ALBについて「IP重複メッセージ」 − Windows Server Insider − @IT
投稿日時: 2006-12-07 23:39
会議室違いですが、Master of IP Network 会議室で「冗長化サーバ接続のSwicthの設定」というスレッドを
投稿させて頂いております。
現在、IP_Networkだけ考えても難しく、イキズマッテイル状態です。
Windowsサーバに詳しい方々の意見を頂きたいと思い、こちらにも
投稿させていただきます。
これまでのMaster of IP Networkの内容を添付します。
長文すみません
------------------------------------------------------------ 冗長化サーバ接続のSwicthの設定
サーバ側でNICを2つ持ち、
アダプティブ・ロード・バランシング (ALB)
を使用し、Catalyst3550×1台に2本とも収容しています。
そこで「IP重複のメッセージ」がプライマリー側のアダプターから出てしまって
います。
実際の通信には影響は出ていないのですが、この「IP重複のメッセージ」を止めたい
と思っています。(お客様要望により)
同じような現象に対応した経験のある方のお話が聞きたいと思い投稿させていただきました。
Switchの設定はspanning-treeやchannelなど設定はなく、シンプルなアクセスポート
です。
NW機器側に問題はないと思いますが、サーバ側の作業者の対応で解決できなく
話を持ち出されています。
よろしくお願いします。
--------------------------------------------------------------------------------
BackDoor
大ベテラン
会議室デビュー日: 2006/02/20
投稿数: 183 投稿日時: 2006-11-30 13:06
--------------------------------------------------------------------------------
こんにちは。
引用:
--------------------------------------------------------------------------------
こうさんの書き込み (2006-11-30 11:14) より:
サーバ側でNICを2つ持ち、
アダプティブ・ロード・バランシング (ALB)
を使用し、
--------------------------------------------------------------------------------
ということは、IntelのPROSet利用ですよね。
→ セットアップ手順に誤りはありませんか?
アイデンティティ管理システムは何ですか
IPアドレスは仮想ポートに付けるので「IP重複のメッセージ」は出ないと思われ
ますが・・・。
念のためご確認を。(4、5辺り)
--------------------------------------------------------------------------------
こう
会議室デビュー日: 2006/11/30
投稿数: 3 投稿日時: 2006-12-05 01:11
--------------------------------------------------------------------------------
返信送れて申し訳ありませんでした。
本件、
調査をサーバ構築チーム(別会社ベンダ)で実施していたのですが、
解決に至らず、NW構築側の私のほうへ対応を依頼されている状況です。
BackDoorさんの仰る通りNICのセットアップも怪しいのですが、NICの
設定については分かりません。
(Intelにも相談しているそうで、NICの設定に間違いがない前提となっています。
が、NICの設定であるポイント等、心当たりのある方は教えて頂けたらと思います。)
IP重複エラーは複数のサーバ(Windows系)で出ています。
予想する現象として、ALBの片方のNICが仮想IPアドレスに対してArp要求を
セグメント内に発し、その返答としてもう一つのNICが返答して
しまっているとかあるのでしょうか?
(NICの設定でこの返答してしまう動きを防ぐパラメータってあるのでしょうか?)
サーバ側で自IPに対するのArp要求を発することってあるのでしょうか?
IP重複アラームは殆どのサーバで一日に1回出ているようです。
実は同じ現象が、1年半前くらいから別のサーバセグメントでも発生していて、
問題解決に至っておりません。(実通信には影響は出ていないのですが、
サーバ側でIP重複のメッセージが出ています)
実は本日、SW側にキャプチャーを仕掛けてきました。
今後、何か分かればいいのですが、、、。
--------------------------------------------------------------------------------
BackDoor
大ベテラン
私のインターネットの速度に資金を供給する方法
会議室デビュー日: 2006/02/20
投稿数: 183 投稿日時: 2006-12-06 09:43
--------------------------------------------------------------------------------
留守にしてましたので回答が遅れました。
引用:
--------------------------------------------------------------------------------
こうさんの書き込み (2006-12-05 01:11) より:
IP重複エラーは複数のサーバ(Windows系)で出ています。
予想する現象として、ALBの片方のNICが仮想IPアドレスに対してArp要求をセグメント内に発し、その返答としてもう一つのNICが返答してしまっているとかあるのでしょうか?
--------------------------------------------------------------------------------
どうでしょう? 詳細は良くわかりません。
IntelのPROSetを利用した場合、サーバOSからは「複数NICが存在するのでなく、
仮想NICが1つ存在する」ように見えていると思われますので、相談内容にある
現象は起こりえないように思います。
記憶が曖昧で恐縮ですが、IntelのPROSetのセットアップを間違えた時に通信に
不具合が生じたという報告はありました。
(不具合の内容が同様の現象だったかはわかりませんが・・・)
修正:以下コメントを追加
私の最初のコメントのURL中の5.2チームの作成部分を確認して下さい。
引用:
--------------------------------------------------------------------------------
参考URLより抜粋:
チーム化の設定が完了すると、以下の仮想アダプタが作成されます。
−−−省略−−−
上位プロトコルは、本仮想アダプタにバインドされます。
チームを構成するLANカードにはバインドできません
IPアドレスは本仮想アダプタに設定できます。
--------------------------------------------------------------------------------
PS.みなと様フォローありがとうございます。
[ メッセージ編集済み 編集者: BackDoor 編集日時 2006-12-06 12:03 ]
--------------------------------------------------------------------------------
みなと
誰かがクレジットカードの随意のデータを再エンコードすることができます
会議室デビュー日: 2002/06/14
投稿数: 13 投稿日時: 2006-12-06 10:04
--------------------------------------------------------------------------------
こんにちは。
BackDoorさんのおっしゃるとおり、IPアドレスは
仮想アダプタに対して振られると私も記憶していますので、
"プライマリアダプタのIPアドレスに対して重複の警告"というのが
いまひとつ想像ができません。
#そもそも、実アダプタにIPアドレスつけないんじゃなかったかしら。
以上はただの私見なのですが、その、そもそも
NW上に同じIPがいるなんてことはないですよね・・・?
該当のサーバをNWから切り離してping打つとpingが通るとかないですよね?
--------------------------------------------------------------------------------
ゆうじゅん
大ベテラン
会議室デビュー日: 2004/01/16
投稿数: 249 投稿日時: 2006-12-06 13:14
--------------------------------------------------------------------------------
ALBの説明のところで以下の記載がありましたので、L2スイッチに接続して動作を
確認してみてはどうでしょうか
なお、チームメンバーの接続先として L3 スイッチ製品を使用した場合、各ポート間
の動作確認が正しく行われない現象が発生する場合があります。
これはチームメンバーの動作状況を確認するために使用するプローブパケット
(type 886D のマルチキャスト、またはブロードキャスト・パケット) の通信がうまく
行えないためです。
--------------------------------------------------------------------------------
こう
会議室デビュー日: 2006/11/30
投稿数: 3 投稿日時: 2006-12-07 23:24
--------------------------------------------------------------------------------
みなさん、ありがとうございます。
「IP重複メッセージ」はIPアドレス(仮想IP)にたいして、複数の端末(MACアドレス)
を検知した時に出ると思われます。
ゆうじゅんさんの仰る通り、来週にL2SWに収容した検証環境を作って、同じ
問題が発生するのか確認を行う予定です。
ここでL2SWとL3SWの何が違うのから、なぜL3だと駄目なのか、、、?
プローブパケットはにとって何の違いが問題なのか?
現在収容しているL3SWはルーティングさせず。L2レベルの通信をする設定です。
サーバのDefaultGatewayはその上位のディストリビューションレイヤSWで、そこがセグメント境界
となっています。
実は本日お客様より別セグメントからの通信が上手くできない事が分かったそうで、
緊急で明日の朝、打ち合わせを行うことになりました。
ALBの動きはどちらもポートはActiveで、サーバから見て、送信が両方(ロードバランス)で、
受信はプライマリポートのみですよね。
ディストリビューションレイヤSWを超えるセグメント越えの通信は、どちらのポートからも送信
されるので、ディストリビューションレイヤSWのArpテーブルで仮想IPに対するMACアドレスが
サーバ側からフレームを受信する度にプライマリのMAC、セカンダリのMACと切り替わり通信に
問題が発生してしまうのではないか?といろいろと心配になってしまいます。
明日の打ち合わせ、、、この状況はマズイです。
ALBをやめてAFTにする案も出ているようです。
0 コメント:
コメントを投稿