- - PR -
ALBについて「IP重複メッセージ」
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-12-07 23:39
会議室違いですが、Master of IP Network 会議室で
「冗長化サーバ接続のSwicthの設定」というスレッドを 投稿させて頂いております。 現在、IP_Networkだけ考えても難しく、イキズマッテイル状態です。 Windowsサーバに詳しい方々の意見を頂きたいと思い、こちらにも 投稿させていただきます。 これまでのMaster of IP Networkの内容を添付します。 長文すみません ------------------------------------------------------------ 冗長化サーバ接続のSwicthの設定 サーバ側でNICを2つ持ち、 アダプティブ・ロード・バランシング (ALB) http://support.intel.co.jp/jp/support/network/adapter/ans/teaming.htm を使用し、Catalyst3550×1台に2本とも収容しています。 そこで「IP重複のメッセージ」がプライマリー側のアダプターから出てしまって います。 実際の通信には影響は出ていないのですが、この「IP重複のメッセージ」を止めたい と思っています。(お客様要望により) 同じような現象に対応した経験のある方のお話が聞きたいと思い投稿させていただきました。 Switchの設定はspanning-treeやchannelなど設定はなく、シンプルなアクセスポート です。 NW機器側に問題はないと思いますが、サーバ側の作業者の対応で解決できなく 話を持ち出されています。 よろしくお願いします。 -------------------------------------------------------------------------------- BackDoor 大ベテラン 会議室デビュー日: 2006/02/20 投稿数: 183 投稿日時: 2006-11-30 13:06 -------------------------------------------------------------------------------- こんにちは。 引用: -------------------------------------------------------------------------------- こうさんの書き込み (2006-11-30 11:14) より: サーバ側でNICを2つ持ち、 アダプティブ・ロード・バランシング (ALB) http://support.intel.co.jp/jp/support/network/adapter/ans/teaming.htm を使用し、 -------------------------------------------------------------------------------- ということは、IntelのPROSet利用ですよね。 → セットアップ手順に誤りはありませんか? IPアドレスは仮想ポートに付けるので「IP重複のメッセージ」は出ないと思われ ますが・・・。 念のためご確認を。(4、5辺り) http://primeserver.fujitsu.com/primergy/manual/peripdf/b7fy-1321-01.pdf -------------------------------------------------------------------------------- こう 会議室デビュー日: 2006/11/30 投稿数: 3 投稿日時: 2006-12-05 01:11 -------------------------------------------------------------------------------- 返信送れて申し訳ありませんでした。 本件、 調査をサーバ構築チーム(別会社ベンダ)で実施していたのですが、 解決に至らず、NW構築側の私のほうへ対応を依頼されている状況です。 BackDoorさんの仰る通りNICのセットアップも怪しいのですが、NICの 設定については分かりません。 (Intelにも相談しているそうで、NICの設定に間違いがない前提となっています。 が、NICの設定であるポイント等、心当たりのある方は教えて頂けたらと思います。) IP重複エラーは複数のサーバ(Windows系)で出ています。 予想する現象として、ALBの片方のNICが仮想IPアドレスに対してArp要求を セグメント内に発し、その返答としてもう一つのNICが返答して しまっているとかあるのでしょうか? (NICの設定でこの返答してしまう動きを防ぐパラメータってあるのでしょうか?) サーバ側で自IPに対するのArp要求を発することってあるのでしょうか? IP重複アラームは殆どのサーバで一日に1回出ているようです。 実は同じ現象が、1年半前くらいから別のサーバセグメントでも発生していて、 問題解決に至っておりません。(実通信には影響は出ていないのですが、 サーバ側でIP重複のメッセージが出ています) 実は本日、SW側にキャプチャーを仕掛けてきました。 今後、何か分かればいいのですが、、、。 -------------------------------------------------------------------------------- BackDoor 大ベテラン 会議室デビュー日: 2006/02/20 投稿数: 183 投稿日時: 2006-12-06 09:43 -------------------------------------------------------------------------------- 留守にしてましたので回答が遅れました。 引用: -------------------------------------------------------------------------------- こうさんの書き込み (2006-12-05 01:11) より: IP重複エラーは複数のサーバ(Windows系)で出ています。 予想する現象として、ALBの片方のNICが仮想IPアドレスに対してArp要求をセグメント内に発し、その返答としてもう一つのNICが返答してしまっているとかあるのでしょうか? -------------------------------------------------------------------------------- どうでしょう? 詳細は良くわかりません。 IntelのPROSetを利用した場合、サーバOSからは「複数NICが存在するのでなく、 仮想NICが1つ存在する」ように見えていると思われますので、相談内容にある 現象は起こりえないように思います。 記憶が曖昧で恐縮ですが、IntelのPROSetのセットアップを間違えた時に通信に 不具合が生じたという報告はありました。 (不具合の内容が同様の現象だったかはわかりませんが・・・) 修正:以下コメントを追加 私の最初のコメントのURL中の5.2チームの作成部分を確認して下さい。 引用: -------------------------------------------------------------------------------- 参考URLより抜粋: チーム化の設定が完了すると、以下の仮想アダプタが作成されます。 −−−省略−−− 上位プロトコルは、本仮想アダプタにバインドされます。 チームを構成するLANカードにはバインドできません IPアドレスは本仮想アダプタに設定できます。 -------------------------------------------------------------------------------- PS.みなと様フォローありがとうございます。 [ メッセージ編集済み 編集者: BackDoor 編集日時 2006-12-06 12:03 ] -------------------------------------------------------------------------------- みなと 会議室デビュー日: 2002/06/14 投稿数: 13 投稿日時: 2006-12-06 10:04 -------------------------------------------------------------------------------- こんにちは。 BackDoorさんのおっしゃるとおり、IPアドレスは 仮想アダプタに対して振られると私も記憶していますので、 ”プライマリアダプタのIPアドレスに対して重複の警告”というのが いまひとつ想像ができません。 #そもそも、実アダプタにIPアドレスつけないんじゃなかったかしら。 以上はただの私見なのですが、その、そもそも NW上に同じIPがいるなんてことはないですよね・・・? 該当のサーバをNWから切り離してping打つとpingが通るとかないですよね? -------------------------------------------------------------------------------- ゆうじゅん 大ベテラン 会議室デビュー日: 2004/01/16 投稿数: 249 投稿日時: 2006-12-06 13:14 -------------------------------------------------------------------------------- ALBの説明のところで以下の記載がありましたので、L2スイッチに接続して動作を 確認してみてはどうでしょうか なお、チームメンバーの接続先として L3 スイッチ製品を使用した場合、各ポート間 の動作確認が正しく行われない現象が発生する場合があります。 これはチームメンバーの動作状況を確認するために使用するプローブパケット (type 886D のマルチキャスト、またはブロードキャスト・パケット) の通信がうまく 行えないためです。 -------------------------------------------------------------------------------- こう 会議室デビュー日: 2006/11/30 投稿数: 3 投稿日時: 2006-12-07 23:24 -------------------------------------------------------------------------------- みなさん、ありがとうございます。 「IP重複メッセージ」はIPアドレス(仮想IP)にたいして、複数の端末(MACアドレス) を検知した時に出ると思われます。 ゆうじゅんさんの仰る通り、来週にL2SWに収容した検証環境を作って、同じ 問題が発生するのか確認を行う予定です。 ここでL2SWとL3SWの何が違うのから、なぜL3だと駄目なのか、、、? プローブパケットはにとって何の違いが問題なのか? 現在収容しているL3SWはルーティングさせず。L2レベルの通信をする設定です。 サーバのDefaultGatewayはその上位のディストリビューションレイヤSWで、そこがセグメント境界 となっています。 実は本日お客様より別セグメントからの通信が上手くできない事が分かったそうで、 緊急で明日の朝、打ち合わせを行うことになりました。 ALBの動きはどちらもポートはActiveで、サーバから見て、送信が両方(ロードバランス)で、 受信はプライマリポートのみですよね。 ディストリビューションレイヤSWを超えるセグメント越えの通信は、どちらのポートからも送信 されるので、ディストリビューションレイヤSWのArpテーブルで仮想IPに対するMACアドレスが サーバ側からフレームを受信する度にプライマリのMAC、セカンダリのMACと切り替わり通信に 問題が発生してしまうのではないか?といろいろと心配になってしまいます。 明日の打ち合わせ、、、この状況はマズイです。 ALBをやめてAFTにする案も出ているようです。 |
|
投稿日時: 2007-04-01 02:43
こんばんは。
長い間の沈黙から再び投稿させていただきます。 実はこの掲示板があまりにも有名で、WEB上のキーワード検索で ヒットしてしまうため、関係者(お客様など)にも「みえみえ」に なてしまうという懸念にかられていました。 これまでご返信頂いた方々には申し訳なく思っていました。 よく考えれば、ネットワークの技術的な話で情報漏えいなどにも ならないと思いますし、すべてはお客様や関係者の為と思ったこと、 返信頂いた方々へ報告の義務もあると思いましたので 投稿を再開させていただきます。 ---------前回の投稿以降に調査して分かったことを記します--------- 【現象】 ALBが動作するサーバでIP重複を検知する引き金となっているものは パケットキャプチャした結果、サーバから送出される「Gratuitous ARP (リクエスト)」 でした。 http://www.7key.jp/nw/tcpip/ip/garp.html ALBのプライマリポート、セカンダリポート両方からほぼ同じタイミングで 同じIPアドレス(仮想IP?)について送出していました。 「Gratuitous ARP 」はブロードキャストなので同一サーバのチームのNICに届きます。 プライマリポート → セカンダリポート セカンダリポート → プライマリポート このとき、プライマリポートからの問い合わせに対しセカンダリポートは返答しないが、 セカンダリポートからの問い合わせに対しプライマリポートが「仮想IPはプライマリポートの MACアドレスである」という返答をセカンダリポートに返答し、セカンダリポートのMACアドレス と違う為、IP重複エラーとしてサーバが検知していました。 【不可解なこと1】 検証などもいろいろ行ったのですが、実環境とは別の環境(NW構成は同じ) を作り、実際IP重複エラーを検知しているサーバを繋げても、IP重複エラーは検知 されませんでした。 キャプチャデータを確認した結果、サーバからGratuitous ARP は送出されている のですが、ALBの仮想IPについてのものではなく、「別の設定情報?」 からのものでした。 具体的にいうと、 実環境で192.168.0.0/24のNW、NICのALB仮想IPを192.168.0.1で実際エラーを 検知していたサーバを、検証環境172.16.0.0/24に接続し、サーバ側のNICの ALB仮想IPを172.16.0.1に設定してもらい確認したところ、サーバは192.168.0.1 についてのGratuitous ARPを送出しており、結果としてエラーは検知しませんでした。 (Ping試験は172.16.0.1でサーバで通信できています) ※このGratuitous ARPはNICの設定をは別のアプリやOS等の設定情報から IPを掴んでいるのでしょうか? 【不可解なこと2】 同じALBで動作しているサーバが存在し、IP重複エラーがこれまで発生して いない別のネットワークがあったので、そこでの調査も実施しました。 キャプチャデータを確認した結果、 プライマリポート → セカンダリポートのGratuitous ARPは送出しているが、 セカンダリポート → プライマリポートのGratuitous ARPは送出していない。 よって、IP重複エラー検知はされていない事が分かりました。 ※どのような設定でこの違いができるのか? このGratuitous ARPはサーバのリブートやIPアドレスの設定変更によるものでは ありません。 現在、同じネットワークで10台位のサーバがIP重複エラーを検知していますが、 発生頻度も15分おきであったり、1日に1回であったりして、また、 タイミングも一定ではありません。 ------------------------------------------------------------------- 以上が報告になります。 ネットワーク側の担当としては、これからどのような調査をすれば 良いのか、、、 サーバのGratuitous ARP送出のトリガーとなるNW的要素など何か思い当たる 経験のある方はいらっしゃいますでしょうか? やはり、サーバ側の設定の可能性があると思っています。 以前、はむさんから 「Intel NIC のチーミングで Express Teaming (高速チーミング) を使用すると、同じような現象となったことがあります。」 と返信いただいていたのですが、現象としては同じでしょうか? また、Express Teamingの設定はNICの設定でしょうか? サーバに詳しい方の意見が聞きたいです。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。