MAC アドレスです。この
ため、使用されるインターフェイス グループのインターフェイスは 1 つだけです。
IP アドレスによる負荷分散は、IPv4 アドレスと IPv6 アドレスの両方で同様に機能します。
Data ONTAP のインターフェイス グループの機能 | 105
ラウンドロビンによるロード バランシング
ラウンドロビン方式を使用して、マルチモード インターフェイス グループのロード バランシングを行
うことができます。 単一の接続のトラフィックのロード バランシングによって負荷を複数のリンクに
分散させ、単一の接続のスループットを向上させるには、ラウンドロビン オプションを使用します。
ただし、この方式ではパケット配信の順序が乱れることがあります。
リモート TCP エンドポイントが TCP リアセンブリを正常に処理できない場合、または配信順序の乱
れたパケットを保存するためにメモリ容量が十分でない場合は、パケットが強制的に廃棄される可
能性があります。 このため、ストレージ コントローラから不要な再送が行われることがあります。
ポートベースのロード バランシング
ポート ベースのロード バランシング方式を使用して、マルチモードのインターフェイス上のトラフィッ
クをトランスポート レイヤ(TCP または UDP)ポートに基づいて均等に分散させることができます。
ポート ベースのロード バランシング方式では、トランスポート レイヤのポート番号に加えて、送信
元と送信先の IP アドレスに対して高速ハッシュ アルゴリズムを使用します。
インターフェイス グループの構成に関するガイドライン
インターフェイス グループの作成と構成を行う前に、基になるインターフェイスのタイプ、MTU サイ
ズ、速度、およびメディアに関する一定のガイドラインに従う必要があります。
ストレージ システムで インターフェイス グループの作成および構成を行う場合、次のガイドライン
が適用されます。
•
•
•
•
•
•
•
1 つのインターフェイス グループに属するネットワーク インターフェイスは、同じネットワーク ア
ダプタ上に存在する必要があります。
1 つのインターフェイス グループに最大 8 個のネットワーク インターフェイスを構成できます。
インターフェイス グループに VLAN インターフェイスを含めることはできません。
インターフェイス グループを形成するインターフェイスは、Maximum Transmission Unit(MTU)
サイズが同一である必要があります。
インターフェイス グループに対してメンバー インターフェイスを作成または追加する場合、各イ
ンターフェイスの MTU サイズが異なっていると、Data ONTAP によって自動的に同じ MTU サ
イズに同一に変更されます。 必要な MTU サイズを確実に構成するには、 インターフェイス グ
ループの作成後に ifconfig コマンドを使用して MTU サイズを構成します。 MTU サイズを
構成する必要があるのは、インターフェイスでジャンボ フレームを有効にする場合だけです。
一部の ストレージ システムに存在する e0M 管理インターフェイスを除き、任意のインターフェ
イスを含めることができます。
同じマルチモード インターフェイス グループに速度またはメディアの異なるインターフェイスを
混在させないでください。
インターフェイス グループを構成するすべての基盤となる物理ネットワーク インターフェイス
に、同じフロー制御設定を適用する必要があります。
106 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
すべての ネットワーク インターフェイスのフロー制御設定を none に設定する必要があります。
一部のスイッチは、ジャンボ フレーム用に構成されたポートのマルチモード リンク アグリゲーショ
ンをサポートしていない場合があります。 詳細については、スイッチ ベンダーのマニュアルを参照
してください。
関連タスク
ネットワーク インターフェイスのフロー制御タイプの指定(30 ページ)
ifgrp コマンド
ifgrp コマンドを使用して、ストレージ システムのインターフェイス グループを管理できます。 この
コマンドを使用すると、インターフェイス グループの作成、インターフェイス グループへのインター
フェイスの追加、インターフェイス グループからのインターフェイスの削除、インターフェイス グルー
プのステータスと統計情報の表示、およびインターフェイス グループの破棄を行うことができます。
次の表に、ifgrp コマンドの構文を示します。
コマンド
説明
ifgrp create [single|multi|lacp]
ifgrp_name -b [rr|mac|ip]
[interface_list]
シングルモードまたはマルチモードのインター
フェイス グループを作成します
ifgrp {favor|nofavor} interface_name
シングルモード インターフェイス グループの優
先インターフェイスまたは除外インターフェイス
を指定します
ifgrp add ifgrp_name interface_list
ネットワーク インターフェイスをインターフェイス
グループに追加します
ifgrp delete ifgrp_name
interface_name
インターフェイス グループからネットワーク イン
ターフェイスを削除します
ifgrp destroy ifgrp_name
インターフェイス グループを削除します
ifgrp status [ifgrp_name]
インターフェイス グループのステータスを表示
します
ifgrp stat ifgrp_name [interval]
インターフェイス グループのネットワーク インタ
ーフェイスのデータ パケット統計を表示します
次の ifgrp コマンドは、コマンドライン インターフェイスから入力した場合、設定が維持されませ
ん。リブート後も設定を維持するには、これらのコマンドを/etc/rc ファイルに書き込む必要があり
ます。
•
ifgrp create
Data ONTAP のインターフェイス グループの機能 | 107
•
•
•
•
•
ifgrp add
ifgrp delete
ifgrp destroy
ifgrp favor
ifgrp nofavor
シングルモード インターフェイス グループの作成
シングルモード インターフェイス グループでは、常に 1 つのインターフェイスだけがアクティブであ
り、他のインターフェイスはアクティブ インターフェイスの障害時に動作を引き継ぐことができます。
シングルモード インターフェイス グループは、冗長性を増加させて可用性を高めます。
開始する前に
•
大文字と小文字を区別し、次の条件を満たすインターフェイス グループ名が決定されているこ
と
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
既存のインターフェイス グループ名ではない。
インターフェイス グループに組み込むインターフェイスのリストが決定されていること
特定のインターフェイスをアクティブにするには、ifgrp favor コマンドを使用して、そのインタ
ーフェイスが優先されるよう指定する必要があります。指定がない場合、アクティブになるインタ
ーフェイスはランダムに選択されます。
•
•
•
•
•
•
手順
1. 次のコマンドを入力して、インターフェイス グループに組み込むすべてのインターフェイスを
down ステータスに設定します。
ifconfig interface_list down
interface_list は、インターフェイス グループを構成するインターフェイスのリストです。
例
ifconfig e0a e0b down
2. インターフェイス グループを作成するには、次のコマンドを入力します。
ifgrp create single ifgrp_name [interface_list]
ifgrp_name は、インターフェイス グループの名前です。
interface_list は、インターフェイス グループを構成するインターフェイスのリストです。
108 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
注: ifgrp create コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc フ
ァイルに追加する必要があります。
3. インターフェイス グループを設定するには、次のコマンドを入力します。
ifconfig ifgrp_name IP_address
ifgrp_name は、インターフェイス グループの名前です。
IP_address は、このインターフェイスの IP アドレスです。
注: ストレージ システムで IPv6 を有効にしている場合は、インターフェイス グループを作成し
てから、そのインターフェイス グループを up ステータスに設定します。 この操作により、イン
ターフェイス グループに、2 つの IPv6 アドレスが自動的に作成されます。 したがって、インタ
ーフェイス グループに IP アドレスを手動で作成する必要はありません。
例:IPv4 アドレスのシングルモード インターフェイス グループの作成
例:IPv6 が有効な場合のシングルモード インターフェイス グループの作成
次のコマンドでシングルモード インターフェイス グループ SingleTrunk1 を作成します。
ifgrp create single SingleTrunk1 e0 e1
次のコマンドで、IP アドレス 192.0.2.4 およびネットマスク 255.255.255.0 をインターフェイス
グループ SingleTrunk1 に設定します。
ifconfig SingleTrunk1 192.0.2.4 netmask 255.255.255.0
次のコマンドでシングルモード インターフェイス グループを作成します。
ifgrp create single SingleTrunk1 e0 e1
インターフェイス グループは次のいずれかの方法で設定できます。
•
次のコマンドでインターフェイスを up ステータスにすると、インターフェイス グループの
IPv6 アドレスを自動で設定できます。
ifconfig SingleTrunk1 up
次に、i インターフェイス グループに 2 つのアドレスが自動的に設定された出力例を示し
ます。
system1> ifconfig SingleTrunk1
SingleTrunk1: flags=0x20608862<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500
inet6 2001:0db8:a0:98ff:fe08:618a prefixlen 64 scopeid 0x9 autoconf
inet6 2001:0db8:a0:98ff:fe08:618a prefixlen 64 autoconf
ether 02:a0:98:08:61:8a (Enabled virtual interface)
•
次のコマンドを使用すると、インターフェイス グループの IPv6 アドレスを
2001:0db8:85a3:0:0:8a2e:0370:999 に手動で設定できます。
ifconfig SingleTrunk1 2001:0db8:85a3:0:0:8a2e:0370:99
Data ONTAP のインターフェイス グループの機能 | 109
関連コンセプト
シングルモードインターフェイス グループ(100 ページ)
関連タスク
インターフェイスのステータスの変更(36 ページ)
シングルモード インターフェイス グループのアクティブ インターフェイスの選択
シングルモード インターフェイス グループを作成すると、1 つのインターフェイスがアクティブ インタ
ーフェイスとしてランダムに選択されます。 より高速、またはより広帯域のインターフェイスを追加
した場合などには、ifgrp favor コマンドを使用してランダムな選択結果を上書きし、別のインタ
ーフェイスをアクティブ インターフェイスとして指定することができます。
手順
1. 次のコマンドを入力します。
ifgrp favor interface_name
interface_name は、アクティブに指定するインターフェイスの名前です。
例
e1 を優先インターフェイスに指定するには、次のコマンドを入力します。
ifgrp favor e1
注: ifgrp favor コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファ
イルに追加する必要があります。
関連コンセプト
シングルモードインターフェイス グループ(100 ページ)
関連タスク
シングルモード インターフェイス グループでの「除外」インターフェイスの指定(109 ページ)
シングルモード インターフェイス グループでの「除外」インターフェイスの指定
シングルモード インターフェイス グループを作成すると、1 つのインターフェイスがアクティブ インタ
ーフェイスとしてランダムに選択されます。 特定のインターフェイスを「除外」インターフェイスとして
指定し、シングルモード インターフェイス グループのアクティブ インターフェイスのランダム選択か
らそのインターフェイスを除外できます。
タスク概要
「除外」と指定されたインターフェイスでも、シングルモード インターフェイス グループ内の他のす
べてのインターフェイスに障害が発生した場合には、アクティブ インターフェイスになります。 この
110 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
場合、他のインターフェイスが up 状態に回復しても、「除外」インターフェイスに障害が発生する
か、システム管理者が ifgrp favor コマンドを使用してアクティブ インターフェイスを変更しない
かぎり、「除外」インターフェイスはアクティブのままです。
手順
1. 次のコマンドを入力します。
ifgrp nofavor interface_name
interface_name は、アクティブ インターフェイスのランダム選択から除外するインターフェイ
ス名です。
注: ifgrp nofavor コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc フ
ァイルに追加する必要があります。
例
次のコマンドを入力して、インターフェイス e2 を「除外」に指定します。
ifgrp nofavor e2
関連コンセプト
シングルモードインターフェイス グループ(100 ページ)
関連タスク
シングルモード インターフェイス グループのアクティブ インターフェイスの選択(109 ページ)
シングルモード インターフェイス グループの障害シナリオ
シングルモード インターフェイス グループのリンク ステータスが down のとき、そのインターフェイ
ス グループには障害が発生しています。 リンクを監視する Address Resolution Protocol(ARP)パ
ケットが、インターフェイス グループを構成するいずれのインターフェイスにも到達しない場合も、
障害が発生する可能性があります。
シングルモード インターフェイス グループのリンク ステータスが down に設定されているときは、そ
のインターフェイス グループに含まれるインターフェイスとスイッチとの接続が失われた状態です。
リンクを監視する ARP パケットがシングルモード インターフェイス グループのポートを経由して送
信され、ポートが同じブロードキャスト ドメイン内にあるかどうかを判断します。 これらの ARP パケ
ットがインターフェイス グループのいずれのインターフェイスにも到達しない場合、インターフェイス
グループは down ステータスに設定されます。 この問題を回避するには、シングルモード インター
フェイス グループのすべてのインターフェイスが同じブロードキャスト ドメイン(LAN または VLAN
など)にあることを確認する必要があります。
関連コンセプト
シングルモードインターフェイス グループ(100 ページ)
Data ONTAP のインターフェイス グループの機能 | 111
関連タスク
インターフェイス グループのステータスの表示(116 ページ)
スタティック マルチモード インターフェイス グループの作成
スタティック マルチモード インターフェイス グループを作成するには、ifgrp create コマンドを使
用します。 ifgrp create コマンドでインターフェイス グループの種類を指定しない場合は、デフ
ォルトでスタティック マルチモード インターフェイス グループが作成されます。
開始する前に
•
•
ネットワークの複数のポート接続でリンク アグリゲーションをサポートし、スイッチ ベンダーのマ
ニュアルに従って設定されたスイッチを設置する必要があります。
大文字と小文字を区別し、次の条件を満たすインターフェイス グループ名を決定する必要があ
ります。
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
既存のインターフェイス グループ名ではない。
インターフェイス グループに組み込むインターフェイスを決定する必要があります。
ifconfig コマンドを使用して、インターフェイス グループに組み込むすべてのインターフェイス
が down ステータスに設定されている必要があります。
•
•
•
•
•
•
タスク概要
スタティック マルチモード インターフェイス グループを作成することによってスループットを向上さ
せることができます。 マルチモードインターフェイス グループでは、インターフェイス グループのす
べてのインターフェイスがアクティブになり、1 つの MAC アドレスを共有します。 このようにインタ
ーフェイスを論理的にアグリゲーションすることにより、シングルモード インターフェイス グループよ
りもスループットが高くなります。
手順
1. インターフェイス グループを作成するには、次のコマンドを入力します。
ifgrp create multi ifgrp_name -b {rr|mac|ip|port} [interface_list]
-b はロード バランシング方式を表します。
rr はラウンドロビンによるロード バランシングを指定します。
mac は MAC アドレスによるロード バランシングを指定します。
注: ルータに直接接続しているストレージ システム上でインターフェイス グループを作成する
場合には、MAC アドレスによるロード バランシング方式を選択しないでください。 この設定
では、すべての発信 IP フレームの宛先 MAC アドレスが、ルータの MAC アドレスになりま
112 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
す。 その結果、使用されるインターフェイス グループのインターフェイスは 1 つだけになりま
す。
ip は、IP アドレスによるロード バランシング(デフォルト)を指定します。
port は、ポート方式のロード バランシングを示します。
ifgrp_name は、作成済みのインターフェイス グループの名前です。
interface_list は、インターフェイス グループに追加するインターフェイスのリストです。
例
インターフェイス e0、e1、e2、および e3 で構成され、MAC アドレスのロード バランシングを使用
するスタティック マルチモード インターフェイス グループを作成するには、次のコマンドを入力
します。
ifgrp create multi MultiTrunk1 -b mac e0 e1 e2 e3
2. インターフェイス グループを設定するには、次のコマンドを入力します。
ifconfig ifgrp_name IP_address netmask mask
関連コンセプト
スタティック マルチモード インターフェイス グループ(101 ページ)
マルチモードインターフェイス グループでの負荷分散(104 ページ)
関連タスク
インターフェイスのステータスの変更(36 ページ)
ダイナミック マルチモード インターフェイス グループの作成
ダイナミック マルチモード インターフェイス グループでは、インターフェイス グループのすべてのイ
ンターフェイスがアクティブになり、1 つの MAC アドレスを共有します。 このようにインターフェイス
を論理的にアグリゲーションすることにより、シングルモード インターフェイス グループよりもスル
ープットが高くなります。 ダイナミック マルチモード インターフェイス グループでは、リンクの喪失と
データ フローの喪失の両方を検出できます。
開始する前に
マルチモードインターフェイス グループを作成するには、次の前提条件を満たしている必要があり
ます。
•
•
ネットワークの複数のポート接続上での LACP をサポートし、スイッチ ベンダーのマニュアルに
従って設定されたスイッチを特定するか、または設置済みであること
大文字と小文字を区別し、次の条件を満たすインターフェイス グループ名が決定されているこ
と
Data ONTAP のインターフェイス グループの機能 | 113
アルファベットで始まっている。
スペースが含まれていない。
15 文字以下である。
既存のインターフェイス グループ名ではない。
インターフェイス グループに組み込むインターフェイスが決定されていること
ifconfig コマンドを使用して、インターフェイス グループに組み込むすべてのインターフェイス
が down ステータスに設定されていること。
•
•
•
•
•
•
タスク概要
Data ONTAP では、ダイナミック マルチモード インターフェイス グループの LACP ネゴシエーショ
ンに関する情報を/vol0/etc/log/lacp_log ファイルに記録します。
手順
1. ダイナミック マルチモード インターフェイス グループを作成するには、次のコマンドを入力しま
す。
ifgrp create lacp ifgrp_name -b {rr|mac|ip|port} [interface_list]
-b はロード バランシング方式を指定します。
rr はラウンドロビンによるロード バランシングを指定します。
mac は MAC アドレスによるロード バランシングを指定します。
注: ルータに直接接続しているストレージ システム上でインターフェイス グループを作成する
場合には、MAC アドレスによるロード バランシング方式を選択しないでください。 この設定
では、すべての発信 IP フレームの宛先 MAC アドレスが、ルータの MAC アドレスになりま
す。 その結果、使用されるインターフェイス グループのインターフェイスは 1 つだけになりま
す。
ip を指定すると、IP アドレス ベースのロード バランシング(デフォルト)が使用されます。
port は、ポート方式のロード バランシングを示します。
ifgrp_name は、作成済みのインターフェイス グループの名前です。
interface_list は、インターフェイス グループに組み込むインターフェイスのリストです。
例
インターフェイス e0、e1、e2、および e3 で構成され、IP アドレス ベースのロード バランシングを
使用するダイナミック マルチモード インターフェイス グループを作成するには、次のコマンドを
入力します。
ifgrp create lacp MultiTrunk1 -b ip e0 e1 e2 e3
2. ダイナミック マルチモード インターフェイス グループを設定するには、次のコマンドを入力しま
す。
114 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ifconfig ifgrp_name IP_address netmask mask
関連コンセプト
ダイナミック マルチモード インターフェイス グループ(102 ページ)
マルチモードインターフェイス グループでの負荷分散(104 ページ)
関連タスク
インターフェイスのステータスの変更(36 ページ)
インターフェイス グループへのインターフェイスの追加
1 つ以上のインターフェイスをインターフェイス グループに追加して、ネットワークを拡張できます。
作成済みのインターフェイス グループには、で ifgrp add コマンドを使用していつでも物理インタ
ーフェイスを追加できます。
開始する前に
•
•
スイッチ上に、新しいインターフェイスを接続する追加ポートを設定しておく必要があります。 ス
イッチ設定の詳細については、スイッチ ベンダーのマニュアルを参照してください。
インターフェイス グループに追加するインターフェイスは、ifconfig コマンドを使用して down
ステータスに設定する必要があります。
手順
1. 次のコマンドを入力します。
ifgrp add ifgrp_name interface_list
ifgrp_name は、設定済みのインターフェイス グループの名前です。
interface_list は、インターフェイス グループに追加するインターフェイスのリストです。
注: ifgrp add コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイ
ルに追加する必要があります。
例
インターフェイス e4 をマルチモード インターフェイス グループ MultiTrunk1 に追加するには、
次のコマンドを入力します。
ifgrp add MultiTrunk1 e4
関連タスク
インターフェイスのステータスの変更(36 ページ)
Data ONTAP のインターフェイス グループの機能 | 115
インターフェイス グループからのインターフェイスの削除
インターフェイスの保守作業時や、インターフェイスを別の目的に使用したい場合など、インターフ
ェイス グループから物理インターフェイスを削除しなければならないことがあります。 1 つ以上のイ
ンターフェイスをインターフェイス グループから削除するには、ifgrp delete コマンドを使用しま
す。
開始する前に
インターフェイス グループからネットワーク インターフェイスを削除するには、インターフェイス グル
ープを down ステータスに設定する必要があります。 次のコマンドを入力して、インターフェイス グ
ループを down ステータスに設定できます。
ifconfig ifgrp_name down
ifgrp_name は、down ステータスに設定するインターフェイス グループの名前です。
タスク概要
ifgrp delete コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイルに追
加する必要があります。
手順
1. 次のコマンドを入力します。
ifgrp delete ifgrp_name interface
ifgrp_name は、インターフェイス グループの名前です。
interface は、削除するインターフェイス グループのインターフェイスです。
例
インターフェイス e4 をマルチモード インターフェイス グループ MultiTrunk1 から削除するには、
次のコマンドを入力します。
ifconfig MultiTrunk1 down
ifgrp delete MultiTrunk1 e4
関連タスク
インターフェイスのステータスの変更(36 ページ)
116 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
インターフェイス グループのステータスの表示
ストレージ システム上の特定のインターフェイス グループまたはすべてのシングルモードおよびマ
ルチモード インターフェイス グループの現在のステータスを表示できます。
手順
1. 次のコマンドを入力します。
ifgrp status [ifgrp_name]
ifgrp_name は、ステータスを表示するインターフェイス グループの名前です。
インターフェイス グループ名を指定しないと、すべてのインターフェイス グループのステータス
が表示されます。
例
次に、interface group ifgrp1 のステータスを表示する例を示します。
ifgrp status ifgrp1
default: transmit 'IP Load balancing', Ifgrp Type 'multi_mode', fail 'log'
ifgrp1: 1 link, transmit 'none', Ifgrp Type 'single_mode' fail 'default'
Ifgrp Status Up Addr_set
up:
e0b: state up, since 23Jun2009 08:18:12 (00:01:16)
mediatype: auto-1000t-fd-up
flags: enabled
input packets 54, input bytes 4858
output packets 35, output bytes 2830
output probe packets 0, input probe packets 0
strike count: 0 of 10
up indications 1, broken indications 0
drops (if) 0, drops (link) 0
indication: up at 23Jun2009 08:18:12
consecutive 75, transitions 1
broken:
e0c: state broken, since 23Jun2009 08:18:22 (00:01:06)
mediatype: auto-unknown-down
flags:
input packets 0, input bytes 0
output packets 0, output bytes 0
output probe packets 0, input probe packets 0
strike count: 0 of 10
up indications 0, broken indications 0
drops (if) 0, drops (link) 0
Data ONTAP のインターフェイス グループの機能 | 117
indication: broken at 23Jun2009 08:18:22
consecutive 0, transitions 1
インターフェイス グループ ステータス情報の内容
インターフェイス グループのステータス情報を表示するには、ifgrp status コマンドを使用しま
す。
次の表では、ifgrp status コマンド出力の各フィールドとサブフィールドに表示される情報につ
いて説明します。
フィールド
サブフィールド
デフォルト
説明
transmit、Ifgrp Type、および fail などのフィールドのデ
フォルト値。 インターフェイス グループの作成時にフィ
ールドに値を指定しなかった場合、これらの値が適用さ
れます。
transmit
デフォルトのロード バランシング方式。
Ifgrp Type
デフォルトのインターフェイス グループの種類。
fail
エラーログのデフォルトの作成場所。
このフィールドに続くデータが、インターフェイス グルー
プ、 ifgrp_name の情報であることを示します。
ifgrp_name
transmit
使用しているロード バランシング方式。
Ifgrp Type
インターフェイス グループの種類。 single-mode、
multi_mode、または lacp の値を指定できます。
lag_inactive
lacp グループに属するネットワーク インターフェイスが
down です。
fail
インターフェイス グループのエラー ログの作成場所。
Ifgrp Status
インターフェイス グループ、ifgrp_name の現在のステ
ータス。
Addr_set
インターフェイス グループ、ifgrp_name およびそれを
構成しているすべてのインターフェイスに MAC アドレ
スが設定されていることを示します。
state
インターフェイスの現在のリンク ステータス。 up または
down の値を指定できます。
since
インターフェイスが up になった日付、時刻、up になって
からの経過時間。
118 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
フィールド
サブフィールド
説明
mediatype
インターフェイスの速度およびデュプレックス モードを
定義するメディア タイプ。
flags
インターフェイスでデータの送受信が可能かどうかを示
します。
strike count
リンク監視の試行回数。 インターフェイス グループの
下層リンクがパケット(リンク監視に使用される ARP パ
ケットを含む)を受信していない場合、strike count が 5
秒ごとに増分されます。 この strike count が 10 に達す
ると、下層リンクが「down」に設定されます。
consecutive
スイッチおよびリンク先から連続して受信した「up」また
は「broken」の指示の数。
transitions
「up」から「broken」、「down」から「up」へのステータス変
更指示の受信数。
インターフェイス グループの統計の表示
特定のインターフェイス グループまたはすべてのインターフェイス グループの統計を表示できま
す。 統計には、各インターフェイス グループで送受信されたパケット数が含まれます。
手順
1. 次のコマンドを入力します。
ifgrp stat [ifgrp_name] [interval]
ifgrp_name は、インターフェイス グループの名前です。 インターフェイス グループを指定しな
いと、すべてのインターフェイス グループのステータスが表示されます。
interval は、表示の更新間隔(秒数)です。 デフォルトは 1 秒です。
例
次に、ラウンドロビンによるロード バランシング方式で作成されたマルチモード インターフェ
イス グループに対する ifgrp stat コマンドの出力例を示します。
ifgrp stat ifgrp0
ifgrp (trunk) ifgrp0
e3a e3b
Pkts In Pkts Out Pkts In Pkts Out
8637076 47801540 158 159
1617 9588 0 0
1009 5928 0 0
1269 7506 0 0
Data ONTAP のインターフェイス グループの機能 | 119
1293 7632 0 0
920 5388 0 0
1098 6462 0 0
2212 13176 0 0
1315 7776 0 0
最初の出力行は、ifgrp stat コマンドの実行時までの送受信パケットの合計数です。 以
降の行は、その後の 1 秒ごとの送受信パケットの合計数です。
ラウンドロビン方式のロード バランシング オプションで作成されたインターフェイス グループ
では、送信パケットがインターフェイス グループのネットワーク インターフェイス間に分散さ
れます。
ifgrp stat ifgrp1
Interface group (trunk) ifgrp1
e0c e0b
Pkts In Pkts Out Pkts In Pkts Out
82 208k 796k 208k
1 27342 104774 27326
2 26522 102088 26560
8 20332 77275 20335
5 27198 103529 27186
インターフェイス グループの削除
インターフェイス グループが不要になった場合や、構成するインターフェイスを他の目的に使用す
る場合は、インターフェイス グループを破棄します。 インターフェイス グループを破棄すると、イン
ターフェイス グループのインターフェイスは集約的にではなく個別に動作します。
手順
1. 次のコマンドを入力して、インターフェイス グループを down ステータスに設定します。
ifconfig ifgrp_name down
ifgrp_name は、down ステータスに設定するインターフェイス グループの名前です。
2. 次のコマンドを入力します。
ifgrp destroy ifgrp_name
ifgrp_name は、ステータスを表示するインターフェイス グループの名前です。
セカンドレベルのインターフェイス グループ
マルチモード インターフェイス グループが複数ある場合、ifgrp create コマンドを使用してイン
ターフェイス グループの 2 番目のレイヤ(セカンドレベルのインターフェイス グループ)を作成し、
グループ化することができます。 セカンドレベルのインターフェイス グループを使用すると、プライ
120 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
マリのマルチモード インターフェイス グループの障害対策としてスタンバイのマルチモード インタ
ーフェイス グループを設定できます。
セカンド レベルのインターフェイス グループは、1 台のストレージ システムまたは(HA ペア)で使
用できます。
注: LACP インターフェイス グループは、セカンド レベルのインターフェイス グループとして使用
できません。
セカンドレベル インターフェイス グループの作成に関するガイドライン
2 つのマルチモード インターフェイス グループを使用して、シングルモードのセカンドレベル インタ
ーフェイス グループを作成できます。 マルチモード インターフェイス グループの各ポートは、同じ
スイッチに接続されている必要があります。 2 つの異なるスイッチに接続された 2 つのマルチモー
ド インターフェイス グループを使用してシングルモードのセカンドレベル インターフェイス グループ
を作成する場合は、2 つのスイッチを Inter-Switch Link(ISL;スイッチ間リンク)で接続する必要が
あります。
シングルモード インターフェイス グループの場合は、各スイッチ ポートが同じブロードキャスト ドメ
イン(LAN や VLAN など)に属している必要があります。 リンクを監視する ARP パケット(ソース
アドレスは 0.0.0.0)がシングルモード インターフェイス グループの各ポートを経由して送信され、各
ポートが同じブロードキャスト ドメイン内にあるかどうかが判断されます。 各ポートが同じブロード
キャスト ドメイン内になく、かついずれのポートでもデータ トラフィックが検出されない場合は、イン
ターフェイス グループは down ステータスに設定されます。
シングルモード インターフェイス グループの各ポートが異なるブロードキャスト ドメインに接続され
ている場合は、スプリットネットワーク状態と呼ばれ、問題を診断するのが困難です。 こういった状
況を避けるため、2 つのマルチモード インターフェイス グループにわたるセカンドレベル インターフ
ェイス グループが 2 つの異なるスイッチに接続されている場合、ISL を使用してスイッチ同士を接
続する必要があります。
セカンドレベル インターフェイス グループの作成
2 つのマルチモード インターフェイス グループを使用して、1 つのセカンドレベル インターフェイス
グループを作成できます。 セカンドレベルのインターフェイス グループを使用すると、プライマリの
マルチモード インターフェイス グループの障害対策としてスタンバイのマルチモード インターフェイ
ス グループを設定できます。
開始する前に
セカンドレベル インターフェイス グループを作成するには、次の前提条件を満たしている必要があ
ります。
•
•
ネットワークの複数のポート接続上でリンク集約をサポートし、スイッチ ベンダーのマニュアル
に従って設定されたスイッチを特定または設置済みであること。
セカンドレベル インターフェイス グループの名前が決まっていること。
•
アルファベットで始まっている。
Data ONTAP のインターフェイス グループの機能 | 121
スペースが含まれていない。
15 文字以下である。
既存のインターフェイス グループ名ではない。
インターフェイス グループの一部として選択するインターフェイスのリストが決定されているこ
と。
ifconfig コマンドを使用して、インターフェイス グループに組み込むすべてのインターフェイス
が down ステータスに設定されていること。
•
•
•
•
•
手順
1. 次のコマンドを入力して、2 つのうちの 1 つ目のマルチモード インターフェイスを作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name1 if1 if2
ifgrp_name1 インターフェイス グループは、2 つの物理インターフェイス if1 および if2 で構
成されます。
-b – ロード バランシング方式を指定します。
rr – ラウンドロビン方式のロード バランシング オプションを指定します。
mac – MAC アドレス ベースのロード バランシング オプションを指定します。
ip – IP アドレスによるロード バランシング オプションを示します(デフォルト オプション)。
port—ポート方式のロード バランシング オプションを示します。
2. 次のコマンドを入力して、2 つのうちの 2 つ目のマルチモード インターフェイスを作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name2 if3 if4
The ifgrp_name2 interface group is composed of two physical interfaces, if3 and if4.
3. 次のコマンドを入力して、マルチモード インターフェイスからシングルモード インターフェイスを
作成します。
ifgrp create single ifgrp_name ifgrp_name1 ifgrp_name2
ifgrp_name は、2 つのマルチモードインターフェイス グループ、ifgrp_name1 と
ifgrp_name2 で作成されるセカンドレベル インターフェイス グループです。
例
次のコマンドを使用して、2 つのインターフェイス グループと 1 つのセカンドレベルインターフ
ェイス グループを作成します。 この例では、マルチモードインターフェイス グループに IP ア
ドレスによるロード バランシングが使用されます。
ifgrp create multi Firstlev1 e0 e1
ifgrp create multi Firstlev2 e2 e3
ifgrp create single Secondlev Firstlev1 Firstlev2
122 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
関連タスク
インターフェイスのステータスの変更(36 ページ)
セカンドレベル インターフェイス グループでのフェイルオーバーの有効化
インターフェイス グループでリンク障害が発生し、デグレードされた状態になることがあります。 問
題のあるインターフェイス グループよりも総帯域幅が大きい別のインターフェイス グループがある
場合、そちらのグループへのフェイルオーバーが発生します。 ただし、デグレード状態のインター
フェイス グループが favor オプションを使用して優先されているとフェイルオーバーは発生しませ
ん。 その場合も、ifgrp.failover.link_degraded オプションを有効にすると、フェイルオーバ
ーを発生させることができます。
タスク概要
ifgrp.failover.link_degraded オプションは、セカンドレベルの、複数のマルチモード インタ
ーフェイス グループを含む シングルモード インターフェイス グループで、そのうちの 1 つのグルー
プが favor オプションを使用して優先されている場合に、その設定に適用されます。
•
•
ifgrp.failover.link_degraded が on に設定されている場合に、 アクティブな優先されて
いるマルチモード インターフェイス グループに障害が発生すると、総帯域幅がより大きい マル
チモード インターフェイス グループへのフェイルオーバーが発生します。
この オプションが off(デフォルト)に設定されている場合はフェイルオーバーは発生せず、優
先されている、デグレード状態のインターフェイスはアクティブなままです。
手順
1. アクティブな、優先されているインターフェイス グループがデグレードされた状態になった場合
は、次のコマンドを入力してより大きな総帯域幅のインターフェイス グループへのフェイルオー
バーを有効にします。
options ifgrp.failover.link_degraded on
例
2 つのマルチモード インターフェイス グループを含むセカンドレベルのシングルモード インタ
ーフェイス グループがあり、次のように構成されていたとします。
•
•
ifgrp1:2 つの 1GbE インターフェイスを持つマルチモード インターフェイス グループ
ifgrp2:2 つの 1GbE インターフェイスを持つマルチモード インターフェイス グループ
この場合に考えられるシナリオとそれぞれの動作は次のようになります。
•
ifgrp1 がアクティブで、どちらのインターフェイス グループも優先されていない:
ifgrp1 のリンクの 1 つで障害が発生し、ifgrp2 の方が総帯域幅が大きい場合、ifgrp2 が
アクティブなインターフェイス グループになります。 これは、
ifgrp.failover.link_degraded が on の場合も off の場合も同じです。
Data ONTAP のインターフェイス グループの機能 | 123
•
•
ifgrp1 がアクティブで優先されており、ifgrp.failover.link_degraded が off に設
定されている:
ifgrp1 のリンクの 1 つで障害が発生した場合、ifgrp2 の方が総帯域幅が大きくても
ifgrp1 はアクティブなインターフェイス グループのままです。
ifgrp1 がアクティブで優先されており、ifgrp.failover.link_degraded が on に設定
されている:
ifgrp1 のリンクの 1 つで障害が発生し、ifgrp2 の方が総帯域幅が大きい場合、ifgrp2 が
アクティブなインターフェイス グループになります。 ifgrp1 の方が総帯域幅が大きい場
合、ifgrp1 はアクティブなままです。
HA ペアのセカンド レベルのインターフェイス グループ
HA ペアでは、どちらか一方のストレージ システムに障害が発生しても、両方のストレージ システ
ムのデータにアクセスできます。
シングルモード構成で接続されたセカンドレベルの インターフェイス グループを使用すると、1 台
のスイッチに障害が発生してもストレージ システムへの接続を維持できます。 したがって、これら
の 2 つの構成を併用すれば、完全に冗長化されたストレージ システム接続アーキテクチャを実現
できます。
次の図に、(HA ペア)のセカンドレベルのインターフェイスを示します。
両方のストレージ システムが稼動しているときは、次の接続が存在します。
•
•
•
•
Secondlev 1 の Firstlev1 は、StorageSystem 1 からスイッチ 1 経由でネットワークに接続します。
Secondlev 1 の Firstlev2 は、StorageSystem 1 からスイッチ 2 に接続します。
Secondlev 2 の Firstlev4 は、StorageSystem 2 からスイッチ 2 経由でネットワークに接続します。
Secondlev 2 の Firstlev3 は、StorageSystem 2 からスイッチ 1 に接続します。
Firstlev2 および Firstlev3 は、スタンバイ モードです。
いずれかのスイッチに障害が発生すると、次の動作が実行されます。
124 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
スイッチ 1 に障害が発生した場合、Firstlev2 および Firstlev4 はスイッチ 2 経由でストレージ シ
ステムの接続を維持します。
スイッチ 2 に障害が発生した場合、Firstlev1 および Firstlev3 がスイッチ 1 経由でストレージ シ
ステムの接続を維持します。
次の図は、(HA ペア)でスイッチ 1 に障害が発生した状況を示しています。 この場合、Firstlev1 の
MAC アドレスが Firstlev2 にテイクオーバーされ、スイッチ 2 経由で接続が維持されます。
HA ペアのセカンドレベルインターフェイス グループの作成
HA ペアでは、一方のストレージ システムに障害が発生しても、両方のストレージ システムからデ
ータにアクセスできるように 2 つのセカンドレベル インターフェイス グループを作成できます。
開始する前に
インターフェイス グループに組み込むインターフェイスはすべて、down に設定されている必要があ
ります。 インターフェイスを down に設定するには、ifconfig コマンドを使用します。
タスク概要
ifgrp create コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイルに追
加する必要があります。
StorageSystem1 および StorageSystem2 は、HA ペアに設定されているストレージ システムで
あるとします。
手順
1. StorageSystem1 で次のコマンドを入力して、2 つのマルチモード インターフェイス グループを
作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name1 if1 if2
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name2 if3 if4
-b で、ロード バランシング方式を指定します。
Data ONTAP のインターフェイス グループの機能 | 125
rr を指定すると、ラウンドロビン方式のロード バランシング オプションが使用されます。
mac を指定すると、MAC アドレス ベースのロード バランシング オプションが使用されます。
ip を指定すると、IP アドレス ベースのロード バランシング オプション(デフォルト オプション)
が使用されます。
port を指定すると、ポート方式のロード バランシング オプションが使用されます。
if1、if2、if3、if4 はネットワーク インターフェイスです。
ifgrp_name1 と ifgrp_name2 はマルチモード インターフェイス グループの名前です。
2. StorageSystem1 で次のコマンドを入力して、マルチモードインターフェイス グループからセカ
ンドレベル インターフェイスを作成します。
ifgrp create single secondlev1 ifgrp_name1 ifgrp_name2
secondlev1 はセカンドレベル インターフェイス グループの名前です。
3. StorageSystem2 で次のコマンドを入力して、2 つのマルチモード インターフェイス グループを
作成します。
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name3 if5 if6
ifgrp create multi -b {rr|mac|ip|port} ifgrp_name4 if7 if8
4. StorageSystem2 で次のコマンドを入力して、マルチモードインターフェイス グループからセカ
ンドレベル インターフェイスを作成します。
ifgrp create single secondlev2 ifgrp_name3 ifgrp_name4
5. StorageSystem1 で次のコマンドを入力して、セカンドレベル インターフェイス グループのテイ
クオーバーを設定します。
ifconfig secondlev1 partner secondlev2
6. StorageSystem2 で次のコマンドを入力して、テイクオーバー用のインターフェイス グループを
設定します。
ifconfig secondlev2 partner secondlev1
手順 5 と 6 で、secondlev1 および secondlev2(partner オプションの引数)には、インターフェイス
の IP アドレスではなく、インターフェイス名を指定してください。 secondlev1 がインターフェイス
グループである場合、secondlev2 は インターフェイス グループまたは物理ネットワーク インタ
ーフェイスにすることができます。
例
次のコマンドを使用して、HA ペアでセカンドレベル インターフェイス グループを作成しま
す。 この例では、マルチモード インターフェイス グループに IP ベースのロード バランシング
が使用されます。
StorageSystem1 で:
126 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ifgrp create multi Firstlev1 e1 e2
ifgrp create multi Firstlev2 e3 e4
ifgrp create single Secondlev1 Firstlev1 Firstlev2
StorageSystem2 で:
ifgrp create multi Firstlev3 e5 e6
ifgrp create multi Firstlev4 e7 e8
ifgrp create single Secondlev2 Firstlev3 Firstlev4
StorageSystem1 で:
ifconfig Secondlev1 partner Secondlev2
StorageSystem2 で:
ifconfig Secondlev2 partner Secondlev1
関連タスク
インターフェイスのステータスの変更(36 ページ)
(HA ペア) パートナー インターフェイスの設定(32 ページ)
Data ONTAP での CDP の動作
データセンターでは、Cisco Discovery Protocol(CDP)を使用して、仮想または物理システムのペア
およびそのネットワーク インターフェイス間のネットワーク接続を表示できます。 CDP は、vFiler ユ
ニットのオンライン移行を実行する前にネットワーク接続を確認するのにも役立ちます。
CDP を使用すると、ネットワーク内の直接接続されている CDP 対応デバイスを自動的に検出し、
その情報を表示できます。 各デバイスが ID、機能、および接続情報をアドバタイズします。 この
情報はイーサネット フレームでマルチキャスト MAC アドレスへ送信され、近隣のすべての CDP
対応デバイスで受信されます。
CDP を使用して検出されたストレージ システムの近隣デバイスは CDP 隣接機器と呼ばれます。
2 つのデバイスどうしが CDP 隣接機器となるためには、各デバイスで CDP プロトコルが有効で、
正しく設定されている必要があります。 CDP の機能は直接接続されたネットワークに限定されま
す。 CDP 隣接機器には、スイッチ、ルータ、ブリッジなどの CDP 対応デバイスが含まれます。
CDP を使用する場合の考慮事項
デフォルトでは、Cisco デバイスまたは CDP 対応デバイスは、CDPv2 通知を送信します。 CDP 対
応デバイスは、CDPv1 通知を受信した場合にのみ、CDPv1 通知を送信します。 Data ONTAP は
CDPv1 のみをサポートします。 したがって、ストレージ システムが CDPv1 通知を送信すると、
CDP 対応の近隣デバイスが CDPv1 通知を返します。
ストレージ システムで CDP を有効にする前に、次の点を確認してください。
•
•
•
•
CDP 通知は、 up ステータスのポートからのみ送信されます。
Data ONTAP 8.0.1 以降では、CDP 通知を送信するためにネットワーク インターフェイス カード
に IP アドレスを設定する必要はありません。
CDP 通知を送信および受信するために、送信デバイスおよび受信デバイスの両方で CDP を
有効にする必要があります。
CDP 通知は一定間隔で送信され、送信間隔は設定可能です。
ストレージ システム側で IP アドレスが変更された場合、次の CDP 通知でストレージ システム
から更新情報が送信されます。
注: ストレージ システム側で IP アドレスが変更された場合、スイッチなどの受信デバイス側
で更新情報が受信されないことがあります。 このような問題が発生した場合は、ストレージ
システムのネットワーク インターフェイスを down ステータスに設定してから、 up ステータス
に設定してください。
•
•
CDP 通知で送信されるのは IPv4 アドレスのみです。
VLAN が設定されている物理ネットワーク ポートの場合、VLAN に設定されているすべての
IP アドレスがアドバタイズされます。
128 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
•
•
•
インターフェイス グループの一部となっている物理ポートの場合、その インターフェイス グルー
プに設定されているすべての IP アドレスが、各物理ポートでアドバタイズされます。
VLAN をホストする インターフェイス グループの場合、 インターフェイス グループおよび
VLAN に設定されているすべての IP アドレスが各ネットワーク ポートでアドバタイズされます。
MTU サイズが 1,500 バイト以上のパケットの場合、1,500 バイトのパケットに収まる数の IP パ
ケットのみがアドバタイズされます。
CDP の有効化と無効化
CDP 対応の近隣デバイスを検出して通知を送信するには、ストレージ システムで CDP が有効に
なっている必要があります。 cdpd.enable オプションを使用して、CDP を有効または無効にでき
ます。
タスク概要
cdpd.enable オプションを on に設定すると、ストレージ システムのすべての物理ポートで
CDPv1 が有効になります。
手順
1. CDP を有効または無効にするには、次のコマンドを入力します。
options cdpd.enable {on|off}
on - CDP を有効にします
off - CDP を無効にします
CDP メッセージの保持時間の設定
保持時間とは、すべての CDP 通知が近隣の CDP 対応デバイス上のキャッシュに格納される時間
です。 保持時間は各 CDPv1 パケットにアドバタイズされ、ストレージ システムが CDPv1 パケット
を受信するたびに更新されます。
タスク概要
•
•
•
cdpd.holdtime オプションの値は、HA ペアの両方のノードに適用されます。
デフォルト値は 180 秒です。
保持時間の 期限が切れる前に IP アドレスが削除された場合、CDP 情報は保持時間の 期限
が切れるまでキャッシュされます。
手順
1. 保持時間を設定するには、次のコマンドを入力します。
options cdpd.holdtime holdtime
Data ONTAP での CDP の動作 | 129
holdtime は、CDP 通知が近隣の CDP 対応デバイス上にキャッシュされる秒数です。 10~
255 秒の値を指定できます。
CDP 通知の送信間隔の設定
CDP 通知は一定の間隔で送信されます。 CDP 通知の送信間隔は、ネットワーク トラフィック量や
ネットワーク トポロジ内の変更に応じて増減することができます。 cdpd.interval オプションを使
用して、CDP 通知の送信間隔を設定できます。
タスク概要
cdpd.interval オプションの値は、HA ペアの両方のノードに適用されます。
手順
1. CDP 通知の送信間隔を設定するには、次のコマンドを実行します。
options cdpd.interval interval
interval は、CDP 通知を送信する間隔です。 デフォルトは 60 秒です。 間隔は、5 秒~900
秒の間で設定できます。
CDP 統計の表示または消去
ネットワーク接続の問題を検出するために、CDP 統計を分析することができます。 cdpd showstats コマンドを使用すると、CDP の送受信の統計を表示できます。 CDP 統計は、値が前回消
去されたときからの累積値です。 CDP 統計を消去するには、cdpd zero-stats コマンドを使用し
ます。
開始する前に
CDP を有効にする必要があります。
手順
1. CDP 統計を表示するのか消去するのかに応じて、以下の手順を実行します。
状況
実行するコマンド
CDP 統計を表示
cdpd show-stats
CDP 統計を消去
cdpd zero-stats
統計の消去前と消去後の表示例
次に、消去する前の CDP 統計の例を示します。
130 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
system1> cdpd show-stats
RECEIVE
Packets: 9116 | Csum Errors: 0 | Unsupported Vers: 4561
Invalid length: 0 | Malformed: 0 | Mem alloc fails: 0
Missing TLVs: 0 | Cache overflow: 0 | Other errors: 0
TRANSMIT
Packets: 4557 | Xmit fails: 0 | No hostname: 0
Packet truncated: 0 | Mem alloc fails: 0 | Other errors: 0
この出力は、前回統計を消去してから受信したパケットの合計数を示しています。
次のコマンドは CDP 統計を消去します。
system1> cdpd zero-stats
次に、消去したあとの統計を示します。
system1> cdpd show-stats
RECEIVE
Packets: 0 | Csum Errors: 0 | Unsupported Vers: 0
Invalid length: 0 | Malformed: 0 | Mem alloc fails: 0
Missing TLVs: 0 | Cache overflow: 0 | Other errors: 0
TRANSMIT
Packets: 0 | Xmit fails: 0 | No hostname: 0
Packet truncated: 0 | Mem alloc fails: 0 | Other errors: 0
OTHER
Init failures: 0
統計を消去すると、次回 CDP 通知が送信または受信された時点から新しい統計が収集さ
れます。
CDP での近隣情報の表示
ポートが CDP 対応デバイスに接続されている場合、ストレージ システムの各ポートに接続されて
いる近隣デバイスに関する情報を表示することができます。 近隣情報を表示するには、cdpd
show-neighbors コマンドを使用します。
開始する前に
CDP を有効にする必要があります。
Data ONTAP での CDP の動作 | 131
タスク概要
ネットワーク インターフェイスに IP アドレスが設定されていない場合、スイッチからストレージ シス
テムの CDP 情報を表示できます。 ただし、ストレージ システムから CDP 情報を表示することはで
きません。
手順
1. ストレージ システムに接続されている CDP 対応デバイスに関する情報を表示するには、次の
コマンドを入力します。
cdpd show-neighbors
例
次に、cdpd show-neighbors コマンドの出力例を示します。
system1> cdpd show-neighbors
Local Remote Remote Remote Hold Remote
Port Device Interface Platform Time Capability
------ --------------- ---------------------- ---------------- -------------e0a sw-215-cr(4C2) GigabitEthernet1/17 cisco WS-C4948 125 RSI
e0b sw-215-11(4C5) GigabitEthernet1/15 cisco WS-C4948 145 SI
e0c sw-215-11(4C5) GigabitEthernet1/16 cisco WS-C4948 145 SI
出力には、ストレージ システムに接続されている Cisco デバイスが一覧で表示されます。
[Remote Capability]列は、ネットワーク インターフェイスに接続されているリモート デバイス
の機能を示します。 次の機能があります。
•
•
•
•
•
•
•
•
R—ルータ
T— トランスペアレント ブリッジ
B—ソースルート ブリッジ
S—スイッチ
H—ホスト
I—IGMP
r—リピータ
P—電話
132 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMP でストレージ システムを監視する方法
問題の発生前に問題を回避したり、問題の発生時に問題に対応したりするために、ストレージ シ
ステムを監視するように SNMP を設定できます。 SNMP の管理には、SNMP ユーザの構成およ
び特定のイベントの SNMP トラップホストの構成が含まれます。
ストレージ システムで SNMP はデフォルトで有効になっています。 SNMP ネットワーク管理ワーク
ステーションまたはマネージャは、ストレージ システムの SNMP エージェントに照会して情報を入
手できます。 SNMP エージェントは情報を収集し、SNMP マネージャに転送します。 SNMP エージ
ェントはまた、特定のイベントの発生時にトラップ通知を生成します。 ストレージ システム上の
SNMP エージェントの権限は読み取り専用権限のため、設定操作や、トラップへの対応に使用す
ることはできません。 Data ONTAP は SNMP バージョン v1、v2c、および v3 と互換性のある
SNMP エージェントを備えています。 SNMPv3 は、パスフレーズと暗号化を使用して高度なセキュ
リティを提供します。
SNMP トラップの種類
SNMP トラップは、SNMP エージェント(ストレージ システム) から SNMP マネージャに非同期通知
として送信されたシステム監視情報をキャプチャします。 SNMP トラップには、標準、ビルトイン、お
よびユーザ定義という 3 つの種類があります。
トラップを使用して、MIB に定義されたさまざまな運用上のしきい値または障害を定期的にチェッ
クすることができます。 しきい値に到達するか、障害が検出されると、ストレージ システム 上の
SNMP エージェントは、イベントを警告するメッセージ(トラップ)をトラップホストに送信します。
標準 SNMP ト これらのトラップは RFC 1215 で定義されています。 Data ONTAP でサポートさ
ラップ
れている SNMP トラップは、coldStart、warmStart、linkDown、linkUp、および
authenticationFailure の 5 つです。
ビルトイン
SNMP トラッ
プ
ビルトイン トラップは Data ONTAP に事前定義されたトラップで、イベントの発生
時にトラップホスト リストのネットワーク管理ステーションに自動的に送信されま
す。 これらのトラップは、diskFailedShutdown、cpuTooBusy、volumeNearlyFull な
ど、カスタム MIB で定義されています。
各ビルトイン トラップは、一意のトラップ コードで識別されます。
ユーザ定義
SNMP トラッ
プ
ユーザ定義トラップは、snmp traps コマンドで定義します。 これらのトラップは、
トラップの MIB プライオリティに対応するプロキシ トラップ ID 11~18 を使用して
送信されます。
SNMP でストレージ システムを監視する方法 | 133
MIB とは
MIB ファイルは、SNMP のオブジェクトとトラップが記述されたテキスト ファイルです。 MIB は、ス
トレージ システムの管理データの構造を表し、Object Identifier(OID;オブジェクト識別子)を含む階
層状のネームスペースを使用します。 各 OID は変数を識別し、SNMP を使用して読み取ることが
できます。
MIB は構成ファイルではなく、Data ONTAP はこれらのファイルを読み取らないため、SNMP 機能
は MIB による影響は受けません。 Data ONTAP では、2 つの MIB ファイルを提供しています。
•
•
カスタム MIB(/etc/mib/netapp.mib)
Internet SCSI(iSCSI)MIB(/etc/mib/iscsirfc4544.mib)
SNMPv3 は、MIB-II 仕様およびストレージ システムの MIB をサポートしています。 次の MIB-II
グループがサポートされます。
•
•
•
•
•
•
•
•
システム
インターフェイス
アドレス変換
IP
ICMP
TCP
UDP
SNMP
Data ONTAP は、IPv6(RFC 2465)、TCP(RFC 4022)、UDP(RFC 4113)、および ICMP(RFC
2466)の MIB をサポートします。これらの MIB では IPv4 と IPv6 の両方のデータが表示されま
す。
また、Data ONTAP では、/etc/mib/traps.dat ファイルで OID とオブジェクトの簡略名の簡単
な相互参照を提供しています。 このファイルは、ユーザ定義トラップの作成に役立ちます。
注: Data ONTAP の MIB および traps.dat ファイルの最新バージョンは、ネットアップ サポー
ト サイトから入手可能です。 ただし、Web サイトで提供されているファイルのバージョンが、ご使
用の Data ONTAP バージョンの SNMP 機能に必ずしも対応しているとは限りません。 これらの
ファイルは、最新の Data ONTAP バージョンの SNMP 機能を評価するのに役立ちます。
関連情報
ネットアップ サポート サイト:http://support.netapp.com/
134 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMP エージェントの機能
ストレージ システムには、クエリに応答し、ネットワーク管理ステーションにトラップを送信する
SNMP エージェントがあります。
ストレージ システム上の SNMP エージェントの権限は読み取り専用権限です。トラップに応答して
対処するために使用することはできません。
注: Data ONTAP 7.3.1 以降では、SNMP エージェントは IPv6 トランスポートをサポートします。
SNMP エージェントの設定方法
SNMP 値およびパラメータを設定するには、ストレージ システムに SNMP エージェントを設定する
必要があります。
ストレージ システムに SNMP エージェントを設定するには、次の作業を行う必要があります。
•
SNMP が有効かどうかの確認
注: Data ONTAP で SNMP はデフォルトで有効になっています。
•
•
•
SNMPv3 を実行している場合は、SNMPv3 を読み取り専用アクセスに設定します。
トラップの有効化
SNMP はデフォルトで有効ですが、トラップはデフォルトでは無効です。
1 つ以上のネットワーク管理ステーションのホスト名の指定
トラップを送信できるのは、少なくとも 1 つの SNMP 管理ステーションがトラップホストとして指
定されているときのみです。トラップ通知は、最大 8 つのネットワーク管理ステーションに送信
できます。
注: SNMP エージェントは、IPv6 トランスポートによって、ストレージ システム上で IPv6 アドレ
スが設定されているトラップホストに送信できます。トラップホストはそれらの IPv6 アドレスに
よって指定できますが、ホスト名では指定できません。
SNMP を設定したあと、次の作業を実行できます。
•
•
ストレージ システムの設置場所および担当者に関する情報の提供
SNMP コミュニティの指定
コミュニティ文字列は、グループ名として機能して、SNMP マネージャとクライアントの間の信頼
性を確立します。Data ONTAP は、読み取り専用コミュニティのみサポートします。
注: 許可されるコミュニティは最大 8 つです。
注: HA 構成のストレージ システムでは、個別に SNMP 設定を指定できます。
SNMP でストレージ システムを監視する方法 | 135
関連コンセプト
ユーザ定義 SNMP トラップ(141 ページ)
SNMP の有効化と無効化
options snmp.enable コマンドを入力して、コマンドライン インターフェイスから SNMP を有効ま
たは無効にできます。
手順
1. SNMP を有効または無効にするには次のコマンドを入力します。
options snmp.enable {on|off}
on—SNMP を有効にする
off—SNMP を無効にする
SNMPv3 ユーザの設定
SNMPv3 を使用して MIB オブジェクトにアクセスするには、login-snmp 機能を使用してユーザを
作成する必要があります。
手順
1. 次のコマンドを入力して、login-snmp が可能なロールを作成します。
useradmin role add role_name -a login-snmp
role_name は、login-snmp が可能なロールの名前です。
例
useradmin role add myrole1 -a login-snmp
2. 次のコマンドを入力して、グループを作成し、前の手順で作成したロールをそのグループに追
加します。
useradmin group add group_name -r role_name
group_name は、作成したロール role_name を追加するグループ名です。
例
useradmin group add mygroup1 -r myrole1
3. 次のコマンドを入力して、ユーザを作成し、そのユーザをグループに追加します。
useradmin user add user_name -g group_name
user_name は、グループ group_name に含めるユーザの名前です。
136 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
例
useradmin user add myuser1 -g mygroup1
4. 新しいユーザのパスワードを作成します。
パスワードは 8 文字以上、16 文字以下にします。
5. システム MIB から snmpwalk コマンドを入力します。
snmpwalk -v 3 -u user_name -l authNoPriv -A password storage_system
system
password は、手順 3 で入力したユーザのパスワードです。
storage_system は、MIB のあるストレージ システムです。
例
snmpwalk -v 3 -u myuser1 -l authNoPriv -A johndoe123 host1 system
SNMP アクセス権の設定
コマンドライン インターフェイスを使用して、ホストまたはインターフェイスに SNMP アクセス権を設
定できます。 snmp.access オプションは、ストレージ システムへの SNMP アクセスを制限する方
法を定義します。
手順
1. 次のコマンドを入力します。
options snmp.access access_spec
access_spec は、キーワードとその値で構成されます。
access_spec の構文については、na_protocolaccess(8)のマニュアル ページを参照してくださ
い。 options コマンドの詳細については、na_options(1)のマニュアル ページを参照してくださ
い。
例
ネットワーク インターフェイス e0、e1、および e2 の SNMP へのアクセスを許可するには、次の
コマンドを入力します。
options snmp.access if=e0,e1,e2
関連タスク
プロトコル アクセスの制限(39 ページ)
SNMP でストレージ システムを監視する方法 | 137
SNMP 設定の表示と変更
snmp コマンドを使用して、SNMP 設定値の表示または変更を行うことができます。
手順
1. 次のコマンドを入力します。
snmp {options values}
options は、snmp コマンドで使用できるオプションです。authtrap、community、contact、
init、location、traphost、および traps などがあります。
values は、特定のオプションに設定する値です。
SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または
変更されます。 値を指定しない場合には、そのオプションの現在の値が返されます。
関連参照情報
SNMP コマンドの構文(137 ページ)
SNMP コマンドの構文
SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または変更
されます。 値を指定しない場合には、そのオプションの現在の値が返されます。
次の表に、SNMP コマンドの構文とパラメータを示します。
コマンド
説明
snmp
init、community、contact、および traphost など、すべての
SNMP オプションの現在値を表示します。
snmp authtrap [0|1]
値を入力:SNMP エージェントの認証失敗トラップを有効(値 1)ま
たは無効(値 0)にします。
値を入力しない:Data ONTAP に設定されている authtrap の現
在値を表示します。
snmp community
現在のコミュニティのリストを表示します。
snmp community add
rocommunity
コミュニティを追加します。
デフォルト値:Data ONTAP の SNMP エージェントのデフォルトの
コミュニティは、public です。 ストレージ システムで使用できるアク
セス モードは、デフォルトの ro (読み取り専用)のみです。
snmp community delete
{all | rocommunity }
1 つまたはすべてのコミュニティを削除します。
138 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
コマンド
説明
snmp contact [contact] 値を入力:ストレージ システムの連絡先を設定します。 contact の
文字列の中でスペースを使用する場合には、文字列を一重引用
符(' ')で囲む必要があります。
連絡先情報には、255 文字まで入力できます。
値を入力しない:Data ONTAP に設定されている現在の連絡先を
表示します。
snmp init [0|1]
値を入力:ビルトイン トラップおよび snmp traps コマンドで定義
したトラップを有効(値 1)または無効(値 0)にします。
値を入力しない:Data ONTAP に設定されている snmp init の
現在値を表示します。
デフォルト値:By default, SNMP traps are disabled in Data ONTAP
の SNMP トラップは、デフォルトでは無効です。snmp init 0 と
同等の設定が使用されます。
snmp location
[location]
オプションを指定:ストレージ システムの設置場所を設定します。
location の文字列の中でスペースを使用する場合には、文字
列を一重引用符(' ')で囲む必要があります。
オプションを指定しない:Data ONTAP に設定されている現在の設
置場所を表示します。
snmp traphost [{add|
delete} { hostname|
ipaddress}]
オプションを指定:Data ONTAP から発信されるトラップを受信す
る SNMP ホストを追加または削除します。
snmp traps [options]
Data ONTAP に設定されているユーザ定義トラップのリストを表示
します。
ストレージ システムで IPv6 が有効になっている場合は、IPv6 トラ
ップホストを追加および削除できます。 IPv6 トラップホストを指定
するときは、IPv6 アドレスは使用できますが、ホスト名は使用でき
ません。
オプションを指定しない:Data ONTAP に設定されている現在のト
ラップホストを表示します。
SNMPv3 セキュリティ パラメータ
SNMPv3 には認証機能が備わっており、この機能を選択すると、コマンドの呼び出し時に、ユーザ
名、認証プロトコル、認証キー、および必要なセキュリティ レベルの入力が必要になります。
セキュリティ レベルを authNoPriv に設定すると、ユーザの authKey を使用して認証が実行され、
送信されるメッセージに署名されます。 authProtocol パラメータは MD5 である必要があります。
authKey パラメータは、8 文字以上の長さのパスフレーズから生成されます。 セキュリティ レベル
が authNoPriv に設定された場合は、次のパラメータの入力が必要です。
SNMP でストレージ システムを監視する方法 | 139
パラメータ
コマンドライン オプション
説明
securityName
-u Name
ユーザ名は、最大で 31 文字までです
authProtocol
-a (MD5)
認証タイプは MD5 である必要がありま
す。
注: Data ONTAP では、SHA 認証プロト
コルはサポートされません。
authKey
-A PASSPHRASE
8 文字以上の長さのパスフレーズ
securityLevel
-l (authNoPriv)
セキュリティ レベル:「認証ありプライバシ
なし」に設定する必要があります
注: Data ONTAP では、AuthPriv および
noAuthNoPriv セキュリティ レベルでの
MIB 値の取得はサポートされません。
context
-n CONTEXTNAME
SNMPv3 メッセージに使用されるコンテキ
スト名を設定します。
SNMP コマンドの例
snmpget、snmpwalk、snmpbulkget、および snmpbulkwalk コマンドを実行すると、SNMP エー
ジェントを使用してネットワーク エレメントから情報を取得できます。
snmpwalk
次のコマンドは、システム sys1 の下にあるすべての変数を取得します。
snmpwalk -Os -c public -v 1 sys1 system
sysDescr.0 = STRING: Data ONTAP Release 7.3.1
sysObjectID.0 = OID: enterprises.789.2.3
sysUpTimeInstance = Timeticks: (121596665) 14 days, 1:46:06.65
sysContact.0 = STRING:
sysName.0 = STRING: sys1.lab.example.com
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
次のコマンドは、IPv6 クライアントからの SNMP 要求の例です。
snmpwalk -v2c -c public udp6:[2001:0db8:85a3:0:0:8a2e:0370:99]:161 system
SNMPv2-MIB::sysDescr.0 = STRING: Data ONTAP Release 7.3.1
SNMPv2-MIB::sysObjectID.0 = OID:
SNMPv2-SMI::enterprises.789.2.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (11415057) 1 day,7:42:30.57
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:n3700-183-85.sys1.lab.example.com
140 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 72
次のコマンドは、システム sys1 の下にあるすべての変数を取得する SNMPv3 要求の例です。
snmpwalk -v 3 -u joe -l authNoPriv -A joe12 sys1 system
SNMPv2-MIB::sysDescr.0 = STRING: Data ONTAP Release 7.3.1
SNMPv2-MIB::sysObjectID.0 = OID:
SNMPv2-SMI::enterprises.789.2.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (121622059) 14
days, 1:50:20.59
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: sys1.lab.example.com
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 72
注: SNMPv3 を使用するための認証情報を入力する必要があります。
snmpget
次のコマンドは、public コミュニティ ストリングを使用して、ホスト sys1 から system.sysDescr.0
オブジェクトを取得します。
snmpget -c public sys1 system.sysDescr.0
system.sysDescr.0 = Data ONTAP Release 8.0 Mon Mar 16 16:56:43 IST 2010
次のコマンドは、ホスト sys1 から ICMP オブジェクト(OID=56.1.1.1.1)の値を取得します。
snmpget -c public -v 2c sys1 .1.3.6.1.2.1.56.1.1.1.1
56.1.1.1.1.1 = Counter32: 0
snmpbulkget
次のコマンドは、システム オブジェクト sysDescr.0 と、ifTable 内の最初の 3 つのオブジェクトを
取得します。
snmpbulkget -v2c -Cn1 -Cr3 -Os -c public sys1 system ifTable
sysDescr.0 = STRING: Data ONTAP Release 7.3.1
ifIndex.1 = INTEGER: 1
ifIndex.2 = INTEGER: 2
ifDescr.1 = STRING: "lo0"
次の例は、IPv6 オブジェクト(OID=55.1)の下にあるすべての変数の取得時に得られる出力の一
部です。
snmpbulkget -c public -v 2c 192.0.2.19 .1.3.6.1.2.1.55.1
55.1.1.0 = 2
55.1.2.0 = 64
55.1.3.0 = Gauge32: 4
55.1.4.0 = Counter32: 0
55.1.5.1.1.1 = 1
SNMP でストレージ システムを監視する方法 | 141
55.1.5.1.2.1 = "ns0"
55.1.5.1.3.1 = OID: .ccitt.zeroDotZero
55.1.5.1.4.1 = 1500
55.1.5.1.5.1 = 65535
55.1.5.1.6.1 = IpAddress: 00 00 00 00 00 00 00 00 02 05 00 FF FE 00 02 AB
55.1.5.1.7.1 = 64
55.1.5.1.8.1 = Hex: 00 05 00 00 02 AB
55.1.5.1.9.1 = 1
55.1.5.1.10.1 = 1
snmpbulkwalk
次のコマンドは、システム sys1 の下にあるすべての変数を取得します。
snmpbulkwalk -v2c -Os -c public sys1 system
sysDescr.0 = STRING: Data ONTAP Release 7.3.1
sysObjectID.0 = OID: enterprises.789.2.3
sysUpTimeInstance = Timeticks: (121603434) 14 days, 1:47:14.34
sysContact.0 = STRING:
sysName.0 = STRING: sys1.lab.example.com
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
次の例は、UDP オブジェクトのすべての変数の取得時に得られる出力の一部です。
snmpbulkwalk -c public -v 2c 192.0.2.19 udp
udp.udpInDatagrams.0 = Counter32: 347
udp.udpNoPorts.0 = Counter32: 4
udp.udpInErrors.0 = Counter32: 0
udp.udpOutDatagrams.0 = Counter32: 138
udp.udpTable.udpEntry.udpLocalAddress.0.0.0.0.69 = IpAddress: 00 00 00 00
udp.udpTable.udpEntry.udpLocalAddress.0.0.0.0.111 = IpAddress: 00 00 00 00
ユーザ定義 SNMP トラップ
監視対象としたい条件の警告を作成するために、定義済みのビルトイン トラップだけでは不十分
である場合は、Data ONTAP でユーザ定義トラップを作成できます。
新しいトラップを定義する前に、Data ONTAP の MIB を参照して、目的を満たす既存のトラップが
ないかどうかを確認してください。
SNMP トラップの仕組み
SNMP トラップを設定して、MIB 変数の値を定期的に検証できます。 MIB 変数の値が指定した条
件に一致するごとに、トラップホスト リストにあるネットワーク管理ステーションにトラップが送信さ
れます。 トラップホスト リストには、トラップ情報を受信するネットワーク管理ステーションを指定し
ます。
トラップは、MIB の任意の数値変数に設定できます。 たとえば、トラップを設定してストレージ シス
テムのファンを監視できます。 ネットワーク管理ステーションに SNMP アプリケーションを設定し、
ファンが停止したときにコンソールにフラッシュ メッセージが表示されるようにできます。
142 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
削除または変更しない限り、トラップはリブート後も維持されます。
トラップを作成するときは、次のガイドラインに従ってください。
•
•
•
ストレージ システムの MIB ファイルのオブジェクトのオブジェクト識別子(OID)は、/etc/mib/
traps.dat ファイルで検索してください。
ストレージ システム環境でトラップを生成できることを確認してください。
テーブルのデータにはトラップを設定しないでください。
テーブルのエントリなど、順列された行のエントリにトラップを設定することは可能です。 ただ
し、行の追加または削除によってテーブル内での順序が変更された場合、同じ数値変数に対
するトラップは生成できなくなります。
トラップの定義または変更の方法
コマンドライン インターフェイス、構成ファイルへの値の入力によって、トラップの定義や、定義済み
のトラップの変更を行うことができます。
トラップを作成または変更するには、次の情報を指定する必要があります。
•
•
•
トラップ名
トラップ名とは、作成または変更するユーザ定義トラップの名前です。 トラップ名にはピリオドを
挿入することはできません。
トラップ パラメータ
パラメータの値
注: 作成したユーザ定義トラップは、作成時にデフォルトで無効に設定されます。 トラップは、トリ
ガーする前に有効にしておく必要があります。 snmp traps コマンドを使用して、トラップを有効
にします。
コマンドライン インターフェイスからのトラップ値の表示または変更
snmp traps コマンドを使用して、トラップ値を表示または変更できます。
手順
1. 次のコマンドを入力します。
snmp traps {options variables}
options は、walk、load、trapname など、SNMP トラップのオプションです。
variables は、指定したオプションの値です。
トラップ定義の例
コマンドライン インターフェイスを使用して、一連のトラップを設定できます。
次に、一連のトラップを設定する例を示します。 トラップの説明は、カッコ内の番号を参照してくださ
い。
snmp traps cifstotalops.var snmp.1.3.6.1.4.1.789.1.7.3.1.1.1.0
SNMP でストレージ システムを監視する方法 | 143
[1]
snmp traps cifstotalops.trigger level-trigger
snmp traps cifstotalops.edge-1 1000000
[4]
snmp traps cifstotalops.interval 10
[2]
snmp traps cifstotalops.backoff-calculator step-backoff
[5]
snmp traps cifstotalops.backoff-step 3590
[5]
snmp traps cifstotalops.rate-interval 3600
[3]
snmp traps cifstotalops.priority alert
snmp traps cifstotalops.message snmp.1.3.6.1.4.1.789.1.7.3.1.1.1.0
cifstotalops トラップ[1]は、10 秒間隔で評価されます[2]。 前の評価から得られた値と現在の値に
より、1 時間あたりの CIFS 処理数が計算されます[3]。 処理数が 100 万を超えるとトラップがトリ
ガーされ[4]、CIFS の合計処理数が 100 万未満になるまで 1 時間ごとにトリガーされます[5]。
SNMP トラップ パラメータのコマンド構文
SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または変更
されます。 値を指定しない場合には、そのオプションの現在の値が返されます。
次の表に、snmp traps コマンドの構文とパラメータを示します。
コマンド
説明
snmp traps
Data ONTAP に設定されたユーザ定義トラップのリストを
表示します。
snmp traps [enable|disable|
reset|delete] trapname
trapname トラップの有効化、無効化、リセット、または削
snmp traps walk prefix
指定した接頭辞により、トラップのリストを順番に表示し
ます。prefix で名前が始まるすべてのトラップがリスト
されます。
除を実行します。 トラップ名を指定しない場合、定義済
みのすべてのトラップにコマンドが適用されます。
144 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
コマンド
説明
snmp traps
load trap_list_filename
構成ファイルから一連のトラップをロードします。 構成フ
ァイル内のトラップとパラメータのリストでは、各トラップ
の前に snmp traps コマンドは付きません。 指定したフ
ァイル名がデフォルトの場合、トラップは/etc/
defaults/ファイルから読み込まれます。
snmp traps trapname.parm
value
ユーザ定義トラップのパラメータを定義または変更しま
す。
SNMP トラップのパラメータ
SNMP トラップを作成する場合は、特定のパラメータを指定する必要があります。
snmp traps コマンドを使用して、次の SNMP トラップ パラメータを指定できます。
•
•
•
•
•
•
•
•
•
•
•
•
•
•
var
trigger
edge-1
edge-2
edge-1-direction
edge-2-direction
interval
interval-offset
rate-interval
backoff-calculator
backoff-step
backoff-multiplier
priority
message
var パラメータ
var パラメータは、(snmp traps コマンドの trapname 変数で指定した)ユーザ定義トラップ名と
特定の MIB オブジェクトを関連付けます。 MIB オブジェクトは、snmp traps コマンドの value フィ
ールドで指定します。 snmp.oid の形式で指定します。oid は Object Identifier(OID;オブジェクト
識別子)です。
OID を確認するには、ストレージ システムの/etc/mib ディレクトリにある traps.dat ファイルを
使用すると便利です。 このファイルには、Data ONTAP の MIB ファイルにある MIB オブジェクトの
簡略名と、対応する OID の数値がマッピングされています。 特定の OID についての詳細は、
MIB を参照してください。
SNMP でストレージ システムを監視する方法 | 145
trigger パラメータ
trigger パラメータでは、トラップに設定できるトリガーの種類を指定します。 トラップがトリガーされ
ると、トリガーの原因となったイベントの関連データがネットワーク管理ステーションに送信されま
す。
trigger パラメータに指定できる値は、次のとおりです。
singleedgetrigger
トラップの MIB 変数が最初にしきい値(指定した値)を超えた時点でトラップが発動
し、データが送信されます。
doubleedgetrigger
2 つのしきい値のどちらかを超えた時点でトラップが発動し、データが送信されま
す。 double-edge-trigger では、それぞれ別の方向に 2 つのしきい値を設定できま
す。
leveltrigger
トラップの値が指定したしきい値を超えるごとにトラップが発動し、データが送信され
ます。
changetrigger
トラップから最後に受信した値を追跡します。 現在の値と前に受信した値が異なる
と、トラップがトリガーされます。
alwaystrigger
指定した評価間隔(interval パラメータで指定)で、常時、トラップをトリガーしま
す。 たとえば、24 時間ごとにエージェントのトラップをトリガーして、SNMP マネージ
ャに CIFS の合計処理数を送信できます。
edge-1 および edge-2 パラメータ
トラップの edge-1 および edge-2 パラメータでは、トラップを発動してデータを送信するかどうかを判
断するために、トラップ評価で比較されるしきい値を指定します。
edge-1 パラメータでは、single-edge-trigger トラップのしきい値、または double-edge-trigger トラップ
の最初のしきい値を指定します。 edge-1 パラメータのデフォルト値は、MAXINT です。
edge-2 パラメータでは、double-edge-trigger トラップの 2 つ目のしきい値を指定します。 edge-2 パ
ラメータのデフォルト値は、0 です。
edge-1-direction および edge-2-direction パラメータ
edge-1-direction および edge-2-direction パラメータでは、トラップ評価に使用する方向を設定また
は変更できます。 しきい値によってトリガーされるトラップでは、上限または下限のどちらかの方向
でしきい値を超えた場合に、データが送信されます。
edge-1-direction パラメータのデフォルト値は up で、edge-2-direction パラメータのデフォルト値は
down です。
注: snmp traps コマンドを実行する場合、しきい値と方向値を同じ行に入力します。
146 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
interval パラメータ
interval パラメータでは、トラップを評価する間隔を秒数で指定します。
トラップは、それ以前にしきい値を超えていても、評価が行われるまではデータを送信しません。
interval パラメータのデフォルト値は、3600 です。
注: Data ONTAP の interval パラメータで指定できる最大値は 2147482 秒で、これは約 24 日
間に相当します。
interval-offset パラメータ
interval-offset パラメータでは、初回のトラップ評価までの秒数を指定します。
interval-offset パラメータのデフォルト値は、0 です。 ゼロ以外の値を設定すると、(システム
の起動時などに)同時に多数のトラップが評価されるのを防ぐことができます。
rate-interval パラメータ
rate-interval パラメータでは、一定時間内にトラップ変数の値がどれだけ変化したか(変化率)
を示すために、時間を秒数で指定します。
トラップに rate-interval の値を設定すると、(interval パラメータで設定した)評価時点で収
集されたトラップ変数のデータを使用して、変化率が計算されます。 計算された値が edge-1 また
は edge-2 パラメータのしきい値を超えていると、トラップが発動します。
たとえば、1 時間の CIFS の処理数を取得するには、rate-interval に 3600 を指定します。
rate-interval の値を 0 に設定すると、評価時点ではデータは収集されず、他のトラップと同様
にトラップ評価が実行されます。 rate-interval パラメータのデフォルト値は、0 です。
backoff-calculator パラメータ
backoff-calculator パラメータでは、トラップ発動後のトラップ評価間隔を変更できます。
トラップが発動し、データが送信されたあと、トラップ評価の間隔を長くすることができます。 たとえ
ば、ファイルシステムがフルになるまでは 1 分ごとに評価し、フルになったあとは 1 時間ごとに、ま
だフルかどうかを評価できます。
backoff-calculator パラメータでは、value 変数フィールドに次の値を設定できます。
•
•
•
step-backoff
exponential-backoff
no-backoff
backoff-calculator パラメータのデフォルト値は、no-backoff です。
SNMP でストレージ システムを監視する方法 | 147
backoff-step パラメータ
backoff-step パラメータでは、加算するトラップ評価間隔を秒数で指定します。
トラップの interval を 10、backoff-step を 3590 に設定すると、初回のトラップ発動とデータ送信まで
は 10 秒間隔で評価され、以降は 1 時間間隔で評価されます。 backoff-step パラメータのデフ
ォルト値は、0 です。
backoff-multiplier パラメータ
backoff-multiplier パラメータでは、トラップが発動するごとにトラップ評価間隔に乗算する値
を指定します。
backoff-calculator パラメータを exponential-backoff に設定し、backoff-multiplier
を 2 に設定すると、トラップが発動するごとに評価間隔の長さが倍増します。 backoffmultiplier パラメータのデフォルト値は、1 です。
priority パラメータ
priority パラメータでは、トラップの優先度を設定します。 複数のトラップが同時にトリガーされるよ
うな設定では、priority パラメータを使用して、どのトラップを優先的に処理するかを指定できます。
priority パラメータには、優先度の高い順に、次の値を設定できます。
•
•
•
•
•
•
•
•
emergency
alert
critical
error
warning
notification
informational
debug
priority パラメータのデフォルト値は、notification です。
message パラメータ
message パラメータでは、トラップとともに送信するメッセージを指定します。
メッセージは、テキスト文字列で指定することも、また snmp.oid の形式の SNMP OID だけで指定
することもできます。 メッセージとして OID を指定した場合、Data ONTAP はその OID に関してト
ラップされた情報を送信します。 トラップに message パラメータを指定しない場合、トラップの発動
時に OID の数値とプライオリティ レベルが表示されます。
たとえば、message パラメータが設定されていない場合、cpuUpTime トラップの発動時には、ネット
ワーク管理ステーションに次の文字列が送信されます。
cpuUpTime == 10562288.priority == notification
148 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
注: メッセージ中にスペースを使用する場合には、文字列を引用符(" ")で囲む必要があります。
ネットワーク障害の診断方法
cdpd、netdiag、ping、pktt などのコマンドを使用すると、ネットワークの問題を診断できます。
ping6、ndp、traceroute6 などのコマンドを使用して IPv6 の問題を診断することもできます。
cdpd
cdpd コマンドで、CDPv1 プロトコルを使用して自身をアドバタイズするデバイス
に関する情報を表示できます。 ストレージ システムの CDP 隣接機器に関する情
報を表示して、ネットワーク接続を検出することもできます。
netdiag
netdiag コマンドを使用して統計の継続的な収集および解析を行い、診断テスト
を実行できます。 これらの診断テストでは、物理ネットワークまたはトランスポー
ト レイヤの問題の特定とレポートのほか、対処方法も示されます。
netdiag コマンドと使用可能なオプションの詳細については、na_netdiag(1)のマ
ニュアル ページを参照してください。
ping
ping コマンドを使用すると、ストレージ システムからネットワーク上の他のホスト
に到達できるかどうかをテストできます。
ping コマンドの詳細については、na_ups(1)のマニュアル ページを参照してくださ
い。
pktt
pktt コマンドを使用すると、ストレージ システムのネットワーク内で送受信され
たパケットをトレースできます。
pktt コマンドの詳細については、na_pktt(1)のマニュアル ページを参照してくだ
さい。
ping6
ping6 コマンドを使用すると、各 IPv6 ホストに到達できます。 Data ONTAP 7.3.3
以降では、ping コマンドを使用して IPv6 ホストに到達できます。 ping6 および
ping コマンドは、すべての種類の IPv6 アドレスに用いることができます。
ping6 コマンドでは、-d オプションで送信するデータのバイト数を指定します。 さ
らに、-b オプションを指定してソケット バッファ サイズを拡張することも可能で
す。
ジャンボ フレームでホストを ping する場合、-b オプションを指定して ping6 コマ
ンドを実行する必要があります。 ジャンボ フレームを使用した ping を成功させる
ためには、分割された IP フラグメントの再構築に十分なサイズのバッファを確保
する必要があります。
たとえば、8900 バイトのペイロードで IPv6 アドレスを ping し、9000 バイトのバッ
ファを指定する場合、次のコマンドを指定します。
ping6 -d 8900 -b 9000 2001:0db8::99
150 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
この例でバッファ サイズを 8901 や 8902 バイトに設定した場合、ping6 コマンド
が失敗する可能性があります。 バッファ サイズを 10000 バイトに増やすと、ping
は両方向で成功します。
ndp コマンドを使用すると、Neighbor Discovery Protocol(NDP;近隣探索プロトコ
ル)で使用されるアドレス マッピング テーブルを制御できます。
ndp
ndp コマンドの詳細については、na_ndp(1)のマニュアル ページを参照してくださ
い。
traceroute6 traceroute6 コマンドを使用すると、IPv6 パケットがネットワーク ノードまでにた
どったルートをトレースできます。
traceroute6 コマンドの詳細については、na_traceroute6(1)のマニュアル ページ
を参照してください。
関連参照情報
netdiag コマンドのエラー コード(195 ページ)
トランスポート レイヤの障害の診断
netdiag -t コマンドを使用して、ストレージ システムのトランスポート レイヤの問題を診断できま
す。
手順
1. 次のコマンドを入力します。
netdiag -t
例
ストレージ システムの TCP ウィンドウのサイズが推奨値よりも小さい場合、次のように出力
されます。
Performing transport layer diagnostics.....
The TCP receive window advertised by CIFS client
192.0.2.13 is 8760. This is less than the recommended
ネットワーク障害の診断方法 | 151
value of 32768 bytes. You should increase the TCP receive
buffer size for CIFS on the client. Press enter to continue.
診断結果の表示
netdiag -s コマンドを使用すると、ストレージ システムで実行したさまざまな診断チェックおよび
テストの概要を表示できます。
タスク概要
IPv6 オプションを有効にすると、ネットワーク レイヤの診断の概要で IPv4 と IPv6 の統計を表示で
きます。
手順
1. 次のコマンドを入力します。
netdiag -s
例
次に、ネットワーク レイヤの IPv6 設定の出力例を示します。
netdiag -s
Physical Layer Diagnostics Summary:
Interface H/W Link Configured Speed Duplex AutoNeg
Status UP Mismatch Mismatch Mismatch
e0a OK - N - - e0b OK - N - - e0c OK Y Y N - e0d OK - N - - Network Layer Diagnostics Summary:
Protocol Status
IP OK
IPv6 Prob
Transport Layer Diagnostics Summary:
Protocol Status
TCP OK
UDP OK
152 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Use netdiag without the -s option for details
ping の診断方法
Data ONTAP の ping スロットリング メカニズムと、その ip.ping_throttle.drop_level オプシ
ョンを使用すると、ICMP を使用する際に DoS 攻撃が発生するリスクを軽減できます。
ping スロットリング メカニズムは 1 秒おきにアクティブになります。 1 秒間にストレージ システムが
受信する ICMP エコーおよび応答パケット数が ping スロットリングしきい値を超えると、ストレージ
システムではそれ以降、その 1 秒間のうちに受信するすべてのパケットを廃棄します。
注: ping スロットリングしきい値に到達したかどうかに関係なく、クライアントがストレージ システ
ムに対して 1 秒間に 17 パケット以上を送信すると、パケット損失が起こる可能性があります。 ク
ライアントに 1 秒あたり 17 パケット以上の送信を許可するには、ping スロットリングを無効にし
ます。
ストレージ システムが非常に多くの CIFS クライアントをサポートしており、CIFS 共有へのアクセス
可能性を確認するために ICMP ping が使用されている場合には、
ip.ping_throttle.drop_level オプションで ping スロットリングしきい値を大きくすることがで
きます。
多数の CIFS クライアントが、一時的あるいは継続してストレージ システムを使用できない場合
は、ストレージ システムが受信する ping パケット数が ping スロットリングしきい値を超過していな
いかどうか確認してください。 超過している場合は、ping スロットリングしきい値を大きくします。
ping スロットリングしきい値の加増
ストレージ システムが大量の CIFS クライアントをサポートしていて、ICMP ping を使用して CIFS
共有へのアクセスが決定されている場合は、ping スロットリングしきい値を大きくすることを検討し
ます。
手順
1. 次のコマンドを入力します。
options ip.ping_throttle.drop_level packets_per_second
packets_per_second には、ストレージ システムが 1 秒間に受信できる ICMP エコーまたは
エコー応答パケット(ping パケット)の最大値を指定します。 1 秒あたりの最大数に達すると、以
降のパケットはすべて破棄されます。 デフォルト値は 150 です。
ネットワーク障害の診断方法 | 153
ping スロットリングしきい値のステータスの確認
多数の CIFS クライアントが、ストレージ システムを一時的にあるいは継続して使用できない場合
は、ストレージ システムが受信する ping パケット数が ping スロットリングしきい値を超過していな
いかどうか確認してください。
手順
1. 次のコマンドを入力します。
netstat -p icmp
タスクの結果
廃棄された ping および ping 応答があれば、その数が結果レポートに表示されます。
廃棄された ping の数、廃棄された ping 応答の数、または廃棄された ping と ping 応答の両方の
数がゼロより大きい場合は、ip.ping_throttle.drop_value オプションを現在の値より大きな
数に変更する必要があります。
ping スロットリングの無効化
クライアントに 1 秒あたり 16 パケットを超える送信を許可するには、ping スロットリングを無効にし
ます。
手順
1. 次のコマンドを入力します。
options ip.ping_throttle.drop_level 0
偽装 ICMP リダイレクト攻撃からのストレージ システムの保護
偽装 ICMP リダイレクト攻撃からストレージ システムを保護するには、ICMP リダイレクト メッセー
ジを無効にできます。
タスク概要
同じ宛先へ一連のデータグラムを効率的にルーティングするため、ストレージ システムはネクスト
ホップ ゲートウェイへのマッピングのルート キャッシュを保持しています。 あるゲートウェイが特定
の宛先のデータグラムの最良のネクストホップでない場合、そのゲートウェイはデータグラムを最
良のネクストホップ ゲートウェイに転送し、ICMP リダイレクト メッセージをストレージ システムに送
信します。 攻撃者が ICMP リダイレクト メッセージを偽装してストレージ システムのルート キャッ
シュを変更すると、すべての通信が攻撃者を経由して送信されるようになります。 その結果、攻撃
者はネットワーク レベルでセッションをハイジャックして、データを容易に監視または変更したり、セ
ッションにデータを挿入したりできるようになります。
154 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
手順
1. 次のコマンドを入力します。
options ip.icmp_ignore_redirect.enable on
ストレージ システムは ICMP リダイレクト メッセージを無視するようになります。
ip.icmp_ignore_redirect.enable オプションの詳細については、na_options(1)のマニュア
ル ページを参照してください。
注: デフォルトでは、ip.icmp_ignore_redirect.enable オプションは off になっていま
す。
Appropriate Byte Counting による TCP ネットワーク
の輻輳の軽減
Appropriate Byte Counting(ABC)は、Data ONTAP の TCP スタックに実装されたアルゴリズムで
す。このアルゴリズムにより、TCP のパフォーマンスとセキュリティを向上させることができます。
Data ONTAP 8.1 以降では、すべてのストレージ コントローラで ABC がデフォルトで有効になって
います。
TCP の送信側では、ネットワークに送信できるバイト数の概算値を輻輳ウィンドウ(cwnd)という状
態変数に保持しています。 TCP の受信側は、データ パケットを受信するたびに確認応答(ACK)
を送信します。 TCP の受信側が遅延 ACK を使用している場合は、データ パケット 2 個につき 1
回確認応答を返すことができます。 RFC 2581 で説明されているとおり、cwnd の更新は、TCP 輻
輳制御のスロー スタートと輻輳回避のアルゴリズムで制御されます。 cwnd の更新は返される
TCP ACK に基づいて行われます。 ABC はこれらのアルゴリズムを強化したものであり、返された
TCP ACK を cwnd を更新するトリガーとして使用するだけでなく、ACK で通知された実際のバイト
数を使用して cwnd を更新します。 これにより、cwnd の概算値の精度が上がり、TCP のパフォー
マンスが向上します。
TCP の受信側の不正な動作や攻撃者によって、ACK でごくわずかなバイト数しか通知されないこ
とがあります。 その場合、TCP の送信側で ACK の数だけに基づいて cwnd を増やすと、大量の
データをネットワークに送信してしまう可能性があります。 ABC を使用すると、ACK で通知された
正確なバイト数に基づいてデータが送信されるため、送信側 CPU への攻撃を回避でき、TCP の
セキュリティが向上します。
TCP の初期ウィンドウ サイズの上限値の加増
TCP 接続では、初期ウィンドウ サイズの上限値は通常 1 つまたは 2 つのセグメントに設定されて
います。 RFC 3390 を実装することにより、低速の TCP 接続での転送時間を短縮することができま
す。
タスク概要
•
•
初期ウィンドウ サイズの上限値を 1 つまたは 2 つのセグメントから 2 つまたは 4 つのセグメン
トに増やすことができます。
HA ペアでは、両方のノードに同じ値を設定する必要があります。
手順
1. 初期ウィンドウ サイズの上限値を増やすには、次のコマンドを入力します。
options ip.tcp.rfc3390.enable{on|off}
on―実装を有効にします。
156 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
off―実装を無効にします。
ABC の輻輳ウィンドウ サイズの上限値の指定
ABC を実装する TCP 接続では、スロー スタート フェーズ中に輻輳ウィンドウ サイズの上限値を
指定できます。 この上限値を設定することで、TCP のパフォーマンスを向上させることができま
す。
タスク概要
•
•
•
•
輻輳ウィンドウ サイズの上限値を上げられるのは、TCP の輻輳制御に ABC が使用されてい
る場合のみです。
HA ペアでは、両方のノードに同じ値を設定する必要があります。
このオプションのデフォルト値は 2 です。
ネットワークの輻輳が原因で破棄されるパケットが増えていると考えられる場合は、制限値を 1
に設定してください。
手順
1. 輻輳ウィンドウ サイズの上限値を上げるには、次のコマンドを入力します。
options ip.tcp.abc.l_limit {1|2}
1 — 輻輳ウィンドウのサイズをあまり増やさない場合に指定します。
ネットワーク インターフェイスの統計
ifstat コマンドを使用すると、Data ONTAP でサポートされているネットワーク インターフェイスの
統計を表示できます。 システム内のイーサネット コントローラを確認するには、sysconfig コマン
ドを使用します。
ギガビット イーサネット コントローラ VI、VII、および G20 インターフェ
イスの統計
ここでは、ギガビット イーサネット コントローラおよび G20 インターフェイスに対して ifstat コマン
ドを実行した場合に出力される統計について説明します。
ここでは、以下に示すコントローラの統計について説明します。
•
•
•
•
10/100/1000 イーサネット コントローラ VI および VII
ギガビット イーサネット コントローラ VI
10/100/1000 イーサネット コントローラ G20
ギガビット イーサネット コントローラ G20
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
158 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
定義
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Non-primary u/c
(HA ペア)フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネット フレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Bad length
長さが不正な受信パケットの合計数。 アンダーサイズ、フラ
グメント、オーバーサイズ、ジャバーとしてカウントされたフレ
ームです。
Runt frames
最小サイズ(64 バイト)未満で CRC が有効だった受信フレー
ム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
Bus overruns
アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ
れた回数。 バスが過剰負荷で、アダプタがホスト メモリにデ
ータを転送できない場合に発生します。 ストレージ システム
の CPU が過剰負荷で、受信パケットを十分な速度で処理で
きない場合にも発生します。
Queue overflows
ドライバ受信キューのオーバーフローにより宛先で破棄され
たフレーム数
No buffer
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。 ストレージ システムの負荷が非常に高い場合に発生
することがあります。 この数が増加し続ける場合、ソフトウェ
ア コンポーネントがバッファを戻していない可能性がありま
す。
ネットワーク インターフェイスの統計 | 159
統計
定義
Xon
受信フロー制御またはフル フロー制御が有効な場合、受信し
た XON フレーム数
Xoff
受信フロー制御またはフル フロー制御が有効な場合、受信し
た XOFF フレーム数
Jumbo
ジャンボ フレームが有効な場合、正常に受信した標準イーサ
ネット パケット サイズを超えるパケット数
Reset
NIC のステート不正により、ドライバが NIC をリセットした回
数
Reset1
NIC のステート不正により、ドライバが NIC をリセットした回
数
Reset2
NIC のステート不正により、ドライバが NIC をリセットした回
数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。 こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
160 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Queue overflow
ドライバのキューがフルだったために廃棄された送信パケット
数。 システムに問題が発生している可能性があります。
Max collisions
最大許容数のコリジョンが発生したために送信されなかったフ
レーム数。 半二重モードの場合のみ有効です。
Single collision
1 つのコリジョンだけが発生したフレーム数。 半二重モードの
場合のみ有効です。
Multi collisions
複数だが最大許容数未満のコリジョンが発生したフレーム数。
半二重モードの場合のみ有効です。
Late collisions
コリジョン ウィンドウ外で発生したコリジョン数。 半二重モード
の場合のみ有効です。
Xon
送信フロー制御またはフル フロー制御が有効な場合、送信さ
れた XON フレーム数
Xoff
送信フロー制御またはフル フロー制御が有効な場合、送信さ
れた XOFF フレーム数
Timeout
アダプタの送信機能が停止し、アダプタがリセットされた回数。
ケーブルが引き抜かれ、パケットを送信できない場合に発生し
ます。 アダプタは、パケット バッファを再請求するためにリセッ
トされます。
Jumbo
標準イーサネット パケット サイズ(1,518 バイト)を超えて送信
されたパケット数
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態:
•
•
up または down ― リンクの状態
cfg_down ― インターフェイスが down の状態に設定されて
いる
•
Up to downs
enabling ― インターフェイスが up の状態に移行している
リンクの up 状態と down 状態が切り替わった回数
ネットワーク インターフェイスの統計 | 161
統計
意味
Auto
自動ネゴシエーションの運用ステート:
•
•
on—自動ネゴシエーションが有効で正常に機能。
off—自動ネゴシエーションが失敗。 インターフェイスの接続
先デバイスの自動ネゴシエーションが無効になっているか、
またはインターフェイスに互換性がない場合です。 インター
フェイスが down 状態にあることを示している場合もありま
す。
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックス モード
Flow control
運用(自動ネゴシエーション)フロー制御の設定
関連タスク
ネットワーク インターフェイス統計の表示または消去(42 ページ)
ギガビットおよび 10 ギガビット イーサネット コントローラ T204、
T210、および T320 インターフェイスの統計
ここでは、10/100/1000 イーサネット コントローラ T204V および T204E や 10 ギガビット イーサネッ
ト コントローラ T210 および T320 で ifstat コマンドを実行した場合に出力される統計について説
明します。
RECEIVE セクションの統計
10/100/1000 イーサネット コントローラ T204V および T204E と、10 ギガビット イーサネット コントロ
ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の RECEIVE セク
ションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
162 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Non-primary u/c
(HA ペア)フェイルオーバー実行後、パートナーの MAC ア
ドレスの代わりに受信したイーサネット フレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄さ
れたタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ(64 バイト)未満で CRC が有効だった受信フレー
ム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
No buffer
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。 ストレージ システムの負荷が非常に高い場合に発生
することがあります。 この数が増加し続ける場合、ソフトウェ
ア コンポーネントがバッファを戻していない可能性がありま
す。
Jumbo
ジャンボ フレームが有効な場合、正常に受信した標準イー
サネット パケット サイズを超えるパケット数
Pause Frames
指定時間のあいだデータ フレーム送信が抑制されるように
するためにリンク パートナーに送信された MAC 制御ポーズ
フレーム数。 コントローラ受信バッファの過負荷防止に役立
ちます。
ネットワーク インターフェイスの統計 | 163
TRANSMIT セクションの統計
10/100/1000 イーサネット コントローラ T204V および T204E と、10 ギガビット イーサネット コントロ
ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の TRANSMIT セク
ションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。 こ
の数は「No buffers」統計および「Queue overflows」統計の合計
です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflow
ドライバのキューがフルだったために廃棄された送信パケット
数。 システムに問題が発生している可能性があります。
Bus Underruns
End-Of-Packet 内部インジケータが読み取られる前に FIFO が
空になりました。
Pause Frames
指定時間のあいだデータ フレーム送信が抑制されるようにす
るためにリンク パートナーに送信された MAC 制御ポーズ フ
レーム数。 コントローラ受信バッファの過負荷防止に役立ちま
す。
LINK INFO セクションの統計
10/100/1000 イーサネット コントローラ T204V および T204E と、10 ギガビット イーサネット コントロ
ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の LINK INFO セク
ションに表示される統計を次の表に示します。
164 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Current state
インターフェイスの現在の状態:
up または down ― リンクの状態
•
•
cfg_down ― インターフェイスが down の状態に設定されて
•
enabling ― インターフェイスが up の状態に移行している
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックス モード
Flow control
T204 ギガビット イーサネット コントローラの場合は、運用(自動
ネゴシエーション)フロー制御の設定。
T210 および T320 10 ギガビット イーサネット コントローラの場
合は、フロー制御の設定。
注: 10 ギガビット イーサネット コントローラでは、フロー制御を
自動ネゴシエーションすることはできません。
BGE 10/100/1000 イーサネット インターフェイスの統計
ここでは、BGE 10/100/1000 イーサネット インターフェイスに対して ifstat コマンドを実行した場
合に出力される統計について説明します。
RECEIVE セクションの統計
BGE 10/100/1000 イーサネット インターフェイスに対し、ifstat コマンドを実行した場合、そのコマ
ンド出力の RECEIVE セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
ネットワーク インターフェイスの統計 | 165
統計
意味
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Non-primary u/c
(HA ペア)フェイルオーバー実行後、パートナーの MAC ア
ドレスの代わりに受信したイーサネット フレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄さ
れたタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ(64 バイト)未満で CRC が有効だった受信フレ
ーム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
No buffer
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。 ストレージ システムの負荷が非常に高い場合に発生
することがあります。 この数が増加し続ける場合、ソフトウェ
ア コンポーネントがバッファを戻していない可能性がありま
す。
Xon
受信フロー制御またはフル フロー制御が有効な場合、受信
した XON フレーム数
Xoff
受信フロー制御またはフル フロー制御が有効な場合、受信
した XOFF フレーム数
166 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Jumbo
ジャンボ フレームが有効な場合、正常に受信した標準イー
サネット パケット サイズを超えるパケット数
Ring full
未使用。 無視します。
Jumbo error
ジャンボ パケットの処理中にエラーを検出。 パケットは破棄
されています。
TRANSMIT セクションの統計
BGE 10/100/1000 イーサネット インターフェイスに対し、ifstat コマンドを実行した場合、そのコマ
ンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」統計および「Queue overflows」統計の
合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflow
ドライバのキューがフルだったために廃棄された送信パケッ
ト数。 システムに問題が発生している可能性があります。
Max collisions
最大許容数のコリジョンが発生したために送信されなかった
フレーム数。 半二重モードの場合のみ有効です。
Single collision
1 つのコリジョンだけが発生したフレーム数。 半二重モード
の場合のみ有効です。
ネットワーク インターフェイスの統計 | 167
統計
意味
Multi collisions
複数だが最大許容数未満のコリジョンが発生したフレーム
数。 半二重モードの場合のみ有効です。
Late collisions
コリジョン ウィンドウ外で発生したコリジョン数。 半二重モー
ドの場合のみ有効です。
Xon
送信フロー制御またはフル フロー制御が有効な場合、送信
された XON フレーム数
Xoff
送信フロー制御またはフル フロー制御が有効な場合、送信
された XOFF フレーム数
Jumbo
ジャンボ フレームが有効な場合、標準イーサネット パケット
サイズを超えていた送信パケット数
Deferred
メディアがビジーだったために最初の送信が遅延したフレー
ム数
MAC Internal
MAC サブレイヤの内部エラーにより送信されなかったフレ
ーム数
LINK INFO セクションの統計
BGE 10/100/1000 イーサネット インターフェイスに対し、ifstat コマンドを実行した場合、そのコマ
ンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態:
up または down ― リンクの状態
•
•
cfg_down ― インターフェイスが down の状態に設定されて
•
enabling ― インターフェイスが up の状態に移行している
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックス モード
Flow control
運用(自動ネゴシエーション)フロー制御の設定
関連タスク
ネットワーク インターフェイス統計の表示または消去(42 ページ)
168 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
10 ギガビット イーサネット コントローラ、IX1 - SFP+の統計
ここでは、デュアル 10 ギガビット イーサネット コントローラおよび 10 ギガビット イーサネット コント
ローラに対して ifstat コマンドを実行した場合に出力される統計について説明します。
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の受信フレームの合計数
Total bytes
インターフェイス上の受信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
No buffers
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。 この状況は、ストレージ システムの負荷が非常に高い
場合に発生することがあります。 この数が増加し続ける場
合、ソフトウェア コンポーネントがバッファを戻していない可能
性があります。
Non-primary u/c
(HA ペア)フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネット フレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
ネットワーク インターフェイスの統計 | 169
統計
定義
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ(64 バイト)未満で CRC が有効だった受信フレー
ム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
Bus overruns
アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ
れた回数。 バスが過剰負荷で、アダプタがホスト メモリにデ
ータを転送できない場合に発生します。 ストレージ システム
の CPU 負荷が非常に高く、受信パケットの処理に時間がか
かる場合にも発生します。
Xon
受信フロー制御またはフル フロー制御が有効な場合、受信し
た XON フレーム数
Xoff
受信フロー制御またはフル フロー制御が有効な場合、受信し
た XOFF フレーム数
Jumbo
ジャンボ フレームが有効な場合に、正常に受信したパケット
のうち、イーサネット パケットの標準サイズよりも大きなパケッ
トの数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Pktlen
ドライバに渡された長さの不正な送信パケットの数。 この値は
0 でなければなりません。
170 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。 こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflows
ドライバのキューがフルだったために廃棄された送信パケット
数。 システムに問題が発生している可能性があります。
Xon
送信フロー制御またはフル フロー制御が有効な場合、送信さ
れた XON フレーム数
Xoff
送信フロー制御またはフル フロー制御が有効な場合、送信さ
れた XOFF フレーム数
Timeout
アダプタのトランスミッタが停止し、アダプタがリセットされた回
数。 ケーブルが引き抜かれ、パケットを送信できない場合に
発生することがあります。 アダプタは、パケット バッファを再請
求するためにリセットされます。
Jumbo
送信されたパケットのうち、イーサネット フレームの標準サイ
ズ(1,518 バイトよりも大きなパケットの数
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態:
•
•
up または down ― リンクの状態
•
enabling ― インターフェイスが up の状態に移行している
cfg_down ― インターフェイスが down の状態に設定されて
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
ネットワーク インターフェイスの統計 | 171
統計
意味
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックス モード
Flow control
設定されているフロー制御設定。このインターフェイスでは自動
ネゴシエーションによるフロー制御は行われません。
デュアル 10 ギガビット イーサネット コントローラ、CNA - SFP+の統
計
ここでは、デュアル 10 ギガビット イーサネット コントローラに対して ifstat コマンドを実行した場
合に出力される統計について説明します。
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイスが受信した合計フレーム数
Total bytes
インターフェイスが受信した合計バイト数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
No buffers
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。 この状況は、ストレージ システムの負荷が高い場合に
発生することがあります。 この数が増加し続ける場合、ソフト
ウェア コンポーネントがバッファを戻していない可能性があり
ます。
172 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
定義
Non-primary u/c
(HA ペア)フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネット フレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Alignment errors
順序が不正で、かつ CRC エラーを含むフレーム数
Runt frames
最小サイズ(64 バイト)未満で CRC が有効だった受信フレー
ム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Code error
コード エラーを含む受信パケット / フレーム数
Preamble error
プリアンブル エラーを含む受信パケット / フレーム数
Frame length error
フレーム長エラーを含む受信フレーム数
Received VLAN frames
受信した VLAN フレーム数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
ネットワーク インターフェイスの統計 | 173
統計
意味
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。 こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Queue overflows
ドライバのキューがフルだったために廃棄された送信パケット
数。 システムに問題が発生している可能性があります。
Backplane error
検出された PCI バックプレーン エラーの数
Padded sent
パディングされて送信された 16~60 バイト フレームの数
Too long frames
サイズが長すぎたたが送信されたフレームの数
Too short frames
サイズが短かすぎて不正であったため送信されなかったフレ
ームの数
Unmatched length
転送長と一致しない記述子の合計長
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
統計
意味
Current state
インターフェイスの現在の状態:
•
•
up または down ― リンクの状態
cfg_down ― インターフェイスが down の状態に設定されて
いる
•
enabling ― インターフェイスが up の状態に移行している
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックス モード
Flow control
設定されているフロー制御設定。このインターフェイスでは自動
ネゴシエーションによるフロー制御は行われません。
174 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
クアッド ギガビット イーサネット コントローラ 82850 の統計
ここでは、クアッド ギガビット イーサネット コントローラに対して ifstat コマンドを実行した場合に
出力される統計について説明します。
RECEIVE セクションの統計
ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します
統計
定義
Frames/second
1 秒間の受信フレーム数
Bytes/second
1 秒間の受信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイスが受信した合計フレーム数
Total bytes
インターフェイスが受信した合計バイト数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。
この数は「No buffers」、「Bus overruns」、および「Queue
overflows」統計の合計です。
Multi/broadcast
マルチキャストまたはブロードキャストの受信パケットの合計
数
No buffers
ドライバがバッファを割り当てられず、パケットが廃棄された
回数。
この状況は、ストレージ システムの負荷が高い場合に発生す
ることがあります。 この数が増加し続ける場合、ソフトウェア
コンポーネントがバッファを戻していない可能性があります。
Non-primary u/c
(HA ペア)フェイルオーバー実行後、パートナーの MAC アド
レスの代わりに受信したイーサネット フレーム数
Tag drop
VLAN タギングをサポートしていないインターフェイス上で廃
棄されたタグ付きフレーム数
Vlan tag drop
インターフェイス上に設定された VLAN タグと一致しないた
めに廃棄されたタグ付きフレーム数
ネットワーク インターフェイスの統計 | 175
統計
定義
Vlan untag drop
VLAN の一部として設定されたインターフェイス上で廃棄され
たタグなしフレーム数
CRC errors
CRC が不正な受信パケット数
Runt frames
最小サイズ(64 バイト)未満で CRC が有効だった受信フレー
ム数
Fragment
最小サイズ未満で CRC が不正だった受信フレーム数
Long frames
最大サイズを超え、CRC が有効だった受信フレーム数
Jabber
最大サイズを超え、CRC が不正だった受信フレーム数
Alignment errors
アライメントが正しくなく、CRC エラーを含むフレーム数
Bus overruns
アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ
れた回数。 バスが過剰負荷で、アダプタがホスト メモリにデ
ータを転送できない場合に発生します。 ストレージ システム
の CPU が過剰負荷で、受信パケットを十分な速度で処理で
きない場合にも発生します。
Xon
受信フロー制御またはフル フロー制御が有効な場合、受信し
た XON フレーム数
Xoff
受信フロー制御またはフル フロー制御が有効な場合、受信し
た XOFF フレーム数
Jumbo
ジャンボ フレームが有効な場合、正常に受信した標準イーサ
ネット パケット サイズを超えるパケット数
TRANSMIT セクションの統計
ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。
統計
意味
Frames/second
1 秒間の送信フレーム数
Bytes/second
1 秒間の送信バイト数
Errors/minute
1 分間の(フレーム損失の原因となった)エラー数
Discards/minute
リソースが使用できないために破棄された 1 分間のパケット
数
Total frames
インターフェイス上の送信フレームの合計数
176 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計
意味
Total bytes
インターフェイス上の送信バイトの合計数
Total errors
インターフェイス上で発生したエラーの合計数
Total discards
エラーは検出されなかったが破棄されたパケットの合計数。 こ
の数は「No buffers」統計および「Queue overflows」統計の合
計です。
Multi/broadcast
マルチキャストまたはブロードキャストの送信パケットの合計
数
Queue overflows
ドライバのキューがフルだったために破棄された送信パケット
数。システムに問題が発生している可能性があることを示しま
す。
No buffers
ドライバが送信パケットのバッファ割り当てに失敗した回数
Max collisions
複数だが最大許容数未満のコリジョンが発生したフレーム数。
半二重モードの場合のみ有効です。
Single collision
1 つのコリジョンだけが発生したフレーム数。 半二重モードの
場合のみ有効です。
Multi collisions
複数だが最大許容数未満のコリジョンが発生したフレーム数。
半二重モードの場合のみ有効です。
Late collisions
コリジョン ウィンドウ外で発生したコリジョン数。 半二重モード
の場合のみ有効です。
Xon
送信フロー制御またはフル フロー制御が有効な場合、送信さ
れた XON フレーム数
Xoff
送信フロー制御またはフル フロー制御が有効な場合、送信さ
れた XOFF フレーム数
Jumbo
標準イーサネット パケット サイズ(1,518 バイト)を超えて送信
されたパケット数
LINK INFO セクションの統計
ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。
ネットワーク インターフェイスの統計 | 177
統計
意味
Current state
インターフェイスの現在の状態:
up または down ― リンクの状態
•
•
cfg_down ― インターフェイスが down の状態に設定されて
•
enabling ― インターフェイスが up の状態に移行している
いる
Up to downs
リンクの up 状態と down 状態が切り替わった回数
Speed
ネゴシエートまたは設定されたリンクの速度
Duplex
ネゴシエートまたは設定されたリンクのデュプレックス モード
Flow control
運用(自動ネゴシエーション)フロー制御の設定。
178 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ストレージ システムのパフォーマンス向上方法
ストレージ システムのパフォーマンスを向上させるには、インターフェイス グループの使用、二重
モードの不一致の修正、イーサネット インターフェイスへのアップグレードなど、いくつかの設定手
順を実行すると、ストレージ システムのパフォーマンスを向上させることができます。
以下の設定手順によって、ストレージ システムのパフォーマンスが向上する可能性があります。
•
•
•
•
スタティックまたはダイナミック マルチモードのインターフェイス グループを使用して、複数のイ
ンターフェイスの帯域幅を集約する
ジャンボ フレームをネットワーク インターフェイスで使用して、CPU 処理のオーバーヘッドを削
減する
より高速なネットワーク インターフェイスへのアップグレード
ストレージ システムのパフォーマンスは、より高速なネットワーク インターフェイス(10 ギガビッ
ト イーサネット インターフェイス)へのアップグレードによって向上できます。
10Base-T または 100Base-T イーサネット ネットワークの二重モードの不一致を修正する
10Base-T または 100Base-T イーサネット ネットワークでは、リンク両端のインターフェイスの速
度および二重モード設定が正確に一致している必要があります。 ストレージ システムのインタ
ーフェイスの二重モード設定を確認するには、ifconfig interface コマンドを使用します。
自動ネゴシエーションに設定されている場合、ifconfig コマンドでは、auto で始まる設定
(例:auto-100tx-fd-up)が表示されます。 それ以外の場合、ifconfig コマンドはメディア
タイプの設定を表示します(例:100tx-fd-up)。
注: リンクの一端に自動ネゴシエーションを設定する場合には、他端にも自動ネゴシエーショ
ンを設定する必要があります。他端の設定が異なると、不一致が発生することがあります。
ネゴシエートされた設定は、ifstat コマンドで確認できます。
•
•
•
iSCSI マルチ接続セッションを使用して、負荷をインターフェイス間で分散させる
iSCSI セッションごとに、複数の接続が作成されます。 許容接続数は、ログインおよびセッショ
ン作成時にネゴシエートされます。 1 つの物理インターフェイス上に複数の接続を作成すること
も可能ですが、帯域幅拡大のために複数の物理インターフェイスを使用するのが適切です。
ストレージ システムでファスト パスを有効にする
ファスト パスは、受信要求を受け取ったのと同じネットワーク インターフェイスで応答を送信す
ることでロード バランシングの機能を提供し、ルーティング テーブルの検索を省略することでパ
フォーマンスを向上させます。
専用の管理インターフェイスでのデータ トラフィックのブロック
専用の管理インターフェイス e0M があるストレージ システムでは、SnapMirror 転送および
SnapVault 転送、および CIFS、NFS、iSCSI などのファイル アクセス プロトコルを使用するその
他のデータ転送など、e0M の特定のタイプのデータ トラフィックをブロックする必要があります。
低帯域幅の管理インターフェイスがデータ トラフィックを処理するように設定されている場合、
システム パフォーマンスに影響する可能性があります。 そのため、e0M は、Telnet、RSH、また
は SSH セッションの実行など、Data ONTAP の管理作業にのみ使用します。
ストレージ システムのパフォーマンス向上方法 | 179
関連コンセプト
スタティック マルチモード インターフェイス グループ(101 ページ)
ダイナミック マルチモード インターフェイス グループ(102 ページ)
ジャンボ フレームとは(22 ページ)
関連タスク
ネットワーク インターフェイスのメディア タイプの指定(29 ページ)
ファスト パスの有効化または無効化(60 ページ)
180 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ストレージ システム上の IP ポートの使用方法
Data ONTAP サービス ファイルは/etc ディレクトリ内にあります。 /etc/services ファイルの形
式は、対応する UNIX システムの/etc/services ファイルの形式と同じです。
ホストの識別
一部のポート スキャナはストレージ システムをストレージ システムとして識別できますが、NFS を
サポートしているストレージ システムは UNIX システムとして、CIFS をサポートしているストレージ
システムは Window システムとしてレポートするポート スキャナもあります。 /etc/services ファ
イルに現在含まれていないサービスも複数あります。
次の表に/etc/services ファイルの内容の例を示します。
サービス
ポート / プロトコル
説明
ftp-data
20/tcp
# File transfer
protocol
ftp
21/tcp
# File transfer
protocol
ssh
22/tcp
# SecureAdmin rsh
replacement
telnet
23/tcp
# Remote login
(insecure)
smtp
25/tcp
# outbound connections
for autosupport
time
37/tcp
# Time Service
time
37/udp
# Time Service
domain
53/udp
# DNS - outbound only
domain
53/tcp
# DNS zone transfers unused
dhcps
67/udp
# DHCP server outbound only
dhcp
68/udp
# DHCP client - only
first-time setup
ストレージ システム上の IP ポートの使用方法 | 181
サービス
ポート / プロトコル
説明
tftp
69/udp
# Trivial FTP - for
netboot support
kerberos
88/udp
# Kerberos 5 - outbound
only
kerberos
88/tcp
# Kerberos 5 - outbound
only
portmap
111/udp
# aka rpcbind, used for
NFS
portmap
111/tcp
# aka rpcbind, used for
NFS
nntp
119/tcp
# unused, shouldn't be
listed here.
ntp
123/tcp
# Network Time Protocol
ntp
123/udp
# Network Time Protocol
netbios-name
137/udp
# NetBIOS nameserver for CIFS
netbios-dg
138/udp
# NetBIOS datagram
service - for CIFS
netbios-ssn
139/tcp
# NetBIOS service
session - for CIFS
cifs-tcp
445/tcp
# CIFS over TCP with
NetBIOS framing
snmp
161/udp
# For Data Fabric
Manager or other such
tools
ldap
389/tcp
# LDAP session
https
443/tcp
# SecureAdmin/SSL
shell
514/tcp
# rsh, insecure remote
command execution.
syslog
514/udp
# outbound only
route
520/udp
# for RIP routing
protocol
ldap-ssl
636/tcp
# LDAP over SSL
182 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
サービス
ポート / プロトコル
説明
kerberos-sec
750/udp
# outbound only, if at
all
kerberos-sec
750/tcp
# outbound only, if at
all
nfsd
2049/udp
# primary NFS service
nfsd
2049/tcp
# primary NFS service
nrv
2050/tcp
# Remote Volume
protocol, used in
FlexCache and RestoreOn-Demand
iscsi-target
3260/tcp
# iSCSI target port
nlockmgr
4045/tcp
# NLM
nlockmgr
4045/udp
# NLM
mountd
4046/tcp
# NFS mountd protocol
mountd
4046/udp
# NFS mountd protocol
status
4047/tcp
# CTP state
status
4047/udp
# CTP state
pcnfsd
4048/tcp
# PCNFS protocol
pcnfsd
4048/udp
# PCNFS protocol
rquotad
4049/udp
# NFS rquotad protocol
ndmp
10000/tcp
# for network backups
sm-ics
10565/tcp
# Snapmirror Multipath
snapmirror
10566/tcp
# SnapMirror and
SnapVault
sm-sync-block
10567/tcp
# Snapmirror Sync Block
Data
sm-sync-trans
10568/tcp
# Snapmirror Sync
Transaction Data
sm-sync-ctrl
10569/tcp
# Snapmirror Sync
Control Data
ストレージ システム上の IP ポートの使用方法 | 183
/etc/services の NNTP および TTCP ポート
NTTP および TTCP ポートは、ストレージ システムで使用されないので、ポート スキャナでは検出
されません。
NFS 対応のポート
ストレージ システムの一部のポート(番号が 600 番台のポート)は NFS に対応しています。
NFS 対応のストレージ システムでは、次のポートが検出されます。
UDP
602
NFS マウント デーモン(mountd)
TCP
603
NFS マウント デーモン(mountd)
UDP
604
NFS ステータス デーモン(statd、statmon)
TCP
605
NFS ステータス デーモン(statd、statmon)
UDP
606
NFS ロック マネージャ(lockd、nlockmgr)
TCP
607
NFS ロック マネージャ(lockd、nlockmgr)
UDP
608
NFS クォータ デーモン(quotad、rquotad)
他のシステムでは、ポートは次のように表示されます。
UDP
611
NFS マウント デーモン(mountd)
TCP
612
NFS マウント デーモン(mountd)
UDP
613
NFS ステータス デーモン(statd、statmon)
TCP
614
NFS ステータス デーモン(statd、statmon)
UDP
615
NFS ロック マネージャ(lockd、nlockmgr)
TCP
616
NFS ロック マネージャ(lockd、nlockmgr)
UDP
617
NFS クォータ デーモン(quotad、rquotad)
ポート 111 のポート マッパーへ照会することにより正しい情報を取得するには、UNIX システム上
で次のコマンドを入力します。
toaster# rpcinfo -p sys1
program vers proto port service
184 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
100011
100021
100021
100021
100021
100021
100021
100024
100024
100005
100005
100005
100005
100005
100005
100003
100003
100000
100000
1
4
3
1
4
3
1
1
1
3
2
1
3
2
1
3
2
2
2
udp
tcp
tcp
tcp
udp
udp
udp
tcp
udp
tcp
tcp
tcp
udp
udp
udp
udp
udp
tcp
udp
608 rquotad
607 nlockmgr
607 nlockmgr
607 nlockmgr
606 nlockmgr
606 nlockmgr
606 nlockmgr
605 status
604 status
603 mountd
603 mountd
603 mountd
602 mountd
602 mountd
602 mountd
2049 nfs
2049 nfs
111 rpcbind
111 rpcbind
注: mountd, statd、lockd、および quotad の各ポート番号は専用のポート番号ではありませ
ん。 これらのサービスは、ストレージ システムの他のポートでも実行される可能性があります。
これらのポート番号はシステムのブート時にランダムに選択されるので、/etc/services ファイ
ルには含まれていません。
/etc/services に含まれていないポート
TCP ポート 22 および 443 のように、ポート スキャンでは表示されるのに、/etc/services ファイ
ルには含まれていないポートもあります。
次のポートは、ポート スキャンでは表示されますが、/etc/services ファイルには含まれていま
せん。
プロトコル
ポート
サービス
TCP
22
SSH(SecureAdmin)
TCP
443
SSL(SecureAdmin)
TCP
3260
iSCSI-Target
注: 不要なオープン ポートは無効にしてください。
ストレージ システム上の IP ポートの使用方法 | 185
FTP
File Transfer Protocol(FTP;ファイル転送プロトコル)は、TCP ポート 20 および 21 を使用します。
ストレージ システムとのファイルの送受信に FTP を使用する場合には、FTP ポートが必要です。
使用しない場合には、次の CLI コマンドを使用して、FTP ポートを無効にしてください。
options ftpd.enable off
FTP は、次の 2 つの理由から安全なプロトコルではありません。
•
•
ユーザがシステムにログインすると、ユーザ名とパスワードがネットワーク上にクリア テキスト
形式で転送されるので、パケット スニファ プログラムによって簡単に読み取られます。
これらのユーザ名とパスワードを使用して、データおよび他のネットワーク リソースにアクセス
される可能性があります。 ストレージ システムおよびその他のネットワーク リソースにアクセス
する場合に同じパスワードを使用できないようなポリシーの設定および実施が必要です。
ストレージ システム以外のプラットフォーム上で使用されている FTP サーバ ソフトウェアには、
許可されていないユーザが管理(root)アクセスを取得したり、ホスト全体を制御できるような、
重大なセキュリティ関連の弱点が含まれています。
Data ONTAP 7.3.1 以降では、IPv6 を使用した FTP がサポートされています。
お使いのストレージ システムの FTP サポートの詳細については、『Data ONTAP 7-Mode ファイル
アクセスおよびプロトコル管理ガイド』を参照してください。
SSH
Secure Shell(SSH)プロトコルは、RSH に代わる安全なプロトコルで、TCP ポート 22 で実行しま
す。 このポートは、ストレージ システム上に SecureAdmin ソフトウェアがインストールされている場
合に限り、ポート スキャンで表示されます。
一般的に使用されている SSH プロトコルのバージョンは、次の 3 つです。
•
•
•
SSH バージョン 1 – RSH または Telnet よりも安全ですが、TCP セッション攻撃に対する脆弱性
があります。
攻撃に対する脆弱性は SSH プロトコル バージョン 1 に起因するものであり、ストレージ システ
ム製品とは無関係です。
SSH バージョン 2 – SSH バージョン 1 の多数の機能が改善され、攻撃に対する脆弱性も改善
されています。
SSH バージョン 1.5 – SSH バージョン 1 および 2 の両方をサポートしているクライアントまたは
サーバの識別に使用されます。
SSH サポートを無効にする、または TCP ポート 22 をクローズするには、次の CLI コマンドを使用
する必要があります。
secureadmin disable ssh
186 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Telnet
Telnet はストレージ システムの管理に使用され、ポート 23 で TCP 接続を使用します。 Telnet の
安全性は、RSH より高く、FTP と同等で、SSH または Secure Socket Layer(SSL)より低くなります。
Telnet の安全性が SSH および SSL より低い理由は次のとおりです。
•
ユーザがストレージ システムなどのシステムにログインすると、ユーザ名とパスワードがクリア
テキスト形式でネットワーク上に転送されます。
攻撃者は、パケット スニファ プログラムを使用してクリア テキスト形式を読み取ることができま
す。 攻撃者は、読み取ったユーザ名およびパスワードを使用してストレージ システムにログイ
ンし、システム上のデータの破壊など管理機能を不正に実行することができます。 管理者がス
トレージ システム上で他のネットワーク デバイスと同じパスワードを使用している場合には、攻
撃者はこれらのパスワードを使用して、ストレージ システム上の他のリソースにもアクセスでき
ます。
注: 攻撃のリスクを削減するため、管理者が他のネットワーク リソースと同じパスワードをスト
レージ システムに使用できないようなポリシーを設定し、実施してください。
•
他のプラットフォーム上(通常は UNIX 環境)で使用されている Telnet サーバ ソフトウェアに
は、許可されていないユーザがホスト全体の管理(root)権限を取得できるような、重大なセキ
ュリティ関連の弱点が含まれています。
Telnet はまた、SSH プロトコル バージョン 1 と同じタイプの TCP セッション攻撃に対しても脆弱で
す。 ただし、パケット スニファ攻撃の方が簡単なため、TCP セッション攻撃はそれほど一般的では
ありません。
Telnet を無効にするには、options telnet.enable を off に設定する必要があります。
Data ONTAP 7.3.1 以降では、Telnet は IPv6 をサポートします。 ただし、ストレージ システムの動
作中に(セットアップ中ではなく)IPv6 オプションを有効にした場合は、Telnet サービスを再起動す
る必要があります。 つまり、IPv6 経由で接続するためには、Telnet サービスを一度オフにしてから
オンにする必要があります。
ストレージ システム上の IP ポートの使用方法 | 187
SMTP
Simple Mail Transport Protocol(SMTP)は、TCP ポート 25 を使用します。 ストレージ システムはこ
のポートではリスンしませんが、AutoSupport の E メールを送信する場合、このプロトコルを使用し
てメール サーバに発信接続を確立します。
タイム サービス
ストレージ システムは、時刻同期用に NTP をサポートしています。
システム時間をネットワーク タイム サーバに同期するには、timed.enable オプションを on に、
timed.proto オプションを ntp にそれぞれ設定し、timed.servers オプションで少なくとも 1 つ
の有効なタイム サーバを設定する必要があります。
注: HA ペア両方のコントローラで時刻同期を有効にして、コントローラの障害発生時に時間の
一貫性を維持する必要があります。
システム時刻の同期方法については、 『Data ONTAP 7-Mode システム アドミニストレーション ガ
イド』を参照してください。
DNS
Domain Name System(DNS;ドメイン ネーム システム)は、UDP ポート 53 および TCP ポート 53 を
使用します。 ストレージ システムではドメイン ネーム サーバを実行しないので、通常これらのポー
トではリスンしません。 ただし、ストレージ システムの DNS が有効である場合には、ホスト名およ
び IP アドレスを検索するために、UDP ポート 53 を使用して発信接続が行われます。
TCP ポート 53 は、DNS サーバとの通信専用なので、ストレージ システムがこのポートを使用する
ことはありません。 ストレージ システムの発信 DNS クエリを無効にするには、DNS サポートをオ
フにします。 DNS サポートをオフにすると、他の DNS サーバからの不正情報の受信を防止できま
す。
ストレージ システムではドメイン ネーム サーバを実行しないので、次のいずれかの方法でネーム
サービスを提供する必要があります。
•
•
•
Network Information Service(NIS;ネットワーク情報サービス)
/etc/hosts ファイル
構成ファイル(/etc/exports、/etc/usermap.cfg など)のホスト名の IP アドレスへの置換
Active Directory ドメインに参加するには、DNS を有効にする必要があります。
188 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
DHCP
クライアントは、UDP ポート 67 を使用してネットワーク全体にメッセージをブロードキャストし、UDP
ポート 68 の Dynamic Host Configuration Protocol(DHCP)サーバから応答を受信します。
BOOTP プロトコルも同じポートを使用します。
DHCP が使用されるのは、ストレージ システムの初回セットアップのときだけです。 初回セットアッ
プ以外で、ポート スキャンによりストレージ システム上の DHCP の動作が検出された場合、重大
な設定エラーまたはソフトウェア エラーを示しています。
TFTP
Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)は、TCP ポート 69 を使用しま
す。 ほとんどの場合、ローカル ディスクを持たない UNIX または UNIX 準拠システムのブート(ネ
ットブーティングと呼ばれるプロセス)、およびシスコ製のルータやスイッチなどのデバイスの構成フ
ァイルの保存および取得に使用されます。
接続およびファイル転送を行う場合、クライアント認証は不要なので、TFTP での転送は安全では
ありません。
ストレージ システムの TFTP サーバは、デフォルトでは無効です。 TFTP を有効にするには、TFTP
クライアントが使用するディレクトリを管理者が指定する必要があります。TFTP クライアントは、他
のディレクトリにはアクセスできません。 TFTP ディレクトリ内でも、読み取り専用アクセスに限定さ
れます。 TFTP は、必要な場合に限り、有効にすべきです。 次のオプションを使用して TFTP を無
効にできます。
options tftpd.enable off
TFTP サーバによって処理される同時接続の最大数は、tftpd.max_connections オプションを
使用して設定できます。 接続の最大数はデフォルトで 8 です。 サポートされている最大の接続数
は 32 です。
HTTP
Hypertext Transport Protocol(HTTP)は TCP ポート 80 で実行されるプロトコルで、Web ブラウザで
Web ページへのアクセスに使用されます。
ストレージ システムでは、ファイルにアクセスする場合に HTTP を使用します。
Data ONTAP 7.3.1 以降では、IPv6 を使用した HTTP がサポートされており、ファイルへのアクセ
スに使用できます。
HTTP では、許可されていないクライアントにはドキュメントへの読み取り専用アクセスだけが提供
されるので、セキュリティ攻撃に対する脆弱性はありません。 通常はファイルへのアクセスに認証
は実行されませんが、制限されたドキュメントへアクセスする場合や管理上の目的で頻繁に認証
ストレージ システム上の IP ポートの使用方法 | 189
が使用されます。 HTTP により定義されている認証は、ネットワーク上にユーザ名およびパスワー
ドなどのクレデンシャルを暗号化しないで送信する方法です。 この弱点を補完するために、SSL を
サポートする SecureAdmin 製品が提供されています。
注: Data ONTAP 7.0 より前のバージョンでは、HTTP のライセンスがなく、、ストレージ システム
は接続をリスンします(デフォルト設定では TCP ポート 80)。 ただし、Data ONTAP 7.0 以降で
は、httpd.enable および httpd.admin.enable のオプションを off に設定することで、スト
レージ システムによる接続のリスンを停止することができます。 2 つのオプションのどちらかを
on にすると、ストレージ システムは接続を引き続きリスンします。
Kerberos
/etc/services ファイルには、TCP ポート 88、UDP ポート 88、TCP ポート 750、UDP ポート 750
の 4 つの Kerberos ポートが含まれています。 これらのポートは、ストレージ システムからのアウト
バンド接続だけに使用されます。 ストレージ システムは Kerberos のサーバまたはサービスを実行
しないので、これらのポートではリスンしません。
ストレージ システムが Kerberos を使用するのは、CIFS 認証および NFS 認証(設定されている場
合)の両方について、Microsoft Active Directory サーバと通信する場合です。
NFS
Network File System(NFS;ネットワーク ファイルシステム)は、UNIX クライアントによるファイル ア
クセスに使用されます。 NFS はポート 2049 を使用します。
NFSv3 および NFSv2 は、TCP または UDP のポート 111 でポートマッパー サービスを使用しま
す。 ポートマッパー サービスは、NFSv3 または NFSv2 プロトコルとともに使用される mountd、
statd、および nlm などのサービスのポート番号を取得するために使用されます。 NFSv4 はポート
マッパー サービスを必要としません。
NFSv4 には、ストレージ システムがクライアントにローカル ファイル アクセスを許可できる委譲機
能があります。 委譲を行うためには、ストレージ システムがそのクライアントへの接続を別に設定
し、その接続を介してコールバックを送信する必要があります。 クライアントとの通信にストレージ
システムは予約ポート(1024 未満のポート番号)の 1 つを使用します。 クライアントが任意のポー
トにコールバック プログラムを登録し、サーバに通知することで、通信が開始されます。
委譲を有効にすると、NFSv4 は他にもいくつかのポートを開く必要があるため、ファイアウォールと
親和性がありません。
Data ONTAP 7.3.1 以降では、IPv6 を使用した NFS がサポートされています。
これらの TCP ポートと UDP ポートを無効にするには、nfs.tcp.enable および
nfs.udp.enable の両オプションを off にします。
NFS サービスを停止するには、nfs off コマンドを使用します。
190 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
CIFS
Common Internet File Service(CIFS)は、Server Message Block(SMB)プロトコルを継承したプロト
コルです。 CIFS は、Windows システムのファイル共有に使用される主要プロトコルです。
CIFS は、UDP ポート 137 および 138、TCP ポート 139 および 445 を使用します。 ストレージ シス
テムは、CIFS サービスを提供する際にこれらのポート上でデータを送受信します。 Active
Directory ドメインのメンバーである場合には、ストレージ システムはさらに、DNS および Kerberos
宛てのアウトバウンド接続も行う必要があります。
Data ONTAP 7.3.1 以降では、IPv6 を使用した CIFS がサポートされています。 IPv6 を使用した
CIFS はポート 445 のみを使用します。 ポート 137、ポート 138、ポート 139 は NetBIOS によって使
用されますが、NetBIOS は IPv6 をサポートしません。
Windows のファイル サービスには、CIFS が必要です。 CIFS を無効にするには、cifs
terminate コマンドをストレージ システム コンソール上で実行します。
注: CIFS を無効にする場合、/etc/rc ファイルの設定によっては、ストレージ システムのリブー
ト後に CIFS が自動的に有効になることに注意してください。
SSL
Secure Sockets Layer(SSL)プロトコルは、TCP 接続の暗号化および認証を提供します。 Data
ONTAP では、SSLv2、SSLv3、および Transport Layer Security(TLS)バージョン 1.0 がサポートさ
れます。 TLSv1.0、または以前のバージョンよりもセキュリティが向上している SSLv3 を使用してく
ださい。
ストレージ システムに SecureAdmin がインストールされ、設定されている場合、SecureAdmin は
TCP ポート 443 上で SSL 接続をリスンします。
SSL を有効または無効にするには、次のコマンドを入力します。
secureadmin {enable|disable} ssl
TLS を通信で使用するには、接続を要求するクライアントとストレージ システム両方が TLS をサ
ポートしている必要があります。
TLS はデフォルトでは無効になっています。SSL を設定しても、TLS が自動的に有効になることは
ありません。 TLS を有効にする前に、SSL をセットアップして有効にしておく必要があります。 TLS
を有効または無効にするには、次のコマンドを入力します。
options tls.enable {on|off}
ストレージ システム上の IP ポートの使用方法 | 191
SNMP
Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)は、UDP ポート
161 上でのネットワーク デバイスのリモートからの監視および管理に使用される業界標準プロトコ
ルです。
SNMP は安全なプロトコルではありません。その理由は次のとおりです。
•
•
暗号鍵またはユーザ名とパスワードの組み合わせを使用する代わりに、SNMP では認証にコ
ミュニティ ストリングを使用します。 コミュニティ ストリングはネットワーク上にクリア テキスト形
式で送信されるので、パケット スニファにより簡単に傍受されます。
ネットワーク デバイスは、出荷時にデフォルトのコミュニティ ストリングとして public が設定さ
れるのが一般的です。 public パスワードでは、ユーザはクエリの発行および値の読み取りはで
きますが、コマンドの呼び出しおよび値の変更はできません。 一部のデバイスでは、出荷時に
デフォルトのコミュニティ ストリングとして private が設定されており、ユーザに読み書きアク
セスが許可されます。
デバイス上の読み書きアクセス用のコミュニティ ストリングを private 以外の値に変更して
も、攻撃者は、読み取り専用の public コミュニティ ストリングを使用して新しいストリングを簡
単に取得し、読み書き用のストリングをルータに要求できます。
SNMP には、3 つのバージョンがあります。
•
•
•
SNMPv1 は初期のプロトコルで、一般的には使用されていません。
SNMPv2 は、ネットワーク プロトコルの観点からは SNMPv1 と同じで、セキュリティの問題に対
して脆弱です。 両バージョンの相違点は、送信メッセージ、受信メッセージ、および情報の種類
だけです。 これらの相違は、セキュリティの観点からは重要ではありません。
SNMPv3 は、このプロトコルの最新バージョンで、セキュリティも改善されていますが、実装する
のが難しいため、多数のベンダーではまだサポートしていません。 SNMPv3 は、いくつかの種
類のネットワーク暗号化および認証方式をサポートしています。 複数のユーザに異なる許可を
設定でき、SNMPv2 との重要な互換性レベルを保持しながら、SNMPv1 でのセキュリティの問
題が解決されています。
DataFabric Manager などの SNMP 監視ツールを使用してストレージ システムを監視する場合に
は、SNMP が必要です。 ストレージ システムでの SNMP の導入では、読み取り専用のアクセスが
許可されます。 使用されているコミュニティ ストリングに関係なく、ユーザはストレージ システム上
で SNMP を使用してコマンドを実行したり変数の値を変更したりすることはできません。
SNMP によるアクセスは、snmp.access オプションを使用して、信頼できる一連のホストだけに制
限する必要があります。
SNMP 全体を無効にするには、snmp.enable オプションを off にします。
デフォルトのコミュニティ ストリングをデフォルト以外の値に変更するには、snmp community
delete コマンドおよび snmp community add コマンドを使用します。
192 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
RSH
Remote Shell(RSH)プロトコルは、リモート コマンドの実行に使用されます。 TFTP よりも安全性が
低く、TCP ポート 514 を使用します。
RSH が安全でない理由は、ログイン時にパスワードが不要で、コマンドを誤って設定しやすいから
です。 このため、rsh.enable オプションを off に設定して、RSH を無効にしてください。
リモート コマンドの実行およびログインには、SecureAdmin を使用した SSH を使用する必要があり
ます。 SSH を使用できない場合には、RSH よりも Telnet の使用を推奨します。
使用できるプロトコルが RSH だけの場合には、次のガイドラインに従ってください。
•
•
•
•
•
/etc/hosts.equiv ファイルに、信頼できる安全なホストだけを指定します。
/etc/hosts.equiv ファイルには、ホスト名ではなく、必ず IP アドレスを使用します。
/etc/hosts.equiv ファイルの各行には、必ず 1 つの IP アドレスと 1 つのユーザ名だけを指
定します。
アクセス制御には、trusted.hosts オプションではなく、rsh.access オプションを使用しま
す。
ip.match_any_ifaddr オプションが off に設定されていることを確認します。
Syslog
ストレージ システムは、UDP ポート 514 上で syslog プロトコルを使用して、ユーザが/etc/
syslog.conf ファイルに指定したホストにメッセージを送信します。 ストレージ システムはこのポ
ート上ではリスンせず、syslog サーバとしても動作しません。
routed デーモン
routed デーモン(routed)は UDP ポート 520 でリスンし、 Routing Information Protocol(RIP)を使
用して、ルータまたは他のホストからのブロードキャスト メッセージを受信します。 受信されたブロ
ードキャスト メッセージを使用して、ストレージ システムは、内部のルーティング テーブルを更新し
て、宛先ごとに最適なネットワーク インターフェイスを判別します。
Data ONTAP にはルータの機能はないため、ストレージ システムは、ルートを含む RIP メッセージ
をブロードキャストしません。
攻撃者は、簡単に人為的な RIP メッセージを送信して、routed デーモンを実行しているホスト(スト
レージ システムなど)から攻撃者にネットワーク トラフィックを転送させることができるので、RIP は
安全なプロトコルではありません。 転送されたトラフィックからパスワードおよび他の情報を調べれ
ば、攻撃者は、侵入だと気づかれずに本来のターゲットにアクセスできます。 この方法は、TCP セ
ッション攻撃の開始ポイントとしても使用されます。
ストレージ システム上の IP ポートの使用方法 | 193
これらのセキュリティ上の問題のため、routed デーモンを使用する代わりに、静的ルート(ストレー
ジ システムで route コマンドを使用して設定)を使用する必要があります。
信頼されない環境で動的ルーティングが必要な場合は、RIPv2 を認証付きで使用する必要があり
ます。 信頼されない環境で RIPv1 を使用した場合、routed デーモンによるセキュリティ リスクが
生じるためです。
NDMP
Network Data Management Protocol(NDMP)は TCP ポート 10000 で実行され、主として、ストレー
ジ システムなどの Network-Attached Storage(NAS;ネットワーク接続型ストレージ)デバイスのバッ
クアップ用に使用されます。
NDMP には、3 つの認証方式が定義されています。
•
•
•
NONE—無制限に認証を行います。
TEXT—Telnet または FTP と同様にネットワーク経由でクリア テキストのパスワードを送信しま
す。
MD5—Message Digest 5(MD5)アルゴリズムとチャンレンジ応答メッセージ交換を使用して、安
全なログインを実現します。
ストレージ システムでは、TEXT と MD5 の両方の認証方式がサポートされます。 NDMP が有効
なバックアップ ソフトウェアの多くは、デフォルトで MD5 を使用しています。
TEXT 認証方式を完全に無効にするには、ndmpd.authtype オプションを challenge に設定す
る必要があります。
NDMP コマンドを特定の許可されたバックアップ ホストだけに制限するには、ndmp.access オプ
ションを使用します。
他の多くのバックアップ ソフトウェアと同様に、NDMP では、使用する認証方式に関係なく、バック
アップ データは復号化された形式でネットワーク上に送信されます。 バックアップ用に最適化した
個別のネットワークを使用すると、データのセキュリティを保持しながらパフォーマンスを向上でき
ます。
NDMP を無効にするには、ndmp.enable オプションを off に設定します。
SnapMirror と SnapVault
SnapMirror および SnapVault は、データ転送に TCP ポート 10566 を使用します。 ネットワーク接
続は常に宛先システムによって開始されます。つまり、SnapMirror および SnapVault はデータをプ
ッシュするのではなく、データをプルします。
SnapMirror および SnapVault では、いずれも最小限の認証が行われます。 ポート 10566 の着信
TCP 接続を、許可されたホストまたは IP アドレスだけに制限するには、snapmirror.access ま
たは snapvault.access オプションを設定します。 接続が確立されると、デスティネーションのス
194 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
トレージ システムからソースのストレージ システムにホスト名が通知されます。ソースのストレージ
システムは、受け取ったホスト名を使用して、転送が許可されるかどうかを判別します。 ホスト名と
IP アドレスが一致していることを、必ず確認してください。 ホスト名と IP アドレスが一致しているこ
とを確認するには、snapmirror.checkip.enable オプションを on に設定します。
SnapMirror を無効にするには、snapmirror.enable オプションを off に設定します。 SnapVault
を無効にするには、snapmirror.enable オプションを off に設定します。
netdiag コマンドのエラー コード
ネットワーク エラー コードは netdiag コマンドによって生成されます。 ネットワーク エラー コード
から、ネットワークの問題や可能な対処方法を知ることができます。
次の表に、一部のネットワーク エラー コード、そのエラー コードが示す問題の説明、および問題を
解決するために実行できる対処方法を示します。
注: この表に記載されているのは、出力される可能性のあるネットワーク エラー メッセージのごく
一部です。 この表に記載されていないエラー コードが出力された場合には、テクニカル サポー
トまで連絡してください。
エラー コード 説明
201
リンクが検出されま
せん。
推奨する対処方法
リンクが検出されるまで、次の手順を実行します。
1. スイッチ ポートとストレージ システム インターフェイス
の間にケーブルが接続され、両端が確実に接続され
ていることを確認します。
2. スイッチ ポートとインターフェイスの両方が up に設定
され、次のいずれかの設定になっていることを確認し
ます。
•
•
両端で自動ネゴシエーションが有効
両端で自動ネゴシエーションが無効で、デュプレッ
クス モードと速度の設定が一致
3. スイッチ ポート、ケーブル、または NIC に障害がある
可能性があるので、これらを 1 つずつ交換し、障害が
ないかどうかを確認します。
4. 問題が引き続き発生する場合は、テクニカル サポート
に連絡してください。
203
速度の不一致のた
め、リンクが検出さ
れません。
インターフェイスまたはピア スイッチ ポートの設定を変更
して、速度を一致させます。
204
インターフェイスが
インターフェイスのステータスを up に設定してください。
up に設定されていま
せん。
205
デュプレックス モード インターフェイスまたはピア スイッチのポートの設定を変
の不一致です。
更して、デュプレックス モードを一致させます。
196 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
エラー コード 説明
推奨する対処方法
206
リンク容量の問題で
す。
高速のインターフェイスにアップグレードします。
207
インターフェイスが送 次の手順を実行します。
受信を行っていませ
1. ネットワーク インターフェイス カードからネットワーク ケ
ん。
ーブルを取り外します。
2. ケーブルを再び取り付けます。
3. ifstat を使用して統計を表示します。
•
•
CRC などのリンク エラーは、スイッチ ポート、ケー
ブル、または NIC の障害により発生します。これら
を 1 つずつ交換し、障害がないかどうかを確認しま
す。
リソース不足エラーは、過負荷が原因です。
4. 問題が引き続き発生する場合は、テクニカル サポート
に連絡してください。
208
大量 I/O のエラーで
す。
次の手順を実行します。
1. インターフェイス カードを取り付け直します。
2. ケーブルを確認します。
3. 問題が引き続き発生する場合は、テクニカル サポート
に連絡してください。
209
サポートされないプ ストレージ システムに問題があるわけではありません。
ロトコル パケットがス ネットワーク管理者に連絡して問題を解決します。
トレージ システムに
大量に送信されてい
ます。
301
IP アドレスおよびネ
ットマスクが、割り当
てられているブロー
ドキャスト アドレスと
一致していません。
ifconfig コマンドを使用して、設定を変更します。
netdiag コマンドのエラー コード | 197
エラー コード 説明
推奨する対処方法
302
ブロードキャスト アド この動作が誤っている場合は、設定を変更します。
レスの到達範囲が、
IP アドレスおよびネ
ットマスクから算出さ
れる標準ブロードキ
ャストより多数のホ
ストに及んでいま
す。
303
大量の IP リアセンブ UDP 経由の NFS から TCP 経由の NFS へ切り替えま
リのエラーが発生し す。
ています。
401
クライアントの TCP
ストレージ システムに問題があるわけではありません。
ウィンドウが小さすぎ クライアントを再設定します。
ます。
402
送信元で大量のパ
ケット損失がありま
す。
ストレージ システムに問題があるわけではありません。
ネットワークおよびクライアントに輻輳が発生していないか
どうかを確認します。
403
宛先で大量のパケッ ストレージ システムに問題があるわけではありません。
ト損失があります。
ネットワークおよびクライアントに輻輳が発生していないか
どうかを確認します。
404
ネットワーク、クライ ストレージ システムに問題があるわけではありません。
アント、またはその
ネットワーク デバイスおよびクライアントでジャンボ フレー
両方でジャンボ フレ ムのサポートを有効にします。
ームのサポートが有
効になっていないた
め、宛先で TCP パ
ケットの平均サイズ
が不足しています。
405
ネットワーク、クライ ストレージ システムに問題があるわけではありません。
アント、またはその
ネットワークおよびクライアントに設定されている MTU を
両方に問題が発生し 確認します。
ているため、宛先で
TCP パケットの平均
サイズが不足してい
ます。
198 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
エラー コード 説明
推奨する対処方法
406
クライアント アプリケ ストレージ システムに問題があるわけではありません。
ーションで問題が発 クライアント アプリケーションのデータ転送方法を確認しま
生しているため、宛 す。
先で TCP パケットの
平均サイズが不足し
ています。
407
システムが過負荷に ネットワーク管理者に連絡して問題を解決します。
なっているか、また
はセキュリティ攻撃
を受けているため、
大量の TCP リスン
ソケットの損失が発
生しています。
408
システムがセキュリ ネットワークを確認します。
ティ攻撃を受けてい ネットワーク管理者に連絡して問題を解決します。
るため、フィルタリン
グされた TCP ポート
の切断が大量に発
生しています。
409
システムがセキュリ パケット トレースを行うと問題の特定に役立つ場合があり
ティ攻撃を受けてい ます。 ネットワーク管理者に連絡して問題を解決します。
るか、またはクライア
ントにバグがあるた
め、TCP の初期接続
の切断が大量に発
生しています。
410
大量の TCP チェック •
サム エラーです。 こ
れらのエラーの原因 •
は、クライアント上の
ハードウェア、ネット •
ワーク インフラストラ
クチャ(スイッチまた
はルータのブレード
など)、または NIC
の不良です。 クライ
アントのバグによっ
てもエラーが発生す
ることがあります。
クライアント システムにバグがないかどうかを確認しま
す。
問題が解決するまで、ハードウェアのコンポーネントを
交換します。
ネットワーク管理者に連絡して問題を解決します。
netdiag コマンドのエラー コード | 199
エラー コード 説明
推奨する対処方法
411
クライアントが原因
ストレージ システムに問題があるわけではありません。
のパケットです。 シ
• クライアント システムにバグがないかどうかを確認しま
ステムがセキュリティ
す。
攻撃を受けている可
• セキュリティ攻撃を受けていないかどうかを確認しま
能性があります。
す。
451
大量の UDP チェック UDP 経由の NFS から TCP 経由の NFS へ切り替えま
サム エラーが発生し す。
ています。
601
DNS サーバにアクセ DNS サーバおよび DNS サーバのパスを確認します。
スできません。
602
NIS サーバにアクセ
スできません。
NIS サーバおよび NIS サーバのパスを確認します。
200 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
著作権に関する情報
Copyright © 1994–2012 NetApp, Inc. All rights reserved. Printed in the U.S.
このドキュメントは著作権によって保護されています。著作権所有者の書面による事前承諾がある
場合を除き、画像媒体、電子媒体、および写真複写、記録媒体、テープ媒体、電子検索システム
への組み込みを含む機械媒体など、いかなる形式および方法による複製も禁止します。
ネットアップの著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項の対象
となります。
このソフトウェアは、ネットアップによって「現状のまま」提供されています。明示的な保証、または
商品性および特定目的に対する適合性の暗示的保証を含み、かつこれに限定されないいかなる
暗示的な保証も行ないません。 ネットアップは、代替品または代替サービスの調達、使用不能、デ
ータ損失、利益損失、業務中断を含み、かつこれに限定されない、このソフトウェアの使用により
生じたすべての直接的損害、間接的損害、偶発的損害、特別損害、懲罰的損害、必然的損害の
発生に対して、損失の発生の可能性が通知されていたとしても、その発生理由、根拠とする責任
論、契約の有無、厳格責任、不法行為(過失またはそうでない場合を含む)にかかわらず、一切の
責任を負いません。
ネットアップは、ここに記載されているすべての製品に対する変更を随時、予告なく行う権利を保
有します。 ネットアップによる明示的な書面による合意がある場合を除き、ここに記載されている
製品の使用により生じる責任および義務に対して、ネットアップは責任を負いません。 この製品の
使用または購入は、ネットアップの特許権、商標権、または他の知的所有権に基づくライセンスの
供与とはみなされません。
このマニュアルに記載されている製品は、1 つ以上の米国特許、その他の国特許、および出願中
の特許によって 保護されている場合があります。
権利の制限について:政府による使用、複製、開示は、DFARS 252.227-7103(1988 年 10 月)およ
び FAR 52-227-19(1987 年 6 月)の Rights in Technical Data and Computer Software(技術データ
およびコンピュータソフトウェアに関する諸権利)条項の(c) (1) (ii)項、に規定された制限が適宜適
用されます。
商標に関する情報
NetApp、NetApp のロゴ、Network Appliance、Network Appliance のロゴ、Akorri、
ApplianceWatch、ASUP、AutoSupport、BalancePoint、BalancePoint Predictor、Bycast、Campaign
Express、ComplianceClock、Cryptainer、CryptoShred、Data ONTAP、DataFabric、DataFort、
Decru、Decru DataFort、DenseStak、Engenio、Engenio logo、E-Stack、FAServer、FastStak、
FilerView、FlexCache、FlexClone、FlexPod、FlexScale、FlexShare、FlexSuite、FlexVol、FPolicy、
GetSuccessful、gFiler、Go further、faster、Imagine Virtually Anything、Lifetime Key Management、
LockVault、Manage ONTAP、MetroCluster、MultiStore、NearStore、NetCache、NOW (NetApp on
the Web)、Onaro、OnCommand、ONTAPI、OpenKey、PerformanceStak、RAID-DP、ReplicatorX、
SANscreen、SANshare、SANtricity、SecureAdmin、SecureShare、Select、Service Builder、Shadow
Tape、Simplicity、Simulate ONTAP、SnapCopy、SnapDirector、SnapDrive、SnapFilter、SnapLock、
SnapManager、SnapMigrator、SnapMirror、SnapMover、SnapProtect、SnapRestore、Snapshot、
SnapSuite、SnapValidator、SnapVault、StorageGRID、StoreVault、StoreVault のロゴ、SyncMirror、
Tech OnTap、The evolution of storage、Topio、vFiler、VFM、Virtual File Manager、VPolicy、
WAFL、Web Filer、および XBB は米国またはその他の国あるいはその両方における NetApp,
Inc.の登録商標です。
IBM、IBM ロゴ、および ibm.com は、米国、その他の国、またはその両方における International
Business Machines Corporation の登録商標です。 IBM の商標の完全および最新のリストは、Web
サイト www.ibm.com/legal/copytrade.shtml でご覧いただけます。
Apple は、米国、その他の国、またはその両方における Apple Computer, Inc.の登録商標です。
QuickTime は、米国、その他の国、またはその両方における Apple Computer, Inc.の商標です。
Microsoft は、米国、その他の国、またはその両方における Microsoft Corporation の登録商標で
す。Windows Media は、米国、その他の国、またはその両方における Microsoft Corporation の商
標です。 RealAudio、RealNetworks、RealPlayer、RealSystem、RealText、RealVideo は、米国、そ
の他の国、またはその両方における RealNetworks, Inc.の登録商標です。RealMedia、RealProxy、
SureStream は、米国、その他の国、またはその両方における RealNetworks, Inc.の商標です。
その他のブランドまたは製品は、それぞれを保有する各社の商標または登録商標であり、相応の
取り扱いが必要です。
Network Appliance は、CompactFlash および CF ロゴの両商標に対する使用許諾を有していま
す。
NetApp, Inc. NetCache は、RealSystem の認定互換製品です。
202 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ご意見をお寄せください
弊社では、マニュアルの品質を向上していくため、皆様からのフィードバックをお待ちしています。
いただいたフィードバックは、今後のマニュアル作成に役立てさせていただきます。 ご意見やご要
望は、[email protected] までお寄せください。 その際、担当部署で適切に対応
させていただくため、製品名、バージョン、オペレーティング システムなどの基本情報を必ず入れ
てください。
郵送の場合の宛先は、次のとおりです。
•
•
•
•
〒 105-0001 東京都港区虎ノ門 4 丁目 1 番 8 号 虎ノ門 4 丁目 MT ビル
ネットアップ株式会社
注:弊社営業担当者名を記載してください
索引 | 203
索引
設定方法 15
記号
/etc/gateways ファイル 57
/etc/hosts ファイル
概要 66
作成, NIS マスターから 77
追加, ホスト名 67
ハード リミット 68
ホスト名解決 66
ホスト名の変更 68
/etc/nsswitch.conf ファイル 66
/etc/resolv.conf ファイル 69, 71, 72
/etc/resolv.conf ファイル, ハード リミット 70
/etc/services ファイル 180, 184
/etc/syslog.conf ファイル 192
数字
10 ギガビット イーサネット インターフェイス
統計 161
10 ギガビット イーサネット コントローラ
LINK INFO 統計 168
RECEIVE 統計 168
TRANSMIT 統計 168
統計 168
A
AAAA レコード 70
ABC
ABC
概要 155
TCP ネットワークの輻輳の軽減 155
ACP
定義 19
有効化 19
Alternate Control Path(ACP)
定義 19
A レコード 70
B
Baseboard Management Controller(BMC) 14
BMC
C
CDP
Data ONTAP のサポート 127
オンライン移行 127
近隣情報の表示 130
送信間隔の設定 129
統計の表示 129
保持時間の設定 128
無効化 128
有効化 128
CDP(Cisco Discovery Protocol) 127
CIFS(Common Internet File System) 190
Cisco Discovery Protoco(CDP) 127
Common Internet File System(CIFS) 190
CPU 効率
LRO 18
D
DAD(重複アドレス検出) 52
DHCP 188
DNS
dns.update.ttl の変更 75
Time-To-Live(TTL) 72
概要 68
完全修飾ドメイン名(FQDN) 71
検索 70
使用ポート 187
設定, コマンドライン インターフェイスから 69
設定情報 71
動的な更新 72, 73
ネーム キャッシュ 71
ホスト名解決 66, 68, 70
無効化 69
無効化, 動的な更新 74
有効化 69
有効化, 動的な更新 74
Domain Name System(DNS) 68
Duplicate Address Detection(DAD) 52
Dynamic Host Configuration Protocol(DHCP) 68
204 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
Dynamic Host Configuration Protocol(DHCP;動的ホスト
構成プロトコル) 188
E
e0M
サブネット マスク 26
設定のガイドライン 14
データ トラフィックのブロック 38
e0M インターフェイス
概要 13
F
fastpath 60
FTP 185
G
GARP(Generic Attribute Registration Protocol) 86
GARP VLAN Registration Protocol(GVRP) 86, 87
Generic Attribute Registration Protocol(GARP) 86, 87
GVRP 89
GVRP(GARP VLAN Registration Protocol) 86
アドレスの設定 47
ステートレス アドレス自動設定 50
デュアル スタック メカニズム 49
動的なルーティング 58
無効化 49
有効化 49
ルータ通知 59
IP アドレス
MTU サイズ 29
エイリアス 36
削除 34
サブネット マスク 26
設定 25, 26
パートナー IP, 指定 32
プレフィックス長 28
フロー制御 30
ブロードキャスト 28
メディア タイプ 29
IP ポート 180
K
Kerberos 189
L
H
HTTP 188
Hypertext Transport Protocol(HTTP) 188
I
ICMP 152, 153
ICMP Router Discovery Protocol(IRDP) 57
ICMP リダイレクト メッセージ 153
IEEE 802.1Q 規格 89
ifgrp
インターフェイスの削除 115
シングルモードの作成 107
統計の表示 118
破棄 119
IPv6
Data ONTAP でのサポート 47
アドレス自動設定 50
アドレス スコープ 48
アドレスの種類 47
アドレスの状態 48
LACP(Link Aggregation Control Protocol) 102
LACP ログ ファイル 112
Large Receive Offload
次を参照 : LRO
Link Aggregation Control Protocol(LACP) 102
LINK INFO 統計
10 ギガビット イーサネット インターフェイス 161
ギガビット イーサネット インターフェイス 161, 164
localhost 66
LRO
CPU 効率 18
定義 18
統計の表示 18
M
MIB
/etc/mib/iscsi.mib 133
/etc/mib/netapp.mib 133
iSCSI MIB 133
カスタム MIB 133
索引 | 205
N
O
NDMP(Network Data Management Protocol) 193
Network Data Management Protocol(NDMP) 193
Network Information Service(NIS) 75
Network File System(NFS) 189
NFS
使用ポート 189
NIC
CPU 効率 16
LSO 16
TSO 16
NIS
/etc/hosts ファイルノサクセイ 77
hosts マップ 75, 77
ipnodes マップ 75, 77
IPv6 のサポート 75
netgroup キャッシュ 82
概要 75
管理コマンド
ypcat 78
ypgroup 78
ypmatch 78
ypwhich 78
管理用コマンド
yppush 76
構成 79
サーバの指定 80
情報の表示 82
スレーブ 76, 77
スレーブの有効化 81
統計 82
ドメイン名の指定 80
表示, パフォーマンス統計 83
ホスト名解決 66, 75, 79
マスター 77
マスター サーバの選択 77
無効化 79
有効化 79
NIS(Network Information Service) 75
NIS スレーブ
概要 76
注意事項 77
パフォーマンスの向上 76
有効化 81
NNTP 183
NTP 187
NUD (Neighbor Unreachability Detection) 52
OID 133
P
ping
コマンド 149
障害の診断 152
スロットリング, しきい値 152
スロットリング, しきい値のステータス 153
スロットリング, 無効化 153
スロットル 152
R
RA メッセージ 51
RECEIVE 統計
10 ギガビット イーサネット インターフェイス 161
ギガビット イーサネット インターフェイス 161, 164
Remote LAN Module
次を参照 : RLM
Remote LAN Module(RLM) 14
Remote Shell(RSH) 192
RLM の設定方法 15
routed デーモン
概要 57
ポートの用途 192
無効化 57, 60, 61
有効化 60, 61
RSH 192
S
SAS シェルフ
ACP プロトコル 19
Secure Shell(SSH) 185
Secure Sockets Layer(SSL) 190
services ファイル 180
Simple Mail Transport Protocol(SMTP) 187
SMTP 187
SNMP
authKey セキュリティ 138
authNoPriv セキュリティ 138
authProtocol セキュリティ 138
login-snmp 機能, v3 135
MIB 132, 133
noAuthNoPriv セキュリティ 138
206 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
アクセス権, 設定 136
アクセスの制限 136
エージェント 132, 134
エージェント, 設定 134
クラスタ Vserver 132
グループの設定, v3 135
コマンド 137, 139
セキュリティ パラメータ 138
設定の表示 137
設定の変更 137
トラップ 133
トラップ, 作成のガイドライン 141
トラップ, 種類 132
トラップ, 定義 142
トラップ, パラメータ 143–147
トラップ, 表示 142
トラップ, 変更 142
トラップ, ユーザ定義 141
トラップ, 例 142
ポートの用途 191
無効化 135
有効化 135
ユーザの設定, v3 135
例 139
ロールの設定, v3 135
SNMPv3
login-snmp 機能 135
グループの設定 135
ユーザの設定 135
例 139
ロールの設定 135
SNMP(簡易ネットワーク管理プロトコル) 132
SNMP トラップ
backoff-calculator パラメータ 146
backoff-multiplier パラメータ 147
backoff-step パラメータ 147
edge-1-direction パラメータ 145
edge-1 パラメータ 145
edge-2-direction パラメータ 145
edge-2 パラメータ 145
interval-offset パラメータ 146
interval パラメータ 146
message パラメータ 147
Priority パラメータ 147
rate-interval パラメータ 146
trigger パラメータ 145
var パラメータ 144
ガイドライン 141
コマンド 143
作成 142
パラメータ 143, 144
表示 142
標準 132
ビルトイン 132
変更 142
ユーザ定義 132, 141
例 142
SSH 185
SSL 190
syslog 192
T
TCP Segmentation Offload(TSO) 16
Telnet 186
TFTP 188
Time-To-Live(TTL) 72, 75
TLS 190
TRANSMIT 統計
10 ギガビット イーサネット インターフェイス 161
ギガビット イーサネット インターフェイス 161, 164
Transport Layer Security(TLS) 190
Trivial File Transfer Protocol(TFTP) 188
TSO
Data ONTAP のサポート 16
統計の表示 17
ファスト パス 16
TSO(TCP Segmentation Offload) 16
TTCP 183
V
vfiler
RA プレフィックスの設定 51
VLAN
GVRP 86, 87
GVRP の設定 87
インターフェイスの追加 94
コマンド 90
削除 95
作成 91
設定 89, 93
前提条件 89
タギング 84
タグ 87
索引 | 207
タグ付きトラフィック 94
タグなしトラフィック 94
統計の表示 97, 98
変更 96
命名 10
メンバーシップ 85
利点 88
リンク ローカル アドレス 94
あ
アクセス
プロトコルの制限 39
アドレス解決 52
アドレス自動設定 51, 52
い
イサーネット フレーム
ジャンボ フレーム 23
インターフェイス
e0M, 概要 13
インターフェイス グループ
HA ペア 123
LACP 112
status 117
インターフェイスの追加 114
概要 99
管理 105
除外インターフェイスの指定 109
シングルモード 100
スタティック マルチモード 100, 101, 111
ステータスの表示 116
セカンドレベル 119, 120, 123, 124
ダイナミック マルチモード 100, 102, 112
ダイナミックマルチモード, LACP ログ 112
タイプ 100
負荷分散 104
負荷分散, IP アドレス ベース 104
負荷分散, MAC アドレス ベース 104
命名 10
優先インターフェイスの選択 109
ロード バランシング 105
インタフェース グループ
シングル モード, 障害シナリオ 110
え
エイリアス アドレス
削除 36
作成 36
エニーキャスト アドレス 47
エラー メッセージ
エラー コード, netdiag 195
ネットワーク 195
お
オプション
dns.cache.enable 71
dns.update.enable 74
dns.update.ttl 75
interface.blocked.CIFS 37
interface.blocked.FTP 37
interface.blocked.iSCSI 37
interface.blocked.NDMP 37
interface.blocked.NFS 37
interface.blocked.SnapMirror 37
interface.blocked.SnapVault 37
ip.fastpath.enable 60
ip.icmp_ignore_redirect.enable 59, 153
ip.ping_throttle.drop_level 152, 153
ip.tcp.abc.l_limit 156
ip.tcp.rfc3390 155
ip.v6.enable 49
ip.v6.ra_enable 51
nis.domainname 80
nis.enable 79
nis.server 77, 80
nis.slave.enable 81
snmp.access 136
snmp.enable 135
か
簡易ネットワーク管理プロトコル(SNMP) 132, 191
監視
ネットワーク接続 127
完全修飾ドメイン名(FQDN) 71
管理インターフェイス 37
き
ギガビット イーサネット インターフェイス
インターフェイス統計 161
208 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
統計 164
ギガビット イーサネット コントローラ
LINK INFO 統計 157
RECEIVE 統計 157
TRANSMIT 統計 157
統計 157
近隣探索 52
近隣要求 35
route -s 62
route add 59
routed 61
routed status 63
snmp 137
snmp authtrap 137
snmp community 137
snmp contact 137
snmp init 137
snmp location 137
snmp traphost 137
snmp traps 132, 137, 142–144
snmpbulkget 139
snmpbulkwalk 139
snmpwalk 135, 139
sysconfig 12
traceroute6 149
useradmin group add 135
useradmin role add 135
useradmin user add 135
vlan add 90, 94
vlan create 90, 91
vlan delete 90, 95
vlan modify 90, 96
vlan stat 90, 97, 98
く
クアッド ギガビット イーサネット インターフェイス
RECEIVE 統計 174
クアッド ギガビット イーサネット コントローラ
LINK INFO 統計 174
TRANSMIT 統計 174
こ
コマンド
dns flush 71
dns info 71
ifconfig 25, 26, 30, 36, 40, 59, 93
ifconfig -a 40
ifgrp add 114
ifgrp create 106
ifgrp create lacp 112
ifgrp create multi 111
ifgrp create single 107
ifgrp delete 115
ifgrp destroy 119
ifgrp favor 109
ifgrp nofavor 109
ifgrp stat 118
Ifgrp Status 117
ifgrp status 116
ifstat 30, 40, 42, 161, 174
ndp 149
netdiag 149, 150, 195
netdiag -s 151
netstat 40, 41
netstat -p icmp 153
netstat-rn 62
netstat -rn 63
nis info 82, 83
ping 149
ping6 149
pktt 149
route 57, 58, 64
し
ジャンボ フレーム
サイズ 22
設定 23
ネットワーク要件 23
利点 22, 23
診断テスト 149, 151
す
スイッチ間リンク(ISL) 120
ストレージ システム 132
スプリットネットワーク状態 120
せ
セカンドレベル インターフェイス グループ
作成のガイドライン 120
索引 | 209
た
タイム サービス 187
て
デフォルト ルータ リスト 58
デフォルト ルート
e0M 59
デュアル 10 ギガビット イーサネット コントローラ
LINK INFO 統計 171
RECEIVE 統計 171
TRANSMIT 統計 171
統計 171
と
統計
LRO の表示 18
ギガビット イーサネット インターフェイス 164
動的 DNS
Data ONTAP 73
概要 72
無効化 74
無効化, IP アドレス 74
有効化 74
トランスポート レイヤ, 診断 150
up, ステータス 36
ギガビット イーサネット 10
コンテキスト統計の表示 41
最大数 12
自動テイクオーバー 33
信頼できない 31
信頼できる 31
ステータス変更 36
設定 25
設定の表示 40
タイプ 10
統計 157
統計の消去 42
統計の表示 40, 42
フロー制御 30
プロトコルのブロック 37
命名 10
ネットワーク接続
検出 127
Network Time Protocol(NTP) 187
ネットワーク問題の診断 149
は
パフォーマンス, ストレージ システム
e0M 178
パラメータの検出 52
に
ふ
二重設定, 不一致の修正 178
ファイル転送プロトコル(FTP) 185
ファスト パス
IPv4 56
IPv4 と IPv6 の相違点 56
IPv4 と IPv6 の類似点 56
IPv6 56
TCP 55
TSO 60
UDP 経由の NFS 55
概要 55
非対称ルーティング 55
無効化 60
有効化 60
フェイルオーバー, セカンドレベル 122
負荷分散
IP アドレス ベース 104
MAC アドレス ベース 104
マルチモード インターフェイス グループ 104
ね
ネクストホップの特定 52
ネゴシエート フェイルオーバー 33
ネットワーク インターフェイス
10/100/1000 イーサネット 10
100BT 10
100Mbps 10
10 ギガビット イーサネット 10
dad_attempts 35
down, ステータス 36
nfo 33
T204E の統計 161
T204V の統計 161
T210 の統計 161
T320 の統計 161
210 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド
ラウンドロビン 104
輻輳ウィンドウ(cwnd)
上限値の加増 156
フレーム
MTU サイズ 22
Pause Off 24
Pause On 24
イーサネット 22
概要 22
ジャンボ 22
ジャンボ フレーム 22
特性 22
フレーム サイズ 22
フロー 24
プレフィックスの検出 52
プレフィックス リスト 58
フロー制御
オプション 30
概要 24, 30
プロトコル
アクセスの制限 39
プロトコルのブロック 37
プロトコル フィルタ
統計の表示 44
へ
ベースボード管理コントローラ
次を参照 : BMC
ほ
ポーズ フレーム 24
ポート
NDMP 193
NFS 189
SnapMirror 193
SnapVault 193
TCP 183
UDP 183
ポート, IP 180
ポート, NFS 対応 183
ポートの用途 180
ホスト
識別 180
命名 10
ホスト名
解決, /etc/hosts ファイルによる 66
解決, DNS による 68
解決, NIS による 75, 79
概要 10
追加, /etc/hosts ファイル 67
変更 68
ホスト名解決
/etc/hosts ファイルを使用 66
DNS を使用 68, 70
NIS を使用 75, 79
概要 66
ま
マルチキャスト アドレス 47
マルチモード インターフェイス グループ
負荷分散, IP アドレス ベース 104
負荷分散, MAC アドレス ベース 104
ロード バランシング, ポート ベース 105
ロード バランシング, ラウンドロビン 105
ゆ
ユニキャスト アドレス 47
り
リバース ルックアップ 70
る
ルーター通知(RA) 51
ルーター通知メッセージ
無効化 51
有効化 51
ルータ検出 52
ルータ通知 59
ルータによるリダイレクト 52
ルーティング
routed デーモン 57, 60, 61
vFiler ユニット 58
概要 55
デフォルト ルート 59, 62, 63
ファスト パス 60
方法 55
ルーティング テーブル 59, 62
ルーティング テーブルの管理 57
ルーティング テーブルの変更 64
索引 | 211
ルーティング情報 63
ルーティング テーブル
flags 63
IPv6 58
vFiler ユニット 58
管理コマンド 57
表示 62
変更 64
変更, 状況 59
ルーティング プロトコル 63
ルーティング メトリック 63
ルート
デフォルト 59