Data ONTAP 8.1 7-Mode ネットワーク管理ガ イド ネットアップ株式会社 http://www.netapp.com/jp/ 部品番号: 215-09288_A0 作成日: 2012年5月 目次 | 3 目次 ストレージ システム上のネットワーク インターフェイス ............................. 10 ネットワーク インターフェイスの名前 ....................................................................... 10 ネットワーク インターフェイスの最大数 ................................................................... 12 e0M インターフェイスとは ......................................................................................... 13 e0M の設定に関するガイドライン ................................................................ 14 RLM または BMC を使用したリモートでの Data ONTAP の管理方法 ................ 14 RLM の設定方法 ......................................................................................... 15 BMC の設定方法 ......................................................................................... 15 TSO によるアウトバウンド スループットの向上 ...................................................... 16 TSO の Data ONTAP サポート .................................................................... 16 TSO 統計の表示 .......................................................................................... 17 LRO とは ................................................................................................................... 18 LRO 統計の表示 .......................................................................................... 18 ACP を使用したストレージ可用性の向上 ............................................................... 19 ACP の有効化 .............................................................................................. 19 Data ONTAP-v ストレージ システムを使用する際のネットワークに関する考 慮事項 ................................................................................................................. 21 イーサネット フレームの標準と特性 ........................................................... 22 ジャンボ フレームとは .............................................................................................. 22 ジャンボ フレームのネットワーク インターフェイス要件 .............................. 23 ジャンボ フレームを使用する場合のクライアント設定のガイドライン ........ 23 フロー制御 ................................................................................................................ 24 ネットワーク インターフェイスの設定 .......................................................... 25 ネットワーク インターフェイスの設定 ....................................................................... 25 ネットワーク インターフェイスの IP アドレスの設定 .................................... 26 ネットワーク インターフェイスのサブネット マスクの指定 ........................... 26 ネットワーク インターフェイスのプレフィックス長の指定 ............................. 28 ネットワーク インターフェイスのメディア タイプの指定 ............................... 29 ネットワーク インターフェイスの MTU サイズの指定 ................................. 29 ネットワーク インターフェイスのフロー制御タイプの指定 ........................... 30 ネットワーク インターフェイスが信頼できるかどうかの指定 ...................... 31 4 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド (HA ペア)パートナー インターフェイスの設定 ........................................... 32 ネットワーク インターフェイスのネゴシエート フェイルオーバーの有効 化または無効化 ...................................................................................... 33 ネットワーク インターフェイスからのプライマリ IP アドレスの削除 ............ 34 DAD の試行回数の指定 ............................................................................. 35 エイリアスの作成または削除 ....................................................................... 36 インターフェイスのステータスの変更 .......................................................... 36 ネットワーク インターフェイスのデータ トラフィックのブロック ................................ 37 e0M のデータ トラフィックのブロック ............................................................ 38 プロトコル アクセスの制限 ....................................................................................... 39 表示可能なネットワーク インターフェイス情報 ....................................................... 40 ネットワーク インターフェイス設定の表示 ................................................... 40 すべてのアクティブな TCP 接続の統計の表示 .......................................... 41 ネットワーク インターフェイス統計の表示または消去 ................................ 42 破棄されたデータ パケットの統計の表示 ................................................... 44 IPv6 のサポート ........................................................................................... 47 IPv6 アドレスの設定方法 ......................................................................................... 47 IPv6 アドレスの種類 ..................................................................................... 47 IPv6 アドレス スコープ .................................................................................. 48 IPv6 アドレスの状態 ..................................................................................... 48 IPv4 から IPv6 への切り替え方法 ........................................................................... 49 IPv6 の有効化と無効化 ........................................................................................... 49 アドレス自動設定の種類 ......................................................................................... 50 ステートレス アドレス自動設定とは ............................................................. 50 ルーター通知メッセージの有効化と無効化 ................................................ 51 近隣探索の動作 ....................................................................................................... 52 ND メッセージ タイプ .................................................................................... 52 DAD と Data ONTAP の連携 .................................................................................. 52 Data ONTAP でのルーティングの仕組み ................................................. 55 ファスト パスの仕組み .............................................................................................. 55 IPv4 と IPv6 のファスト パスの比較 ............................................................. 56 ルーティング テーブルの管理方法 .......................................................................... 57 routed デーモンの機能 ................................................................................. 57 routed デーモンの無効化 ............................................................................. 57 目次 | 5 IPv6 での動的ルーティングの仕組み ......................................................... 58 vFiler ユニット環境のルーティング テーブル .............................................. 58 ルーティング テーブルが変更される場合 ................................................... 59 デフォルト ルートの指定 ........................................................................................... 59 ルーティング メカニズムを有効または無効にする方法 ......................................... 60 ファスト パスの有効化または無効化 ........................................................... 60 コマンドライン インターフェイスからの routed デーモンの有効化または 無効化 ..................................................................................................... 61 ルーティング テーブルおよびデフォルト ルート情報の表示方法 .......................... 62 コマンドライン インターフェイスからのルーティング テーブルの表示 ........ 62 コマンドライン インターフェイスからのデフォルト ルート情報の表示 ......... 63 ルーティング テーブルの変更 .................................................................................. 64 ホスト名情報の保守方法 ............................................................................ 66 /etc/hosts ファイルの仕組み ..................................................................................... 66 /etc/hosts ファイルへのホスト名の追加 ....................................................... 67 /etc/hosts ファイルのハード リミット .............................................................. 68 ストレージ システムのホスト名の変更 ........................................................ 68 ホスト情報を保守するための DNS の設定方法 ..................................................... 68 コマンドライン インターフェイスからの DNS の設定 ................................... 69 DNS によるホスト名の解決方法 ................................................................. 70 DNS ネーム キャッシュ ................................................................................. 71 表示可能な DNS 情報 ................................................................................. 71 動的 DNS を使用してホスト情報を更新する方法 .................................................. 72 Data ONTAP の動的 DNS 更新の仕組み .................................................. 72 Data ONTAP の動的 DNS 更新のサポート ................................................ 73 動的 DNS 更新の有効化と無効化 .............................................................. 74 IP アドレスに関する DNS 更新の送信の無効化 ........................................ 74 DNS エントリの TTL 設定の変更 ................................................................ 75 NIS を使用したホスト情報の保守方法 ................................................................... 75 NIS スレーブを使用したパフォーマンスの向上 .......................................... 76 NIS マスターの選択方法 ............................................................................. 77 NIS マスターからの/etc/hosts ファイルの作成 ............................................ 77 NIS スレーブの使用に関するガイドライン .................................................. 77 NIS 管理コマンド .......................................................................................... 78 6 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド Data ONTAP インターフェイスでの NIS の設定方法 ............................................. 79 コマンドライン インターフェイスでの NIS の有効化 .................................... 79 NIS ドメイン名の指定 ................................................................................... 80 ストレージ システムのバインド先の NIS サーバの指定 ............................ 80 ストレージ システム上の NIS スレーブの有効化 ....................................... 81 表示可能な NIS 情報 ............................................................................................... 82 NIS パフォーマンス統計の表示 .................................................................. 83 VLAN の仕組み .......................................................................................... 84 VLAN メンバーシップによる通信への影響 ............................................................ 85 GARP VLAN Registration Protocol ......................................................................... 86 VLAN インターフェイスの GVRP 設定 ....................................................... 87 VLAN タグ ................................................................................................................ 87 VLAN の利点 ........................................................................................................... 88 VLAN 設定の前提条件 ........................................................................................... 89 Data ONTAP での VLAN 設定のガイドライン ....................................................... 89 vlan コマンドの構文 .................................................................................................. 90 VLAN の作成 ........................................................................................................... 91 VLAN の設定 ........................................................................................................... 93 VLAN の IPv6 リンク ローカル アドレス ...................................................... 94 タグ付きおよびタグなしのネットワーク トラフィックに VLAN を使用す る方法 ...................................................................................................... 94 VLAN へのインターフェイスの追加 ........................................................................ 94 VLAN の削除 ........................................................................................................... 95 VLAN インターフェイスの GVRP の有効化または無効化 .................................... 96 VLAN 統計の表示 ................................................................................................... 97 特定の VLAN に関する統計の表示 ....................................................................... 98 Data ONTAP のインターフェイス グループの機能 ................................... 99 インターフェイス グループのタイプ ........................................................................ 100 シングルモードインターフェイス グループ ................................................. 100 スタティック マルチモード インターフェイス グループ ............................... 101 ダイナミック マルチモード インターフェイス グループ ............................... 102 マルチモードインターフェイス グループでの負荷分散 ......................................... 104 IP アドレスおよび MAC アドレスによる負荷分散 ..................................... 104 ラウンドロビンによるロード バランシング .................................................. 105 目次 | 7 ポートベースのロード バランシング ........................................................... 105 インターフェイス グループの構成に関するガイドライン ....................................... 105 ifgrp コマンド ........................................................................................................... 106 シングルモード インターフェイス グループの作成 ................................................ 107 シングルモード インターフェイス グループのアクティブ インターフェイ スの選択 ............................................................................................... 109 シングルモード インターフェイス グループでの「除外」インターフェイス の指定 ................................................................................................... 109 シングルモード インターフェイス グループの障害シナリオ ...................... 110 スタティック マルチモード インターフェイス グループの作成 ............................... 111 ダイナミック マルチモード インターフェイス グループの作成 ............................... 112 インターフェイス グループへのインターフェイスの追加 ....................................... 114 インターフェイス グループからのインターフェイスの削除 .................................... 115 インターフェイス グループのステータスの表示 .................................................... 116 インターフェイス グループ ステータス情報の内容 ................................... 117 インターフェイス グループの統計の表示 .............................................................. 118 インターフェイス グループの削除 .......................................................................... 119 セカンドレベルのインターフェイス グループ .......................................................... 119 セカンドレベル インターフェイス グループの作成に関するガイドライン .. 120 セカンドレベル インターフェイス グループの作成 ..................................... 120 セカンドレベル インターフェイス グループでのフェイルオーバーの有 効化 ....................................................................................................... 122 HA ペアのセカンド レベルのインターフェイス グループ ...................................... 123 HA ペアのセカンドレベルインターフェイス グループの作成 ................... 124 Data ONTAP での CDP の動作 .............................................................. 127 CDP を使用する場合の考慮事項 ......................................................................... 127 CDP の有効化と無効化 ......................................................................................... 128 CDP メッセージの保持時間の設定 ....................................................................... 128 CDP 通知の送信間隔の設定 ................................................................................ 129 CDP 統計の表示または消去 ................................................................................. 129 CDP での近隣情報の表示 .................................................................................... 130 SNMP でストレージ システムを監視する方法 ......................................... 132 SNMP トラップの種類 ............................................................................................. 132 MIB とは ................................................................................................................. 133 8 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド SNMP エージェントの機能 ..................................................................................... 134 SNMP エージェントの設定方法 ............................................................................. 134 SNMP の有効化と無効化 .......................................................................... 135 SNMPv3 ユーザの設定 ............................................................................. 135 SNMP アクセス権の設定 ........................................................................... 136 SNMP 設定の表示と変更 .......................................................................... 137 SNMP コマンドの構文 ................................................................................ 137 SNMPv3 セキュリティ パラメータ ............................................................... 138 SNMP コマンドの例 .................................................................................... 139 ユーザ定義 SNMP トラップ .................................................................................... 141 SNMP トラップの仕組み ............................................................................. 141 トラップの定義または変更の方法 ............................................................. 142 コマンドライン インターフェイスからのトラップ値の表示または変更 ....... 142 トラップ定義の例 ......................................................................................... 142 SNMP トラップ パラメータのコマンド構文 .................................................. 143 SNMP トラップのパラメータ ........................................................................ 144 ネットワーク障害の診断方法 .................................................................... 149 トランスポート レイヤの障害の診断 ...................................................................... 150 診断結果の表示 ..................................................................................................... 151 ping の診断方法 ..................................................................................................... 152 ping スロットリングしきい値の加増 ............................................................ 152 ping スロットリングしきい値のステータスの確認 ...................................... 153 ping スロットリングの無効化 ...................................................................... 153 偽装 ICMP リダイレクト攻撃からのストレージ システムの保護 .......................... 153 Appropriate Byte Counting による TCP ネットワークの輻輳の軽減 ... 155 TCP の初期ウィンドウ サイズの上限値の加増 .................................................... 155 ABC の輻輳ウィンドウ サイズの上限値の指定 ................................................... 156 ネットワーク インターフェイスの統計 ........................................................ 157 ギガビット イーサネット コントローラ VI、VII、および G20 インターフェイスの 統計 ................................................................................................................... 157 ギガビットおよび 10 ギガビット イーサネット コントローラ T204、T210、および T320 インターフェイスの統計 ........................................................................... 161 BGE 10/100/1000 イーサネット インターフェイスの統計 ...................................... 164 10 ギガビット イーサネット コントローラ、IX1 - SFP+の統計 ................................ 168 目次 | 9 デュアル 10 ギガビット イーサネット コントローラ、CNA - SFP+の統計 .............. 171 クアッド ギガビット イーサネット コントローラ 82850 の統計 ................................. 174 ストレージ システムのパフォーマンス向上方法 ...................................... 178 ストレージ システム上の IP ポートの使用方法 ....................................... 180 ホストの識別 ........................................................................................................... 180 /etc/services の NNTP および TTCP ポート ........................................................... 183 NFS 対応のポート .................................................................................................. 183 /etc/services に含まれていないポート .................................................................... 184 FTP .......................................................................................................................... 185 SSH .......................................................................................................................... 185 Telnet ....................................................................................................................... 186 SMTP ...................................................................................................................... 187 タイム サービス ....................................................................................................... 187 DNS ......................................................................................................................... 187 DHCP ...................................................................................................................... 188 TFTP ........................................................................................................................ 188 HTTP ....................................................................................................................... 188 Kerberos .................................................................................................................. 189 NFS .......................................................................................................................... 189 CIFS ........................................................................................................................ 190 SSL .......................................................................................................................... 190 SNMP ...................................................................................................................... 191 RSH ......................................................................................................................... 192 Syslog ...................................................................................................................... 192 routed デーモン ....................................................................................................... 192 NDMP ..................................................................................................................... 193 SnapMirror と SnapVault ........................................................................................ 193 netdiag コマンドのエラー コード ................................................................ 195 著作権に関する情報 ................................................................................. 200 商標に関する情報 ..................................................................................... 201 ご意見をお寄せください ............................................................................ 202 索引 ............................................................................................................ 203 10 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ストレージ システム上のネットワーク インターフェイス ストレージ システムは、イーサネット インターフェイスやギガビット イーサネット インターフェイスな どの物理ネットワーク インターフェイスと、インターフェイス グループや Virtual Local Area Network (VLAN)などの仮想ネットワーク インターフェイスをサポートします。これらの各ネットワーク インタ ーフェイス タイプには、それぞれの命名規則があります。 ストレージ システムは次のタイプの物理ネットワーク インターフェイスをサポートします。 • • • 10/100/1000 イーサネット ギガビット イーサネット(GbE) 10 ギガビット イーサネット さらに、一部のストレージ システム モデルには e0M という名前の物理ネットワーク インターフェイ スがあります。このインターフェイスは 100Mbps の低帯域幅インターフェイスであり、Telnet セッシ ョン、SSH セッション、または RSH セッションの実行などの Data ONTAP 管理作業のみに使用さ れます。 関連コンセプト ネットワーク インターフェイスの設定(25 ページ) Data ONTAP のインターフェイス グループの機能(99 ページ) VLAN の仕組み(84 ページ) ネットワーク インターフェイスの名前 ネットワーク インターフェイス名は、インターフェイスが物理ネットワーク インターフェイスであるか 仮想ネットワーク インターフェイスであるかに基づいています。物理インターフェイスには、アダプタ のスロット番号に基づいて名前が割り当てられます。インターフェイス グループ名は、ユーザが指 定します。VLAN は、インターフェイス名と VLAN ID を組み合わせることによって命名されます。 物理インターフェイスには、ネットワーク アダプタが取り付けられているスロットに基づいて、自動 的に名前が割り当てられます。物理インターフェイスはイーサネット インターフェイスなので、「e」、 アダプタのスロット番号、およびアダプタのポート(複数ポート アダプタの場合)で構成される名前 によって識別されます。マルチポート アダプタでは、ポートの横に文字または番号が刻印されてい ます。 • • e<slot_number> – アダプタまたはスロットにポートが 1 つだけの場合 e<slot_number><port_letter> – アダプタまたはスロットに複数のポートがある場合 インターフェイス グループ名は、ユーザが指定します。インターフェイス グループの名前は、次の 条件を満たしている必要があります。 ストレージ システム上のネットワーク インターフェイス | 11 アルファベットで始まっている。 スペースが含まれていない。 15 文字以下である。 別のインターフェイスまたはインターフェイス グループによって使用されていない。 • • • • VLAN インターフェイス名は次の形式になっています。 • • <physical_interface_name>-<vlan_ID> <ifgrp_name>-<vlan_ID> 次の表に、インターフェイスのタイプ、インターフェイス名の形式、およびこれらの識別子を使用した 名前の例を示します。 インターフェイスのタイ インターフェイス名の形式 プ 名前の例 シングルポートのアダ プタまたはスロット上 の物理インターフェイ ス e<slot_number> e0 e1 マルチポートのアダプ タまたはスロット上の 物理インターフェイス e<slot_number><port_letter> e0a e0b e0c e0d e1a e1b インターフェイス グル ープ ユーザが指定した任意の文字列であって一定の基 準を満たすもの web_ifgrp ifgrp1 VLAN <physical_interface_name>-<vlan-ID>または <ifgrp_name>-<vlan_ID> e8-2 ifgrp1-3 ホスト名 ストレージ システムで setup コマンドを最初に実行すると、Data ONTAP はストレージ システムの ホスト名にインターフェイス名を付加することにより、取り付けられている各インターフェイスのホス ト名を作成します。 注: インターフェイス ホスト名は DDNS によってアドバタイズされませんが、/etc/hosts ファイ ル内にあります。 次の表に、インターフェイス名が付加されたホスト名の例を示します。 12 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド インターフェイスのタイプ ホスト名 スロット 0 のシングルポート イーサネット インタ toaster-e0 ーフェイス スロット 1 の 4 ポート イーサネット インターフェ イス toaster-e1a toaster-e1b toaster-e1c toaster-e1d ネットワーク インターフェイスの最大数 Data ONTAP 7.3 以降、ストレージ システムは、ストレージ システム モデル、システム メモリ、およ びネットワーク インターフェイスが HA ペア内にあるかに応じて、システムあたり 256~1,024 のネ ットワーク インターフェイスを使用できます。 物理インターフェイス数は、ストレージ システム モデルに応じて決まります。 各ストレージ システ ムで使用できるインターフェイス グループの数は最大 16 です。 sysconfig コマンドを実行し、ストレージ システムのスロット 0 システム ボードの[Memory size]フ ィールドでストレージ システムのメモリ サイズを確認してください。 各システムでサポートされるネットワーク インターフェイスの最大数を次の表に示します。 インター フェイスの総数には、物理、インターフェイス グループ、VLAN、vh、ループバック インターフェイス が含まれます。 ストレージ システム メモリ ネットワーク インターフェイスの最大数 2GB 以下 128 HA ペア内で 2GB 以下 256 6GB 以下 256 HA ペア内で 6GB 以下 512 6GB 超 512 HA ペア内で 6GB 超 1,024 関連参照情報 ネットワーク インターフェイスの統計(157 ページ) ストレージ システム上のネットワーク インターフェイス | 13 e0M インターフェイスとは ストレージ システムのモデルによっては、e0M というインターフェイスを備えているものがありま す。 e0M は、Data ONTAP の管理作業専用のインターフェイスです。 e0M により、ストレージ シス テムで管理トラフィックとデータ トラフィックが分離されるため、セキュリティとスループットを確保で きます。 e0M インターフェイスを搭載したストレージ システムでは、シャーシ背面にあるレンチ マークの付 いたイーサネット ポートが内部イーサネット スイッチに接続されます。 その内部イーサネット スイッ チによって、e0M インターフェイスとリモート管理デバイス(SP、または RLM など)への接続が提供 されます。 以下の図に接続の状態を示します。 管理LAN データLAN イーサネット スイッチ リモート 管理 デバイス e0M e0a e0b Data ONTAP ストレージ コントローラ 専用の LAN を使用して管理トラフィックをデータ トラフィックから分離する環境の場合、e0M インタ ーフェイスを搭載したシステムをセットアップするときに、管理インターフェイスとして e0M を推奨す るという内容のメッセージが表示されます。 次に、e0M を設定するように求めるプロンプトが表示さ れます。 e0M の設定は、リモート管理デバイスの設定とは別です。 どちらの設定でも、イーサネッ ト スイッチがトラフィックを e0M インターフェイスまたはリモート管理デバイスのいずれかに転送で きるよう、固有の IP アドレスが必要になります。 e0M インターフェイスのセットアップ方法の詳細に ついては、『Data ONTAP 7-Mode ソフトウェア セットアップ ガイド』を参照してください。 e0M インターフェイスは低帯域幅の 100BT(100Mbps)インターフェイスです。 インターフェイス グ ループ、VLAN、およびジャンボ フレームはサポートされません。 e0M インターフェイスのセットアップを完了すると、このインターフェイスから次の管理プロトコルを 使用してストレージ システムにアクセスすることができます(該当するプロトコルが有効な場合)。 • Telnet 14 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • • • RSH HTTP または HTTPS SSH SNMP 関連コンセプト e0M の設定に関するガイドライン(14 ページ) 関連タスク e0M のデータ トラフィックのブロック(38 ページ) e0M の設定に関するガイドライン e0M が搭載されたシステムでストレージ パフォーマンスを最適化するためには、広帯域幅のデー タ トラフィックを処理するように e0M を設定しないようにします。 したがって、e0M を設定するとき には一定のガイドラインを検討する必要があります。 e0M 設定のガイドラインは、次のとおりです。 • • • • • e0M と広帯域のインターフェイスを同じサブネットに設定しないようにします。 e0M インターフェイスはデータ トラフィックに使用しないサブネットに設定します。 e0M を専用の管理サブネットに設定できない場合、e0M を無効にし、システム管理作業が広 帯域のインターフェイスを介して実行されるようにします。 e0M インターフェイスには、デフォルト ルートのゲートウェイと同じサブネットに所属する IP アド レスを設定しないようにします。 e0M インターフェイスの IP アドレスが、NIS または DNS によってデータ クライアントにアドバタ イズされないようにします。 /etc/rc ファイルに ifconfig e0M down を追加して、e0M インターフェイスのステータスを down に変更します。 RLM または BMC を使用したリモートでの Data ONTAP の管理方 法 ストレージ システムのローカル管理は、イーサネット接続から任意のネットワーク インターフェイス を使用して行うことができます。 ただし、ストレージ システムをリモートで管理するには、そのシス テムが Remote LAN Module(RLM)または Baseboard Management Controller(BMC)を備えてい る必要があります。 これらは、リモート アクセス、監視、トラブルシューティング、警告など、リモート プラットフォーム管理機能を提供します。 管理トラフィックとデータ トラフィックが別々のネットワーク上にあるデータセンター構成の場合、管 理ネットワークに RLM または BMC を設定できます。 RLM を使用すると、次の方法でストレージ システムにリモート アクセスできます。 ストレージ システム上のネットワーク インターフェイス | 15 • • シリアル コンソールを使用: RLM はシリアル コンソールを通じてストレージ システムに直接接続されています。 ストレージ システムおよび RLM の管理には Data ONTAP CLI を使用します。 Secure Shell クライアント アプリケーションによりイーサネット接続を使用: ストレージ システムの監視およびトラブルシューティングには RLM CLI を使用します。 BMC を使用すると、次の方法でストレージ システムにアクセスできます。 • • シリアル コンソールを使用: ストレージ システムおよび BMC の管理には Data ONTAP CLI を使用します。 Secure Shell クライアント アプリケーションによりイーサネット接続を使用: ストレージ システムの監視およびトラブルシューティングには BMC CLI を使用します。 RLM と BMC の設定の詳細については、 『Data ONTAP 7-Mode システム アドミニストレーション ガイド』を参照してください。 RLM の設定方法 RLM を使用する前に、システムおよびネットワークに応じて RLM を設定する必要があります。 RLM の設定は、RLM をインストール済みの新しいシステムのセットアップ時およびセットアップ 後、または既存のシステムに RLM を追加するときに実行できます。 RLM は次のいずれかの方法で設定できます。 • RLM がプリインストールされているストレージ システムを初期化する ストレージ システムのセットアップ プロセスが完了すると、rlm setup コマンドが自動的に開 始されます。 セットアップ プロセス全体の詳細については、『Data ONTAP 7-Mode ソフトウェア セットアップ ガイド』を参照してください。 • Data ONTAP setup スクリプトを実行する setup スクリプトの終了時に、rlm setup コマンドが開始されます。 • Data ONTAP rlm setup コマンドを実行する rlm setup コマンドを使用した RLM の設定の詳細については、 『Data ONTAP 7-Mode シス テム アドミニストレーション ガイド』を参照してください。 rlm setup スクリプトが開始すると、ネットワークやメール ホストの情報を入力するよう求めるプロ ンプトが表示されます。 BMC の設定方法 BMC を使用する前に、システムおよびネットワークに応じて BMC を設定する必要があります。 BMC は、BMC が搭載された新しいシステムをセットアップするときに設定できます。 また、最初 のシステム セットアップの完了後に設定することもできます。 BMC は次のいずれかの方法で設定できます。 • BMC が搭載されているストレージ システムを初期化する 16 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • ストレージ システムのセットアップ プロセスが完了すると、 bmc setup コマンドが自動的に開 始されます。 セットアップ プロセス全体の詳細については、 『Data ONTAP 7-Mode ソフトウェ ア セットアップ ガイド』を参照してください。 Data ONTAP setup スクリプトを実行する setup スクリプトの終了時に、 bmc setup コマンドが開始されます。 Data ONTAP bmc setup コマンドを実行する bmc setup コマンドを使用した BMC の設定の詳細については、 『Data ONTAP 7-Mode シス テム アドミニストレーション ガイド』を参照してください。 bmc setup スクリプトが開始されると、ネットワークやメール ホストの情報を入力するよう求めるプ ロンプトが表示されます。 TSO によるアウトバウンド スループットの向上 TCP Segmentation Offload (TSO;TCP セグメンテーション オフロード)は、Large Send Offload (LSO)とも呼ばれ、広帯域のアウトバウンド ネットワーク接続でのホスト システムの CPU 使用率 を軽減します。 TSO では、データのセグメンテーションを NIC にオフロードし、データを送信インタ ーフェイスのデフォルトの Maximum Transmission Unit(MTU;最大転送単位)サイズに分割しま す。 デスティネーション システムへ大容量のデータが送信されると、ホスト システムの TCP によってデ ータは MTU サイズのパケットに分割されます。 セグメントごとにヘッダーのバッファが割り当てら れ、TCP ヘッダーが挿入されます。 パケットは TCP スタックの各レイヤを通って送信され、このと き各レイヤのヘッダーがパケットに追加されます。 作成されたすべてのセグメントをプロトコル スタ ックの各レイヤで処理すると、コントローラの CPU に負荷がかかることがあります。 このため、ホ スト システムの CPU が大量に消費され、ホスト CPU にオーバーヘッドが生じることになります。 このような場合、TSO を使用することで、このオーバーヘッドを NIC に処理させることでホストの CPU 効率を改善することができます。 TSO の Data ONTAP サポート Data ONTAP 8.0.1 以降のリリースでは、TSO がサポートされます。 ストレージ システムでファスト パスが有効になっている場合、すべてのネットワーク インターフェイスで TSO もデフォルトで有効 になります。 構成しているネットワーク インターフェイスがサポートされている場合、VLAN および すべてのタイプのインターフェイス グループでも TSO が有効になります。 次の場合、TSO は自動的に無効になります。 • • • インターフェイスグループ内に、TSO をサポートしていないネットワーク インターフェイスがある 場合 ファスト パスが無効な場合 スロットル オプションが有効な SnapMirror など、速度に制限がある接続の場合 ストレージ システム上のネットワーク インターフェイス | 17 replication.throttle.enable オプションの詳細については、options(1)のマニュアル ペー ジを参照してください。 TSO 統計の表示 TSO 統計情報を表示すると、TSO が機能しているかどうか、および削減される CPU サイクルの概 算を確認できます。 手順 1. TSO 統計を表示するには、次のコマンドを入力します。 netstat -p tcp 例 次の例は、netstat -p tcp コマンドの出力の一部です。 49759833 segments sent using TSO 1637084830596 bytes sent using TSO 0 TSO segments truncated 0 TSO wrapped sequence space segments TSO に関連する netstat -p tcp カウンターを、出力での表示順に示します。 • • • • Segments sent using TSO このカウンターは、NIC が TSO を実行する前にアプリケーションによって送信されたセ グメント数を示します。 たとえば、64KB のデータが送信されると、TSO セグメント カウンターが 1 つ増えます。 Bytes sent using TSO このカウンターは、NIC が TSO を実行する前にアプリケーションによって送信されたセ グメントのバイト数を示します。 たとえば、64KB のデータが送信されると、TSO バイト カウンターが 64KB 増えます。 TSO segments truncated このカウンターは、NIC によって転送されるパケットの最大サイズよりも大きいバッファを アプリケーションが送信するために、セグメントが切り詰められた回数を示します。 たとえば、NIC が 48KB の最大セグメント サイズをサポートする場合にアプリケーション が 64KB を送信すると、バッファは大きいセグメントを 2 つの TSO セグメントに分割しま す。 最初のセグメントは 48KB で、2 つ目のセグメントは 16KB(64KB - 48KB)になりま す。 これにより、NIC カードが大きなバッファを転送しないようになります。 TSO wrapped sequence space segments このカウンターは、TSO セグメントが 32 ビット TCP シーケンス スペースをラップした回数 を示します。 18 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド LRO とは Large Receive Offload(LRO)、または Receive Side Coalescing(RSC)により、 ネットワーク インタ ーフェイス コントローラは、同じ接続に属する着信 TCP / IP パケットを、 オペレーティング システム に渡す前に 1 つの大きな受信セグメントに まとめることができます。 複数の受信イーサネット パケ ットに対して TCP / IP スタックが 1 回しか実行されないため、CPU の使用が削減されます。 LRO は、一部の新しい ネットワーク インターフェイス コントローラでのみ使用できます。 この機能は、 IPv4 でのみサポートされます。 LRO 統計の表示 LRO 統計情報を表示すると、LRO が機能しているかどうか、および機能している場合はどの程度 機能しているかを確認することができます。 手順 1. 次のコマンドを入力して、LRO がインターフェイスでサポートされており、動作していることを確 認します。 ifconfig 2. LRO 統計を表示するには、次のコマンドを入力します。 netstat -p tcp 例 次の例は、LRO がサポートされていることを示す、e0c に関する ifconfig コマンドの出力 の一部です。 system1> ifconfig e0c e0c: flags=0x1f4c867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM,LRO> ... 次の例は、netstat -p tcp コマンドの出力の一部です。 system1> netstat -p tcp ... 6 segments received using LRO 183744 bytes received using LRO ... この例の結果は、NIC が LRO を実行したあとにアプリケーションによって受信された セグメ ント数およびバイト数を示しています。 ストレージ システム上のネットワーク インターフェイス | 19 ACP を使用したストレージ可用性の向上 Alternate Control Path(ACP)は、Data ONTAP で SAS ディスク シェルフ ストレージ サブシステム を管理および制御できるようにするプロトコルです。 ACP では、データ パスとは別のネットワーク (代替パス)を使用するので、データ パスが完全で使用可能かどうかにかかわらず、管理目的の 通信が可能です。 SAS ディスク シェルフ ストレージ サブシステムは直接管理する必要はありません。 オペレータの 手を介さずに、Data ONTAP が自動的にサブシステムを監視および管理します。 ただし、ACP の 機能を有効にするには、必要な物理的接続を備え、設定パラメータを設定する必要があります。 注: ACP を設定しなくても、SAS ディスク シェルフを取り付けることは可能です。 しかし、ストレー ジの可用性と安定性を最大限に高めるには、常に ACP を設定して有効にしてください。 ACP を有効にすると、storage show acp および acpadmin list_all コマンドを実行して、 ACP サブシステムに関する情報を取得することができます。 ACP の通信は別のネットワークで行われるため、データ アクセスに影響することはありません。 ACP の有効化 ACP を使用すると、SAS ディスク シェルフを使用する場合のストレージの可用性を向上させること ができます。 ストレージ システム モデルに ACP の専用ポートがある場合、ACP はデフォルトで有 効になるため、明示的に ACP を有効にする必要はありません。 開始する前に • • • ACP サブネットを、スイッチやハブのない、分離されたネットワークに接続します。 詳細については、ご使用のディスク シェルフの『Installation and Service Guide』を参照してくださ い。 他のサブシステムで使用していないポートを特定します。 HA ペアに接続されているディスク シェルフの ACP を設定している場合は、ドメイン名とネット ワーク マスクをメモして、両方のノードで同じであることを確認します。 タスク概要 ACP サブネットは、SAS モジュールの ACP プロセッサが Data ONTAP とディスク シェルフの SAS IOM の両方と通信することを可能にするプライベート イーサネット ネットワークです。 ACP サブネットは、ディスク シェルフをストレージ コントローラの HBA に接続する I/O データ パス とは別のネットワークです。 システムのネットワーク インターフェイスの 1 つで ACP を設定する場 合は、プライベート インターネット アドレスの標準(RFC1918)に準拠したプライベート ドメイン名を 指定する必要があります。 このドメイン名には、システムのデフォルトのドメインまたは RFC1918 に準拠した別のネットワーク名(0 で終わる IP アドレス)を使用できます。 20 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 手順 1. ACP の専用ポート(e0p)がないシステムの場合は、/etc/rc ファイルをチェックし、次のコマン ドを入力して、ACP に割り当てるポートが他のサブシステムで使用されていないことを確認しま す。 ifconfig interface_name ACP には、インターフェイス グループに含まれておらず、VLAN アドレスや IP アドレスが設定 されていないインターフェイスを使用する必要があります。 2. Data ONTAP のコマンドラインから、次のコマンドを入力します。 acpadmin configure 以前に ACP のネットワーク情報を設定していない場合は、その情報を要求するメッセージが表 示されます。 ACP インターフェイスのドメイン名とネットワーク マスクを選択すると、ストレージ コントローラ上の ACP インターフェイス、および ACP サブネット上の各ディスク シェルフにある 両方の I/O モジュールに、Data ONTAP によって IP アドレスが自動的に割り当てられます。 3. ACP 接続は、次のコマンドを入力して確認できます。 storage show acp ACP Connectivity Status に、「Full Connectivity」と表示されます。 例 たとえば、e0P を ACP トラフィックのインターフェイスとして、192.168.0.0 を ACP ドメインとし て、255.255.252.0 を ACP サブネットのネットワーク マスクとして選択した場合、storage show acp コマンドの出力は、次の例のようになります。 my-sys-1> storage show acp Alternate Control Path: enabled Ethernet Interface: e0P ACP Status: Active ACP IP address: 192.168.2.61 ACP domain: 192.168.0.0 ACP netmask: 255.255.252.0 ACP Connectivity Status: Full Connectivity Shelf Module Reset Cnt IP address FW Version Module Type Status -------------------------------------------------------------------------------7a.001.A 002 192.168.0.145 01.05 IOM6 active 7a.001.B 003 192.168.0.146 01.05 IOM6 active ストレージ システム上のネットワーク インターフェイス | 21 7c.002.A 000 192.168.0.206 01.05 IOM6 active 7c.002.B 001 192.168.0.204 01.05 IOM6 active Data ONTAP-v ストレージ システムを使用する際のネットワークに 関する考慮事項 Data ONTAP-v ストレージ システムでサポートされるネットワーク インターフェイスは異なり、一部 のネットワーク オプションはサポートされません。 Data ONTAP-v ストレージ システムはソフトウェアベースのストレージ システムであるため、物理 ネットワーク インターフェイスは、仮想マシンをホスティングしているサーバによって提供されます。 Data ONTAP-v へのアクセスは、サーバのネットワークを経由します。 以下のネットワーク インターフェイスは、Data ONTAP-v では使用できません。 • • e0M インターフェイスは使用できません。 RLM ポートと BMC ポートは、リモート管理に使用できません。 Data ONTAP-v テクノロジをベースとするプラットフォームを使用する場合、ネットワーク ソフトウェ アのサポートには次の項目が該当します。 • • • • ACP はサポートされません。 Jumbo フレームはサポートされません。 基板となる VMware ESX サーバは、静的トランキング構成の LACP のみをサポートします。 詳細については、『VMware Networking Concepts』(www.vmware.com/files/pdf/ virtual_networking_concepts.pdf)を参照してください。 cdpd コマンドでは、CDP クエリへの応答をサポートするデバイスの「近隣」情報のみが表示さ れます。 デフォルトの VMware vSwitch は、アップストリームの Cisco デバイスへの CDP のア ドバタイズをサポートしますが、仮想ネットワーク経由の Data ONTAP からの情報への応答は サポートしません。 22 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド イーサネット フレームの標準と特性 フレーム サイズと Maximum Transmission Unit(MTU)サイズは、イーサネット フレームの 2 大特 性です。標準イーサネット(IEEE 802.3)のフレーム サイズは 1,518 バイトです。MTU サイズは、イ ーサネット フレームにカプセル化できるデータの最大バイト数を指定します。 標準イーサネット フレームのフレーム サイズ(RFC 894 で定義)は、イーサネット ヘッダー(14 バイ ト)、ペイロード(IP パケット、通常は 1,500 バイト)、および Frame Check Sequence(FCS)フィールド (4 バイト)の合計です。ギガビット イーサネットのネットワーク インターフェイスではデフォルトのフ レーム サイズを変更できます。 MTU サイズは、イーサネット フレームにカプセル化できる最大ペイロードを指定します。たとえ ば、標準イーサネット フレームの MTU サイズは 1,500 バイトです。これはストレージ システムの デフォルトです。ただし、MTU サイズが 9,000 バイトのジャンボ フレームを構成することもできま す。 ジャンボ フレームとは ジャンボ フレームは、標準フレームよりもサイズが大きく、必要なフレーム数が少なくなります。 そ のため、ネットワーク インターフェイスでジャンボ フレームを使用すると CPU 処理のオーバーヘッ ドを削減できます。 特に、ギガビットまたは 10 ギガビットのイーサネット インフラストラクチャでジャ ンボ フレームを使用すると、ネットワーク トラフィックの状況によってはパフォーマンスを著しく向上 できます。 ジャンボ フレームは、標準イーサネット(IEEE 802.3)のフレーム サイズである 1,518 バイトを超え るサイズのパケットのことです。 ジャンボ フレームは IEEE 標準仕様に含まれていないので、ジャ ンボ フレームのサイズの定義はベンダーによって異なります。 最も一般的なジャンボ フレームの サイズは、9,018 バイトです。 ジャンボ フレームは、ストレージ システムでサポートされるすべてのギガビットおよび 10 ギガビット イーサネット インターフェイスで使用できます。 インターフェイスの伝送速度は、1,000Mbps 以上で なければなりません。 ストレージ システムには、次の 2 つの方法を使用してジャンボ フレームを設定できます。 • • ストレージ システムにジャンボ フレームをサポートするインターフェイスが存在する場合、初期 セットアップ中に、setup コマンドによりジャンボ フレームを設定するためのプロンプトが表示さ れます。 システムがすでに稼働している場合には、インターフェイス上で MTU サイズを指定して、ジャ ンボ フレームを有効にします。 イーサネット フレームの標準と特性 | 23 ジャンボ フレームのネットワーク インターフェイス要件 ストレージ システム上でジャンボ フレームを有効にする前に、ネットワーク上のスイッチ ポート、ク ライアント インターフェイス、および中間ルータでジャンボ フレームを有効に設定する必要がありま す。 ストレージ システムとクライアントが異なるサブネット上にある場合、ネクストホップ ルータが ジャンボ フレーム用に設定されている必要があります。 ジャンボ フレームを使用する場合のクライアント設定のガイドライン ジャンボ フレームを使用するようにクライアントを設定する際には、クライアントの TCP ウィンドウ サイズや、クライアント、ストレージ システム、中間サブネットの MTU(最大伝送ユニット)サイズな どの特定の設定を確認する必要があります。 ジャンボ フレームを使用する場合のクライアント設定のガイドラインは次のとおりです。 • • • • クライアントとストレージ システムの両方でジャンボ フレームを設定する必要があります。 クライアントでのジャンボ フレームの設定方法は、クライアント用のネットワーク アダプタのマニ ュアルを参照してください。 MTU サイズによっては、クライアントの TCP ウィンドウ サイズを増やす必要があります。 クライアントのウィンドウ サイズは、最小値に MTU サイズの 2 倍から 40 を引いた値、最大値 にはシステムで許容される最大値を設定してください。 一般的に、クライアントの TCP ウィンド ウに設定できる最大値は 65,535 バイトです。 ストレージ システムがジャンボ フレームをサポ ートするよう設定されていても、クライアントがそのように設定されていない場合には、ストレー ジ システムとクライアント間の通信は、クライアントのフレーム サイズで実行されます。 ストレージ システムと UDP クライアントの MTU サイズは、同じになるよう設定する必要があり ます。 UDP システムは MTU サイズをネゴシエートしません。 ストレージ システムとクライアントの MTU サイズが同じでない場合、クライアントで受信できない量のパケットがストレージ システム から送信される可能性があります。 ストレージ システムとクライアントが異なるサブネット上にある場合、すべての中間サブネットの MTU サイズを確認する必要があります。 ストレージ システムとクライアント(いずれもジャンボ フレームを使用するよう設定)が異なるサ ブネット上にある場合、中間サブネットがジャンボ フレームをサポートしていないと、中間ルータ により IP パケットが分割されるためジャンボ フレームを使用する利点が失われます。 関連タスク ネットワーク インターフェイスの MTU サイズの指定(29 ページ) 24 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド フロー制御 フロー制御では、直接接続された 2 つのリンクパートナー間のフレームのフローを管理できます。 フロー制御によって、オーバーランによるパケット破棄を緩和または解消できます。 フロー制御を行うために、ポーズフレームと呼ばれるパケットを必要に応じて使用するフロー制御 オプションを指定できます。たとえば、リンクパートナー A は、受信バッファがほぼいっぱいになる と、Pause On フレームをリンクパートナー B に送信します。リンクパートナー B は、リンクパートナ ー A から Pause Off フレームを受信するまで、または指定したタイムアウト期間の間、送信を停止 します。 ネットワーク インターフェイスの設定 ネットワーク インターフェイスの設定作業には、IP アドレスの割り当て、ネットワーク パラメータお よびハードウェアに基づく値の設定、ネットワーク インターフェイスの指定、およびストレージ シス テムのネットワーク設定の確認が含まれます。 ネットワーク インターフェイスの設定では、次のいずれか、またはすべてが可能です。 • • ネットワーク インターフェイスへの IP アドレスの割り当て ネットワーク マスク、ブロードキャスト アドレス、およびプレフィックス長などのパラメータを設定 します。 注: IPv6 がストレージ システムで有効になっている場合は、プレフィックス長のみを設定でき ます。IPv6 にはネットワーク マスクはなく、ブロードキャスト アドレスをサポートしていませ ん。 • • • • メディア タイプ、MTU サイズ、フロー制御などのハードウェアに基づく値の設定 ネットワークへのインターフェイスの接続時にファイアウォールによるセキュリティ保護を使用す るかどうかの指定 CIFS を実行中で、最低 1 つの Windows Internet Name Service(WINS)サーバが設定されてい る場合、ネットワーク インターフェイスの WINS への登録を必須にするかどうかの指定 インターフェイスの IP アドレスの指定またはテイクオーバー モード用の HA ペアのパートナー でのインターフェイス名の指定 注: HA ペアで IPv6 を使用している場合は、テイクオーバー モード用の HA ペアではパート ナー インターフェイス名(IP アドレスではない)のみを指定できます。 • ストレージ システム上に存在する特定のインターフェイスまたはすべてのインターフェイスの現 在の設定の表示 関連コンセプト ストレージ システム上のネットワーク インターフェイス(10 ページ) ネットワーク インターフェイスの設定 ネットワーク インターフェイスの設定は、システムのセットアップ時またはストレージ システムの実 行中に行うことができます。 ストレージ システムの実行中は、ifconfig コマンドを使用して、ネッ トワーク インターフェイスの設定値の割り当てまたは変更を行うことができます。 システムのセットアップ時に、ネットワーク インターフェイスの IP アドレスを設定できます。 ifconfig コマンドは、システムのセットアップ時に設定した各ネットワーク インターフェイスの root ボリュームの/etc/rc ファイルに保存されます。 ストレージ システムのセットアップが完了すると、 26 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 以降のストレージ システムのリブート時のネットワーク インターフェイス設定の際に、/etc/rc ファ イルの ifconfig コマンドが使用されます。 ストレージ システムの実行中も、ifconfig コマンドを使用してネットワーク インターフェイスのパ ラメータ値を変更できます。 ただし、これらの変更は、/etc/rc ファイルに自動的には保存されま せん。 設定変更をリブート後も維持したい場合は、ifconfig コマンドの値を/etc/rc ファイルに 保存する必要があります。 ネットワーク インターフェイスの IP アドレスの設定 システムのセットアップ時にネットワーク インターフェイスの IP アドレスを設定できます。 あとから IP アドレスを設定するには、ifconfig コマンドを使用してください。 ネットワーク インターフェイス には IPv4 アドレスと IPv6 アドレスの両方を設定できます。 タスク概要 • • ifconfig コマンドを使用したネットワーク設定の変更は、/etc/rc ファイルに自動的には保 存されません。 設定変更をリブート後も維持するには、ifconfig コマンドを/etc/rc ファイル に保存してください。 IP アドレスを設定すると、デフォルトで、ストレージ システムがアドレスのクラス(クラス A、B、 C、D)に基づいてネットワーク マスクを作成します。 手順 1. ネットワーク インターフェイスの IP アドレスを設定するには、次のコマンドを入力します。 ifconfig interface_name IP_address interface_name は、ネットワーク インターフェイスの名前です。 IP_address は、ネットワーク インターフェイスに割り当てる IP アドレスです。 例 4 ポート イーサネット インターフェイス e3a に IPv4 アドレス 192.0.2.10 を設定するには、次のコ マンドを入力します。 ifconfig e3a 192.0.2.10 4 ポート イーサネット インターフェイス e3a に IPv6 アドレス 2001:0db8:35ab:0:8a2e:0:0370:85 を設定するには、次のコマンドを入力します。 ifconfig e3a 2001:0db8:35ab:0:8a2e:0:0370:85 関連タスク ネットワーク インターフェイスのサブネット マスクの指定(26 ページ) ネットワーク インターフェイスのサブネット マスクの指定 ネットワーク インターフェイスの IPv4 アドレスのクラス境界と一致しないサブネットを作成している 場合には、サブネット マスクを指定する必要があります。 ネットワーク インターフェイスのサブネッ ネットワーク インターフェイスの設定 | 27 ト マスクを指定するには、ifconfig コマンドを使用します。 IPv6 はサブネット マスクをサポートし ていません。 開始する前に e0M に割り当てた IP アドレスは、データ トラフィック用に設定された IP アドレスと同じサブネットに 含めることはできません。 注: 管理インターフェイスとネットワーク インターフェイスを同じサブネットに含めると、EMS メッセ ージが表示されます。 タスク概要 Data ONTAP では、すべてのビットが 1 の 32 ビットのサブネット マスクを設定することができま す。 手順 1. インターフェイスにサブネット マスクを指定するには、次のコマンドを入力します。 ifconfig interface_name netmask mask interface_name は、ネットワーク インターフェイスの名前です。 mask は、サブネット マスクです。 例 設定済みのインターフェイス e3a に 24 ビット マスクを設定するには、次のコマンドを入力しま す。 ifconfig e3a netmask 255.255.255.0 2. プライマリ アドレスとエイリアス アドレスが設定されたインターフェイスのサブネット マスクを変 更するには、それぞれの IP アドレスに対して次のコマンドを入力します。 ifconfig interface_nameIP address netmask mask 例 インターフェイス e3a のプライマリ IP アドレスのサブネット マスクを変更するには、次のコマンド を入力します。 ifconfig e3a 172.25.206.110 netmask 255.255.255.0 インターフェイス e3a のエイリアス IP アドレスのサブネット マスクを変更するには、次のコマンド を入力します。 ifconfig e3a 120.120.1.1 netmask 255.255.255.0 28 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 関連コンセプト e0M の設定に関するガイドライン(14 ページ) 関連タスク ネットワーク インターフェイスの IP アドレスの設定(26 ページ) ネットワーク インターフェイスのプレフィックス長の指定 プレフィックス長は、サブネット マスクとして使用される IP アドレスのビット数を決定します。 ネット ワーク インターフェイスのプレフィックス長を指定するには、ifconfig コマンドを使用します。 タスク概要 IPv4 アドレスの場合は、32 ビット以下のプレフィックス長を指定する必要があります。 IPv6 アドレ スの場合は、128 ビット以下のプレフィックス長を指定する必要があります。 IPv6 アドレスのデフォ ルトのプレフィックス長は 64 ビットです。 手順 1. プレフィックス長を指定するには、次のコマンドを入力します。 ifconfig interface_name ip_address prefixlen length ip_address は、ネットワーク インタフェースに割り当てられた IP アドレスです。 length は、ネットワーク インターフェイスのプレフィックス長です。 例 24 ビットのプレフィックス長を設定するには、次のコマンドを入力します。 ifconfig e0a 192.0.2.16 prefixlen 24 IPv6 アドレスに 64 ビットのプレフィックス長を設定するには、次のコマンドを入力します。 ifconfig e3a 2001:0db8:35ab:0:8a2e:0:0370:85 prefixlen 64 ブロードキャスト アドレスの指定 ブロードキャスト アドレスを使用して、サブネット上のすべてのマシンにメッセージを送信できます。 ブロードキャスト アドレスを指定するには、ifconfig コマンドを使用します。 タスク概要 IPv6 はブロードキャスト アドレスをサポートしていません。 手順 1. ブロードキャスト アドレスを指定するには、次のコマンドを実行します。 ネットワーク インターフェイスの設定 | 29 ifconfig interface_name broadcast address interface_name は、ネットワーク インターフェイスの名前です。 address は、ブロードキャスト アドレスです。 例 サブネット マスク 255.255.255.0 を設定したネットワーク 192.0.2.10 に 192.0.2.25 のブロードキ ャスト アドレスを設定するには、次のコマンドを入力します。 ifconfig e3a broadcast 192.0.2.25 ネットワーク インターフェイスのメディア タイプの指定 ifconfig コマンドを使用して、ネットワーク インターフェイスの速度およびデュプレックス モードを 設定するためのメディア タイプを指定できます。 手順 1. メディア タイプを指定するには、次のコマンドを入力します。 ifconfig interface_name mediatype type interface_name は、ネットワーク インターフェイスの名前です。 type には、使用するイーサネット メディア タイプを指定します。 指定可能な値は、tp、tp-fd、 100tx、100tx-fd、auto、10g-sr です。 詳細については、na_ifconfig(1)のマニュアル ページを参照してください。 例 インターフェイス e2a を、100Base-TX 全二重インターフェイスとして設定するには、次のコマンド を入力します。 ifconfig e2a mediatype 100tx-fd ネットワーク インターフェイスの MTU サイズの指定 Maximum Transmission Unit(MTU;最大伝送ユニット)サイズを使用して、1 ギガビット イーサネッ トおよび 10 ギガビット インターフェイスのジャンボ フレーム サイズを指定します。 ストレージ シス テムとそのクライアント間の伝送に MTU サイズを指定するには、ifconfig コマンドを使用しま す。 手順 1. MTU サイズを指定するには、次のコマンドを入力します。 ifconfig interface_name mtusize size interface_name は、ネットワーク インターフェイスの名前です。 30 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド size は、ネットワーク インターフェイスに対して使用する MTU です。 例 ギガビット イーサネット インターフェイス e8 の MTU サイズを 9000 を指定するには、次のコマ ンドを入力します。 ifconfig e8 mtusize 9000 関連コンセプト イーサネット フレームの標準と特性(22 ページ) ジャンボ フレームとは(22 ページ) ジャンボ フレームを使用する場合のクライアント設定のガイドライン(23 ページ) ネットワーク インターフェイスのフロー制御タイプの指定 ネットワーク インターフェイスのフロー制御タイプを指定し、直接接続された 2 つのリンクパートナ ー間のフレームのフローを管理することができます。 リンクパートナー間のデータ パケットの伝送 速度を制御することで、ネットワーク トラフィックを効果的に管理できます。 開始する前に • • • ネットワークインフラによっては、ネットワーク インターフェイスのフロー制御の設定を指定する 必要があります。 たとえば、あるネットワーク インターフェイスのフロー制御タイプを full に設定した場合、リン クパートナー(スイッチ)でもフロー制御フレームを送受信できるようにする必要があります。 インターフェイス グループおよび VLAN を構成するすべての物理インターフェイスに、同じフロ ー制御設定を適用する必要があります。 フロー制御は通常、 Converged Network Adapter(CNA;統合ネットワーク アダプタ)カードを除 き (無効にできない)、10 ギガビット イーサネットでは none に設定します。 スイッチ ポートのフ ロー制御を無効にした場合は、CNA などのデバイスのフロー制御も無効になります。 タスク概要 フロー制御に関する設定は、自動ネゴシエーションの実行中にアドバタイズされます。 自動ネゴシ エーションに成功した場合、他のデバイスがアドバタイズした速度や値に基づいて運用上のフロー 制御の設定が決定されます。 自動ネゴシエーションに失敗すると、設定フロー制御が使用されま す。 注: 自動ネゴシエーションがサポートされるのは、1 ギガビット インターフェイスのみです。 10 ギ ガビット インターフェイスの場合、ストレージ システム上のネットワーク インターフェイスとリンク パートナー(通常はスイッチ)は互換性のある設定で設定する必要があります。 手順 1. フロー制御のタイプを指定するには、次のコマンドを入力します。 ネットワーク インターフェイスの設定 | 31 ifconfig interface_name flowcontrol value interface_name は、ネットワーク インターフェイスの名前です。 value は、フロー制御のタイプです。 flowcontrol オプションに指定できる値は、次のとおり です。 none フロー制御なし receive フロー制御フレームの受信が可能 send フロー制御フレームの送信が可能 full フロー制御フレームの送受信が可能 デフォルトのフロー制御タイプは full です。 例 インターフェイス e0a でフロー制御をオフにするには、次のコマンドを入力します。 ifconfig e0a flowcontrol none 関連コンセプト フロー制御(24 ページ) ネットワーク インターフェイスが信頼できるかどうかの指定 ネットワーク インターフェイスが信頼できるか、信頼できないかを指定できます。 あるインターフェ イスを信頼できないと指定すると、そのインターフェイス上で受信するパケットはほとんどの場合破 棄されます。 たとえば、ping コマンドを信頼できないインターフェイスで実行した場合、そのインタ ーフェイス上で受信した ICMP 応答パケットはすべて破棄されます。 タスク概要 NFS、CIFS、HTTP などのプロトコルを使用するアプリケーションは、信頼できるインターフェイスか らのパケットのみを受け入れるように設定できます。 宛先インターフェイスを信頼できないものと設 定した場合、信頼できないインターフェイスからのパケットを受信することができます。 そうでない 場合、信頼できないインターフェイスからのパケットは破棄されます。 デフォルトでは、信頼できな いインターフェイスからのパケットを受信できるのは HTTP のみです。 手順 1. ネットワーク インターフェイスを信頼できるもの、または信頼できないものとして指定するには、 次のコマンドを入力します。 ifconfig interface_name {trusted|untrusted} interface_name は、ネットワーク インターフェイスの名前です。 trusted は、ネットワーク インターフェイスが信頼できるものであることを指定します。 32 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド untrusted は、ネットワーク インターフェイスが信頼できないものであることを指定します。 例 インターフェイス e8 に接続するネットワークを、ファイアウォール セキュリティにおいて信頼でき ないネットワークとして指定するには、次のコマンドを入力します。 ifconfig e8 untrusted (HA ペア)パートナー インターフェイスの設定 HA 構成でテイクオーバーがうまくいくようにするためには、ネットワーク インターフェイスを IP アド レスまたはパートナー ノード上の別のネットワーク インターフェイスにマップします。 テイクオーバ ー中は、稼働しているノードがパートナー インターフェイスの ID を引き継ぎます。 開始する前に パートナー IP アドレスの指定時、ローカル ネットワーク インターフェイスおよびパートナーのネット ワーク インターフェイス両方を、同じネットワーク セグメントまたはネットワーク スイッチに接続する 必要があります。 タスク概要 • • • • • ネットワーク インターフェイスがインターフェイス グループである場合は、IP アドレスではなく、 インターフェイス名でパートナー インターフェイスを指定する必要があります。 パートナー インターフェイスは、インターフェイス グループまたは物理ネットワーク インターフェ イスにすることができます。 パートナー構成のインターフェイス グループを構成している物理ポートを指定することはできま せん。 IPv6 アドレスをテイクオーバーする場合、IP アドレスではなく、パートナー インターフェイスを指 定する必要があります。 IPv6 アドレスに対して、アドレス間マッピングはサポートされていません。 リブート後もそのパートナー構成を維持するには、ifconfig コマンドを/etc/rc ファイルに追 加する必要があります。 両方向のテイクオーバーを成功させるには、各ノードの/etc/rc ファイルにパートナー設定を それぞれ指定する必要があります。 パートナー インターフェイス名を指定するときには、インターフェイスを対称(シンメトリック)に設 定できます。たとえば、一方のノードのインターフェイス e1 を、そのパートナー ノードの e1 にマ ップします。 シンメトリック構成は必須ではありませんが、シンメトリック構成にすることで管理やトラブルシュ ーティングのタスクが簡素化されます。 手順 1. 指定するパートナー構成に応じて、次のコマンドを入力します。 ネットワーク インターフェイスの設定 | 33 指定するパートナー構成 入力するコマンド パートナーの IP アドレス ifconfig interface_name partner address interface_name は、ネットワーク インターフェイスの名前です。 address は、パートナー IP アドレスです。 パートナー インターフェイ ifconfig interface_name partner partner_interface ス名 partner_interface は、パートナー ネットワーク インターフェイスの名 前です。 例:パートナー IP アドレスとパートナー インターフェイス名の指定 HA 構成の 2 つのストレージ システム node1 と node2 があるとします。 node2 のインターフェイス e8 の IP アドレスが 198.9.200.38 である場合、次のコマンドを実行 すると、テイクオーバーの実行中、node1 のインターフェイス e1 が node2 の IP アドレスを引 き継ぎます。 node1> ifconfig e1 partner 198.9.200.38 IP アドレスを指定する代わりに、パートナー インターフェイス名を指定することもできます。 node1 のインターフェイス e1 がテイクオーバー中に node2 の e8 の ID を引き継ぐようにする には、次のコマンドを使用します。 node1> ifconfig e1 partner e8 ネットワーク インターフェイスのネゴシエート フェイルオーバーの有効化または無効化 ネットワーク インターフェイスに持続的な障害が発生した場合に自動テイクオーバーをトリガーす る、ネットワークインターフェイスのネゴシエート フェイルオーバーを有効または無効にできます。 ネゴシエート フェイルオーバーを有効または無効にするには、ifconfig コマンドの nfo オプショ ンを使用します。 タスク概要 インターフェイス グループに nfo オプションを指定することもできます。 ただし、インターフェイス グループを構成する物理インターフェイスに nfo オプションを指定することはできません。 手順 1. インターフェイスに障害が発生したときのテイクオーバーを有効にするには、次のコマンドを入 力します。 options cf.takeover.on_network_interface_failure on 34 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 2. ネゴシエート フェイルオーバーを有効または無効にするには、次のコマンドを入力します。 ifconfig interface_name {nfo|-nfo} interface_name は、ネットワーク インターフェイスの名前です。 nfo はネゴシエート フェイルオーバーを有効にします。 -nfo はネゴシエート フェイルオーバーを無効にします。 例 HA 構成のインターフェイス e8 でネゴシエート フェイルオーバーを有効にするには、次のコマン ドを入力します。 ifconfig e8 nfo ネットワーク インターフェイスからのプライマリ IP アドレスの削除 ネットワーク インターフェイスからプライマリ IP アドレスを削除し、ネットワークからネットワーク イ ンターフェイスを切断したり、ネットワーク インターフェイスを再設定したりすることができます。 開始する前に インターフェイスに手動で設定したエイリアス アドレスを必ずすべて削除してください。 手順 1. プライマリ IP アドレスを削除するには、次のコマンドを入力します。 ifconfig interface_name 0 interface_name は、ネットワーク インターフェイスの名前です。 また、IPv4 アドレスを削除する場合は、次のコマンドも使用できます。 ifconfig interface_name 0.0.0.0 例 インターフェイス e3 のプライマリ アドレスを削除するには、次のコマンドを入力します。 ifconfig e3 0 注: プライマリ IPv6 アドレスを削除する場合は、次のいずれかのコマンドを入力します。 • • ifconfig interface_name 0::0 ifconfig interface_name inet6 0 関連タスク エイリアスの作成または削除(36 ページ) ネットワーク インターフェイスの設定 | 35 DAD の試行回数の指定 IPv6 アドレスが一意であるかどうかをチェックするため、ノードは近隣要求メッセージを送信しま す。 ifconfig コマンドを使用して、確定する前の仮アドレスに DAD を実行する際に近隣要求メ ッセージ(dad_attempts)を連続して送信する回数を指定することができます。 開始する前に ストレージ システムで IPv6 が有効になっている必要があります。 タスク概要 dad_attempts オプションの値をゼロにすると、仮アドレスには DAD は実行されません。 dad_attempts オプションの値を 1 にすると、DAD は一回のみ実行され、それ以降の再送は行 われません。 手順 1. 次のコマンドを入力します。 ifconfig interface_name dad_attempts value interface_name は、インターフェイスの名前です。 value は、仮アドレスに DAD を実行する際に近隣要求メッセージを連続して送信する回数で す。 デフォルト値は 2 です。 dad_attempts value には、物理インターフェイスの場合は 0~15、インターフェイス グループ および VLAN の場合は 0~7 の値を設定できます。 注: 状況によっては、dad_attempts value に 13 より大きい値を指定しても機能しません。 そのため、dad_attempts value には 13 より小さい値を指定することを推奨します。 例 近隣要求メッセージを連続 4 回送信するようにインターフェイス e0a を設定するには、次のコマ ンドを使用します。 ifconfig e0a dad_attempts 4 ifconfig コマンドの結果は次のようになります。 ifconfig e0a e0a: flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 dad_attempts 4 inet6 fe80::2a0:98ff:fe06:c8f6 prefixlen 64 scopeid 0x3 autoconf tentative ether 00:a0:98:06:c8:f6 (auto-1000t-fd-up) flowcontrol full 36 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 関連コンセプト DAD と Data ONTAP の連携(52 ページ) エイリアスの作成または削除 インターフェイスの IP アドレスを変更する際に、エイリアスを作成または削除できます。 エイリアス IP アドレスを作成する場合は alias コマンド、エイリアス IP アドレスを削除する場合は-alias コ マンドを使用します。 タスク概要 • • エイリアス アドレスは、ストレージ システムをリブートすると消去されます。 設定した IP アドレ スをリブート後も維持したい場合には、root ボリュームの/etc/rc ファイルに ifconfig コマン ドを含めます。これは、エイリアス アドレスを設定するために使用されるコマンドです。 IPv4 アドレスについては、インターフェイスのプライマリ アドレスが存在する場合にのみエイリ アス アドレスを追加できます。 注: IPv6 アドレスの場合、インターフェイスにプライマリ アドレスを設定していなくても、リンク ローカルおよび自動設定アドレスがエイリアス アドレスとして自動的に追加されます。 手順 1. エイリアスを作成または削除するには、次のコマンドを入力します。 ifconfig interface_name [-]alias address 例 次の例では、インターフェイス e0(すでに IP アドレス 192.0.2.21 が設定されています)のエイリ アス IP アドレス 192.0.2.30 が作成されます。 ifconfig e0 alias 192.0.2.30 次の例では、前の例で指定したインターフェイス e0 の 192.0.2.30 エイリアスが削除されます。 ifconfig e0 -alias 192.0.2.30 インターフェイスのステータスの変更 インターフェイスのアップグレード、障害のあるインターフェイスの無効化、または接続の問題のト ラブルシューティングなどの作業を実行する前に、インターフェイスを非アクティブにする必要があ ります。 作業の完了後は、インターフェイスを再度アクティブにする必要があります。 インターフェ イスをアクティブまたは非アクティブにするには、ifconfig コマンドを使用します。 タスク概要 ストレージ システム上で IPv6 を有効にしている場合は、インターフェイスが使用するリンクローカ ル アドレスが自動的に作成されるため、有効なアドレスを設定せずにインターフェイスをアクティブ ネットワーク インターフェイスの設定 | 37 にすることができます。 ただし、/etc/rc ファイル内に、ネットワーク インターフェイスのステータス を down に維持するエントリが含まれている場合、リンク ローカル アドレスは作成されません。 手順 1. インターフェイスのステータスを変更するには、次のコマンドを入力します。 ifconfig interface {up|down} up—インターフェイスをアクティブにする down—インターフェイスを非アクティブにする ネットワーク インターフェイスのデータ トラフィックのブロック ネットワーク セキュリティの確保および効率的なトラフィック管理のために、選択したインターフェイ スまたはすべてのインターフェイス上の、SnapMirror 転送、SnapVault 転送、および CIFS、NFS、 NDMP の各プロトコルを使用するデータ転送など特定のタイプのデータ トラフィックをブロックする ことができます。 タスク概要 • • • interface.blocked.protocol オプションを使用してあるインターフェイスのデータ プロトコ ルをブロックすると、そのインターフェイス上で該当するデータ プロトコルを使用しているクライ アント要求は失敗します。 その場合は、別のインターフェイスを使用してください。 インターフェイス グループおよび VLAN を含むすべてのインターフェイスのプロトコルをブロッ クできます。 このトピックは管理インターフェイス(e0M)には該当しません。e0M は処理が異なります。 手順 1. 複数のネットワーク インターフェイスでプロトコルをブロックするには、次のコマンドを入力しま す。 options interface.blocked.protocol_name interface_name,interface_name, ...interf ace_name interface_name はプロトコルをブロックするインターフェイスです。 protocol_name はブロックするプロトコルです。 1 つのインターフェイスで複数のプロトコルをブロックするには、プロトコルごとにこのコマンドを 繰り返す必要があります。 例 e9 インターフェイスで CIFS をブロックするには次のコマンドを入力します。 38 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド options interface.blocked.cifs e9 0a および 0b インターフェイスで NDMP をブロックするには次のコマンドを入力します。 options interface.blocked.ndmp e0a,e0b その後 e0b インターフェイスのみをブロック解除するには、同じコマンドを e0b を省略してもう 一度入力します。 options interface.blocked.ndmp e0a すべてのネットワーク インターフェイスから特定のプロトコル(この例では NDMP)のブロック を解除するには、次のコマンドを入力します(引用符の間のスペースはなし)。 options interface.blocked.ndmp "" e0a インターフェイスで NDMP と NFS をブロックするには、次のコマンドを続けて入力しま す。 options interface.blocked.ndmp e0a options interface.blocked.nfs e0a 関連タスク e0M のデータ トラフィックのブロック(38 ページ) e0M のデータ トラフィックのブロック Data ONTAP 8.0.2 以降では、SnapMirror 転送、SnapVault 転送、および CIFS、NFS、iSCSI、 NDMP の各プロトコルでのデータ転送を使用するデータ トラフィックをブロックすることができま す。 e0M で高帯域幅データ トラフィックをブロックすると、システム パフォーマンスが向上します。 開始する前に ソースとデスティネーション間のシングルパスの SnapMirror 転送では、ソース ストレージ システム で interface.blocked.mgmt_data_traffic オプションを使用して e0M からの SnapMirror ト ラフィックをブロックすることができます。ただし、デスティネーション ストレージ システムで interface.blocked.mgmt_data_traffic オプションを使用して、e0M からの SnapMirror トラ フィックをブロックすることはできません。 e0M のトラフィックをブロックするには、すべてのストレー ジ システムで一貫した構成を使用する必要があります。 デスティネーション ストレージ システムへ のルートで e0M を使用しないようにし、デスティネーション ストレージ システムの e0M に割り当て られた IP アドレスを使用しないように SnapMirror と NDMP の両方を設定する必要があります。 タスク概要 このタスクは、Data ONTAP 8.0.2 以降にアップグレードするときに実行できます。その場合、 interface.blocked.mgmt_data_traffic オプションのデフォルト値は off です。 Data ONTAP 8.0.2 以降がインストールされた新しいシステムでは、 interface.blocked.mgmt_data_traffic オプションのデフォルト値は on です。 ネットワーク インターフェイスの設定 | 39 e0M のデータ トラフィックのブロックは、IPv6 でサポートされます。 手順 1. e0M のトラフィックをブロックするには、次のコマンドを入力します。 options interface.blocked.mgmt_data_traffic on プロトコル アクセスの制限 Data ONTAP においてあるプロトコルが有効になっている場合、ホスト名、IP アドレス、またはネッ トワーク インターフェイス名を指定して、ストレージ システムへのそのプロトコルのアクセスを制限 できまます。 手順 1. ストレージ システムのプロンプトで、次のいずれかのコマンドを入力します。 ストレージ システムへのアクセス制限の指定方法 コマンド ホスト名または IP アドレス options protocol.access host=[hostname|IP_address] ネットワーク インターフェイス名 options protocol.access if=interface_name • protocol は、ストレージ システムへのアクセスを許可するプロトコルの名前です。 rsh、telnet、ssh、httpd、httpd.admin、snmp、ndmpd、snapmirror、または snapvault を指定できます。 • • hostname は、protocol によるアクセスを許可するホストの名前です。 IP_address は、protocol によるアクセスを許可するホストの IP アドレスです。 ssh.access オプションと rsh.access オプションは、IPv4 および IPv6 の両方のアドレス 指定をサポートしています。 • interface_name は、protocol によるアクセスを許可するホストのネットワーク インター フェイス名です。 注: telnet.access オプションが legacy に設定されていない場合、Telnet で trusted.hosts オプションは無視されます。 httpd.admin.access オプションが legacy に設定されていない場合、httpd.admin で trusted.hosts オプションは無視されます。 snapmirror.access オプションが legacy に設定されていない場合、SnapMirror デスティ ネーションのチェックで/etc/snapmirror.allow ファイルは無視されます。 複数のホスト名、IP アドレス、およびネットワーク インターフェイスを使用してストレージ システ ムへのプロトコル アクセスを制御する方法については、na_protocolaccess(8)のマニュアル ペー ジを参照してください。 40 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド NDMP の詳細については、『Data ONTAP 7-Mode データ保護:テープ バックアップおよびリカ バリ ガイド』を参照してください。 SnapMirror または SnapVault の詳細については、『Data ONTAP Data Protection Online Backup and Recovery Guide for 7-Mode』を参照してください。 関連タスク SNMP アクセス権の設定(136 ページ) 表示可能なネットワーク インターフェイス情報 送受信パケット数、累積的または継続的なパケット トラフィック、コリジョンおよびその他のエラー、 アクティブ ソケット、メモリ バッファ、プロトコル固有の統計、ルーティング テーブルなど、ネットワー ク インターフェイスのステータスおよびパフォーマンスの統計を表示できます。 Data ONTAP でネットワーク インターフェイス情報の表示に使用できるコマンドを次に示します。 コマンド 表示される情報 ifconfig -a • • インターフェイスのステータス(up または down) 設定パラメータ ifstat • • • 送信パケット数および受信パケット数 コリジョンおよびその他のエラー ストレージ システム インタフェースとリンク パートナー間でネ ゴシエートされたメディア タイプの設定 netstat • • • • 各プロトコルのアクティブ ソケット メモリ バッファ(mbuf)プールの使用状況 1 つのプロトコルまたは全プロトコルのプロトコル固有の統計 1 つのインターフェイスまたは全インターフェイスの累積的ま たは継続的なパケット トラフィック ルーティング テーブル • 詳細については、これらのコマンドのマニュアル ページを参照してください。 ネットワーク インターフェイス設定の表示 ネットワーク接続を確認し、問題があるかどうか診断するために、インターフェイスのステータス、I Pアドレス、および他のネットワーク パラメータなどのネットワーク インターフェイス設定を表示でき ネットワーク インターフェイスの設定 | 41 ます。 すべてのインターフェイスまたは特定のインターフェイスの設定を表示するには、ifconfig コマンドを使用します。 手順 1. 表示するネットワーク インターフェイス設定に応じて、次の手順を実行してください。 表示する項目 入力するコマンド 全インターフェイス ifconfig -a 特定のインターフェイス ifconfig interface_name すべてのアクティブな TCP 接続の統計の表示 netstat コマンドを使用して、各 TCP 接続のマッピング ネットワーク コンテキストと、各 TCP 接続 で送受信されたデータのバイト数を表示できます。 手順 1. 表示する統計に応じて、次の手順を実行します。 表示する項目 入力するコマンド 各 TCP 接続のマッピング ネットワーク コンテキスト netstat -aM 各 TCP 接続で送受信されたデータのバイト数 netstat -aB 例 次に、netstat -aM コマンドの出力例を示します。 system1> netstat -aM Active TCP connections (including servers) Ctx Local Address Remote Address Swind Send-Q Rwind Recv-Q State lg *.443 *.* 0 0 0 0 LISTEN lg *.22 *.* 0 0 0 0 LISTEN lg *.10568 *.* 0 0 0 0 LISTEN lg *.10569 *.* 0 0 0 0 LISTEN lg *.10567 *.* 0 0 0 0 LISTEN lg *.10571 *.* 0 0 0 0 LISTEN lg *.8514 *.* 0 0 0 0 LISTEN lg *.514 *.* 0 0 0 0 LISTEN lg *.23 *.* 0 0 0 0 LISTEN lg *.8023 *.* 0 0 0 0 LISTEN lg *.4047 *.* 0 0 0 0 LISTEN lg *.4045 *.* 0 0 0 0 LISTEN lg *.4046 *.* 0 0 0 0 LISTEN lg *.2049 *.* 0 0 0 0 LISTEN lg *.111 *.* 0 0 0 0 LISTEN lg *.28073 *.* 0 0 0 0 LISTEN lg *.32243 *.* 0 0 0 0 LISTEN lg *.22899 *.* 0 0 0 0 LISTEN 1 192.168.1.72.2049 192.168.1.36.800 33952 328 26280 0 ESTABLISHED lg *.2049 *.* 0 0 0 0 LISTEN Active UDP sockets (including servers) 42 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド Local Address Remote Address Send-Q Recv-Q *.10570 *.* 0 0 *.69 *.* 0 0 *.161 *.* 0 0 *.4049 *.* 0 0 *.4047 *.* 0 0 *.4045 *.* 0 0 *.4046 *.* 0 0 *.2049 *.* 0 0 *.111 *.* 0 0 *.21566 *.* 0 0 *.520 *.* 0 0 次に、netstat -aB コマンドの出力例を示します。 netstat -aB Active TCP connections (including servers) Local Address Remote Address Swind Send-Q Rwind Recv-Q State Sent Rcvd localhost-20.1023 localhost-10.671 65535 0 8760 0 ESTABLISHED 0 0 localhost-20.8514 localhost-10.626 66608 1 8760 0 ESTABLISHED 1 44 localhost-20.18576 localhost-10.7951 66608 0 8760 0 ESTABLISHED 9284 606K *.10568 *.* 0 0 0 0 LISTEN 0 0 *.10569 *.* 0 0 0 0 LISTEN 0 0 *.10567 *.* 0 0 0 0 LISTEN 0 0 *.22 *.* 0 0 0 0 LISTEN 0 0 *.443 *.* 0 0 0 0 LISTEN 0 0 *.8514 *.* 0 0 0 0 LISTEN 0 0 *.514 *.* 0 0 0 0 LISTEN 0 0 *.23 *.* 0 0 0 0 LISTEN 0 0 *.8023 *.* 0 0 0 0 LISTEN 0 0 *.32243 *.* 0 0 0 0 LISTEN 0 0 *.22899 *.* 0 0 0 0 LISTEN 0 0 Active UDP sockets (including servers) Local Address Remote Address Send-Q Recv-Q *.10570 *.* 0 0 *.69 *.* 0 0 *.161 *.* 0 0 ネットワーク インターフェイス統計の表示または消去 ifstat コマンドを使用して、指定したインターフェイスまたはすべてのインターフェイスで送受信さ れたパケットの累積統計を表示できます。 ifstat コマンドを使用して統計をクリアすることもでき ます。 タスク概要 • • • ifstat コマンドを使用すると、最後のリブート時、または最後に統計を消去した時点以降収集 されたネットワーク インターフェイスの累積統計が表示されます。 HA ペアの一部であるストレージ システム上で ifstat コマンドを実行すると、コマンドを実行 したストレージ システムに関する情報だけが表示されます。 (HA ペア)のパートナー ノードに 関する統計は表示されません。 テイクオーバー モードの HA ペアで ifstat コマンドを使用すると、ローカル ノード上とパート ナー ノード上のネットワーク インターフェイスによって処理されたパケットの合計数の統計が表 示されます。 ifstat コマンドによって表示される統計は累積であるため、ギブバックが発生しても統計はゼ ロに初期化されません。 ネットワーク インターフェイスの設定 | 43 手順 1. 表示する統計に応じて、次の手順を実行します。 状況 入力するコマンド 全インターフェイスのネットワーク インターフェイス統計を 表示 ifstat -a 特定のインターフェイスのネットワーク インターフェイス統 計を表示 ifstat interface_name interface_name は、ネットワーク インタ ーフェイスの名前です。 ネットワーク インターフェイスのネットワーク インターフェイ ifstat -z interface_name ス統計を消去 ifstat コマンドの出力は、インターフェイスのタイプによって異なります。 たとえば、イーサネッ ト インターフェイスか、ギガビット イーサネット インターフェイスかに応じて、異なるタイプの統計 が出力されます。 ネットワーク インターフェイス統計の消去前と消去後の表示例 ネットワーク インターフェイス e0a の統計を表示するには、次のコマンドを入力します。 ifstat e0a 次のような出力が表示されます。 system1> ifstat e0a -- interface e0a (8 days, 20 hours, 10 minutes, 27 seconds) -RECEIVE Frames/second: 13 | Bytes/second: 800 | Errors/minute: 0 Discards/minute: 0 | Total frames: 897k | Total bytes: 62415k Total errors: 0 | Total discards: 0 | Multi/broadcast: 734k No buffers: 0 | Non-primary u/c: 0 | Tag drop: 0 Vlan tag drop: 0 | Vlan untag drop: 0 | CRC errors: 0 Runt frames: 0 | Fragment: 0 | Long frames: 0 Jabber: 0 | Alignment errors: 0 | Bus overruns: 0 Queue overflows: 0 | Xon: 0 | Xoff: 0 Jumbo: 0 | Reset: 0 | Reset1: 0 Reset2: 0 TRANSMIT Frames/second: 2 | Bytes/second: 110 | Errors/minute: 0 Discards/minute: 0 | Total frames: 153k | Total bytes: 24129k Total errors: 0 | Total discards: 0 | Multi/broadcast: 9478 Queue overflows: 0 | No buffers: 0 | Max collisions: 0 Single collision: 0 | Multi collisions: 0 | Late collisions: 0 Timeout: 0 | Xon: 0 | Xoff: 0 Jumbo: 0 LINK_INFO 44 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド Current state: up | Up to downs: 0 | Auto: on Speed: 1000m | Duplex: full | Flowcontrol: none 次のコマンドを実行すると、ネットワーク インターフェイス e0a の統計が消去され、再初期化 されます。 ifstat -z e0a 次の出力例は、ネットワーク インターフェイス e0a のネットワーク インターフェイス統計を消 去した直後の統計を示しています。 system1> ifstat e0a -- interface e0a (0 hours, 0 minutes, 8 seconds) -RECEIVE Frames/second: 1 | Bytes/second: 32 | Errors/minute: 0 Discards/minute: 0 | Total frames: 7 | Total bytes: 448 Total errors: 0 | Total discards: 0 | Multi/broadcast: 0 No buffers: 0 | Non-primary u/c: 0 | Tag drop: 0 Vlan tag drop: 0 | Vlan untag drop: 0 | CRC errors: 0 Runt frames: 0 | Fragment: 0 | Long frames: 0 Jabber: 0 | Alignment errors: 0 | Bus overruns: 0 Queue overflows: 0 | Xon: 0 | Xoff: 0 Jumbo: 0 | Reset: 0 | Reset1: 0 Reset2: 0 TRANSMIT Frames/second: 1 | Bytes/second: 17 | Errors/minute: 0 Discards/minute: 0 | Total frames: 4 | Total bytes: 361 Total errors: 0 | Total discards: 0 | Multi/broadcast: 0 Queue overflows: 0 | No buffers: 0 | Max collisions: 0 Single collision: 0 | Multi collisions: 0 | Late collisions: 0 Timeout: 0 | Xon: 0 | Xoff: 0 Jumbo: 0 LINK_INFO Current state: up | Up to downs: 0 | Auto: on Speed: 1000m | Duplex: full | Flowcontrol: none 関連参照情報 ギガビット イーサネット コントローラ VI、VII、および G20 インターフェイスの統計(157 ページ) BGE 10/100/1000 イーサネット インターフェイスの統計(164 ページ) 破棄されたデータ パケットの統計の表示 各データ プロトコルの破棄されたデータ パケット数を表示するには、netstat -s コマンドを使用 します。 破棄されたパケット数は、DNS が管理 IP アドレスをデータ クライアントにアドバタイズす ネットワーク インターフェイスの設定 | 45 るとき、データ トラフィックが e0M でブロックされたとき、または静的ルートの設定ミスにより増加す ることがあります。 タスク概要 IP プロトコルおよび UDP プロトコルに対して破棄されたフィルタ済みパケットの数は、週次 AutoSupport メッセージの netstat -s コマンド出力に含まれます。 手順 1. 各プロトコルでのフィルタ済み破棄パケット数を表示するには、次のコマンドを入力します。 netstat -s 例 次の例は、netstat -s コマンドの出力の一部です。 system1> netstat -s ip: 4066350 total packets received 0 bad header checksums 0 with size smaller than minimum 0 with size larger than maximum 0 with data size< data length 0 with header length< data size 0 with data length< header length 0 with bad options 0 with incorrect version number 0 packets with spoofed source address 0 packets arrived on wrong port 0 fragments received the last 2 src addr that send fragments: 0.0.0.0 0.0.0.0 0 fragments dropped (dup or out of space) 0 malformed fragments dropped 0 overlapping fragments discarded 0 fragments dropped after timeout the last 2 src addr that have fragment time out: 0.0.0.0 0.0.0.0 0 packets dropped, too many fragments the last 2 src addr that sent too many fragments: 0.0.0.0 0.0.0.0 0 packets dropped, reassembly queue overflow 0 packets reassembled ok 3958788 packets for this host 0 packets for unknown/unsupported protocol 0 packets forwarded 4986 packets not forwardable 0 redirects sent 3057658 packets sent from this host 0 packets sent with fabricated ip header 0 output packets dropped due to no bufs, etc. 46 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 0 output packets discarded due to no route 0 output datagrams fragmented 0 fragments created 0 datagrams that can't be fragmented 498 filtered packets dropped 0 packets dropped due to vfiler mismatch 0 packets forwarded by source interface IPv6 のサポート Data ONTAP 7.3.1 以降、インターネット プロトコル バージョン 6(IPv6)がストレージ システムのネ ットワークでサポートされるようになりました。 IPv6 では、IP アドレスのサイズが 32 ビット(IPv4)か ら 128 ビットに拡張されます。 アドレス スペースが大きくなったことにより、ルーティングおよびアド レス処理の機能が拡張されます。 Data ONTAP 7.3 以前では、すべてのアドレス処理およびネットワーク要件に対して IPv4 が使用さ れていました。 ただし、IPv4 には、アドレス スペースの制限やセキュリティなど、さまざまな制約が あります。 これらの制約に対処するため、Internet Engineering Task Force(IETF)は、IPv6 という新 しいバージョンの IP を開発しました。 IPv6 オプションの有効化および IPv6 アドレスの設定は、ストレージ システムのネットワーク インタ ーフェイスで行うことができます。 IPv6 を自動で設定することもできます。 IPv6 アドレスの設定方法 IPv6 アドレスは、ストレージ システムのネットワーク インターフェイスに手動または自動で設定でき ます。 IPv6 アドレスの設定方法は、アドレスのタイプおよびスコープによって異なります。 IPv6 アドレスの種類 IPv6 アドレスには、ユニキャスト、エニーキャスト、マルチキャストの 3 種類があります。 ユニキャス 単一のインターフェイスを識別するアドレスです。 ユニキャスト アドレスを宛先とす ト アドレス るデータ パケットは、そのアドレスで識別されるインターフェイスのみに転送されま す。 エニーキャ 複数のインターフェイスを識別するアドレスです。 エニーキャスト アドレスを宛先と スト アドレ するデータ パケットは、そのアドレスで識別される最も近い(ルーティング プロトコル ス の範囲内にある)インターフェイスに転送されます。 注: エニーキャスト アドレスは、Data ONTAP ではサポートされません。 マルチキャ 複数のインターフェイスを識別するアドレスです。 マルチキャスト アドレスを宛先と スト アドレ するデータ パケットは、そのアドレスで認識されるすべてのインターフェイスに転送 ス されます。 注: IPv6 では、ブロードキャスト アドレスの代わりにマルチキャスト アドレスが使 用されます。 48 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド IPv6 アドレス スコープ IPv6 アドレスは、グローバル、リンク ローカル、ユニーク ローカルの 3 つのスコープに分類されま す。 グローバル ア このアドレスの範囲は無制限です。 ドレス リンク ローカ ル アドレス このアドレスにはリンク専用の範囲があります。それを使用して、同じリンクに接 続されている近隣ノードに到達できます。 このアドレスはネットワーク インターフ ェイスに自動的に割り当てられます。 注: NTP、ASUP、NDMP などの FreeBSD ユーザ向けアプリケーションは、 IPv6 リンク ローカル アドレスを持つデスティネーションとは通信できません。 ユニーク ロー カル アドレス このアドレス スコープは、1 つのローカル サイトまたは一連のローカル サイトに 限定されます。 これらのアドレスはグローバル インターネット上でルーティング できません。 IPv6 アドレスの状態 IPv6 アドレスが割り当てられる際、IPv6 アドレスは、仮アドレス、重複アドレス、および推奨アドレ スなどのさまざまな状態を経由します。 これらの状態は、手動設定または自動設定のどちらの IPv6 アドレスにも適用されます。 IPv6 アドレスには、次の 1 つまたは複数の状態が適用されます。 仮アドレ リンク上で一意であるかどうかを確認中のアドレス。 ネットワーク インターフェイスに手 ス 動または自動で設定されたアドレスは、まず仮アドレス状態となります。 この状態のア ドレスは、インターフェイスに割り当てられているとはみなされません。 インターフェイ スは、仮アドレスに送信された受信パケットを破棄しますが、仮アドレスの重複アドレ ス検出(DAD)に関係する Neighbor Discovery(ND;近隣探索)パケットは受け入れま す。 重複アド アドレスが一意でないことが DAD によって検出された場合、そのアドレスは重複状態 レス に移行します。 この状態のアドレスは、データの送受信には使用できません。 推奨アド 上位レイヤのプロトコルへの制限なしで、ネットワーク インタフェースとの間でデータを レス 送受信するのに使用されるアドレス。 非推奨 アドレス 推奨期間が終了した推奨アドレスは非推奨となります。 非推奨アドレスを使用するこ とは可能ですが、推奨されません。 有効アド 一意であることが確認されたアドレス。ネットワーク インターフェイスに割り当ててデー レス タの送受信を行うことができます。 有効アドレスは、推奨アドレスまたは非推奨アドレ スのいずれかです。 IPv6 のサポート | 49 無効アド データパケットを送受信することができなくなったネットワーク インターフェイス アドレ レス ス。 有効アドレスは有効期間が切れると無効になります。 無効アドレスはネットワーク インターフェイスから削除されます。 IPv4 から IPv6 への切り替え方法 切り替えメカニズムによって、IPv6 ホストおよびルータに IPv4 ホストおよびルータとの互換性を持 たせることができます。 Data ONTAP 7.3.1 以降では、デュアル スタック メカニズムを使用して IPv4 から IPv6 への切り替えを行います。 デュアル スタック メカニズムでは、次のモードがサポートされます。 • • • IPv4 専用モード:IPv6 は有効になりません。 IPv6 専用モード:IPv6 が有効になり、IPv4 アドレスはどのインターフェイスにも設定されませ ん。 IPv6 / IPv4 モード:IPv6 が有効になり、IPv4 と IPv6 両方のアドレスがネットワーク インターフェ イスに設定されます。 注意: 「IPv6 専用モード」では、アドレスを検索が IPv4 と IPv6 の両方のアドレスを返すことがで きます。 「IPv6 専用モード」で IPv4 アドレスを使用して通信をセットアップすると、通信が失敗し ます。 そのため、ネットワーク インターフェイスに少なくとも IPv4 アドレスを 1 つ設定したあと に、「IPv6 / IPv4 モード」を使用してください。 Data ONTAP では、RFC 2893 に規定されている次の IPv6 切り替えメカニズムはサポートされま せん。 • • • IPv6 over IPv4 構成済みトンネル IPv4-mapped IPv6 アドレス IPv6 over IPv4 自動トンネル IPv6 の有効化と無効化 ストレージ システムのセットアップ時または動作中に、ストレージ システムのすべてのインターフェ イスで IPv6 を有効にできます。 IPv4 アドレス指定に戻したい場合は、ストレージ システム上で IPv6 を無効にできます。 タスク概要 • 初期システム構成中に setup コマンドを初めて実行するとき、IPv6 を有効にできます。 あとか ら IPv6 を有効にしたい場合は、setup コマンドを再実行、または IPv6 を手動で設定できます。 setup コマンドの詳細については、『Data ONTAP 7-Mode ソフトウェア セットアップ ガイド』を参 照してください。 50 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • IPv6 は、ストレージ システム全体に対してのみ有効にできます。ネットワーク インターフェイ ス、または vFiler ユニットに対して有効にすることはできません。 手順 1. ストレージ システムが動作しているときに(セットアップ中ではなく)IPv6 を有効または無効にす るには、次のコマンドを入力します。 options ip.v6.enable {on|off} on - IPv6 を有効にします。 off - IPv6 を無効にします。 終了後の操作 ストレージ システムが動作しているときに IPv6 を有効にした場合は、CIFS、FTP、および HTTP を 除くすべてのサーバ アプリケーションを手動で再起動して、IPv6 で動作させる必要があります。 CIFS、FTP、および HTTP を IPv6 で動作させるには、個別に IPv6 オプションを有効にする必要が あります。 IPv6 でサポートされているプロトコルの詳細については、『Data ONTAP 7-Mode ファイ ル アクセスおよびプロトコル管理ガイド』を参照してください。 注: アプリケーションが IPv4 でのみ動作している場合は、アプリケーションを再起動する必要は ありません。 アドレス自動設定の種類 IPv6 は、ステートレスとステートフルの両方のアドレス自動設定のメカニズムを定義しています。 Data ONTAP 7.3.1 以降では、IPv6 ステートレス アドレス自動設定をサポートしています。 Neighbor Discovery Protocol(NDP;近隣探索プロトコル)は、アドレス自動設定を利用できるプロト コルの 1 つです。 関連コンセプト 近隣探索の動作(52 ページ) ステートレス アドレス自動設定とは ステートレス アドレス自動設定では、ローカルで入手可能な情報とルータからのアドバタイズ情報 を組み合わせて、ホストが独自のアドレスを生成できます。 ステートレス アドレス自動設定では、 ホストとルータの手動設定は最小限ですみます。 Data ONTAP では、次の 2 種類の自動設定された IPv6 アドレスをサポートしています。 • ルータがアドバタイズしたプレフィックスに基づいて自動設定されたアドレス:このアドレスは、 ルータによってアドバタイズされたネットワーク プレフィックスと、ネットワーク インターフェイス 識別子の組み合わせです。 IPv6 のサポート | 51 • 自動設定されたリンクローカル アドレス:ルータがない場合、ホストはリンクローカル アドレスの みを生成できます。 リンクローカル アドレスでは、同一リンク上にあるホストとルータ間のみが 通信できます。 RFC 2462 に、アドレスの自動設定について規定されています。 ルーター通知メッセージの有効化と無効化 Router-advertisement(RA;ルーター通知)メッセージを有効または無効にすることで、ルーティング 設定を制御して、近隣と通信する際の正しいネットワーク インターフェイスを選択することができま す。 ストレージ システムは、RA メッセージ内のプレフィックス情報オプションを使用して、ルートを 設定、またはステートレス自動設定の一部として IPv6 アドレスを自動設定します。 タスク概要 • • • • • • デフォルトでは、このオプションは on に設定されています。 セキュリティ上の理由からネットワーク インターフェイスの MAC アドレスをどのネットワークに も公開したくない場合は、RA アドレス自動設定を無効にします。 RA オプションを無効にしても、既存の自動設定済みアドレスおよび既存のルートは削除されま せん。 RA オプションが無効な場合、RA メッセージは破棄されます。 そのため、デフォルト ルートは自動的には認識されず、デフォルト ルートのフェイルオーバーは 無効になり、またリンク MTU の更新は停止します。 デフォルト ルートを静的に設定することは 引き続き可能です。 自動設定されたアドレスを vFiler ユニットの設定に使用しないでください。 自動設定されたアドレスを vFiler ユニットに割り当てる場合には、アドレスを割り当てる前に RA アドレスの自動設定を無効にする必要があります。 ローカル ルーターによって通知された IPv6 プレフィックスは、静的な設定に使用しないでくださ い。 デフォルト以外の vFiler ユニットを、自動設定で生成された IPv6 アドレスを使用して静的に設 定しないでください。 手順 1. RA アドレスの自動設定を有効または無効にするには次のコマンドを入力します。 options ip.v6.ra_enable {on|off} on—RA メッセージを許可する off—RA メッセージを拒否または破棄する 52 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 近隣探索の動作 Neighbor Discovery(ND;近隣探索)プロトコルでは、ホストおよびルータが、近隣の IPv6 ホストお よびルータの存在を検出することができます。 ND プロトコルは、ホストとルータのリンク層アドレス の特定、および Duplicate Address Detection(DAD;重複アドレス検出)にも役立ちます。 ND プロトコルは、Address Resolution Protocol(ARP)、Internet Control Message Protocol (ICMP) Router Discovery、ICMP Redirect などの IPv4 プロトコルに代わるものです。 RFC 2461 に記述されているとおり、同じリンク上にあるノード間の対話を可能にするさまざまな ND メカニズムがあります。 ND メッセージ タイプ ND メッセージには、ルータ要求、ルータ通知、近隣要請、近隣通知、およびリダイレクトの 5 つの タイプがあります。 さまざまな ND オプションを ND メッセージに指定することができます。 ルータ通知およびルータ要求メッセージには、ホスト / ルータの探索機能があります。 近隣要求お よび近隣通知メッセージでは、同じネットワーク上の近隣のホスト間で情報を交換することができま す。 リダイレクト メッセージを使用して、特定の宛先にデータ パケットを送信するのに適した経路 がホストに通知されます。 ND メッセージのすべてのタイプで、Internet Control Message Protocol バージョン 6(ICMPv6)のメッセージ構造が使用されます。 ND メッセージに指定できる ND オプションには、送信元のリンク レイヤ アドレス、送信先のリンク レイヤ アドレス、プレフィックス情報、MTU、およびリダイレクト ヘッダーがあります。 これらの ND オプションを使用して、MAC アドレス、オンリンク ネットワーク プレフィックス、オンリンク MTU 情 報、リダイレクト データなどの情報を追加できます。 注: Data ONTAP では、1 つの ND メッセージにつき最大 10 個のオプションがサポートされま す。 DAD と Data ONTAP の連携 ユニキャスト アドレスをインターフェイスに割り当てる前に、Duplicate Address Detection(DAD;重 複アドレス検出)がアドレスに対して実行され、リンクに設定されたアドレスが一意であることが確 認されます。 DAD はすべてのユニキャスト アドレスに対して(手動または自動設定で)実行されま す。 DAD プロシージャが失敗した場合、そのアドレスは設定されません。 DAD は複数のノードが同時に同じアドレスを使用するのを防ぎます。 DAD は、dad_attempts オプションの値が 0 より大きいネットワーク インターフェイスについて、そのすべてのユニキャスト アドレスに対して実行されます。 アドレスが一意であることを確認するために、ノードから近隣要請メッセージが 1 秒間隔で送信さ れます。 送信される近隣要請メッセージの数は、ネットワーク インターフェイスの dad_attempts オプションの値と同じです。 IPv6 のサポート | 53 DAD プロシージャが適用されるアドレスは、プロシージャが正常に完了するまでは仮の状態で す。 近隣要請メッセージのターゲット アドレスは確認中のアドレスに設定され、仮の状態のままで す。 この仮アドレスをターゲットとする有効な近隣通知メッセージをノードが受信した場合、この仮 アドレスは一意ではありません。 この仮アドレスは重複としてマークされ、データ通信には使用で きません。 リンクローカル アドレスへの DAD が失敗した場合、ネットワーク インターフェイスは down ステー タスに設定されます。 ノードが仮アドレスへの近隣要請メッセージの送信後に近隣通知メッセージを受信しなかった場 合、そのアドレスは一意とみなされます。 一意であることが確定したアドレスは、ネットワーク イン ターフェイスに割り当てられます。 例:重複したユニキャスト アドレス 次に、ユニキャスト アドレスへの DAD が失敗した例を示します。ここではアドレスが仮の状 態から重複状態に変更されています。 system1> ifconfig e0b 2001:0db8::99 system1> ifconfig e0b e0b: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 inet6 2001:0db8::99 prefixlen 64 tentative ether 00:a0:98:08:64:07 (auto-1000t-fd-cfg_down) flowcontrol full system1> Wed Aug 6 09:24:44 GMT [system1:netif.linkUp:info]: Ethernet e0b: Link up. Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.dad.dtcDupAdr:error]: e0b: DAD detected duplicate IPv6 address 2001:0db8::99: %d NS, 0 NA. Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.dad.complete:error]: e0b: DAD complete for 2001:0db8::99- duplicate found. Wed Aug 6 09:24:44 GMT [system1:netinet6.nbr.manl.intvtnReq:error]: e0b: Manual intervention required. Wed Aug 6 09:24:45 GMT [system1:netinet6.nbr.dadStrc.notFnd1:error]: nd6_dad_timer: DAD structure is not found. system1> ifconfig e0b e0b: flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM,LINK_UP> mtu 1500 inet6 2001:0db8::99 prefixlen 64 duplicated inet6 fe80::2a0:98ff:fe08:6407 prefixlen 64 scopeid 0x2 autoconf ether 00:a0:98:08:64:07 (auto-1000t-fd-up) flowcontrol full 例:重複したリンクローカル アドレス 次に、リンクローカル アドレスへの DAD が失敗した例を示します。ここではネットワーク イ ンターフェイスが down ステータスに設定されています。 54 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド system1> ifconfig e0b up system1> Tue Jul 22 16:46:38 GMT [system1: netif.linkUp:info]: Ethernet e0b: Link up. Tue Jul 22 16:46:39 GMT [system1: netinet6.nbr.dad.dtcDupAdr:error]: e0b: DAD detected duplicate IPv6 address fe80:0002::02a0:98ff:fe08:6407: %d NS, 0 NA. Tue Jul 22 16:46:39 GMT [system1: netinet6.nbr.dad.complete:error]: e0b: DAD complete for fe80:0002::02a0:98ff:fe08:6407 - duplicate found. Tue Jul 22 16:46:39 GMT [system1: netinet6.nbr.manl.intvtnReq:error]: e0b: Manual intervention required. Tue Jul 22 16:46:39 GMT [system1: netif.linkInfo:info]: Ethernet e0b: Link configured down. Tue Jul 22 16:46:40 GMT [system1: netinet6.nbr.dadStrc.notFnd1:error]: nd6_dad_timer: DAD structure is not found. system1> ifconfig -a e0a: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 ether 00:a0:98:08:64:06 (auto-1000t-fd-cfg_down) flowcontrol full e0b: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 ether 00:a0:98:08:64:07 (auto-1000t-fd-cfg_down) flowcontrol full e0c: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 ether 00:a0:98:08:64:08 (auto-1000t-fd-cfg_down) flowcontrol full e0d: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 ether 00:a0:98:08:64:09 (auto-1000t-fd-cfg_down) flowcontrol full e0e: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 ether 00:a0:98:08:64:0a (auto-1000t-fd-cfg_down) flowcontrol full e0f: flags=0x2508866<BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 ether 00:a0:98:08:64:0b (auto-1000t-fd-cfg_down) flowcontrol full lo: flags=0x1948049<UP,LOOPBACK,RUNNING,MULTICAST,TCPCKSUM,LINK_UP,UDPCK SUM> mtu 8160 inet 127.0.0.1 netmask 0xff000000 broadcast 127.0.0.1 inet6 fe80::1 prefixlen 64 scopeid 0x7 autoconf inet6 ::1 prefixlen 128 ether 00:00:00:00:00:00 (VIA Provider) 関連タスク DAD の試行回数の指定(35 ページ) Data ONTAP でのルーティングの仕組み Data ONTAP は、ネットワーク インターフェイスへのアウトバウンド パケットのルーティングを行うこ とができます。 ストレージ システムには複数のネットワーク インターフェイスを設定できますが、ル ータとしての機能はありません。 ただし、アウトバウンド パケットのルーティングは可能です。 Data ONTAP は、2 つのルーティング メカニズムを使用します。 ファスト パス Data ONTAP は、このメカニズムを使用して、UDP による NFS パケットのルーティン グおよびすべての TCP トラフィックのルーティングを行います。 ストレージ システムで は、デフォルトでファスト パスが有効になっています。 ルーティ Data ONTAP では、ファスト パスを使用しない IP トラフィックをルーティングするため ング テー に、ローカル ルーティング テーブルの情報を使用します。 ルーティング テーブルに ブル は、確立されている現在使用中のルート、およびデフォルト ルートの設定が保存され ています。 ファスト パスの仕組み ファスト パスはルーティング テーブルに替わるルーティング メカニズムです。 ファスト パスでは、 受信トラフィック ネットワークへの応答が受信トラフィックと同じインターフェイスを使用して送信され ます。 ルーティング テーブルを検索しないため、データへの素早いアクセスが可能です。 ファスト パスが有効になっているインターフェイス グループ内の物理インターフェイスが受信要求 を受信した場合、同じ物理インターフェイスが要求への応答を送信しないことがあります。 代わり に、インターフェイス グループ内の他の物理インターフェイスが応答を送信できます。 NFS / UDP でのファスト パスの仕組み NFS / UDP トラフィックがファスト パスを使用するのは、要求に対する応答を送信する場合だけで す。 応答パケットは、要求パケットを受信したインターフェイスと同じネットワーク インターフェイス から送信されます。 たとえば、toaster というストレージ システムの toaster-e1 インターフェイス上で受信した NFS / UDP 要求に対する応答パケットは、toaster-e1 インターフェイスから送信されます。 ファスト パスは NFS / UDP でのみ使用されます。 portmapper、mountd、および nlm といった他の UDP ベースの NFS サービスでは使用されません。 TCP でのファスト パスの仕組み TCP 接続では、同じデータ パケットの 3 回目以降の再送信でファスト パスは無効になります。 Data ONTAP が接続を開始した場合、最初の SYN パケットを除き、送信される TCP パケットすべ 56 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド てにファスト パスを使用できます。 パケットの送信に使用されるインターフェイスは、最後にパケッ トを受信したインターフェイスと同じになります。 非対称ルーティングとの不整合 対称型ネットワークでは、応答パケットの送信先 MAC アドレスは受信パケットを転送したルータの MAC アドレスです。 しかし非対称ネットワークでは、ストレージ システムから送信されたパケットを 転送するルータは、ストレージ システムにパケットを転送したルータではありません。 したがって、 非対称ネットワークではファスト パスを無効にする必要があります。 関連コンセプト TSO の Data ONTAP サポート(16 ページ) 関連タスク ファスト パスの有効化または無効化(60 ページ) IPv4 と IPv6 のファスト パスの比較 Data ONTAP 7.3.3 以降では、IPv6 経由のファスト パスがサポートされます。 IPv4 および IPv6 経 由のファスト パスによりストレージ システムのパフォーマンスが向上します。 ただし、IPv6 経由の ファスト パスの場合、IPv4 と違って複数のインターフェイス間のロード バランシングは行われませ ん。 IPv4 と IPv6 のファスト パスの類似点 IPv4 および IPv6 経由のファスト パスでは、次の理由によりシステム パフォーマンスが向上しま す。 • ファスト パスを有効にすると、TCP チェックサムの計算が自動的にネットワーク インターフェイ スにオフロードされます。 注: この機能は特定の NIC でしかサポートされません。 • ファスト パスを有効にすると、最終デスティネーションへのルート検索がスキップされる。 IPv4 と IPv6 のファスト パスの相違点 IPv4 経由のファスト パスでは、着信要求を受信するネットワーク インターフェイスと同じネットワー ク インターフェイスで応答が送信されるため、同じサブネット上の複数のネットワーク インターフェ イス間でロード バランシングが行われます。 IPv4 では、着信パケットと同じ送信元 IPv4 アドレスと 送信元 MAC アドレスが宛先パケットに使用されます。 IPv6 経由のファスト パスでは、着信インターフェイスのデフォルト ゲートウェイが宛先として使用さ れるため、ロード バランシングは行われません。 IPv6 経由のファスト パスでは、常に NDP 検索 が実行されて次のホップの MAC アドレスが特定されます。 このため、着信要求を受信するネット ワーク インターフェイスと同じネットワーク インターフェイスで応答が送信されるとはかぎりません。 Data ONTAP でのルーティングの仕組み | 57 ルーティング テーブルの管理方法 ルーティング テーブルは、routed デーモンを使用して自動的に管理するか、route コマンドを使 用して手動で管理することができます。 routed デーモンの機能 routed デーモンは、転送ルートの削除などの複数の機能を自動的に実行します。また、RIP およ び IRDP の動作の制御など、その他の機能を実行するように設定できます。 routed デーモンは、 デフォルトで有効に設定されます。 routed デーモンは、次の機能をデフォルトで実行します。 • • • • 一定の期間が経過した転送ルートの削除 ICMP Router Discovery Protocol(IRDP;ICMP ルータ検出プロトコル)によるルータ検出 ルータ検出は、スタティック デフォルト ルートがない場合のみ使用価値があります。 Routing Information Protocol(RIP)パケットのリスン 同じサブネット上で複数のインターフェイスを使用できる場合、代替インターフェイスへのルート の移行 たとえば、ネットワーク インターフェイス e0a が 10.1.1.2/24 にあり、e0b が 10.1.1.3/24 にあると します。 10.1.1.1 へのデフォルト ルートは e0a 経由です。 サブネット ルート 10.1.1.0/24 も e0a 経由です。 ここで、e0a が down ステータスになると、routed デーモンがデフォルト ルートを e0b に、サブネット ルートを e0b にそれぞれ移動します。 その結果、ローカル サブネットおよび リモート ネットワークへの接続が引き続き維持されます。 routed デーモンは、次の機能を実行するように設定することもできます。 • • • • RIP および IRDP 動作の制御 ストレージ システム上のホスト ルートを更新する RIP 応答メッセージの生成 /etc/gateways ファイルで識別された遠隔のゲートウェイの認識 ネットワーク セキュリティ向上のための、Message Digest 5(MD5)アルゴリズムを使用した RIPv2 通知の認証 注: routed デーモンは IPv4 のみをサポートしています。 routed デーモンの詳細については、na_routed(1)のマニュアル ページを参照してください。 routed デーモンの無効化 状況によっては、routed デーモンを無効にしなければならない場合もあります。 たとえば、同じサ ブネット上に複数のインターフェイスがあり、ネットワーク トラフィックを特定のインターフェイスに転 送したい場合、routed デーモンを無効にして静的設定を使用します。 routed デーモンを無効にできるのは、次の場合です。 • RIP またはルータ検出を使用しない場合 58 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • 各サブネット上にルータが 1 台しかない場合、またはリダイレクトが送信されないネットワーク の場合 ルーティング テーブルを直接管理できる場合 注: 動的ルーティングを使用する場合、routed デーモンを on のままにすることを推奨します。 routed デーモンを off にすると、予期しないルーティングが実行されることがあります。 静的 ルーティングを使用している場合、netstat -r コマンドを使用して静的ルーティング設定をチェ ックし、エントリが正しいことを確認します。 関連タスク コマンドライン インターフェイスからの routed デーモンの有効化または無効化(61 ページ) IPv6 での動的ルーティングの仕組み IPv6 を有効にすると、デフォルトで IPv6 ルーティング テーブル エントリが作成されます。 エントリ は、ルータ通知および ICMP リダイレクト メッセージの受信ごとにルーティング テーブルに動的に 追加されます。 ストレージ システムはルータ通知メッセージの情報に基づいてデフォルト ルータ リストとプレフィッ クス リストを作成します。 デフォルト ルータ リストはオフリンクのリンク先へのルータを選択するの に使用されます。プレフィックス リストはリンク先のアドレスがオンリンクかどうかを決定するのに使 用されます。 関連タスク IPv6 の有効化と無効化(49 ページ) vFiler ユニット環境のルーティング テーブル MultiStore ライセンスを有効にし、IPspace が複数ある場合、Data ONTAP では routed デーモン が無効になります。 したがって、このような vFiler ユニット環境のルーティング テーブルは、route コマンドを使用して手動で管理する必要があります。 routed デーモンは、デフォルトの IPspace でのみ実行します。 Data ONTAP では、複数の IPspace で routed デーモンの複数のインスタンスを実行することはサポートされません。 したがっ て、IPspace が複数ある場合、routed デーモンは自動的に無効になります。 IPspace に参加しているすべての vFiler ユニットがルーティング テーブルを共有します。 つまり、 ルーティング テーブルを表示または処理するコマンドは、その IPspace 内のすべての vFiler ユニッ トに適用されます。 Data ONTAP でのルーティングの仕組み | 59 ルーティング テーブルが変更される場合 特定のイベントの発生により、ルーティング テーブルが変更されることがあります。 これらのイベン トの発生後は、ルーティング テーブルをチェックして、必要な設定が維持されていることを確認する 必要があります。 次の状況で、ルーティング テーブルが変更されることがあります。 • ifconfig コマンドで新しいインターフェイスを設定し、新しいネットワーク番号に対応するエン • • トリがルーティング テーブルに存在しない場合。 route add コマンドを使用してルーティング テーブルにエントリを追加した場合 ストレージ システムが ICMP/ICMPv6 リダイレクト パケットを受け取り、このパケットによってス トレージ システムに特定の宛先についてより適した第 1 ホップ ルータが通知された場合。 注: ip.icmp_ignore_redirect.enable オプションが on に設定されている場合、ストレー ジ システムは ICMP/ICMPv6 リダイレクト パケットを無視します。 • /etc/rc ファイル内のデフォルト ルートが変更されたあとでストレージ システムがリブートされ • た場合。 IPv6 ルータ通知メッセージの受信時にルーティング テーブルにデフォルト ルートが追加された 場合。 デフォルト ルートの指定 指定されたパケットの宛先アドレスに対応する既知のルートがない場合、ルーティング テーブルは デフォルト ルートを使用します。 デフォルト ルートの IP アドレスまたは名前は、Data ONTAP の初 回セットアップ時に入力できます。 また、/etc/rc ファイルを変更して後日設定することもできま す。 開始する前に 管理作業専用のインターフェイス e0M には、デフォルト ルート ゲートウェイと同じサブネットに属す る IP アドレスは設定しないでください。 e0M にデフォルト ルートが設定されていると、EMS メッセージが表示されます。 手順 1. /etc/rc ファイルに次のコマンドを追加します。 route add inet6 default gateway metric gateway は、デフォルト ルートの IP アドレスです。 metric は、手動で設定する各ルートに指定する値です。 60 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 例 /etc/rc ファイルにデフォルト ルートを設定するには、 route add コマンドを使用します。 hostname sys1 ifconfig e0 192.0.2.21 netmask 255.255.255.0 mediatype 100tx-fd route add default 192.0.2.1 1 routed on 関連コンセプト e0M の設定に関するガイドライン(14 ページ) ルーティング メカニズムを有効または無効にする方法 Data ONTAP では、ファスト パス メカニズムおよび routed デーモンの両方がデフォルトで有効に 設定されます。 コマンドライン インターフェイスを使用して、これらのルーティング メカニズムを有 効または無効にできます。 ファスト パスと routed デーモンの両方を無効にする場合には、ルーティング テーブルを手動で 設定する必要があります。 ファスト パスの有効化または無効化 IP ファスト パスは、インバウンド要求のネットワーク インターフェイスを使用するメカニズムで、ル ーティング テーブルの検索を省略して応答を送信します。 ファスト パスは、すべての TCP および NFS UDP(NFS / UDP)接続で有効になっています。 タスク概要 • • • • 非対称ネットワーク パスを使用する TCP 接続では、あるデータ パケットの 3 回目の再送信で ファスト パスは自動的に無効になります。 以降のすべてのパケットは、ルーティング テーブルに指定されたルートで送信されます。 ファスト パスを無効にすると、TCP Segmentation Offload(TSO;TCP セグメンテーション オフロ ード)は無効になります。 テイクオーバー時の障害ノードにおけるルーティング方法は、稼動しているノードのファスト パ ス設定によって決まります。 ファスト パスを有効にすると、TCP チェックサムの計算が自動的にネットワーク インターフェイ スにオフロードされます。 手順 1. ファスト パスを有効または無効にするには次のコマンドを入力します。 options ip.fastpath.enable {on|off} on—ファスト パスを有効にする Data ONTAP でのルーティングの仕組み | 61 off—ファスト パスを無効にする 注: netstat -x コマンドを使用して、ファスト パスが有効になっているかどうかを確認できま す。 関連コンセプト ファスト パスの仕組み(55 ページ) コマンドライン インターフェイスからの routed デーモンの有効化または無効化 routed デーモンを使用すると、ルーティング テーブルを自動的に管理できます。 routed コマンド を使用すると、routed デーモンを有効または無効にできます。 タスク概要 routed デーモンの動作設定がストレージ システムのリブート後も維持されるようにするに は、/etc/rc ファイルに routed コマンドを追加する必要があります。 手順 1. routed デーモンを有効または無効にするには、次のコマンドを入力します。 routed {on|off} on—routed デーモンを有効にします。 off—routed デーモンを無効にします。 関連コンセプト routed デーモンの機能(57 ページ) routed デーモンの無効化(57 ページ) 関連参照情報 routed デーモン(192 ページ) 62 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ルーティング テーブルおよびデフォルト ルート情報の表示方法 ストレージ システムのルーティング テーブルを表示したり、ルートの宛先、ゲートウェイ、各ルート の使用頻度、各ルートで使用されるインターフェイスに関するデフォルトのルート情報を調べたりで きます。 ルート ステータス情報を示すフラグも表示されます。 コマンドライン インターフェイスからのルーティング テーブルの表示 デフォルト ルートおよび特定の宛先アドレスへのルートなどの情報を表示できます。 IPv6 オプショ ンを有効にすると、IPv4 と IPv6 両方の情報がルーティング テーブルに表示されます。 手順 1. Data ONTAP のルーティング テーブルを表示するには、次のいずれかのコマンドを入力しま す。 • • netstat -rn route -s ルーティング テーブルの解釈の例 netstat -rn コマンドの出力は、次のようになります。 netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Interface default 192.0.2.1 UGS 3 21397 e0a 127.0.0.1 127.0.0.1 UH 0 0 lo 192.0.2/24 link#11 UC 0 0 e0a 192.0.2.1 0:d0:d3:0:30:0 UHL 1 0 e0a 192.0.2.23 0:1:30:b8:30:c0 UHL 0 0 e0a 192.0.2.24 0:1:30:b8:2e:c0 UHL 0 0 e0a Internet v6: Destination Gateway Flags Refs Use Interface default fe80::21b:2bff:fed7:ec00%e1a UG 0 0 e1a ::1 ::1 UH 0 0 lo 2001:0db8::/64 link#3 UC 0 0 e1a 2001:0db8:b255:4213::/64 link#3 UC 0 0 e1a 2001:0db8:b255:4213::1 link#3 UHL 0 0 e1a この例では、宛先は 192.0.2.1 のホスト、192.0.2/24 のネットワーク、またはデフォルト ルート になります。 宛先がネットワーク上のサブネットの場合には、ネットワーク番号のあとにスラ ッシュ(/)と、そのネットワークのネットワーク マスクを示す数値が続きます。 Data ONTAP でのルーティングの仕組み | 63 IPv6 ルーティング テーブルのネットワーク パラメータも、ネットワーク マスクがそのネットワ ークのプレフィックス長で置き換わる点以外は、同じです。 ルーティング テーブルのフラグ 次の表に、netstat -rn コマンド出力の Flags カラムの説明を示します。 フラグ 説明 U Up – ルートが有効です。 G Gateway – 直接接続されたネットワークまたはホストではなく、ゲートウェイ ルータへの ルートです。 H Host name – ネットワークではなく、完全な宛先アドレスによるホストへのルートです。 R Reject – (IP アドレスを MAC アドレスに変換できないなどの理由により)エントリが時間 切れになり、ARP により拒否されました。 D Dynamic – ルート転送または RIP(routed が有効な場合)により追加されたルートです。 M Modified – ルート リダイレクトにより変更されたルートです。 C Cloning – このエントリの使用時に、このエントリから新しいルートがクローニングされま す。 L Link – イーサネット MAC アドレスなどのリンクレベル情報が存在します。 S Static – route コマンドで追加されたルートです。 コマンドライン インターフェイスからのデフォルト ルート情報の表示 routed デーモンが有効か無効か、デフォルト ルート情報、およびルーティング プロトコルなどの デフォルト ルート情報を表示できます。 デフォルト ルート情報の表示には、routed status コマ ンドを使用します。 手順 1. 次のコマンドを入力します。 routed status 注: デフォルト ルートの表示には、netstat -rn コマンドまたは route -s コマンドを使用し ます。 例 routed status コマンドの出力は、次のようになります。 64 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド routed status RIP snooping is on Gateway Metric State Time Last Heard example-gateway.com 1 ALIVE Wed Mar 18 13:58:56 IST 2009 0 free gateway entries, 1 used routed status コマンドの出力では、優先ルートの判別に使用されるルート プロパティがメト リックになります。 メトリックが最小のルートが、優先ルートです。 デフォルト ルートを追加する ときは、常に 0 より大きいメトリックを使用してください。 ルーティング テーブルの変更 ネットワーク内の変更に応じて、ルーティング テーブル内のルートの追加や削除が必要になる可 能性があります。 route コマンドを使用すると、ルーティング テーブルの内容を変更できます。 手順 1. ルーティング テーブルにルートを追加するか、ルーティング テーブルからルートを削除するか によって、次の手順を実行します。 状況 入力するコマンド ルート route add destination [gateway metric] の追加 destination は、ルートを追加または削除する宛先の IP アドレスまたはホスト名です。 gateway は、指定された destination のゲートウェイです。 metric は、destination までの「ホップ数」を示します。 destination へのルートが gateway を経由する場合、 metric の値は 0 より大きくなければいけません。 destination が直接接続ネットワーク上にある場合、 metric の値は 0 です。 ルート route delete destination [gateway metric] の削除 注意: クローニングされたルート(C フラグで表示)はルーティング テーブルから削除しない でください。削除すると、そのサブネットへのネットワーク接続が失われます。 クローニング されたルートを削除した場合は、次のいずれかの方法でルートを再度ルーティング テーブ ルに追加する必要があります。 • 特定のサブネットに接続するインターフェイスをまず down 状態にしてから up 状態にす る。 インターフェイスの状態を変更するには、ifconfig コマンドを使用します。 • 特定のサブネットに接続するインターフェイス上のアドレスを削除して再設定する。 route コマンドとオプションの詳細については、na_route(1)のマニュアル ページを参照してくだ さい。 Data ONTAP でのルーティングの仕組み | 65 例 IP アドレス 192.0.2.25 の宛先をルーティング テーブルに追加するには、次のコマンドを入力 します。 route add 192.0.2.25 gateway.com 1 次の出力に示すように、netstat -rn または route -sn コマンドを使用して、この宛先へ のルートがルーティング テーブルに追加されたことを確認できます。 system1> netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Interface default 192.0.2.1 UGS 4 184855 e0a 127.0.0.1 127.0.0.1 UH 0 0 lo 192.0.2/24 link#11 UC 2 1238 e0a 192.0.2.1 0:d0:d3:0:30:0 UHL 0 40 e0a 192.0.2.23 0:1:30:b8:30:c0 UHL 1 0 e0a 192.0.2.25 192.0.2.1 UHL 0 1285 lo この例では、サブネット ルート 192.0.2 はクローニングされたルートです。 関連タスク インターフェイスのステータスの変更(36 ページ) 関連参照情報 ルーティング テーブルのフラグ(63 ページ) 66 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ホスト名情報の保守方法 Data ONTAP は、ホスト名の正しい解決に依存して、ネットワーク上のストレージ システムの基本 的な接続を実現します。ストレージ システムのデータにアクセスできないか、セッションを確立でき ない場合、ストレージ システムまたはネーム サーバ上でのホスト名解決に問題がある可能性があ ります。 Data ONTAP では、次のいずれかまたはすべての方法でホスト名情報を保守できます。 • • • ストレージ システムのデフォルト ボリュームにある/etc/hosts ファイルを使用 Domain Name System(DNS;ドメイン ネーム システム)サーバを使用 Network Information Service(NIS)サーバを使用 ホスト名解決に複数のリソースを使用する場合、それらのリソースを使用する順序は/etc/ nsswitch.conf ファイルによって決まります。 /etc/hosts ファイルの仕組み Data ONTAP では、/etc/hosts ファイルを使用してホスト名を IP アドレスに解決します。/etc/ hosts ファイルは最新の状態に保つ必要があります。/etc/hosts ファイルへの変更はすぐに有 効になります。 Data ONTAP を最初にインストールすると、次のインターフェイスのデフォルトのエントリを含 む/etc/hosts ファイルが自動的に作成されます。 • • ローカル ホスト ストレージ システム上のすべてのインターフェイス /etc/hosts ファイルは、このファイルが構成されているストレージ システムのホスト名を解決しま す。このファイルを他のシステムが名前解決に使用することはできません。 ファイル形式の詳細については、na_hosts(5)のマニュアル ページを参照してください。 /etc/hosts ファイルには、次の 2 つの方法で IP アドレスおよびホスト名のエントリを追加できま す。 • • ローカル—コマンドライン インターフェイスを使用してエントリを追加できます。 リモート—ファイルに多数のエントリが含まれており、NIS makefile マスターにアクセスできる場 合は、NIS makefile マスターを使用して/etc/hosts ファイルを作成できます。この方法では、 ファイルを手動で編集することによるエラーを防ぐことができます。 ホスト名情報の保守方法 | 67 /etc/hosts ファイルへのホスト名の追加 /etc/hosts ファイルにストレージ システムのホスト名とエイリアスを追加できます。 /etc/hosts ファイルを書き換えるには、setup コマンドを使用します。 タスク概要 セットアップ時にストレージ システムで IPv6 を有効にし、ネットワーク インターフェイスの IPv6 アド レスを設定すると、その IPv6 アドレスは/etc/hosts ファイルにも追加されます。 手順 1. ストレージ システムにアクセスできるワークステーションから、/etc/hosts ファイルを編集しま す。 /etc/hosts ファイルに次の行を追加して保存します。 IP_address host_name aliases IP_address は、ホストの IP アドレスです。 host_name は、ホストの名前です。 aliases は、ホストのエイリアス名です。 例 myhost というホスト名を IP アドレス 192.0.2.16 で追加するには、/etc/hosts ファイルに次の 行を追加します。 192.0.2.16 myhost newhost myhost-e0a newhost と myhost-e0a は myhost のエイリアス名です。 /etc/hosts ファイルの例を次に示します。 #Auto-generated by setup Tue Apr 21 17:41:40 IST 2009 127.0.0.1 localhost 192.0.2.16 myhost myhost-e0a # 0.0.0.0 myhost-e0b # 0.0.0.0 myhost-e0c # 0.0.0.0 myhost-e0d インターフェイス e0a にも IPv6 アドレスが設定されている/etc/hosts ファイルの例を次に示し ます。 #Auto-generated by setup Tue Apr 21 17:41:40 IST 2009 127.0.0.1 localhost 192.0.2.16 myhost myhost-e0a 2001:0db8::95 myhost myhost-e0a # 0.0.0.0 myhost-e0b # 0.0.0.0 myhost-e0c # 0.0.0.0 myhost-e0d 68 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド /etc/hosts ファイルのハード リミット /etc/hosts ファイルを編集するときは、行サイズとエイリアス数のハード リミットに注意する必要 があります。 これらのハード リミットは次のとおりです。 • • 最大行サイズは 1022 文字です。 行サイズのリミットには行末文字が含まれます。1 行に入力できる文字は最大で 1021 文字で す。 最大エイリアス数は 34 です。 注: ファイル サイズのリミットはありません。 ストレージ システムのホスト名の変更 ストレージ システムのホスト名を変更するには、/etc/hosts ファイルを編集し、次に hostname コマンドを使用します。 手順 1. /etc/hosts ファイルを編集してストレージ システムの新しいホスト名を追加します。 2. ストレージ システムのコマンドライン インターフェイスで、次のコマンドを入力して新しいホスト 名を指定します。 hostname new_name new_name はストレージ システムの新しいホスト名です。 ホスト名は、手順 1 で/etc/hosts フ ァイルに作成したエントリと一致する必要があります。 注意: この手順を省略すると、手動もしくはスケジュールされた SnapMirror 処理が失敗する 可能性があります。 SnapMirror 処理が開始される前に hostname コマンドを使用して適切 な名前を指定してください。 ホスト情報を保守するための DNS の設定方法 DNS を使用して、ホスト情報を集中的に保守できます。DNS では、ネットワークに新しいホストを 追加するたびに/etc/hosts ファイルを更新する必要はありません。 ネットワークに複数のストレージ システムが存在する場合、ホスト情報を集中的に保守すると、ホ ストを追加または削除するたびに各ストレージ システムで/etc/hosts ファイルを更新する必要が なくなります。 DNS をあとで設定する場合は、次の作業を実行する必要があります。 • • DNS ネーム サーバを指定します。 ストレージ システムの DNS ドメイン名を指定します。 ホスト名情報の保守方法 | 69 • ストレージ システムで DNS を有効にします。 ホスト名解決にプライマリ DNS を使用する場合、/etc/nsswitch.conf ファイルの hosts セクショ ンで、プライマリ DNS を他の方法よりも先に指定する必要があります。 ホスト名解決を適切に行うには、DNS サーバを適切に設定する必要があります。ホスト名解決ま たはデータ可用性に問題がある場合は、ローカル ネットワークに加えて、DNS サーバも確認しま す。 関連コンセプト /etc/hosts ファイルの仕組み(66 ページ) コマンドライン インターフェイスからの DNS の設定 ホスト名解決に 1 つ以上の DNS サーバを使用するよう、ストレージ システムを設定することがで きます。 DNS を設定するには、最初に/etc/resolv.conf ファイルを作成または編集し、次に DSN ドメイン名を指定して、最後にコマンドライン インターフェイスから DNS を有効にします。 手順 1. /etc/resolv.conf ファイルを作成するのか編集するのかに応じて、以下の手順を実行しま す。 実行する作業 操作 /etc/resolv.conf フ テキスト エディタを使用して、ルート ボリュームに/etc/resolv.conf フ ァイルの作成 ァイルを作成します。 このファイルには最大 3 行入力できます。各行に、次 の形式でネーム サーバ ホストを指定します。 nameserver ip_address ip_address は、DNS ネーム サーバの IP アドレスです。 IP アドレスに は、IPv4 または IPv6 アドレスを使用できます。 注: IPv6 リンクローカル アドレスが DNS ネーム サーバとして指定されて いる場合、アドレスには%interface_name を付加する必要がありま す。 付加される interface_name は、指定された DNS ネーム サーバ と同じリンクに接続されているストレージ システムのインターフェイスの名 前です。 次のように指定します。 nameserver 2001:0db8::85a3:0:0:8a2e:0370:99 e0a は、IPv6 アドレス 2001:0db8::85a3:0:0:8a2e:0370:99 の DNS ネーム サーバと同じリンクに接続されているストレージ システムのインターフェイ スです。 /etc/resolv.conf フ ストレージ システムのルート ボリュームにアクセスできるワークステーション から、テキスト エディタを使用して/etc/resolv.conf ファイルを開きま ァイルの編集 す。 70 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 2. 次のコマンドを入力して、DNS ドメイン名を指定します。 options dns.domainname domain domain は新しいドメイン名です。完全修飾ドメイン(Fully Qualified Domain)名で、ストレージ システムのホスト名よりあとの部分を指定します。 3. 次のコマンドを入力して、DNS を有効にします。 options dns.enable {on|off} on—DNS を有効化します。 off—DNS を無効化します。 /etc/resolv.conf ファイルのハード リミット /etc/resolv.conf ファイルを作成または編集する際には、ネーム サーバ、ドメイン名、および検 索ドメインのハード リミットに注意する必要があります。 /etc/resolv.conf ファイルのハード リミットは次のとおりです。 • • • • 行の最大サイズは 256 ネーム サーバの最大数は 3 ドメイン名の最大長は 256 文字 検索ドメインの最大数は 6 注: 検索ドメインのリストでホスト名を区切るには、タブまたはスペースのみを使用してくださ い。 • すべての検索ドメインの合計文字数は 256 まで 注: ファイル サイズの制限はありません。 DNS によるホスト名の解決方法 DNS では、ドメイン名を IP アドレスに解決するために、特定のレコードを使用します。 IP アドレス に基づいてホスト名を判別する場合は、リバース ルックアップを使用します。 IPv4 アドレスの解決には、A レコードを使用します。 A レコードは 32 ビットのアドレスを格納でき、 IPv4 アドレスを解決できます。 IPv6 アドレスの解決には、AAAA レコードを使用します。 AAAA レコードは 128 ビットのアドレスを格納でき、IPv6 アドレスを解決できます。 IPv4 の DNS リバース ルックアップでは、in-addr.arpa ドメインを使用します。 in-addr.arpa ドメ インでは、IPv4 アドレスは逆順に並んだ 10 進数として表記される一連のバイトで表されます。 そ れらの数はドットで区切られ、.in-addr.arpa という接尾辞が付きます。 IPv6 の DNS リバース ルックアップでは、ip6.arpa ドメインを使用します。 ip6.arpa ドメインで は、IPv6 アドレスは逆順に並んだ 16 進数として表記される一連のニブルで表されます。 各ニブル はドットで区切られ、.ip6.arpa という接尾辞が付きます。 次の表に、IPv4 および IPv6 アドレスと、その DNS リバース ルックアップの例を示します。 ホスト名情報の保守方法 | 71 IP アドレス リバース ルックアップ ドメイン名 192.0.2.10 10.2.0.192.in-addr.arpa 2001:0db8:85a3:0:0:8a2e:0370:99 9.9.0.0.0.7.3.0.e.2.a.8.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d. 0.1.0.0.2.ip6.arpa DNS ネーム キャッシュ DNS ネーム キャッシュは、DNS ネーム リゾルバがホスト名を IP アドレスに変換するプロセスを高 速化します。 DNS ネーム キャッシュは、必要に応じて簡単かつ迅速に検索できるよう、DNS 要求 を保存します。 DNS ネーム キャッシュは、デフォルトで有効に設定されます。 ネーム キャッシュによって、ネーム サーバのフェイルオーバー中の DNS のパフォーマンスが向上 し、HA ペアのテイクオーバーおよびギブバックに要する時間が短縮されます。 dns.cache.enable オプションを使用して、DNS ネーム キャッシュを無効にできますが、パフォー マンスに悪影響を及ぼす可能性があります。 dns flush コマンドは、DNS ネーム キャッシュから すべてのエントリを削除します。 ただし、DNS ネーム キャッシュが有効に設定されていない場合 は、このコマンドは影響を与えません。 dns flush コマンドおよび dns.cache.enable オプションの詳細については、na_ dns(1)のマニ ュアル ページを参照してください。 表示可能な DNS 情報 DNS および DNS ネーム キャッシュが有効になっているかどうか、設定されているネーム サーバ、 それらのネーム サーバのステート(アップまたはダウン)、設定されている DNS ドメイン名、DNS ネーム キャッシュの統計、および各ネーム サーバのパフォーマンス統計に関する情報を表示でき ます。 dns info コマンドを実行すると、DNS リゾルバのステータスが表示されます。 DNS が有効な場 合、このコマンドによって次の情報が表示されます。 • • • DNS が有効かどうか DNS ネーム キャッシュが有効かどうか キャッシュの統計 • キャッシュ ヒット:キャッシュ内で検出された DNS リクエストの数 キャッシュ ミス:キャッシュ内で検出されず、ネーム サーバへの DNS クエリが必要となった DNS リクエストの数 • キャッシュ エントリ:現在 DNS ネーム キャッシュに含まれているエントリの数 • 期限切れのキャッシュ エントリ • キャッシュ置換の回数 ストレージ システムがポーリングした各ネーム サーバの詳細情報 • • • • DNS サーバの IP アドレス ネーム サーバの状態(「UP」、「DOWN」、または「NO INFO」として表示) 72 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド そのネーム サーバに最後に送信された DNS リクエストの日付 DNS クエリの平均時間(ミリ秒) 実行された DNS クエリの数 エラーが発生した DNS クエリの数 ストレージ システムのデフォルトの DNS ドメイン名 ストレージ システムの検索ドメイン • • • • • • 検索ドメインとは、非修飾ドメイン名を Fully Qualified Domain Name(FQDN;完全修飾ドメイン名) に変換するために使用されるドメイン接尾辞です。 検索ドメインは/etc/resolv.conf ファイルか ら読み取られます。 dns info コマンドおよび出力の詳細については、na_ dns(1)のマニュアル ページを参照してくださ い。 動的 DNS を使用してホスト情報を更新する方法 動的 DNS 更新を使用すると、新規または変更された DNS 情報をストレージ システムのゾーンの プライマリ マスター DNS サーバに送信するときに、エラーを回避するとともに手間を省くことがで きます。動的 DNS では、システムで情報が変更されると、ストレージ システムから DNS サーバに 自動的に情報が送信されます。 動的 DNS 更新を使用しない場合は、新しいシステムがオンラインになったときや既存の DNS 情 報が変更されたときに、特定された DNS サーバに手動で DNS 情報(DNS の名前と IP アドレス) を追加する必要があります。このプロセスは時間がかかるだけでなく、エラーも生じがちです。ディ ザスタ リカバリの際に手動で設定を行っていると、停止時間が長引くことにもなりかねません。 たとえば、storagesystem1 のインターフェイス e0 の IP アドレスを変更する場合、e0 の新しい IP アドレスを設定するだけで、更新された情報がストレージ システム storagesystem1 からプライマ リ マスター DNS サーバに自動的に送信されます。 注: Data ONTAP は、Dynamic Domain Name Server(DDNS;ダイナミック ドメイン ネーム サー バ)のエイリアスを最大 64 個サポートしています。 Data ONTAP の動的 DNS 更新の仕組み ストレージ システムの動的 DNS 更新が有効になっている場合、Data ONTAP は該当するゾーン のプライマリ マスター DNS サーバに定期的に更新情報を送信します。 また、システムの DNS 情 報に変更があった場合も更新情報が送信されます。 この際、ストレージ システムは/etc/resolv.conf ファイルに設定されている DNS サーバに照 会して、自身のゾーンのプライマリ マスター DNS サーバを見つけます。 プライマリ マスター DNS サーバは、ストレージ システムの/etc/resolv.conf ファイルに設定されている DNS サーバと 異なることがあります。 デフォルトでは、定期更新は 12 時間ごとに送信されます。 ストレージ システムから送信される各 DNS 更新には、Time-To-Live(TTL)値が割り当てられています。 DNS サーバ上の DNS エントリ ホスト名情報の保守方法 | 73 の有効時間は、この TTL 値で決まります。 TTL 値はデフォルトで 24 時間ですが、変更可能で す。 ストレージ システムは DNS サーバに更新を送信すると、サーバからの更新確認応答を受信する まで最大 5 分間待機します。 確認応答を受信しなかった場合、ストレージ システムは更新を再度 送信します。 このとき、更新を再度送信する前に、待ち時間を 2 倍(10 分間)にします。 このよう に、ストレージ システムは待ち時間が 160 分または TTL の半分のいずれか小さい方の値に達す るまで、再試行ごとに待ち時間を 2 倍に延長します。 Data ONTAP の動的 DNS 更新のサポート Data ONTAP の動的 DNS 更新を使用する場合、動的 DNS をサポートするシステムおよびネット ワーク インターフェイスの種類、セキュアな更新、動的 DNS が設定された vFiler ユニットの動作な ど、いくつかの条件に注意する必要があります。 動的 DNS 更新に適用される条件は次のとおりです。 • • • • • デフォルトでは、Data ONTAP の動的 DNS 更新は無効になっています。 動的 DNS 更新は、UNIX システムと Windows システムでサポートされています Windows DNS サーバでは、セキュアな動的 DNS 更新を使用して、DNS サーバ上での悪意あ る更新を防止できます。 Kerberos を使用して更新が認証されます。 セキュアな動的 DNS 更新が有効になっている場合でも、ストレージ システムは最初にクリア テキストで更新の送信を試みます。 DNS サーバがセキュアな更新のみを受け入れるように設 定されている場合、クリア テキストで送信された更新は拒否されます。 拒否されると、ストレー ジ システムはセキュアな DNS 更新を送信します。 セキュアな動的 DNS 更新を行うには、ストレージ システムで CIFS が実行されており、 Windows ドメイン認証を使用している必要があります。 動的 DNS 更新は、以下を対象に送信できます。 物理インターフェイス インターフェイス グループおよび VLAN インターフェイス vFiler ユニット vFiler ユニットに TTL 値を個別に設定することはできません。 vFiler0 に対して設定した TTL 値がすべての vFiler ユニットに継承されます。vFiler0 はデフォルトの vFiler ユニットであり、物 理ストレージ システムと同じです。 DHCP アドレスは動的に更新できません。 テイクオーバーが発生した場合、ホスティングストレージ システムは、自身が応答している IP アドレスに関する DNS 更新を送信します。 手動および自動設定のグローバル IPv6 ユニキャスト アドレスの場合、重複アドレス検出の実 行後に動的 DNS 更新が送信されます。 その他のタイプおよび範囲の IPv6 アドレスの場合、 ストレージ システムは動的 DNS 更新を送信しません。 • • • • • • • 74 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 動的 DNS 更新の有効化と無効化 動的 DNS を使用すると、ストレージ システムで情報が変更され次第、システムから DNS サーバ へ自動的に情報が送信されます。 デフォルトでは、動的 DNS はストレージ システムで無効になっ ています。 ストレージ システムで動的 DNS を有効にするには、options dns.update.enable コマンドを使用します。 手順 1. 次のコマンドを入力します。 options dns.update.enable {on|off|secure} on - 動的 DNS 更新を有効化します。 off - 動的 DNS 更新を無効化します。 secure - セキュアな動的 DNS 更新を有効化します。 注: セキュアな動的 DNS 更新は、Windows DNS サーバに対してのみサポートされます。 IP アドレスに関する DNS 更新の送信の無効化 ifconfig コマンドを使用して、IP アドレスの動的 DNS 更新の送信を無効にできます。 e0M に設 定されている IP アドレスの動的 DNS 更新の送信も無効にできます。 タスク概要 • • • インターフェイス グループに組み込まれているインターフェイスでは、動的 DNS 更新を無効に しないでください。 専用の管理インターフェイス(e0M)に設定されている IP アドレスに関して、動的 DNS 更新の 送信を無効にする必要があります。 IPv6 アドレスの DNS 更新も無効にできます。 手順 1. 次のコマンドを入力します。 ifconfig interface_name no_ddns IP_address interface_name は、インターフェイスの名前です。 IP_address は、インターフェイスの IP アドレスです。 例 インターフェイス e0a から動的 DNS 更新が送信されないようにするには、次のコマンドを使用 します。 ifconfig e0a no_ddns 192.0.2.30 ホスト名情報の保守方法 | 75 次に、インターフェイスで動的 DNS を無効にしたあとの ifconfig コマンドの出力例を示しま す。 ifconfig e0a e0a: flags=0x2d48867<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 inet 192.0.2.30 netmask 0xff000000 broadcast 10.255.255.255 noddns ether 00:a0:98:07:66:02 (auto-1000t-fd-up) flowcontrol full ifconfig コマンドの出力に、この IP アドレスについて動的 DNS 更新が無効になっていること を示す「noddns」というキーワードが表示されています。 DNS エントリの TTL 設定の変更 options dns.update.ttl コマンドを使用して、DNS エントリの Time-To-Live(TTL)設定を変更 できます。 手順 1. 次のコマンドを入力します。 options dns.update.ttl time time には、秒(s)、分(m)、または時間(h)を指定し、最小で 600 秒、最大で 24 時間の値に設 定できます。 例 TTL を 2 時間に設定するには、次のコマンドを入力します。 options dns.update.ttl 2h 関連コンセプト Data ONTAP の動的 DNS 更新の仕組み(72 ページ) NIS を使用したホスト情報の保守方法 NIS を使用すると、ホスト情報を集中的に保守できます。また、ユーザ情報を保守することもできま す。 NIS では、次の方法を使用してストレージ システムのホスト名を解決できます。 • • NIS サーバの/etc/hosts ファイルを使用する NIS サーバの/etc/hosts ファイルをストレージ システムのデフォルト ボリュームにダウンロ ードして、ローカルでのホスト名検索に使用できます。 NIS サーバでデータベースとして保守されている hosts マップを使用する ストレージ システムは、hosts マップを使用してネットワーク経由でホスト検索要求のクエリを送 信します。 76 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • NIS サーバでデータベースとして保守されている ipnodes マップを使用する ipnodes マップは、ストレージ システムで IPv6 が有効になっている場合にホスト検索に使用さ れます。 注: ipnodes データベースは Solaris NIS サーバのみでサポートされています。ホスト名をアド レスに解決するために、ストレージ システム(IPv6 が有効)は最初に ipnodes データベース 内を検索します。ipnodes データベース内に IP アドレスが存在しない場合、アプリケーション は hosts データベース内を検索します。しかし、IPv6 が有効になっていない場合、ストレージ システムは hosts データベース内のみを検索し、ipnodes データベースを参照しません。 NIS スレーブを使用したパフォーマンスの向上 hosts マップを使用したホスト名解決は、hosts マップに対する各クエリがネットワークを介して NIS サーバに送信されるため、パフォーマンスに影響を与える可能性があります。マップをダウンロー ドし、NIS マスター サーバからの更新をリスンすることにより、ストレージ システムのパフォーマン スを向上させることができます。 NIS スレーブは、NIS マスター サーバとの接続を確立し、次の 2 つのタスクを実行することにより、 パフォーマンスを改善します。 • • NIS マスター サーバからのマップのダウンロード NIS マスター サーバから yppush コマンドを実行することにより、NIS マスター サーバから NIS スレーブにマップをダウンロードできます。また、ストレージ システムから NIS スレーブを無効 にし、再び有効にすることにより、マップをダウンロードすることもできます。ダウンロードしたマ ップは、/etc/yp/nis_domain_name ディレクトリに格納されます。NIS スレーブは、これらの マップを使用して、ストレージ システムからのすべての NIS 要求に対応します。NIS スレーブ は、マップへの変更を 45 分おきに NIS マスターで確認します。変更がある場合、それらの変 更がダウンロードされます。 NIS マスターからの更新のリスン NIS マスター管理者は、NIS マスター上のマップが変更されたときにすべてのスレーブに通知 するように、オプションで設定できます。したがって、NIS スレーブは NIS マスターからの更新を 定期的に確認することに加えて、NIS マスターからの更新をリスンします。 セットアップ手順で NIS スレーブを構成することはできません。セットアップ手順の完了後に NIS ス レーブを構成するには、options nis.slave.enable を on に設定して NIS スレーブを有効に する必要があります。 注: NIS スレーブはリモート NIS クライアントの要求に応答しません。したがって他の NIS クライ アントが NIS スレーブを名前検索に使用することはできません。 関連コンセプト NIS スレーブの使用に関するガイドライン(77 ページ) 関連タスク ストレージ システム 上の NIS スレーブの有効化(81 ページ) ホスト名情報の保守方法 | 77 NIS マスターの選択方法 ストレージ システム上で NIS スレーブを有効にすると、nis.servers オプションで指定された NIS サーバへの接続によって NIS マスター サーバが特定されます。 NIS マスター サーバは、nis.servers オプションで指定したサーバと異なることがあります。 その ような場合、nis.servers オプションで指定したサーバは、マスター サーバの情報をスレーブに 通知します。 ストレージ システム上の NIS スレーブは、次のいずれかの条件が満たされる場合にのみ、マスタ ーと接続できます。 • • • NIS サーバの ipnodes マップにマスターのエントリが存在している。 NIS サーバの hosts マップにマスターのエントリが存在している。 ストレージ システムの/etc/hosts ファイルでマスターの IP アドレスを解決できる。 NIS マスターからの/etc/hosts ファイルの作成 ホスト ファイルをリモートで作成し、ホスト ファイルを/etc ディレクトリにインストールするよう NIS マスターを変更できます。 この方法は、ホスト ファイルに多数のエントリがある場合に便利です。 手順 1. NIS サーバ上で、テキスト エディタを使用して NIS Makefile を開きます。 2. hosts.time のセクションを検索します。 3. hosts.time セクションの末尾に次の行を追加し、dirname を任意のディレクトリ名に、また toaster 1、toaster2 などをストレージ システム名に置き換えます。 @mntdir=/tmp/dirname_etc_mnt_$$$$;\ if [ ! -d $$mntdir ]; then rm -f $ $mntdir; \ mkdir $$mntdir; fi;\ for s_system in toaster1 toaster2 toaster3 ; do \ mount $$s_system:/etc $$mntdir;\ mv $$mntdir/hosts $ $mntdir/hosts.bak;\ cp /etc/hosts $$mntdir/hosts;\ umount $$mntdir;\ done;\ rmdir $$mntdir 4. NIS Makefile を保存します。 NIS Makefile が実行されるたびに、ストレージ システム上の/etc/hosts ファイルが更新され ます。 関連コンセプト /etc/hosts ファイルの仕組み(66 ページ) NIS スレーブの使用に関するガイドライン NIS スレーブを使用するときは、ストレージ システムで使用可能なスペース、DNS を有効にするた めの条件、サポートされている構成などの一定のガイドラインに従う必要があります。 NIS スレーブを使用する際には、次の点に留意してください。 78 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • ストレージ システムのルート ボリュームに、NIS スレーブ用のマップをダウンロードするための 十分なスペースが必要です。通常、ルート ボリュームで必要なスペースは、NIS サーバ上のマ ップのサイズと同じです。 マップのダウンロードに十分なスペースがルート ボリュームにない場合は、次のようになりま す。 エラー メッセージが表示され、NIS マスターからのマップのダウンロードまたは更新に十分 なディスク スペースがないことが通知されます。 • マップをダウンロードできない場合、NIS スレーブは無効になります。ストレージ システム は、NIS サーバ上の hosts マップを名前解決に使用するように切り替わります。 • マップを更新できない場合、ストレージ システムは古いマップを使い続けます。 NIS マスター サーバを-d オプションで起動した場合、または hosts.byname マップと hosts.byaddr マップを-b オプションで作成する場合、ストレージ システムで DNS を有効に し、DNS サーバを構成して、ホスト名検索に使用するオプションとして/etc/nsswitch.conf ファイル内の hosts エントリに DNS を含めておく必要があります。 • • DNS を使用してホスト名検索を実行するように NIS サーバを構成した場合、または最初に hosts.by*マップを使用して解決できなかった名前を DNS を使用して解決する場合、NIS スレー ブを使用すると、それらの検索が失敗します。これは、NIS スレーブを使用した場合、すべての検 索はダウンロードしたマップを使用してローカルで実行されるからです。しかし、ストレージ システ ムで DNS を構成した場合、検索は成功します。 NIS スレーブは以下を対象に使用できます。 • • • インターフェイス グループおよび VLAN インターフェイス vFiler ユニット HA ペア 注: HA ペアでは、nis.servers オプションの値が両方のノードで同じであり、両方のノード の/etc/hosts ファイルで NIS マスター サーバの名前を解決できることを確認する必要が あります。 関連コンセプト NIS スレーブを使用したパフォーマンスの向上(76 ページ) NIS 管理コマンド NIS 管理コマンドを使用すると、NIS サーバの情報を表示できます。 Data ONTAP は、次の表に示す標準的な NIS 管理コマンドをサポートしています。 詳細について は、各コマンドのマニュアル ページを参照してください。 コマンド 機能 ypcat NIS マップ全体を出力します。 ホスト名情報の保守方法 | 79 コマンド 機能 ypgroup NIS グループ キャッシュのエントリを表示しま す。 ypmatch NIS マップの特定のエントリを検索します。 ypwhich 現在の NIS サーバの名前を返します。 Data ONTAP インターフェイスでの NIS の設定方法 セットアップの実行中、またはあとから Data ONTAP コマンドライン インターフェイスを使用して、ス トレージ システムが 1 つ以上の NIS サーバを使用するように設定できます。 ホスト名解決に NIS を優先的に使用したい場合には、/etc/nsswitch.conf ファイルのホスト マ ップで、他の方法の前に NIS を指定します。 NIS を設定するには、次のすべての作業を実行する必要があります。 • • • ストレージ システムのバインド先の NIS サーバの指定 ストレージ システムの NIS ドメイン名の指定 ストレージ システムの NIS の有効化 ホスト名を正しく解決するには、NIS サーバが正しく設定されている必要があります。 ホスト名解決 またはデータ可用性に問題がある場合には、ローカル ネットワークを確認するとともに、NIS サー バも確認してください。 NIS クライアントの詳細については、na_nis(1)および na_nis(8)のマニュアル ページを参照してくだ さい。 コマンドライン インターフェイスでの NIS の有効化 ホスト名解決用にストレージ システムで NIS を有効にすることができます。 グループ検索サービ ス用に NIS を有効にする場合、NIS グループ ファイルのローカル キャッシュも有効にする必要が あります。 タスク概要 グループ検索サービスに NIS を使用する場合、NIS グループ キャッシングを無効にすると、パフォ ーマンスが大幅に低下します。 NIS 検索と NIS キャッシュを両方とも有効に設定しないと、CIFS ク ライアントが認証を試みるため、タイムアウトが発生することがあります。 手順 1. NIS 検索を有効にするには、次のコマンドを入力します。 options nis.enable on 2. NIS キャッシュを有効にするには、次のコマンドを入力します。 80 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド options nis.group_update.enable on NIS ドメイン名の指定 ストレージ システムが所属する NIS ドメイン名を指定できます。 手順 1. 次のコマンドを入力します。 options nis.domainname domain domain は、ストレージ システムが所属する NIS ドメインの名前です。 一般的な NIS ドメイン名 の例として sales、marketing などが挙げられます。 NIS ドメイン名は通常、DNS ドメイン名と は異なります。 ストレージ システムのバインド先の NIS サーバの指定 ストレージ システムをバインドする NIS サーバの優先度順リストを指定できます。 リストは、(ネッ トワーク上で)最も近い NIS サーバから開始し、最も遠い NIS サーバを最後に指定します。 タスク概要 バインド手順を実行する前に、次の点に留意してください。 • • • NIS ブロードキャスト機能を使用すると、セキュリティ リスクが生じることがあります。 NIS サーバは、IP アドレスまたはホスト名で指定できます。 ホスト名を使用する場合は、ストレ ージ システムの/etc/hosts ファイルに各ホスト名と対応する IP アドレスが指定されているこ とを確認してください。 指定されていない場合、ホスト名ではバインドできません。 IPv4 アドレス、またはストレージ システム上の/etc/hosts ファイルを使用して IPv4 アドレス に解決されるサーバ名のみを指定できます。 手順 1. 次のコマンドを入力して、NIS サーバおよび NIS サーバの順序を指定します。 options nis.servers ip_address, server_name,[*] リスト内のサーバが応答しない場合、ブロードキャスト(IPv4 の場合)およびマルチキャスト (IPv6 の場合)によって NIS サーバにバインドするには、アスタリスク(*)を指定します。 「*」が デフォルト値です。 ブロードキャストまたはマルチキャストを指定しない場合、リストされたどの サーバからも応答が得られないと、いずれかの指定サーバから応答が得られるまで、NIS サ ービスは中断します。 例 次のコマンドを入力すると、2 つのサーバが指定され、デフォルトのブロードキャスト(IPv6 の場合はマルチキャスト)オプションが使用されます。 options nis.servers 192.0.2.1,nisserver-1,* ホスト名情報の保守方法 | 81 ストレージ システムは最初に 192.0.2.1 へのバインドを試みます。 最初のバインドに失敗す ると、ストレージ システムは nisserver-1 へのバインドを試みます。 このバインドにも失敗した 場合、ストレージ システムは、ブロードキャストまたはマルチキャストに応答するいずれかの サーバにバインドします。 ただし、ストレージ システムは、指定されたサーバへのポーリング を引き続き試みます。 指定されたいずれかのサーバから応答があると、ストレージ システ ムはそのサーバにバインドします。 次のコマンドは、IPv6 アドレスで NIS サーバを指定し、デフォルトのマルチキャスト オプショ ンを使用します。 options nis.servers 2001:0db8:85a3:0:0:8a2e:0370:99,* 関連コンセプト NIS マスターの選択方法(77 ページ) ストレージ システム上の NIS スレーブの有効化 ストレージ システム上の NIS スレーブを有効にすると、ネットワーク上のトラフィックを軽減できま す。 タスク概要 ストレージ システムで IPv6 を有効にすると、そのストレージ システムに対してホスト名データベー スに複数のアドレスが設定される可能性があります。 これらのアドレスは、次の条件に応じてホス ト名の検索時に表示されます。 • • • • NIS スレーブを無効にした場合、NIS サーバの hosts データベースまたは ipnodes データベー スのどちらかからすべてのアドレスが取得されます。 NIS スレーブを無効にした場合、ストレージ システムの設定は元に戻り、NIS サーバが照会さ れてホスト名が解決されます。 NIS スレーブを有効にした場合、ホスト名に対して、/etc/hosts ファイル内に記載されたアド レスのうち最後のアドレスだけがシステムにダウンロードされた hosts データベースに格納され ます。 NIS スレーブを有効にした場合、1 つのホスト名に対して最大 3 つのアドレスがシステムにダウ ンロードされた ipnodes データベースに格納されます。 それぞれのアドレス ファミリーから少な くとも 1 つのアドレスが格納されます。 手順 1. ストレージ システムで NIS スレーブを有効または無効にするには、次のコマンドを入力します。 options nis.slave.enable {on|off} 関連コンセプト NIS スレーブを使用したパフォーマンスの向上(76 ページ) 82 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド NIS スレーブの使用に関するガイドライン(77 ページ) 表示可能な NIS 情報 NIS マスターおよびスレーブのサーバ、netgroup キャッシュ、およびパフォーマンス統計の情報を 表示できます。 nis info コマンドを使用すると、次の種類の NIS 情報が表示されます。 • • • NIS ドメイン名 ローカル グループ キャッシュが最後に更新された時間 ストレージ システムでポーリングされた各 NIS サーバに関する次の情報: • • NIS サーバの IP アドレス • NIS サーバのタイプ • NIS サーバの状態 • ストレージ システムが NIS サーバにバインドされているかどうか • ポーリング時間 NIS netgroup キャッシュの情報: • • • • キャッシュのステータス キャッシュ内の 「*.*」エントリのステータス キャッシュ内の 「.nisdomain」エントリのステータス NIS スレーブが有効になっているかどうか NIS マスター サーバ NIS スレーブが最後に NIS マップを調べた時刻 NIS パフォーマンス統計: • • • YP 検索ネットワーク再送信回数 YP 検索に要した総時間 ネットワーク再送信回数 YP 検索に要した最小時間 YP 検索に要した最大時間 YP 検索の平均所要時間 最新の 3 つの YP 検索に関する応答統計 • • • • • • • nis info コマンドおよび出力の詳細については、na_nis(1)のマニュアル ページを参照してくださ い。 ホスト名情報の保守方法 | 83 NIS パフォーマンス統計の表示 nis info コマンドを使用して、ストレージ システムの NIS パフォーマンス統計を表示できます。 手順 1. NIS 情報を表示するには、次のコマンドを入力します。 nis info 例 次に、nis info コマンドで表示される統計の例を示します。 system1*> nis info NIS domain is lab.example.com NIS group cache has been disabled IP Address Type State Bound Last Polled Client calls Became Active ---------------------------------------------------------------------------------------------192.0.2.12 PREF ALIVE YES Mon Jan 23 23:11:14 GMT 2008 0 Fri Jan 20 22:25:47 GMT 2008 NIS Performance Statistics: Number of YP Lookups: 153 Total time spent in YP Lookups: 684 ms, 656 us Number of network re-transmissions: 0 Minimum time spent in a YP Lookup: 0 ms, 1 us Maximum time spent in a YP Lookup: 469 ms, 991 us Average time spent in YP Lookups: 4 ms, 474 us 3 Most Recent Lookups: [0] Lookup time: 0 ms, 1 us Number of network re- transmissions: 0 [1] Lookup time: 5 ms, 993 us Number of network re- transmissions: 0 [2] Lookup time: 0 ms, 1 us Number of network re- transmissions: 0 NIS netgroup (*.* and *.nisdomain) cache status: uninitialized *.* eCode: 0 *.nisdomain eCode: 0 NIS Slave disabled 84 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド VLAN の仕組み 複数の VLAN からのトラフィックは、VLAN タギングを使用して 2 つのスイッチを相互接続するリ ンクをトラバースできます。VLAN タグは、フレームが属する VLAN を示す一意の識別子です。 VLAN タグは、VLAN 上のエンドステーションが送信する各フレームのヘッダーに含まれていま す。 タグ付きフレームを受信すると、スイッチはフレーム ヘッダーを調べ、VLAN タグに基づいて VLAN を特定します。次にスイッチは、特定した VLAN 内のデスティネーションにフレームを転送 します。デスティネーション MAC アドレスが不明な場合、スイッチは、特定した VLAN に属するポ ートにフレームの流入を限定します。 たとえば上の図では、フロア 1 の VLAN 10 のメンバーがフロア 2 の VLAN 10 のメンバーにフレ ームを送信すると、スイッチ 1 がフレーム ヘッダーで VLAN タグ(VLAN を特定するため)および デスティネーション MAC アドレスを調べます。デスティネーション MAC アドレスはスイッチ 1 に認 識されていません。そのため、スイッチ 1 はフレームを VLAN 10 に属するほかのすべてのポート (スイッチ 2 およびスイッチ 3 のポート 4)に転送します。同様に、スイッチ 2 およびスイッチ 3 もフレ ーム ヘッダーを調べます。VLAN 10 のデスティネーション MAC アドレスがいずれかのスイッチに VLAN の仕組み | 85 認識されている場合、そのスイッチはフレームをデスティネーションに転送します。その結果、フロ ア 2 のエンドステーションがフレームを受け取ります。 VLAN メンバーシップによる通信への影響 VLAN のメンバーから送信されたブロードキャストまたはマルチキャスト パケットの宛先は、その VLAN のメンバーに限定されます。 そのため、複数の VLAN 間の通信はルータを経由する必要 があります。 ネットワーク スイッチは、エンド ステーションを特定の VLAN に関連付けることで複 数の VLAN の中から 1 つを識別します。 これを VLAN メンバーシップと呼びます。 エンド ステー ションで VLAN の他のエンド ステーションとブロードキャスト ドメインを共有するには、その VLAN のメンバーになる必要があります。 VLAN メンバーシップは、次のいずれかに基づいて設定します。 • • • スイッチ ポート エンド ステーションの MAC アドレス プロトコル Data ONTAP では、VLAN メンバーシップはスイッチ ポートに基づいています。 ポートベースの VLAN では、同じスイッチまたは異なるスイッチ上のポートをグループ化して VLAN を作成できま す。 つまり、1 つのスイッチ上に複数の VLAN が存在することになります。 スイッチ ポートを 1 つ または複数の VLAN に属するように設定するか(静的登録)、または VLAN を認識するスイッチ を使用してエンド ステーションの VLAN メンバーシップを動的に登録できます。 次の図に、場所的に分散された VLAN メンバー間の通信の方法を示します。 86 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド この図では、VLAN10(エンジニアリング)、VLAN20(マーケティング)、および VLAN30(経理) は、建物の 3 つのフロアにまたがっています。 フロア 1 の VLAN10 のメンバーがフロア 3 の VLAN10 のメンバーと通信する場合、ルータを経由しません。スイッチ 2 およびスイッチ 3 への宛 先 MAC アドレスがわからない場合でも、パケット フラッディングはスイッチ 2 およびスイッチ 3 の ポート 1 に限定されます。 GARP VLAN Registration Protocol GARP VLAN Registration Protocol(GVRP)では、Generic Attribute Registration Protocol(GARP) が使用されているため、ネットワーク上のエンド ステーションがその VLAN メンバーシップを GVRP をサポートするスイッチに動的に登録できます。 同様に、これらのスイッチはネットワーク上 の他の GVRP 対応スイッチに動的に登録され、ネットワーク全体に VLAN トポロジが作成されま す。 GVRP では、VLAN メンバーシップを動的に登録できます。そのため、いつでもメンバーを VLAN に追加、または VLAN から削除でき、スイッチ ポートに対する静的な VLAN 設定を保持するオー バーヘッドが削減されます。 また、常に最新の VLAN メンバーシップ情報が保持されるので、 VLAN のブロードキャスト ドメインをその VLAN のアクティブ メンバーだけに限定できます。 VLAN の仕組み | 87 GVRP および GARP の詳細については、IEEE 802.1Q および IEEE 802.1p(802.1D-1998 に統合) を参照してください。 VLAN インターフェイスの GVRP 設定 デフォルトでは、GVRP は Data ONTAP のすべての VLAN インターフェイスで無効ですが、有効 に設定できます。 インターフェイス上で GVRP を有効にすると、VLAN インターフェイスは、サポートする VLAN の 情報を接続スイッチに通知します。 この情報(動的登録)は、定期的に更新されます。 この情報 は、ダウン状態であったインターフェイスがアップになった場合、またはインターフェイスの VLAN 設定が変更された場合にも、毎回送信されます。 関連タスク VLAN インターフェイスの GVRP の有効化または無効化(96 ページ) VLAN タグ VLAN タグは、フレームが属する VLAN を示す一意の識別子です。一般に、VLAN タグは、 VLAN 上のエンドステーションが送信する各フレームのヘッダーに含まれています。 タグ付きフレームを受信すると、スイッチはフレーム ヘッダーを調べ、VLAN タグに基づいて VLAN を特定します。次にスイッチは、特定した VLAN 内のデスティネーションにフレームを転送 します。デスティネーション MAC アドレスが不明な場合、スイッチは、特定した VLAN に属するポ ートにフレームの流入を限定します。 88 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド たとえば、この図で、スイッチ 1、スイッチ 2、およびスイッチ 3 上のポート 4 は、VLAN 10、20、お よび 30 からのトラフィックを許可します。フロア 1 の VLAN 10 のメンバーがフロア 2 上の VLAN 10 のメンバーにフレームを送信すると、スイッチ 1 は VLAN タグのフレーム ヘッダー(VLAN を特 定するため)と宛先 MAC アドレスを確認します。デスティネーション MAC アドレスはスイッチ 1 に 認識されていません。そのため、スイッチ 1 はフレームを VLAN 10 に属するほかのすべてのポー ト(スイッチ 2 およびスイッチ 3 のポート 4)に転送します。同様に、スイッチ 2 およびスイッチ 3 もフ レーム ヘッダーを調べます。VLAN 10 のデスティネーション MAC アドレスがいずれかのスイッチ に認識されている場合、そのスイッチはフレームをデスティネーションに転送します。その結果、フ ロア 2 のエンドステーションがフレームを受け取ります。 VLAN の利点 VLAN には、管理の簡素化、ブロードキャスト ドメインの限定、ネットワーク トラフィックの削減、セ キュリティ ポリシーの強化など、いくつかの利点があります。 VLAN には、次の利点があります。 • 管理の簡素化 VLAN を使用すると、ネットワーク上に物理的に分散するエンドステーションを論理的にグルー プ化できます。VLAN のユーザが新しい物理的な場所に移動して、引き続き同じ業務を実行す VLAN の仕組み | 89 • • • る場合、これらのユーザのエンドステーションを再構成する必要はありません。同様に、ユーザ が業務を変更した場合、物理的に移動する必要はありません。エンドステーションの VLAN メ ンバーシップを新しいチームのものに変更すると、ユーザのエンドステーションは新しいチーム のリソースに対してローカルになります。 ブロードキャスト ドメインの限定 VLAN を使用すると、ネットワークに展開されているルータにブロードキャスト トラフィックを含 める必要性が軽減します。パケットの流入は、VLAN に属するスイッチ ポートに限定されま す。 ネットワーク トラフィックの削減 ネットワーク上のブロードキャスト ドメインが限定されるので、トラフィック量が大幅に削減され ます。 セキュリティ ポリシーの強化 ブロードキャスト ドメインを限定することによって、VLAN 上のエンドステーションが意図しない ブロードキャストをリスニングしたり受信したりすることがなくなります。また、ルータが VLAN 間で接続されていない場合、VLAN のエンドステーションは、他の VLAN のエンドステーション と通信できません。 VLAN 設定の前提条件 ネットワークに VLAN を設定する前に、スイッチおよびエンド ステーションに関するいくつかの前 提条件を満たしている必要があります。 VLAN 設定の前提条件は次のとおりです。 • • ネットワーク上に配置されたスイッチが、IEEE 802.1Q 規格に準拠しているか、またはベンダー 固有の VLAN を実装している必要があります。 エンド ステーションで複数の VLAN をサポートするには、(GVRP を使用して)動的に登録でき るようにするか、1 つ以上の VLAN に属すように静的に設定できるようにする必要がありま す。 Data ONTAP での VLAN 設定のガイドライン Data ONTAP の VLAN は、IEEE 802.1Q 標準規格に準拠して実装されています。 LAN の作成と 構成を行う前に、基になるインターフェイスのタイプ、MTU サイズ、速度、およびメディアに関する 一定のガイドラインに従う必要があります。 Data ONTAP で VLAN 設定を行うときには、次のガイドラインが適用されます。 • • VLAN は、setup プロシージャを使用して設定することはできません。 VLAN を作成、変更、または削除するには、コマンドライン インターフェイスを使用する必要が あります。 リブート後も VLAN が維持されるようにするためには、ストレージ システム上に VLAN を作成 するコマンドを/etc/rc ファイルに追加する必要があります。 90 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • ストレージ システム上の IEEE 802.1Q をサポートしている NIC には任意の数の VLAN を作成 できます。 ただし、Data ONTAP では、各ストレージ システムで使用できるネットワーク インターフェイス (物理、インターフェイス グループ、VLAN、vh、およびループバック インターフェイスなど)の数 に制限があります。 構成可能な VLAN の最大数はシステム メモリによって決まります。 • • • メモリが 2GB のシステムでは、最大 128 個の VLAN を作成できます。 メモリが 6GB のシステムでは、最大 256 個の VLAN を作成できます。 メモリが 6GB よりも多いシステムでは、最大 512 個の VLAN を作成できます。 注: VLAN タグ 0 と 1 は予約済みで、サポートされていません。 • • • • • • • • VLAN は物理インターフェイスおよびインターフェイス グループに作成できます。 VLAN インターフェイスには IPv4 アドレスと IPv6 アドレスを設定できます。 VLAN を使用して、同じネットワーク インターフェイス上で、Maximum Transmission Unit (MTU;最大伝送ユニット)サイズが異なるパケットをサポートできます。 ネットワーク インターフェイスを複数の VLAN のメンバーにすれば、それぞれの VLAN で異な る MTU サイズを指定できます。 VLAN に割り当てることができる ID 番号の範囲は、1~4094 です。 ストレージ システム上のインターフェイスが(HA ペア)におけるパートナーの VLAN のメンバ ーでもあることを確認する必要があります。 VLAN を処理するように設定した物理ネットワーク インターフェイスには、mediatype 以外の パラメータは設定できません。 VLAN を構成するすべての基盤となる物理ネットワーク インターフェイスに、同じフロー制御設 定を適用する必要があります。 すべての ネットワーク インターフェイスのフロー制御設定を none に設定する必要があります。 関連コンセプト ネットワーク インターフェイスの最大数(12 ページ) 関連タスク ネットワーク インターフェイスのフロー制御タイプの指定(30 ページ) vlan コマンドの構文 vlan コマンドを使用して、VLAN の作成、VLAN へのインターフェイスの追加、VLAN の削除、変 更、および統計の表示を行うことができます。 次の表に、vlan コマンドの構文を示します。 VLAN の仕組み | 91 コマンド 説明 vlan create [-g {on|off}] ifname vlanid_list VLAN の作成 vlan add ifname vlanid_list VLAN へのインターフェイスの追加 vlan delete -q ifname [vlanid_list] VLAN からのインターフェイスの削除 vlan modify -g {on|off} ifname VLAN インターフェイスでの GVRP の有効化 または無効化 vlan stat ifname [vlanid_list] VLAN のネットワーク インターフェイスに関す る統計の表示 vlan コマンドの詳細については、na_vlan(1)のマニュアル ページを参照してください。 注: vlan コマンドを使用して作成または変更した VLAN をリブート後も維持するには、/etc/rc ファイルに vlan コマンドを追加する必要があります。 VLAN の作成 管理の簡素化、ブロードキャスト ドメインの限定、ネットワーク トラフィックの削減、セキュリティ ポ リシーの強化を目的として、VLAN を作成できます。 vlan create コマンドを使用すると、VLAN の識別子で指定した 1 つ以上の VLAN へのインターフェイスの割り当て、VLAN タギングの有効 化、および GVRP の有効化(任意)を実行できます。 タスク概要 • • • • デフォルトでは、vlan create コマンドで作成した VLAN インターフェイス上の GVRP は無効 に設定されますが、vlan create コマンドに-g オプションを指定すると有効にできます。 vlan create コマンドを使用して作成した VLAN をリブート後も維持するには、/etc/rc ファ イルに vlan コマンドを追加する必要があります。 VLAN 名は、最大で 15 文字までです。 VLAN には、基本インターフェイス名(物理またはイン ターフェイス グループ)と VLAN の識別子を組み合わせた名前が付けられます。 生成される VLAN 名が 15 文字を超える場合は、基本インターフェイス名が切り捨てられ、ハイフン(-)を はさんで VLAN の識別子に付加されます。 /etc/rc ファイルのエントリを作成するときは、インターフェイス名の制限を認識する必要があ ります。 手順 1. 次のコマンドを入力します。 vlan create [-g {on|off}] ifname vlanid 92 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド -g により、インターフェイス上の GVRP を有効(on)または無効(off)に設定できます。 デフォ ルトでは、インターフェイス上の GVRP は無効です。 ifname は、ネットワーク インターフェイスの名前です。 vlanid は、ifname インターフェイスが属する VLAN の識別子です。 VLAN 識別子のリスト を指定することもできます。 例:VLAN インターフェイスの作成および命名 次のコマンドを使用して、ストレージ システムのインターフェイス e4 に識別子が 10、20 およ び 30 の VLAN を作成します。 vlan create e4 10 20 30 結果として、VLAN インターフェイス e4-10、e4-20、および e4-30 が作成されます。 ifconfig コマンドの出力には、次のように、e4 が VLAN インターフェイスとして表示されま す。 ifconfig -a e0a: flags=0x80e08866<BROADCAST,RUNNING,MULTICAST,VLAN> mtu 1500 ether 00:0c:29:56:54:7e (auto-1000t-fd-up) flowcontrol full VLAN の作成時に基本インターフェイス名が切り捨てられる例を次に示します。 次のコマン ドを使用して、「reallylongname」という名前のインターフェイス グループに VLAN を作成しま す。 vlan create reallylongname 100 生成される VLAN 名は「reallylongn-100」です。 VLAN 名を 15 文字にするため、基本イン ターフェイス名が切り捨てられます。 /etc/rc ファイルを編集する場合は、必ず切り捨て後 の VLAN 名を入力してください。 終了後の操作 ifconfig コマンドを使用して、VLAN インターフェイスを設定する必要があります。 関連コンセプト VLAN 設定の前提条件(89 ページ) Data ONTAP での VLAN 設定のガイドライン(89 ページ) VLAN の仕組み | 93 VLAN の設定 VLAN を作成したら、IP アドレスを設定する必要があります。 ifconfig コマンドを使用して、物理 インターフェイスのパラメータを設定する場合と同じ方法で VLAN インターフェイスのすべてのパラ メータを設定できます。 タスク概要 VLAN には次のパラメータを設定できます。 • • • • • IP アドレス(IPv4 および IPv6) ネットワーク マスク プレフィックス長 インターフェイスのステータス パートナー 手順 1. 次のコマンドを入力します。 ifconfig ifname-vlanid IP_address netmask mask ifname-vlanid は、VLAN インターフェイスの名前です。 IP_address は、このインターフェイスの IP アドレスです。 mask は、このインターフェイスのネットワーク マスクです。 例 次のコマンドを使用して、ストレージ システムのインターフェイス e5a 上に識別子 1760 の VLAN を作成します。 vlan create e5a 1760 次のコマンドを使用して、VLAN インターフェイス e5a-1760 を設定します。 ifconfig e5a-1760 192.0.2.11 netmask 255.255.255.0 VLAN インターフェイス e5a-1760 に IPv6 アドレスを設定するには、次のコマンドを入力しま す。 ifconfig e5a-1760 2001:0db8:85a3:0:0:8a2e:0370:99 prefixlen 64 関連コンセプト ネットワーク インターフェイスの設定(25 ページ) 94 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド VLAN の IPv6 リンク ローカル アドレス ストレージ システム上で IPv6 を有効にすると、すべての VLAN が下層ネットワーク インターフェ イス(物理またはインターフェイス グループ)として同じリンク ローカル アドレスを共有します。 複 数の VLAN が同じリンク ローカル アドレスを共有する場合、リンク ローカル アドレスはルーティン グできず、1 つの VLAN に限定されるため、アドレス重複(DAD)の問題は発生しません。 関連コンセプト IPv6 アドレス スコープ(48 ページ) 関連タスク IPv6 の有効化と無効化(49 ページ) タグ付きおよびタグなしのネットワーク トラフィックに VLAN を使用する方法 VLAN に割り当てたインターフェイスの IP アドレスを設定できます。 タグなしトラフィックは基本イ ンターフェイスに送信され、タグ付きトラフィックはそれぞれの VLAN に送信されます。 VLAN の基本インターフェイス(物理ポート)に IP アドレスを設定できます。 タグ付きフレームは、 一致する VLAN インターフェイスに受信されます。 タグなしトラフィックは、基本インターフェイスの ネイティブ VLAN に受信されます。 注: スイッチのネイティブ VLAN と同じ識別子の VLAN をネットワーク インターフェイス上に作 成しないでください。 たとえば、ネットワーク インターフェイス e0b がネイティブ VLAN 10 に割り 当てられている場合、そのインターフェイス上に VLAN e0b-10 を作成しないでください。 タグ付きおよびタグなしトラフィックを受信するように設定された基本インターフェイスを停止するこ とはできません。 基本インターフェイスを停止する前に、そのインターフェイス上のすべての VLAN を停止する必要があります。 ただし、基本インターフェイスの IP アドレスを削除することは できます。 GVRP を使用して VLAN を設定すると、GVRP パケットはタグ付きおよびタグなしの両方でネイテ ィブ VLAN から送信されます。 同じネットワーク インターフェイスでタグ付きとタグなし両方のフレームを受信する設定を元に戻す 方法については、『Data ONTAP Upgrade and Revert/Downgrade Guide for 7-Mode』を参照してくだ さい。 VLAN へのインターフェイスの追加 物理インターフェイスが VLAN に属していない場合、vlan create コマンドを使用して、インター フェイスを 1 つ以上の VLAN のメンバーとして設定できます。 ただし、インターフェイスがすでに VLAN の仕組み | 95 VLAN のメンバーである場合には、vlan add コマンドを使用して、そのインターフェイスを別の VLAN に追加する必要があります。 タスク概要 vlan add コマンドを使用して作成または変更した VLAN は、/etc/rc ファイルに vlan コマンド を追加しないかぎり、リブート後は維持されません。 手順 1. 次のコマンドを入力します。 vlan add interface_name vlanid interface_name は、ネットワーク インターフェイスの名前です。 vlanid は、指定したインターフェイスが属している VLAN の識別子です。 VLAN 識別子のリ ストを指定することもできます。 例 次のコマンドは、ストレージ システムのインターフェイス e4 に識別氏が 40 と 50 の VLAN を追 加します。 vlan add e4 40 50 VLAN インターフェイス e4-40 および e4-50 が作成されます。 終了後の操作 ifconfig コマンドを使用して、VLAN インターフェイスを設定する必要があります。 関連タスク VLAN の設定(93 ページ) VLAN の作成(91 ページ) VLAN の削除 ネットワーク インターフェイスに設定されている特定の VLAN またはすべての VLAN を削除でき ます。 すべての VLAN が削除されたインターフェイスは、標準の物理インターフェイスとして設定 できます。 手順 1. 次のコマンドを入力します。 vlan delete [-q] interface_name 96 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 状況 次のコマンドを入力します。 1 つ以上の特定の VLAN vlan delete [-q] interface_name vlanid を削除する 注: 特定の VLAN を複数削除する場合は、VLAN 識別子のリストを指 定できます。 たとえば、VLAN e4-30 を削除するには、次のコマンドを入力します。 vlan delete e4 30 ネットワーク インターフェ イスに設定されたすべて の VLAN を削除する vlan delete [-q] interface_name たとえば、インターフェイス e4 に対して設定された VLAN をすべて削除す るには、次のコマンドを入力します。 vlan delete e4 interface_name は、ネットワーク インターフェイスの名前です。 vlanid は、interface_name インターフェイスが属する VLAN の識別子です。 VLAN 識別 子のリストを指定することもできます。 -q オプションを指定すると、クワイエット モード(抑制モード)になります。 タスクの結果 デフォルトでは、vlan delete コマンドは削除を確認するプロンプトを表示します。 注: このプロンプトを表示したくない場合には、vlan delete コマンドに-q オプションを指定しま す。 これにより、プロンプトを表示せずに処理が完了するクワイエット モード(抑制モード)になり ます。 VLAN インターフェイスの GVRP の有効化または無効化 GVRP はネットワーク上のステーションの VLAN メンバーシップを動的に登録します。 これによっ て、ネットワークに変更が生じるたびにスイッチ ポートの静的な VLAN 設定を保守する必要がな いため、オーバーヘッドが削減されます。 ネットワーク アダプタのすべてのインターフェイス上の GVRP を有効または無効にするには、vlan modify コマンドを使用します。 タスク概要 • ネットワーク インターフェイスの GVRP を有効にした場合、そのアダプタに関連付けられている すべての VLAN で GVRP が有効になります。 たとえば、ストレージ システムのネットワーク インターフェイス e8 についてだけ、GVRP を有効 にすることが可能です。 ただし、VLAN e8-2 の GVRP を有効にしたり無効にしたりすることは できません。 VLAN の仕組み | 97 • • down に設定されているインターフェイス上の GVRP を有効にすると、そのインターフェイスおよ びすべての関連 VLAN インターフェイスのステータスが自動的に up に設定されます。 このステータス変更により、インターフェイスは VLAN 登録フレームを送信し、スイッチに VLAN メンバーシップを登録できるようになります。 vlan modify コマンドを使用して VLAN を変更しても、/etc/rc ファイルに vlan コマンドを 追加しないとリブート時に変更は元に戻ります。 手順 1. 次のコマンドを入力します。 vlan modify -g {on|off} adap_name -g on を指定すると、GVRP が有効になります。 -g off を指定すると、GVRP が無効になります。 adap_name は、ネットワーク アダプタの名前です。 関連コンセプト GARP VLAN Registration Protocol(86 ページ) VLAN インターフェイスの GVRP 設定(87 ページ) VLAN 統計の表示 vlan stat コマンドを使用すると、ネットワーク インターフェイスに設定されているすべての VLAN の統計を表示できます。 インターフェイス上で送受信されたフレーム数と、いずれの VLAN グループにも属していないために拒否されたフレーム数が表示されます。 手順 1. 次のコマンドを入力します。 vlan stat interface_name interface_name は、ネットワーク インターフェイスの名前です。 例 次に、ストレージ システム上のすべての VLAN 統計を表示する例を示します。 vlan stat e4 Vlan Physical Interface: e4 (5 hours, 50 minutes, 38 seconds) -Vlan IDs: 3,5 GVRP: enabled RECEIVE STATISTICS Total frames: 0 | Total bytes: 0 |Multi/broadcast: 0 98 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド Untag drops:0 | Vlan tag drops: 0 TRANSMIT STATISTICS Total frames: 8 | Total bytes: 368 Vlan Interface: e4-3 (0 hours, 20 minutes, 45 seconds) -ID: 3 MAC Address: 00:90:27:5c:58:14 特定の VLAN に関する統計の表示 vlan stat コマンドを使用すると、ネットワーク インターフェイスに設定されている特定の VLAN の統計を表示できます。 インターフェイス上で送受信されたフレーム数と、いずれの VLAN グル ープにも属していないために拒否されたフレーム数が表示されます。 手順 1. 次のコマンドを入力します。 vlan stat interface_name vlanid interface_name は、ネットワーク インターフェイスの名前です。 vlanid は、interface_name インターフェイスが属する VLAN の識別子です。 VLAN 識別 子のリストを指定することもできます。 Data ONTAP のインターフェイス グループの機能 インターフェイス グループは、ストレージ システムにリンク アグリゲーションを実装する、Data ONTAP の機能です。インターフェイス グループは、複数のネットワーク インターフェイス(リンク) を 1 つの論理インターフェイス(アグリゲート)にグループ化するメカニズムを提供します。作成した インターフェイス グループは、物理ネットワーク インターフェイスと区別できません。 次の図は、インターフェイス グループにグループ化される前の 4 つの個別のネットワーク インター フェイス(e3a、e3b、e3c、および e3d)を示しています。 次の図は、この 4 つのネットワーク インターフェイスが Trunk1 と呼ばれる 1 つのインターフェイス グループにグループ化された様子を示しています。 ベンダーによって、インターフェイス グループは次のように呼ばれています。 • • • • 仮想集約 リンク集約 トランク EtherChannel インターフェイス グループは、個別のネットワーク インターフェイスに比べて、次のような利点があ ります。 100 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • • スループットの向上 複数のインターフェイスを単一インターフェイスとして運用できます。 フォールト トレランス インターフェイス グループの 1 つのインターフェイスが 停止した場合、ストレージ システムは、 別のインターフェイスを使用してネットワークへの接続状態を維持します。 単一点障害(Single Point of Failure)の排除 インターフェイス グループの物理インターフェイスが複数のスイッチに接続されていて、1 つの スイッチが停止した場合、ストレージ システムは他のスイッチを介してネットワークへの接続状 態を維持します。 インターフェイス グループのタイプ ストレージ システムには、シングルモード、スタティック マルチモード、およびダイナミック マルチモ ードという 3 タイプのインターフェイス グループを作成できます。 各インターフェイス グループは、フォールト トレランスのレベルが異なります。マルチモード インタ ーフェイス グループは、ネットワーク トラフィックの負荷を分散する方法を提供します。 Data ONTAP 7.3.1 以降、IPv6 はシングルモードとマルチモード両方のインターフェイス グループ をサポートします。 シングルモードインターフェイス グループ シングルモード インターフェイス グループでは、 インターフェイス グループの 1 つのインターフェイ スだけがアクティブになります。 他のインターフェイスはスタンバイで、アクティブなインターフェイス に障害が発生した場合に動作を引き継ぎます。 シングルモード インターフェイス グループのすべ てのインターフェイスは、共通の MAC アドレスを共有します。 シングルモード インターフェイス グループには、複数のスタンバイ インターフェイスを設定できま す。 アクティブなインターフェイスに障害が発生すると、ストレージ システムは、スタンバイ インター フェイスの 1 つを次のアクティブ リンクとしてランダムに選択します。 ストレージ システムはアクテ ィブ リンクを監視し、リンク フェイルオーバーを制御します。したがって、シングルモード インターフ ェイス グループではスイッチの設定は不要です。 シングルモード インターフェイス グループには、 リンク アグリゲーションをサポートするスイッチも必要ありません。 シングルモード インターフェイス グループが複数のスイッチをカバーする場合は、スイッチどうしを Inter-Switch Link(ISL;スイッチ間リンク)で接続する必要があります。 シングルモード インターフェ イス グループの場合は、スイッチ ポートが同じブロードキャスト ドメイン(LAN や VLAN など)に 属している必要があります。 リンクを監視する ARP パケット(送信元アドレスが 0.0.0.0)がシング ルモード インターフェイス グループのポート経由で送信され、ポートが同じブロードキャスト ドメイ ン内にあるかどうかが検出されます。 次の図はシングルモード インターフェイス グループの例です。 この例では、e0 と e1 が SingleTrunk1 というシングルモード インターフェイス グループを構成しています。 アクティブ インタ Data ONTAP のインターフェイス グループの機能 | 101 ーフェイスである e0 に障害が発生すると、スタンバイの e1 インターフェイスへのテイクオーバーが 実行され、スイッチとの接続が維持されます。 スタティック マルチモード インターフェイス グループ Data ONTAP に実装されているスタティック マルチモード インターフェイス グループは、IEEE 802.3ad(static)に準拠しています。 スタティック マルチモード インターフェイス グループでは、アグ リゲーションはサポートするがアグリゲーション設定のための制御パケット交換は行わないスイッ チを使用できます。 スタティック マルチモード インターフェイス グループは、Link Aggregation Control Protocol(LACP) とも呼ばれる IEEE 802.3ad(dynamic)に準拠していません。 LACP は Port Aggregation Protocol (PAgP;ポート アグリゲーション プロトコル)と同等な、Cisco 独自のリンク ポート アグリゲーション プロトコルです。 スタティック マルチモード インターフェイス グループには、以下のような特徴があります。 • • スタティック マルチモード インターフェイス グループでは、インターフェイス グループのすべて のインターフェイスがアクティブで、1 つの MAC アドレスを共有します。 このようにインターフェイスを論理的にアグリゲーションすることにより、複数の接続をインター フェイス グループ内の各インターフェイスに分散できます。 各接続またはセッションは、インタ ーフェイス グループ内の 1 つのインターフェイスを使用するため、そのインターフェイスを他の 接続と共有する可能性が低下します。 その結果、各接続のスループットは単一ポートでの最 大スループットに制限されますが、アグリゲート スループットは大幅に向上します。 スタティック マルチモード インターフェイス グループでは、最大で「n-1」個のインターフェイス障 害から回復できます。n は、インターフェイス グループを構成しているインターフェイスの合計数 です。 スタティック マルチモード インターフェイス グループ内のポートで障害が発生するか、またはポ ートが切断されると、そのリンク上を転送中だったトラフィックは、残りのインターフェイスの 1 つ に自動的に再分散されます。 障害のあるポートまたは切断されたポートが復旧すると、復旧し たインターフェイスを含むすべてのアクティブ インターフェイス間でトラフィックが自動的に再配 分されます。 102 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • • スタティック マルチモード インターフェイス グループでは、リンクの喪失のみを検出できます が、直接接続されたネットワーク デバイス(スイッチなど)との間のデータ フローの喪失箇所を 検出することはできません。 スタティック マルチモード インターフェイス グループには、複数のスイッチ ポートでのリンク ア グリゲーションをサポートするスイッチが必要です。 インターフェイス グループの各リンクの接続先ポートがすべて 1 つの論理ポートを構成するよ う、そのスイッチを設定します。 一部のスイッチは、ジャンボ フレーム用に構成されたポートの リンク アグリゲーションをサポートしていない場合があります。 詳細については、スイッチ ベン ダーのマニュアルを参照してください。 スタティック マルチモード インターフェイス グループのインターフェイス間でのトラフィック分散 には、いくつかのロード バランシング オプションを使用できます。 次の図はスタティック マルチモード インターフェイス グループの例を示したものです。 インターフェ イス e0、e1、e2、および e3 は、MultiTrunk1 というマルチモード インターフェイス グループに組み 込まれています。 MultiTrunk1 マルチモード インターフェイス グループの 4 つのインターフェイス はすべてアクティブです。 1 つの集約リンク内のトラフィックを複数の物理スイッチに分散させることができるテクノロジがいく つか存在します。 この機能を有効にするテクノロジは、ネットワーキング製品によって異なります。 Data ONTAP のスタティック マルチモード インターフェイス グループは、IEEE 802.3 規格に準拠し ています。 IEEE 802.3 規格に対応または準拠すると規定されている複数スイッチ リンク アグリゲ ーション テクノロジであれば、Data ONTAP と一緒に使用できます。 IEEE 802.3 規格では、集約リンク内の送信デバイスが送信に使用する物理インターフェイスを決 定することが規定されています。 そのため、Data ONTAP でサポートされるのは発信トラフィックの 分散だけで、着信フレームの分散は制御できません。 集約リンクでの着信トラフィックの転送を管 理または制御するためには、直接接続されたネットワーク デバイス上で変更する必要がありま す。 ダイナミック マルチモード インターフェイス グループ ダイナミック マルチモード インターフェイス グループは、Link Aggregation Control Protocol (LACP)を実装して、直接接続されたスイッチへのグループ メンバーシップの通信を行います。 Data ONTAP のインターフェイス グループの機能 | 103 LACP を使用すると、リンク ステータスの喪失および直接接続されたスイッチ ポートと通信できな いストレージ コントローラ を検出できます。 Data ONTAP に実装されているダイナミック マルチモード インターフェイス グループは、IEEE 802.3 AD(802.1 AX)に準拠しています。 Data ONTAP は、Cisco 独自のリンク アグリゲーション プロトコルである Port Aggregation Protocol(PAgP)をサポートしていません。 ダイナミック マルチモード インターフェイス グループには、LACP をサポートするスイッチが必要で す。 Data ONTAP は、 アクティブまたはパッシブ モードに設定されているスイッチとの相性がいい、設 定不可のアクティブ モードで LACP を実装します。 Data ONTAP は、IEEE 802.3 AD(802.1AX) の 規定に従い、long および short の LACP タイマーを実装し、設定不可の値(3 秒と 90 秒)で使 用します。 Data ONTAP のロード バランシング アルゴリズムは、発信トラフィックの転送に使用されるポート は決定しますが、着信フレームの受信方法は制御しません。 スイッチが、スイッチのポート チャネ ル グループに設定されたロード バランシング アルゴリズムに基づいて、転送に使用されるポート チャネル グループのメンバー(個々の物理ポート)を決定します。 したがって、スイッチの設定によ り、トラフィックを受信するストレージ システムのメンバー ポート(個々の物理ポート)が決まりま す。 スイッチ設定の詳細については、スイッチ ベンダーのマニュアルを参照してください。 ダイナミック マルチモード インターフェイス グループを使用する場合、以下のルールが適用されま す。 • • • • ダイナミック マルチモード インターフェイス グループは、ファーストレベル インターフェイス グル ープとして設定する必要があります。 ダイナミック マルチモード インターフェイス グループは、ポートベース、IP ベース、MAC ベース またはラウンドロビンによるロード バランシング方式を使用して設定する必要があります。 ダイナミック マルチモード インターフェイス グループでは、すべてのインターフェイスをアクティ ブにして、1 つの MAC アドレスを共有する必要があります。 ダイナミック マルチモード インターフェイス グループのメンバーであるネットワーク インターフェ イスおよびスイッチ ポートは、同じ速度設定、二重設定、およびフロー制御設定を使用する必 要があります。 あるインターフェイスが連続する LACP プロトコル パケットの受信に失敗すると、そのインター フェイスは、ifgrp status コマンドの出力で「lag_ inactive」と表示されます。 既存のトラフィッ クは、残りのすべてのアクティブ インターフェイスに自動的に再ルーティングされます。 注: 一部のスイッチは、ジャンボ フレーム用に構成されたポートの リンク アグリゲーションを サポートしていない場合があります。 次の図は、ダイナミック マルチモード インターフェイス グループの例です。 インターフェイス e0、 e1、e2、および e3 は、MultiTrunk1 というマルチモード インターフェイス グループに組み込まれて います。 ダイナミック マルチモード インターフェイス グループの MultiTrunk1 では、4 つのインター フェイスがすべてアクティブになります。 104 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 関連参照情報 インターフェイス グループ ステータス情報の内容(117 ページ) マルチモードインターフェイス グループでの負荷分散 IP アドレス ベース、MAC アドレス ベース、ラウンドロビン ベース、またはポート ベースの負荷分 散方法を使用してマルチモード インターフェイス グループのネットワーク ポート上でネットワーク ト ラフィックを均等に分散させることにより、マルチモード インターフェイス グループのすべてのインタ ーフェイスが送信トラフィックに均等に利用されるようにすることができます。 マルチモードインターフェイス グループの負荷分散方法を指定できるのは、インターフェイス グル ープの作成時だけです。 IP アドレスおよび MAC アドレスによる負荷分散 IP アドレスおよび MAC アドレスによる負荷分散は、マルチモードインターフェイス グループのトラ フィックを均等にする方法です。 これらの負荷分散方法では、ソース アドレスとデスティネーション アドレス(IP アドレスと MAC アド レス)で高速ハッシュ アルゴリズムが使用されます。リンク状態が UP でないインターフェイスにハ ッシュ アルゴリズムの結果がマッピングされると、次のアクティブ インターフェイスが使用されま す。 注: ルータに直接接続するストレージ システムでインターフェイス グループを作成する場合は、 MAC アドレスによる負荷分散を選択しないでください。このようなセットアップでは、すべての発 信 IP フレームにおいて、デスティネーション MAC アドレスはルータの MAC アドレスです。この ため、使用されるインターフェイス グループのインターフェイスは 1 つだけです。 IP アドレスによる負荷分散は、IPv4 アドレスと IPv6 アドレスの両方で同様に機能します。 Data ONTAP のインターフェイス グループの機能 | 105 ラウンドロビンによるロード バランシング ラウンドロビン方式を使用して、マルチモード インターフェイス グループのロード バランシングを行 うことができます。 単一の接続のトラフィックのロード バランシングによって負荷を複数のリンクに 分散させ、単一の接続のスループットを向上させるには、ラウンドロビン オプションを使用します。 ただし、この方式ではパケット配信の順序が乱れることがあります。 リモート TCP エンドポイントが TCP リアセンブリを正常に処理できない場合、または配信順序の乱 れたパケットを保存するためにメモリ容量が十分でない場合は、パケットが強制的に廃棄される可 能性があります。 このため、ストレージ コントローラから不要な再送が行われることがあります。 ポートベースのロード バランシング ポート ベースのロード バランシング方式を使用して、マルチモードのインターフェイス上のトラフィッ クをトランスポート レイヤ(TCP または UDP)ポートに基づいて均等に分散させることができます。 ポート ベースのロード バランシング方式では、トランスポート レイヤのポート番号に加えて、送信 元と送信先の IP アドレスに対して高速ハッシュ アルゴリズムを使用します。 インターフェイス グループの構成に関するガイドライン インターフェイス グループの作成と構成を行う前に、基になるインターフェイスのタイプ、MTU サイ ズ、速度、およびメディアに関する一定のガイドラインに従う必要があります。 ストレージ システムで インターフェイス グループの作成および構成を行う場合、次のガイドライン が適用されます。 • • • • • • • 1 つのインターフェイス グループに属するネットワーク インターフェイスは、同じネットワーク ア ダプタ上に存在する必要があります。 1 つのインターフェイス グループに最大 8 個のネットワーク インターフェイスを構成できます。 インターフェイス グループに VLAN インターフェイスを含めることはできません。 インターフェイス グループを形成するインターフェイスは、Maximum Transmission Unit(MTU) サイズが同一である必要があります。 インターフェイス グループに対してメンバー インターフェイスを作成または追加する場合、各イ ンターフェイスの MTU サイズが異なっていると、Data ONTAP によって自動的に同じ MTU サ イズに同一に変更されます。 必要な MTU サイズを確実に構成するには、 インターフェイス グ ループの作成後に ifconfig コマンドを使用して MTU サイズを構成します。 MTU サイズを 構成する必要があるのは、インターフェイスでジャンボ フレームを有効にする場合だけです。 一部の ストレージ システムに存在する e0M 管理インターフェイスを除き、任意のインターフェ イスを含めることができます。 同じマルチモード インターフェイス グループに速度またはメディアの異なるインターフェイスを 混在させないでください。 インターフェイス グループを構成するすべての基盤となる物理ネットワーク インターフェイス に、同じフロー制御設定を適用する必要があります。 106 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • すべての ネットワーク インターフェイスのフロー制御設定を none に設定する必要があります。 一部のスイッチは、ジャンボ フレーム用に構成されたポートのマルチモード リンク アグリゲーショ ンをサポートしていない場合があります。 詳細については、スイッチ ベンダーのマニュアルを参照 してください。 関連タスク ネットワーク インターフェイスのフロー制御タイプの指定(30 ページ) ifgrp コマンド ifgrp コマンドを使用して、ストレージ システムのインターフェイス グループを管理できます。 この コマンドを使用すると、インターフェイス グループの作成、インターフェイス グループへのインター フェイスの追加、インターフェイス グループからのインターフェイスの削除、インターフェイス グルー プのステータスと統計情報の表示、およびインターフェイス グループの破棄を行うことができます。 次の表に、ifgrp コマンドの構文を示します。 コマンド 説明 ifgrp create [single|multi|lacp] ifgrp_name -b [rr|mac|ip] [interface_list] シングルモードまたはマルチモードのインター フェイス グループを作成します ifgrp {favor|nofavor} interface_name シングルモード インターフェイス グループの優 先インターフェイスまたは除外インターフェイス を指定します ifgrp add ifgrp_name interface_list ネットワーク インターフェイスをインターフェイス グループに追加します ifgrp delete ifgrp_name interface_name インターフェイス グループからネットワーク イン ターフェイスを削除します ifgrp destroy ifgrp_name インターフェイス グループを削除します ifgrp status [ifgrp_name] インターフェイス グループのステータスを表示 します ifgrp stat ifgrp_name [interval] インターフェイス グループのネットワーク インタ ーフェイスのデータ パケット統計を表示します 次の ifgrp コマンドは、コマンドライン インターフェイスから入力した場合、設定が維持されませ ん。リブート後も設定を維持するには、これらのコマンドを/etc/rc ファイルに書き込む必要があり ます。 • ifgrp create Data ONTAP のインターフェイス グループの機能 | 107 • • • • • ifgrp add ifgrp delete ifgrp destroy ifgrp favor ifgrp nofavor シングルモード インターフェイス グループの作成 シングルモード インターフェイス グループでは、常に 1 つのインターフェイスだけがアクティブであ り、他のインターフェイスはアクティブ インターフェイスの障害時に動作を引き継ぐことができます。 シングルモード インターフェイス グループは、冗長性を増加させて可用性を高めます。 開始する前に • 大文字と小文字を区別し、次の条件を満たすインターフェイス グループ名が決定されているこ と アルファベットで始まっている。 スペースが含まれていない。 15 文字以下である。 既存のインターフェイス グループ名ではない。 インターフェイス グループに組み込むインターフェイスのリストが決定されていること 特定のインターフェイスをアクティブにするには、ifgrp favor コマンドを使用して、そのインタ ーフェイスが優先されるよう指定する必要があります。指定がない場合、アクティブになるインタ ーフェイスはランダムに選択されます。 • • • • • • 手順 1. 次のコマンドを入力して、インターフェイス グループに組み込むすべてのインターフェイスを down ステータスに設定します。 ifconfig interface_list down interface_list は、インターフェイス グループを構成するインターフェイスのリストです。 例 ifconfig e0a e0b down 2. インターフェイス グループを作成するには、次のコマンドを入力します。 ifgrp create single ifgrp_name [interface_list] ifgrp_name は、インターフェイス グループの名前です。 interface_list は、インターフェイス グループを構成するインターフェイスのリストです。 108 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 注: ifgrp create コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc フ ァイルに追加する必要があります。 3. インターフェイス グループを設定するには、次のコマンドを入力します。 ifconfig ifgrp_name IP_address ifgrp_name は、インターフェイス グループの名前です。 IP_address は、このインターフェイスの IP アドレスです。 注: ストレージ システムで IPv6 を有効にしている場合は、インターフェイス グループを作成し てから、そのインターフェイス グループを up ステータスに設定します。 この操作により、イン ターフェイス グループに、2 つの IPv6 アドレスが自動的に作成されます。 したがって、インタ ーフェイス グループに IP アドレスを手動で作成する必要はありません。 例:IPv4 アドレスのシングルモード インターフェイス グループの作成 例:IPv6 が有効な場合のシングルモード インターフェイス グループの作成 次のコマンドでシングルモード インターフェイス グループ SingleTrunk1 を作成します。 ifgrp create single SingleTrunk1 e0 e1 次のコマンドで、IP アドレス 192.0.2.4 およびネットマスク 255.255.255.0 をインターフェイス グループ SingleTrunk1 に設定します。 ifconfig SingleTrunk1 192.0.2.4 netmask 255.255.255.0 次のコマンドでシングルモード インターフェイス グループを作成します。 ifgrp create single SingleTrunk1 e0 e1 インターフェイス グループは次のいずれかの方法で設定できます。 • 次のコマンドでインターフェイスを up ステータスにすると、インターフェイス グループの IPv6 アドレスを自動で設定できます。 ifconfig SingleTrunk1 up 次に、i インターフェイス グループに 2 つのアドレスが自動的に設定された出力例を示し ます。 system1> ifconfig SingleTrunk1 SingleTrunk1: flags=0x20608862<UP,BROADCAST,RUNNING,MULTICAST,TCPCKSUM> mtu 1500 inet6 2001:0db8:a0:98ff:fe08:618a prefixlen 64 scopeid 0x9 autoconf inet6 2001:0db8:a0:98ff:fe08:618a prefixlen 64 autoconf ether 02:a0:98:08:61:8a (Enabled virtual interface) • 次のコマンドを使用すると、インターフェイス グループの IPv6 アドレスを 2001:0db8:85a3:0:0:8a2e:0370:999 に手動で設定できます。 ifconfig SingleTrunk1 2001:0db8:85a3:0:0:8a2e:0370:99 Data ONTAP のインターフェイス グループの機能 | 109 関連コンセプト シングルモードインターフェイス グループ(100 ページ) 関連タスク インターフェイスのステータスの変更(36 ページ) シングルモード インターフェイス グループのアクティブ インターフェイスの選択 シングルモード インターフェイス グループを作成すると、1 つのインターフェイスがアクティブ インタ ーフェイスとしてランダムに選択されます。 より高速、またはより広帯域のインターフェイスを追加 した場合などには、ifgrp favor コマンドを使用してランダムな選択結果を上書きし、別のインタ ーフェイスをアクティブ インターフェイスとして指定することができます。 手順 1. 次のコマンドを入力します。 ifgrp favor interface_name interface_name は、アクティブに指定するインターフェイスの名前です。 例 e1 を優先インターフェイスに指定するには、次のコマンドを入力します。 ifgrp favor e1 注: ifgrp favor コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファ イルに追加する必要があります。 関連コンセプト シングルモードインターフェイス グループ(100 ページ) 関連タスク シングルモード インターフェイス グループでの「除外」インターフェイスの指定(109 ページ) シングルモード インターフェイス グループでの「除外」インターフェイスの指定 シングルモード インターフェイス グループを作成すると、1 つのインターフェイスがアクティブ インタ ーフェイスとしてランダムに選択されます。 特定のインターフェイスを「除外」インターフェイスとして 指定し、シングルモード インターフェイス グループのアクティブ インターフェイスのランダム選択か らそのインターフェイスを除外できます。 タスク概要 「除外」と指定されたインターフェイスでも、シングルモード インターフェイス グループ内の他のす べてのインターフェイスに障害が発生した場合には、アクティブ インターフェイスになります。 この 110 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 場合、他のインターフェイスが up 状態に回復しても、「除外」インターフェイスに障害が発生する か、システム管理者が ifgrp favor コマンドを使用してアクティブ インターフェイスを変更しない かぎり、「除外」インターフェイスはアクティブのままです。 手順 1. 次のコマンドを入力します。 ifgrp nofavor interface_name interface_name は、アクティブ インターフェイスのランダム選択から除外するインターフェイ ス名です。 注: ifgrp nofavor コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc フ ァイルに追加する必要があります。 例 次のコマンドを入力して、インターフェイス e2 を「除外」に指定します。 ifgrp nofavor e2 関連コンセプト シングルモードインターフェイス グループ(100 ページ) 関連タスク シングルモード インターフェイス グループのアクティブ インターフェイスの選択(109 ページ) シングルモード インターフェイス グループの障害シナリオ シングルモード インターフェイス グループのリンク ステータスが down のとき、そのインターフェイ ス グループには障害が発生しています。 リンクを監視する Address Resolution Protocol(ARP)パ ケットが、インターフェイス グループを構成するいずれのインターフェイスにも到達しない場合も、 障害が発生する可能性があります。 シングルモード インターフェイス グループのリンク ステータスが down に設定されているときは、そ のインターフェイス グループに含まれるインターフェイスとスイッチとの接続が失われた状態です。 リンクを監視する ARP パケットがシングルモード インターフェイス グループのポートを経由して送 信され、ポートが同じブロードキャスト ドメイン内にあるかどうかを判断します。 これらの ARP パケ ットがインターフェイス グループのいずれのインターフェイスにも到達しない場合、インターフェイス グループは down ステータスに設定されます。 この問題を回避するには、シングルモード インター フェイス グループのすべてのインターフェイスが同じブロードキャスト ドメイン(LAN または VLAN など)にあることを確認する必要があります。 関連コンセプト シングルモードインターフェイス グループ(100 ページ) Data ONTAP のインターフェイス グループの機能 | 111 関連タスク インターフェイス グループのステータスの表示(116 ページ) スタティック マルチモード インターフェイス グループの作成 スタティック マルチモード インターフェイス グループを作成するには、ifgrp create コマンドを使 用します。 ifgrp create コマンドでインターフェイス グループの種類を指定しない場合は、デフ ォルトでスタティック マルチモード インターフェイス グループが作成されます。 開始する前に • • ネットワークの複数のポート接続でリンク アグリゲーションをサポートし、スイッチ ベンダーのマ ニュアルに従って設定されたスイッチを設置する必要があります。 大文字と小文字を区別し、次の条件を満たすインターフェイス グループ名を決定する必要があ ります。 アルファベットで始まっている。 スペースが含まれていない。 15 文字以下である。 既存のインターフェイス グループ名ではない。 インターフェイス グループに組み込むインターフェイスを決定する必要があります。 ifconfig コマンドを使用して、インターフェイス グループに組み込むすべてのインターフェイス が down ステータスに設定されている必要があります。 • • • • • • タスク概要 スタティック マルチモード インターフェイス グループを作成することによってスループットを向上さ せることができます。 マルチモードインターフェイス グループでは、インターフェイス グループのす べてのインターフェイスがアクティブになり、1 つの MAC アドレスを共有します。 このようにインタ ーフェイスを論理的にアグリゲーションすることにより、シングルモード インターフェイス グループよ りもスループットが高くなります。 手順 1. インターフェイス グループを作成するには、次のコマンドを入力します。 ifgrp create multi ifgrp_name -b {rr|mac|ip|port} [interface_list] -b はロード バランシング方式を表します。 rr はラウンドロビンによるロード バランシングを指定します。 mac は MAC アドレスによるロード バランシングを指定します。 注: ルータに直接接続しているストレージ システム上でインターフェイス グループを作成する 場合には、MAC アドレスによるロード バランシング方式を選択しないでください。 この設定 では、すべての発信 IP フレームの宛先 MAC アドレスが、ルータの MAC アドレスになりま 112 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド す。 その結果、使用されるインターフェイス グループのインターフェイスは 1 つだけになりま す。 ip は、IP アドレスによるロード バランシング(デフォルト)を指定します。 port は、ポート方式のロード バランシングを示します。 ifgrp_name は、作成済みのインターフェイス グループの名前です。 interface_list は、インターフェイス グループに追加するインターフェイスのリストです。 例 インターフェイス e0、e1、e2、および e3 で構成され、MAC アドレスのロード バランシングを使用 するスタティック マルチモード インターフェイス グループを作成するには、次のコマンドを入力 します。 ifgrp create multi MultiTrunk1 -b mac e0 e1 e2 e3 2. インターフェイス グループを設定するには、次のコマンドを入力します。 ifconfig ifgrp_name IP_address netmask mask 関連コンセプト スタティック マルチモード インターフェイス グループ(101 ページ) マルチモードインターフェイス グループでの負荷分散(104 ページ) 関連タスク インターフェイスのステータスの変更(36 ページ) ダイナミック マルチモード インターフェイス グループの作成 ダイナミック マルチモード インターフェイス グループでは、インターフェイス グループのすべてのイ ンターフェイスがアクティブになり、1 つの MAC アドレスを共有します。 このようにインターフェイス を論理的にアグリゲーションすることにより、シングルモード インターフェイス グループよりもスル ープットが高くなります。 ダイナミック マルチモード インターフェイス グループでは、リンクの喪失と データ フローの喪失の両方を検出できます。 開始する前に マルチモードインターフェイス グループを作成するには、次の前提条件を満たしている必要があり ます。 • • ネットワークの複数のポート接続上での LACP をサポートし、スイッチ ベンダーのマニュアルに 従って設定されたスイッチを特定するか、または設置済みであること 大文字と小文字を区別し、次の条件を満たすインターフェイス グループ名が決定されているこ と Data ONTAP のインターフェイス グループの機能 | 113 アルファベットで始まっている。 スペースが含まれていない。 15 文字以下である。 既存のインターフェイス グループ名ではない。 インターフェイス グループに組み込むインターフェイスが決定されていること ifconfig コマンドを使用して、インターフェイス グループに組み込むすべてのインターフェイス が down ステータスに設定されていること。 • • • • • • タスク概要 Data ONTAP では、ダイナミック マルチモード インターフェイス グループの LACP ネゴシエーショ ンに関する情報を/vol0/etc/log/lacp_log ファイルに記録します。 手順 1. ダイナミック マルチモード インターフェイス グループを作成するには、次のコマンドを入力しま す。 ifgrp create lacp ifgrp_name -b {rr|mac|ip|port} [interface_list] -b はロード バランシング方式を指定します。 rr はラウンドロビンによるロード バランシングを指定します。 mac は MAC アドレスによるロード バランシングを指定します。 注: ルータに直接接続しているストレージ システム上でインターフェイス グループを作成する 場合には、MAC アドレスによるロード バランシング方式を選択しないでください。 この設定 では、すべての発信 IP フレームの宛先 MAC アドレスが、ルータの MAC アドレスになりま す。 その結果、使用されるインターフェイス グループのインターフェイスは 1 つだけになりま す。 ip を指定すると、IP アドレス ベースのロード バランシング(デフォルト)が使用されます。 port は、ポート方式のロード バランシングを示します。 ifgrp_name は、作成済みのインターフェイス グループの名前です。 interface_list は、インターフェイス グループに組み込むインターフェイスのリストです。 例 インターフェイス e0、e1、e2、および e3 で構成され、IP アドレス ベースのロード バランシングを 使用するダイナミック マルチモード インターフェイス グループを作成するには、次のコマンドを 入力します。 ifgrp create lacp MultiTrunk1 -b ip e0 e1 e2 e3 2. ダイナミック マルチモード インターフェイス グループを設定するには、次のコマンドを入力しま す。 114 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ifconfig ifgrp_name IP_address netmask mask 関連コンセプト ダイナミック マルチモード インターフェイス グループ(102 ページ) マルチモードインターフェイス グループでの負荷分散(104 ページ) 関連タスク インターフェイスのステータスの変更(36 ページ) インターフェイス グループへのインターフェイスの追加 1 つ以上のインターフェイスをインターフェイス グループに追加して、ネットワークを拡張できます。 作成済みのインターフェイス グループには、で ifgrp add コマンドを使用していつでも物理インタ ーフェイスを追加できます。 開始する前に • • スイッチ上に、新しいインターフェイスを接続する追加ポートを設定しておく必要があります。 ス イッチ設定の詳細については、スイッチ ベンダーのマニュアルを参照してください。 インターフェイス グループに追加するインターフェイスは、ifconfig コマンドを使用して down ステータスに設定する必要があります。 手順 1. 次のコマンドを入力します。 ifgrp add ifgrp_name interface_list ifgrp_name は、設定済みのインターフェイス グループの名前です。 interface_list は、インターフェイス グループに追加するインターフェイスのリストです。 注: ifgrp add コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイ ルに追加する必要があります。 例 インターフェイス e4 をマルチモード インターフェイス グループ MultiTrunk1 に追加するには、 次のコマンドを入力します。 ifgrp add MultiTrunk1 e4 関連タスク インターフェイスのステータスの変更(36 ページ) Data ONTAP のインターフェイス グループの機能 | 115 インターフェイス グループからのインターフェイスの削除 インターフェイスの保守作業時や、インターフェイスを別の目的に使用したい場合など、インターフ ェイス グループから物理インターフェイスを削除しなければならないことがあります。 1 つ以上のイ ンターフェイスをインターフェイス グループから削除するには、ifgrp delete コマンドを使用しま す。 開始する前に インターフェイス グループからネットワーク インターフェイスを削除するには、インターフェイス グル ープを down ステータスに設定する必要があります。 次のコマンドを入力して、インターフェイス グ ループを down ステータスに設定できます。 ifconfig ifgrp_name down ifgrp_name は、down ステータスに設定するインターフェイス グループの名前です。 タスク概要 ifgrp delete コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイルに追 加する必要があります。 手順 1. 次のコマンドを入力します。 ifgrp delete ifgrp_name interface ifgrp_name は、インターフェイス グループの名前です。 interface は、削除するインターフェイス グループのインターフェイスです。 例 インターフェイス e4 をマルチモード インターフェイス グループ MultiTrunk1 から削除するには、 次のコマンドを入力します。 ifconfig MultiTrunk1 down ifgrp delete MultiTrunk1 e4 関連タスク インターフェイスのステータスの変更(36 ページ) 116 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド インターフェイス グループのステータスの表示 ストレージ システム上の特定のインターフェイス グループまたはすべてのシングルモードおよびマ ルチモード インターフェイス グループの現在のステータスを表示できます。 手順 1. 次のコマンドを入力します。 ifgrp status [ifgrp_name] ifgrp_name は、ステータスを表示するインターフェイス グループの名前です。 インターフェイス グループ名を指定しないと、すべてのインターフェイス グループのステータス が表示されます。 例 次に、interface group ifgrp1 のステータスを表示する例を示します。 ifgrp status ifgrp1 default: transmit 'IP Load balancing', Ifgrp Type 'multi_mode', fail 'log' ifgrp1: 1 link, transmit 'none', Ifgrp Type 'single_mode' fail 'default' Ifgrp Status Up Addr_set up: e0b: state up, since 23Jun2009 08:18:12 (00:01:16) mediatype: auto-1000t-fd-up flags: enabled input packets 54, input bytes 4858 output packets 35, output bytes 2830 output probe packets 0, input probe packets 0 strike count: 0 of 10 up indications 1, broken indications 0 drops (if) 0, drops (link) 0 indication: up at 23Jun2009 08:18:12 consecutive 75, transitions 1 broken: e0c: state broken, since 23Jun2009 08:18:22 (00:01:06) mediatype: auto-unknown-down flags: input packets 0, input bytes 0 output packets 0, output bytes 0 output probe packets 0, input probe packets 0 strike count: 0 of 10 up indications 0, broken indications 0 drops (if) 0, drops (link) 0 Data ONTAP のインターフェイス グループの機能 | 117 indication: broken at 23Jun2009 08:18:22 consecutive 0, transitions 1 インターフェイス グループ ステータス情報の内容 インターフェイス グループのステータス情報を表示するには、ifgrp status コマンドを使用しま す。 次の表では、ifgrp status コマンド出力の各フィールドとサブフィールドに表示される情報につ いて説明します。 フィールド サブフィールド デフォルト 説明 transmit、Ifgrp Type、および fail などのフィールドのデ フォルト値。 インターフェイス グループの作成時にフィ ールドに値を指定しなかった場合、これらの値が適用さ れます。 transmit デフォルトのロード バランシング方式。 Ifgrp Type デフォルトのインターフェイス グループの種類。 fail エラーログのデフォルトの作成場所。 このフィールドに続くデータが、インターフェイス グルー プ、 ifgrp_name の情報であることを示します。 ifgrp_name transmit 使用しているロード バランシング方式。 Ifgrp Type インターフェイス グループの種類。 single-mode、 multi_mode、または lacp の値を指定できます。 lag_inactive lacp グループに属するネットワーク インターフェイスが down です。 fail インターフェイス グループのエラー ログの作成場所。 Ifgrp Status インターフェイス グループ、ifgrp_name の現在のステ ータス。 Addr_set インターフェイス グループ、ifgrp_name およびそれを 構成しているすべてのインターフェイスに MAC アドレ スが設定されていることを示します。 state インターフェイスの現在のリンク ステータス。 up または down の値を指定できます。 since インターフェイスが up になった日付、時刻、up になって からの経過時間。 118 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド フィールド サブフィールド 説明 mediatype インターフェイスの速度およびデュプレックス モードを 定義するメディア タイプ。 flags インターフェイスでデータの送受信が可能かどうかを示 します。 strike count リンク監視の試行回数。 インターフェイス グループの 下層リンクがパケット(リンク監視に使用される ARP パ ケットを含む)を受信していない場合、strike count が 5 秒ごとに増分されます。 この strike count が 10 に達す ると、下層リンクが「down」に設定されます。 consecutive スイッチおよびリンク先から連続して受信した「up」また は「broken」の指示の数。 transitions 「up」から「broken」、「down」から「up」へのステータス変 更指示の受信数。 インターフェイス グループの統計の表示 特定のインターフェイス グループまたはすべてのインターフェイス グループの統計を表示できま す。 統計には、各インターフェイス グループで送受信されたパケット数が含まれます。 手順 1. 次のコマンドを入力します。 ifgrp stat [ifgrp_name] [interval] ifgrp_name は、インターフェイス グループの名前です。 インターフェイス グループを指定しな いと、すべてのインターフェイス グループのステータスが表示されます。 interval は、表示の更新間隔(秒数)です。 デフォルトは 1 秒です。 例 次に、ラウンドロビンによるロード バランシング方式で作成されたマルチモード インターフェ イス グループに対する ifgrp stat コマンドの出力例を示します。 ifgrp stat ifgrp0 ifgrp (trunk) ifgrp0 e3a e3b Pkts In Pkts Out Pkts In Pkts Out 8637076 47801540 158 159 1617 9588 0 0 1009 5928 0 0 1269 7506 0 0 Data ONTAP のインターフェイス グループの機能 | 119 1293 7632 0 0 920 5388 0 0 1098 6462 0 0 2212 13176 0 0 1315 7776 0 0 最初の出力行は、ifgrp stat コマンドの実行時までの送受信パケットの合計数です。 以 降の行は、その後の 1 秒ごとの送受信パケットの合計数です。 ラウンドロビン方式のロード バランシング オプションで作成されたインターフェイス グループ では、送信パケットがインターフェイス グループのネットワーク インターフェイス間に分散さ れます。 ifgrp stat ifgrp1 Interface group (trunk) ifgrp1 e0c e0b Pkts In Pkts Out Pkts In Pkts Out 82 208k 796k 208k 1 27342 104774 27326 2 26522 102088 26560 8 20332 77275 20335 5 27198 103529 27186 インターフェイス グループの削除 インターフェイス グループが不要になった場合や、構成するインターフェイスを他の目的に使用す る場合は、インターフェイス グループを破棄します。 インターフェイス グループを破棄すると、イン ターフェイス グループのインターフェイスは集約的にではなく個別に動作します。 手順 1. 次のコマンドを入力して、インターフェイス グループを down ステータスに設定します。 ifconfig ifgrp_name down ifgrp_name は、down ステータスに設定するインターフェイス グループの名前です。 2. 次のコマンドを入力します。 ifgrp destroy ifgrp_name ifgrp_name は、ステータスを表示するインターフェイス グループの名前です。 セカンドレベルのインターフェイス グループ マルチモード インターフェイス グループが複数ある場合、ifgrp create コマンドを使用してイン ターフェイス グループの 2 番目のレイヤ(セカンドレベルのインターフェイス グループ)を作成し、 グループ化することができます。 セカンドレベルのインターフェイス グループを使用すると、プライ 120 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド マリのマルチモード インターフェイス グループの障害対策としてスタンバイのマルチモード インタ ーフェイス グループを設定できます。 セカンド レベルのインターフェイス グループは、1 台のストレージ システムまたは(HA ペア)で使 用できます。 注: LACP インターフェイス グループは、セカンド レベルのインターフェイス グループとして使用 できません。 セカンドレベル インターフェイス グループの作成に関するガイドライン 2 つのマルチモード インターフェイス グループを使用して、シングルモードのセカンドレベル インタ ーフェイス グループを作成できます。 マルチモード インターフェイス グループの各ポートは、同じ スイッチに接続されている必要があります。 2 つの異なるスイッチに接続された 2 つのマルチモー ド インターフェイス グループを使用してシングルモードのセカンドレベル インターフェイス グループ を作成する場合は、2 つのスイッチを Inter-Switch Link(ISL;スイッチ間リンク)で接続する必要が あります。 シングルモード インターフェイス グループの場合は、各スイッチ ポートが同じブロードキャスト ドメ イン(LAN や VLAN など)に属している必要があります。 リンクを監視する ARP パケット(ソース アドレスは 0.0.0.0)がシングルモード インターフェイス グループの各ポートを経由して送信され、各 ポートが同じブロードキャスト ドメイン内にあるかどうかが判断されます。 各ポートが同じブロード キャスト ドメイン内になく、かついずれのポートでもデータ トラフィックが検出されない場合は、イン ターフェイス グループは down ステータスに設定されます。 シングルモード インターフェイス グループの各ポートが異なるブロードキャスト ドメインに接続され ている場合は、スプリットネットワーク状態と呼ばれ、問題を診断するのが困難です。 こういった状 況を避けるため、2 つのマルチモード インターフェイス グループにわたるセカンドレベル インターフ ェイス グループが 2 つの異なるスイッチに接続されている場合、ISL を使用してスイッチ同士を接 続する必要があります。 セカンドレベル インターフェイス グループの作成 2 つのマルチモード インターフェイス グループを使用して、1 つのセカンドレベル インターフェイス グループを作成できます。 セカンドレベルのインターフェイス グループを使用すると、プライマリの マルチモード インターフェイス グループの障害対策としてスタンバイのマルチモード インターフェイ ス グループを設定できます。 開始する前に セカンドレベル インターフェイス グループを作成するには、次の前提条件を満たしている必要があ ります。 • • ネットワークの複数のポート接続上でリンク集約をサポートし、スイッチ ベンダーのマニュアル に従って設定されたスイッチを特定または設置済みであること。 セカンドレベル インターフェイス グループの名前が決まっていること。 • アルファベットで始まっている。 Data ONTAP のインターフェイス グループの機能 | 121 スペースが含まれていない。 15 文字以下である。 既存のインターフェイス グループ名ではない。 インターフェイス グループの一部として選択するインターフェイスのリストが決定されているこ と。 ifconfig コマンドを使用して、インターフェイス グループに組み込むすべてのインターフェイス が down ステータスに設定されていること。 • • • • • 手順 1. 次のコマンドを入力して、2 つのうちの 1 つ目のマルチモード インターフェイスを作成します。 ifgrp create multi -b {rr|mac|ip|port} ifgrp_name1 if1 if2 ifgrp_name1 インターフェイス グループは、2 つの物理インターフェイス if1 および if2 で構 成されます。 -b – ロード バランシング方式を指定します。 rr – ラウンドロビン方式のロード バランシング オプションを指定します。 mac – MAC アドレス ベースのロード バランシング オプションを指定します。 ip – IP アドレスによるロード バランシング オプションを示します(デフォルト オプション)。 port—ポート方式のロード バランシング オプションを示します。 2. 次のコマンドを入力して、2 つのうちの 2 つ目のマルチモード インターフェイスを作成します。 ifgrp create multi -b {rr|mac|ip|port} ifgrp_name2 if3 if4 The ifgrp_name2 interface group is composed of two physical interfaces, if3 and if4. 3. 次のコマンドを入力して、マルチモード インターフェイスからシングルモード インターフェイスを 作成します。 ifgrp create single ifgrp_name ifgrp_name1 ifgrp_name2 ifgrp_name は、2 つのマルチモードインターフェイス グループ、ifgrp_name1 と ifgrp_name2 で作成されるセカンドレベル インターフェイス グループです。 例 次のコマンドを使用して、2 つのインターフェイス グループと 1 つのセカンドレベルインターフ ェイス グループを作成します。 この例では、マルチモードインターフェイス グループに IP ア ドレスによるロード バランシングが使用されます。 ifgrp create multi Firstlev1 e0 e1 ifgrp create multi Firstlev2 e2 e3 ifgrp create single Secondlev Firstlev1 Firstlev2 122 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 関連タスク インターフェイスのステータスの変更(36 ページ) セカンドレベル インターフェイス グループでのフェイルオーバーの有効化 インターフェイス グループでリンク障害が発生し、デグレードされた状態になることがあります。 問 題のあるインターフェイス グループよりも総帯域幅が大きい別のインターフェイス グループがある 場合、そちらのグループへのフェイルオーバーが発生します。 ただし、デグレード状態のインター フェイス グループが favor オプションを使用して優先されているとフェイルオーバーは発生しませ ん。 その場合も、ifgrp.failover.link_degraded オプションを有効にすると、フェイルオーバ ーを発生させることができます。 タスク概要 ifgrp.failover.link_degraded オプションは、セカンドレベルの、複数のマルチモード インタ ーフェイス グループを含む シングルモード インターフェイス グループで、そのうちの 1 つのグルー プが favor オプションを使用して優先されている場合に、その設定に適用されます。 • • ifgrp.failover.link_degraded が on に設定されている場合に、 アクティブな優先されて いるマルチモード インターフェイス グループに障害が発生すると、総帯域幅がより大きい マル チモード インターフェイス グループへのフェイルオーバーが発生します。 この オプションが off(デフォルト)に設定されている場合はフェイルオーバーは発生せず、優 先されている、デグレード状態のインターフェイスはアクティブなままです。 手順 1. アクティブな、優先されているインターフェイス グループがデグレードされた状態になった場合 は、次のコマンドを入力してより大きな総帯域幅のインターフェイス グループへのフェイルオー バーを有効にします。 options ifgrp.failover.link_degraded on 例 2 つのマルチモード インターフェイス グループを含むセカンドレベルのシングルモード インタ ーフェイス グループがあり、次のように構成されていたとします。 • • ifgrp1:2 つの 1GbE インターフェイスを持つマルチモード インターフェイス グループ ifgrp2:2 つの 1GbE インターフェイスを持つマルチモード インターフェイス グループ この場合に考えられるシナリオとそれぞれの動作は次のようになります。 • ifgrp1 がアクティブで、どちらのインターフェイス グループも優先されていない: ifgrp1 のリンクの 1 つで障害が発生し、ifgrp2 の方が総帯域幅が大きい場合、ifgrp2 が アクティブなインターフェイス グループになります。 これは、 ifgrp.failover.link_degraded が on の場合も off の場合も同じです。 Data ONTAP のインターフェイス グループの機能 | 123 • • ifgrp1 がアクティブで優先されており、ifgrp.failover.link_degraded が off に設 定されている: ifgrp1 のリンクの 1 つで障害が発生した場合、ifgrp2 の方が総帯域幅が大きくても ifgrp1 はアクティブなインターフェイス グループのままです。 ifgrp1 がアクティブで優先されており、ifgrp.failover.link_degraded が on に設定 されている: ifgrp1 のリンクの 1 つで障害が発生し、ifgrp2 の方が総帯域幅が大きい場合、ifgrp2 が アクティブなインターフェイス グループになります。 ifgrp1 の方が総帯域幅が大きい場 合、ifgrp1 はアクティブなままです。 HA ペアのセカンド レベルのインターフェイス グループ HA ペアでは、どちらか一方のストレージ システムに障害が発生しても、両方のストレージ システ ムのデータにアクセスできます。 シングルモード構成で接続されたセカンドレベルの インターフェイス グループを使用すると、1 台 のスイッチに障害が発生してもストレージ システムへの接続を維持できます。 したがって、これら の 2 つの構成を併用すれば、完全に冗長化されたストレージ システム接続アーキテクチャを実現 できます。 次の図に、(HA ペア)のセカンドレベルのインターフェイスを示します。 両方のストレージ システムが稼動しているときは、次の接続が存在します。 • • • • Secondlev 1 の Firstlev1 は、StorageSystem 1 からスイッチ 1 経由でネットワークに接続します。 Secondlev 1 の Firstlev2 は、StorageSystem 1 からスイッチ 2 に接続します。 Secondlev 2 の Firstlev4 は、StorageSystem 2 からスイッチ 2 経由でネットワークに接続します。 Secondlev 2 の Firstlev3 は、StorageSystem 2 からスイッチ 1 に接続します。 Firstlev2 および Firstlev3 は、スタンバイ モードです。 いずれかのスイッチに障害が発生すると、次の動作が実行されます。 124 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • スイッチ 1 に障害が発生した場合、Firstlev2 および Firstlev4 はスイッチ 2 経由でストレージ シ ステムの接続を維持します。 スイッチ 2 に障害が発生した場合、Firstlev1 および Firstlev3 がスイッチ 1 経由でストレージ シ ステムの接続を維持します。 次の図は、(HA ペア)でスイッチ 1 に障害が発生した状況を示しています。 この場合、Firstlev1 の MAC アドレスが Firstlev2 にテイクオーバーされ、スイッチ 2 経由で接続が維持されます。 HA ペアのセカンドレベルインターフェイス グループの作成 HA ペアでは、一方のストレージ システムに障害が発生しても、両方のストレージ システムからデ ータにアクセスできるように 2 つのセカンドレベル インターフェイス グループを作成できます。 開始する前に インターフェイス グループに組み込むインターフェイスはすべて、down に設定されている必要があ ります。 インターフェイスを down に設定するには、ifconfig コマンドを使用します。 タスク概要 ifgrp create コマンドの設定をリブート後も維持するには、このコマンドを/etc/rc ファイルに追 加する必要があります。 StorageSystem1 および StorageSystem2 は、HA ペアに設定されているストレージ システムで あるとします。 手順 1. StorageSystem1 で次のコマンドを入力して、2 つのマルチモード インターフェイス グループを 作成します。 ifgrp create multi -b {rr|mac|ip|port} ifgrp_name1 if1 if2 ifgrp create multi -b {rr|mac|ip|port} ifgrp_name2 if3 if4 -b で、ロード バランシング方式を指定します。 Data ONTAP のインターフェイス グループの機能 | 125 rr を指定すると、ラウンドロビン方式のロード バランシング オプションが使用されます。 mac を指定すると、MAC アドレス ベースのロード バランシング オプションが使用されます。 ip を指定すると、IP アドレス ベースのロード バランシング オプション(デフォルト オプション) が使用されます。 port を指定すると、ポート方式のロード バランシング オプションが使用されます。 if1、if2、if3、if4 はネットワーク インターフェイスです。 ifgrp_name1 と ifgrp_name2 はマルチモード インターフェイス グループの名前です。 2. StorageSystem1 で次のコマンドを入力して、マルチモードインターフェイス グループからセカ ンドレベル インターフェイスを作成します。 ifgrp create single secondlev1 ifgrp_name1 ifgrp_name2 secondlev1 はセカンドレベル インターフェイス グループの名前です。 3. StorageSystem2 で次のコマンドを入力して、2 つのマルチモード インターフェイス グループを 作成します。 ifgrp create multi -b {rr|mac|ip|port} ifgrp_name3 if5 if6 ifgrp create multi -b {rr|mac|ip|port} ifgrp_name4 if7 if8 4. StorageSystem2 で次のコマンドを入力して、マルチモードインターフェイス グループからセカ ンドレベル インターフェイスを作成します。 ifgrp create single secondlev2 ifgrp_name3 ifgrp_name4 5. StorageSystem1 で次のコマンドを入力して、セカンドレベル インターフェイス グループのテイ クオーバーを設定します。 ifconfig secondlev1 partner secondlev2 6. StorageSystem2 で次のコマンドを入力して、テイクオーバー用のインターフェイス グループを 設定します。 ifconfig secondlev2 partner secondlev1 手順 5 と 6 で、secondlev1 および secondlev2(partner オプションの引数)には、インターフェイス の IP アドレスではなく、インターフェイス名を指定してください。 secondlev1 がインターフェイス グループである場合、secondlev2 は インターフェイス グループまたは物理ネットワーク インタ ーフェイスにすることができます。 例 次のコマンドを使用して、HA ペアでセカンドレベル インターフェイス グループを作成しま す。 この例では、マルチモード インターフェイス グループに IP ベースのロード バランシング が使用されます。 StorageSystem1 で: 126 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ifgrp create multi Firstlev1 e1 e2 ifgrp create multi Firstlev2 e3 e4 ifgrp create single Secondlev1 Firstlev1 Firstlev2 StorageSystem2 で: ifgrp create multi Firstlev3 e5 e6 ifgrp create multi Firstlev4 e7 e8 ifgrp create single Secondlev2 Firstlev3 Firstlev4 StorageSystem1 で: ifconfig Secondlev1 partner Secondlev2 StorageSystem2 で: ifconfig Secondlev2 partner Secondlev1 関連タスク インターフェイスのステータスの変更(36 ページ) (HA ペア) パートナー インターフェイスの設定(32 ページ) Data ONTAP での CDP の動作 データセンターでは、Cisco Discovery Protocol(CDP)を使用して、仮想または物理システムのペア およびそのネットワーク インターフェイス間のネットワーク接続を表示できます。 CDP は、vFiler ユ ニットのオンライン移行を実行する前にネットワーク接続を確認するのにも役立ちます。 CDP を使用すると、ネットワーク内の直接接続されている CDP 対応デバイスを自動的に検出し、 その情報を表示できます。 各デバイスが ID、機能、および接続情報をアドバタイズします。 この 情報はイーサネット フレームでマルチキャスト MAC アドレスへ送信され、近隣のすべての CDP 対応デバイスで受信されます。 CDP を使用して検出されたストレージ システムの近隣デバイスは CDP 隣接機器と呼ばれます。 2 つのデバイスどうしが CDP 隣接機器となるためには、各デバイスで CDP プロトコルが有効で、 正しく設定されている必要があります。 CDP の機能は直接接続されたネットワークに限定されま す。 CDP 隣接機器には、スイッチ、ルータ、ブリッジなどの CDP 対応デバイスが含まれます。 CDP を使用する場合の考慮事項 デフォルトでは、Cisco デバイスまたは CDP 対応デバイスは、CDPv2 通知を送信します。 CDP 対 応デバイスは、CDPv1 通知を受信した場合にのみ、CDPv1 通知を送信します。 Data ONTAP は CDPv1 のみをサポートします。 したがって、ストレージ システムが CDPv1 通知を送信すると、 CDP 対応の近隣デバイスが CDPv1 通知を返します。 ストレージ システムで CDP を有効にする前に、次の点を確認してください。 • • • • CDP 通知は、 up ステータスのポートからのみ送信されます。 Data ONTAP 8.0.1 以降では、CDP 通知を送信するためにネットワーク インターフェイス カード に IP アドレスを設定する必要はありません。 CDP 通知を送信および受信するために、送信デバイスおよび受信デバイスの両方で CDP を 有効にする必要があります。 CDP 通知は一定間隔で送信され、送信間隔は設定可能です。 ストレージ システム側で IP アドレスが変更された場合、次の CDP 通知でストレージ システム から更新情報が送信されます。 注: ストレージ システム側で IP アドレスが変更された場合、スイッチなどの受信デバイス側 で更新情報が受信されないことがあります。 このような問題が発生した場合は、ストレージ システムのネットワーク インターフェイスを down ステータスに設定してから、 up ステータス に設定してください。 • • CDP 通知で送信されるのは IPv4 アドレスのみです。 VLAN が設定されている物理ネットワーク ポートの場合、VLAN に設定されているすべての IP アドレスがアドバタイズされます。 128 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド • • • インターフェイス グループの一部となっている物理ポートの場合、その インターフェイス グルー プに設定されているすべての IP アドレスが、各物理ポートでアドバタイズされます。 VLAN をホストする インターフェイス グループの場合、 インターフェイス グループおよび VLAN に設定されているすべての IP アドレスが各ネットワーク ポートでアドバタイズされます。 MTU サイズが 1,500 バイト以上のパケットの場合、1,500 バイトのパケットに収まる数の IP パ ケットのみがアドバタイズされます。 CDP の有効化と無効化 CDP 対応の近隣デバイスを検出して通知を送信するには、ストレージ システムで CDP が有効に なっている必要があります。 cdpd.enable オプションを使用して、CDP を有効または無効にでき ます。 タスク概要 cdpd.enable オプションを on に設定すると、ストレージ システムのすべての物理ポートで CDPv1 が有効になります。 手順 1. CDP を有効または無効にするには、次のコマンドを入力します。 options cdpd.enable {on|off} on - CDP を有効にします off - CDP を無効にします CDP メッセージの保持時間の設定 保持時間とは、すべての CDP 通知が近隣の CDP 対応デバイス上のキャッシュに格納される時間 です。 保持時間は各 CDPv1 パケットにアドバタイズされ、ストレージ システムが CDPv1 パケット を受信するたびに更新されます。 タスク概要 • • • cdpd.holdtime オプションの値は、HA ペアの両方のノードに適用されます。 デフォルト値は 180 秒です。 保持時間の 期限が切れる前に IP アドレスが削除された場合、CDP 情報は保持時間の 期限 が切れるまでキャッシュされます。 手順 1. 保持時間を設定するには、次のコマンドを入力します。 options cdpd.holdtime holdtime Data ONTAP での CDP の動作 | 129 holdtime は、CDP 通知が近隣の CDP 対応デバイス上にキャッシュされる秒数です。 10~ 255 秒の値を指定できます。 CDP 通知の送信間隔の設定 CDP 通知は一定の間隔で送信されます。 CDP 通知の送信間隔は、ネットワーク トラフィック量や ネットワーク トポロジ内の変更に応じて増減することができます。 cdpd.interval オプションを使 用して、CDP 通知の送信間隔を設定できます。 タスク概要 cdpd.interval オプションの値は、HA ペアの両方のノードに適用されます。 手順 1. CDP 通知の送信間隔を設定するには、次のコマンドを実行します。 options cdpd.interval interval interval は、CDP 通知を送信する間隔です。 デフォルトは 60 秒です。 間隔は、5 秒~900 秒の間で設定できます。 CDP 統計の表示または消去 ネットワーク接続の問題を検出するために、CDP 統計を分析することができます。 cdpd showstats コマンドを使用すると、CDP の送受信の統計を表示できます。 CDP 統計は、値が前回消 去されたときからの累積値です。 CDP 統計を消去するには、cdpd zero-stats コマンドを使用し ます。 開始する前に CDP を有効にする必要があります。 手順 1. CDP 統計を表示するのか消去するのかに応じて、以下の手順を実行します。 状況 実行するコマンド CDP 統計を表示 cdpd show-stats CDP 統計を消去 cdpd zero-stats 統計の消去前と消去後の表示例 次に、消去する前の CDP 統計の例を示します。 130 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド system1> cdpd show-stats RECEIVE Packets: 9116 | Csum Errors: 0 | Unsupported Vers: 4561 Invalid length: 0 | Malformed: 0 | Mem alloc fails: 0 Missing TLVs: 0 | Cache overflow: 0 | Other errors: 0 TRANSMIT Packets: 4557 | Xmit fails: 0 | No hostname: 0 Packet truncated: 0 | Mem alloc fails: 0 | Other errors: 0 この出力は、前回統計を消去してから受信したパケットの合計数を示しています。 次のコマンドは CDP 統計を消去します。 system1> cdpd zero-stats 次に、消去したあとの統計を示します。 system1> cdpd show-stats RECEIVE Packets: 0 | Csum Errors: 0 | Unsupported Vers: 0 Invalid length: 0 | Malformed: 0 | Mem alloc fails: 0 Missing TLVs: 0 | Cache overflow: 0 | Other errors: 0 TRANSMIT Packets: 0 | Xmit fails: 0 | No hostname: 0 Packet truncated: 0 | Mem alloc fails: 0 | Other errors: 0 OTHER Init failures: 0 統計を消去すると、次回 CDP 通知が送信または受信された時点から新しい統計が収集さ れます。 CDP での近隣情報の表示 ポートが CDP 対応デバイスに接続されている場合、ストレージ システムの各ポートに接続されて いる近隣デバイスに関する情報を表示することができます。 近隣情報を表示するには、cdpd show-neighbors コマンドを使用します。 開始する前に CDP を有効にする必要があります。 Data ONTAP での CDP の動作 | 131 タスク概要 ネットワーク インターフェイスに IP アドレスが設定されていない場合、スイッチからストレージ シス テムの CDP 情報を表示できます。 ただし、ストレージ システムから CDP 情報を表示することはで きません。 手順 1. ストレージ システムに接続されている CDP 対応デバイスに関する情報を表示するには、次の コマンドを入力します。 cdpd show-neighbors 例 次に、cdpd show-neighbors コマンドの出力例を示します。 system1> cdpd show-neighbors Local Remote Remote Remote Hold Remote Port Device Interface Platform Time Capability ------ --------------- ---------------------- ---------------- -------------e0a sw-215-cr(4C2) GigabitEthernet1/17 cisco WS-C4948 125 RSI e0b sw-215-11(4C5) GigabitEthernet1/15 cisco WS-C4948 145 SI e0c sw-215-11(4C5) GigabitEthernet1/16 cisco WS-C4948 145 SI 出力には、ストレージ システムに接続されている Cisco デバイスが一覧で表示されます。 [Remote Capability]列は、ネットワーク インターフェイスに接続されているリモート デバイス の機能を示します。 次の機能があります。 • • • • • • • • R—ルータ T— トランスペアレント ブリッジ B—ソースルート ブリッジ S—スイッチ H—ホスト I—IGMP r—リピータ P—電話 132 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド SNMP でストレージ システムを監視する方法 問題の発生前に問題を回避したり、問題の発生時に問題に対応したりするために、ストレージ シ ステムを監視するように SNMP を設定できます。 SNMP の管理には、SNMP ユーザの構成およ び特定のイベントの SNMP トラップホストの構成が含まれます。 ストレージ システムで SNMP はデフォルトで有効になっています。 SNMP ネットワーク管理ワーク ステーションまたはマネージャは、ストレージ システムの SNMP エージェントに照会して情報を入 手できます。 SNMP エージェントは情報を収集し、SNMP マネージャに転送します。 SNMP エージ ェントはまた、特定のイベントの発生時にトラップ通知を生成します。 ストレージ システム上の SNMP エージェントの権限は読み取り専用権限のため、設定操作や、トラップへの対応に使用す ることはできません。 Data ONTAP は SNMP バージョン v1、v2c、および v3 と互換性のある SNMP エージェントを備えています。 SNMPv3 は、パスフレーズと暗号化を使用して高度なセキュ リティを提供します。 SNMP トラップの種類 SNMP トラップは、SNMP エージェント(ストレージ システム) から SNMP マネージャに非同期通知 として送信されたシステム監視情報をキャプチャします。 SNMP トラップには、標準、ビルトイン、お よびユーザ定義という 3 つの種類があります。 トラップを使用して、MIB に定義されたさまざまな運用上のしきい値または障害を定期的にチェッ クすることができます。 しきい値に到達するか、障害が検出されると、ストレージ システム 上の SNMP エージェントは、イベントを警告するメッセージ(トラップ)をトラップホストに送信します。 標準 SNMP ト これらのトラップは RFC 1215 で定義されています。 Data ONTAP でサポートさ ラップ れている SNMP トラップは、coldStart、warmStart、linkDown、linkUp、および authenticationFailure の 5 つです。 ビルトイン SNMP トラッ プ ビルトイン トラップは Data ONTAP に事前定義されたトラップで、イベントの発生 時にトラップホスト リストのネットワーク管理ステーションに自動的に送信されま す。 これらのトラップは、diskFailedShutdown、cpuTooBusy、volumeNearlyFull な ど、カスタム MIB で定義されています。 各ビルトイン トラップは、一意のトラップ コードで識別されます。 ユーザ定義 SNMP トラッ プ ユーザ定義トラップは、snmp traps コマンドで定義します。 これらのトラップは、 トラップの MIB プライオリティに対応するプロキシ トラップ ID 11~18 を使用して 送信されます。 SNMP でストレージ システムを監視する方法 | 133 MIB とは MIB ファイルは、SNMP のオブジェクトとトラップが記述されたテキスト ファイルです。 MIB は、ス トレージ システムの管理データの構造を表し、Object Identifier(OID;オブジェクト識別子)を含む階 層状のネームスペースを使用します。 各 OID は変数を識別し、SNMP を使用して読み取ることが できます。 MIB は構成ファイルではなく、Data ONTAP はこれらのファイルを読み取らないため、SNMP 機能 は MIB による影響は受けません。 Data ONTAP では、2 つの MIB ファイルを提供しています。 • • カスタム MIB(/etc/mib/netapp.mib) Internet SCSI(iSCSI)MIB(/etc/mib/iscsirfc4544.mib) SNMPv3 は、MIB-II 仕様およびストレージ システムの MIB をサポートしています。 次の MIB-II グループがサポートされます。 • • • • • • • • システム インターフェイス アドレス変換 IP ICMP TCP UDP SNMP Data ONTAP は、IPv6(RFC 2465)、TCP(RFC 4022)、UDP(RFC 4113)、および ICMP(RFC 2466)の MIB をサポートします。これらの MIB では IPv4 と IPv6 の両方のデータが表示されま す。 また、Data ONTAP では、/etc/mib/traps.dat ファイルで OID とオブジェクトの簡略名の簡単 な相互参照を提供しています。 このファイルは、ユーザ定義トラップの作成に役立ちます。 注: Data ONTAP の MIB および traps.dat ファイルの最新バージョンは、ネットアップ サポー ト サイトから入手可能です。 ただし、Web サイトで提供されているファイルのバージョンが、ご使 用の Data ONTAP バージョンの SNMP 機能に必ずしも対応しているとは限りません。 これらの ファイルは、最新の Data ONTAP バージョンの SNMP 機能を評価するのに役立ちます。 関連情報 ネットアップ サポート サイト:http://support.netapp.com/ 134 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド SNMP エージェントの機能 ストレージ システムには、クエリに応答し、ネットワーク管理ステーションにトラップを送信する SNMP エージェントがあります。 ストレージ システム上の SNMP エージェントの権限は読み取り専用権限です。トラップに応答して 対処するために使用することはできません。 注: Data ONTAP 7.3.1 以降では、SNMP エージェントは IPv6 トランスポートをサポートします。 SNMP エージェントの設定方法 SNMP 値およびパラメータを設定するには、ストレージ システムに SNMP エージェントを設定する 必要があります。 ストレージ システムに SNMP エージェントを設定するには、次の作業を行う必要があります。 • SNMP が有効かどうかの確認 注: Data ONTAP で SNMP はデフォルトで有効になっています。 • • • SNMPv3 を実行している場合は、SNMPv3 を読み取り専用アクセスに設定します。 トラップの有効化 SNMP はデフォルトで有効ですが、トラップはデフォルトでは無効です。 1 つ以上のネットワーク管理ステーションのホスト名の指定 トラップを送信できるのは、少なくとも 1 つの SNMP 管理ステーションがトラップホストとして指 定されているときのみです。トラップ通知は、最大 8 つのネットワーク管理ステーションに送信 できます。 注: SNMP エージェントは、IPv6 トランスポートによって、ストレージ システム上で IPv6 アドレ スが設定されているトラップホストに送信できます。トラップホストはそれらの IPv6 アドレスに よって指定できますが、ホスト名では指定できません。 SNMP を設定したあと、次の作業を実行できます。 • • ストレージ システムの設置場所および担当者に関する情報の提供 SNMP コミュニティの指定 コミュニティ文字列は、グループ名として機能して、SNMP マネージャとクライアントの間の信頼 性を確立します。Data ONTAP は、読み取り専用コミュニティのみサポートします。 注: 許可されるコミュニティは最大 8 つです。 注: HA 構成のストレージ システムでは、個別に SNMP 設定を指定できます。 SNMP でストレージ システムを監視する方法 | 135 関連コンセプト ユーザ定義 SNMP トラップ(141 ページ) SNMP の有効化と無効化 options snmp.enable コマンドを入力して、コマンドライン インターフェイスから SNMP を有効ま たは無効にできます。 手順 1. SNMP を有効または無効にするには次のコマンドを入力します。 options snmp.enable {on|off} on—SNMP を有効にする off—SNMP を無効にする SNMPv3 ユーザの設定 SNMPv3 を使用して MIB オブジェクトにアクセスするには、login-snmp 機能を使用してユーザを 作成する必要があります。 手順 1. 次のコマンドを入力して、login-snmp が可能なロールを作成します。 useradmin role add role_name -a login-snmp role_name は、login-snmp が可能なロールの名前です。 例 useradmin role add myrole1 -a login-snmp 2. 次のコマンドを入力して、グループを作成し、前の手順で作成したロールをそのグループに追 加します。 useradmin group add group_name -r role_name group_name は、作成したロール role_name を追加するグループ名です。 例 useradmin group add mygroup1 -r myrole1 3. 次のコマンドを入力して、ユーザを作成し、そのユーザをグループに追加します。 useradmin user add user_name -g group_name user_name は、グループ group_name に含めるユーザの名前です。 136 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 例 useradmin user add myuser1 -g mygroup1 4. 新しいユーザのパスワードを作成します。 パスワードは 8 文字以上、16 文字以下にします。 5. システム MIB から snmpwalk コマンドを入力します。 snmpwalk -v 3 -u user_name -l authNoPriv -A password storage_system system password は、手順 3 で入力したユーザのパスワードです。 storage_system は、MIB のあるストレージ システムです。 例 snmpwalk -v 3 -u myuser1 -l authNoPriv -A johndoe123 host1 system SNMP アクセス権の設定 コマンドライン インターフェイスを使用して、ホストまたはインターフェイスに SNMP アクセス権を設 定できます。 snmp.access オプションは、ストレージ システムへの SNMP アクセスを制限する方 法を定義します。 手順 1. 次のコマンドを入力します。 options snmp.access access_spec access_spec は、キーワードとその値で構成されます。 access_spec の構文については、na_protocolaccess(8)のマニュアル ページを参照してくださ い。 options コマンドの詳細については、na_options(1)のマニュアル ページを参照してくださ い。 例 ネットワーク インターフェイス e0、e1、および e2 の SNMP へのアクセスを許可するには、次の コマンドを入力します。 options snmp.access if=e0,e1,e2 関連タスク プロトコル アクセスの制限(39 ページ) SNMP でストレージ システムを監視する方法 | 137 SNMP 設定の表示と変更 snmp コマンドを使用して、SNMP 設定値の表示または変更を行うことができます。 手順 1. 次のコマンドを入力します。 snmp {options values} options は、snmp コマンドで使用できるオプションです。authtrap、community、contact、 init、location、traphost、および traps などがあります。 values は、特定のオプションに設定する値です。 SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または 変更されます。 値を指定しない場合には、そのオプションの現在の値が返されます。 関連参照情報 SNMP コマンドの構文(137 ページ) SNMP コマンドの構文 SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または変更 されます。 値を指定しない場合には、そのオプションの現在の値が返されます。 次の表に、SNMP コマンドの構文とパラメータを示します。 コマンド 説明 snmp init、community、contact、および traphost など、すべての SNMP オプションの現在値を表示します。 snmp authtrap [0|1] 値を入力:SNMP エージェントの認証失敗トラップを有効(値 1)ま たは無効(値 0)にします。 値を入力しない:Data ONTAP に設定されている authtrap の現 在値を表示します。 snmp community 現在のコミュニティのリストを表示します。 snmp community add rocommunity コミュニティを追加します。 デフォルト値:Data ONTAP の SNMP エージェントのデフォルトの コミュニティは、public です。 ストレージ システムで使用できるアク セス モードは、デフォルトの ro (読み取り専用)のみです。 snmp community delete {all | rocommunity } 1 つまたはすべてのコミュニティを削除します。 138 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド コマンド 説明 snmp contact [contact] 値を入力:ストレージ システムの連絡先を設定します。 contact の 文字列の中でスペースを使用する場合には、文字列を一重引用 符(' ')で囲む必要があります。 連絡先情報には、255 文字まで入力できます。 値を入力しない:Data ONTAP に設定されている現在の連絡先を 表示します。 snmp init [0|1] 値を入力:ビルトイン トラップおよび snmp traps コマンドで定義 したトラップを有効(値 1)または無効(値 0)にします。 値を入力しない:Data ONTAP に設定されている snmp init の 現在値を表示します。 デフォルト値:By default, SNMP traps are disabled in Data ONTAP の SNMP トラップは、デフォルトでは無効です。snmp init 0 と 同等の設定が使用されます。 snmp location [location] オプションを指定:ストレージ システムの設置場所を設定します。 location の文字列の中でスペースを使用する場合には、文字 列を一重引用符(' ')で囲む必要があります。 オプションを指定しない:Data ONTAP に設定されている現在の設 置場所を表示します。 snmp traphost [{add| delete} { hostname| ipaddress}] オプションを指定:Data ONTAP から発信されるトラップを受信す る SNMP ホストを追加または削除します。 snmp traps [options] Data ONTAP に設定されているユーザ定義トラップのリストを表示 します。 ストレージ システムで IPv6 が有効になっている場合は、IPv6 トラ ップホストを追加および削除できます。 IPv6 トラップホストを指定 するときは、IPv6 アドレスは使用できますが、ホスト名は使用でき ません。 オプションを指定しない:Data ONTAP に設定されている現在のト ラップホストを表示します。 SNMPv3 セキュリティ パラメータ SNMPv3 には認証機能が備わっており、この機能を選択すると、コマンドの呼び出し時に、ユーザ 名、認証プロトコル、認証キー、および必要なセキュリティ レベルの入力が必要になります。 セキュリティ レベルを authNoPriv に設定すると、ユーザの authKey を使用して認証が実行され、 送信されるメッセージに署名されます。 authProtocol パラメータは MD5 である必要があります。 authKey パラメータは、8 文字以上の長さのパスフレーズから生成されます。 セキュリティ レベル が authNoPriv に設定された場合は、次のパラメータの入力が必要です。 SNMP でストレージ システムを監視する方法 | 139 パラメータ コマンドライン オプション 説明 securityName -u Name ユーザ名は、最大で 31 文字までです authProtocol -a (MD5) 認証タイプは MD5 である必要がありま す。 注: Data ONTAP では、SHA 認証プロト コルはサポートされません。 authKey -A PASSPHRASE 8 文字以上の長さのパスフレーズ securityLevel -l (authNoPriv) セキュリティ レベル:「認証ありプライバシ なし」に設定する必要があります 注: Data ONTAP では、AuthPriv および noAuthNoPriv セキュリティ レベルでの MIB 値の取得はサポートされません。 context -n CONTEXTNAME SNMPv3 メッセージに使用されるコンテキ スト名を設定します。 SNMP コマンドの例 snmpget、snmpwalk、snmpbulkget、および snmpbulkwalk コマンドを実行すると、SNMP エー ジェントを使用してネットワーク エレメントから情報を取得できます。 snmpwalk 次のコマンドは、システム sys1 の下にあるすべての変数を取得します。 snmpwalk -Os -c public -v 1 sys1 system sysDescr.0 = STRING: Data ONTAP Release 7.3.1 sysObjectID.0 = OID: enterprises.789.2.3 sysUpTimeInstance = Timeticks: (121596665) 14 days, 1:46:06.65 sysContact.0 = STRING: sysName.0 = STRING: sys1.lab.example.com sysLocation.0 = STRING: sysServices.0 = INTEGER: 72 次のコマンドは、IPv6 クライアントからの SNMP 要求の例です。 snmpwalk -v2c -c public udp6:[2001:0db8:85a3:0:0:8a2e:0370:99]:161 system SNMPv2-MIB::sysDescr.0 = STRING: Data ONTAP Release 7.3.1 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.789.2.3 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (11415057) 1 day,7:42:30.57 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING:n3700-183-85.sys1.lab.example.com 140 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 72 次のコマンドは、システム sys1 の下にあるすべての変数を取得する SNMPv3 要求の例です。 snmpwalk -v 3 -u joe -l authNoPriv -A joe12 sys1 system SNMPv2-MIB::sysDescr.0 = STRING: Data ONTAP Release 7.3.1 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.789.2.3 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (121622059) 14 days, 1:50:20.59 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING: sys1.lab.example.com SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 72 注: SNMPv3 を使用するための認証情報を入力する必要があります。 snmpget 次のコマンドは、public コミュニティ ストリングを使用して、ホスト sys1 から system.sysDescr.0 オブジェクトを取得します。 snmpget -c public sys1 system.sysDescr.0 system.sysDescr.0 = Data ONTAP Release 8.0 Mon Mar 16 16:56:43 IST 2010 次のコマンドは、ホスト sys1 から ICMP オブジェクト(OID=56.1.1.1.1)の値を取得します。 snmpget -c public -v 2c sys1 .1.3.6.1.2.1.56.1.1.1.1 56.1.1.1.1.1 = Counter32: 0 snmpbulkget 次のコマンドは、システム オブジェクト sysDescr.0 と、ifTable 内の最初の 3 つのオブジェクトを 取得します。 snmpbulkget -v2c -Cn1 -Cr3 -Os -c public sys1 system ifTable sysDescr.0 = STRING: Data ONTAP Release 7.3.1 ifIndex.1 = INTEGER: 1 ifIndex.2 = INTEGER: 2 ifDescr.1 = STRING: "lo0" 次の例は、IPv6 オブジェクト(OID=55.1)の下にあるすべての変数の取得時に得られる出力の一 部です。 snmpbulkget -c public -v 2c 192.0.2.19 .1.3.6.1.2.1.55.1 55.1.1.0 = 2 55.1.2.0 = 64 55.1.3.0 = Gauge32: 4 55.1.4.0 = Counter32: 0 55.1.5.1.1.1 = 1 SNMP でストレージ システムを監視する方法 | 141 55.1.5.1.2.1 = "ns0" 55.1.5.1.3.1 = OID: .ccitt.zeroDotZero 55.1.5.1.4.1 = 1500 55.1.5.1.5.1 = 65535 55.1.5.1.6.1 = IpAddress: 00 00 00 00 00 00 00 00 02 05 00 FF FE 00 02 AB 55.1.5.1.7.1 = 64 55.1.5.1.8.1 = Hex: 00 05 00 00 02 AB 55.1.5.1.9.1 = 1 55.1.5.1.10.1 = 1 snmpbulkwalk 次のコマンドは、システム sys1 の下にあるすべての変数を取得します。 snmpbulkwalk -v2c -Os -c public sys1 system sysDescr.0 = STRING: Data ONTAP Release 7.3.1 sysObjectID.0 = OID: enterprises.789.2.3 sysUpTimeInstance = Timeticks: (121603434) 14 days, 1:47:14.34 sysContact.0 = STRING: sysName.0 = STRING: sys1.lab.example.com sysLocation.0 = STRING: sysServices.0 = INTEGER: 72 次の例は、UDP オブジェクトのすべての変数の取得時に得られる出力の一部です。 snmpbulkwalk -c public -v 2c 192.0.2.19 udp udp.udpInDatagrams.0 = Counter32: 347 udp.udpNoPorts.0 = Counter32: 4 udp.udpInErrors.0 = Counter32: 0 udp.udpOutDatagrams.0 = Counter32: 138 udp.udpTable.udpEntry.udpLocalAddress.0.0.0.0.69 = IpAddress: 00 00 00 00 udp.udpTable.udpEntry.udpLocalAddress.0.0.0.0.111 = IpAddress: 00 00 00 00 ユーザ定義 SNMP トラップ 監視対象としたい条件の警告を作成するために、定義済みのビルトイン トラップだけでは不十分 である場合は、Data ONTAP でユーザ定義トラップを作成できます。 新しいトラップを定義する前に、Data ONTAP の MIB を参照して、目的を満たす既存のトラップが ないかどうかを確認してください。 SNMP トラップの仕組み SNMP トラップを設定して、MIB 変数の値を定期的に検証できます。 MIB 変数の値が指定した条 件に一致するごとに、トラップホスト リストにあるネットワーク管理ステーションにトラップが送信さ れます。 トラップホスト リストには、トラップ情報を受信するネットワーク管理ステーションを指定し ます。 トラップは、MIB の任意の数値変数に設定できます。 たとえば、トラップを設定してストレージ シス テムのファンを監視できます。 ネットワーク管理ステーションに SNMP アプリケーションを設定し、 ファンが停止したときにコンソールにフラッシュ メッセージが表示されるようにできます。 142 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 削除または変更しない限り、トラップはリブート後も維持されます。 トラップを作成するときは、次のガイドラインに従ってください。 • • • ストレージ システムの MIB ファイルのオブジェクトのオブジェクト識別子(OID)は、/etc/mib/ traps.dat ファイルで検索してください。 ストレージ システム環境でトラップを生成できることを確認してください。 テーブルのデータにはトラップを設定しないでください。 テーブルのエントリなど、順列された行のエントリにトラップを設定することは可能です。 ただ し、行の追加または削除によってテーブル内での順序が変更された場合、同じ数値変数に対 するトラップは生成できなくなります。 トラップの定義または変更の方法 コマンドライン インターフェイス、構成ファイルへの値の入力によって、トラップの定義や、定義済み のトラップの変更を行うことができます。 トラップを作成または変更するには、次の情報を指定する必要があります。 • • • トラップ名 トラップ名とは、作成または変更するユーザ定義トラップの名前です。 トラップ名にはピリオドを 挿入することはできません。 トラップ パラメータ パラメータの値 注: 作成したユーザ定義トラップは、作成時にデフォルトで無効に設定されます。 トラップは、トリ ガーする前に有効にしておく必要があります。 snmp traps コマンドを使用して、トラップを有効 にします。 コマンドライン インターフェイスからのトラップ値の表示または変更 snmp traps コマンドを使用して、トラップ値を表示または変更できます。 手順 1. 次のコマンドを入力します。 snmp traps {options variables} options は、walk、load、trapname など、SNMP トラップのオプションです。 variables は、指定したオプションの値です。 トラップ定義の例 コマンドライン インターフェイスを使用して、一連のトラップを設定できます。 次に、一連のトラップを設定する例を示します。 トラップの説明は、カッコ内の番号を参照してくださ い。 snmp traps cifstotalops.var snmp.1.3.6.1.4.1.789.1.7.3.1.1.1.0 SNMP でストレージ システムを監視する方法 | 143 [1] snmp traps cifstotalops.trigger level-trigger snmp traps cifstotalops.edge-1 1000000 [4] snmp traps cifstotalops.interval 10 [2] snmp traps cifstotalops.backoff-calculator step-backoff [5] snmp traps cifstotalops.backoff-step 3590 [5] snmp traps cifstotalops.rate-interval 3600 [3] snmp traps cifstotalops.priority alert snmp traps cifstotalops.message snmp.1.3.6.1.4.1.789.1.7.3.1.1.1.0 cifstotalops トラップ[1]は、10 秒間隔で評価されます[2]。 前の評価から得られた値と現在の値に より、1 時間あたりの CIFS 処理数が計算されます[3]。 処理数が 100 万を超えるとトラップがトリ ガーされ[4]、CIFS の合計処理数が 100 万未満になるまで 1 時間ごとにトリガーされます[5]。 SNMP トラップ パラメータのコマンド構文 SNMP コマンドのオプションに 1 つ以上の値を指定すると、そのオプションの値が設定または変更 されます。 値を指定しない場合には、そのオプションの現在の値が返されます。 次の表に、snmp traps コマンドの構文とパラメータを示します。 コマンド 説明 snmp traps Data ONTAP に設定されたユーザ定義トラップのリストを 表示します。 snmp traps [enable|disable| reset|delete] trapname trapname トラップの有効化、無効化、リセット、または削 snmp traps walk prefix 指定した接頭辞により、トラップのリストを順番に表示し ます。prefix で名前が始まるすべてのトラップがリスト されます。 除を実行します。 トラップ名を指定しない場合、定義済 みのすべてのトラップにコマンドが適用されます。 144 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド コマンド 説明 snmp traps load trap_list_filename 構成ファイルから一連のトラップをロードします。 構成フ ァイル内のトラップとパラメータのリストでは、各トラップ の前に snmp traps コマンドは付きません。 指定したフ ァイル名がデフォルトの場合、トラップは/etc/ defaults/ファイルから読み込まれます。 snmp traps trapname.parm value ユーザ定義トラップのパラメータを定義または変更しま す。 SNMP トラップのパラメータ SNMP トラップを作成する場合は、特定のパラメータを指定する必要があります。 snmp traps コマンドを使用して、次の SNMP トラップ パラメータを指定できます。 • • • • • • • • • • • • • • var trigger edge-1 edge-2 edge-1-direction edge-2-direction interval interval-offset rate-interval backoff-calculator backoff-step backoff-multiplier priority message var パラメータ var パラメータは、(snmp traps コマンドの trapname 変数で指定した)ユーザ定義トラップ名と 特定の MIB オブジェクトを関連付けます。 MIB オブジェクトは、snmp traps コマンドの value フィ ールドで指定します。 snmp.oid の形式で指定します。oid は Object Identifier(OID;オブジェクト 識別子)です。 OID を確認するには、ストレージ システムの/etc/mib ディレクトリにある traps.dat ファイルを 使用すると便利です。 このファイルには、Data ONTAP の MIB ファイルにある MIB オブジェクトの 簡略名と、対応する OID の数値がマッピングされています。 特定の OID についての詳細は、 MIB を参照してください。 SNMP でストレージ システムを監視する方法 | 145 trigger パラメータ trigger パラメータでは、トラップに設定できるトリガーの種類を指定します。 トラップがトリガーされ ると、トリガーの原因となったイベントの関連データがネットワーク管理ステーションに送信されま す。 trigger パラメータに指定できる値は、次のとおりです。 singleedgetrigger トラップの MIB 変数が最初にしきい値(指定した値)を超えた時点でトラップが発動 し、データが送信されます。 doubleedgetrigger 2 つのしきい値のどちらかを超えた時点でトラップが発動し、データが送信されま す。 double-edge-trigger では、それぞれ別の方向に 2 つのしきい値を設定できま す。 leveltrigger トラップの値が指定したしきい値を超えるごとにトラップが発動し、データが送信され ます。 changetrigger トラップから最後に受信した値を追跡します。 現在の値と前に受信した値が異なる と、トラップがトリガーされます。 alwaystrigger 指定した評価間隔(interval パラメータで指定)で、常時、トラップをトリガーしま す。 たとえば、24 時間ごとにエージェントのトラップをトリガーして、SNMP マネージ ャに CIFS の合計処理数を送信できます。 edge-1 および edge-2 パラメータ トラップの edge-1 および edge-2 パラメータでは、トラップを発動してデータを送信するかどうかを判 断するために、トラップ評価で比較されるしきい値を指定します。 edge-1 パラメータでは、single-edge-trigger トラップのしきい値、または double-edge-trigger トラップ の最初のしきい値を指定します。 edge-1 パラメータのデフォルト値は、MAXINT です。 edge-2 パラメータでは、double-edge-trigger トラップの 2 つ目のしきい値を指定します。 edge-2 パ ラメータのデフォルト値は、0 です。 edge-1-direction および edge-2-direction パラメータ edge-1-direction および edge-2-direction パラメータでは、トラップ評価に使用する方向を設定また は変更できます。 しきい値によってトリガーされるトラップでは、上限または下限のどちらかの方向 でしきい値を超えた場合に、データが送信されます。 edge-1-direction パラメータのデフォルト値は up で、edge-2-direction パラメータのデフォルト値は down です。 注: snmp traps コマンドを実行する場合、しきい値と方向値を同じ行に入力します。 146 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド interval パラメータ interval パラメータでは、トラップを評価する間隔を秒数で指定します。 トラップは、それ以前にしきい値を超えていても、評価が行われるまではデータを送信しません。 interval パラメータのデフォルト値は、3600 です。 注: Data ONTAP の interval パラメータで指定できる最大値は 2147482 秒で、これは約 24 日 間に相当します。 interval-offset パラメータ interval-offset パラメータでは、初回のトラップ評価までの秒数を指定します。 interval-offset パラメータのデフォルト値は、0 です。 ゼロ以外の値を設定すると、(システム の起動時などに)同時に多数のトラップが評価されるのを防ぐことができます。 rate-interval パラメータ rate-interval パラメータでは、一定時間内にトラップ変数の値がどれだけ変化したか(変化率) を示すために、時間を秒数で指定します。 トラップに rate-interval の値を設定すると、(interval パラメータで設定した)評価時点で収 集されたトラップ変数のデータを使用して、変化率が計算されます。 計算された値が edge-1 また は edge-2 パラメータのしきい値を超えていると、トラップが発動します。 たとえば、1 時間の CIFS の処理数を取得するには、rate-interval に 3600 を指定します。 rate-interval の値を 0 に設定すると、評価時点ではデータは収集されず、他のトラップと同様 にトラップ評価が実行されます。 rate-interval パラメータのデフォルト値は、0 です。 backoff-calculator パラメータ backoff-calculator パラメータでは、トラップ発動後のトラップ評価間隔を変更できます。 トラップが発動し、データが送信されたあと、トラップ評価の間隔を長くすることができます。 たとえ ば、ファイルシステムがフルになるまでは 1 分ごとに評価し、フルになったあとは 1 時間ごとに、ま だフルかどうかを評価できます。 backoff-calculator パラメータでは、value 変数フィールドに次の値を設定できます。 • • • step-backoff exponential-backoff no-backoff backoff-calculator パラメータのデフォルト値は、no-backoff です。 SNMP でストレージ システムを監視する方法 | 147 backoff-step パラメータ backoff-step パラメータでは、加算するトラップ評価間隔を秒数で指定します。 トラップの interval を 10、backoff-step を 3590 に設定すると、初回のトラップ発動とデータ送信まで は 10 秒間隔で評価され、以降は 1 時間間隔で評価されます。 backoff-step パラメータのデフ ォルト値は、0 です。 backoff-multiplier パラメータ backoff-multiplier パラメータでは、トラップが発動するごとにトラップ評価間隔に乗算する値 を指定します。 backoff-calculator パラメータを exponential-backoff に設定し、backoff-multiplier を 2 に設定すると、トラップが発動するごとに評価間隔の長さが倍増します。 backoffmultiplier パラメータのデフォルト値は、1 です。 priority パラメータ priority パラメータでは、トラップの優先度を設定します。 複数のトラップが同時にトリガーされるよ うな設定では、priority パラメータを使用して、どのトラップを優先的に処理するかを指定できます。 priority パラメータには、優先度の高い順に、次の値を設定できます。 • • • • • • • • emergency alert critical error warning notification informational debug priority パラメータのデフォルト値は、notification です。 message パラメータ message パラメータでは、トラップとともに送信するメッセージを指定します。 メッセージは、テキスト文字列で指定することも、また snmp.oid の形式の SNMP OID だけで指定 することもできます。 メッセージとして OID を指定した場合、Data ONTAP はその OID に関してト ラップされた情報を送信します。 トラップに message パラメータを指定しない場合、トラップの発動 時に OID の数値とプライオリティ レベルが表示されます。 たとえば、message パラメータが設定されていない場合、cpuUpTime トラップの発動時には、ネット ワーク管理ステーションに次の文字列が送信されます。 cpuUpTime == 10562288.priority == notification 148 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 注: メッセージ中にスペースを使用する場合には、文字列を引用符(" ")で囲む必要があります。 ネットワーク障害の診断方法 cdpd、netdiag、ping、pktt などのコマンドを使用すると、ネットワークの問題を診断できます。 ping6、ndp、traceroute6 などのコマンドを使用して IPv6 の問題を診断することもできます。 cdpd cdpd コマンドで、CDPv1 プロトコルを使用して自身をアドバタイズするデバイス に関する情報を表示できます。 ストレージ システムの CDP 隣接機器に関する情 報を表示して、ネットワーク接続を検出することもできます。 netdiag netdiag コマンドを使用して統計の継続的な収集および解析を行い、診断テスト を実行できます。 これらの診断テストでは、物理ネットワークまたはトランスポー ト レイヤの問題の特定とレポートのほか、対処方法も示されます。 netdiag コマンドと使用可能なオプションの詳細については、na_netdiag(1)のマ ニュアル ページを参照してください。 ping ping コマンドを使用すると、ストレージ システムからネットワーク上の他のホスト に到達できるかどうかをテストできます。 ping コマンドの詳細については、na_ups(1)のマニュアル ページを参照してくださ い。 pktt pktt コマンドを使用すると、ストレージ システムのネットワーク内で送受信され たパケットをトレースできます。 pktt コマンドの詳細については、na_pktt(1)のマニュアル ページを参照してくだ さい。 ping6 ping6 コマンドを使用すると、各 IPv6 ホストに到達できます。 Data ONTAP 7.3.3 以降では、ping コマンドを使用して IPv6 ホストに到達できます。 ping6 および ping コマンドは、すべての種類の IPv6 アドレスに用いることができます。 ping6 コマンドでは、-d オプションで送信するデータのバイト数を指定します。 さ らに、-b オプションを指定してソケット バッファ サイズを拡張することも可能で す。 ジャンボ フレームでホストを ping する場合、-b オプションを指定して ping6 コマ ンドを実行する必要があります。 ジャンボ フレームを使用した ping を成功させる ためには、分割された IP フラグメントの再構築に十分なサイズのバッファを確保 する必要があります。 たとえば、8900 バイトのペイロードで IPv6 アドレスを ping し、9000 バイトのバッ ファを指定する場合、次のコマンドを指定します。 ping6 -d 8900 -b 9000 2001:0db8::99 150 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド この例でバッファ サイズを 8901 や 8902 バイトに設定した場合、ping6 コマンド が失敗する可能性があります。 バッファ サイズを 10000 バイトに増やすと、ping は両方向で成功します。 ndp コマンドを使用すると、Neighbor Discovery Protocol(NDP;近隣探索プロトコ ル)で使用されるアドレス マッピング テーブルを制御できます。 ndp ndp コマンドの詳細については、na_ndp(1)のマニュアル ページを参照してくださ い。 traceroute6 traceroute6 コマンドを使用すると、IPv6 パケットがネットワーク ノードまでにた どったルートをトレースできます。 traceroute6 コマンドの詳細については、na_traceroute6(1)のマニュアル ページ を参照してください。 関連参照情報 netdiag コマンドのエラー コード(195 ページ) トランスポート レイヤの障害の診断 netdiag -t コマンドを使用して、ストレージ システムのトランスポート レイヤの問題を診断できま す。 手順 1. 次のコマンドを入力します。 netdiag -t 例 ストレージ システムの TCP ウィンドウのサイズが推奨値よりも小さい場合、次のように出力 されます。 Performing transport layer diagnostics..... The TCP receive window advertised by CIFS client 192.0.2.13 is 8760. This is less than the recommended ネットワーク障害の診断方法 | 151 value of 32768 bytes. You should increase the TCP receive buffer size for CIFS on the client. Press enter to continue. 診断結果の表示 netdiag -s コマンドを使用すると、ストレージ システムで実行したさまざまな診断チェックおよび テストの概要を表示できます。 タスク概要 IPv6 オプションを有効にすると、ネットワーク レイヤの診断の概要で IPv4 と IPv6 の統計を表示で きます。 手順 1. 次のコマンドを入力します。 netdiag -s 例 次に、ネットワーク レイヤの IPv6 設定の出力例を示します。 netdiag -s Physical Layer Diagnostics Summary: Interface H/W Link Configured Speed Duplex AutoNeg Status UP Mismatch Mismatch Mismatch e0a OK - N - - e0b OK - N - - e0c OK Y Y N - e0d OK - N - - Network Layer Diagnostics Summary: Protocol Status IP OK IPv6 Prob Transport Layer Diagnostics Summary: Protocol Status TCP OK UDP OK 152 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド Use netdiag without the -s option for details ping の診断方法 Data ONTAP の ping スロットリング メカニズムと、その ip.ping_throttle.drop_level オプシ ョンを使用すると、ICMP を使用する際に DoS 攻撃が発生するリスクを軽減できます。 ping スロットリング メカニズムは 1 秒おきにアクティブになります。 1 秒間にストレージ システムが 受信する ICMP エコーおよび応答パケット数が ping スロットリングしきい値を超えると、ストレージ システムではそれ以降、その 1 秒間のうちに受信するすべてのパケットを廃棄します。 注: ping スロットリングしきい値に到達したかどうかに関係なく、クライアントがストレージ システ ムに対して 1 秒間に 17 パケット以上を送信すると、パケット損失が起こる可能性があります。 ク ライアントに 1 秒あたり 17 パケット以上の送信を許可するには、ping スロットリングを無効にし ます。 ストレージ システムが非常に多くの CIFS クライアントをサポートしており、CIFS 共有へのアクセス 可能性を確認するために ICMP ping が使用されている場合には、 ip.ping_throttle.drop_level オプションで ping スロットリングしきい値を大きくすることがで きます。 多数の CIFS クライアントが、一時的あるいは継続してストレージ システムを使用できない場合 は、ストレージ システムが受信する ping パケット数が ping スロットリングしきい値を超過していな いかどうか確認してください。 超過している場合は、ping スロットリングしきい値を大きくします。 ping スロットリングしきい値の加増 ストレージ システムが大量の CIFS クライアントをサポートしていて、ICMP ping を使用して CIFS 共有へのアクセスが決定されている場合は、ping スロットリングしきい値を大きくすることを検討し ます。 手順 1. 次のコマンドを入力します。 options ip.ping_throttle.drop_level packets_per_second packets_per_second には、ストレージ システムが 1 秒間に受信できる ICMP エコーまたは エコー応答パケット(ping パケット)の最大値を指定します。 1 秒あたりの最大数に達すると、以 降のパケットはすべて破棄されます。 デフォルト値は 150 です。 ネットワーク障害の診断方法 | 153 ping スロットリングしきい値のステータスの確認 多数の CIFS クライアントが、ストレージ システムを一時的にあるいは継続して使用できない場合 は、ストレージ システムが受信する ping パケット数が ping スロットリングしきい値を超過していな いかどうか確認してください。 手順 1. 次のコマンドを入力します。 netstat -p icmp タスクの結果 廃棄された ping および ping 応答があれば、その数が結果レポートに表示されます。 廃棄された ping の数、廃棄された ping 応答の数、または廃棄された ping と ping 応答の両方の 数がゼロより大きい場合は、ip.ping_throttle.drop_value オプションを現在の値より大きな 数に変更する必要があります。 ping スロットリングの無効化 クライアントに 1 秒あたり 16 パケットを超える送信を許可するには、ping スロットリングを無効にし ます。 手順 1. 次のコマンドを入力します。 options ip.ping_throttle.drop_level 0 偽装 ICMP リダイレクト攻撃からのストレージ システムの保護 偽装 ICMP リダイレクト攻撃からストレージ システムを保護するには、ICMP リダイレクト メッセー ジを無効にできます。 タスク概要 同じ宛先へ一連のデータグラムを効率的にルーティングするため、ストレージ システムはネクスト ホップ ゲートウェイへのマッピングのルート キャッシュを保持しています。 あるゲートウェイが特定 の宛先のデータグラムの最良のネクストホップでない場合、そのゲートウェイはデータグラムを最 良のネクストホップ ゲートウェイに転送し、ICMP リダイレクト メッセージをストレージ システムに送 信します。 攻撃者が ICMP リダイレクト メッセージを偽装してストレージ システムのルート キャッ シュを変更すると、すべての通信が攻撃者を経由して送信されるようになります。 その結果、攻撃 者はネットワーク レベルでセッションをハイジャックして、データを容易に監視または変更したり、セ ッションにデータを挿入したりできるようになります。 154 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 手順 1. 次のコマンドを入力します。 options ip.icmp_ignore_redirect.enable on ストレージ システムは ICMP リダイレクト メッセージを無視するようになります。 ip.icmp_ignore_redirect.enable オプションの詳細については、na_options(1)のマニュア ル ページを参照してください。 注: デフォルトでは、ip.icmp_ignore_redirect.enable オプションは off になっていま す。 Appropriate Byte Counting による TCP ネットワーク の輻輳の軽減 Appropriate Byte Counting(ABC)は、Data ONTAP の TCP スタックに実装されたアルゴリズムで す。このアルゴリズムにより、TCP のパフォーマンスとセキュリティを向上させることができます。 Data ONTAP 8.1 以降では、すべてのストレージ コントローラで ABC がデフォルトで有効になって います。 TCP の送信側では、ネットワークに送信できるバイト数の概算値を輻輳ウィンドウ(cwnd)という状 態変数に保持しています。 TCP の受信側は、データ パケットを受信するたびに確認応答(ACK) を送信します。 TCP の受信側が遅延 ACK を使用している場合は、データ パケット 2 個につき 1 回確認応答を返すことができます。 RFC 2581 で説明されているとおり、cwnd の更新は、TCP 輻 輳制御のスロー スタートと輻輳回避のアルゴリズムで制御されます。 cwnd の更新は返される TCP ACK に基づいて行われます。 ABC はこれらのアルゴリズムを強化したものであり、返された TCP ACK を cwnd を更新するトリガーとして使用するだけでなく、ACK で通知された実際のバイト 数を使用して cwnd を更新します。 これにより、cwnd の概算値の精度が上がり、TCP のパフォー マンスが向上します。 TCP の受信側の不正な動作や攻撃者によって、ACK でごくわずかなバイト数しか通知されないこ とがあります。 その場合、TCP の送信側で ACK の数だけに基づいて cwnd を増やすと、大量の データをネットワークに送信してしまう可能性があります。 ABC を使用すると、ACK で通知された 正確なバイト数に基づいてデータが送信されるため、送信側 CPU への攻撃を回避でき、TCP の セキュリティが向上します。 TCP の初期ウィンドウ サイズの上限値の加増 TCP 接続では、初期ウィンドウ サイズの上限値は通常 1 つまたは 2 つのセグメントに設定されて います。 RFC 3390 を実装することにより、低速の TCP 接続での転送時間を短縮することができま す。 タスク概要 • • 初期ウィンドウ サイズの上限値を 1 つまたは 2 つのセグメントから 2 つまたは 4 つのセグメン トに増やすことができます。 HA ペアでは、両方のノードに同じ値を設定する必要があります。 手順 1. 初期ウィンドウ サイズの上限値を増やすには、次のコマンドを入力します。 options ip.tcp.rfc3390.enable{on|off} on―実装を有効にします。 156 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド off―実装を無効にします。 ABC の輻輳ウィンドウ サイズの上限値の指定 ABC を実装する TCP 接続では、スロー スタート フェーズ中に輻輳ウィンドウ サイズの上限値を 指定できます。 この上限値を設定することで、TCP のパフォーマンスを向上させることができま す。 タスク概要 • • • • 輻輳ウィンドウ サイズの上限値を上げられるのは、TCP の輻輳制御に ABC が使用されてい る場合のみです。 HA ペアでは、両方のノードに同じ値を設定する必要があります。 このオプションのデフォルト値は 2 です。 ネットワークの輻輳が原因で破棄されるパケットが増えていると考えられる場合は、制限値を 1 に設定してください。 手順 1. 輻輳ウィンドウ サイズの上限値を上げるには、次のコマンドを入力します。 options ip.tcp.abc.l_limit {1|2} 1 — 輻輳ウィンドウのサイズをあまり増やさない場合に指定します。 ネットワーク インターフェイスの統計 ifstat コマンドを使用すると、Data ONTAP でサポートされているネットワーク インターフェイスの 統計を表示できます。 システム内のイーサネット コントローラを確認するには、sysconfig コマン ドを使用します。 ギガビット イーサネット コントローラ VI、VII、および G20 インターフェ イスの統計 ここでは、ギガビット イーサネット コントローラおよび G20 インターフェイスに対して ifstat コマン ドを実行した場合に出力される統計について説明します。 ここでは、以下に示すコントローラの統計について説明します。 • • • • 10/100/1000 イーサネット コントローラ VI および VII ギガビット イーサネット コントローラ VI 10/100/1000 イーサネット コントローラ G20 ギガビット イーサネット コントローラ G20 RECEIVE セクションの統計 ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します 統計 定義 Frames/second 1 秒間の受信フレーム数 Bytes/second 1 秒間の受信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の受信フレームの合計数 Total bytes インターフェイス上の受信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 この数は「No buffers」、「Bus overruns」、および「Queue overflows」統計の合計です。 158 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 定義 Multi/broadcast マルチキャストまたはブロードキャストの受信パケットの合計 数 Alignment errors 順序が不正で、かつ CRC エラーを含むフレーム数 Non-primary u/c (HA ペア)フェイルオーバー実行後、パートナーの MAC アド レスの代わりに受信したイーサネット フレーム数 Tag drop VLAN タギングをサポートしていないインターフェイス上で廃 棄されたタグ付きフレーム数 Vlan tag drop インターフェイス上に設定された VLAN タグと一致しないた めに廃棄されたタグ付きフレーム数 Vlan untag drop VLAN の一部として設定されたインターフェイス上で廃棄され たタグなしフレーム数 CRC errors CRC が不正な受信パケット数 Bad length 長さが不正な受信パケットの合計数。 アンダーサイズ、フラ グメント、オーバーサイズ、ジャバーとしてカウントされたフレ ームです。 Runt frames 最小サイズ(64 バイト)未満で CRC が有効だった受信フレー ム数 Fragment 最小サイズ未満で CRC が不正だった受信フレーム数 Long frames 最大サイズを超え、CRC が有効だった受信フレーム数 Jabber 最大サイズを超え、CRC が不正だった受信フレーム数 Bus overruns アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ れた回数。 バスが過剰負荷で、アダプタがホスト メモリにデ ータを転送できない場合に発生します。 ストレージ システム の CPU が過剰負荷で、受信パケットを十分な速度で処理で きない場合にも発生します。 Queue overflows ドライバ受信キューのオーバーフローにより宛先で破棄され たフレーム数 No buffer ドライバがバッファを割り当てられず、パケットが廃棄された 回数。 ストレージ システムの負荷が非常に高い場合に発生 することがあります。 この数が増加し続ける場合、ソフトウェ ア コンポーネントがバッファを戻していない可能性がありま す。 ネットワーク インターフェイスの統計 | 159 統計 定義 Xon 受信フロー制御またはフル フロー制御が有効な場合、受信し た XON フレーム数 Xoff 受信フロー制御またはフル フロー制御が有効な場合、受信し た XOFF フレーム数 Jumbo ジャンボ フレームが有効な場合、正常に受信した標準イーサ ネット パケット サイズを超えるパケット数 Reset NIC のステート不正により、ドライバが NIC をリセットした回 数 Reset1 NIC のステート不正により、ドライバが NIC をリセットした回 数 Reset2 NIC のステート不正により、ドライバが NIC をリセットした回 数 TRANSMIT セクションの統計 ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の送信フレーム数 Bytes/second 1 秒間の送信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の送信フレームの合計数 Total bytes インターフェイス上の送信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 こ の数は「No buffers」統計および「Queue overflows」統計の合 計です。 Multi/broadcast マルチキャストまたはブロードキャストの送信パケットの合計 数 No buffers ドライバが送信パケットのバッファ割り当てに失敗した回数 160 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 意味 Queue overflow ドライバのキューがフルだったために廃棄された送信パケット 数。 システムに問題が発生している可能性があります。 Max collisions 最大許容数のコリジョンが発生したために送信されなかったフ レーム数。 半二重モードの場合のみ有効です。 Single collision 1 つのコリジョンだけが発生したフレーム数。 半二重モードの 場合のみ有効です。 Multi collisions 複数だが最大許容数未満のコリジョンが発生したフレーム数。 半二重モードの場合のみ有効です。 Late collisions コリジョン ウィンドウ外で発生したコリジョン数。 半二重モード の場合のみ有効です。 Xon 送信フロー制御またはフル フロー制御が有効な場合、送信さ れた XON フレーム数 Xoff 送信フロー制御またはフル フロー制御が有効な場合、送信さ れた XOFF フレーム数 Timeout アダプタの送信機能が停止し、アダプタがリセットされた回数。 ケーブルが引き抜かれ、パケットを送信できない場合に発生し ます。 アダプタは、パケット バッファを再請求するためにリセッ トされます。 Jumbo 標準イーサネット パケット サイズ(1,518 バイト)を超えて送信 されたパケット数 LINK INFO セクションの統計 ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。 統計 意味 Current state インターフェイスの現在の状態: • • up または down ― リンクの状態 cfg_down ― インターフェイスが down の状態に設定されて いる • Up to downs enabling ― インターフェイスが up の状態に移行している リンクの up 状態と down 状態が切り替わった回数 ネットワーク インターフェイスの統計 | 161 統計 意味 Auto 自動ネゴシエーションの運用ステート: • • on—自動ネゴシエーションが有効で正常に機能。 off—自動ネゴシエーションが失敗。 インターフェイスの接続 先デバイスの自動ネゴシエーションが無効になっているか、 またはインターフェイスに互換性がない場合です。 インター フェイスが down 状態にあることを示している場合もありま す。 Speed ネゴシエートまたは設定されたリンクの速度 Duplex ネゴシエートまたは設定されたリンクのデュプレックス モード Flow control 運用(自動ネゴシエーション)フロー制御の設定 関連タスク ネットワーク インターフェイス統計の表示または消去(42 ページ) ギガビットおよび 10 ギガビット イーサネット コントローラ T204、 T210、および T320 インターフェイスの統計 ここでは、10/100/1000 イーサネット コントローラ T204V および T204E や 10 ギガビット イーサネッ ト コントローラ T210 および T320 で ifstat コマンドを実行した場合に出力される統計について説 明します。 RECEIVE セクションの統計 10/100/1000 イーサネット コントローラ T204V および T204E と、10 ギガビット イーサネット コントロ ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の RECEIVE セク ションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の受信フレーム数 Bytes/second 1 秒間の受信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の受信フレームの合計数 162 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 意味 Total bytes インターフェイス上の受信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 この数は「No buffers」、「Bus overruns」、および「Queue overflows」統計の合計です。 Multi/broadcast マルチキャストまたはブロードキャストの受信パケットの合計 数 Alignment errors 順序が不正で、かつ CRC エラーを含むフレーム数 Non-primary u/c (HA ペア)フェイルオーバー実行後、パートナーの MAC ア ドレスの代わりに受信したイーサネット フレーム数 Tag drop VLAN タギングをサポートしていないインターフェイス上で廃 棄されたタグ付きフレーム数 Vlan tag drop インターフェイス上に設定された VLAN タグと一致しないた めに廃棄されたタグ付きフレーム数 Vlan untag drop VLAN の一部として設定されたインターフェイス上で廃棄さ れたタグなしフレーム数 CRC errors CRC が不正な受信パケット数 Runt frames 最小サイズ(64 バイト)未満で CRC が有効だった受信フレー ム数 Long frames 最大サイズを超え、CRC が有効だった受信フレーム数 Jabber 最大サイズを超え、CRC が不正だった受信フレーム数 No buffer ドライバがバッファを割り当てられず、パケットが廃棄された 回数。 ストレージ システムの負荷が非常に高い場合に発生 することがあります。 この数が増加し続ける場合、ソフトウェ ア コンポーネントがバッファを戻していない可能性がありま す。 Jumbo ジャンボ フレームが有効な場合、正常に受信した標準イー サネット パケット サイズを超えるパケット数 Pause Frames 指定時間のあいだデータ フレーム送信が抑制されるように するためにリンク パートナーに送信された MAC 制御ポーズ フレーム数。 コントローラ受信バッファの過負荷防止に役立 ちます。 ネットワーク インターフェイスの統計 | 163 TRANSMIT セクションの統計 10/100/1000 イーサネット コントローラ T204V および T204E と、10 ギガビット イーサネット コントロ ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の TRANSMIT セク ションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の送信フレーム数 Bytes/second 1 秒間の送信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット数 Total frames インターフェイス上の送信フレームの合計数 Total bytes インターフェイス上の送信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 こ の数は「No buffers」統計および「Queue overflows」統計の合計 です。 Multi/broadcast マルチキャストまたはブロードキャストの送信パケットの合計 数 No buffers ドライバが送信パケットのバッファ割り当てに失敗した回数 Queue overflow ドライバのキューがフルだったために廃棄された送信パケット 数。 システムに問題が発生している可能性があります。 Bus Underruns End-Of-Packet 内部インジケータが読み取られる前に FIFO が 空になりました。 Pause Frames 指定時間のあいだデータ フレーム送信が抑制されるようにす るためにリンク パートナーに送信された MAC 制御ポーズ フ レーム数。 コントローラ受信バッファの過負荷防止に役立ちま す。 LINK INFO セクションの統計 10/100/1000 イーサネット コントローラ T204V および T204E と、10 ギガビット イーサネット コントロ ーラ T210 および T320 に対し、ifstat コマンドを実行した場合、コマンド出力の LINK INFO セク ションに表示される統計を次の表に示します。 164 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 意味 Current state インターフェイスの現在の状態: up または down ― リンクの状態 • • cfg_down ― インターフェイスが down の状態に設定されて • enabling ― インターフェイスが up の状態に移行している いる Up to downs リンクの up 状態と down 状態が切り替わった回数 Speed ネゴシエートまたは設定されたリンクの速度 Duplex ネゴシエートまたは設定されたリンクのデュプレックス モード Flow control T204 ギガビット イーサネット コントローラの場合は、運用(自動 ネゴシエーション)フロー制御の設定。 T210 および T320 10 ギガビット イーサネット コントローラの場 合は、フロー制御の設定。 注: 10 ギガビット イーサネット コントローラでは、フロー制御を 自動ネゴシエーションすることはできません。 BGE 10/100/1000 イーサネット インターフェイスの統計 ここでは、BGE 10/100/1000 イーサネット インターフェイスに対して ifstat コマンドを実行した場 合に出力される統計について説明します。 RECEIVE セクションの統計 BGE 10/100/1000 イーサネット インターフェイスに対し、ifstat コマンドを実行した場合、そのコマ ンド出力の RECEIVE セクションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の受信フレーム数 Bytes/second 1 秒間の受信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の受信フレームの合計数 ネットワーク インターフェイスの統計 | 165 統計 意味 Total bytes インターフェイス上の受信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 この数は「No buffers」、「Bus overruns」、および「Queue overflows」統計の合計です。 Multi/broadcast マルチキャストまたはブロードキャストの受信パケットの合計 数 Alignment errors 順序が不正で、かつ CRC エラーを含むフレーム数 Non-primary u/c (HA ペア)フェイルオーバー実行後、パートナーの MAC ア ドレスの代わりに受信したイーサネット フレーム数 Tag drop VLAN タギングをサポートしていないインターフェイス上で廃 棄されたタグ付きフレーム数 Vlan tag drop インターフェイス上に設定された VLAN タグと一致しないた めに廃棄されたタグ付きフレーム数 Vlan untag drop VLAN の一部として設定されたインターフェイス上で廃棄さ れたタグなしフレーム数 CRC errors CRC が不正な受信パケット数 Runt frames 最小サイズ(64 バイト)未満で CRC が有効だった受信フレ ーム数 Fragment 最小サイズ未満で CRC が不正だった受信フレーム数 Long frames 最大サイズを超え、CRC が有効だった受信フレーム数 Jabber 最大サイズを超え、CRC が不正だった受信フレーム数 No buffer ドライバがバッファを割り当てられず、パケットが廃棄された 回数。 ストレージ システムの負荷が非常に高い場合に発生 することがあります。 この数が増加し続ける場合、ソフトウェ ア コンポーネントがバッファを戻していない可能性がありま す。 Xon 受信フロー制御またはフル フロー制御が有効な場合、受信 した XON フレーム数 Xoff 受信フロー制御またはフル フロー制御が有効な場合、受信 した XOFF フレーム数 166 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 意味 Jumbo ジャンボ フレームが有効な場合、正常に受信した標準イー サネット パケット サイズを超えるパケット数 Ring full 未使用。 無視します。 Jumbo error ジャンボ パケットの処理中にエラーを検出。 パケットは破棄 されています。 TRANSMIT セクションの統計 BGE 10/100/1000 イーサネット インターフェイスに対し、ifstat コマンドを実行した場合、そのコマ ンド出力の TRANSMIT セクションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の送信フレーム数 Bytes/second 1 秒間の送信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の送信フレームの合計数 Total bytes インターフェイス上の送信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 この数は「No buffers」統計および「Queue overflows」統計の 合計です。 Multi/broadcast マルチキャストまたはブロードキャストの送信パケットの合計 数 No buffers ドライバが送信パケットのバッファ割り当てに失敗した回数 Queue overflow ドライバのキューがフルだったために廃棄された送信パケッ ト数。 システムに問題が発生している可能性があります。 Max collisions 最大許容数のコリジョンが発生したために送信されなかった フレーム数。 半二重モードの場合のみ有効です。 Single collision 1 つのコリジョンだけが発生したフレーム数。 半二重モード の場合のみ有効です。 ネットワーク インターフェイスの統計 | 167 統計 意味 Multi collisions 複数だが最大許容数未満のコリジョンが発生したフレーム 数。 半二重モードの場合のみ有効です。 Late collisions コリジョン ウィンドウ外で発生したコリジョン数。 半二重モー ドの場合のみ有効です。 Xon 送信フロー制御またはフル フロー制御が有効な場合、送信 された XON フレーム数 Xoff 送信フロー制御またはフル フロー制御が有効な場合、送信 された XOFF フレーム数 Jumbo ジャンボ フレームが有効な場合、標準イーサネット パケット サイズを超えていた送信パケット数 Deferred メディアがビジーだったために最初の送信が遅延したフレー ム数 MAC Internal MAC サブレイヤの内部エラーにより送信されなかったフレ ーム数 LINK INFO セクションの統計 BGE 10/100/1000 イーサネット インターフェイスに対し、ifstat コマンドを実行した場合、そのコマ ンド出力の LINK INFO セクションに表示される統計を次の表に示します。 統計 意味 Current state インターフェイスの現在の状態: up または down ― リンクの状態 • • cfg_down ― インターフェイスが down の状態に設定されて • enabling ― インターフェイスが up の状態に移行している いる Up to downs リンクの up 状態と down 状態が切り替わった回数 Speed ネゴシエートまたは設定されたリンクの速度 Duplex ネゴシエートまたは設定されたリンクのデュプレックス モード Flow control 運用(自動ネゴシエーション)フロー制御の設定 関連タスク ネットワーク インターフェイス統計の表示または消去(42 ページ) 168 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 10 ギガビット イーサネット コントローラ、IX1 - SFP+の統計 ここでは、デュアル 10 ギガビット イーサネット コントローラおよび 10 ギガビット イーサネット コント ローラに対して ifstat コマンドを実行した場合に出力される統計について説明します。 RECEIVE セクションの統計 ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します 統計 定義 Frames/second 1 秒間の受信フレーム数 Bytes/second 1 秒間の受信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の受信フレームの合計数 Total bytes インターフェイス上の受信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 この数は「No buffers」、「Bus overruns」、および「Queue overflows」統計の合計です。 Multi/broadcast マルチキャストまたはブロードキャストの受信パケットの合計 数 No buffers ドライバがバッファを割り当てられず、パケットが廃棄された 回数。 この状況は、ストレージ システムの負荷が非常に高い 場合に発生することがあります。 この数が増加し続ける場 合、ソフトウェア コンポーネントがバッファを戻していない可能 性があります。 Non-primary u/c (HA ペア)フェイルオーバー実行後、パートナーの MAC アド レスの代わりに受信したイーサネット フレーム数 Tag drop VLAN タギングをサポートしていないインターフェイス上で廃 棄されたタグ付きフレーム数 Vlan tag drop インターフェイス上に設定された VLAN タグと一致しないた めに廃棄されたタグ付きフレーム数 ネットワーク インターフェイスの統計 | 169 統計 定義 Vlan untag drop VLAN の一部として設定されたインターフェイス上で廃棄され たタグなしフレーム数 CRC errors CRC が不正な受信パケット数 Runt frames 最小サイズ(64 バイト)未満で CRC が有効だった受信フレー ム数 Fragment 最小サイズ未満で CRC が不正だった受信フレーム数 Long frames 最大サイズを超え、CRC が有効だった受信フレーム数 Jabber 最大サイズを超え、CRC が不正だった受信フレーム数 Bus overruns アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ れた回数。 バスが過剰負荷で、アダプタがホスト メモリにデ ータを転送できない場合に発生します。 ストレージ システム の CPU 負荷が非常に高く、受信パケットの処理に時間がか かる場合にも発生します。 Xon 受信フロー制御またはフル フロー制御が有効な場合、受信し た XON フレーム数 Xoff 受信フロー制御またはフル フロー制御が有効な場合、受信し た XOFF フレーム数 Jumbo ジャンボ フレームが有効な場合に、正常に受信したパケット のうち、イーサネット パケットの標準サイズよりも大きなパケッ トの数 TRANSMIT セクションの統計 ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の送信フレーム数 Bytes/second 1 秒間の送信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Pktlen ドライバに渡された長さの不正な送信パケットの数。 この値は 0 でなければなりません。 170 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 意味 Total frames インターフェイス上の送信フレームの合計数 Total bytes インターフェイス上の送信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 こ の数は「No buffers」統計および「Queue overflows」統計の合 計です。 Multi/broadcast マルチキャストまたはブロードキャストの送信パケットの合計 数 No buffers ドライバが送信パケットのバッファ割り当てに失敗した回数 Queue overflows ドライバのキューがフルだったために廃棄された送信パケット 数。 システムに問題が発生している可能性があります。 Xon 送信フロー制御またはフル フロー制御が有効な場合、送信さ れた XON フレーム数 Xoff 送信フロー制御またはフル フロー制御が有効な場合、送信さ れた XOFF フレーム数 Timeout アダプタのトランスミッタが停止し、アダプタがリセットされた回 数。 ケーブルが引き抜かれ、パケットを送信できない場合に 発生することがあります。 アダプタは、パケット バッファを再請 求するためにリセットされます。 Jumbo 送信されたパケットのうち、イーサネット フレームの標準サイ ズ(1,518 バイトよりも大きなパケットの数 LINK INFO セクションの統計 ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。 統計 意味 Current state インターフェイスの現在の状態: • • up または down ― リンクの状態 • enabling ― インターフェイスが up の状態に移行している cfg_down ― インターフェイスが down の状態に設定されて いる Up to downs リンクの up 状態と down 状態が切り替わった回数 ネットワーク インターフェイスの統計 | 171 統計 意味 Speed ネゴシエートまたは設定されたリンクの速度 Duplex ネゴシエートまたは設定されたリンクのデュプレックス モード Flow control 設定されているフロー制御設定。このインターフェイスでは自動 ネゴシエーションによるフロー制御は行われません。 デュアル 10 ギガビット イーサネット コントローラ、CNA - SFP+の統 計 ここでは、デュアル 10 ギガビット イーサネット コントローラに対して ifstat コマンドを実行した場 合に出力される統計について説明します。 RECEIVE セクションの統計 ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します 統計 定義 Frames/second 1 秒間の受信フレーム数 Bytes/second 1 秒間の受信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイスが受信した合計フレーム数 Total bytes インターフェイスが受信した合計バイト数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 この数は「No buffers」、「Bus overruns」、および「Queue overflows」統計の合計です。 Multi/broadcast マルチキャストまたはブロードキャストの受信パケットの合計 数 No buffers ドライバがバッファを割り当てられず、パケットが廃棄された 回数。 この状況は、ストレージ システムの負荷が高い場合に 発生することがあります。 この数が増加し続ける場合、ソフト ウェア コンポーネントがバッファを戻していない可能性があり ます。 172 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 定義 Non-primary u/c (HA ペア)フェイルオーバー実行後、パートナーの MAC アド レスの代わりに受信したイーサネット フレーム数 Tag drop VLAN タギングをサポートしていないインターフェイス上で廃 棄されたタグ付きフレーム数 Vlan tag drop インターフェイス上に設定された VLAN タグと一致しないた めに廃棄されたタグ付きフレーム数 Vlan untag drop VLAN の一部として設定されたインターフェイス上で廃棄され たタグなしフレーム数 CRC errors CRC が不正な受信パケット数 Alignment errors 順序が不正で、かつ CRC エラーを含むフレーム数 Runt frames 最小サイズ(64 バイト)未満で CRC が有効だった受信フレー ム数 Long frames 最大サイズを超え、CRC が有効だった受信フレーム数 Code error コード エラーを含む受信パケット / フレーム数 Preamble error プリアンブル エラーを含む受信パケット / フレーム数 Frame length error フレーム長エラーを含む受信フレーム数 Received VLAN frames 受信した VLAN フレーム数 TRANSMIT セクションの統計 ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の送信フレーム数 Bytes/second 1 秒間の送信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の送信フレームの合計数 Total bytes インターフェイス上の送信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 ネットワーク インターフェイスの統計 | 173 統計 意味 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 こ の数は「No buffers」統計および「Queue overflows」統計の合 計です。 Multi/broadcast マルチキャストまたはブロードキャストの送信パケットの合計 数 No buffers ドライバが送信パケットのバッファ割り当てに失敗した回数 Queue overflows ドライバのキューがフルだったために廃棄された送信パケット 数。 システムに問題が発生している可能性があります。 Backplane error 検出された PCI バックプレーン エラーの数 Padded sent パディングされて送信された 16~60 バイト フレームの数 Too long frames サイズが長すぎたたが送信されたフレームの数 Too short frames サイズが短かすぎて不正であったため送信されなかったフレ ームの数 Unmatched length 転送長と一致しない記述子の合計長 LINK INFO セクションの統計 ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。 統計 意味 Current state インターフェイスの現在の状態: • • up または down ― リンクの状態 cfg_down ― インターフェイスが down の状態に設定されて いる • enabling ― インターフェイスが up の状態に移行している Up to downs リンクの up 状態と down 状態が切り替わった回数 Speed ネゴシエートまたは設定されたリンクの速度 Duplex ネゴシエートまたは設定されたリンクのデュプレックス モード Flow control 設定されているフロー制御設定。このインターフェイスでは自動 ネゴシエーションによるフロー制御は行われません。 174 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド クアッド ギガビット イーサネット コントローラ 82850 の統計 ここでは、クアッド ギガビット イーサネット コントローラに対して ifstat コマンドを実行した場合に 出力される統計について説明します。 RECEIVE セクションの統計 ifstat コマンド出力の RECEIVE セクションに表示される統計を次の表に示します 統計 定義 Frames/second 1 秒間の受信フレーム数 Bytes/second 1 秒間の受信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイスが受信した合計フレーム数 Total bytes インターフェイスが受信した合計バイト数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 この数は「No buffers」、「Bus overruns」、および「Queue overflows」統計の合計です。 Multi/broadcast マルチキャストまたはブロードキャストの受信パケットの合計 数 No buffers ドライバがバッファを割り当てられず、パケットが廃棄された 回数。 この状況は、ストレージ システムの負荷が高い場合に発生す ることがあります。 この数が増加し続ける場合、ソフトウェア コンポーネントがバッファを戻していない可能性があります。 Non-primary u/c (HA ペア)フェイルオーバー実行後、パートナーの MAC アド レスの代わりに受信したイーサネット フレーム数 Tag drop VLAN タギングをサポートしていないインターフェイス上で廃 棄されたタグ付きフレーム数 Vlan tag drop インターフェイス上に設定された VLAN タグと一致しないた めに廃棄されたタグ付きフレーム数 ネットワーク インターフェイスの統計 | 175 統計 定義 Vlan untag drop VLAN の一部として設定されたインターフェイス上で廃棄され たタグなしフレーム数 CRC errors CRC が不正な受信パケット数 Runt frames 最小サイズ(64 バイト)未満で CRC が有効だった受信フレー ム数 Fragment 最小サイズ未満で CRC が不正だった受信フレーム数 Long frames 最大サイズを超え、CRC が有効だった受信フレーム数 Jabber 最大サイズを超え、CRC が不正だった受信フレーム数 Alignment errors アライメントが正しくなく、CRC エラーを含むフレーム数 Bus overruns アダプタの受信 FIFO がオーバーフローし、パケットが廃棄さ れた回数。 バスが過剰負荷で、アダプタがホスト メモリにデ ータを転送できない場合に発生します。 ストレージ システム の CPU が過剰負荷で、受信パケットを十分な速度で処理で きない場合にも発生します。 Xon 受信フロー制御またはフル フロー制御が有効な場合、受信し た XON フレーム数 Xoff 受信フロー制御またはフル フロー制御が有効な場合、受信し た XOFF フレーム数 Jumbo ジャンボ フレームが有効な場合、正常に受信した標準イーサ ネット パケット サイズを超えるパケット数 TRANSMIT セクションの統計 ifstat コマンド出力の TRANSMIT セクションに表示される統計を次の表に示します。 統計 意味 Frames/second 1 秒間の送信フレーム数 Bytes/second 1 秒間の送信バイト数 Errors/minute 1 分間の(フレーム損失の原因となった)エラー数 Discards/minute リソースが使用できないために破棄された 1 分間のパケット 数 Total frames インターフェイス上の送信フレームの合計数 176 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 意味 Total bytes インターフェイス上の送信バイトの合計数 Total errors インターフェイス上で発生したエラーの合計数 Total discards エラーは検出されなかったが破棄されたパケットの合計数。 こ の数は「No buffers」統計および「Queue overflows」統計の合 計です。 Multi/broadcast マルチキャストまたはブロードキャストの送信パケットの合計 数 Queue overflows ドライバのキューがフルだったために破棄された送信パケット 数。システムに問題が発生している可能性があることを示しま す。 No buffers ドライバが送信パケットのバッファ割り当てに失敗した回数 Max collisions 複数だが最大許容数未満のコリジョンが発生したフレーム数。 半二重モードの場合のみ有効です。 Single collision 1 つのコリジョンだけが発生したフレーム数。 半二重モードの 場合のみ有効です。 Multi collisions 複数だが最大許容数未満のコリジョンが発生したフレーム数。 半二重モードの場合のみ有効です。 Late collisions コリジョン ウィンドウ外で発生したコリジョン数。 半二重モード の場合のみ有効です。 Xon 送信フロー制御またはフル フロー制御が有効な場合、送信さ れた XON フレーム数 Xoff 送信フロー制御またはフル フロー制御が有効な場合、送信さ れた XOFF フレーム数 Jumbo 標準イーサネット パケット サイズ(1,518 バイト)を超えて送信 されたパケット数 LINK INFO セクションの統計 ifstat コマンド出力の LINK INFO セクションに表示される統計を次の表に示します。 ネットワーク インターフェイスの統計 | 177 統計 意味 Current state インターフェイスの現在の状態: up または down ― リンクの状態 • • cfg_down ― インターフェイスが down の状態に設定されて • enabling ― インターフェイスが up の状態に移行している いる Up to downs リンクの up 状態と down 状態が切り替わった回数 Speed ネゴシエートまたは設定されたリンクの速度 Duplex ネゴシエートまたは設定されたリンクのデュプレックス モード Flow control 運用(自動ネゴシエーション)フロー制御の設定。 178 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ストレージ システムのパフォーマンス向上方法 ストレージ システムのパフォーマンスを向上させるには、インターフェイス グループの使用、二重 モードの不一致の修正、イーサネット インターフェイスへのアップグレードなど、いくつかの設定手 順を実行すると、ストレージ システムのパフォーマンスを向上させることができます。 以下の設定手順によって、ストレージ システムのパフォーマンスが向上する可能性があります。 • • • • スタティックまたはダイナミック マルチモードのインターフェイス グループを使用して、複数のイ ンターフェイスの帯域幅を集約する ジャンボ フレームをネットワーク インターフェイスで使用して、CPU 処理のオーバーヘッドを削 減する より高速なネットワーク インターフェイスへのアップグレード ストレージ システムのパフォーマンスは、より高速なネットワーク インターフェイス(10 ギガビッ ト イーサネット インターフェイス)へのアップグレードによって向上できます。 10Base-T または 100Base-T イーサネット ネットワークの二重モードの不一致を修正する 10Base-T または 100Base-T イーサネット ネットワークでは、リンク両端のインターフェイスの速 度および二重モード設定が正確に一致している必要があります。 ストレージ システムのインタ ーフェイスの二重モード設定を確認するには、ifconfig interface コマンドを使用します。 自動ネゴシエーションに設定されている場合、ifconfig コマンドでは、auto で始まる設定 (例:auto-100tx-fd-up)が表示されます。 それ以外の場合、ifconfig コマンドはメディア タイプの設定を表示します(例:100tx-fd-up)。 注: リンクの一端に自動ネゴシエーションを設定する場合には、他端にも自動ネゴシエーショ ンを設定する必要があります。他端の設定が異なると、不一致が発生することがあります。 ネゴシエートされた設定は、ifstat コマンドで確認できます。 • • • iSCSI マルチ接続セッションを使用して、負荷をインターフェイス間で分散させる iSCSI セッションごとに、複数の接続が作成されます。 許容接続数は、ログインおよびセッショ ン作成時にネゴシエートされます。 1 つの物理インターフェイス上に複数の接続を作成すること も可能ですが、帯域幅拡大のために複数の物理インターフェイスを使用するのが適切です。 ストレージ システムでファスト パスを有効にする ファスト パスは、受信要求を受け取ったのと同じネットワーク インターフェイスで応答を送信す ることでロード バランシングの機能を提供し、ルーティング テーブルの検索を省略することでパ フォーマンスを向上させます。 専用の管理インターフェイスでのデータ トラフィックのブロック 専用の管理インターフェイス e0M があるストレージ システムでは、SnapMirror 転送および SnapVault 転送、および CIFS、NFS、iSCSI などのファイル アクセス プロトコルを使用するその 他のデータ転送など、e0M の特定のタイプのデータ トラフィックをブロックする必要があります。 低帯域幅の管理インターフェイスがデータ トラフィックを処理するように設定されている場合、 システム パフォーマンスに影響する可能性があります。 そのため、e0M は、Telnet、RSH、また は SSH セッションの実行など、Data ONTAP の管理作業にのみ使用します。 ストレージ システムのパフォーマンス向上方法 | 179 関連コンセプト スタティック マルチモード インターフェイス グループ(101 ページ) ダイナミック マルチモード インターフェイス グループ(102 ページ) ジャンボ フレームとは(22 ページ) 関連タスク ネットワーク インターフェイスのメディア タイプの指定(29 ページ) ファスト パスの有効化または無効化(60 ページ) 180 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ストレージ システム上の IP ポートの使用方法 Data ONTAP サービス ファイルは/etc ディレクトリ内にあります。 /etc/services ファイルの形 式は、対応する UNIX システムの/etc/services ファイルの形式と同じです。 ホストの識別 一部のポート スキャナはストレージ システムをストレージ システムとして識別できますが、NFS を サポートしているストレージ システムは UNIX システムとして、CIFS をサポートしているストレージ システムは Window システムとしてレポートするポート スキャナもあります。 /etc/services ファ イルに現在含まれていないサービスも複数あります。 次の表に/etc/services ファイルの内容の例を示します。 サービス ポート / プロトコル 説明 ftp-data 20/tcp # File transfer protocol ftp 21/tcp # File transfer protocol ssh 22/tcp # SecureAdmin rsh replacement telnet 23/tcp # Remote login (insecure) smtp 25/tcp # outbound connections for autosupport time 37/tcp # Time Service time 37/udp # Time Service domain 53/udp # DNS - outbound only domain 53/tcp # DNS zone transfers unused dhcps 67/udp # DHCP server outbound only dhcp 68/udp # DHCP client - only first-time setup ストレージ システム上の IP ポートの使用方法 | 181 サービス ポート / プロトコル 説明 tftp 69/udp # Trivial FTP - for netboot support kerberos 88/udp # Kerberos 5 - outbound only kerberos 88/tcp # Kerberos 5 - outbound only portmap 111/udp # aka rpcbind, used for NFS portmap 111/tcp # aka rpcbind, used for NFS nntp 119/tcp # unused, shouldn't be listed here. ntp 123/tcp # Network Time Protocol ntp 123/udp # Network Time Protocol netbios-name 137/udp # NetBIOS nameserver for CIFS netbios-dg 138/udp # NetBIOS datagram service - for CIFS netbios-ssn 139/tcp # NetBIOS service session - for CIFS cifs-tcp 445/tcp # CIFS over TCP with NetBIOS framing snmp 161/udp # For Data Fabric Manager or other such tools ldap 389/tcp # LDAP session https 443/tcp # SecureAdmin/SSL shell 514/tcp # rsh, insecure remote command execution. syslog 514/udp # outbound only route 520/udp # for RIP routing protocol ldap-ssl 636/tcp # LDAP over SSL 182 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド サービス ポート / プロトコル 説明 kerberos-sec 750/udp # outbound only, if at all kerberos-sec 750/tcp # outbound only, if at all nfsd 2049/udp # primary NFS service nfsd 2049/tcp # primary NFS service nrv 2050/tcp # Remote Volume protocol, used in FlexCache and RestoreOn-Demand iscsi-target 3260/tcp # iSCSI target port nlockmgr 4045/tcp # NLM nlockmgr 4045/udp # NLM mountd 4046/tcp # NFS mountd protocol mountd 4046/udp # NFS mountd protocol status 4047/tcp # CTP state status 4047/udp # CTP state pcnfsd 4048/tcp # PCNFS protocol pcnfsd 4048/udp # PCNFS protocol rquotad 4049/udp # NFS rquotad protocol ndmp 10000/tcp # for network backups sm-ics 10565/tcp # Snapmirror Multipath snapmirror 10566/tcp # SnapMirror and SnapVault sm-sync-block 10567/tcp # Snapmirror Sync Block Data sm-sync-trans 10568/tcp # Snapmirror Sync Transaction Data sm-sync-ctrl 10569/tcp # Snapmirror Sync Control Data ストレージ システム上の IP ポートの使用方法 | 183 /etc/services の NNTP および TTCP ポート NTTP および TTCP ポートは、ストレージ システムで使用されないので、ポート スキャナでは検出 されません。 NFS 対応のポート ストレージ システムの一部のポート(番号が 600 番台のポート)は NFS に対応しています。 NFS 対応のストレージ システムでは、次のポートが検出されます。 UDP 602 NFS マウント デーモン(mountd) TCP 603 NFS マウント デーモン(mountd) UDP 604 NFS ステータス デーモン(statd、statmon) TCP 605 NFS ステータス デーモン(statd、statmon) UDP 606 NFS ロック マネージャ(lockd、nlockmgr) TCP 607 NFS ロック マネージャ(lockd、nlockmgr) UDP 608 NFS クォータ デーモン(quotad、rquotad) 他のシステムでは、ポートは次のように表示されます。 UDP 611 NFS マウント デーモン(mountd) TCP 612 NFS マウント デーモン(mountd) UDP 613 NFS ステータス デーモン(statd、statmon) TCP 614 NFS ステータス デーモン(statd、statmon) UDP 615 NFS ロック マネージャ(lockd、nlockmgr) TCP 616 NFS ロック マネージャ(lockd、nlockmgr) UDP 617 NFS クォータ デーモン(quotad、rquotad) ポート 111 のポート マッパーへ照会することにより正しい情報を取得するには、UNIX システム上 で次のコマンドを入力します。 toaster# rpcinfo -p sys1 program vers proto port service 184 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 100011 100021 100021 100021 100021 100021 100021 100024 100024 100005 100005 100005 100005 100005 100005 100003 100003 100000 100000 1 4 3 1 4 3 1 1 1 3 2 1 3 2 1 3 2 2 2 udp tcp tcp tcp udp udp udp tcp udp tcp tcp tcp udp udp udp udp udp tcp udp 608 rquotad 607 nlockmgr 607 nlockmgr 607 nlockmgr 606 nlockmgr 606 nlockmgr 606 nlockmgr 605 status 604 status 603 mountd 603 mountd 603 mountd 602 mountd 602 mountd 602 mountd 2049 nfs 2049 nfs 111 rpcbind 111 rpcbind 注: mountd, statd、lockd、および quotad の各ポート番号は専用のポート番号ではありませ ん。 これらのサービスは、ストレージ システムの他のポートでも実行される可能性があります。 これらのポート番号はシステムのブート時にランダムに選択されるので、/etc/services ファイ ルには含まれていません。 /etc/services に含まれていないポート TCP ポート 22 および 443 のように、ポート スキャンでは表示されるのに、/etc/services ファイ ルには含まれていないポートもあります。 次のポートは、ポート スキャンでは表示されますが、/etc/services ファイルには含まれていま せん。 プロトコル ポート サービス TCP 22 SSH(SecureAdmin) TCP 443 SSL(SecureAdmin) TCP 3260 iSCSI-Target 注: 不要なオープン ポートは無効にしてください。 ストレージ システム上の IP ポートの使用方法 | 185 FTP File Transfer Protocol(FTP;ファイル転送プロトコル)は、TCP ポート 20 および 21 を使用します。 ストレージ システムとのファイルの送受信に FTP を使用する場合には、FTP ポートが必要です。 使用しない場合には、次の CLI コマンドを使用して、FTP ポートを無効にしてください。 options ftpd.enable off FTP は、次の 2 つの理由から安全なプロトコルではありません。 • • ユーザがシステムにログインすると、ユーザ名とパスワードがネットワーク上にクリア テキスト 形式で転送されるので、パケット スニファ プログラムによって簡単に読み取られます。 これらのユーザ名とパスワードを使用して、データおよび他のネットワーク リソースにアクセス される可能性があります。 ストレージ システムおよびその他のネットワーク リソースにアクセス する場合に同じパスワードを使用できないようなポリシーの設定および実施が必要です。 ストレージ システム以外のプラットフォーム上で使用されている FTP サーバ ソフトウェアには、 許可されていないユーザが管理(root)アクセスを取得したり、ホスト全体を制御できるような、 重大なセキュリティ関連の弱点が含まれています。 Data ONTAP 7.3.1 以降では、IPv6 を使用した FTP がサポートされています。 お使いのストレージ システムの FTP サポートの詳細については、『Data ONTAP 7-Mode ファイル アクセスおよびプロトコル管理ガイド』を参照してください。 SSH Secure Shell(SSH)プロトコルは、RSH に代わる安全なプロトコルで、TCP ポート 22 で実行しま す。 このポートは、ストレージ システム上に SecureAdmin ソフトウェアがインストールされている場 合に限り、ポート スキャンで表示されます。 一般的に使用されている SSH プロトコルのバージョンは、次の 3 つです。 • • • SSH バージョン 1 – RSH または Telnet よりも安全ですが、TCP セッション攻撃に対する脆弱性 があります。 攻撃に対する脆弱性は SSH プロトコル バージョン 1 に起因するものであり、ストレージ システ ム製品とは無関係です。 SSH バージョン 2 – SSH バージョン 1 の多数の機能が改善され、攻撃に対する脆弱性も改善 されています。 SSH バージョン 1.5 – SSH バージョン 1 および 2 の両方をサポートしているクライアントまたは サーバの識別に使用されます。 SSH サポートを無効にする、または TCP ポート 22 をクローズするには、次の CLI コマンドを使用 する必要があります。 secureadmin disable ssh 186 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド Telnet Telnet はストレージ システムの管理に使用され、ポート 23 で TCP 接続を使用します。 Telnet の 安全性は、RSH より高く、FTP と同等で、SSH または Secure Socket Layer(SSL)より低くなります。 Telnet の安全性が SSH および SSL より低い理由は次のとおりです。 • ユーザがストレージ システムなどのシステムにログインすると、ユーザ名とパスワードがクリア テキスト形式でネットワーク上に転送されます。 攻撃者は、パケット スニファ プログラムを使用してクリア テキスト形式を読み取ることができま す。 攻撃者は、読み取ったユーザ名およびパスワードを使用してストレージ システムにログイ ンし、システム上のデータの破壊など管理機能を不正に実行することができます。 管理者がス トレージ システム上で他のネットワーク デバイスと同じパスワードを使用している場合には、攻 撃者はこれらのパスワードを使用して、ストレージ システム上の他のリソースにもアクセスでき ます。 注: 攻撃のリスクを削減するため、管理者が他のネットワーク リソースと同じパスワードをスト レージ システムに使用できないようなポリシーを設定し、実施してください。 • 他のプラットフォーム上(通常は UNIX 環境)で使用されている Telnet サーバ ソフトウェアに は、許可されていないユーザがホスト全体の管理(root)権限を取得できるような、重大なセキ ュリティ関連の弱点が含まれています。 Telnet はまた、SSH プロトコル バージョン 1 と同じタイプの TCP セッション攻撃に対しても脆弱で す。 ただし、パケット スニファ攻撃の方が簡単なため、TCP セッション攻撃はそれほど一般的では ありません。 Telnet を無効にするには、options telnet.enable を off に設定する必要があります。 Data ONTAP 7.3.1 以降では、Telnet は IPv6 をサポートします。 ただし、ストレージ システムの動 作中に(セットアップ中ではなく)IPv6 オプションを有効にした場合は、Telnet サービスを再起動す る必要があります。 つまり、IPv6 経由で接続するためには、Telnet サービスを一度オフにしてから オンにする必要があります。 ストレージ システム上の IP ポートの使用方法 | 187 SMTP Simple Mail Transport Protocol(SMTP)は、TCP ポート 25 を使用します。 ストレージ システムはこ のポートではリスンしませんが、AutoSupport の E メールを送信する場合、このプロトコルを使用し てメール サーバに発信接続を確立します。 タイム サービス ストレージ システムは、時刻同期用に NTP をサポートしています。 システム時間をネットワーク タイム サーバに同期するには、timed.enable オプションを on に、 timed.proto オプションを ntp にそれぞれ設定し、timed.servers オプションで少なくとも 1 つ の有効なタイム サーバを設定する必要があります。 注: HA ペア両方のコントローラで時刻同期を有効にして、コントローラの障害発生時に時間の 一貫性を維持する必要があります。 システム時刻の同期方法については、 『Data ONTAP 7-Mode システム アドミニストレーション ガ イド』を参照してください。 DNS Domain Name System(DNS;ドメイン ネーム システム)は、UDP ポート 53 および TCP ポート 53 を 使用します。 ストレージ システムではドメイン ネーム サーバを実行しないので、通常これらのポー トではリスンしません。 ただし、ストレージ システムの DNS が有効である場合には、ホスト名およ び IP アドレスを検索するために、UDP ポート 53 を使用して発信接続が行われます。 TCP ポート 53 は、DNS サーバとの通信専用なので、ストレージ システムがこのポートを使用する ことはありません。 ストレージ システムの発信 DNS クエリを無効にするには、DNS サポートをオ フにします。 DNS サポートをオフにすると、他の DNS サーバからの不正情報の受信を防止できま す。 ストレージ システムではドメイン ネーム サーバを実行しないので、次のいずれかの方法でネーム サービスを提供する必要があります。 • • • Network Information Service(NIS;ネットワーク情報サービス) /etc/hosts ファイル 構成ファイル(/etc/exports、/etc/usermap.cfg など)のホスト名の IP アドレスへの置換 Active Directory ドメインに参加するには、DNS を有効にする必要があります。 188 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド DHCP クライアントは、UDP ポート 67 を使用してネットワーク全体にメッセージをブロードキャストし、UDP ポート 68 の Dynamic Host Configuration Protocol(DHCP)サーバから応答を受信します。 BOOTP プロトコルも同じポートを使用します。 DHCP が使用されるのは、ストレージ システムの初回セットアップのときだけです。 初回セットアッ プ以外で、ポート スキャンによりストレージ システム上の DHCP の動作が検出された場合、重大 な設定エラーまたはソフトウェア エラーを示しています。 TFTP Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)は、TCP ポート 69 を使用しま す。 ほとんどの場合、ローカル ディスクを持たない UNIX または UNIX 準拠システムのブート(ネ ットブーティングと呼ばれるプロセス)、およびシスコ製のルータやスイッチなどのデバイスの構成フ ァイルの保存および取得に使用されます。 接続およびファイル転送を行う場合、クライアント認証は不要なので、TFTP での転送は安全では ありません。 ストレージ システムの TFTP サーバは、デフォルトでは無効です。 TFTP を有効にするには、TFTP クライアントが使用するディレクトリを管理者が指定する必要があります。TFTP クライアントは、他 のディレクトリにはアクセスできません。 TFTP ディレクトリ内でも、読み取り専用アクセスに限定さ れます。 TFTP は、必要な場合に限り、有効にすべきです。 次のオプションを使用して TFTP を無 効にできます。 options tftpd.enable off TFTP サーバによって処理される同時接続の最大数は、tftpd.max_connections オプションを 使用して設定できます。 接続の最大数はデフォルトで 8 です。 サポートされている最大の接続数 は 32 です。 HTTP Hypertext Transport Protocol(HTTP)は TCP ポート 80 で実行されるプロトコルで、Web ブラウザで Web ページへのアクセスに使用されます。 ストレージ システムでは、ファイルにアクセスする場合に HTTP を使用します。 Data ONTAP 7.3.1 以降では、IPv6 を使用した HTTP がサポートされており、ファイルへのアクセ スに使用できます。 HTTP では、許可されていないクライアントにはドキュメントへの読み取り専用アクセスだけが提供 されるので、セキュリティ攻撃に対する脆弱性はありません。 通常はファイルへのアクセスに認証 は実行されませんが、制限されたドキュメントへアクセスする場合や管理上の目的で頻繁に認証 ストレージ システム上の IP ポートの使用方法 | 189 が使用されます。 HTTP により定義されている認証は、ネットワーク上にユーザ名およびパスワー ドなどのクレデンシャルを暗号化しないで送信する方法です。 この弱点を補完するために、SSL を サポートする SecureAdmin 製品が提供されています。 注: Data ONTAP 7.0 より前のバージョンでは、HTTP のライセンスがなく、、ストレージ システム は接続をリスンします(デフォルト設定では TCP ポート 80)。 ただし、Data ONTAP 7.0 以降で は、httpd.enable および httpd.admin.enable のオプションを off に設定することで、スト レージ システムによる接続のリスンを停止することができます。 2 つのオプションのどちらかを on にすると、ストレージ システムは接続を引き続きリスンします。 Kerberos /etc/services ファイルには、TCP ポート 88、UDP ポート 88、TCP ポート 750、UDP ポート 750 の 4 つの Kerberos ポートが含まれています。 これらのポートは、ストレージ システムからのアウト バンド接続だけに使用されます。 ストレージ システムは Kerberos のサーバまたはサービスを実行 しないので、これらのポートではリスンしません。 ストレージ システムが Kerberos を使用するのは、CIFS 認証および NFS 認証(設定されている場 合)の両方について、Microsoft Active Directory サーバと通信する場合です。 NFS Network File System(NFS;ネットワーク ファイルシステム)は、UNIX クライアントによるファイル ア クセスに使用されます。 NFS はポート 2049 を使用します。 NFSv3 および NFSv2 は、TCP または UDP のポート 111 でポートマッパー サービスを使用しま す。 ポートマッパー サービスは、NFSv3 または NFSv2 プロトコルとともに使用される mountd、 statd、および nlm などのサービスのポート番号を取得するために使用されます。 NFSv4 はポート マッパー サービスを必要としません。 NFSv4 には、ストレージ システムがクライアントにローカル ファイル アクセスを許可できる委譲機 能があります。 委譲を行うためには、ストレージ システムがそのクライアントへの接続を別に設定 し、その接続を介してコールバックを送信する必要があります。 クライアントとの通信にストレージ システムは予約ポート(1024 未満のポート番号)の 1 つを使用します。 クライアントが任意のポー トにコールバック プログラムを登録し、サーバに通知することで、通信が開始されます。 委譲を有効にすると、NFSv4 は他にもいくつかのポートを開く必要があるため、ファイアウォールと 親和性がありません。 Data ONTAP 7.3.1 以降では、IPv6 を使用した NFS がサポートされています。 これらの TCP ポートと UDP ポートを無効にするには、nfs.tcp.enable および nfs.udp.enable の両オプションを off にします。 NFS サービスを停止するには、nfs off コマンドを使用します。 190 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド CIFS Common Internet File Service(CIFS)は、Server Message Block(SMB)プロトコルを継承したプロト コルです。 CIFS は、Windows システムのファイル共有に使用される主要プロトコルです。 CIFS は、UDP ポート 137 および 138、TCP ポート 139 および 445 を使用します。 ストレージ シス テムは、CIFS サービスを提供する際にこれらのポート上でデータを送受信します。 Active Directory ドメインのメンバーである場合には、ストレージ システムはさらに、DNS および Kerberos 宛てのアウトバウンド接続も行う必要があります。 Data ONTAP 7.3.1 以降では、IPv6 を使用した CIFS がサポートされています。 IPv6 を使用した CIFS はポート 445 のみを使用します。 ポート 137、ポート 138、ポート 139 は NetBIOS によって使 用されますが、NetBIOS は IPv6 をサポートしません。 Windows のファイル サービスには、CIFS が必要です。 CIFS を無効にするには、cifs terminate コマンドをストレージ システム コンソール上で実行します。 注: CIFS を無効にする場合、/etc/rc ファイルの設定によっては、ストレージ システムのリブー ト後に CIFS が自動的に有効になることに注意してください。 SSL Secure Sockets Layer(SSL)プロトコルは、TCP 接続の暗号化および認証を提供します。 Data ONTAP では、SSLv2、SSLv3、および Transport Layer Security(TLS)バージョン 1.0 がサポートさ れます。 TLSv1.0、または以前のバージョンよりもセキュリティが向上している SSLv3 を使用してく ださい。 ストレージ システムに SecureAdmin がインストールされ、設定されている場合、SecureAdmin は TCP ポート 443 上で SSL 接続をリスンします。 SSL を有効または無効にするには、次のコマンドを入力します。 secureadmin {enable|disable} ssl TLS を通信で使用するには、接続を要求するクライアントとストレージ システム両方が TLS をサ ポートしている必要があります。 TLS はデフォルトでは無効になっています。SSL を設定しても、TLS が自動的に有効になることは ありません。 TLS を有効にする前に、SSL をセットアップして有効にしておく必要があります。 TLS を有効または無効にするには、次のコマンドを入力します。 options tls.enable {on|off} ストレージ システム上の IP ポートの使用方法 | 191 SNMP Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)は、UDP ポート 161 上でのネットワーク デバイスのリモートからの監視および管理に使用される業界標準プロトコ ルです。 SNMP は安全なプロトコルではありません。その理由は次のとおりです。 • • 暗号鍵またはユーザ名とパスワードの組み合わせを使用する代わりに、SNMP では認証にコ ミュニティ ストリングを使用します。 コミュニティ ストリングはネットワーク上にクリア テキスト形 式で送信されるので、パケット スニファにより簡単に傍受されます。 ネットワーク デバイスは、出荷時にデフォルトのコミュニティ ストリングとして public が設定さ れるのが一般的です。 public パスワードでは、ユーザはクエリの発行および値の読み取りはで きますが、コマンドの呼び出しおよび値の変更はできません。 一部のデバイスでは、出荷時に デフォルトのコミュニティ ストリングとして private が設定されており、ユーザに読み書きアク セスが許可されます。 デバイス上の読み書きアクセス用のコミュニティ ストリングを private 以外の値に変更して も、攻撃者は、読み取り専用の public コミュニティ ストリングを使用して新しいストリングを簡 単に取得し、読み書き用のストリングをルータに要求できます。 SNMP には、3 つのバージョンがあります。 • • • SNMPv1 は初期のプロトコルで、一般的には使用されていません。 SNMPv2 は、ネットワーク プロトコルの観点からは SNMPv1 と同じで、セキュリティの問題に対 して脆弱です。 両バージョンの相違点は、送信メッセージ、受信メッセージ、および情報の種類 だけです。 これらの相違は、セキュリティの観点からは重要ではありません。 SNMPv3 は、このプロトコルの最新バージョンで、セキュリティも改善されていますが、実装する のが難しいため、多数のベンダーではまだサポートしていません。 SNMPv3 は、いくつかの種 類のネットワーク暗号化および認証方式をサポートしています。 複数のユーザに異なる許可を 設定でき、SNMPv2 との重要な互換性レベルを保持しながら、SNMPv1 でのセキュリティの問 題が解決されています。 DataFabric Manager などの SNMP 監視ツールを使用してストレージ システムを監視する場合に は、SNMP が必要です。 ストレージ システムでの SNMP の導入では、読み取り専用のアクセスが 許可されます。 使用されているコミュニティ ストリングに関係なく、ユーザはストレージ システム上 で SNMP を使用してコマンドを実行したり変数の値を変更したりすることはできません。 SNMP によるアクセスは、snmp.access オプションを使用して、信頼できる一連のホストだけに制 限する必要があります。 SNMP 全体を無効にするには、snmp.enable オプションを off にします。 デフォルトのコミュニティ ストリングをデフォルト以外の値に変更するには、snmp community delete コマンドおよび snmp community add コマンドを使用します。 192 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド RSH Remote Shell(RSH)プロトコルは、リモート コマンドの実行に使用されます。 TFTP よりも安全性が 低く、TCP ポート 514 を使用します。 RSH が安全でない理由は、ログイン時にパスワードが不要で、コマンドを誤って設定しやすいから です。 このため、rsh.enable オプションを off に設定して、RSH を無効にしてください。 リモート コマンドの実行およびログインには、SecureAdmin を使用した SSH を使用する必要があり ます。 SSH を使用できない場合には、RSH よりも Telnet の使用を推奨します。 使用できるプロトコルが RSH だけの場合には、次のガイドラインに従ってください。 • • • • • /etc/hosts.equiv ファイルに、信頼できる安全なホストだけを指定します。 /etc/hosts.equiv ファイルには、ホスト名ではなく、必ず IP アドレスを使用します。 /etc/hosts.equiv ファイルの各行には、必ず 1 つの IP アドレスと 1 つのユーザ名だけを指 定します。 アクセス制御には、trusted.hosts オプションではなく、rsh.access オプションを使用しま す。 ip.match_any_ifaddr オプションが off に設定されていることを確認します。 Syslog ストレージ システムは、UDP ポート 514 上で syslog プロトコルを使用して、ユーザが/etc/ syslog.conf ファイルに指定したホストにメッセージを送信します。 ストレージ システムはこのポ ート上ではリスンせず、syslog サーバとしても動作しません。 routed デーモン routed デーモン(routed)は UDP ポート 520 でリスンし、 Routing Information Protocol(RIP)を使 用して、ルータまたは他のホストからのブロードキャスト メッセージを受信します。 受信されたブロ ードキャスト メッセージを使用して、ストレージ システムは、内部のルーティング テーブルを更新し て、宛先ごとに最適なネットワーク インターフェイスを判別します。 Data ONTAP にはルータの機能はないため、ストレージ システムは、ルートを含む RIP メッセージ をブロードキャストしません。 攻撃者は、簡単に人為的な RIP メッセージを送信して、routed デーモンを実行しているホスト(スト レージ システムなど)から攻撃者にネットワーク トラフィックを転送させることができるので、RIP は 安全なプロトコルではありません。 転送されたトラフィックからパスワードおよび他の情報を調べれ ば、攻撃者は、侵入だと気づかれずに本来のターゲットにアクセスできます。 この方法は、TCP セ ッション攻撃の開始ポイントとしても使用されます。 ストレージ システム上の IP ポートの使用方法 | 193 これらのセキュリティ上の問題のため、routed デーモンを使用する代わりに、静的ルート(ストレー ジ システムで route コマンドを使用して設定)を使用する必要があります。 信頼されない環境で動的ルーティングが必要な場合は、RIPv2 を認証付きで使用する必要があり ます。 信頼されない環境で RIPv1 を使用した場合、routed デーモンによるセキュリティ リスクが 生じるためです。 NDMP Network Data Management Protocol(NDMP)は TCP ポート 10000 で実行され、主として、ストレー ジ システムなどの Network-Attached Storage(NAS;ネットワーク接続型ストレージ)デバイスのバッ クアップ用に使用されます。 NDMP には、3 つの認証方式が定義されています。 • • • NONE—無制限に認証を行います。 TEXT—Telnet または FTP と同様にネットワーク経由でクリア テキストのパスワードを送信しま す。 MD5—Message Digest 5(MD5)アルゴリズムとチャンレンジ応答メッセージ交換を使用して、安 全なログインを実現します。 ストレージ システムでは、TEXT と MD5 の両方の認証方式がサポートされます。 NDMP が有効 なバックアップ ソフトウェアの多くは、デフォルトで MD5 を使用しています。 TEXT 認証方式を完全に無効にするには、ndmpd.authtype オプションを challenge に設定す る必要があります。 NDMP コマンドを特定の許可されたバックアップ ホストだけに制限するには、ndmp.access オプ ションを使用します。 他の多くのバックアップ ソフトウェアと同様に、NDMP では、使用する認証方式に関係なく、バック アップ データは復号化された形式でネットワーク上に送信されます。 バックアップ用に最適化した 個別のネットワークを使用すると、データのセキュリティを保持しながらパフォーマンスを向上でき ます。 NDMP を無効にするには、ndmp.enable オプションを off に設定します。 SnapMirror と SnapVault SnapMirror および SnapVault は、データ転送に TCP ポート 10566 を使用します。 ネットワーク接 続は常に宛先システムによって開始されます。つまり、SnapMirror および SnapVault はデータをプ ッシュするのではなく、データをプルします。 SnapMirror および SnapVault では、いずれも最小限の認証が行われます。 ポート 10566 の着信 TCP 接続を、許可されたホストまたは IP アドレスだけに制限するには、snapmirror.access ま たは snapvault.access オプションを設定します。 接続が確立されると、デスティネーションのス 194 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド トレージ システムからソースのストレージ システムにホスト名が通知されます。ソースのストレージ システムは、受け取ったホスト名を使用して、転送が許可されるかどうかを判別します。 ホスト名と IP アドレスが一致していることを、必ず確認してください。 ホスト名と IP アドレスが一致しているこ とを確認するには、snapmirror.checkip.enable オプションを on に設定します。 SnapMirror を無効にするには、snapmirror.enable オプションを off に設定します。 SnapVault を無効にするには、snapmirror.enable オプションを off に設定します。 netdiag コマンドのエラー コード ネットワーク エラー コードは netdiag コマンドによって生成されます。 ネットワーク エラー コード から、ネットワークの問題や可能な対処方法を知ることができます。 次の表に、一部のネットワーク エラー コード、そのエラー コードが示す問題の説明、および問題を 解決するために実行できる対処方法を示します。 注: この表に記載されているのは、出力される可能性のあるネットワーク エラー メッセージのごく 一部です。 この表に記載されていないエラー コードが出力された場合には、テクニカル サポー トまで連絡してください。 エラー コード 説明 201 リンクが検出されま せん。 推奨する対処方法 リンクが検出されるまで、次の手順を実行します。 1. スイッチ ポートとストレージ システム インターフェイス の間にケーブルが接続され、両端が確実に接続され ていることを確認します。 2. スイッチ ポートとインターフェイスの両方が up に設定 され、次のいずれかの設定になっていることを確認し ます。 • • 両端で自動ネゴシエーションが有効 両端で自動ネゴシエーションが無効で、デュプレッ クス モードと速度の設定が一致 3. スイッチ ポート、ケーブル、または NIC に障害がある 可能性があるので、これらを 1 つずつ交換し、障害が ないかどうかを確認します。 4. 問題が引き続き発生する場合は、テクニカル サポート に連絡してください。 203 速度の不一致のた め、リンクが検出さ れません。 インターフェイスまたはピア スイッチ ポートの設定を変更 して、速度を一致させます。 204 インターフェイスが インターフェイスのステータスを up に設定してください。 up に設定されていま せん。 205 デュプレックス モード インターフェイスまたはピア スイッチのポートの設定を変 の不一致です。 更して、デュプレックス モードを一致させます。 196 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド エラー コード 説明 推奨する対処方法 206 リンク容量の問題で す。 高速のインターフェイスにアップグレードします。 207 インターフェイスが送 次の手順を実行します。 受信を行っていませ 1. ネットワーク インターフェイス カードからネットワーク ケ ん。 ーブルを取り外します。 2. ケーブルを再び取り付けます。 3. ifstat を使用して統計を表示します。 • • CRC などのリンク エラーは、スイッチ ポート、ケー ブル、または NIC の障害により発生します。これら を 1 つずつ交換し、障害がないかどうかを確認しま す。 リソース不足エラーは、過負荷が原因です。 4. 問題が引き続き発生する場合は、テクニカル サポート に連絡してください。 208 大量 I/O のエラーで す。 次の手順を実行します。 1. インターフェイス カードを取り付け直します。 2. ケーブルを確認します。 3. 問題が引き続き発生する場合は、テクニカル サポート に連絡してください。 209 サポートされないプ ストレージ システムに問題があるわけではありません。 ロトコル パケットがス ネットワーク管理者に連絡して問題を解決します。 トレージ システムに 大量に送信されてい ます。 301 IP アドレスおよびネ ットマスクが、割り当 てられているブロー ドキャスト アドレスと 一致していません。 ifconfig コマンドを使用して、設定を変更します。 netdiag コマンドのエラー コード | 197 エラー コード 説明 推奨する対処方法 302 ブロードキャスト アド この動作が誤っている場合は、設定を変更します。 レスの到達範囲が、 IP アドレスおよびネ ットマスクから算出さ れる標準ブロードキ ャストより多数のホ ストに及んでいま す。 303 大量の IP リアセンブ UDP 経由の NFS から TCP 経由の NFS へ切り替えま リのエラーが発生し す。 ています。 401 クライアントの TCP ストレージ システムに問題があるわけではありません。 ウィンドウが小さすぎ クライアントを再設定します。 ます。 402 送信元で大量のパ ケット損失がありま す。 ストレージ システムに問題があるわけではありません。 ネットワークおよびクライアントに輻輳が発生していないか どうかを確認します。 403 宛先で大量のパケッ ストレージ システムに問題があるわけではありません。 ト損失があります。 ネットワークおよびクライアントに輻輳が発生していないか どうかを確認します。 404 ネットワーク、クライ ストレージ システムに問題があるわけではありません。 アント、またはその ネットワーク デバイスおよびクライアントでジャンボ フレー 両方でジャンボ フレ ムのサポートを有効にします。 ームのサポートが有 効になっていないた め、宛先で TCP パ ケットの平均サイズ が不足しています。 405 ネットワーク、クライ ストレージ システムに問題があるわけではありません。 アント、またはその ネットワークおよびクライアントに設定されている MTU を 両方に問題が発生し 確認します。 ているため、宛先で TCP パケットの平均 サイズが不足してい ます。 198 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド エラー コード 説明 推奨する対処方法 406 クライアント アプリケ ストレージ システムに問題があるわけではありません。 ーションで問題が発 クライアント アプリケーションのデータ転送方法を確認しま 生しているため、宛 す。 先で TCP パケットの 平均サイズが不足し ています。 407 システムが過負荷に ネットワーク管理者に連絡して問題を解決します。 なっているか、また はセキュリティ攻撃 を受けているため、 大量の TCP リスン ソケットの損失が発 生しています。 408 システムがセキュリ ネットワークを確認します。 ティ攻撃を受けてい ネットワーク管理者に連絡して問題を解決します。 るため、フィルタリン グされた TCP ポート の切断が大量に発 生しています。 409 システムがセキュリ パケット トレースを行うと問題の特定に役立つ場合があり ティ攻撃を受けてい ます。 ネットワーク管理者に連絡して問題を解決します。 るか、またはクライア ントにバグがあるた め、TCP の初期接続 の切断が大量に発 生しています。 410 大量の TCP チェック • サム エラーです。 こ れらのエラーの原因 • は、クライアント上の ハードウェア、ネット • ワーク インフラストラ クチャ(スイッチまた はルータのブレード など)、または NIC の不良です。 クライ アントのバグによっ てもエラーが発生す ることがあります。 クライアント システムにバグがないかどうかを確認しま す。 問題が解決するまで、ハードウェアのコンポーネントを 交換します。 ネットワーク管理者に連絡して問題を解決します。 netdiag コマンドのエラー コード | 199 エラー コード 説明 推奨する対処方法 411 クライアントが原因 ストレージ システムに問題があるわけではありません。 のパケットです。 シ • クライアント システムにバグがないかどうかを確認しま ステムがセキュリティ す。 攻撃を受けている可 • セキュリティ攻撃を受けていないかどうかを確認しま 能性があります。 す。 451 大量の UDP チェック UDP 経由の NFS から TCP 経由の NFS へ切り替えま サム エラーが発生し す。 ています。 601 DNS サーバにアクセ DNS サーバおよび DNS サーバのパスを確認します。 スできません。 602 NIS サーバにアクセ スできません。 NIS サーバおよび NIS サーバのパスを確認します。 200 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 著作権に関する情報 Copyright © 1994–2012 NetApp, Inc. All rights reserved. Printed in the U.S. このドキュメントは著作権によって保護されています。著作権所有者の書面による事前承諾がある 場合を除き、画像媒体、電子媒体、および写真複写、記録媒体、テープ媒体、電子検索システム への組み込みを含む機械媒体など、いかなる形式および方法による複製も禁止します。 ネットアップの著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項の対象 となります。 このソフトウェアは、ネットアップによって「現状のまま」提供されています。明示的な保証、または 商品性および特定目的に対する適合性の暗示的保証を含み、かつこれに限定されないいかなる 暗示的な保証も行ないません。 ネットアップは、代替品または代替サービスの調達、使用不能、デ ータ損失、利益損失、業務中断を含み、かつこれに限定されない、このソフトウェアの使用により 生じたすべての直接的損害、間接的損害、偶発的損害、特別損害、懲罰的損害、必然的損害の 発生に対して、損失の発生の可能性が通知されていたとしても、その発生理由、根拠とする責任 論、契約の有無、厳格責任、不法行為(過失またはそうでない場合を含む)にかかわらず、一切の 責任を負いません。 ネットアップは、ここに記載されているすべての製品に対する変更を随時、予告なく行う権利を保 有します。 ネットアップによる明示的な書面による合意がある場合を除き、ここに記載されている 製品の使用により生じる責任および義務に対して、ネットアップは責任を負いません。 この製品の 使用または購入は、ネットアップの特許権、商標権、または他の知的所有権に基づくライセンスの 供与とはみなされません。 このマニュアルに記載されている製品は、1 つ以上の米国特許、その他の国特許、および出願中 の特許によって 保護されている場合があります。 権利の制限について:政府による使用、複製、開示は、DFARS 252.227-7103(1988 年 10 月)およ び FAR 52-227-19(1987 年 6 月)の Rights in Technical Data and Computer Software(技術データ およびコンピュータソフトウェアに関する諸権利)条項の(c) (1) (ii)項、に規定された制限が適宜適 用されます。 商標に関する情報 NetApp、NetApp のロゴ、Network Appliance、Network Appliance のロゴ、Akorri、 ApplianceWatch、ASUP、AutoSupport、BalancePoint、BalancePoint Predictor、Bycast、Campaign Express、ComplianceClock、Cryptainer、CryptoShred、Data ONTAP、DataFabric、DataFort、 Decru、Decru DataFort、DenseStak、Engenio、Engenio logo、E-Stack、FAServer、FastStak、 FilerView、FlexCache、FlexClone、FlexPod、FlexScale、FlexShare、FlexSuite、FlexVol、FPolicy、 GetSuccessful、gFiler、Go further、faster、Imagine Virtually Anything、Lifetime Key Management、 LockVault、Manage ONTAP、MetroCluster、MultiStore、NearStore、NetCache、NOW (NetApp on the Web)、Onaro、OnCommand、ONTAPI、OpenKey、PerformanceStak、RAID-DP、ReplicatorX、 SANscreen、SANshare、SANtricity、SecureAdmin、SecureShare、Select、Service Builder、Shadow Tape、Simplicity、Simulate ONTAP、SnapCopy、SnapDirector、SnapDrive、SnapFilter、SnapLock、 SnapManager、SnapMigrator、SnapMirror、SnapMover、SnapProtect、SnapRestore、Snapshot、 SnapSuite、SnapValidator、SnapVault、StorageGRID、StoreVault、StoreVault のロゴ、SyncMirror、 Tech OnTap、The evolution of storage、Topio、vFiler、VFM、Virtual File Manager、VPolicy、 WAFL、Web Filer、および XBB は米国またはその他の国あるいはその両方における NetApp, Inc.の登録商標です。 IBM、IBM ロゴ、および ibm.com は、米国、その他の国、またはその両方における International Business Machines Corporation の登録商標です。 IBM の商標の完全および最新のリストは、Web サイト www.ibm.com/legal/copytrade.shtml でご覧いただけます。 Apple は、米国、その他の国、またはその両方における Apple Computer, Inc.の登録商標です。 QuickTime は、米国、その他の国、またはその両方における Apple Computer, Inc.の商標です。 Microsoft は、米国、その他の国、またはその両方における Microsoft Corporation の登録商標で す。Windows Media は、米国、その他の国、またはその両方における Microsoft Corporation の商 標です。 RealAudio、RealNetworks、RealPlayer、RealSystem、RealText、RealVideo は、米国、そ の他の国、またはその両方における RealNetworks, Inc.の登録商標です。RealMedia、RealProxy、 SureStream は、米国、その他の国、またはその両方における RealNetworks, Inc.の商標です。 その他のブランドまたは製品は、それぞれを保有する各社の商標または登録商標であり、相応の 取り扱いが必要です。 Network Appliance は、CompactFlash および CF ロゴの両商標に対する使用許諾を有していま す。 NetApp, Inc. NetCache は、RealSystem の認定互換製品です。 202 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ご意見をお寄せください 弊社では、マニュアルの品質を向上していくため、皆様からのフィードバックをお待ちしています。 いただいたフィードバックは、今後のマニュアル作成に役立てさせていただきます。 ご意見やご要 望は、[email protected] までお寄せください。 その際、担当部署で適切に対応 させていただくため、製品名、バージョン、オペレーティング システムなどの基本情報を必ず入れ てください。 郵送の場合の宛先は、次のとおりです。 • • • • 〒 105-0001 東京都港区虎ノ門 4 丁目 1 番 8 号 虎ノ門 4 丁目 MT ビル ネットアップ株式会社 注:弊社営業担当者名を記載してください 索引 | 203 索引 設定方法 15 記号 /etc/gateways ファイル 57 /etc/hosts ファイル 概要 66 作成, NIS マスターから 77 追加, ホスト名 67 ハード リミット 68 ホスト名解決 66 ホスト名の変更 68 /etc/nsswitch.conf ファイル 66 /etc/resolv.conf ファイル 69, 71, 72 /etc/resolv.conf ファイル, ハード リミット 70 /etc/services ファイル 180, 184 /etc/syslog.conf ファイル 192 数字 10 ギガビット イーサネット インターフェイス 統計 161 10 ギガビット イーサネット コントローラ LINK INFO 統計 168 RECEIVE 統計 168 TRANSMIT 統計 168 統計 168 A AAAA レコード 70 ABC ABC 概要 155 TCP ネットワークの輻輳の軽減 155 ACP 定義 19 有効化 19 Alternate Control Path(ACP) 定義 19 A レコード 70 B Baseboard Management Controller(BMC) 14 BMC C CDP Data ONTAP のサポート 127 オンライン移行 127 近隣情報の表示 130 送信間隔の設定 129 統計の表示 129 保持時間の設定 128 無効化 128 有効化 128 CDP(Cisco Discovery Protocol) 127 CIFS(Common Internet File System) 190 Cisco Discovery Protoco(CDP) 127 Common Internet File System(CIFS) 190 CPU 効率 LRO 18 D DAD(重複アドレス検出) 52 DHCP 188 DNS dns.update.ttl の変更 75 Time-To-Live(TTL) 72 概要 68 完全修飾ドメイン名(FQDN) 71 検索 70 使用ポート 187 設定, コマンドライン インターフェイスから 69 設定情報 71 動的な更新 72, 73 ネーム キャッシュ 71 ホスト名解決 66, 68, 70 無効化 69 無効化, 動的な更新 74 有効化 69 有効化, 動的な更新 74 Domain Name System(DNS) 68 Duplicate Address Detection(DAD) 52 Dynamic Host Configuration Protocol(DHCP) 68 204 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド Dynamic Host Configuration Protocol(DHCP;動的ホスト 構成プロトコル) 188 E e0M サブネット マスク 26 設定のガイドライン 14 データ トラフィックのブロック 38 e0M インターフェイス 概要 13 F fastpath 60 FTP 185 G GARP(Generic Attribute Registration Protocol) 86 GARP VLAN Registration Protocol(GVRP) 86, 87 Generic Attribute Registration Protocol(GARP) 86, 87 GVRP 89 GVRP(GARP VLAN Registration Protocol) 86 アドレスの設定 47 ステートレス アドレス自動設定 50 デュアル スタック メカニズム 49 動的なルーティング 58 無効化 49 有効化 49 ルータ通知 59 IP アドレス MTU サイズ 29 エイリアス 36 削除 34 サブネット マスク 26 設定 25, 26 パートナー IP, 指定 32 プレフィックス長 28 フロー制御 30 ブロードキャスト 28 メディア タイプ 29 IP ポート 180 K Kerberos 189 L H HTTP 188 Hypertext Transport Protocol(HTTP) 188 I ICMP 152, 153 ICMP Router Discovery Protocol(IRDP) 57 ICMP リダイレクト メッセージ 153 IEEE 802.1Q 規格 89 ifgrp インターフェイスの削除 115 シングルモードの作成 107 統計の表示 118 破棄 119 IPv6 Data ONTAP でのサポート 47 アドレス自動設定 50 アドレス スコープ 48 アドレスの種類 47 アドレスの状態 48 LACP(Link Aggregation Control Protocol) 102 LACP ログ ファイル 112 Large Receive Offload 次を参照 : LRO Link Aggregation Control Protocol(LACP) 102 LINK INFO 統計 10 ギガビット イーサネット インターフェイス 161 ギガビット イーサネット インターフェイス 161, 164 localhost 66 LRO CPU 効率 18 定義 18 統計の表示 18 M MIB /etc/mib/iscsi.mib 133 /etc/mib/netapp.mib 133 iSCSI MIB 133 カスタム MIB 133 索引 | 205 N O NDMP(Network Data Management Protocol) 193 Network Data Management Protocol(NDMP) 193 Network Information Service(NIS) 75 Network File System(NFS) 189 NFS 使用ポート 189 NIC CPU 効率 16 LSO 16 TSO 16 NIS /etc/hosts ファイルノサクセイ 77 hosts マップ 75, 77 ipnodes マップ 75, 77 IPv6 のサポート 75 netgroup キャッシュ 82 概要 75 管理コマンド ypcat 78 ypgroup 78 ypmatch 78 ypwhich 78 管理用コマンド yppush 76 構成 79 サーバの指定 80 情報の表示 82 スレーブ 76, 77 スレーブの有効化 81 統計 82 ドメイン名の指定 80 表示, パフォーマンス統計 83 ホスト名解決 66, 75, 79 マスター 77 マスター サーバの選択 77 無効化 79 有効化 79 NIS(Network Information Service) 75 NIS スレーブ 概要 76 注意事項 77 パフォーマンスの向上 76 有効化 81 NNTP 183 NTP 187 NUD (Neighbor Unreachability Detection) 52 OID 133 P ping コマンド 149 障害の診断 152 スロットリング, しきい値 152 スロットリング, しきい値のステータス 153 スロットリング, 無効化 153 スロットル 152 R RA メッセージ 51 RECEIVE 統計 10 ギガビット イーサネット インターフェイス 161 ギガビット イーサネット インターフェイス 161, 164 Remote LAN Module 次を参照 : RLM Remote LAN Module(RLM) 14 Remote Shell(RSH) 192 RLM の設定方法 15 routed デーモン 概要 57 ポートの用途 192 無効化 57, 60, 61 有効化 60, 61 RSH 192 S SAS シェルフ ACP プロトコル 19 Secure Shell(SSH) 185 Secure Sockets Layer(SSL) 190 services ファイル 180 Simple Mail Transport Protocol(SMTP) 187 SMTP 187 SNMP authKey セキュリティ 138 authNoPriv セキュリティ 138 authProtocol セキュリティ 138 login-snmp 機能, v3 135 MIB 132, 133 noAuthNoPriv セキュリティ 138 206 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド アクセス権, 設定 136 アクセスの制限 136 エージェント 132, 134 エージェント, 設定 134 クラスタ Vserver 132 グループの設定, v3 135 コマンド 137, 139 セキュリティ パラメータ 138 設定の表示 137 設定の変更 137 トラップ 133 トラップ, 作成のガイドライン 141 トラップ, 種類 132 トラップ, 定義 142 トラップ, パラメータ 143–147 トラップ, 表示 142 トラップ, 変更 142 トラップ, ユーザ定義 141 トラップ, 例 142 ポートの用途 191 無効化 135 有効化 135 ユーザの設定, v3 135 例 139 ロールの設定, v3 135 SNMPv3 login-snmp 機能 135 グループの設定 135 ユーザの設定 135 例 139 ロールの設定 135 SNMP(簡易ネットワーク管理プロトコル) 132 SNMP トラップ backoff-calculator パラメータ 146 backoff-multiplier パラメータ 147 backoff-step パラメータ 147 edge-1-direction パラメータ 145 edge-1 パラメータ 145 edge-2-direction パラメータ 145 edge-2 パラメータ 145 interval-offset パラメータ 146 interval パラメータ 146 message パラメータ 147 Priority パラメータ 147 rate-interval パラメータ 146 trigger パラメータ 145 var パラメータ 144 ガイドライン 141 コマンド 143 作成 142 パラメータ 143, 144 表示 142 標準 132 ビルトイン 132 変更 142 ユーザ定義 132, 141 例 142 SSH 185 SSL 190 syslog 192 T TCP Segmentation Offload(TSO) 16 Telnet 186 TFTP 188 Time-To-Live(TTL) 72, 75 TLS 190 TRANSMIT 統計 10 ギガビット イーサネット インターフェイス 161 ギガビット イーサネット インターフェイス 161, 164 Transport Layer Security(TLS) 190 Trivial File Transfer Protocol(TFTP) 188 TSO Data ONTAP のサポート 16 統計の表示 17 ファスト パス 16 TSO(TCP Segmentation Offload) 16 TTCP 183 V vfiler RA プレフィックスの設定 51 VLAN GVRP 86, 87 GVRP の設定 87 インターフェイスの追加 94 コマンド 90 削除 95 作成 91 設定 89, 93 前提条件 89 タギング 84 タグ 87 索引 | 207 タグ付きトラフィック 94 タグなしトラフィック 94 統計の表示 97, 98 変更 96 命名 10 メンバーシップ 85 利点 88 リンク ローカル アドレス 94 あ アクセス プロトコルの制限 39 アドレス解決 52 アドレス自動設定 51, 52 い イサーネット フレーム ジャンボ フレーム 23 インターフェイス e0M, 概要 13 インターフェイス グループ HA ペア 123 LACP 112 status 117 インターフェイスの追加 114 概要 99 管理 105 除外インターフェイスの指定 109 シングルモード 100 スタティック マルチモード 100, 101, 111 ステータスの表示 116 セカンドレベル 119, 120, 123, 124 ダイナミック マルチモード 100, 102, 112 ダイナミックマルチモード, LACP ログ 112 タイプ 100 負荷分散 104 負荷分散, IP アドレス ベース 104 負荷分散, MAC アドレス ベース 104 命名 10 優先インターフェイスの選択 109 ロード バランシング 105 インタフェース グループ シングル モード, 障害シナリオ 110 え エイリアス アドレス 削除 36 作成 36 エニーキャスト アドレス 47 エラー メッセージ エラー コード, netdiag 195 ネットワーク 195 お オプション dns.cache.enable 71 dns.update.enable 74 dns.update.ttl 75 interface.blocked.CIFS 37 interface.blocked.FTP 37 interface.blocked.iSCSI 37 interface.blocked.NDMP 37 interface.blocked.NFS 37 interface.blocked.SnapMirror 37 interface.blocked.SnapVault 37 ip.fastpath.enable 60 ip.icmp_ignore_redirect.enable 59, 153 ip.ping_throttle.drop_level 152, 153 ip.tcp.abc.l_limit 156 ip.tcp.rfc3390 155 ip.v6.enable 49 ip.v6.ra_enable 51 nis.domainname 80 nis.enable 79 nis.server 77, 80 nis.slave.enable 81 snmp.access 136 snmp.enable 135 か 簡易ネットワーク管理プロトコル(SNMP) 132, 191 監視 ネットワーク接続 127 完全修飾ドメイン名(FQDN) 71 管理インターフェイス 37 き ギガビット イーサネット インターフェイス インターフェイス統計 161 208 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド 統計 164 ギガビット イーサネット コントローラ LINK INFO 統計 157 RECEIVE 統計 157 TRANSMIT 統計 157 統計 157 近隣探索 52 近隣要求 35 route -s 62 route add 59 routed 61 routed status 63 snmp 137 snmp authtrap 137 snmp community 137 snmp contact 137 snmp init 137 snmp location 137 snmp traphost 137 snmp traps 132, 137, 142–144 snmpbulkget 139 snmpbulkwalk 139 snmpwalk 135, 139 sysconfig 12 traceroute6 149 useradmin group add 135 useradmin role add 135 useradmin user add 135 vlan add 90, 94 vlan create 90, 91 vlan delete 90, 95 vlan modify 90, 96 vlan stat 90, 97, 98 く クアッド ギガビット イーサネット インターフェイス RECEIVE 統計 174 クアッド ギガビット イーサネット コントローラ LINK INFO 統計 174 TRANSMIT 統計 174 こ コマンド dns flush 71 dns info 71 ifconfig 25, 26, 30, 36, 40, 59, 93 ifconfig -a 40 ifgrp add 114 ifgrp create 106 ifgrp create lacp 112 ifgrp create multi 111 ifgrp create single 107 ifgrp delete 115 ifgrp destroy 119 ifgrp favor 109 ifgrp nofavor 109 ifgrp stat 118 Ifgrp Status 117 ifgrp status 116 ifstat 30, 40, 42, 161, 174 ndp 149 netdiag 149, 150, 195 netdiag -s 151 netstat 40, 41 netstat -p icmp 153 netstat-rn 62 netstat -rn 63 nis info 82, 83 ping 149 ping6 149 pktt 149 route 57, 58, 64 し ジャンボ フレーム サイズ 22 設定 23 ネットワーク要件 23 利点 22, 23 診断テスト 149, 151 す スイッチ間リンク(ISL) 120 ストレージ システム 132 スプリットネットワーク状態 120 せ セカンドレベル インターフェイス グループ 作成のガイドライン 120 索引 | 209 た タイム サービス 187 て デフォルト ルータ リスト 58 デフォルト ルート e0M 59 デュアル 10 ギガビット イーサネット コントローラ LINK INFO 統計 171 RECEIVE 統計 171 TRANSMIT 統計 171 統計 171 と 統計 LRO の表示 18 ギガビット イーサネット インターフェイス 164 動的 DNS Data ONTAP 73 概要 72 無効化 74 無効化, IP アドレス 74 有効化 74 トランスポート レイヤ, 診断 150 up, ステータス 36 ギガビット イーサネット 10 コンテキスト統計の表示 41 最大数 12 自動テイクオーバー 33 信頼できない 31 信頼できる 31 ステータス変更 36 設定 25 設定の表示 40 タイプ 10 統計 157 統計の消去 42 統計の表示 40, 42 フロー制御 30 プロトコルのブロック 37 命名 10 ネットワーク接続 検出 127 Network Time Protocol(NTP) 187 ネットワーク問題の診断 149 は パフォーマンス, ストレージ システム e0M 178 パラメータの検出 52 に ふ 二重設定, 不一致の修正 178 ファイル転送プロトコル(FTP) 185 ファスト パス IPv4 56 IPv4 と IPv6 の相違点 56 IPv4 と IPv6 の類似点 56 IPv6 56 TCP 55 TSO 60 UDP 経由の NFS 55 概要 55 非対称ルーティング 55 無効化 60 有効化 60 フェイルオーバー, セカンドレベル 122 負荷分散 IP アドレス ベース 104 MAC アドレス ベース 104 マルチモード インターフェイス グループ 104 ね ネクストホップの特定 52 ネゴシエート フェイルオーバー 33 ネットワーク インターフェイス 10/100/1000 イーサネット 10 100BT 10 100Mbps 10 10 ギガビット イーサネット 10 dad_attempts 35 down, ステータス 36 nfo 33 T204E の統計 161 T204V の統計 161 T210 の統計 161 T320 の統計 161 210 | Data ONTAP 8.1 7-Mode ネットワーク管理ガイド ラウンドロビン 104 輻輳ウィンドウ(cwnd) 上限値の加増 156 フレーム MTU サイズ 22 Pause Off 24 Pause On 24 イーサネット 22 概要 22 ジャンボ 22 ジャンボ フレーム 22 特性 22 フレーム サイズ 22 フロー 24 プレフィックスの検出 52 プレフィックス リスト 58 フロー制御 オプション 30 概要 24, 30 プロトコル アクセスの制限 39 プロトコルのブロック 37 プロトコル フィルタ 統計の表示 44 へ ベースボード管理コントローラ 次を参照 : BMC ほ ポーズ フレーム 24 ポート NDMP 193 NFS 189 SnapMirror 193 SnapVault 193 TCP 183 UDP 183 ポート, IP 180 ポート, NFS 対応 183 ポートの用途 180 ホスト 識別 180 命名 10 ホスト名 解決, /etc/hosts ファイルによる 66 解決, DNS による 68 解決, NIS による 75, 79 概要 10 追加, /etc/hosts ファイル 67 変更 68 ホスト名解決 /etc/hosts ファイルを使用 66 DNS を使用 68, 70 NIS を使用 75, 79 概要 66 ま マルチキャスト アドレス 47 マルチモード インターフェイス グループ 負荷分散, IP アドレス ベース 104 負荷分散, MAC アドレス ベース 104 ロード バランシング, ポート ベース 105 ロード バランシング, ラウンドロビン 105 ゆ ユニキャスト アドレス 47 り リバース ルックアップ 70 る ルーター通知(RA) 51 ルーター通知メッセージ 無効化 51 有効化 51 ルータ検出 52 ルータ通知 59 ルータによるリダイレクト 52 ルーティング routed デーモン 57, 60, 61 vFiler ユニット 58 概要 55 デフォルト ルート 59, 62, 63 ファスト パス 60 方法 55 ルーティング テーブル 59, 62 ルーティング テーブルの管理 57 ルーティング テーブルの変更 64 索引 | 211 ルーティング情報 63 ルーティング テーブル flags 63 IPv6 58 vFiler ユニット 58 管理コマンド 57 表示 62 変更 64 変更, 状況 59 ルーティング プロトコル 63 ルーティング メトリック 63 ルート デフォルト 59
© Copyright 2024 Paperzz