とあるシステム構築案件で,ちょいめんどくさい事に巻き込まれていて,その中で目から鱗というか,今更ながらにわかったことがありました.
まーいつものように,サーバを建てるっていうんで,IPアドレスやら配線やらポートやらとアサインして,はいどうぞと環境を用意してあげたのさ.
そしたらしばらくしてからサーバ担当者が
「通信がうまくいかないんですけど」
と調査希望してきた.サーバで負荷分散をするときにMS-NLBを使って構築したとのことで,このNLBの通信がうまくいかないそうな.セグメント内ではPINGがあたるが,別セグメントからは届かないと.
なにやらかしたんだよ,もう!と調べてみると,確かに動きがおかしい.
バランシングで割り当てた仮想MACアドレスがMAC-Tableに載ってこない.
で,グーグル先生に何か情報ないか?と聞いて見ると以下のような話でした.
~~~こんな感じ~~~
Cisco機器はユニキャストIPアドレスとマルチキャストMACアドレスはテーブルに載せないそうな.しかしながら,MSのNLBはこれをやっちゃう.というかこれを利用して負荷分散しているといってもいいかも.
ざっと動きを.
サーバ2台でバランシングするとき,それぞれのサーバで以下のような設定を入れる.
VurtualIP-Addr:192.168.1.10
VurtualMAC-Addr:03df.****.****
・SV1
実IP-Addr:192.168.1.20
実MAC-Addr:R-MAC1
・SV2
実IP-Addr:192.168.1.30
実MAC-Addr:R-MAC2
さらにNLBの設定で「ユニキャスト」,「マルチキャスト」(+IGMP)を選択できる.
ここで,ユニキャストを選択すると,それぞれのサーバに仮MACをさらに割当て,これをもってサーバのL2アドレスとして通信をするそうな.
マルチキャストを選択すると,サーバの実MACアドレスを使ってL2通信をすると.
この動きが全ての原因となりんす.
一般的な通信とNLBでの動きの違いを簡単に書くと以下.
通常)
端末(192.168.1.100|R-MAC3) ~ SV1(192.168.1.20|R-MAC1)
■ARP要求(端末→SV1)
あて先IPアドレス→192.168.1.20
あて先MACアドレス→オール0
送信元IPアドレス→192.168.1.100
送信元MACアドレス→R-MAC3
◆イーサヘッダー
あて先MACアドレス→オールF(ブロードキャスト)
送信元MACアドレス→R-MAC3(端末の実MAC)
■ARP応答(SV1→端末)
あて先IPアドレス→192.168.1.100
あて先MACアドレス→R-MAC3
送信元IPアドレス→192.168.1.20
送信元MACアドレス→R-MAC1
◆イーサヘッダー
あて先MACアドレス→R-MAC3(端末の実MAC)
送信元MACアドレス→R-MAC1(SV1の実MAC)
普通はARPパケットのソース,デストとイーサフレームのソース,デストが一致しています.
しかしながら,NLBだと・・・
NLB:ユニキャストの場合)
端末(192.168.1.100|R-MAC3) ~ VIP(192.168.10.1|V-MAC)
SV1(192.168.1.20|R-MAC1)
VIPの通信に対してSV1が応答する場合を考えると
■ARP要求(端末→VIP)
あて先IPアドレス→192.168.1.10
あて先MACアドレス→オール0
送信元IPアドレス→192.168.1.100
送信元MACアドレス→R-MAC3
◆イーサヘッダー
あて先MACアドレス→オールF(ブロードキャスト)
送信元MACアドレス→R-MAC3(端末の実MAC)
■ARP応答(SV1→端末)
あて先IPアドレス→192.168.1.100
あて先MACアドレス→R-MAC3
送信元IPアドレス→192.168.1.10
送信元MACアドレス→V-MAC(VIPに割り当てられた仮想のMACアドレス)
◆イーサヘッダー
あて先MACアドレス→R-MAC3(端末の実MAC)
送信元MACアドレス→R-MAC1(SV1の実MAC)
と,ARPで返すMACアドレスとL2で使っているMACアドレスが変わってしまう.
こうなるとスイッチのMACテーブルには一切仮想IPアドレスに紐つけられている仮想MACアドレスが載らない.
ってことは,毎回クライアントからの通信はL2ブロードキャストになってしまう.(スイッチの意味無し)
でだ,マルチキャストモードを選択した場合はさらにたちが悪い.
ユニキャストと何が違うかと言うと,
L2通信は仮想ではなく,実際のMACアドレスを使う.
ただ,仮想か実かの違いというだけであって,L2フラッディングが起きるのは変わらない.違うところはVIPに対して,マルチキャストのVMACを割り当てるというところ.
これがCiscoとMSの仕様でぶつかった.
先にも書いたけど,Cisco機器ではこれが許されていない.
だから,ゲートウェイのARPテーブルに載ってこないため通信ができない.
これを解決する方法としては
ゲートウェイに静的ARPテーブルを記述してやる.
んでもって,先のL2フラッディングを解決するとなると,配下のスイッチに静的MACテーブルを記述する.
NW管理者としてはこんなの対応してらんない.(うち,98%Ciscoで構成されているし)
とすると,NLBの使用禁止にもちこむしかないのねー.
あーーーこんなの調べて,じゃーどうしたらいいの?とかいう大雑把な質問に付き合っていてすげーつかれる.
ってか,こんな動作するものってほかにないよなぁ・・・.
でもなんか,ARPテーブルってイーサのヘッダーみてるんじゃないって今頃気づいた自分が情け無し.
2009年2月24日
CiscoとMSと私
2009年2月15日
HEROES
まーいまさらなんですが,見たいみたいと思っていたHEROESを借りてきて4話までみました.
予想外の内容で,けっこうグロイ.
もっと超能力ズバーン!みたいな感じと思いきや,脳みそえぐられていたり人間不信になったりと結構シリアス.
とはいえ超能力とか大好きなんで基本,好きです.
どっかがっつり休みをとって全巻マラソンで見たいです.
アメリカのドラマって大体面白いですよね.なんか映画のノリで作られていて.
日本のはホームドラマって感じがします.(テレビほぼ見ないですけど)
2009年2月12日
世の中やっぱお金だよね
最近,買い物において,買い物へ出かけることよりもWEBでクリッククリック!という比率が増えている(というよりも,ほぼInternetShopping!).
食品はさすがに近所のスーパーにいっているけど,服においてはもっぱら楽天やらなんやらで安いもの見つけて購入.
結婚するにあたってある程度覚悟していたけど,ここまで金銭感覚が変わるとは正直思ってもいなかった.
・飲み会・・・極力やらない.家に帰ってビールのめばいいや.
・服・・・1万以上するものはカナーリ渋る.それはもう1週間ほど脳内サミット状態.
・食事・・・適度に外食はすれど,おおよそ家で食事.
この中で服に関する感覚が劇的な変化で,自分でもびっくり.新潟時代,メトロノームで数万の服をバカスカ買っていたのが夢のよう.
(もう10万オーバーのコートなんて買えないしね)
とはいえ,買いたい!と思うものは,往々にして高い.
安いものをいくつも買うのがいいのか,素敵なものを1つ買うのがいいのか・・・なんて悩んでいて,結局どちらも買わずにあきらめるという苦渋の選択をする際,「お金があれば・・・」と頭に浮かぶ.
まーーーアレですよね.煩悩を満たすにはやっぱお金っすよね.
宝くじに頼りっぱなしな31歳.がんばれ!
2009年2月9日
逃した魚はなんとやら
先週の話なんですけどね,先週土曜日に代官山セールいったんですよ.
したら,the Closetっておみせがセールやっててなんとまぁ70%オフとかなってんの.
で,目に付けたのが皮のブルゾン.どこのブランドか見なかったんだけど定価19万.それが70%以上オフになってて4万ちょいに値下がっていた.
もーーー悶絶したね.試着したら小さくて腕が上がらない・・・なぜっ!!!なぜにぃぃぃぃぃ.そのときは渋々あきらめて帰ったのだが,それからモヤモヤと火がくすぶってねぇ.あきらめきれずに電話して「ほかのショップには有りませんか?(サイズ大きいの)」と問い合わせしたものの,どこにもありませんとのこと.
ちょーーーガッカシ.しかも試着したものすら売り切れていたらしい.そのときに問い合わせしていたらもしかしたら・・・なんて考えると枕を涙でぬらす日々(嘘.
今月なんでか忙しいから残業代ガッポシためて春のセールに期待ですかな.
話は変わり,最近こんなものが注目されているとな.
■ ナタデウォッシュ
実は,興味半分で買ってしまってね(妻に冷たい目で見られましたケド).
どんなもんなのかと.本当に口の中の汚れがガシガシ取れるのかと.
で,10日間ほど使ってみた感想をあげると
- つかった後は,さっぱりした感じがする
- 実際に何かが沈殿物(汚れが固まったもの?)として出る
- 歯を磨いた後と前では,実際に沈殿物(汚れ?)の量が違う
- がしかし,いくら磨いても出てくる
- ほかのマウスウォッシュと比べるとなんかさっぱり感はあるけど,コストパフォーマンスから考えるとかなり高い(5.6円/ml)
- ってか,口の中の唾液か何かと結合してんじゃねーのか?
まとめると,
- お金がある人は買えばいい.
- ネタとして1回くらい使って見るのもいい.
- けど,毎日使うには庶民には高い代物.
2009年2月4日
スパコン
IBM、世界最速のスパコン『Sequoia』を開発
研究のシミュレーションで使ったりするんだろうが,500テラフロップスとかもはや想像つかない.
ところで日本のスパコンでは地球シミュレータが一番有名だろうけど,スパコンランキングではなんと73位(08年11月時点).日本製のスパコンではその上にTSUBAMEやT2Kがずらりと並んでいた.地球シミュレータって1番じゃなかったんだ・・・.
ランキング
いろんなスパコンあるんすねー.
2009年2月2日
九十九里
今日は久々に九十九里浜へはまぐりを食べに行ってきた.
2年ぶりくらいになるけど,やっぱし最高においしかった.
天然はまぐり大きさったら・・・もうすんごい.
牡蠣もうまかった.
貝焼きサイコー☆
食後,腹ごなしに九十九里海岸をぷらぷら散歩していたら,波打ち際に妙な生物いた.最初みたときはテカテカしていたから「おっ,貝か?」と思いつっついてみたら,ビックンビックンのた打ち回る.
うぉっ!キモッと思って良く見て見ると,オタマジャクシの風貌.妻に「海岸にオタマジャクシがいるっ!!!」と呼びかけ一緒に確認してもらったが,やっぱ感想”オタマジャクシ”.
海にいるはずのないものがなぜ?というミステリーを残しつつ九十九里を後に帰ってきましたとさ.
どっかの子供がとっつかまえてきたオタマジャクシがいたずらに海岸にリリースされたのかしら・・・.
Google先生に聞いてもさっぱりと情報が出てこないところをみると,やはり子供のいたずら説が高いなー.
今年1番のミステリーだった.
