CNS Cisco Network Registrar の DHCP フェールオーバー管理
CNS Cisco Network Registrar の DHCP フェールオーバー管理
目次
概要
前提条件
要件
使用するコンポーネント
表記法
DHCP フェールオーバーについて
フェールオーバーの動作方法
バックアップ パーセンテージの選択
最大クライアント リードタイムおよびリース期間要因
フェールオーバーの状態
単純フェールオーバーの設定方法
6.0 以前のリリースについてのステップごとの説明
リリース 6.0 についてのステップごとの説明
使用例：CLI を使用した単純な DHCP フェールオーバー
フェールオーバー パラメータおよびその説明
確認
トラブルシューティング
関連情報
概要
このドキュメントでは、リリース 5.5 以降の Cisco CNS Network Registrar のダイナミック ホスト コンフィギュレーション
プロトコル（DHCP）フェールオーバー サーバ ペアを設定および管理する方法を説明します。フェールオーバー ペアは、フェー
ルオーバー設定で対話するメインとバックアップの DHCP サーバであり、メイン サーバが停止するとバックアップ サーバが引き
継いでクライアントにアドレスをリースします。
このドキュメントの以降の部分では、DHCP フェールオーバーの概念、動作方法、および基本フェールオーバーの設定、確認、ト
ラブルシューティングの方法を説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
Cisco Network Registrar バージョン 5.5 および 6.0.x
Solaris 8 をインストールした Sun Solaris E220R サーバ
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用されるデバ
イスはすべて、初期設定（デフォルト）の状態から作業を開始しています。ネットワークが稼働中の場合は、コマンドが及ぼす潜
在的な影響を十分に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
DHCP フェールオーバーについて
ダイナミック ホスト コンフィギュレーション プロトコル（DHCP）フェールオーバーは、単一のネットワークで複数のサーバを
運用できるように設計されたプロトコルです。Cisco Network Registrar を使用すると、メイン Network Registrar DHCP サーバ
が故障したときに、バックアップ DHCP サーバによってメイン サーバを引き継ぐことができます。この動作の確実性を保つに
は、プライマリとセカンダリのサーバで、一貫したリース情報のデータベースを維持する必要があります。これらのサーバでは、
フェールオーバーの際にこの情報が同期されているように、すべてのリース アクティビティを調整する必要があります。
Network Registrar の DHCP フェールオーバー設定には、3 つのタイプがあります。
基本
バックオフィス
対称
基本フェールオーバーは、最も管理しやすいフェールオーバーです。このドキュメントでは、基本フェールオーバーの実装、確
認、トラブルシューティングの方法を中心に説明します。バックオフィス設定および対称設定にパフォーマンス上のメリットはあ
りません。
基本フェールオーバー
基本フェールオーバーには、次の図に示すように、単一のメイン サーバとこのサーバのバックアップ サーバが含まれます。
基本フェールオーバーには次の長所があります。
設定は簡単で、フェールオーバーはサーバ レベルで実現されます。
バックアップ サーバはメイン サーバとそっくり同じです。
基本フェールオーバーは、ネットワークの変更と同様に簡単に保守できます。
バックオフィス フェールオーバー
バックオフィス フェールオーバーには、次の図に示すように、単一のバックアップ サーバを使用する複数台のメイン サーバが
含まれます。
バックオフィス フェールオーバーには、管理する必要のあるサーバの合計台数が減るという長所があります。
バックオフィス フェールオーバーには次の短所があります。
設定の総計を処理するように、バックアップ サーバの容量を大きくする必要があります。
メイン サーバに対する変更をバックアップ サーバに複製する必要があります。
対称フェールオーバー
対称フェールオーバーでは、ネットワークを 2 台のサーバ間で分割し、これらが相互にバックアップします。
注意：通常モードでは、対称フェールオーバーの 2 台のサーバがネットワークの負荷を分担しますが、処理能力の向上はほ
とんどありません。バックアップ サーバは、メイン サーバの能力の 40 % 程度で動作して、リース データベースの同期を維持
します。サーバが相互にバックアップする場合、サーバでは同期のために処理能力の一部を専有する必要があります。その結果、
クライアントを処理するために使用可能な処理能力が減ります。対称フェールオーバーでは、各スコープを個別に設定する必要が
あるため、設定ミスがよく起こります。短所が少なく長所が多いため、基本フェールオーバーを使用してください。
フェールオーバーの動作方法
フェールオーバー プロトコルは、複数の種類の障害から保護するように設計されています。
メイン サーバの故障：バックアップ サーバは、メイン サーバが運用を再開するまで、メイン サーバの提供していたサー
ビスを引き継ぎます。メイン サーバは DHCP クライアントに応答した後でバックアップ サーバを更新しますが（緩やかな
更新）、メイン サーバがバックアップ サーバを更新する前に故障したとしても、IP アドレスの割り当てが重複する可能性
はありません。
メイン サーバとバックアップ サーバの間の通信パスの障害：バックアップ サーバでは、メイン サーバの障害とメイン サ
ーバへの通信パスの障害を区別できません。フェールオーバー プロトコルは、いずれの場合にも正常に動作するように設計
されています。両方のサーバが稼働状態のままで、それぞれ DHCP クライアントのサブセットのみと通信しても、IP アドレ
スの割り当てが重複する可能性はありません。
多数のパラメータを使用してフェールオーバー設定を定義できます。パラメータは、「フェールオーバー パラメータおよびその
説明」セクションで説明してあります。
サーバを起動すると、各サーバはもう一方のサーバに接続します。接続が確立されると、メイン サーバは、障害時に使用する
IP アドレスのプライベート プールを、バックアップ サーバに提示します。メイン サーバは、DHCP クライアントの操作を実行
すると必ずバックアップ サーバを更新します。
メイン サーバはバックアップ サーバの更新を続行し、バックアップ サーバは、メイン サーバによる DHCP クライアント要求の
処理を許容します。
メイン サーバで障害が発生した場合、バックアップ サーバは現行クライアントのアドレスの引き継ぎと更新を行い、新規クライ
アントにアドレスを提供します。運用を再開したメイン サーバは、管理者の介入なしで、バックアップ サーバと自動的に統合し
直します。
フェールオーバー設定でのメッセージ トラフィックの例を次に示します。
図に示すように、メイン サーバがバックアップ サーバに送信するリースの割合、最大クライアント リードタイム（MCLT）な
ど、一部のシステム デフォルトは変更できます。DHCP サーバでフェールオーバーをイネーブルにする場合、failover-maximumclient-lead-time 属性および lease-period-factor 属性は変更しないでください。デフォルトの MCLT やリース期間要因設定の
変更方法の詳細が必要な場合は、このドキュメントの「最大クライアント リードタイムおよびリリース期間要因」セクションを
参照してください。
バックアップ パーセンテージの選択
メイン サーバの故障時にバックアップ サーバで新規クライアントの処理を続行できるように、十分大きいバックアップ パーセ
ンテージを設定してください。バックアップ パーセンテージは、使用可能なアドレスの数に基づいて計算してください。デフォ
ルトのバックアップ パーセンテージは 10 % です。メイン サーバでは、メイン サーバのアドレス プールが事前定義したパーセ
ンテージ未満になった場合、1 時間に 1 回アドレスを回収するため、停止が増えそうな場合はパーセンテージに大きい値を設定
してください。たとえば、デフォルトの 10 % のバックアップ パーセンテージの場合、メイン サーバでは、アドレス プールが
90 % 未満になるとアドレスを回収します。
最大クライアント リードタイムおよびリース期間要因
デフォルトのパラメータが環境に適さない場合、フェールオーバーの機能に対して重要な調整可能なパラメータが 2 つありま
す。最大クライアント リードタイム（MCLT）およびリース期間要因です。これらのパラメータを変更する場合は、両方のサーバ
で変更する必要があります。
MCLT：MCLT は、リースの有効期限を超えてクライアントに提供される、パートナー サーバが認識する、最大時間を制御し
ます。デフォルトの MCLT は 1 時間で、大部分の設定に適しています。フェールオーバー プロトコルでは、フェールオー
バー パートナーから受信した最新の有効期限と現在の時間の遅いほうに MCLT を追加した時間を超える時間を、クライアン
トのリース期間にしないよう規定しています。これが背景となって、初期リース期間が 1 時間のみになることや、更新時に
予想より 1 時間長くなることがあります。この時間が MCLT であり、リース保険の一種になっています。メイン サーバが
復帰すると、実際のリース時間が再計算されます。
MCLT はフェールオーバーで緩やかな更新を使用するために必要です。緩やかな更新を使用すると、サーバでは、パートナー
を更新する前にクライアントにリースを発行するか更新することができます。サーバでは、その後、まとめて更新できま
す。サーバが停止し、リース情報をパートナーに通信できない場合、パートナーでは、リースの最新情報に基づいて別のク
ライアントに対しリースを再提供しようとしないことがあります。MCLT により、クライアントを更新するための追加の時間
枠が保証されます。MCLT を含むリースの提供および更新は、次のように動作します。
クライアントは DHCPDISCOVER をサーバに送信し、3 日間などの希望リース期間を要求します。
サーバでは、デフォルトでは 1 時間の MCLT のみを初期リース期間として DHCPOFFER に応答します。
次に、クライアントは 1 時間の MCLT リース期間を要求し、サーバが確認応答します。
サーバは、現在の時間に MCLT の 1 時間を加えたクライアントのリース有効期限を含むバインド更新をパートナーに
送信します。この更新には、現在の時間にクライアントで希望している期間と MCLT を加えた 3 日と 1 時間の潜在有
効期限も含みます。
5. パートナーは、潜在有効期限に確認応答し、トランザクションを保証します。
6. リースの中間点である 30 分後にクライアントが更新要求を送信すると、サーバは、クライアントの必要とするリース
期間の 3 日によって確認応答します。
7. 次にサーバは、現在の時間と希望リース期間を加えた 3 日のリース有効期限と、現在の時間と希望期間、さらにこの
期間の半分を加えた 3 + 1.5 = 4.5 日の潜在有効期限をパートナーに更新します。
8. パートナーは、この潜在有効期限の 4.5 日に確認応答します。この方法により、メイン サーバでは、クライアントに
リース期間を常に提供できるように、クライアントのリース期間を認識するようパートナーが常にクライアントをリー
ドする状態にしようとします。
正しい MCLT 値というものはありません。デフォルトの 1 時間は大部分の環境に適していますが、短い MCLT 値および長い
MCLT 値を選択する場合は、要因間のトレードオフがあります。
1.
2.
3.
4.
短い MCLT 値：短い MCLT 値の場合、サーバでは、パートナー停止状態になったときに、短時間だけ待てばパートナー
の IP アドレスを DHCP クライアントに割り当て始めることができます。サーバでは、IP アドレスのリース有効期限
から短時間待つだけで、この IP アドレスを別の DHCP クライアントに割り当て直します。
短い MCLT 値には、すべての新規 DHCP クライアントに提供される初期リース間隔が短いという短所があります。短い
MCLT 値の場合、クライアントでは、この短い MCLT 時間の半分になったときに最初の更新を送信する必要があるた
め、トラフィックが増加します。
さらに、通信中断状態のサーバによって可能なリースの拡張では、クライアントの希望リース期間にわたってサーバが
通信中断状態になった後は、MCLT のみが与えられます。このような長期間にわたってサーバが通信中断のままの場
合、サーバの提供するリースは短時間であり、サーバの負荷が上がります。
長い MCLT 値：長い MCLT 値の場合、初期リース期間は長くなり、クライアントの希望リース期間にわたって通信中断
状態になっている、通信中断状態のサーバが拡張するリース時間は長くなります。
一方、パートナー停止状態になるサーバでは、パートナーの管轄する IP アドレスを新規 DHCP クライアントに割り当
てるようになるまでに、この長い MCLT の期間待つ必要があります。つまり、この期間をカバーするために追加の IP
アドレスが必要になります。さらに、パートナー停止状態のサーバでは、IP アドレスを異なる DHCP クライアントに
再割り当てするまでに、すべてのリース有効期限から長い MCLT 待つ必要があります。
リース期間要因：リース期間要因は、パートナーに従ってリース有効期限をクライアントよりも先行させることのできる量
を制御します。リース期間要因は、希望リース期間の倍数であり、メイン サーバがリースの更新を通知するときにパートナ
ーの更新に使用されます。値の範囲のうちで、可能な値は次のとおりです。
1.5：デフォルトであり最適化されたリース期間要因は 1.5 です。これは、リース期間の 1.5 倍です。この値は、更
新期間がリースの 50 % の場合に最も有効です。
1.0：メイン サーバがクライアントに提供するリース期間と同じです。
2.0：メイン サーバがクライアントに提供するリース期間の 2 倍です。
リース期間要因は、リース更新期間と相互作用します。更新期間がリースの 50 % を超える場合は、リース期間要因も大き
くする必要があります。計算方法を次に示します。
1 + renew-percentage = factor
通常の更新期間 50 % の場合は、リース期間要因はデフォルトの（1 + 0.5 =）1.5 などにします。更新期間が 80 % の場
合、リース期間要因は（1 + 0.8 =）1.8 などにします。
リース期間要因を定義する必要があるのは、メイン DHCP サーバだけです。メイン サーバでは、パートナーに定義されてい
るリース期間要因を無視し、これにより、スクリプトによって設定を複製できます。
安全期間の長さを決める方法
インストール固有
プール内の未割り当てアドレスの数に依存
アドレスを必要とする事前に不明なクライアントの予想される到着レートに依存
一般的な安全期間は 24 時間ですが、多くの環境では、複数日の期間をサポートしています。安全期間のために必要な追加
のアドレスの数は、サーバが処理する、予想される新規クライアントの合計数と同一である必要があります。これは、待機
しているリースの合計数ではなく、新規クライアントの到着レートによって変わります。アドレスの数が多いか、新規クラ
イアントの到着レートが高いために、短い安全期間だけを受け入れることができる場合は、1 時間で修正できる小さい問題
のときに影響が出ないように DHCP を設定することによって、実質的なメリットを得ることができます。アドレスの割り当
てが重複する可能性はわずかであり、障害の修正後は、自動的に再統合されてオペレータの介入を必要としません。
フェールオーバーの状態
Network Registrar では、フェールオーバーの状態は、メインとバックアップのフェールオーバー ペア間における現在の通信状
況を定義します。
状況
メイン サーバ
バックアップ サーバ
Normal
すべての DHCP クライア
ント要求に応答し、使用
可能な IP アドレスのプ
ールから新規クライアン
トに IP アドレスを割り
当てます。通信が中断し
た場合に使用するため
に、一部の IP アドレス
をバックアップ サーバ
に割り当てます。
更新要求および再バインド
要求を除き、DHCP クライ
アント要求に応答しませ
ん。バックアップ サーバ
は、メイン サーバとの通
信が中断された場合に新規
DHCP クライアントへの割
り当てに使用する、IP ア
ドレスのセットを要求して
受け取ります。
Communications
Interrupted
すべての DHCP クライア
ント要求に応答します。
バックアップ サーバが
停止しているのか、バッ
クアップ サーバが通信
できないだけなのかを区
別できません。正常に動
作しますが、この状況の
うちは、1 つの DHCP ク
ライアントから別のクラ
イアントに IP アドレス
を再割り当てできませ
ん。
メイン サーバが停止して
いるのか、通信していない
だけなのかを区別できませ
ん。いずれの場合も、バッ
クアップ サーバはすべて
の DHCP クライアント要求
に応答し、メイン サーバ
から受け取る使用可能なア
ドレスのプールから IP ア
ドレスを割り当てることが
できます。
サーバは、通常は、他方のサーバの起動と中断に合わ
せて、通常と通信中断の間で遷移します。
Partner Down
実行中のサーバは、他方のサーバが確実に停止してい
ると想定できます。実行中のサーバは、すべての IP
アドレスを制御し、設定されている任意のリース時間
またはリース拡張期間を提供でき、1 つのクライアン
トから別のクライアントに IP アドレスを随時再割り
当てできます。サーバは、パートナーが停止している
と通知された場合、パートナー停止にだけ遷移できま
す。この通知は、プロトコル（間もなく停止すること
をパートナーが認識する場合に使用）によるか、サー
バがパートナーと通信できないために自動的に通信中
断状況になり、管理者が setPartnerDown コマンドを
使用することによります。setPartnerDown コマンド
は、パートナーが停止していることをサーバに通知し
ます。安全期間の経過後に行われる通信中断からパー
トナー停止への自動遷移に影響するようにフェールオ
ーバーを設定できますが、パートナーが実際には停止
していない場合に IP アドレスを重複割り当てするリ
スクがあります。
フェールオーバーの状態を確認するには、getrelatedservers CLI コマンドを使用します。
nrcmd> dhcp getrelatedservers
100 Ok
Type
Name
MAIN
main.test.cisco.com
BACKUP backup.test.cisco.co
Address
192.168.1.1
192.168.1.2
Requests Communications localhost State Partner State
0 OK
NORMAL
NORMAL
0 OK
NORMAL
NORMAL
単純フェールオーバーの設定方法
6.0 以前のリリースについてのステップごとの説明
バージョン 6.0 よりも前のリリースに基本フェールオーバーを設定するには、次の手順を実行します。
1. mcdadmin export ユーティリティを使用して、メイン サーバの正確な複製を取得します。
mcdadmin -x -e exportfile.mcd
このファイルを作成する場合、出力はありません。ファイルが存在することを確認するには、UNIX の ls コマンドを実行し
ます。
2. 同じバージョンの Network Registrar をバックアップ サーバにインストールします。
3. exportfile.mcd をバックアップ サーバにコピーします。
競合する DNS および TFTP のエントリをファイルから削除します。servers/name/dns と servers/name/tftp のグループを
見つけ、vi などのテキスト エディタを使用して削除します。
4. バックアップ サーバで mcdadmin import ユーティリティを使用します。
mcdadmin -c -o -i exportfile.mcd
ユーザ名とパスワードの入力を求められます。デフォルトのユーザ名は admin で、デフォルトのパスワードは changeme で
す。
5. フェールオーバーをイネーブルにし、次の例のように、両方のサーバでメインおよびバックアップの設定を同じように設定
します。
nrcmd> dhcp enable failover
nrcmd> dhcp set failover-main-server=192.168.0.1
nrcmd> dhcp set failover-backup-server=192.168.0.110
6. 両サーバを再起動します。
nrcmd> dhcp reload
リリース 6.0 についてのステップごとの説明
注：リリース 6.0 では、mcdadmin ユーティリティは cnr_exim に置き換えられています。前のリリースについて説明した手順を
使用できますが、このセクションで説明する Network Registrar Web UI フェールオーバー設定ツールを使用する必要がありま
す。
フェールオーバーを使用するようにサーバを設定すると、Network Registrar により、フェールオーバー ペアの関係が作成され
ます。
サーバのフェールオーバーを設定するには、メイン DHCP サーバに接続して次の手順を実行します。
注：この手順では、メイン サーバとバックアップ サーバの両方の IP アドレスを指定する必要があります。
1. [Primary Navigation] バーで [DHCP] をクリックします。
2. [Secondary Navigation] バーで、[DHCP Server] をクリックします。[Edit DHCP Server] ページが表示されます。
3. [Edit DHCP Server] ページで、次の属性を設定します。
4.
5.
6.
7.
8.
9.
[Failover settings]：[on] をクリックします。
[Main Server]：フェールオーバー ペアのメイン DHCP サーバの IP アドレスを入力します。
[Backup Server]：フェールオーバー ペアのバックアップ DHCP サーバの IP アドレスを入力します。
変更する理由がない場合は、その他のフェールオーバー設定を受け入れます。
[Modify Server] をクリックして設定を保存します。
[Secondary Navigation] バーで [Failover] をクリックします。[List DHCP Failover Pairs] ページが表示されます。
フェールオーバー ペア名をクリックして [Edit DHCP Failover Pair] ページを開きます。
バックアップ サーバにアクセスするためのユーザ クレデンシャルを設定し、[Modify Failover] をクリックします。
[List DHCP Failover Pairs] ページで、[Run] をクリックします。または、[Report] アイコンをクリックして、実施す
る、適用前の変更のリストを参照します。
[Run/Report Synchronize Failover] ページで、厳密同期モードを選択し、[Run] をクリックします。または、[Report] を
10.
クリックし、レポートの結果に問題がなければ [Run] をクリックします。
11. [List DHCP Failover Pairs] ページで、[Manager Servers] アイコンをクリックします。[Manage DHCP Failover
Servers] ページが表示されます。
12. [Reload] アイコンをクリックしてメイン サーバをリロードしてから、バックアップ サーバをリロードします。
詳細については、『Cisco Network Registrar Web UI ガイド 6.0』を参照してください。
使用例：CLI を使用した単純な DHCP フェールオーバー
この使用例は、リリース 5.5 で動作します。この例は、コマンド ライン インターフェイス（nrcmd）を使用して、Network
Registrar DHCP サーバのペアに基本 DHCP フェールオーバーを設定してイネーブルにするための手順を示します。
注：この例では、スコープがすでに定義されていると想定しています。
1. メイン サーバで、メイン サーバの IP アドレスおよびバックアップ サーバの IP アドレスを定義し、フェールオーバーを
イネーブルにします。フェールオーバー ペアの通信で名前解決を必要としないために、サーバの FQDN ではなく、IP アド
レスを定義する必要があります。次のシナリオを想定しています。
Main CNR server: 192.168.0.1
Backup CNR server: 192.168.0.110
オプションを次のように設定します。
nrcmd> dhcp set failover-main-server=192.168.0.1
100 Ok
failover-main-server=192.168.0.1
nrcmd> dhcp set failover-backup-server=192.168.0.110
100 Ok
failover-backup-server=192.168.0.110
nrcmd> dhcp enable failover
100 Ok
failover=on
2. この 3 つのコマンドの入力後に DHCP のリロードを実行します。すでにフェールオーバーをイネーブルにしてあるため、設
定ファイルをバックアップ サーバにインポートし、バックアップで DHCP をリロードするとすぐに、メイン サーバが通信
を開始します。
a. getrelatedservers コマンドを使用して、メイン サーバでフェールオーバー設定を確認します。これにより、メイン
サーバの状態を確認します。
nrcmd> dhcp getrelatedservers
100 Ok
Type Name
Address
Requests Communications localhost State Partner State
MAIN gateways 192.168.0.1
0 INTERRUPTED
RECOVER
--
b. メイン サーバから設定をエクスポートするには、Solaris の /opt/nwreg2/usrbin ディレクトリで次のコマンドを実
行します。
mcdadmin -x -e failoverexport.mcd
ユーザ名およびパスワードを要求するプロンプトが表示されたら、admin アカウントを使用します。Network
Registrar に事前定義されているデフォルトのユーザ名およびパスワードは admin/changeme です。
c. エクスポートしたファイルを開き、破損していないことを確認します。このファイルの最初のテキスト行は次のように
なっています。
# version: 1.0
d. ファイルをバックアップ サーバに移動し、Network Registrar データベースにインポートします。
# ./mcdadmin -c -o -i failoverexport.mcd
e. バックアップ サーバを起動します。
3. Network Registrar 導入のサイズによって異なる期間が経過すると、サーバが同期します。getrelatedservers を実行する
と、次のような情報が出力されます。
nrcmd> dhcp getrelatedservers
100 Ok
Type Name
Address
Requests Communications localhost State Partner State
MAIN gateways 192.168.0.1
0 OK
NORMAL
NORMAL
4. DHCP のリロード後にログ ファイルを参照して、次のようなステートメントを探します。
06/19/2003 9:41:19
Failover is enabled
backup server name:
backup-percentage =
lease-period-factor
name/dhcp/1 Info Configuration 0 04092
server-wide. Main server name: '192.168.0.1',
'192.168.0.110', mclt = 3600,
10, dynamic-bootp-backup-percentage = 0,
= 150, use-safe-period: disabled, safe-period = 0.
5. リースの取得を試行します。バックアップ サーバのログ ファイル /var/nwreg2/logs/name_dhcp_1_log を参照するとき
は、メイン サーバとバックアップ サーバの間の通信が通常状態であることを確認します。バックアップ サーバの
name_dhcp_1_log ログ ファイルに次のメッセージがあります。
07/15/2003 10:26:29 name/dhcp/1 Info Failover 0 04666 Received DHCPDISCOVER packet
but failover state of normal did not allow network '127.0.0.1' to respond to clients.
Dropping packet.
このメッセージは、2 台のサーバ間のフェールオーバー状態が「通常」であり、フェールオーバー状態が「通常」の場合、
バックアップ サーバはクライアントに応答しないことを示しています。
フェールオーバー パラメータおよびその説明
[パラメータ] 列にデフォルト値を示してあります。ここでは、フェールオーバー パラメータを重要な順にリストしてあります。
パラメータ
説明
failover = disabled
サーバのフェールオーバー設定を使用する
すべてのスコープでフェールオーバーに関
与できるかどうかを制御します。
failover-main-server =
フェールオーバーがイネーブルにされてい
る場合に、スコープ名を設定した
failover-main-server が設定されていない
すべてのスコープと関連付けられているメ
イン サーバの DNS 名。この DNS 名が現行
サーバの IP アドレスに解決される場合、
このサーバはこのすべてのスコープでメイ
ン サーバとして動作します。メイン サー
バおよびバックアップ サーバの名前が同じ
サーバ上のアドレスに解決される場合、こ
れはエラーです。FQDN でなく IP アドレス
を指定します。オプションであり、デフォ
ルトはありません。
failover-backup-server =
フェールオーバーがイネーブルにされてい
る場合に、スコープ名を設定した
failover-backup-server コマンドを使用し
なかったとき、すべてのスコープに関連付
けられているバックアップ サーバの DNS
名。この DNS 名が現行サーバの IP アドレ
スに解決される場合、このサーバはこのす
べてのスコープでバックアップ サーバとし
て動作します。メイン サーバおよびバック
アップ サーバの名前が同じサーバ上のアド
レスに解決される場合、これはエラーで
す。FQDN でなく IP アドレスを指定しま
す。オプションであり、デフォルトはあり
ません。
failover-backup-percentage
= 10
フェールオーバーがイネーブルにされてい
る場合に、メイン サーバが停止したときに
新規 DHCP クライアントに割り当てるため
に、メイン サーバからバックアップ サー
バに送信する、現在使用可能な（リース解
除された）アドレスのパーセンテージ。こ
の値は、メイン サーバでのみ意味を持ちま
す。オプションであり、デフォルトは 10
% です。
failover-maximum-client-
フェールオーバーがイネーブルにされてい
るときの最大クライアント リードタイム
（秒単位）。MCLT は、1 台のサーバが、パ
ートナーの認識を超えてクライアントのリ
lead-time = 60m
ースを延長できる最大時間です。MCLT はメ
イン サーバで定義する必要があります。メ
イン サーバは、パートナーにこれを通信し
ます。バックアップ サーバでは無視されま
す。
failover-dynamic-bootpbackup-percentage =
フェールオーバーがイネーブルにされてい
る場合に、スコープ名イネーブル bootp が
設定されているスコープについて、メイン
サーバがバックアップ サーバに送信する必
要のある現在使用不可能なアドレス（未予
約）のパーセンテージ。
failover-use-safe-period =
disabled
フェールオーバーがイネーブルにされてお
り failover-use-safe-period 属性が設定
されている場合は、failover-use-safeperiod 属性をイネーブルにして、Network
Registrar が自動的にパートナー停止状態
になるようにする必要があります。この属
性をディセーブルにしてある場合（デフォ
ルト）、Network Registrar は、自動的に
パートナー停止状態になりません。その場
合は、dhcp setPartnerDown コマンドを使
用する必要があります。
failover-safe-period=24h
フェールオーバーをイネーブルにしてお
り、failover-use-safe-period 属性を設定
してある場合の安全期間（秒単位）。メイ
ン サーバで定義する必要があります。安全
期間は、メイン サーバとバックアップ サ
ーバで異なっていても構いません。詳細に
ついては、『Network Registrar ユーザ ガ
イド 6.0』を参照してください。オプショ
ンであり、デフォルトは、86400 秒（24 時
間）です。
failover-bulking = enabled
フェールオーバーがイネーブルにされてい
るときに、フェールオーバー バインド更新
（BNDUPD）にリース状態の更新を複数含む
かどうかを制御します。DHCP クライアント
アクティビティによって生成されるリース
状態の更新のみに影響します。オプション
であり、デフォルトはイネーブルです。
failover-lease-periodfactor = 1.50
フェールオーバーがイネーブルにされてい
るときに、メイン サーバが新しい DHCP ク
ライアント リース期間を通知するときに、
バックアップ サーバの更新に使用される希
望リース期間の倍数。
failover-poll-interval =
15s
フェールオーバーがイネーブルにされてい
るときに、ネットワーク接続を確認するた
めのフェールオーバー パートナーのポーリ
ング間隔（秒単位）。オプションであり、
デフォルトは 15 秒です。
failover-poll-timeout = 60s
フェールオーバーがイネーブルにされてい
るときに、通信できないフェールオーバー
パートナーがネットワーク接続の喪失を認
識するまでの間隔（秒単位）。オプション
であり、デフォルトは 60 秒です。通常
は、failover-poll-timeout を変更しては
いけません。
failover-recover = "Wed Dec
31 17:00 1969"
フェールオーバーがイネーブルにされてい
る場合に、サーバが初期化を実行して回復
状態になるときの時刻。サーバ A が実行中
の場合、サーバ B はこのコマンドを発行し
てサーバ A の状態を確認します。月（名称
または最初の 3 文字）、日、時間（24 時
間制）、年（すべて指定した年または最後
の 2 桁）の全体を二重引用符で囲んで時間
を入力します。たとえば、"Jun 30
20:00:00 2002" です。オプションであり、
デフォルトはゼロ（0）です。
確認
フェールオーバーがイネーブルにされていることを確認するために次の手順を実行します。このログ メッセージでは、デフォル
ト ロギングがオンであると想定しています。
1. 1 台のサーバからもう 1 台に ping して、TCP/IP 接続を確認します。クライアントを両方のサーバに転送するようにルー
タが設定されていることを確認します。
2. スタートアップ ログを調べて、最終的に通常モードになっていることを確認します。
3. スタートアップ後にクライアントにリースの取得を試行させます。
4. デフォルト インストールでは /var/nwreg2/logs にある DHCP ログ name_dhcp_1_log ログ ファイルを調べて、各サーバか
らの DHCPBNDACK メッセージまたは DHCPBNDUPD メッセージを含んでいることを確認します。
5. バックアップ サーバで、デフォルト インストールでは /var/nwreg2/logs にある、DHCP ログ name_dhcp_1_log ログ ファ
イルを調べて、フェールオーバーが通常状態であるためにバックアップ サーバでは要求をドロップしますというメッセージ
を含むことを確認します。
6. getrelatedservers コマンドを実行して、フェールオーバーの状態が NORMAL であることを確認します。
nrcmd>
100 Ok
Type
MAIN
BACKUP
dhcp getrelatedservers
Name
Address
main.test.cisco.com 192.168.1.1
backup.test.cisco.com 192.168.1.2
Requests
0 OK
0 OK
Communications localhost State Partner State
NORMAL
NORMAL
NORMAL
NORMAL
トラブルシューティング
基本フェールオーバーのトラブルシューティングのために可能な作業が複数あります。
メイン サーバとバックアップ サーバの間に双方向接続があることを確認してください。
次のパラメータがグローバルに定義されていることを確認します。
failover=on
failover-main-server= メイン サーバの IP アドレス
failover-backup-server= バックアップ サーバの IP アドレス
failover-recover=0
両方のサーバの設定が同一であることを確認します。
name_dhcp_1_log ログ ファイルを調べて、エラーを確認します。
06/19/2003 10:54:44 name/dhcp/1 Info Failover 0 04011 Failover:
as main for 192.168.0.110, the backup server NAKed a DHCPBNDUPD message about
Lease: 192.168.1.140. The reason was: 'IP address not configured'.
The associated message was: The server could not process a lease update
message for IP address.
関連情報
Network Registrar Release 5.0（英語）
Network Registrar Release 5.5（英語）
Cisco CNS Network Registrar Release 6.0（英語）
Network Registrar Web UI ガイド 6.0（英語）
テクニカルサポートとドキュメント：シスコ
1992 - 2014 Cisco Systems, Inc. All rights reserved.
Updated: 2012 年 12 月 18 日
http://www.cisco.com/cisco/web/support/JP/111/1116/1116848_failover-how-to_FINAL-j.html
Document ID: 46807