ウォーターサーバーとコーヒーマシンが一体化した画期的マシン >>

画像イメージを添付して質問させていただきます。

現在下図のようなネットワークの構成を考えております。

【目的】
公開サーバへのアクセスにおける、回線の可用性を確保することです。
回線の負荷を分散させることが目的ではないです。
片方のISP及び経路上の機器、回線に障害が発生した際に、
もう片方のISP経由で公開サーバまでの通信が確立できれば良いです。
またLinkProofなどの負荷分散装置を利用しない方法で考えています。
BGP4によるルーティングはないものとします。

【説明】
異なる2つのISPと契約し、2つの回線を1台のルータに集約させます。
このときルータではそれぞれのISPのグローバルIPアドレスを複数所有しています。
公開サーバへはルータでそれぞれのISPごとに1対1のNATを行い通信します。

使用するルータは主にアウトバウンドのロードバランスには対応している、
「CentreCOM AR570S」or「YAMAHA RTX1200」を検討しています。

DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。


【マルチホーミングの動作】
ISP1に障害が発生した場合、クライアントはweb.a.co.jpの名前解決を試みた時、
クライアントが所属するドメインのDNSサーバにより、ISP1用のDNSサーバからは
応答がないため、ISP2用のDNSサーバへアクセスし、webの名前解決を行う。
その時ISP2用のDNSサーバは障害が発生していないISP2用のグローバルIPアドレスを返す為、
クライアントはISP2を経由しwebにアクセスが可能となる。



上記構成で目的の達成は可能でしょうか?また技術的に不可能なのでしょうか?
あるいは認識不足の点がありますでしょうか?
不可能な場合、その理由も教えていただけたら助かります。m(__)m

「BGP4、負荷分散装置を利用しないマルチ」の質問画像

このQ&Aに関連する最新のQ&A

A 回答 (2件)

> 使用するルータは主にアウトバウンドのロードバランスには対応している……



要するに、ルータは1台ですが、ISP1回線上の10.10.1.2ではwebサーバ/10.10.1.3ではdns1、ISP2回線上の10.20.1.2 はwebサーバ/10.20.1.3はdns1が動作しているように見せるということでいいですか?

> 上記構成で目的の達成は可能でしょうか?また技術的に不可能なのでしょうか?

目的が回線の可用性の向上のみとするなら、一応は可能といえます(「マルチホーミングの動作」で記載された通りの動きを一応はしますし、似たようなことをしている例を知っています)。ただし、以下の懸念点はあります。

> DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。

TTLに従わない端末やキャッシュサーバが存在することには注意してください。
・Internet Explorer は TTLに関わらず、名前解決の結果を1800秒保持します。
 http://support.microsoft.com/kb/263558/ja
・携帯電話からのアクセスでは、携帯電話会社のプロクシサーバがTTLに関わらず名前解決結果を一定時間保持する場合があることが知られています。
・最近ではほとんどありませんが、TTLにかかわらず必ず一定時間以上キャッシュを保持するDNSキャッシュサーバの設定をしているプロバイダがいます。

最終的には切り替わりますが、相手にする端末によっては、思ったほど迅速に切り替わらない場合があることに注意してください。担当者が故障に気づいて手動で対応するよりはマシ、という程度でしょう。

> 異なる2つのISPと契約し、2つの回線を1台のルータに集約させます。

国内回線の信頼性は意外に高いため、1台しかないルータやWebサーバの故障率のほうが高い可能性もあります。ルータ・webサーバも2台にしないと回線冗長化のメリットが小さくなると考えられます。
Webサーバを2台構成にしたとしても、DNSサーバは両方稼働しているが、Webサーバが片方故障してしまったような場合に問題があります。Webサーバを監視して、死んでるようならそれに紐づくDNSサーバも自動的に停止する等の仕掛けが必要でしょう。
    • good
    • 0
この回答へのお礼

丁寧にご回答いただいたのに、お礼が大変遅くなり、大変申し訳ございませんでした。

TTLに従わない端末やキャッシュサーバが存在存在する点や、
webサーバ冗長化に関する注意点をご指摘いただきありがとうございます。
参考になりました。一般的でない構成の為か、慎重に対応する必要がありそうですね。

回線を冗長化する上で、必ずしもロードバランサーが必要でないことが判りました。

前回に続けてのご回答、誠にありがとうございました。

お礼日時:2011/07/27 09:28

こんちす



本件のアプローチは以下手順です。

(1)YAMAHA及びCentreの回線二重化(リダンダンシイRudundancy)の
機能にいかなるものがあるか調べる
(2)あるならば、それを使用する

です

できれば、通常運転時にISP1とISP2の両方を使用できる機種が良いでしょう
使用できない場合というのは、通常時ISP1を使用しISP2は使用していない
で故障時にのみISP2を使用するという仕様が該当します。

できれば、の機種は通常時回線が2倍のパフォーマンスを出し
システムとしてはある意味ベストです。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「グループ名またはユーザー名」の"SYSTEM"について

細かくアクセス制限を行おうと思い、セキュリティタブを表示するようにしたのですが、「グループ名またはユーザー名」の中で、ほぼ初期値としてはいっている"SYSTEM"は削除すると支障が出るでしょうか。
たとえば「マイドキュメント」フォルダは"SYSTEM"を削除すると支障が出るでしょうか。
"SYSTEM"が絶対に必要なフォルダとは、どういうフォルダでしょうか。
なんとなく"WINDOWS"フォルダには絶対に必要な気がするのですが、「グループ名またはユーザー名」の"SYSTEM"について詳しく解説していただければありがたいです。

Aベストアンサー

SYSTEM のアクセス許可を削除すると、タスクマネージャのプロセスタブで、ユーザー名が SYSTEM となっているプロセスからそのフォルダへのアクセスが出来なくなります。

Windowsにログインする前から起動してPCの保守などを行うようなプロセスは、基本的にSYSTEMユーザーで動いていますので、たとえば、わたしのPCでは、Norton AntiVirusがSYSTEMユーザーのプロセスとして動いていました。

この場合、マイドキュメントフォルダからSYSTEMユーザーのアクセス制御を削除すると、マイドキュメントフォルダは保護されないことになります。

Q「該当」と「当該」の違い

辞書には、「該当」・・・その条件にあてはまること。「当該」・・・その事に関係がある。
・・・とあります。
“あてはまる”と“関係がある”、微妙に違うようで似ているようで、お恥かしいのですが私にははっきり区別ができないのです。
該当とすべきところを当該としたら、意味はまったく違ってくるでしょうか?
わかりやすく両者の違いや使い方を解説していただけませんか?宜しくお願いします。

Aベストアンサー

よく似た意味の言葉(名詞)ですが、

○該当…「する」をつけて「当てはまる」という意味の動詞として用いることができる

○当該…主に他の名詞の前につけて「今議論の対象になっている、まさにそのもの」という意味で内容を限定する形容詞的な形で用いる

といった違いがあります。逆の用法はありません。

・この条件に当該する人は申し出てください。

・○○事件につき、該当被告人を有罪に処す。

いずれもおかしな使い方で、反対でないとアウトです。

ご参考になれば幸いです。

QエクセルのIF文で「NOT=」はどう書くのですか?また、>=や<=の場合の書き方を教えてください

タイトルのとおりです

IF文で下記の3つの書き方がわかりません。

NOT=は、<>?
0以外の場合は、A1<>0?

A1が0と同じか、大きい場合は
A1>=0?

なんだか、うまくいきません^^;

よろしくお願いいたします

Aベストアンサー

A1が・・・・・
A1 <> 0  0以外
A1 >= 0  0以上(0を含む)
A1 > 0   0より大きい(0は含まない)
A1 <= 0  0以下(0を含む)
A1 < 0  0未満
A1 = 0  0

=<,=> などの書き方は使えません。

QSAS HDDを一般的なマザーボードのSATAに差して使えますか?

SATA HDDをSASに差して使うことはできるらしいのですが、
15000rpm HDDをローコストで使いたいので逆のことをしたいのですが
このようなことは可能でしょうか?

また、RAIDも構築可能でしょうか?

#例)2つあるSATA RAID端子 に 36G(15000rpm) SAS を差して、RAID0としてシステム用
   2つあるSATA端子 に 150G 10000rpmのSATA HDDを非RAIDで使用

Aベストアンサー

SASのバックプレーンコネクタ(出典:Martin Czekalski - Maxtor, Serial Attached SCSI, Server I/O Conference, Jan. 2003)。シリアルATAのコネクタ裏にポート2を割り当ててデュアルポート化している。このため、SASコネクタにシリアルATA HDDを接続することはできるが、シリアルATAのコネクタにSAS HDDを接続することはできない

参考URL:http://pc.watch.impress.co.jp/docs/2003/0702/it007.htm

Qネットワークのトラフィック量を測定できる方法はありますか?

 すいません。ものすごく困っております。

 会社の工場にPAnasonic製のネットワークカメラを20台程設置しているのですが、ネットワークへの負荷が大きいため、たびたび画像が固まることがあります。

 そこでどこの箇所で負荷がかかっているのか測定したのですが、なにかツールもしくは測定方法はないでしょうか。例えばHUBとHUBの間のLAN線にかかっているトラフィック量を測定してみたいです。

 すいませんが、ご教示願えないでしょうか。

 よろしくお願いいたします。

Aベストアンサー

HUBがSNMP対応のインテリジェントHUBであれば、そんなに難しい問題ではないですね。SNMPの設定を行った上で、ネットワーク管理ツールでトラフィックを計測すればOKです。

そうでない場合はちょっとやっかいですね。
とりあえず、ネットワークの図面を書いてみて、どこにどんなHubがあって、どんなPCやネットワークカメラなどの機器がつながっているかを書き出してみてはいかがでしょう?
具体的なトラフィックの数値がわからなくても、怪しいところはあぶり出せると思いますよ?

QDNSの逆引き権限委譲

DNS超初心者です。
DNSの逆引き権限を委譲するとはどういうことなんでしょうか?

下記ページの語句説明を読みましたが、理解ができません。
http://www.sphere.ne.jp/service/dns/index.html#6
どなたか分かりやすく教えていただけませんでしょうか?
よろしくお願い致します。

■逆引きDNSの権限委譲
IPアドレス情報(=逆引きゾーン(※6)といいます。IPアドレスに対して名前を記述した対照表になっています。)を設定したお客さまDNSをインターネット上に告知するために、InfoSphereのサーバにそのDNSの名前を登録することです。割当られたIPアドレスに対して、名前情報を返すDNSである権限を、上位DNSからお客さまDNSに移管することから、「逆引きDNSの権限委譲(デリゲーション)」といいます。

Aベストアンサー

「逆引き」と「権限委譲」について、それぞれまず理解する必要があります。

「逆引き」とは、IPアドレスからホスト名を検索することを言います。
通常、DNSはホスト名からIPアドレスを検索します。これを「正引き」といいます。
(例: www.example.jp → 192.168.1.1)
「逆引き」はこの逆を行います。
(例: 192.168.1.1 → www.example.jp)

権限委譲は、ユーザが取得したドメイン内のホスト名とIPの関連づけを、ユーザ自身に任せることを指し、具体的にはユーザが設置したDNSサーバに検索要求を転送することを指します。

今回の「逆引きDNSの権限を委譲」ということは、逆引き検索時のIPアドレスとホスト名との関連づけを、ユーザ自身が行えるように特定の範囲のIPアドレスに限ってユーザ側DNSで設定できるようにすることを意味します。

QExcel 指定の文字列を含むとカウントするようにしたい場合は?

ただいまエクセルと格闘中の初心者です。
関数等はオートSUMくらいしか使ったことがなく、必要時にいちいち調べているような状態です。
今回は文字列を含むとカウントするところで躓いております。

表の中から特定の文字列を含むとカウントするようにしたい時COUNTIFを使うと思うのですが、この場合正確にその言葉じゃなければカウントされませんよね?

例えば「ボールペン」「サインペン」「シャープペン」のようなペン類をまとめてカウントしたい時、ペンだけで認識してくれるようにすることは可能なのでしょうか?
COUNTIF関連で探してみているのですが、中々思うような検索ができていません(もしくはわからずに見逃しているのかも?)

エクセルにお詳しい方、アドバイスを頂ければと思います。
よろしくお願い致します。

Aベストアンサー

検索条件に「*ペン*」としてみてはいかがですか。

ちなみに上記は「ペン」がどこかにあるものを対象とする。
「*ペン」は文字列がペンで終わるものを対象にする。
「ペン*」は文字列がペンで始まるものを対象とする。

QYAMAHAのルータの仕様にある”NATセッション数”とは

現在YAMAHAのルータRT58iを使っているのですが、YAMAHAのルータの仕様にある”NATセッション数”というのがあるのですが、これはどのような意味なのでしょうか。

漠然とですが、RT58iでは”4096”と書いていますのd、4096台までのPCを同時にインターネット接続させることができるという意味なのかと思っているのですが、それは正しいでしょうか?

このNATセッション数というのは、YAMAHAのルータにアクセスして現在どれくらいセッション数があるのかというのがわかるコマンドなどはあるのでしょうか。

ご存じの方いらっしゃいましたらご教授お願いいたします。

Aベストアンサー

セッションですから、"1通信"と言う事です。
ブラウザでのアクセスも数セッション消費しますし、FTPでも2セッション消費します、メールやその他があればどんどん増えますよね。
またセッションは直ぐに切れる場合と、切れない場合があるので注意が必要です。

QWAN回線を二つ接続するには??

基本構成としては、

WAN---router--L2switch--接続数100程度

接続速度が遅いので、WAN回線を二つに増やし(もちろんISPも2つ契約)、
1つのルータに2つの回線を入力できるルータを探しております。
(ルータより下の機器が対応していないため)

何か対応可能なルータはございますか?
宣しくお願いします。

Aベストアンサー

一種の「マルチホーム」ですね. まじめにやるならロードバランサを投入することになる (普通とは逆向きのような気もしますが) かと.
そこまでまじめにやらない, ただのラウンドロビンでよければ Linux でなんとかやることはできるみたい.
もっと手を抜くなら「指定したホストへは ISP1 経由, それ以外へは ISP2 経由」という設定も考えられます. これでいいなら単に「ルーティングテーブルを書く」だけなので, 原理的にはどんな「ルータ」でもできるはず.

参考URL:http://flatray.com/linux/multihome/

QTeamViewerを利用不可能にしたい。

社内のパソコンにTeamViewerを仕込み自宅からアクセスしている社員がいるようです。
この様なことは禁止事項ですので通信を遮断したいと思います。
どのような方法があるのでしょうか?

尚、
ファイヤーウォールはジュニパーネットワークスのSSGシリーズ。
ウインドウズのユーザー権限を落とすことは考えていません。

Aベストアンサー

No.2です。

実は私は質問者さんとは逆の立場でTeamViewerの導入を検討しています。
TeamViewerの試用版で評価を行っていましたが、私の環境では通信が非常に遅いことがわかりましたので、その対策のため通信をキャプチャしたりしています。(問題点はほぼ解決しています)
その時に得た情報を書きます。

初めにお断りしておきますが、私は通信を通すことを主眼に置いて調査したのと、
実際の通信についての情報はベンダーしかわからないので、対処するにはベンダーに聞く必要があるということです。
(日本語での連絡先およびメールでのサポートがあります。ただこのような情報を公開してくれるかは疑問ですが)

私が見た中では以下のサーバに接続していることを確認しています。

ping?.dyngate.com
master*.teamviewer.com

前者の?は一桁の数字でした。
後者の*は一桁又は二桁の数字でした。
前者が通信方法を決定するためのもので、後者が実際の通信のような感じでした。
(質問者さんもキャプチャしてみるとよくわかるかも)

この両者への通信を一切出来ないようにすれば遮断できるかもしれません。
(ポート443だけで通信するとは限らないので全てですね)
ただ、ホスト名がワイルドカードになるようなので実際に設定するのは面倒かな。
SSGはフィルタの設定(ポリシーだったかな)をFQDNで設定出来ると思ったので、
例えば、
ping0.dyngate.com
ping1.dyngate.com
ping2.dyngate.com
ping3.dyngate.com


ping9.dyngate.com

のように考えうる全てのFQDNを指定したフィルタを設定すれば遮断できるかも。
IPアドレスでの指定はは変化する可能性が高いので有効でない可能性が高いと思います。
もちろんFQDNもバージョンアップ等で変わる可能性がありますけとね。

No.2です。

実は私は質問者さんとは逆の立場でTeamViewerの導入を検討しています。
TeamViewerの試用版で評価を行っていましたが、私の環境では通信が非常に遅いことがわかりましたので、その対策のため通信をキャプチャしたりしています。(問題点はほぼ解決しています)
その時に得た情報を書きます。

初めにお断りしておきますが、私は通信を通すことを主眼に置いて調査したのと、
実際の通信についての情報はベンダーしかわからないので、対処するにはベンダーに聞く必要があるということです。
(日本語で...続きを読む


人気Q&Aランキング