IP : シリアル トンネル(STUN)

シリアルトネリング (STUN) の設定とトラブルシューティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 9 月 9 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Serial Tunneling(STUN; シリアル トンネリング)とは、SDLC フレームを WAN 内でトンネリングすることです。 従来のシステム ネットワーク アーキテクチャ(SNA)の分野では、リモート コントローラは POTS(一般電話サービス)または専用回線に接続された一連のモデムを介してフロントエンド プロセッサ(FEP)に接続されます。

はじめに

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

STUN SDLC が最も一般的に使用されているのは、次の 2 つの環境です。 リモートコントローラへの FEP、およびリモートコントローラへの AS/400。

使用するコンポーネント

Cisco IOS を使用する STUN のトラブルシューティングか。 リモートコントローラ仕様問題へのソフトウェア コマンド、また AS/400。

背景説明

ネットワークが統合の方に移動し、リモートオフィスがサービスの異なる型を(NetBIOS のような、IP、IPX)必要とすると同時に単一 の デバイスにこれらすべてを統合、メンテナンスおよびコスト観点から理にかなっていました。 たとえば、次のダイアグラムで Windows ステーションの NetBIOS トラフィックとのホストに 3270 のターミナルの統合を見ます。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-3.gif

STUN では IP を使用して、Synchronous Data Link Control(SDLC)フレームを WAN またはその他のメディアのネットワーク経由で転送することができます。 これにより、専用線や POTS を新たに準備する必要がなくなります。 Cisco ルータの SDLC 機能の 1 つに、メディア変換機能があります。 メディア変換では、ルータは SDLC から論理リンク制御にセッションを、タイプ 2 (LLC2)変換します。 これは SDLC から LLC へのネットワークメディア変換の説明とトラブルシューティングで詳しく説明されています。

STUN には 2 種類の設定があります。 STUN Basic と STUN SDLC の 2 つです。 STUN Basic は、High-Level Data Link Control(HDLC; ハイレベル データ リンク コントロール)から派生するタイプのフレームに使用され、STUN SDLC は SDLC だけのフレームに使用されます。 SDLC に STUN Basic を使用することも可能ですが、ローカル ACK などの機能は使用できません。 それはトラブルシューティングを行うのに SDLC 固有のパラメータがルータで設定される必要はないのでよくあります SDLC のために STUN 基本を使用するために。

STUN 設定

STUN 設定(Basic または SDLC)の最初のコマンドは、stun peer-name コマンドです。 このコマンドを実行しないと、ルータで次の設定手順に進めません。

タスク コマンド
特定IPアドレスのためのイネーブル STUN。
stun peer-name ip-address

ルータから有効な IP アドレスを選択する必要があります。 この IP アドレスは、ルータ内で最も信頼できるインターフェイスにする必要があります。 最もよい結果に関しては、ループバックインターフェイスでルータを設定して下さい。 (ループバック インターフェイスの設定方法については、『シスコの文書』を参照してください)。

次に、使用する STUN モードを決定します。 STUN Basic では、フレームの開始とデリミタ([7e])を探して、相手側にフレームが転送されます。 この動作モードでは、STUN はポーリングアドレスのようなセッションまたは詳しい SDLC 情報の特定の状態を、気遣いません。 もう 1 つのモードは STUN SDLC です。 ローカル ACK やマルチポイントを使用する場合に特に言えることですが、このモードではルータに、より詳細な内容についての決定が要求されます。 次の表に、STUN モードの指定に使用するコマンドを示します。

タスク コマンド
基本プロトコル グループを指定し、グループ番号を割り当てる。
stun protocol-group group-number basic 
SDLC プロトコル グループを指定し、グループ番号を割り当てる。
stun protocol-group group-number sdlc

次に、シリアル インターフェイスを STUN 用に設定します。 インターフェイスで選択するグループは、protocol-group で定義したグループに一致している必要があります。 仮想マルチポイントの場合、各仮想マルチポイントに別々の番号を使用して stun protocol-group(STUN プロトコル グループ)を作成する必要があります。 sdlc-tg を設定しなかったら stunグループ毎に 1 つのセカンダリインターフェイスだけ設定したことを常に確かめて下さい。 『STUN プロトコルグループ』を参照してください。

タスク コマンド
シリアルインターフェイスのイネーブル STUN 機能。
encapsulation stun
インターフェイスを前の手順で定義した STUN グループに入れる。
stun group group-number

注: Cisco 7000、Cisco 7500、または実稼働 ネットワーク時間の間に CxBUS が、CyBUS ある他のどのルータでもこれを設定しないで下さい。 この設定は、ルータのインターフェイスの MTU を 2,032 バイトに変更します。これにより CBUS バッファが分割され、ルータのすべてのインターフェイスが不安定になります(リセット)。 トークンリング環境では、トークン リングが 16 秒までの間ダウン状態になることを意味できます。 さらに、Cisco 7000 が頻繁にこの問題の種類が多くのユーザに影響を与えるコアのセンターであるので。

STUN 設定の次の手順は、stun route 文を追加することです。 この定義には、stun route all または stun route [address] を使用します。 次の表に、設定オプションを示します。

タスク コマンド
この IP アドレスのためのすべての TCPトラフィックを転送して下さい。
stun route all tcp ip-address

TCP カプセル化を指定する。
stun route address address-number tcp ip-address [priority] [tcp-queue-max]

上記のコマンドは TCP カプセル化ピア用のコマンドです。 直接的なカプセル化を STUN に設定することもできますが、この設定はあまり行われません。 すべての設定の中で最も頻繁に使用されるのが、STUN のローカル ACK の設定です。

次に、このコマンドのパラメータついて説明します。

  • stun route 文の priority オプションは、2 つの STUN ピア間に複数の TCP パイプを作成し、カスタム キューイングまたはプライオリティ キューイングを使用したプライオリティ構造を作成するのに使用します。

  • tcp_queue_max オプションは、2 つの STUN ピア間の TCP キューを増減するのに使用します。 これは、ピア間の TCP セッションの信頼性があまり高くなく、ピア間の問題点を特定する必要がある場合に便利です。 トラフィックの多い STUN FEP 間では使用されます。

次の表に、ローカル ACK を行う STUN の設定コマンドを示します。

タスク コマンド
STUN対応ルータに SDLC 本来の役割を割り当てて下さい。
stun sdlc-role primary
STUN対応ルータに SDLC 二次的な役割を割り当てて下さい。
stun sdlc-role secondary

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-2.gif

これらのコマンドは、STUN 設定の「ロール」を定義します。 上記のダイアグラムのホストの場合には、ルータはプライマリに設定 されます、つまりホストがセッションを始めるものであることを意味します。 これにより 3174 はセカンダリになります。 STUN Basic を使用している場合、セッションの開始側を把握する必要がないためロールの定義は不要です。 しかしローカル確認応答は行の詳細自体を必要とし、ロールを定義することはルータにルータがローカル確認応答へ移動する前に確認する必要があるセッションスタートアップのフローを知らせます。

注: ローカル確認応答をする AS/400 STUN 環境では *neg からの *pri にロールを(行説明で)設定 することは非常に重要です。 これは、純粋な環境(直接モデム接続)では、AS/400 でロールのネゴシエーションが可能であるからです。 ロールのコードによって行にあることを行っていることルータのロールが AS/400 から反対であることを確認できます。 通常 AS/400 にセッションを始めてほしいです(と「行ので」変えて下さい)。 ラインコンフィギュレーションに行き、*pri のためにこれをセットして下さい。 AS/400 により、次のような回線デスクリプションが表示されます。 これは、回線デスクリプションの作成またはコピー中にだけ設定できます。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-as400-3.gif

次の表に、ローカル ACK を行う STUN の設定コマンドを示します。

タスク コマンド
TCP カプセル化を使用する確立する SDLC ローカル確認応答。
stun route address address-number tcp ip-address [local-ack] [priority] [tcp-queue-max]

ここで重要なパラメータは、ローカル ACK を行う stun route [address] です。 STUN ローカル ACK は、TCP カプセル化とフレームリレー カプセル化(RFC 1490 を使用)でだけ行うことができます。

次 RSRB および DLSw は TCP 同位の間で、STUN のキープアライブ ピア 接続が稼働しているようにするためにフローします。 キープアライブの消失によりピアがダウンやアップする場合は、キープアライブの調節を行います。 次の表に、キープアライブを設定する STUN コマンドを示します。

タスク コマンド
リモート失われたピアのイネーブル 検出。
stun remote-peer-keepalive seconds

ピアを「宣言する前にピア connetion を試みる回数」。 stun keepalive-count quantity

STUN 基本サンプル設定

STUN Basic は STUN の最もシンプルな構成です。 このモードでは、ルータが一方から受信するすべてのパケットは次に転送されます。 STUN 基本設定は下記の図で示されています:

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-1.gif

このダイアグラムのルータは、次のように設定されています。

4700 2522
Current configuration:
!
version 10.3
service udp-small-servers
service tcp-small-servers
!
hostname s5e
!
stun peer-name 10.17.5.1
stun protocol-group 1 basic
!
interface Loopback1
 no ip address
!
interface Serial0
 ip address 10.17.5.1 255.255.255.0
 clockrate 2000000
!
interface Serial1
 no ip address
 encapsulation stun
 nrzi-encoding
 clockrate 56000
 stun group 1
 stun route all tcp 10.17.5.2
!

Current configuration:
!
version 11.0
no service pad
service udp-small-servers
service tcp-small-servers
!
hostname rick
!
stun peer-name 10.17.5.2
stun protocol-group 1 basic
!
interface Serial0
 ip address 10.17.5.2 255.255.255.0
 no fair-queue
 no cdp enable
!
interface Serial1
 ip address 10.17.92.4 255.255.255.0
 no fair-queue
 no cdp enable
!
interface Serial2
 no ip address
 encapsulation stun
 nrzi-encoding
 clockrate 56000
 stun group 1
 stun route all tcp 10.17.5.1

STUN SDLC 設定例

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-1.gif

4700 2522
Current configuration:
!
version 10.3
service udp-small-servers
service tcp-small-servers
!
hostname s5e
!
stun peer-name 10.17.5.1
stun protocol-group 1 sdlc
!
interface Loopback1
 no ip address
!
interface Serial0
 ip address 10.17.5.1 255.255.255.0
 clockrate 2000000
!
interface Serial1
 no ip address
 encapsulation stun
 nrzi-encoding
 clockrate 56000
 stun group 1
 stun sdlc-role secondary
 sdlc address DD
 stun route address DD tcp 10.17.5.2
!

Current configuration:
!
version 11.0
no service pad
service udp-small-servers
service tcp-small-servers
!
hostname rick
!
stun peer-name 10.17.5.2
stun protocol-group 1 sdlc
!
interface Serial0
 ip address 10.17.5.2 255.255.255.0
 no fair-queue
 no cdp enable
!
interface Serial1
 ip address 10.17.92.4 255.255.255.0
 no fair-queue
 no cdp enable
!
interface Serial2
 no ip address
 encapsulation stun
 nrzi-encoding
 clockrate 56000
 stun group 1
 stun sdlc-role primary
 sdlc address DD
 stun route address DD tcp 10.17.5.1

STUN マルチポイント(local-ack 使用) 設定例

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-4.gif

4700 2522
hostname s5e
!
!
!
stun peer-name 10.17.5.1
stun protocol-group 1 sdlc
stun remote-peer-keepalive 5
!
interface Serial0
 ip address 10.17.5.1 255.255.255.0
 clockrate 2000000
!
interface Serial1
 no ip address
 encapsulation stun
 idle-character marks
 nrzi-encoding
 clockrate 56000
 stun group 1
 stun sdlc-role secondary
 sdlc K 1
 sdlc address 01
 sdlc address DD
 stun route address 1 tcp 10.17.5.2 local-ack
 stun route address DD tcp 10.17.5.2 local-ack
!

hostname rick
!
!

!
stun peer-name 10.17.5.2
stun protocol-group 1 sdlc
stun remote-peer-keepalive 5
!
interface Serial0
 ip address 10.17.5.2 255.255.255.0
 no fair-queue
 no cdp enable
!
interface Serial2
 no ip address
 encapsulation stun
 nrzi-encoding
 clockrate 56000
 stun group 1
 stun sdlc-role primary
 sdlc address DD
 stun route address DD tcp 10.17.5.1 local-ack
!
interface Serial3
 no ip address
 encapsulation stun
 clockrate 19200
 stun group 1
 stun sdlc-role primary
 sdlc address 01
 stun route address 1 tcp 10.17.5.1 local-ack

注: AS400 ルータで sdlc k1 およびアイドル文字のマークを使用しています。 詳細については、「フィールド アラート」のセクションを参照してください。

show コマンド

STUN で使用する最初の show コマンドは show stun です。 このコマンドの出力は、STUN Basic を使用している場合と、ローカル ACK を行う STUN SDLC を使用している場合で異なります。 下記に示されている STUN 基本的な部分では送受信されるパケットだけを見ます。

rick#sh stun
This peer: 10.17.5.2
 
 *Serial2  (group 1 [basic])
                              state       rx_pkts   tx_pkts     drops
all     TCP 10.17.5.1        closed           5729      5718         0

下記に示されている local-ack 部分との STUN SDLC では今セッションの状態が知られているので詳細を得ます。

rick#sh stun
This peer: 10.17.5.2
 
 *Serial2  (group 1 [sdlc])
                              state       rx_pkts   tx_pkts     drops    poll
DD     TCP 10.17.5.1        open       *      182        94         0
 
 
  Serial3  (group 1 [sdlc])
                              state       rx_pkts   tx_pkts     drops    poll
1     TCP 10.17.5.1        open       *      209        89         0
 
SDLC Local Acknowledgement:
 
 *Serial2  (group 1 [sdlc])
                                 slack_state conn disc iframe_s iframe_r
DD     TCP 10.17.5.1                  Active    1    0        0        0
 
  Serial3  (group 1 [sdlc])
                                 slack_state conn disc iframe_s iframe_r
1     TCP 10.17.5.1                  Active    1    0        3        3

show interface コマンドを実行すると、STUN Basic または STUN SDLC のどちらを使用しているかに応じて、それぞれ異なる情報が表示されます。 STUN Basic の show interface の実行結果は、通常のシリアル回線の場合と同じです。 Ciscoドキュメンテーションはサンプルが下記に示されている show interface 出力の各エントリに特定の説明を提供します。

Serial2 is up, line protocol is up
  Hardware is CD2430 in sync mode
  MTU 1500 bytes, BW 115 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation STUN, loopback not set
  Last input 1:10:40, output 0:18:12, output hang never
  Last clearing of "show interface" counters 0:21:49
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     4 packets output, 312 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets, 0 restarts
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

ローカル ACK を行う STUN SDLC での show interface の実行結果には、さらに多くの情報が含まれます。 次に、ローカル ACK を行うシリアル インターフェイスの出力例を示します。

Serial3 is up, line protocol is up
  Hardware is CD2430 in sync mode
  MTU 1500 bytes, BW 115 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation STUN, loopback not set
    Router link station role: PRIMARY (DCE)
    Router link station metrics:
      slow-poll 10 seconds
      T1 (reply time out) 3000 milliseconds
      N1 (max frame size) 12016 bits
      N2 (retry count) 20
      poll-pause-timer 10 milliseconds
      poll-limit-value 1
      k (windowsize) 7
      modulo 8
  sdlc addr 01 state is CONNECT
      VS 1, VR 0, Remote VR 1, Current retransmit count 0
      Hold queue: 0/200 IFRAMEs 16/12
      TESTs 0/0 XIDs 0/0, DMs 0/0 FRMRs 0/0
      RNRs 316/0 SNRMs 2/0 DISC/RDs 1/0 REJs 0/0
      Poll: clear, Poll count: 0, ready for poll, chain: 01/01
  Last input 0:00:00, output 0:00:00, output hang never
  Last clearing of "show interface" counters 1d06
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 1 packets/sec
  5 minute output rate 0 bits/sec, 1 packets/sec
     332226 packets input, 664647 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     332227 packets output, 665220 bytes, 0 underruns
     0 output errors, 0 collisions, 3444 interface resets, 0 restarts
     0 output buffer failures, 0 output buffers swapped out
     5 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

この出力の各部分について説明します。

  • MTU はインターフェイスが使用するバッファの物理サイズです。

  • PRIMARY(DCE): これが回線上のポーリング ステーションであり、クロックを提供することを示します。 実質プライマリに接続される側を検知 します、この出力はセカンダリ

  • N1 はルータのシリアルインターフェイスによって取り扱うことができる SDLC フレームの使用可能なサイズの値です。

  • T1:回線をタイムアウトにする前に、ポーリングに対する応答を待機する時間。

  • poll-pause-timer:ポーリング間のデルタ時間(ミリ秒)。

  • k :P/F 間で未処理のまま保持できるウィンドウ サイズまたはフレーム数。

  • state:次のいずれかの値を取る、現在のセッション状態。

    • 切断

    • 接続済み

    • THEMBUSY(通常、ルータが RNR を受信している場合に設定される)

    • USBUSY(通常、ネットワーク側に応答を返せない場合に設定される)

  • RNRs:送信または受信した RNR の数。

  • DTR/RTS はほとんどの半二重マルチドロップ環境で使用される行です。 STUN 環境のデバッグで、コントローラの場所を見ている場合は RTS に注目してください。 DTR および CTS は高い間、これが断続的にダウン状態になれば、可能性が高いです半二重である DTE の結果。

最後に紹介する STUN の重要な show コマンドは、show tcp です。このコマンドは、ピア間の TCP セッションに関する情報を表示します。 次に出力例を示します。

Stand-alone TCP connection from host 10.17.5.1
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Local host: 10.17.5.2, Local port: 1994
Foreign host: 10.17.5.1, Foreign port: 11035
 
Enqueued packets for retransmit: 0, input: 0, saved: 0
 
Event Timers (current time is 0x1B2E50):
Timer          Starts    Wakeups            Next
Retrans           229          0             0x0
TimeWait            0          0             0x0
AckHold           229          0             0x0
SendWnd             0          0             0x0
KeepAlive           0          0             0x0
GiveUp              0          0             0x0
PmtuAger            0          0             0x0
 
iss: 2847665974  snduna: 2847667954  sndnxt: 2847667954     sndwnd:   9728
irs: 3999497423  rcvnxt: 3999499452  rcvwnd:       9672  delrcvwnd:    568
 
SRTT: 300 ms, RTTO: 607 ms, RTV: 3 ms, KRTT: 0 ms
minRTT: 0 ms, maxRTT: 300 ms, ACK hold: 300 ms
Flags: passive open, higher precedence
 
Datagrams (max data segment is 1460 bytes):
Rcvd: 459 (out of order: 0), with data: 229, total data bytes: 2028
Sent: 457 (retransmit: 0), with data: 228, total data bytes: 1979

トラブルシューティング

STUN 設定のトラブルシューティングは、ピアツーピア規定の場合と同様です。 転送するの問題に直面する場合、これは SDLC/STUN 部分を解決し始めることができる前に診断される必要があります。 通常、ピアからピアに ping を発行し、IP が正しく設定されていることを確認することが最初の手順です。 また、転送するが信頼できることを確かめる拡張パケットタイプとの PING。

SDLC Basicのトラブルシューティング

STUN Basic 設定のトラブルシューティングについて説明します。 この例では、WAN が正しく機能していると仮定して下さい。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-1.gif

このシナリオに AS/400 に 5494 を接続する STUN 基本的なセットアップがあります。 あらゆる STUN セットアップと確認するべき最初の事柄は同位がルータで設定されることです。 この確認には、show stun peer コマンドを使用します。 送信されたり/受信されたパケットおよびそれはピアの状態についての情報を提供します。 次に出力例を示します。

rick#sh stun peer
This peer: 10.17.5.2

 *Serial2  (group 1 [basic])
                              state       rx_pkts   tx_pkts     drops
all     TCP 10.17.5.1        open             5729      5718         0

ピアが開いている場合、上でとして、パケットがどうなるか判別するのに提示 interfacecommand を使用して下さい。 このコマンドの出力例を示します。

Serial2 is up, line protocol is up
  Hardware is CD2430 in sync mode
  MTU 1500 bytes, BW 115 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation STUN, loopback not set
  Last input 1:10:40, output 0:18:12, output hang never
  Last clearing of "show interface" counters 0:21:49
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     4 packets output, 312 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets, 0 restarts
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

最初にルータがすべてのシリアル場合を備えているかどうか、確認して下さい。 上記の出力の下部のですべての場合が 2522 の "Serial2" のために「の上で」あることがわかります。 コントローラが既に行自体をアクティブにし、最初のメッセージ交換を送信 するために AS/400 を待っていることを DTR および RTS は示します。

次に、ルータの AS/400 側があるように show interface を確認して下さい。 下記に示されている出力では AS/400 に接続するシリアルインターフェイスが down/down であることがわかります。 これは AS/400 が「varied off」になっている可能性があることを示しています。 行が「で」変わり、整列を得ることができないし、半二重を実行しなければ、RS-232/V.35 接続をチェックする必要。

Serial1 is down, line protocol is down
  Hardware is HD64570
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation STUN, loopback not set
  Last input never, output 1:51:24, output hang never
  Last clearing of "show interface" counters 0:00:01
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets, 0 restarts
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=down  RTS=down  CTS=up
s5e#

この時点で、「はたらきます考慮される AS/400 画面があるその特定のコントローラ用の設定ステータスで」チェックして下さい、:

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-as400-1.gif

次に、行定義で変えて下さい。 すると、ルータの回線が up/up になります。 行が /up アップしたらが、コントローラがそれでもつながらなかったら、どのパケットでも AS/400 から受信 インターフェイスを押したかどうか確認するためにインターフェイスをチェックして下さい。 数がゼロである場合、AS/400 の SDLC 行があるように符号化 の メカニズムを確認して下さい。 これは下記に示されているように表示行説明に、あります。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-as400-4.gif

注: この画面では、回線のエンコーディングとして NRZI が設定されています。 このエンコーディングを、設定オプション nrzi-encoding を使用してルータに設定する必要があります。

標準の SDLC 規定と同じように、この設定ではエンドツーエンドで NRZ/NRZI エンコーディングが要求されるという意味ではありません。一方を NRZI、もう一方を NRZ にすることができます。 しかしエンコードが SDLC 行を共有するデバイスの間に同じでなければならないことを覚えて下さい。

NRZI は注意深い考察を必要とします。 Cisco 2500 および 4500 のような新しいルータでは、NRZI はソフトウェアによって設定 されます。 しかし Cisco 4000 のための NP-2T を含むより古いプラットフォームと、委員会のジャンパ自身を交換する必要があります。 このような場合、おそらく NRZ/NRZI に AS/400 を変更することは容易です。 しかしジャンパを交換する必要があったら特定のプラットフォームのための Ciscoハードウェア documenation を参照して下さい。

問題が持続する場合、debug stun packet 1 をして下さい 次の情報が表示されます。

STUN basic: 0:00:35 Serial1         SDI:   Data: c0bf324c056452530000
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down
%LINK-3-UPDOWN: Interface Serial1, changed state to down
STUN basic: 0:00:38 Serial1         SDI:   Data: c0bf324c056452530000
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up
%LINK-3-UPDOWN: Interface Serial1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down
STUN basic: 0:00:35 Serial1         SDI:   Data: c0bf324c056452530000
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down
%LINK-3-UPDOWN: Interface Serial1, changed state to down

AS/400 から複数の XID が流れているのに、それらに対する応答がないことがわかります(CO はポーリング アドレスで、bf が XID)。 パケットの発信元が SDI であることから、パケットは AS/400 から送られたものであることがわかります。 このコマンド出力には、2 種類の着信パケットが含まれています。

  • SDI: シリアル着信。SDLC インターフェイスから受信したパケットです。

  • NDI: 着信 ネットワーク WAN からカプセル化が解除されしたパケットである。

次に、フレームの XID 部分の外観自体。 この例では、AS/400 は IDBLOCK および IDNUM と共に XID を、05645253 送信 して います。

コントローラが応答していないため、これはタイムアウトの問題です。 AS/400 では、問題を示唆するメッセージがあるかどうか見る「sysopr メッセージ 待 ち 行列」の外観。 失敗との「SYSOPR」画面は下記に示されています。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-as400-2.gif

この場合 2522 で、パケットがコントローラに送信 した得ているかどうか見るために debug stun packet 1 をつけて下さい。 次に、このコマンドの出力例を示します。

STUN basic: 0:00:34 Serial2         NDI:   Data: c0bf324c056452530000
STUN basic: 0:00:42 Serial2         NDI:   Data: c0bf324c056452530000

この出力では、発信元が AS/400 側である XID がコントローラに送られているのに、コントローラが応答していないことがわかります。これは、コントローラに問題があるということです。 show interface はすべての制御先行が稼働しているかどうか私達に示します:

Serial2 is up, line protocol is up
  Hardware is CD2430 in sync mode
  MTU 1500 bytes, BW 115 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation STUN, loopback not set
  Last input 0:50:56, output 0:00:23, output hang never
  Last clearing of "show interface" counters 0:02:06
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     1 packets output, 78 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets, 0 restarts
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

制御線はアップで、インターフェイスは up/up になっています。 また、ルータからパケットが出力されていて、パケットの着信はないことがわかります。 これは AS/400 で間違ったポーリング アドレスが設定されていることを意味しているので、次の手順で、コントローラのポーリング アドレスを検証します。

コントローラの各型にポーリングアドレスを設定するユニークな方法があります、従ってコントローラ用のコントローラ手動とこれを確認する必要があります。

この例では、コントローラが「DD のポーリングアドレスを」。使用していたことを調べました AS/400 のこれを変更した後、debug stun packet の出力はなります:

STUN basic: 0:24:03 Serial2         NDI:   Data: ddbf324c056452530000
STUN basic: 0:00:00 Serial2         SDI:   Data: ddbf3244073000dd0000
STUN basic: 0:00:00 Serial2         NDI:   Data: dd93
STUN basic: 0:00:00 Serial2         SDI:   Data: dd73
STUN basic: 0:00:00 Serial2         NDI:   Data: dd11
STUN basic: 0:00:00 Serial2         SDI:   Data: dd11
STUN basic: 0:00:00 Serial2         NDI:   Data: dd11
STUN basic: 0:00:00 Serial2         SDI:   Data: dd102f00000200016b80
STUN basic: 0:00:00 Serial2         NDI:   Data: dd31
STUN basic: 0:00:00 Serial2         SDI:   Data: dd11
STUN basic: 0:00:00 Serial2         NDI:   Data: dd31
STUN basic: 0:00:00 Serial2         SDI:   Data: dd11
.
.
.
.
STUN basic: 0:00:00 Serial2         NDI:   Data: dd31
STUN basic: 0:00:00 Serial2         SDI:   Data: dd71
STUN basic: 0:00:00 Serial2         NDI:   Data: dd362f00020080004b80
STUN basic: 0:00:00 Serial2         NDI:   Data: dd31
STUN basic: 0:00:00 Serial2         NDI:   Data: dd53
STUN basic: 0:00:00 Serial2         SDI:   Data: dd73

このデバッグ出力から、次の情報を確認できます。

STUN basic: 0:24:03 Serial2         NDI:   Data: ddbf324c056452530000

この回線には、AS/400 からコントローラに送信された XID が含まれています。 これは、NDI(クラウドから受信)、dd(ポーリング アドレス)、bf(XID)、IDBLOCK および IDNUM(05645253)からわかります。

STUN basic: 0:00:00 Serial2         SDI:   Data: ddbf3244073000dd0000

これはコントローラからの応答です。 これは SDI(SDLC 回線から受信)で表示され、XID 応答(073000dd)を除いて(これは 5494 なので)上記と同じであることがわかります。

STUN basic: 0:00:00 Serial2         NDI:   Data: dd93

これは、AS/400 からコントローラへの SNRM(93)です。これは、この設定のプライマリです。

STUN basic: 0:00:00 Serial2         SDI:   Data: dd73

ここにセッションが作動中であることをコントローラが UA と(SDI)応答することを見ます(73)、つまり意味します。 次に、行が変わったと同時に接続解除が AS/400 から来ることを見るはずです。

STUN basic: 0:00:00 Serial2         NDI:   Data: dd53
STUN basic: 0:00:00 Serial2         SDI:   Data: dd73

これらの行は、DISC(53)と UA 応答を示しています。 回線は現在ダウンしています。 以下はこれらの問題をデバッグするのに必要とされる値の表です。

制御フィールド:番号なし(1 バイト)
000z 0011  
0001 0111  
0001 0111  
0001 1111  
0011 0011  
0101 0011  
0101 0011  
0101 0011  
0111 0011  
1001 0011  
1001 0111  
101z 1111  
110z 0111  
111z 0011  
 
03-13    UI  
07-17    SIM  
07-17    RIM  
0F-1F    DM  
23-33    UP  
43-53    DISC  
43-53    RD  
43-53    RD  
63-73    UA  
83-93    SNRM  
87-97    FRMR  
AF-BF    XID  
C7-D7    CFGR  
E3-F3    TEST  
 
Unnumbered Information   
Set Initialization mode  
Request Intialization Mode   
Secondary in Disconnect Mode  
Unumber Poll  
Disconnect  
Request Disconnect  
Secondary Requests Disconnect  
Unnumbered Acknowledgement  
Set Normal Response Mode  
Frame Reject  
Exchange Identification  
Configure  
I-Field contains test pattern 
   

制御フィールド:監視(2 バイト)
rrrz cc01  
rrrz 0001  
rrrz 0101  
rrrz 1001  

 
xx-xx  
x1-x1  
x5-x5  
x9-x9  
 
 
Supervisory Format  
Receiver Ready  
Receiver Not Ready  
Reject  
  
   

制御フィールド:情報フレーム(2 バイト)
rrr1 sssz 

 
xx-xx
 
 
Information format
  
   

キー:

z = P/F ビットは 0 または 1 になります。

rrr = 受信予定のブロック数。

sss = 送信されているブロック数。

ローカル確認応答のある、またはないSTUN SDLC のトラブルシューティング

このセクションでは、ローカル ACK を設定したシナリオを使用します。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-4.gif

STUN 基本と対照をなして、正しいポーリングアドレスを規定 するか、またはルータがパケットが入るのを見ないことを STUN SDLC は必要とします。 こういうわけで情報がポーリングアドレスを見つけるのにない使用されていましたり、またはホストか AS/400 に到達できませんとき時々 STUN 基本が。 上記のダイアグラムは local-ack のマルチポイント シナリオを示します。

従来のポイント ツー ポイント環境では、ポーリングはエンドツーエンド行きます。 ローカル ACK を導入した場合、ポーリングはクラウドの両端で終端されます。このため、各ルータで有限状態マシンを維持する必要があります。 有限状態マシンはすべてのセッションの経過を把握し、各ポーリング対象ステーションの回線状態を認識する必要があります。 このような理由で、ステーションが SDLC プロトコルを次ことを確かめなければなりません。

最初に正しい STUN ロールにあることを、確認して下さい。 AS/400s に従来のポイント ツー ポイント環境のコントローラによってロールをネゴシエートするトラブルがあります。 次の回線説明が表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-5.gif

この出力から、ルータのインターフェイスをセカンダリ ロールとして設定する必要があることがわかります。 それを作成するとき AS/400 が *NEG にデフォルトで設定されるので行を常にチェックし、それが *PRI であることを確認して下さい。 NRZI は *YES に設定 されます、従って nrzi-encoding をコードする必要があります。 また、コード idle-character mark は SDLC k 1.を使用して 1 (1)に idle-character mark がインターフェイスでなぜの必要となるかウィンドウを設定 し、(詳細な説明のための FNA-IOS-0696-02 フィールド警告を参照して下さい。) コーディングは次のようになります。

interface Serial1
no ip address
encapsulation stun
idle-character marks
nrzi-encoding 
clockrate 56000 (real clockrate on the line; see note about as400 line speed)
stun group 1
stun sdlc-role secondary (this must be secondary because the line is primary)
sdlc K 1
sdlc address 01
sdlc address DD
stun route address 1 tcp 10.17.5.2 local-ack
stun route address DD tcp 10.17.5.2 local-ack

注: ルータが生成するクロッキングは、AS/400 回線で設定される回線速度パラメータには依存しません (このパラメータはパフォーマンス calulations のために使用されます; それは 9600 のデフォルトで残すことができます。) AS/400 が送信する XID など)です。 最大コントローラは、作成してこの回線に接続することができる PU(コントローラ)の数です。

次の画面には、この回線に接続されている 2 つのコントローラのうちの 1 つである IBM 5494 が表示されています。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-6.gif

最初のコントローラが PU 2.1 になっています。これは、このコントローラのカテゴリが「*APPC」であるからです。 APPC は Advance Program-to-Program Communications の略で、T2.1 接続でだけ実現できます。 リモート ネットワーク ID もまた APPN/APPC に関係しており、「NETID」で示されます。 「*NETATR」は、「Network Attributes」というデータ領域で定義された NETID を使用することを指定するパラメータです。 このデータ領域は DSPNETA コマンドで表示されるので、必要に応じて値を変更できます。 「リモート・コントロール ポイント」か「CP_name」は PU2.1 で設定したコントロール ポイント名です。 この場合、それは CP5494 です。 データ・リンク ロールは *NEG として残すことができます。 「局 アドレス」はプライマリインターフェイスのセカンダリインターフェイス、また 1 つ両方で設定された「SDLCアドレス DD」を一致する必要があります。

interface Serial2
 no ip address
 encapsulation stun
 nrzi-encoding
 clockrate 56000
 stun group 1
 stun sdlc-role primary
 sdlc address DD
 stun route address DD tcp 10.17.5.1 local-ack

コントローラの説明に表示される情報のほとんどが物理的なユニットに関連する内容で、ルータで設定できるものではないことがわかります。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-7.gif

この画面で、PU タイプ 2 の第 2 コントローラ(PU)は実際に 3174 才です。 この 3174 で設定される XID は 05600001 です。 「局 アドレス」、使用されて 01 です。 リモート プライマリインターフェイスのセカンダリインターフェイスでおよび 1 を設定される「SDLCアドレス 01" 必要とします。 下からもわかるように、PU2 のための設定は PU2.1 よりより少なく複雑です。

interface Serial3
 no ip address
 encapsulation stun
 clockrate 19200
 stun group 1
 stun sdlc-role primary
 sdlc address 01
 stun route address 1 tcp 10.17.5.1 local-ack

次に、AS/400 の Display Networks Attributes(DSPNETA)の画面を示します。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-8.gif

この画面で、現在 AS/400 がネットワーク ID「NETA」用に設定されていることがわかります。これは、5494 もこれと同じネットワーク用に設定する必要があることを意味します。 APPN固有 設定のこれ、また残りは 5494 の第 2 コンフィギュレーションスクリーンで、見つけることができます。 AS/400 の局域内制御制御点名前は AS/400 の LU 名前が調和させる設定されるものがと 5494's パートナー LU定義 フィールドでこれが必要がある "LU9404;" の "RTP400A." です。 5494 で使用するモードは、デバイス説明に表示されるものに一致している必要があります。 たとえばデバイスが「*NETATR 言えば」、をそれから「ブランク」のデフォルトを一致する必要があります。

次は、5494 用に作成された APPC デバイスの説明画面です。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-9.gif

この画面は 5494 のためのデバイスの説明にこれが設定されるものが 5494 で一致する必要がある "CP5494;" のリモート CP 名前があることを示します。 NETID およびローカル Location は「*NETATR にデフォルトで設定されました」、前例で LU9404 および NETA にコードされました。 再度、これらは 5494 のパートナー LU 名前および NETID フィールドを一致する必要があります。

次は、接続の確立に関連するデバイス設定の最後の部分です。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-10.gif

この画面では、デバイス説明で使用されているモードが「QRMTWSC」であることがわかります。 これは *NETATR のデフォルト値ではありません。つまり、モードがデバイス説明で上書きされたことを示しています。 これは AS/400 の基礎 APPN サポートの一部として IBM によって供給されるデフォルトモードの 1 つです。 別の何でも見る場合それらが作成したモードの記述と動作しているので、IBM に連絡して下さい。 この例は基本的な接続を確立します; 利用可能 なモードについての情報を表示するたいと思えばコマンド WRKMODD か作業モード説明を使用できます。

次に、モード説明の画面を示します。

http://www.cisco.com/c/dam/en/us/support/docs/ip/serial-tunnel-stun/16398-stun-11.gif

この画面では、IBM 社から提供されたモード定義であることが明確に示されています。

SDLC 全二重マルチポイントインターフェイスのトラブルシューティング

マルチポイント環境で AS/400 とのローカル ACK を行うには、AS/400、SYS/38、および SYS/36 ミニメインフレームで「SDLC 全二重マルチポイント インターフェイス」がどのように実装されているかを確認する必要があります。 FNA-IOS-0696-02 Field Alert(次に含まれる)に、この状況で発生する可能性のある問題のタイプの説明が表示されます。

簡単な説明

AS/400 に IBM PTF# MF10030 が適用されている場合、「キャリア検知」をグラウンドに接続するルータ ケーブルの変更で、時々発生する AS/400 による SDLC 回線のリセットを防止することはできません。 このアラートが適用されるのは、ルータの SDLC ケーブルがキャリア検知を無視するように変更された環境での AS/400 への STUN 全二重マルチドロップ接続だけです。

影響

STUN 接続およびすべての SDLC セカンダリ デバイスで定期的なリセットが発生し、接続の信頼性が失われます。

全文/バックグラウンド

マルチドロップ 環境では、AS/400 は他の IBM デバイスと動作が異なります。 FEP では、0x7E 文字(フラグ)または 0xFF 文字(マーク)のいずれかがフレーム間の「アイドル」スペースとして受け入れられますが、AS/400 では、これとは異なる方法でフラグとマークが処理されます。 アイドル文字として解釈されるのはマークだけです。 フラグは「行まだアクティブであることを意味するために解読されます-より多くのデータはです保留中」。が Ciscoルータはフラグかマーク両方を送信 するために設定することができません。 それは 2 の間で行状態を反映するために交互になりません。 ルータのデフォルトは、フラグの送信です。

この違いが全二重マルチドロップ環境で問題を引き起こします。 通常 AS/400 はデバイスからデータのために各自をポーリングするデバイスに行きます。 行はまだアクティブであることをデバイスが応答し、AS/400 が考えれば、全体の行をリセットします。 ルータのデフォルトはフラグの送信であるため、AS/400 では常にアクティブ回線が認識され、次のデバイスに対するポーリングに移る代わりに回線をリセットします。

この問題を回避するため、シスコでは以前から Carrier Detect(CD; キャリア検知)信号を無効にするケーブル変更を推奨してきました。 この変更は、キャリアの不在を「アイドル回線状態」と解釈する AS/400 のロジックを利用しています。 それ故に、修正と、AS/400 はルータによって送信 されるインターフレーム文字に関係なくアイドルライン状態を常に検出する。 このため、セカンダリ デバイスが応答に失敗しても、AS/400 は CD を確認してアイドル回線を確認し、次のステーションに対するポーリングに移るようになります。

最近、IBM 社から AS/400 の修正プログラム PTF# MF10030 がリリースされました。この修正プログラムはマルチドロップ ライン環境でのキャリア検知ロジックを修正します。 この修正プログラムをインストールすると、AS/400 が全二重マルチドロップ ラインの CD の状態を完全に無視するようになります。 その結果、Ciscoのケーブル修正は定期的な行リセットを防ぐことでもはや有効ではないです。

回避策

ルータのモデルおよび稼動中の Cisco IOS のバージョンによって、2 つの回避策が考えられます。 オプションは両方とも AS/400 に接続されるルータにコンフィギュレーション変更を必要とします。

オプション 1

DEFAULT フラグ 文字からマーク 文字に SDLC アイドルキャラクタを変更して下さい。 アイドル文字はルータのインターフェイス設定コマンドで変更できます。

idle-character marks 

AS/400 に接続される SDLC シリアルインターフェイスにこのコマンドを追加して下さい。 このコマンドによりルータは帯間の一時停止のためのマーク 文字を常に送信します。 このため、セカンダリ デバイスでポーリングに失敗しても、AS/400 はアイドル回線を確認し、次のデバイスに対するポーリングに移るようになります。 これは、デバイスからデータ フレームが伝送されている最中でも、AS/400 がアイドル状態を認識してしまうという意味でもあります。 AS/400 は P/Fビットが 0 でもだけ、最初のフレームを確認します。 それはそしてすべてのそれに続く帯を無視し、不要なフレーム 再送信を引き起こす次 の デバイスによりポーリングします。 再送信を回避するには、次のコマンドで SDLC ウィンドウ サイズを 1 に設定する必要があります。

sdlc k 1 

注: idle-character コマンドは Cisco IOS バージョン 10.0(5.2) 以降でサポートされています。2500 シリーズ、NP-4T を搭載する 4x00、および 70x0/75xx ルータで機能します。

オプション2

interface コマンドで非アクティブ セカンダリデバイスの検知を有効にして下さい:

stun quick-response

このコマンドによりルータは AS/400 によってポーリングされたあらゆる非アクティブ セカンダリデバイスのための「Disconnect Mode」(DM)フレームと応答します。 AS/400 はそれから行をリセットしないで次 の デバイスをポーリングすることを続行します。

注: このコマンドは、Cisco IOS 11.1、11.0(3.1) およびそれ以降のバージョン、または 10.3(7.2) 以降のバージョンでサポートされています。

ヒント: 速応答が設定されているマルチポイント ラインを始動する問題に直面する場合オプション 1.を使用して下さい。 ルータの stun quick-response コードはいくつかの PU のステップから知れわたることができる local-ack のための有限状態マシンの一部です。 5494、5394、および Perl494E での相互作用性が検証されています。 別様に設定 される タイマーが quick_response が期待しているものをと接続することを試みている PU にある場合問題に動作することは可能性のあるです。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 16398