8 module 8 ダイレクトサーバリターン (dsr) 8.1 …...6....

8 Module 8ndash ダイレクトサーバリターン (DSR)

81 ダイレクトサーバリターン

レッスン目標

このレッスンを通してロードマスターのダイレクトサーバリターン機能がどのように働

き又どのように設定するのかを習得します

811 ダイレクトサーバリターン概念

ダイレクトサーバリターン（DSR）とはインバウンドのトラフィックはロードマスター

経由でアウトバウンドトラフィックはロードマスターを経由しない方法ですDSR を使

用する一番のアドバンテージはロードマスターが負荷分散のためにインバウンドのトラ

フィックのみをハンドルするだけで良いと言う点ですサーバはロードマスターを介さ

ずに直接レスポンスをクライアントへ返します

もしあるトラフィックの特徴として一つのパケットが入ってきてその応答として 8

つのパケットが出て行く場合にはDSR を使用することで８７のトラフィックをロード

マスターはハンドリングしなくて良い事になります

DSR の短所

DSR 機能を使用する前に幾つかの欠点を知っておく必要があります

DSR はセットアップが複雑ですリアルサーバ側で高度な設定変更が要求され働く

ためにウェブサービスが稼動している必要があります

DSR はレイヤ 4 のみのバーチャルサービスでしか働きません理由としてロードマ

スターへサーバからのレスポンスが帰ってこないためにクッキーやコンテントスイッ

チなどのレイヤ７機能を働かせることが出来ないからです

812 DSR はどのように働くか

DSR でないモードではソース IP アドレスともしくは宛先 IP アドレスを書き換える

NAT 技術を使用して働きDSR は MAT（MAC アドレストランスレーション）を使用し

て働きます DSR ではないモードではロードマスターはサーバのレイヤ 2 である MAC

アドレスへサーバの IP アドレスを使ってトラフィックを導きます

1921681200 1921681201 1921681202

Default GW

19216811

Clients

Real Servers

InternetSSHWeb 1921681200

Virtual Service

19216815080

1

4

23

参照図－１DSR ではないモード

Step Source Address Destination Address

1 701196660 (Router MAC) 192168150 (Load Master MAC)

2 192168150 (Load Master MAC) 1921681201 (Server MAC)

3 1921681201 (Server MAC) 192168150 (Load Master MAC)

4 192168150 (Load Master MAC) 701196660 (Router MAC)

参照テーブル１DSR ではないモードの接続

DSR モード（参照図―２）ではサーバはソース IP アドレスをバーチャルサービスとして

クライアントへ応答を返します

1921681200 1921681201 1921681202

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

1

2

3

参照図―２ DSR


1 701196660 (Router MAC) 192168150 (LoadMaster MAC)

2 701196660 (Router MAC) 192168150 (Server MAC)

3 192168150 (Server MAC) 701196660 (Router MAC)

参照テーブル２DSR 接続

ロードマスターは上の図－２の 2 番目のパケットで示しているようにバーチャルサービ

スの IP アドレスへトラフィックを送信しますがMAC アドレスはサーバのものですサ

ーバはIP アドレスの衝突を防ぐためにARP クエリーに対して応答しないようにバーチ

ャルサービス用 IP アドレスを設定しおりIP アドレスがサーバの MAC アドレスに関連し

ているためにそのトラフィックを受け付けます

ここで重要なポイントはサーバが応答した時にバーチャルサービスの IP アドレスをソー

ス IP アドレスに使うことですこれによりトラフィックはロードマスターをバイパス

してクライアントへ直接送信されますがクライアントはあたかもロードマスターから

の応答のようにそのトラフィックを受け付けます

82 DSR の設定

レッスン目標

このレッスンを通じてロードマスターのダイレクトサーバリターン（DRS）とそ

れに関連するリアルサーバ側の設定方法を習得します宛先 IP アドレスとしてバー

チャルサービス IP アドレスを使ってロードマスターからリアルサーバへ来るパケッ

トを許可するためにリアルサーバはバーチャルサービス IP アドレスをエイリア

スとして持つ必要があります

実習環境のセットアップ

192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201

821 ロードマスター上の DSR 設定方法

DSR はバーチャルサービス上にリアルサーバを通して設定されますDSR としてリア

ルサーバを設定するためにldquoForwarding Methodrdquoを通常のldquonatrdquoではなく

ldquodirectreturnrdquoとしますもしリアルサーバが既に設定されている場合はldquomodifyrdquo

ボタンよりldquoForwarding Methodrdquoをldquonatrdquoからldquodirectreturnrdquoに変更しますもし選

択肢としてldquodirectreturnrdquoが無い場合はパーシステンスオプションをチェックします

DSR 設定はパーシステンスオプションとしてldquoNonerdquoもしくはldquoSource IP Addressrdquo

しか許可していません

1バーチャルサービスを作成します

2属性画面で ldquoReal ServerrdquoセクションのldquoAdd Newrdquoをクリックします

3リアルサーバの IP アドレスを入力しldquoForwarding methodrdquoをldquodirectreturnrdquo

にします

4ldquoAdd This Real Serverrdquoボタンをクリックします

822 リアルサーバ上の DSR 設定方法

DSR のリアルサーバ側設定は少し複雑ですDSR がネットワーク側で問題なく動作する

ためにはクライアントからのリクエストがロードマスターを介してバーチャルサービ

スの IP アドレスを宛先 IP アドレスとするパケットをサーバが受け付けなければなりませ

んしかし同じネットワークで一つの IP アドレスを 2 つのデバイスで持つことは出来ま

せん

この問題は二つの方法で解決できます一つはエイリアスとしてインターフェ

ースへこの IP アドレスを設定する方法ですこのインタフェースは管理上ダウン

させていなければなりませんもう一つの方法はループバックインターフェース

上にエイリアスとして設定しますそしてサーバは他のデバイスがバーチャルサ

ービスの IP アドレスを ARP リクエストで問い合わせて来てもレスポンスを返さ

ないようにしなければなりませんもしレスポンスを返してしまうとサービス

のリクエストがバーチャルサービスではなくリアルサーバへ直接送信されてしま

うようになってしまいます

Windows 2002003 での DSR 設定

Windows サーバではループバックアダプタを使用するのが一般的ですループバックア

ダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します

1 コントロールパネルのldquoハードウェアの追加rdquoを選択します

2 ldquo次へrdquoをクリックするとウィザードは新しいハードウェアを探しますそし

てldquo既にこのハードウェアをコンピュータに接続していますかrdquoと問い合わ

せてきますldquoはい――rdquoを選択しldquo次へrdquoをクリックしますハードウェア

のリストが表示されるのでスクロールダウンしてldquo新しいハードウェアデバイ

スの追加rdquoを選択します

3 次の画面でldquo一覧から選択したハードウェアをインストールするrdquoを選択しldquo次

へrdquoをクリックしますリストからldquoネットワークアダプタrdquoをダブルクリック

します

4 次の画面でネットワークインターフェースのベンダー名がリストされますので

ldquoMicrosoftrdquoの中からldquoMicrosoft Loopback Adapterrdquoをダブルクリックします

5 ldquo次へrdquoをクリックしアダプタをインストールします問題なくインストール

されると完了画面が現れますのでldquo完了rdquoをクリックします

6 コントロールパネルのldquoネットワーク接続rdquoを選択するとldquoローカルエリア接

続２rdquoが追加されていますこれはldquoループバックrdquoに名前を変更しておくと管

理上便利ですそしてその状態画面からldquoプロパティrdquoをクリックしldquoイン

ターネットプロトコル(TCPIP)rdquoを選択します

7 ldquoプロパティrdquoをクリックしIP アドレスにバーチャルサービスのアドレスを入

力しますこの例ではバーチャルサービスはlsquo192168150rsquoですサブネッ

トマスクを入力しldquo詳細設定rdquoをクリックします

8 TCPIP 詳細画面の中のldquo自動メトリックrdquoのチェックを外しますそして

ARP リクエストが来てもレスポンスを返さないようにするためにlsquo254rsquoと入力

しますそしてldquoOKrdquoをクリックし変更を終了させます

9 TCPIP 詳細設定画面に戻りますのでldquoOKrdquoをクリックし完了させます

Windows サーバ２００８でのループバックインターフェースの設定

Windows サーバ２００８でもループバックアダプタを使用するのが一般的ですループ

バックアダプタを設定しバーチャルサービス IP アドレスをアサインする方法を示します


2 Microsoftのループバックアダプタを一覧から選択します

3 ネットワークアダプタを選択します

4 Mocrosoft の Loopback Adapter を選択します

5 選択したハードウェアを確認後次に進みます

6 LANまたは高速インターネットに Loopback Adapterが追加されたのを確認しま

す

追加した Loopback Adapter を選択してプロパティ画面を開きます

7 ループバックアダプターに VIP（バーチャル IP）を設定します

プロパティ画面でldquoインターネットプロトコルバージョン 4（TCPIPv4）rdquoを選

択します

IPアドレスに VIPを設定します

1 下記のコマンドをコマンドプロンプトから実行します

netsh interface ipv4 set interface 物理インターフェース名 weakhostreceive=enabled

netsh interface ipv4 set interface ループバックアダプタ名 weakhostreceive=enabled

netsh interface ipv4 set interface ループバックアダプタ名 weakhostsend=enabled

例物理インターフェース名が【ローカルエリア接続】

ループバックアダプタ名が【ローカルエリア接続 2】の場合

netsh interface ipv4 set interface ローカルエリア接続 weakhostreceive=enabled

netsh interface ipv4 set interface ローカルエリア接続 2 weakhostreceive=enabled

netsh interface ipv4 set interface ローカルエリア接続 2 weakhostsend=enabled

となります

ウィンドウズ以外のマシンでの設定方法

ダウンインターフェース（Down Interface）

インターフェースにエリアスとしてバーチャルサービスの IP アドレスを設定します

そして管理上ダウン状態にしておきます

コマンドラインで ldquoifconfig eth01 192168131 downrdquoと入力しますFreeBSD の場

合はldquoifconfig xl0 alias 192168131 down と入力します

どのようにエイリアス IP アドレスを設定し管理上ダウン状態にしておくかは各

OS のマニュアルを確認して実施して下さいそれぞれの OS で設定方法が異なりま

すLinux でも配布ベンダーによっては操作方法が異なります

ループバックインターフェース（Loopback Interface）

サーバがバーチャルサービスの IP アドレスのパケットを取り組む別の方法として

ループバックインターフェースにバーチャルサービスの IP アドレスをエイリアス IP

アドレスとして設定する方法があります

Linux ではldquoifconfig lo01 192168131 netmask 255255255255 uprdquoコマンドで行え

ます

エイリアス IP アドレスの ARP レスポンス無効化

リアルサーバでDSR のためにエイリアス IP アドレスに対する ARP リクエ

ストに応答しないようにするのは簡単ではありませんOS ベンダーにコンタ

クトをしてその方法を入手して下さい

Linux でのループバックへの VIP 設定方法例

rootRS1 $ ifconfig lo1 1953070200 broadcast 1953070200 netmask

255255255255

rootRS1 $ ifconfig lo1

lo1 Link encapLocal Loopback inet addr1953070200 Mask255255255255

UP LOOPBACK RUNNING MTU3924 Metric1

＜確認例＞

rootRS1 $ ifconfig ndasha

eth0 Link encapEthernet HWaddr 0000000000bb inet addr 195307011

Bcast 1953070255 Mask2552552550

UP BROADCAST RUNNING MULTICAST MTU1500 Metric1 RX

packets96561817 errors526 dropped0 overruns5 frame0 TX

packets97174301 errors0 dropped0 overruns0 carrier0 collisions0 txqueuelen100

Interrupt10 Base address0x4000

lo Link encapLocal Loopback inet addr127001 Mask255000 UP

LOOPBACK RUNNING MTU3924 Metric1 RX packets3985923

errors0 dropped0 overruns0 frame0 TX packets3985923 errors0 dropped0

overruns0 carrier0 collisions0 txqueuelen0

ウェブサーバ

ウェブサーバはリアルサーバとバーチャルサービスの両方の IP アドレスをリスニングし

なければなりませんリアルサーバの IP アドレスに対してロードマスターはヘルスチェ

ックを実行します

そして実際のサービスのリクエストはバーチャルサービスの IP アドレスに対して発信

されてきます又そのリクエストに応答するためにパケットの送信先 IP アドレスとし

ても使われます

ウェブサーバをどのように設定するかで変わりますがアパッチと IIS サーバの両方とも

同一のドキュメントルーツながら複数の IP アドレスでリスニングするメカニズムを持って

います

83 DSR 実習

実習目標

この実習を通してDSR 用バーチャルサービスとリアルサーバのロードマスター上

の設定とそして Windows2003 IIS サーバ上の設定方法を習得します

実習環境セットアップ

この実習を行うには下記の準備が必要です

アクセス出来るロードマスター

一つのバーチャルサービス用 IP アドレスと同じサブネットに接続されている

最低二つの Windows2003 IIS サーバ

同じサブネットに接続されていてブラウザが使える Windows マシン一台

192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201

一般の DSR 用ではないバーチャルサービス作成とリアルサーバのアサイン

1 モジュール２を参考にlsquo19216815080rsquoのバーチャルサービスを作成しま

す ldquoScheduleing MethodrdquoはデフォルトのldquoRound Robinrdquoのままとし

パーシステンスオプションには何も設定しません

2 リアルサーバをアサインしますポート番号はldquo80rdquoを使用します

3 Windows マシンからバーチャルサービスのldquo192168150rdquoにブラウザを使っ

てアクセスします

4 リアルサーバよりの応答を確認します

リアルサーバの DSR 用への設定変更

1 ldquoVirtual ServicesrdquoのldquoViewModify Servicesrdquoオプションを選択します

2 表示されたリストから該当するバーチャルサービスのldquoModifyrdquoボタンを

クリックします

3 属性画面のldquoReal Servers for This Virtual Servicerdquoセクションの中のリアル

サーバのldquoModifyrdquoボタンをクリックします

4 ldquoForwarding Methodrdquoをldquonatrdquoよりldquodirectreturnrdquoに変更しldquoOK rdquoを


5 他のリアルサーバにも同じ変更を行います

リアルサーバ（IIS）のループバックアダプターの作成

1 上記 822 項を参考にバーチャルサービス用 IP アドレスのループバックアダプタを

IIS サーバに作成します

2 IIS サーバが ARP リクエストに対して応答しないのを確認するためにバーチャル

サービスを利用不可にしそして PING を送信しますバーチャルサービスを利用

不可にするには属性画面の中のldquoActivate or Deactivate Servicerdquoのチェックマー

クを外しますPINGに応答がないことを確認します

3 バーチャルサービスの属性画面でldquoActivate or Deactivate Servicerdquoにチェックマー

クを付けて利用可能にします

4 バーチャルサービスに接続が行える事を確認します

DSR 接続の検証

1 ロードマスターのイーサポート 0 上のパケットフローをトレースするためにSSH

クライアントldquoPuTTYrdquoよりロードマスターへ接続します

2 ログイン後ldquoUtilitiesrdquoメニューを選択します

3 ldquoDiagnosticrdquoオプションを選択しldquoDiagnostic shellrdquoオプションに行きます

4 ldquordquoプロンプトが現れますのでldquotcpdump ndashi eth0 ndashs 1500 ndashw ltfilenamecapgt

port 80 rdquoのコマンドを入力します

5 Winodws マシンのブラウザから何回かバーチャルサービスへアクセスします

6 トレースをldquoCtrlrdquo + Crdquoの入力でストップします

7 使用できる FTP サーバへ接続しトレースしたファイルを転送します

8 トレースファイルを解析しリアルサーバからの応答がクライアントへ直接帰って

いることをチェックします

812 DSR はどのように働くか

DSR でないモードではソース IP アドレスともしくは宛先 IP アドレスを書き換える

NAT 技術を使用して働きDSR は MAT（MAC アドレストランスレーション）を使用し

て働きます DSR ではないモードではロードマスターはサーバのレイヤ 2 である MAC

アドレスへサーバの IP アドレスを使ってトラフィックを導きます

1921681200 1921681201 1921681202

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

1

4

23

参照図－１DSR ではないモード


1 701196660 (Router MAC) 192168150 (Load Master MAC)

2 192168150 (Load Master MAC) 1921681201 (Server MAC)

3 1921681201 (Server MAC) 192168150 (Load Master MAC)

4 192168150 (Load Master MAC) 701196660 (Router MAC)

参照テーブル１DSR ではないモードの接続



1921681200 1921681201 1921681202

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

1

2

3

参照図―２ DSR















82 DSR の設定

レッスン目標







192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201












にします







せん




















します

























す




択します











となります















ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証














1921681200 1921681201 1921681202

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

1

2

3

参照図―２ DSR















82 DSR の設定

レッスン目標







192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201












にします







せん




















します

























す




択します











となります















ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証












82 DSR の設定

レッスン目標







192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201












にします







せん




















します

























す




択します











となります















ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証















にします







せん




















します

























す




択します











となります















ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証



















します

























す




択します











となります















ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証




































す




択します











となります















ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証






















となります















ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証


























ます







255255255255




＜確認例＞



Bcast 1953070255 Mask2552552550









ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証












ウェブサーバ









います

83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証












83 DSR 実習

実習目標









192168131 192168132 192168133

Default GW

19216811

Clients

Real Servers


Virtual Service

19216815080

SSHWeb 1921681201




























DSR 接続の検証



































DSR 接続の検証












8 module 8 ダイレクト サーバ リターン (dsr) 8.1 …...6....

Documents

8 module 8 ダイレクトサーバリターン (dsr) 8.1 …...6....