1. No category

PDF

Distributed Director 設定例の概要
目次
概要
前提条件
要件
使用するコンポーネント
表記法
分散型ディレクタの機能および目的
なぜ分散型ディレクタを使用して下さいか。
分散型ディレクタは何をしますか。
デフォルト 設定を用いる真新しいルータかルータから開始
ハードウェア要件
ソフトウェア要件
初期設定
必要なコンポーネントの特定アドレス無しで DNS クエリに答えるために追加方法
基本的な Distributed Director 設定
動作
設定
必要な変更の各サーバに返事の特定のパーセントを与えるために追加方法
トラフィックの共有
動作
設定
必要なコンポーネントのバックアップとして三番目サーバを使用している 2 人のプライマリ サーバの 1 人の DNS ク
エリに答えるために追加方法
プライマリ/バックアップサービス 設定
動作
設定
サーバを最も近く選択するためにルーティング情報の使用を追加しますユーザ
最もよいサイト(DRP-E、DRP-I)を見つけるルーティング テーブル
ルータの DRP サーバ エージェントの設定
Distributed Director 設定
DRP ルータコンフィギュレーション
ラウンドトリップ時間プローブの使用の最も短いルート トリップ時間のサーバを見つけるために追加
最もよいサーバ(DRP-R)を見つけるラウンドトリップ時間プローブ
DRP-R プローブとは何か。
設定
適切なサーバへの HTTP リダイレクション
HTTP リダイレクト
何が必要となりますか。
設定
関連情報
概要
このドキュメントでは、DistributedDirector 設定の概要を段階的に説明します。最新の情報に基づく各項を通じて、機器の動作
と設定に対して完全に理解できるようになります。
この資料を読んで後、これらの分散型ディレクタ 機能の深い理解がある必要がありました:
比例してスプリッティングトラフィック複数のサーバ間で。
ユーザをそれらに最も密接なサーバに送信 します(ルーティング情報に従って)。
ファースト ラウンドトリップ時間応答のサーバへユーザを送信 すること。
順序でこの資料を読んだこと各セクションが概念に構築すること与えられる前のセクションで、それ推奨されます論議しました。
前提条件
要件
このドキュメントの読者は次のトピックについて理解している必要があります。
基本的な Cisco IOS か。 設定(入る方法を、save コマンド取除けば)
のドメイン名システム開始する機関(DNS - SOA)レコードおよび値
サブドメインを指定するための DNS-Name Server (NS)レコード
DNS - アドレス レコード(A レコード)
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべ
てのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜
在的な影響を十分に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
分散型ディレクタの機能および目的
分散型ディレクタを使用する理由
ビジネスは育つ、およびサーバがより重要になって提供する機能ように、継続的な作業を確認するためにサーバの機能を、別途の
位置で複写することは重要です。 これは複数の主な 利点を提供します:
スケーラビリティサービスにどんな時点でもアクセスすることできるユーザの数の増加を重複したサーバ可能に。 サーバがフ
ァームに追加される度に、インクレメンタルに動作された増加である場合もあるユーザの数。 これは一つの場所で、または複
数の場所を渡ってすることができます。 一つの場所で、Cisco LocalDirector または Cisco Content Services スイッチ(
CSS)のようなロード バランシング 製品は、設定されます。 サーバが複数の場所に及ぶ場合、分散型ディレクタは選択の製
品です。 分散型ディレクタが前述ロードバランシング 製品と共に使用することができることに注意することは重要です。
冗長性複数の場所に重複したサーバをインストールすることは電源の障害、ネットワーク停止および自然障害のようなロー
カル問題からビジネスを、保護します。 これらすべては育つビジネスとして当たる必要がある考慮事項です。 分散型ディ
レクタは利用可能である 1 人に到達不能サービスを代りに、送信ユーザ 検出する、
効率分散したサーバを地理的に提供することによって、最も近いそれらサービスのユーザはサーバを選択できます。 たとえ
ば、UK、オーストラリアおよび米国のビジネスを行なえば、領域のサーバにそれらを指示する場合各領域よりよいサービスの顧
客を提供できます。
分散型ディレクタは何をしますか。
分散型ディレクタはこれら二つの事柄の 1 つをします:
1. 返事 DNS クエリ。
2. HTTP クエリのための HTTP 302 リダイレクト メッセージと応答して下さい。
分散型ディレクタは仕様 DNS subzone のための A レコードを返します。 サーバのアドレスを到達可能であるために確認されて
いる返すことによってアウト オブ サービスであるサーバにおける問題を防ぐことができます。 サーバの近くでルータにアクセ
スできれば、サービスを利用したいユーザの近くに位層幾何学上あるサーバのアドレスを返すことができます。
DNS 応答のためのと同じ選択基準を使用する、適切なサーバにユーザを送信 する HTTP 302 リダイレクト応答を発行できます。
下記の例で提供される手順に従って下さい。
デフォルト 設定を用いる真新しいルータかルータから開始
ハードウェア要件
分散型ディレクタ ソフトウェアは Ciscoルータの限られた数で動作します。 最初に、ソフトウェアはでだけ Cisco 2500 シリー
ズ動作しました(とりわけ 2501 および 2502)および Cisco 4000。 行進 2001 年現在でこれらのプラットフォームを含むため
に、サポートは広がりました:
Cisco
Cisco
Cisco
Cisco
Cisco
2500 **
2600
3600
4500 **
7200
注:** Cisco 2500 および Cisco 4500 は -w3- feature-set によって指定された分散型ディレクタ ソフトウェアを捧げ続けま
す。
ソフトウェア要件
分散型ディレクタ ソフトウェアは Cisco IOS に基づいています。 IOS の分散型ディレクタ 機能性は Cisco 2500 および Cisco
4500 ルータ プラットフォームだけサポートした 12.1(T) 先行している 11.1IA トレインから開始しましたおよび 12.1 に。 こ
れらのバージョンによって、分散型ディレクタの他の IOS 機能性は一般に無視され、サポートされません。
IOS 12.2(1)T のリリースによって、分散型ディレクタ 機能性は上でリストに記載されたルータで Enterprise Plus featureset で利用可能になりました(Cisco 2500 および Cisco 4500 を除いて)。 これは他の IOS 機能が今認識されること、そして
分散型ディレクタ 機能性がそのような機能に加えて使用することができることを示します。 プラットフォーム パフォーマンス
およびインプリメンテーション要件の現在他の義務を行うルータの分散型ディレクタ 機能を使用するように試みる前に注意深い
評価をする必要があります。
初期設定
始動および初期設定で、ルータ出力はこのサンプルに類似したになる必要があります。
注:ルータに既に現在のコンフィギュレーションがあっている場合、デフォルト 設定にルータを戻す write erase コマンドを発
行して下さい。
ルータ 初期設定
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 65536 Kbytes of main memory
program load complete, entry point: 0x80008000, size: 0xc04e84
Self decompressing the image : ################################
###############################################################
###############################################################
###############################################################
######################################################## [OK]
Smart Init is enabled
smart init is sizing iomem
ID MEMORY_REQ TYPE
000092 0X000B9D00 C2600 Dual Ethernet
000024 0X00019950 Four port Async/Sync
0X000F34A8 public buffer pools
0X00211000 public particle pools
TOTAL: 0X003D7AF8
If any of the above Memory Requirements are
"UNKNOWN", you may be using an unsupported
configuration or there is a software problem and
system operation may be compromised.
Rounded IOMEM up to: 4Mb.
Using 6 percent iomem. [4Mb/64Mb]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-JSX-M), Experimental Version 12.2(20010117:234426)
[mdavison-FLT_011701 106]
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Wed 17-Jan-01 19:20 by mdavison
Image text-base: 0x80008088, data-base: 0x81570CD4
cisco 2611 (MPC860) processor (revision 0x203) with 61440K/4096K bytes of memory.
Processor board ID JAD045103AB (3449430142)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
4 Low-speed serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
--- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
00:00:37:
00:00:37:
00:00:37:
00:00:37:
%LINK-3-UPDOWN:
%LINK-3-UPDOWN:
%LINK-3-UPDOWN:
%LINK-3-UPDOWN:
Interface
Interface
Interface
Interface
Ethernet0/0, changed state to up
Ethernet0/1, changed state to up
Serial0/0, changed state to down
Serial0/1, changed state to down
00:00:38: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
00:00:38: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
00:00:38: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
00:00:38: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down
00:04:59: %SYS-5-RESTART: System restarted -Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-JSX-M), Experimental Version 12.2(20010117:234426)
[mdavison-FLT_011701 106]
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Wed 17-Jan-01 19:20 by mdavison
Router>
Router>
Router>show version
!--- The show version command provides information on the current
!--- version of code on the device, as well as the hardware configuration.
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-JSX-M), Experimental Version 12.2(20010117:234426)
[mdavison-FLT_011701 106]
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Wed 17-Jan-01 19:20 by mdavison
Image text-base: 0x80008088, data-base: 0x81570CD4
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 7 minutes
System returned to ROM by reload
System image file is "flash:c2600-jsx-mz"
cisco 2611 (MPC860) processor (revision 0x203) with 61440K/4096K bytes of memory.
Processor board ID JAD045103AB (3449430142)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
4 Low-speed serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
Router>
Router>enable
Router#show run
!--- The show run command displays the current running configuration,
!--- which, in this case, will be a blank (or default) configuration.
Building configuration...
Current configuration : 1070 bytes
!
version 12.2
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
!
!
ip subnet-zero
!
!
no ip finger
!
no ip dhcp-client network-discovery
no mgcp timer receive-rtcp
call rsvp-sync
!
!
!
!
!
!
!
!
interface Ethernet0/0
no ip address
shutdown
half-duplex
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface BRI0/0
no ip address
shutdown
!
interface Ethernet0/1
no ip address
shutdown
half-duplex
!
interface Serial0/1
no ip address
shutdown
!
interface Serial1/0
no ip address
shutdown
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
ip kerberos source-interface any
ip classless
ip http server
!
!
!
!
snmp-server packetsize 4096
snmp-server manager
!
dial-peer cor custom
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
transport input none
line aux 0
line vty 5 15
!
no scheduler allocate
!
end
Router#config terminal
!--- The config terminal command allows you to enter configuration mode,
!--- so that you can proceed with configuring the device.
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname dd2600
!--- Set the host name for the device.
dd2600(config)#enable password letmein
!--- Set the enable password.
dd2600(config)#interface Ethernet0/0
dd2600(config-if)#ip address 172.17.63.102 255.255.255.224
dd2600(config-if)#no shutdown
dd2600(config-if)#exit
!--- Set the IP address for the Ethernet 0/0 interface.
dd2600(config)#ip route 0.0.0.0 0.0.0.0 172.17.63.97
!--- Set the default route.
dd2600(config)#line con 0
dd2600(config-line)#password letmein
dd2600(config-line)#line vty 0 133
dd2600(config-line)#password letmein
dd2600(config-line)#end
!--- Set passwords for console and Telnet for additional security.
dd2600#
00:11:37: %SYS-5-CONFIG_I: Configured from console by console
00:11:39: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:11:40: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
続くセクションでは、他のインターフェイスのアドレス設定は提供されます。
必要なコンポーネントの特定アドレス無しで DNS クエリに答えるために追加方法
基本的な Distributed Director 設定
基本 モードでは、分散型ディレクタはサブドメイン名を戻す IP アドレスのリストを保持します。
ip host www.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
分散型ディレクタはまたサブドメイン www.devon.com のために保証された います。
注: 172.17.63.102 で分散型ディレクタにサブドメイン www.devon.com を指定している devon.com のためのネーム サーバは既
に NS レコード 記述項を備えなければなりません。
ip dns primary www.devon.com soa dd2600.devon.com dheron.devon.com
www.devon.com のために A レコードを要求する DNS クエリが受信されるときそれに戻るべきである当たるか可能性のある 3 の
どれを判別する方法を、分散型ディレクタは知る必要があります。 そのデシジョンをできるだけ簡単に作るために、ランダムに
サーバアドレスを選択できます。 ランダムがそれが唯一のメトリック リストした、それである選択 方式であること与えられる
20 の優先順位を与えられます。 すべてのメトリックのためのデフォルトウェイトは 1 です。
ip director hosts www.devon.com priority random 20
利用可能 なサーバにだけ要求を指向するようにするために、サーバが動作していることを確認するために接続テストを追加して
下さい。 テストは分散型ディレクタによってすぐに再設定される特定のポート(この例の 80)の TCP ハンドシェイクです。
注:それらのアドレスで実際にサーバがあるまでテストの目的で、接続テストを省きたいと思う場合もあります。
ip director hosts www.devon.com connect 80 interval 300
他に特に規定がなければ、各クエリは 1 分の間キャッシュされます。 その間 DNSサーバからの順次要求はキャッシュから応えら
れます。 特に以降のセクションで説明されている部分メトリックを使用するときこと均等に DNS 要求に返事のバランスをとるキ
ャッシュ回りたい場合もあります。
no ip director cache
動作
www.devon.com のための 172.17.63.102 アドレスへの各 DNS A レコード クエリは返事として 3 アドレスの 1 つを取得しま
す。 それらのアドレスは 192.168.1.5、172.16.1.5 および 10.3.4.5 です。 受け取ったアドレスはランダムに選択されます。
% /bin/nslookup
> server 172.17.63.102
Default Server: dd2600.devon.com
Address: 172.17.63.102
> www.devon.com
Name: www.devon.com
Address: 192.168.1.5
> www.devon.com
Name: www.devon.com
Address: 192.168.1.5
> www.devon.com
Name: www.devon.com
Address: 10.3.4.5
> www.devon.com
Name: www.devon.com
Address: 192.168.1.5
> www.devon.com
Name: www.devon.com
Address: 10.3.4.5
> www.devon.com
Name: www.devon.com
Address: 192.168.1.5
設定
設定
ip
!
ip
!
no
ip
ip
!
host www.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
dns primary www.devon.com soa dd2600.devon.com dheron.devon.com 21600 900 7776000 86400
ip director cache
director hosts www.devon.com priority ran 20
director hosts www.devon.com connect 80 interval 300
!--- Notice how the DistributedDirector added default values to the SOA, and
!--- how it abbreviated random on the priority line.
必要な変更の各サーバに返事の特定のパーセントを与えるために追加方法
トラフィックの共有
分散型ディレクタのもっとも一般的な使用の 1 つは規則的 な 方法でサーバに送信されるトラフィックを分けることです。 これ
はリストの各サーバに部分サイズを割り当てることのプロセス単にであり、戻るために A レコードを選択した場合その規定決定
ファクタとして部分を使用したいです。 この例では、5 つの接続からの 3 つは 1 サーバに指示され、5 つの要求からの 1 は他
の 2 つのサーバのそれぞれに行きます。
ip
ip
ip
ip
director
director
director
director
server 192.168.1.5 portion 1
server 172.16.1.5 portion 3
server 10.3.4.5 portion 1
hosts www.devon.com priority portion 15
動作
5 つの接続毎にからそれを見るはずです 3 つは同じアドレスを取得し、要求への他は異なる応答があります。 トラフィックの割
合を見つけることはあらゆるサーバに指示しましたり、すべての部分の分子および合計として分母として部分を使用します。 非
常に大きい部分値(50+)がなぜ避ける必要があるかであるこれはディストリビューションの特定のパターンを保証しません。
% /bin/nslookup
> server 172.17.63.102
Server: dd2600.devon.com
Address: 172.17.63.102
> www.devon.com
Name: www.devon.com
Address: 172.16.1.5
> www.devon.com
Name: www.devon.com
Address: 192.168.1.5
> www.devon.com
Name: www.devon.com
Address: 10.3.4.5
> www.devon.com
Name: www.devon.com
Address: 172.16.1.5
> www.devon.com
Name: www.devon.com
Address: 172.16.1.5
> www.devon.com
Name: www.devon.com
Address: 10.3.4.5
> www.devon.com
Name: www.devon.com
Address: 172.16.1.5
> www.devon.com
Name: www.devon.com
Address: 192.168.1.5
> www.devon.com
Name: www.devon.com
Address: 172.16.1.5
> www.devon.com
Name: www.devon.com
Address: 172.16.1.5
10.3.4.5 アドレスが 5 つ以下の応答で二度返されたことに注目して下さい。 この動作は 12.2 コードに新しいかもしれません
が、1 つの部分が付いている 2 つのサーバはそれぞれ回転から余分発表があることを交代でします。 出力を検知 することか
ら、比率は 10 のクエリのために正しい常にです(または多く)。
設定
設定
!
ip host www.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
!
ip dns primary www.devon.com soa dd2600.devon.com dheron.devon.com 21600 900 7776000 86400
!
no ip director cache
ip
ip
ip
ip
ip
!
director
director
director
director
director
server 192.168.1.5 portion 1
server 172.16.1.5 portion 3
server 10.3.4.5 portion 1
hosts www.devon.com priority ran 20 por 15
hosts www.devon.com connect 80 interval 300
!-- Note that even though the portion command was entered on a line by itself,
!--- the configuration just added it to the existing priority line.
必要なコンポーネントのバックアップとして三番目サーバを使用している 2 人のプラ
イマリ サーバの 1 人の DNS クエリに答えるために追加方法
プライマリ/バックアップサービス 設定
分散型ディレクタのもう一つの一般的な使用はプライマリ サーバが壊れた場合ホットスタンバイ サーバを自動的に使用されるこ
とを許可することです。 各サーバにユーザー設定を割り当てることによってこれを達成できましたりそして意思決定過程で適切
なポイントでこのプリファレンスを使用したいこと規定 します。 この例では、192.168.1.5 および 172.16.1.5 はプライマリ
サーバとして使用されます。 ユーザは 10.3.4.5 に応答しないときだけ差し向けられます。
注:プライマリ サーバが選択されるデシジョンは前例で定義されたように比例しています。
ip director server 192.168.1.5 preference 3
ip director server 172.16.1.5 preference 3
ip director server 10.3.4.5 preference 5
ip director hosts www.devon.com priority admin 10
動作
% /bin/nslookup
> server 172.17.63.102
Server: 172.17.63.102
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 192.168.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 192.168.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 192.168.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 172.16.1.5
> www.devon.com
Address: 192.168.1.5
設定
設定
!
ip
!
ip
!
no
ip
ip
ip
ip
ip
ip
ip
ip
!
host www.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
dns primary www.devon.com soa dd2600.devon.com dheron.devon.com 21600 900 7776000 86400
ip director cache
director server 192.168.1.5 preference 3
director server 192.168.1.5 portion 1
director server 172.16.1.5 preference 3
director server 172.16.1.5 portion 3
director server 10.3.4.5 preference 5
director server 10.3.4.5 portion 1
director hosts www.devon.com priority ran 20 por 15 admin 10
director hosts www.devon.com connect 80 interval 300
サーバを最も近く選択するためにルーティング情報の使用を追加しますユーザ
最もよいサイト(DRP-E、DRP-I)を見つけるルーティング テーブル
すぐにどのサーバがクライアントに最も密接であるか見つけるために、ルーティング テーブルを使用できます。 これはクライア
ントがそれらが使用している DNSプロキシ サーバに密接であること仮定します(頻繁に不正確に)。 それ故に、サーバの近くに
ある知っているルータを選択すれば、そのルータにクエリを送信できますそれをルーティング テーブルの検査をし、クライアン
トへの距離(ルーティング メトリック)を戻して下さい持つために。 これらのクエリは Director Response Protocol (DRP)
によってを使用します。
リモートルータは設定される DRP サーバ エージェントを備える必要があり DRP サーバと達することをクライアントが試みてい
るサーバ間のアソシエーションを設定する必要があります。 DNS クエリが分散型ディレクタに送信されるたびに、分散型ディレ
クタは DRP サーバのそれぞれに DRPクエリーを送信し、サーバを選択するために戻ったクライアントに最も密接であるメトリッ
クを比較します。
ip director server 192.168.1.5 drp-association 192.168.1.1
ip director server 172.16.1.5 drp-association 172.16.1.1
ip director server 10.3.4.5 drp-association 10.3.4.1
ip director hosts www.devon.com priority drp-i 3 drp-e 5
送信される各 DRPクエリーは要求にルーティング メトリック仕様を、外部ルーティング メトリック(BGP AS ホップ カウン
ト)、または内部ルーティング メトリック戻します(IGRP または EIGRP ルーティング メトリック)。 従って、1 メトリック
が他より重要決定しである、適切な順序でメトリックをできますかどうか考慮。
上述の例では、同じ内部距離がある 2つ以上のサーバが、同点を壊すと考慮したらそれら二つまたはより多くのサーバのための外
部ルーティング メトリックがある場合最初に内部ルーティング メトリックを、考慮すれば。 インターネットで今日、頻繁に
drp-e メトリック計算に多くのタイが、およびあります従ってそれに続く同点 ブレーカは選択する必要があります。 通常、部分
メトリックはよい選択です。
drp-s メトリックを考慮することもまた重要です。 これは DRP サーバ エージェント ルータとサーバ間のルーティング メトリ
ック自体です。 これは DRP およびサーバが可能の最も近いルータ間の距離がサイトの何れかで異なっているときだけ役立ちま
す。 通常、同じネットワークまたは 1 ホップだけの DRP サーバ エージェントおよびサーバを見、サイトからサイトに一貫して
います。
ルータの DRP サーバ エージェントの設定
分散型ディレクタからのクエリに答えることをルータが可能にする必要があります。 これは ip drp server global
configuration コマンドの追加の問題単にです:
ルータに DRPクエリーを制限することを考えたいと思う場合もあります。 クエリは標準アクセス リストによって、および/また
は認証の使用によって制限 することができます。 access-list は非常に簡単で、DRP サーバ エージェント ルータの accesslist の設定、また ip drp access-group access-list-number コマンドだけを access-list を有効に する必要とします。
認証は keychain およびキーでの分散型ディレクタおよび DRP サーバ エージェントの両方設定を必要とします。
Distributed Director 設定
設定
!
ip
!
ip
!
no
ip
ip
ip
ip
ip
ip
ip
ip
host www.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
dns primary www.devon.com soa dd2600.devon.com dheron.devon.com 21600 900 7776000 86400
ip director cache
director server 192.168.1.5 preference 3
director server 192.168.1.5 portion 1
director server 192.168.1.5 drp-association 192.168.1.1
director server 172.16.1.5 preference 3
director server 172.16.1.5 portion 3
director server 172.16.1.5 drp-association 172.16.1.1
director server 10.3.4.5 preference 5
director server 10.3.4.5 portion 1
ip director server 10.3.4.5 drp-association 10.3.4.1
ip director hosts www.devon.com priority ran 20 por 15 admin 10 drp-i 3 drp-e 5
ip director hosts www.devon.com connect 80 interval 300
!
DRP ルータコンフィギュレーション
設定
Config: (DRP router)
!
ip drp server
!
!--- Note that the DRP router should have BGP and EIGRP (or IGRP) configured
!--- so that you can use the routing tables.
ラウンドトリップ時間プローブの使用の最も短いルート トリップ時間のサーバを見つ
けるために追加
最もよいサーバ(DRP-R)を見つけるラウンドトリップ時間プローブ
多くの場合サイトが最もよいより強い測定単位は必要です。 また、すべての必要なルーティング テーブルを保持するルータにア
クセスできることは常にできません。 しかし DRP-R メトリックは前のセクションに記述されているようにルーティング テーブ
ルのルックアップをして、DRP サーバ エージェントがクライアントにプローブを送信 し、クライアントへの距離を判別するラウ
ンドトリップ時間を測定するよりもむしろ同じ DRP サーバ エージェントを使用します。 このプローブはサーバとクライアント
DNSプロキシ サーバ間のネットワーク距離の非常に正確な測定です。 実際のクライアントが DNSプロキシ サーバの近くにどこで
もないかもしれないことに注意することは重要です。 前設定と異なっている唯一の行は IP ディレクター ホスト
www.devon.com 優先順位 drp-r 7.です。
ラウンドトリップ時間測定単位とルーティング メトリックを結合したい状況があるかもしれません。 その場合、ラウンドトリッ
プ時間測定単位はラウンドトリップ時間測定単位がかなり時間がかかるというテーブル 索引よりファクトによるルーティング メ
トリック ルックアップの後やっと実行された。
ここに注意するべき 1 警告はすべての測定単位およびルックアップのための 12.x(y)T 待機以前高優先順位メトリックの結果に
関係なく返事を、戻す前に完了すること分散型ディレクタ リリースです。 drp-i メトリックに基づいて 1 サーバを好むことを
たとえば、直ちに確認すればその応答を無視するのに drp-r メトリックが戻るまでまだ待っています。 もう一つの機能拡張は応
答を与える前に待っている最大時間です。 IP ディレクター drp timeout コマンドのドキュメントを参照して下さい。
DRP-R プローブとは何か。
DRP プローブは TCP SYN ACK パケットですクライアントの DNSプロキシ サーバに送信 される。 DNS プロキシは SYN ACK を受
け取りませんでしたり、けれどもこのサーバに決して SYN を送信 しません でした、従って不法な接続をシャットダウンするた
めにリセット(RST)を送信します。 RST パケットが受信されれば、DRP サーバは今ラウンドトリップ時間を知っています。 プ
ローブは 53 の宛先ポートとが始められます、プローブ ポートはこれらのコマンドの 1-2 を使用して DRP サーバ エージェント
で、設定することができます:
ip drp rttprobe sourceport static port-number
ip drp rttprobe sourceport dynamic
ip drp rttprobe destination port port-number
またプローブの許容範囲および送信 される数を設定できます。 許容範囲は別のものほぼ密接にあるサーバを選択することを可能
にします。 これは DRP 応答の受信によって設定され、最小ラウンドトリップ時間の許容範囲パーセントの内にあるこれはこのメ
トリックのために結ばれると考慮されます。 デフォルトは 10% 許容範囲および 3 つのプローブです。 15% に許容範囲を高め、
分散型ディレクタの 5 プローブ設定をこうすることにより送信できます:
ip director host name drp-rtt tolerance 15
ip director host name drp-rtt probes 2
設定
設定
!
ip
!
ip
!
no
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
host www.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
dns primary www.devon.com soa dd2600.devon.com dheron.devon.com 21600 900 7776000 86400
ip director cache
director server 192.168.1.5 preference 3
director server 192.168.1.5 portion 1
director server 192.168.1.5 drp-association 192.168.1.1
director server 172.16.1.5 preference 3
director server 172.16.1.5 portion 3
director server 172.16.1.5 drp-association 172.16.1.1
director server 10.3.4.5 preference 5
director server 10.3.4.5 portion 1
director server 10.3.4.5 drp-association 10.3.4.1
director hosts www.devon.com priority ran 20 por 15 admin 10 drp-i 3 drp-e 5 drp-r 7
director hosts www.devon.com connect 80 interval 300
ip director hosts www.devon.com drp-rtt tolerance 15
ip director hosts www.devon.com drp-rtt probes 2
!
適切なサーバへの HTTP リダイレクション
HTTP リダイレクト
以前に述べられるように、DNSプロキシ サーバにネットワーク距離に基づいてサーバを選択することは理想よりより少なくありま
す。 それ自身から遠くに位層幾何学上ある DNSプロキシ サーバを使用するためにクライアントマシンが設定されれば、DNS 距離
は測定したい実際の距離のそれと著しく異なるかもしれません。 これへのソリューションは分散型ディレクタへの接続をするク
ライアントマシン試みを持つことです。 HTTP接続が分散型ディレクタになされれば、最もよいサーバを判別できそのクライアン
トのための最もよいサーバの IP アドレスに HTTP リダイレクトを送信 します。 これにおける潜在的な問題は今最もよいサーバ
の IP アドレスがサイトのための URL として表示するというファクトです。 これは実際に各サイトに固有の名前をつけること、
およびそのサイト独自名前へクライアントをリダイレクトすることによって取り扱うことができます。
何が必要となりますか。
分散型ディレクタは HTTPサーバになる必要がありポート 80 で特定の IP アドレスを聞き取ります。
ip director ip-address 172.17.63.98
このアドレスは今プライマリDNSサーバで一般的 な サイト 名のために(たとえば、www.devon.com)、サブドメイン
www.devon.com が分散型ディレクタに指定された以前のコンフィギュレーションとは違って入ったものです。 SOA および A レコ
ードを両方設定するのでそのドメインが分散型ディレクタに既に委託されている場合問題がありません。
ip host www.devon.com 172.17.63.98
ip dns primary www.devon.com soa dd2600.devon.com dheron.devon.com
この時点で、接続をリダイレクトしたいサーバを規定 する必要があります。 サーバのこのグループの名前はストリングの入力に
よって得られます-その IP アドレスのために作成した FQDN のホスト名部分に断絶します。 またその新しいサブドメインのため
の SOA である必要がありますが、決してこのデバイスの外部で既知ではないです。
ip host www-servers.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
ip dns primary www-servers.devon.com soa dd2600.devon.com dheron.devon.com
ここから先はサブドメイン www-servers.devon.com のための DNS モード応答をしていたように、すべてを設定して下さい。
端正な URL を保存するために、各サイトのためのホスト名を規定できます。
ip director server 192.168.1.5 server-name server1.devon.com
ip director server 172.16.1.5 server-name server2.devon.com
ip director server 10.3.4.5 server-name server3.devon.com
設定
設定
!
ip host www.devon.com 172.17.63.98
ip host www-servers.devon.com 192.168.1.5 172.16.1.5 10.3.4.5
!
ip
ip
!
!
no
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
!
dns primary www.devon.com soa dd2600.devon.com dheron.devon.com 21600 900 7776000 86400
dns primary www-servers.devon.com soa dd2600.devon.com dheron.devon.com
ip director cache
director ip-address 172.17.63.98
director server 192.168.1.5 portion 1
director server 192.168.1.5 drp-association 192.168.1.1
director server 192.168.1.5 server-name server1.devon.com
director server 172.16.1.5 portion 3
director server 172.16.1.5 drp-association 172.16.1.1
director server 172.16.1.5 server-name server2.devon.com
director server 10.3.4.5 portion 1
director server 10.3.4.5 drp-association 10.3.4.1
director server 10.3.4.5 server-name server3.devon.com
director hosts www-servers.devon.com priority drp-i 3 drp-e 5 drp-r 7 por 15 ran 20
director hosts www-servers.devon.com connect 80 interval 300
関連情報
トラブルシューティング テクニカルノーツ
1992 - 2015 Cisco Systems, Inc. All rights reserved.
Updated: 2015 年 11 月 26 日
http://www.cisco.com/cisco/web/support/JP/100/1003/1003108_dd_configuration.html
Document ID: 22148

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2026 Paperzz