VLAN および xHA での DHCP - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0
以前のバージョンの DNS/DHCP サーバ ソフトウェアでは、DHCP を提供する xHA ペアがその仮想 IP アドレス (VIP) からクライアントにサービスを提供していました。DNS/DHCP サーバ の VLAN サポートにより、xHA ペアのノードごとに静的プライベート IP アドレス (PIP) が割り当てられています。このため、DHCP クライアントが DHCP サービスのソース IP について混乱する可能性があります。xHA フェールオーバーが発生すると、仮想 IP アドレスは新しいアクティブ ノード (元のパッシブ ノード) に移行しますが、プライベート IP アドレスは移行しません。新しいアクティブ ノードのプライベート IP アドレスは異なるため、クライアントは DHCP パケットのソースが VIP か PIP かを認識できずに、ユニキャスト パケットを DHCP サーバへ送り返すことができなくなります。つまり、DHCP 更新要求や DHCP リリース要求が DHCP サーバに届かなくなります。
  • DHCP サービスを DNS/DHCP サーバ v8.3.0 以降の xHA で構成している場合、このインターフェイスからクライアントへ送信される IP アドレスが XHA ペアの仮想 IP アドレスを DHCP サーバと間違いなく表示できるように、サービス インターフェイス (eth0、VLAN インターフェイス、bond0) の仮想 IP アドレスにサーバ識別子 DHCP サービス オプションを設定する必要があります。
    注: 複数の IP アドレスを持つインターフェイスの動作によって、サーバ識別子 DHCP サービス オプションの設定が必須の要件となります。詳しくは、「複数の IP サービス アドレスを持つ DHCP」を参照してください。
  • また、xHA ペアおよび VIP 双方のノードのプライベート IP アドレスを含めるように、ファイアウォールのルールを更新する必要もあります。これにより、プライベート IP と VIP からのパケットがクライアントに到達できます。
    注:
    • xHA ペアのノードの VIP および xHA プライベート アドレスを検索するには、Address Manager ユーザ インターフェイスで [サーバ] > [xHA ペア] > [サービス構成] > [インターフェイス] に移動するか、DNS/DHCP サーバ管理コンソールから show interfaces コマンドを実行します。専用管理を使用するお客様は、更新したファイアウォールのルールに各ノードの管理インターフェイス (eth2) のプライベート IP アドレスも含める必要があります。
    • ベスト プラクティスとして、BlueCat では、いずれかのインターフェイスで複数の IP アドレスを実行しているお客様すべてに対し、サーバ識別子 DHCP サービス オプションを利用して DHCP クライアントとの適切な通信を確認することを推奨します。
  • あるいは、単一の IP アドレスで構成された VLAN インターフェイスから DHCP を提供することもできます (この IP は一意でなければならず、VIP および PIP と同じにすることはできません)。VLAN インターフェイスは xHA フェールオーバー時にノード間を移行するため、依然として DHCP クライアントは特定の VLAN に構成された IP アドレスと通信できます。ただし、その VLAN インターフェイスに複数の IP アドレスを割り当てた場合には、クライアントが DHCP サービスのソース IP を識別できるようにサーバ識別子 DHCP サービス オプションを設定する必要があります。
サーバ識別子 DHCP サービス オプションを設定するには:
  1. Address Manager で、必要な DHCP レンジに移動して [デプロイメント オプション] タブをクリックします。
  2. [デプロイメント オプション] で [新規] をクリックして、[DHCP サービス オプション] を選択します。
  3. [一般] で、[オプション] ドロップダウン メニューから [サーバ識別子] を選択します。
  4. サーバに割り当てられているいずれかの IP アドレスを [アドレス] フィールドに入力します。
  5. [サーバ] で、オプションを適用するサーバを選択します。
    • すべてのサーバ: 構成内のすべてのサーバにデプロイメント オプションを適用します。
    • サーバ グループ: 構成内の特定のサーバ グループにデプロイメント オプションを適用します。ドロップダウン メニューからサーバ グループを選択します。
    • 特定のサーバ: 構成内の特定のサーバにデプロイメント オプションを適用します。ドロップダウン リストからサーバを選択します。
  6. [変更管理] に変更内容を説明するコメントを追加します。デフォルトでは、オプションの入力項目になっていますが、必須の入力項目として設定することもできます。
  7. [追加] をクリックしてオプションを追加し、[デプロイメント オプション] タブに戻るか、[次を追加] をクリックして別のサーバにオプションを追加します。
  8. DHCP をデプロイして、変更を適用します。