この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、IP サービス レベル契約(SLA)ユーザ データグラム プロトコル(UDP)エコー動作を設定して、Cisco スイッチと IPv4 を使用するデバイスとの間のエンドツーエンド応答時間をモニタする方法について説明します。UDP エコーの精度は、宛先 Cisco スイッチで IP SLA Responder を使用することによって向上します。このモジュールでは、UDP エコー動作の結果を表示して分析し、UDP アプリケーションのパフォーマンスを測定する方法についても説明します。
この章は、次の項で構成されています。
UDP エコー動作は、Cisco スイッチと IP を使用するデバイスとの間でエンドツーエンド応答時間を測定します。UDP は、多くの IP サービスで使用されるトランスポート層(レイヤ 4)インターネット プロトコルです。UDP エコーは応答時間を測定し、エンドツーエンドの接続をテストするために使用されます。
次の図では、スイッチ A が IP SLA Responder として設定され、スイッチ B が送信元 IP SLA デバイスとして設定されています。
スイッチ B から宛先スイッチ(スイッチ A)に UDP エコー要求メッセージを送信してから、スイッチ A からの UDP エコー応答を受信するまでの時間を測定することで、応答時間(ラウンドトリップ時間)が算出されます。UDP エコーの精度は、スイッチ A(宛先のシスコ スイッチ)で IP SLA レスポンダを使用することによって向上します。宛先スイッチが Cisco スイッチの場合、IP SLA Responder は指定した任意のポート番号に UDP データグラムを送信します。シスコ デバイスを使用する場合、UDP エコー動作における IP SLA Responder の使用は任意です。シスコ以外のデバイスに IP SLA Responder を設定することはできません。
ラウンド トリップ遅延時間を測定し、シスコおよびシスコ以外のデバイス両方への接続をテストすることによって、ビジネス クリティカルなアプリケーションに関する問題をトラブルシューティングする際に、UDP エコー動作の結果が役立つことがあります。
IP SLA 動作を大規模なスケールで使用する場合、IP SLA パケットのパススルーを許可する特定の CoPP 設定が必要になる場合があります。IP SLA ではユーザ定義の UDP ポートを使用するため、コントロール プレーンへのすべての IP SLA パケットを許可する手段がありません。ただし、IP SLA が使用できる宛先/送信元ポートのそれぞれを指定することはできます。
IP SLA プローブ数の検証済みの拡張性に関する詳細については、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。
以下に、IP SLA パケットのパススルーを許可する CoPP 設定例を示します。この例では、宛先ポートと送信元ポートが 6500 ~ 7000 の範囲であることを前提としています。
ip access-list copp-system-sla-allow 10 remark ### ALLOW SLA control packets from 1.1.1.0/24 20 permit udp 1.1.1.0/24 any eq 1967 30 remark ### ALLOW SLA data packets from 1.1.1.0/24 using ports 6500-7000 40 permit udp 1.1.1.0/24 any range 6500 7000 statistics per-entry ip access-list copp-system-sla-deny 10 remark ### this is a catch-all to match any other traffic 20 permit ip any any statistics per-entry class-map type control-plane match-any copp-system-class-management-allow match access-group name copp-system-sla-allow class-map type control-plane match-any copp-system-class-management-deny match access-group name copp-system-sla-deny policy-map type control-plane copp-system-policy class copp-system-class-management-allow set cos 7 police cir 4500 kbps bc 250 ms conform transmit violate drop class copp-system-class-management-deny police cir 4500 kbps bc 250 ms conform drop violate drop control-plane service-policy input copp-system-policy
IP SLA は、netstack のローカル ポート範内のポートのみを受け入れます。プローブの設定で使用される送信元と宛先ポートは、SLA の送信元および SLA の応答側でサポートされる netstack のポートと一致する必要があります。
show sockets local-port-range コマンドを使用すると、送信元/応答側のポート範囲を表示できます。
次に、netstack のポート範囲の表示例を示します。
switch# show sockets local-port-range Kstack local port range (15001 - 22002) Netstack local port range (22003 – 65535)
IP SLA Responder を使用する場合は、応答側として使用するネットワーキング デバイスがシスコ デバイスであり、そのデバイスにネットワークを介して接続できることを確認します。
ここでは、送信元での基本 UDP エコー動作を設定する方法について説明します。
(注) | トラップを生成する目的、または別の動作を開始する目的で、IP SLA 動作に予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。 |
IP SLA Responder を使用する場合は、このタスクを開始する前に「宛先デバイスでの IP SLA Responder の設定」の項を参照してください。
ここでは、送信元デバイスでオプション パラメータを使用して UDP エコー動作を設定する方法について説明します。
(注) | トラップを生成する目的、または別の動作を開始する目的で、IP SLA 動作に予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。 |
この動作で IP SLA Responder を使用している場合、宛先デバイスで Responder を設定する必要があります。「宛先デバイスでの IP SLA Responder の設定」の項を参照してください。
ここでは、IP SLA 動作をスケジュールする方法について説明します。
(注) |
|
トラップを生成する目的、または別の動作を開始する目的で、予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。
IP SLA 動作の結果を表示し、内容を確認するには、show ip sla statistics コマンドを使用します。サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断する役に立ちます。
以下に、ただちに開始され、無期限に実行される UDP エコーの IP SLA 動作タイプを設定する例を示します。
ip sla 5 udp-echo 172.29.139.134 5000 frequency 30 request-data-size 160 tos 128 timeout 1000 tag FLL-RO ip sla schedule 5 life forever start-time now