ネットワーク設定の要件
グループ マネージャーは、IPv6リンク ローカル ネットワーキングを使用してiDRAC間の通信を行います(WebブラウザーGUIを除く)。リンク ローカル通信はルーティングされないパケットとして定義されます。したがって、ルーターによって分離されたiDRACはローカル グループに参加できません。vLANにiDRAC専用のポートまたは共有LOMが割り当てられている場合、vLANはグループに参加できるiDRACの数を制限します(iDRACは同じvLAN上にある必要があり、トラフィックはルーターを通過することはできません)。
グループ マネージャーが有効な場合、iDRACの現在のユーザー定義ネットワーク設定に関わらず、iDRACはIPv6リンク ローカル アドレスを有効にします。グループ マネージャーは、iDRACがIPv4またはIPv6 IPアドレス用に設定されている場合に使用できます。
グループ マネージャーはmDNSを使用してネットワーク上の他のiDRACを検出し、リンク ローカルIPアドレスを使用してグループの通常のインベントリー、監視、管理のための暗号化パケットを送信します。IPv6リンク ローカル ネットワーキングを使用すると、グループ マネージャーのポートおよびパケットはローカル ネットワーク内でのみ使用され、外部ネットワークからアクセスすることはできなくなります。
ポートは次のとおりです(グループ マネージャー固有の機能で使用されるポートのみ。すべてのiDRACポートが含まれているわけではありません)。
5353(mDNS)
443(Webサーバー) - 構成可能
5670(マルチキャスト グループ通信)
C000 -> F000はグループ内で通信するメンバーごとに1つの空きポートを動的に識別
ネットワーキングのベスト プラクティス
グループは、同じ物理リンクのローカル ネットワーク上にある小規模なグループを想定しています。
セキュリティを強化するために、専用のiDRACネットワーク ポートの使用をお勧めします。共有LOMもサポートされています。
ネットワークに関するその他の考慮事項
ネットワーク トポロジー内のルーターによって分離された2つのiDRACは、別々のローカル ネットワーク上にあると見なされ、同じiDRACローカル グループに参加することはできません。つまり、iDRACが専用NIC設定で構成されている場合、サーバーの背面にあるiDRAC専用ポートに接続されているネットワーク ケーブルは、すべての関連サーバーについてローカル ネットワーク下にある必要があります。
iDRACが共有LOMネットワーク設定で構成されている場合、グループ マネージャーがサーバー ホストとiDRACを検出して共通グループにオンボーディングするには、これらのサーバー両方で使用される共有ネットワーク接続がローカル ネットワークに接続されている必要があります。iDRACが専用LOMモードと共有LOMモードのNIC設定の組み合わせで構成されている場合も、すべてのネットワーク接続がルーターを通過しなければ、共通グループにオンボーディングすることができます。
VLAN環境でのグループ マネージャーによる検出のMLDスヌーピングの効果
Group Managerはノードで開始された検出にIPv6マルチキャスト アドレッシングを使用するため、MLDスヌーピングと呼ばれる機能により、正しく設定されていなくても、グループ マネージャー対応デバイスが相互に検出することを防ぎます。MLDスヌーピングは、ネットワーク上の不要なIPv6マルチキャスト トラフィックの量を減らすことを目的とする一般的なEthernetスイッチ機能です。
ネットワークでMLDスヌーピングがアクティブになっている場合は、Ethernetスイッチがネットワーク上のアクティブなグループ マネージャー デバイスを最新の状態に保つことができるように、MLDクエリアを有効にするようにしてください。MLDスヌーピングが必要ない場合は、無効にすることができます。デフォルトでMLDスヌーピングが有効になっているネットワーク スイッチもあるので、注意してください。これは、MX7000シャーシのスイッチング モジュールと同じです。
注:
例:
MX5108n IOMでVLANのMLDスヌーピングを無効にするには、次のようにします。
MX5108N-B1# configure terminal
MX5108N-B1(config)# interface vlan 194
MX5108N-B1(conf-if-vl-194)#no ipv6 mld snooping
MX5108n IOMでVLANのMLDクエリアを有効にするには、次のようにします。
MX5108N-B1# configure terminal
MX5108N-B1(config)# interface vlan 194
MX5108N-B1(conf-if-vl-194)#ipv6 mld snooping querier