8 Module 8ndash ダイレクトサーバリターン (DSR)
81 ダイレクトサーバリターン
レッスン目標
このレッスンを通してロードマスターのダイレクトサーバリターン機能がどのように働
き又どのように設定するのかを習得します
811 ダイレクトサーバリターン概念
ダイレクトサーバリターン(DSR)とはインバウンドのトラフィックはロードマスター
経由でアウトバウンドトラフィックはロードマスターを経由しない方法ですDSR を使
用する一番のアドバンテージはロードマスターが負荷分散のためにインバウンドのトラ
フィックのみを ハンドルするだけで良いと言う点ですサーバはロードマスターを介さ
ずに直接レスポンスをクライアントへ返します
もしあるトラフィックの特徴として一つのパケットが入ってきてその応答として 8
つのパケットが出て行く場合にはDSR を使用することで87のトラフィックをロード
マスターはハンドリングしなくて良い事になります
DSR の短所
DSR 機能を使用する前に幾つかの欠点を知っておく必要があります
DSR はセットアップが複雑ですリアルサーバ側で高度な設定変更が要求され働く
ためにウェブサービスが稼動している必要があります
DSR はレイヤ 4 のみのバーチャルサービスでしか働きません理由としてロードマ
スターへサーバからのレスポンスが帰ってこないためにクッキーやコンテントスイッ
チなどのレイヤ7機能を働かせることが出来ないからです
812 DSR はどのように働くか
DSR でないモードではソース IP アドレスともしくは宛先 IP アドレスを書き換える
NAT 技術を使用して働きDSR は MAT(MAC アドレストランスレーション)を使用し
て働きます DSR ではないモードではロードマスターはサーバのレイヤ 2 である MAC
アドレスへサーバの IP アドレスを使ってトラフィックを導きます
1921681200 1921681201 1921681202
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
1
4
23
参照図-1DSR ではないモード
Step Source Address Destination Address
1 701196660 (Router MAC) 192168150 (Load Master MAC)
2 192168150 (Load Master MAC) 1921681201 (Server MAC)
3 1921681201 (Server MAC) 192168150 (Load Master MAC)
4 192168150 (Load Master MAC) 701196660 (Router MAC)
参照テーブル1DSR ではないモードの接続
DSR モード(参照図―2)ではサーバはソース IP アドレスをバーチャルサービスとして
クライアントへ応答を返します
1921681200 1921681201 1921681202
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
1
2
3
参照図―2 DSR
Step Source Address Destination Address
1 701196660 (Router MAC) 192168150 (LoadMaster MAC)
2 701196660 (Router MAC) 192168150 (Server MAC)
3 192168150 (Server MAC) 701196660 (Router MAC)
参照テーブル2DSR 接続
ロードマスターは上の図-2の 2 番目のパケットで示しているようにバーチャルサービ
スの IP アドレスへトラフィックを送信しますがMAC アドレスはサーバのものですサ
ーバはIP アドレスの衝突を防ぐためにARP クエリーに対して応答しないようにバーチ
ャルサービス用 IP アドレスを設定しおりIP アドレスがサーバの MAC アドレスに関連し
ているためにそのトラフィックを受け付けます
ここで重要なポイントはサーバが応答した時にバーチャルサービスの IP アドレスをソー
ス IP アドレスに使うことですこれによりトラフィックはロードマスターをバイパス
してクライアントへ直接送信されますがクライアントはあたかもロードマスターから
の応答のようにそのトラフィックを受け付けます
82 DSR の設定
レッスン目標
このレッスンを通じてロードマスターのダイレクトサーバリターン(DRS)とそ
れに関連するリアルサーバ側の設定方法を習得します宛先 IP アドレスとしてバー
チャルサービス IP アドレスを使ってロードマスターからリアルサーバへ来るパケッ
トを許可するためにリアルサーバはバーチャルサービス IP アドレスをエイリア
スとして持つ必要があります
実習環境のセットアップ
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
821 ロードマスター上の DSR 設定方法
DSR はバーチャルサービス上にリアルサーバを通して設定されますDSR としてリア
ルサーバを 設定するためにldquoForwarding Methodrdquoを通常のldquonatrdquoではなく
ldquodirectreturnrdquoとしますもしリアルサーバが既に設定されている場合はldquomodifyrdquo
ボタンよりldquoForwarding Methodrdquoをldquonatrdquoからldquodirectreturnrdquoに変更しますもし選
択肢としてldquodirectreturnrdquoが無い場合はパーシステンスオプションをチェックします
DSR 設定はパーシステンスオプションとしてldquoNonerdquoもしくはldquoSource IP Addressrdquo
しか許可していません
1バーチャルサービスを作成します
2属性画面で ldquoReal ServerrdquoセクションのldquoAdd Newrdquoをクリックします
3リアルサーバの IP アドレスを入力しldquoForwarding methodrdquoをldquodirectreturnrdquo
にします
4ldquoAdd This Real Serverrdquoボタンをクリックします
822 リアルサーバ上の DSR 設定方法
DSR のリアルサーバ側設定は少し複雑ですDSR がネットワーク側で問題なく動作する
ためにはクライアントからのリクエストがロードマスターを介してバーチャルサービ
スの IP アドレスを宛先 IP アドレスとするパケットをサーバが受け付けなければなりませ
んしかし同じネットワークで一つの IP アドレスを 2 つのデバイスで持つことは出来ま
せん
この問題は二つの方法で解決できます一つはエイリアスとしてインターフェ
ースへこの IP アドレスを設定する方法ですこのインタフェースは管理上ダウン
させていなければなりませんもう一つの方法はループバックインターフェース
上にエイリアスとして設定しますそしてサーバは他のデバイスがバーチャルサ
ービスの IP アドレスを ARP リクエストで問い合わせて来てもレスポンスを返さ
ないようにしなければなりませんもしレスポンスを返してしまうとサービス
のリクエストがバーチャルサービスではなくリアルサーバへ直接送信されてしま
うようになってしまいます
Windows 2002003 での DSR 設定
Windows サーバではループバックアダプタを使用するのが一般的ですループバックア
ダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 ldquo次へrdquoをクリックするとウィザードは新しいハードウェアを探しますそし
てldquo既にこのハードウェアをコンピュータに接続していますかrdquoと問い合わ
せてきますldquoはい――rdquoを選択しldquo次へrdquoをクリックしますハードウェア
のリストが表示されるのでスクロールダウンしてldquo新しいハードウェアデバイ
スの追加rdquoを選択します
3 次の画面でldquo一覧から選択したハードウェアをインストールするrdquoを選択しldquo次
へrdquoをクリックしますリストからldquoネットワークアダプタrdquoをダブルクリック
します
4 次の画面でネットワークインターフェースのベンダー名がリストされますので
ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします
5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール
されると完了画面が現れますのでldquo完了rdquoをクリックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
812 DSR はどのように働くか
DSR でないモードではソース IP アドレスともしくは宛先 IP アドレスを書き換える
NAT 技術を使用して働きDSR は MAT(MAC アドレストランスレーション)を使用し
て働きます DSR ではないモードではロードマスターはサーバのレイヤ 2 である MAC
アドレスへサーバの IP アドレスを使ってトラフィックを導きます
1921681200 1921681201 1921681202
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
1
4
23
参照図-1DSR ではないモード
Step Source Address Destination Address
1 701196660 (Router MAC) 192168150 (Load Master MAC)
2 192168150 (Load Master MAC) 1921681201 (Server MAC)
3 1921681201 (Server MAC) 192168150 (Load Master MAC)
4 192168150 (Load Master MAC) 701196660 (Router MAC)
参照テーブル1DSR ではないモードの接続
DSR モード(参照図―2)ではサーバはソース IP アドレスをバーチャルサービスとして
クライアントへ応答を返します
1921681200 1921681201 1921681202
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
1
2
3
参照図―2 DSR
Step Source Address Destination Address
1 701196660 (Router MAC) 192168150 (LoadMaster MAC)
2 701196660 (Router MAC) 192168150 (Server MAC)
3 192168150 (Server MAC) 701196660 (Router MAC)
参照テーブル2DSR 接続
ロードマスターは上の図-2の 2 番目のパケットで示しているようにバーチャルサービ
スの IP アドレスへトラフィックを送信しますがMAC アドレスはサーバのものですサ
ーバはIP アドレスの衝突を防ぐためにARP クエリーに対して応答しないようにバーチ
ャルサービス用 IP アドレスを設定しおりIP アドレスがサーバの MAC アドレスに関連し
ているためにそのトラフィックを受け付けます
ここで重要なポイントはサーバが応答した時にバーチャルサービスの IP アドレスをソー
ス IP アドレスに使うことですこれによりトラフィックはロードマスターをバイパス
してクライアントへ直接送信されますがクライアントはあたかもロードマスターから
の応答のようにそのトラフィックを受け付けます
82 DSR の設定
レッスン目標
このレッスンを通じてロードマスターのダイレクトサーバリターン(DRS)とそ
れに関連するリアルサーバ側の設定方法を習得します宛先 IP アドレスとしてバー
チャルサービス IP アドレスを使ってロードマスターからリアルサーバへ来るパケッ
トを許可するためにリアルサーバはバーチャルサービス IP アドレスをエイリア
スとして持つ必要があります
実習環境のセットアップ
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
821 ロードマスター上の DSR 設定方法
DSR はバーチャルサービス上にリアルサーバを通して設定されますDSR としてリア
ルサーバを 設定するためにldquoForwarding Methodrdquoを通常のldquonatrdquoではなく
ldquodirectreturnrdquoとしますもしリアルサーバが既に設定されている場合はldquomodifyrdquo
ボタンよりldquoForwarding Methodrdquoをldquonatrdquoからldquodirectreturnrdquoに変更しますもし選
択肢としてldquodirectreturnrdquoが無い場合はパーシステンスオプションをチェックします
DSR 設定はパーシステンスオプションとしてldquoNonerdquoもしくはldquoSource IP Addressrdquo
しか許可していません
1バーチャルサービスを作成します
2属性画面で ldquoReal ServerrdquoセクションのldquoAdd Newrdquoをクリックします
3リアルサーバの IP アドレスを入力しldquoForwarding methodrdquoをldquodirectreturnrdquo
にします
4ldquoAdd This Real Serverrdquoボタンをクリックします
822 リアルサーバ上の DSR 設定方法
DSR のリアルサーバ側設定は少し複雑ですDSR がネットワーク側で問題なく動作する
ためにはクライアントからのリクエストがロードマスターを介してバーチャルサービ
スの IP アドレスを宛先 IP アドレスとするパケットをサーバが受け付けなければなりませ
んしかし同じネットワークで一つの IP アドレスを 2 つのデバイスで持つことは出来ま
せん
この問題は二つの方法で解決できます一つはエイリアスとしてインターフェ
ースへこの IP アドレスを設定する方法ですこのインタフェースは管理上ダウン
させていなければなりませんもう一つの方法はループバックインターフェース
上にエイリアスとして設定しますそしてサーバは他のデバイスがバーチャルサ
ービスの IP アドレスを ARP リクエストで問い合わせて来てもレスポンスを返さ
ないようにしなければなりませんもしレスポンスを返してしまうとサービス
のリクエストがバーチャルサービスではなくリアルサーバへ直接送信されてしま
うようになってしまいます
Windows 2002003 での DSR 設定
Windows サーバではループバックアダプタを使用するのが一般的ですループバックア
ダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 ldquo次へrdquoをクリックするとウィザードは新しいハードウェアを探しますそし
てldquo既にこのハードウェアをコンピュータに接続していますかrdquoと問い合わ
せてきますldquoはい――rdquoを選択しldquo次へrdquoをクリックしますハードウェア
のリストが表示されるのでスクロールダウンしてldquo新しいハードウェアデバイ
スの追加rdquoを選択します
3 次の画面でldquo一覧から選択したハードウェアをインストールするrdquoを選択しldquo次
へrdquoをクリックしますリストからldquoネットワークアダプタrdquoをダブルクリック
します
4 次の画面でネットワークインターフェースのベンダー名がリストされますので
ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします
5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール
されると完了画面が現れますのでldquo完了rdquoをクリックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
DSR モード(参照図―2)ではサーバはソース IP アドレスをバーチャルサービスとして
クライアントへ応答を返します
1921681200 1921681201 1921681202
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
1
2
3
参照図―2 DSR
Step Source Address Destination Address
1 701196660 (Router MAC) 192168150 (LoadMaster MAC)
2 701196660 (Router MAC) 192168150 (Server MAC)
3 192168150 (Server MAC) 701196660 (Router MAC)
参照テーブル2DSR 接続
ロードマスターは上の図-2の 2 番目のパケットで示しているようにバーチャルサービ
スの IP アドレスへトラフィックを送信しますがMAC アドレスはサーバのものですサ
ーバはIP アドレスの衝突を防ぐためにARP クエリーに対して応答しないようにバーチ
ャルサービス用 IP アドレスを設定しおりIP アドレスがサーバの MAC アドレスに関連し
ているためにそのトラフィックを受け付けます
ここで重要なポイントはサーバが応答した時にバーチャルサービスの IP アドレスをソー
ス IP アドレスに使うことですこれによりトラフィックはロードマスターをバイパス
してクライアントへ直接送信されますがクライアントはあたかもロードマスターから
の応答のようにそのトラフィックを受け付けます
82 DSR の設定
レッスン目標
このレッスンを通じてロードマスターのダイレクトサーバリターン(DRS)とそ
れに関連するリアルサーバ側の設定方法を習得します宛先 IP アドレスとしてバー
チャルサービス IP アドレスを使ってロードマスターからリアルサーバへ来るパケッ
トを許可するためにリアルサーバはバーチャルサービス IP アドレスをエイリア
スとして持つ必要があります
実習環境のセットアップ
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
821 ロードマスター上の DSR 設定方法
DSR はバーチャルサービス上にリアルサーバを通して設定されますDSR としてリア
ルサーバを 設定するためにldquoForwarding Methodrdquoを通常のldquonatrdquoではなく
ldquodirectreturnrdquoとしますもしリアルサーバが既に設定されている場合はldquomodifyrdquo
ボタンよりldquoForwarding Methodrdquoをldquonatrdquoからldquodirectreturnrdquoに変更しますもし選
択肢としてldquodirectreturnrdquoが無い場合はパーシステンスオプションをチェックします
DSR 設定はパーシステンスオプションとしてldquoNonerdquoもしくはldquoSource IP Addressrdquo
しか許可していません
1バーチャルサービスを作成します
2属性画面で ldquoReal ServerrdquoセクションのldquoAdd Newrdquoをクリックします
3リアルサーバの IP アドレスを入力しldquoForwarding methodrdquoをldquodirectreturnrdquo
にします
4ldquoAdd This Real Serverrdquoボタンをクリックします
822 リアルサーバ上の DSR 設定方法
DSR のリアルサーバ側設定は少し複雑ですDSR がネットワーク側で問題なく動作する
ためにはクライアントからのリクエストがロードマスターを介してバーチャルサービ
スの IP アドレスを宛先 IP アドレスとするパケットをサーバが受け付けなければなりませ
んしかし同じネットワークで一つの IP アドレスを 2 つのデバイスで持つことは出来ま
せん
この問題は二つの方法で解決できます一つはエイリアスとしてインターフェ
ースへこの IP アドレスを設定する方法ですこのインタフェースは管理上ダウン
させていなければなりませんもう一つの方法はループバックインターフェース
上にエイリアスとして設定しますそしてサーバは他のデバイスがバーチャルサ
ービスの IP アドレスを ARP リクエストで問い合わせて来てもレスポンスを返さ
ないようにしなければなりませんもしレスポンスを返してしまうとサービス
のリクエストがバーチャルサービスではなくリアルサーバへ直接送信されてしま
うようになってしまいます
Windows 2002003 での DSR 設定
Windows サーバではループバックアダプタを使用するのが一般的ですループバックア
ダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 ldquo次へrdquoをクリックするとウィザードは新しいハードウェアを探しますそし
てldquo既にこのハードウェアをコンピュータに接続していますかrdquoと問い合わ
せてきますldquoはい――rdquoを選択しldquo次へrdquoをクリックしますハードウェア
のリストが表示されるのでスクロールダウンしてldquo新しいハードウェアデバイ
スの追加rdquoを選択します
3 次の画面でldquo一覧から選択したハードウェアをインストールするrdquoを選択しldquo次
へrdquoをクリックしますリストからldquoネットワークアダプタrdquoをダブルクリック
します
4 次の画面でネットワークインターフェースのベンダー名がリストされますので
ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします
5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール
されると完了画面が現れますのでldquo完了rdquoをクリックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
82 DSR の設定
レッスン目標
このレッスンを通じてロードマスターのダイレクトサーバリターン(DRS)とそ
れに関連するリアルサーバ側の設定方法を習得します宛先 IP アドレスとしてバー
チャルサービス IP アドレスを使ってロードマスターからリアルサーバへ来るパケッ
トを許可するためにリアルサーバはバーチャルサービス IP アドレスをエイリア
スとして持つ必要があります
実習環境のセットアップ
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
821 ロードマスター上の DSR 設定方法
DSR はバーチャルサービス上にリアルサーバを通して設定されますDSR としてリア
ルサーバを 設定するためにldquoForwarding Methodrdquoを通常のldquonatrdquoではなく
ldquodirectreturnrdquoとしますもしリアルサーバが既に設定されている場合はldquomodifyrdquo
ボタンよりldquoForwarding Methodrdquoをldquonatrdquoからldquodirectreturnrdquoに変更しますもし選
択肢としてldquodirectreturnrdquoが無い場合はパーシステンスオプションをチェックします
DSR 設定はパーシステンスオプションとしてldquoNonerdquoもしくはldquoSource IP Addressrdquo
しか許可していません
1バーチャルサービスを作成します
2属性画面で ldquoReal ServerrdquoセクションのldquoAdd Newrdquoをクリックします
3リアルサーバの IP アドレスを入力しldquoForwarding methodrdquoをldquodirectreturnrdquo
にします
4ldquoAdd This Real Serverrdquoボタンをクリックします
822 リアルサーバ上の DSR 設定方法
DSR のリアルサーバ側設定は少し複雑ですDSR がネットワーク側で問題なく動作する
ためにはクライアントからのリクエストがロードマスターを介してバーチャルサービ
スの IP アドレスを宛先 IP アドレスとするパケットをサーバが受け付けなければなりませ
んしかし同じネットワークで一つの IP アドレスを 2 つのデバイスで持つことは出来ま
せん
この問題は二つの方法で解決できます一つはエイリアスとしてインターフェ
ースへこの IP アドレスを設定する方法ですこのインタフェースは管理上ダウン
させていなければなりませんもう一つの方法はループバックインターフェース
上にエイリアスとして設定しますそしてサーバは他のデバイスがバーチャルサ
ービスの IP アドレスを ARP リクエストで問い合わせて来てもレスポンスを返さ
ないようにしなければなりませんもしレスポンスを返してしまうとサービス
のリクエストがバーチャルサービスではなくリアルサーバへ直接送信されてしま
うようになってしまいます
Windows 2002003 での DSR 設定
Windows サーバではループバックアダプタを使用するのが一般的ですループバックア
ダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 ldquo次へrdquoをクリックするとウィザードは新しいハードウェアを探しますそし
てldquo既にこのハードウェアをコンピュータに接続していますかrdquoと問い合わ
せてきますldquoはい――rdquoを選択しldquo次へrdquoをクリックしますハードウェア
のリストが表示されるのでスクロールダウンしてldquo新しいハードウェアデバイ
スの追加rdquoを選択します
3 次の画面でldquo一覧から選択したハードウェアをインストールするrdquoを選択しldquo次
へrdquoをクリックしますリストからldquoネットワークアダプタrdquoをダブルクリック
します
4 次の画面でネットワークインターフェースのベンダー名がリストされますので
ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします
5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール
されると完了画面が現れますのでldquo完了rdquoをクリックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
1バーチャルサービスを作成します
2属性画面で ldquoReal ServerrdquoセクションのldquoAdd Newrdquoをクリックします
3リアルサーバの IP アドレスを入力しldquoForwarding methodrdquoをldquodirectreturnrdquo
にします
4ldquoAdd This Real Serverrdquoボタンをクリックします
822 リアルサーバ上の DSR 設定方法
DSR のリアルサーバ側設定は少し複雑ですDSR がネットワーク側で問題なく動作する
ためにはクライアントからのリクエストがロードマスターを介してバーチャルサービ
スの IP アドレスを宛先 IP アドレスとするパケットをサーバが受け付けなければなりませ
んしかし同じネットワークで一つの IP アドレスを 2 つのデバイスで持つことは出来ま
せん
この問題は二つの方法で解決できます一つはエイリアスとしてインターフェ
ースへこの IP アドレスを設定する方法ですこのインタフェースは管理上ダウン
させていなければなりませんもう一つの方法はループバックインターフェース
上にエイリアスとして設定しますそしてサーバは他のデバイスがバーチャルサ
ービスの IP アドレスを ARP リクエストで問い合わせて来てもレスポンスを返さ
ないようにしなければなりませんもしレスポンスを返してしまうとサービス
のリクエストがバーチャルサービスではなくリアルサーバへ直接送信されてしま
うようになってしまいます
Windows 2002003 での DSR 設定
Windows サーバではループバックアダプタを使用するのが一般的ですループバックア
ダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 ldquo次へrdquoをクリックするとウィザードは新しいハードウェアを探しますそし
てldquo既にこのハードウェアをコンピュータに接続していますかrdquoと問い合わ
せてきますldquoはい――rdquoを選択しldquo次へrdquoをクリックしますハードウェア
のリストが表示されるのでスクロールダウンしてldquo新しいハードウェアデバイ
スの追加rdquoを選択します
3 次の画面でldquo一覧から選択したハードウェアをインストールするrdquoを選択しldquo次
へrdquoをクリックしますリストからldquoネットワークアダプタrdquoをダブルクリック
します
4 次の画面でネットワークインターフェースのベンダー名がリストされますので
ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします
5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール
されると完了画面が現れますのでldquo完了rdquoをクリックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
2 ldquo次へrdquoをクリックするとウィザードは新しいハードウェアを探しますそし
てldquo既にこのハードウェアをコンピュータに接続していますかrdquoと問い合わ
せてきますldquoはい――rdquoを選択しldquo次へrdquoをクリックしますハードウェア
のリストが表示されるのでスクロールダウンしてldquo新しいハードウェアデバイ
スの追加rdquoを選択します
3 次の画面でldquo一覧から選択したハードウェアをインストールするrdquoを選択しldquo次
へrdquoをクリックしますリストからldquoネットワークアダプタrdquoをダブルクリック
します
4 次の画面でネットワークインターフェースのベンダー名がリストされますので
ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします
5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール
されると完了画面が現れますのでldquo完了rdquoをクリックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
4 次の画面でネットワークインターフェースのベンダー名がリストされますので
ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします
5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール
されると完了画面が現れますのでldquo完了rdquoをクリックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接
続2rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管
理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン
ターネットプロトコル(TCPIP)rdquoを選択します
7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入
力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ
トマスクを入力しldquo詳細設定rdquoをクリックします
8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして
ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
しますそしてldquoOKrdquoをクリックし変更を終了させます
9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます
Windows サーバ2008でのループバックインターフェースの設定
Windows サーバ2008でもループバックアダプタを使用するのが一般的ですループ
バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します
1 コントロールパネルのldquoハードウェアの追加rdquoを選択します
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
2 Microsoftのループバックアダプタを一覧から選択します
3 ネットワークアダプタを選択します
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
4 Mocrosoft の Loopback Adapter を選択します
5 選択したハードウェアを確認後次に進みます
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま
す
追加した Loopback Adapter を選択してプロパティ画面を開きます
7 ループバックアダプターに VIP(バーチャル IP)を設定します
プロパティ画面でldquoインターネットプロトコルバージョン 4(TCPIPv4)rdquoを選
択します
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
IPアドレスに VIPを設定します
1 下記のコマンドをコマンドプロンプトから実行します
netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled
netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled
例物理インターフェース名が【ローカル エリア接続】
ループバックアダプタ名が【ローカル エリア接続 2】の場合
netsh interface ipv4 set interface ローカル エリア接続 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostreceive=enabled
netsh interface ipv4 set interface ローカル エリア接続 2 weakhostsend=enabled
となります
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
ウィンドウズ以外のマシンでの設定方法
ダウン インターフェース(Down Interface)
インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します
そして管理上ダウン状態にしておきます
コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場
合はldquoifconfig xl0 alias 192168131 down と入力します
どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各
OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま
すLinux でも配布ベンダーによっては操作方法が異なります
ループバックインターフェース(Loopback Interface)
サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として
ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP
アドレスとして設定する方法があります
Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え
ます
エイリアス IP アドレスの ARP レスポンス無効化
リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ
ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ
クトをしてその方法を入手して下さい
Linux でのループバックへの VIP 設定方法例
rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask
255255255255
rootRS1 $ ifconfig lo1
lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255
UP LOOPBACK RUNNING MTU3924 Metric1
<確認例>
rootRS1 $ ifconfig ndasha
eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011
Bcast 1953070255 Mask2552552550
UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX
packets96561817 errors526 dropped0 overruns5 frame0 TX
packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100
Interrupt10 Base address0x4000
lo Link encapLocal Loopback inet addr127001 Mask255000 UP
LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923
errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0
overruns0 carrier0 collisions0 txqueuelen0
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
ウェブサーバ
ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし
なければなりませんリアルサーバの IP アドレスに対してロードマスターは ヘルスチェ
ックを実行します
そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信
されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし
ても使われます
ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも
同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って
います
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
83 DSR 実習
実習目標
この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上
の設定とそして Windows2003 IIS サーバ上の設定方法を習得します
実習環境セットアップ
この実習を行うには下記の準備が必要です
アクセス出来るロードマスター
一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている
最低二つの Windows2003 IIS サーバ
同じサブネットに接続されていてブラウザが使える Windows マシン一台
192168131 192168132 192168133
Default GW
19216811
Clients
Real Servers
InternetSSHWeb 1921681200
Virtual Service
19216815080
SSHWeb 1921681201
一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン
1 モジュール2を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま
す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし
パーシステンスオプションには何も設定しません
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します
3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ
てアクセスします
4 リアルサーバよりの応答を確認します
リアルサーバの DSR 用への設定変更
1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します
2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを
クリックします
3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル
サーバのldquoModifyrdquoボタンをクリックします
4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを
クリックします
5 他のリアルサーバにも同じ変更を行います
リアルサーバ(IIS)のループバックアダプターの作成
1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを
IIS サーバに作成します
2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル
サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用
不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー
クを外しますPINGに応答がないことを確認します
3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー
クを付けて利用可能にします
4 バーチャルサービスに接続が行える事を確認します
DSR 接続の検証
1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH
クライアントldquoPuTTYrdquoよりロードマスターへ接続します
2 ログイン後ldquoUtilitiesrdquoメニューを選択します
3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます
4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt
port 80 rdquoのコマンドを入力します
5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします
6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします
7 使用できる FTP サーバへ接続しトレースしたファイルを転送します
8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って
いることをチェックします
Top Related