Cisco IOS マルチプロトコル ラベル スイッチング コ ンフィギュレーション ガイド リリース15.1
MIB を使用した MPLS VPN の監視
MIB を使用した MPLS VPN の監視
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

MIB を使用した MPLS VPN の監視

この章の構成

PPVPN MPLS VPN MIBの前提条件

PPVPN MPLS VPN MIBの制約事項

PPVPN MPLS VPN MIBに関する情報

MPLS VPN の概要

PPVPN MPLS VPN MIB の概要

PPVPN MPLS VPN MIB と IETF

PPVPN-MPLS-VPN MIB でサポートされている機能

PPVPN-MPLS-VPN MIB の機能構造

PPVPN-MPLS-VPN MIB でサポートされているオブジェクト

スカラ オブジェクト

MIB テーブル

通知

サポートされない MIB オブジェクト

PPVPN MPLS VPN MIB の設定方法

SNMP コミュニティの設定

ルータによる SNMP トラップ送信の設定

MPLS VPN-SNMP 通知に関するしきい値の設定

PPVPN MPLS VPN MIB の設定例

SNMP コミュニティの設定:例

ルータによる SNMP トラップ送信の設定:例

MPLS VPN-SNMP 通知に関するしきい値の設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

PPVPN MPLS VPN MIBの機能情報

MIB を使用した MPLS VPN の監視

この章では、PPVPN-MPLS-VPN Management Information Base(MIB; 管理情報ベース)を使用して、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)バーチャル プライベート ネットワークを監視および管理する方法について説明します。次の MIB がサポートされています。

SMIv2 を使用した MPLS/BGP バーチャル プライベート ネットワーク管理情報ベース draft-ietf-ppvpn-mpls-vpn-mib-03.txt

CISCO-IETF-PPVPN-MPLS-VPN-MIB(cMplsNumVrfRouteMaxThreshCleared 通知を記述している独自の MIB)

変更履歴

このマニュアルの初版の発行は 2005 年 5 月 2 日で、最終更新日は 2005 年 5 月 2 日です。

この章で紹介する機能情報の入手方法

ご使用の Cisco IOS ソフトウェア リリースによっては、一部サポートされていない機能があります。 機能のサポートと設定の詳細については、「PPVPN MPLS VPN MIBの機能情報」を参照してください。

PPVPN MPLS VPN MIBの前提条件

PPVPN-MPLS-VPN MIB エージェントを使用するための前提条件は次のとおりです。

SNMP が、ラベル スイッチング ルータにインストールされてイネーブルになっている。

MPLS が、ラベル スイッチング ルータでイネーブルになっている。

Multiprotocol Border Gateway Protocol(MP-BGP; マルチプロトコル ボーダー ゲートウェイ プロトコル)が、ラベル スイッチング ルータでイネーブルになっている。

シスコ エクスプレス フォワーディングが、ラベル スイッチング ルータでイネーブルになっている。

PPVPN MPLS VPN MIBの制約事項

PPVPN-MPLS-VPN MIB には次の制約が適用されます。

mplsVpnNotificationEnable や mplsVpnVrfSecIllegalLabelRcvThresh などトラップ関連のオブジェクトを除き、SNMP SET コマンドを使用した MIB の設定はサポートされません。

mplsVpnVrfBgpNbrPrefixTable はサポートされません。

PPVPN MPLS VPN MIBに関する情報

このセクションには次のトピックについて説明します。

「MPLS VPN の概要」

「PPVPN MPLS VPN MIB の概要」

「PPVPN MPLS VPN MIB と IETF」

「PPVPN-MPLS-VPN MIB でサポートされている機能」

「PPVPN-MPLS-VPN MIB の機能構造」

「PPVPN-MPLS-VPN MIB でサポートされているオブジェクト」

「サポートされない MIB オブジェクト」

MPLS VPN の概要

MPLS VPN テクノロジーを使用すると、サービス プロバイダーはセキュリティおよびサービスをプライベート ネットワークと同じレベルに維持したパブリック ネットワークにカスタマーのリモート オフィスを直接接続するイントラネットおよびエクストラネット VPN サービスを提供できます。VPN はそれぞれ、1 つ以上の VPN Routing/Forwarding(VRF; VPN ルーティング/転送)インスタンスに関連付けられます。ルータに定義されている VPN ごとに VRF が作成されます。VRF には、MPLS VPN を管理および監視するのに必要な情報のほとんどが含まれています。具体的には、IP ルーティング テーブル、取得された Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)テーブル、転送テーブルを使用する一連のインターフェイス、およびルーティング テーブルに格納されている情報を制御するための一連のルールおよびルーティング プロトコル パラメータです。

PPVPN MPLS VPN MIB の概要

Provider-Provisioned VPN(PPVPN; プロバイダー プロビジョニング VPN)-MPLS-VPN MIB を使用すると、VRF 情報以外に、VRF に含まれているインターフェイス、および他の設定とモニタリング情報にアクセスできます。

PPVPN-MPLS-VPN MIB には次の利点があります。

標準ベースの SNMP インターフェイスにより、重要な MPLS VPN イベントに関する情報を取得できる。

MPLS VPN の管理および監視に VRF 情報を利用できる。

インターフェイス MIB とともに、VRF に割り当てられたインターフェイスに関する情報も利用できる。

ルータのすべての VRF に関するパフォーマンス統計情報を利用できる。

MPLS VPN 対応インターフェイスの動作ステータスが大きく変更された場合、注意を喚起する通知を生成し、キューに入れることができる。ネットワーク管理者が評価し、対策を講じることができるように、指定の Network Management System(NMS; ネットワーク管理システム)に通知メッセージを転送できる。

VPN ルーティング テーブルが容量の限度に近づくか、または超えたとき、詳細な警告を通知できる。

VRF 対応インターフェイスで不正なラベルを受信した場合に、警告を通知できる。このようなラベルを受信した場合は、設定に誤りがあるか、またはセキュリティ違反が試みられた可能性があります。

また、このマニュアルでは、cMplsNumVrfRouteMaxThreshCleared 通知が含まれてている CISCO-IETF-PPVPN-MPLS-VPN-MIB についても説明します。

PPVPN MPLS VPN MIB と IETF

PPVPN-MPLS-VPN MIB では SNMP エージェント コードが動作するため、標準化された SNMP ベースの方法を使用して、Cisco IOS ソフトウェアで MPLS VPN を管理できます。

PPVPN-MPLS-VPN MIB は、IETF ドラフト MIB 仕様 draft-ietf-ppvpn-mpls-vpn-mib-03.txt に基づいています。この仕様には、MPLS VPN イベントをサポートする機能を説明したオブジェクトが規定されています。この IETF ドラフト MIB は随時改訂され、今後、標準規格となります。PPVPN-MPLS-VPN MIB のシスコ実装は、IETF ドラフト MIB の発展に追随し、それに伴い変更される可能性があります。

IETF ドラフト MIB と Cisco IOS ソフトウェアに実装している MPLS VPN にはわずかに異なる部分があるため、PPVPN-MPLS-VPN MIB と Cisco IOS の内部データ構造との間でいくつかの軽微な変換が必要となります。このような変換は、SNMP エージェント コードによって実行されます。また、SNMP エージェントはロー プライオリティのプロセスとして動作し、Cisco IOS への管理インターフェイスとなります。SNMP が動作しても、デバイスの通常の機能にはほとんどオーバーヘッドがかかりません。

PPVPN-MPLS-VPN MIB に定義された SNMP オブジェクトは、標準の SNMP ユーティリティで表示できます。ネットワーク管理者は、SNMP v1、v2、および v3 の標準の SNMP get 操作および getnext 操作を使用して、PPVPN-MPLS-VPN MIB 内の情報を取得できます。

すべての PPVPN-MPLS-VPN MIB オブジェクトが、IETF ドラフト MIB に基づいています。このため、Cisco 固有の SNMP アプリケーションを使用することなく、PPVPN-MPLS-VPN MIB に関する機能および操作をサポートできます。

PPVPN-MPLS-VPN MIB でサポートされている機能

PPVPN-MPLS-VPN MIB では、次の機能がサポートされています。PPVPN-MPLS-VPN MIB では、次の操作を実行できます。

ルータで MPLS VPN のルーティング情報および転送情報を収集する。

VRF ルーティング テーブル内の情報を公開する。

VPN および VRF のインターフェイスおよび統計に関する BGP 設定の情報を収集する。

重要な MPLS VPN イベントが発生したときに、変更を伝える通知メッセージを発行する。

既存の SNMP CLI コマンドの拡張機能を使用して、MPLS VPN イベントに関する通知メッセージをイネーブル、ディセーブル、および設定する。

通知メッセージの送信先となる稼動環境の Network Management System(NMS; ネットワーク管理システム)の IP アドレスを指定する。

通知設定を不揮発性メモリに書き込む。

PPVPN-MPLS-VPN MIB の機能構造

PPVPN-MPLS-VPN MIB をサポートする SNMP エージェント コードは、Cisco IOS ソフトウェア内のこのようなコードの既存モデルに準じます。また、その一部は、MIB ソース コードに基づいて Cisco IOS ツール セットにより生成されます。

SNMP エージェント コードは、Cisco IOS の MIB サポート コードに共通の階層構造となっており、次の 4 つのレイヤで構成されています。

プラットフォームに依存しないレイヤ:このレイヤは、主に MIB 開発 Cisco IOS ツール セットによって生成され、プラットフォームや実装に依存しない機能を統合します。この Cisco IOS MIB 開発ツール セットにより、MIB に関連付けられる標準のファイル セットが作成されます。

アプリケーション インターフェイス レイヤ:このレイヤに属する MIB オブジェクトの機能、名前、およびテンプレート コードも、MIB 開発 Cisco IOS ツール セットによって生成されます。

アプリケーション固有のレイヤ:このレイヤは、アプリケーション インターフェイス レイヤと次に説明する API/データ構造レイヤとをつなぐインターフェイスであり、Cisco IOS から必須情報を取得するのに必要な作業(データ構造内の検索など)を実行します。

API/データ構造レイヤ:このレイヤには、SNMP 管理情報を設定または取得するために取得または呼び出される Cisco IOS 内のデータ構造または API が含まれています。

PPVPN-MPLS-VPN MIB でサポートされているオブジェクト

PPVPN-MPLS-VPN MIB には、Cisco IOS で読み取り専用の SNMP を使用して MPLS VPN 機能を管理するためのテーブルとオブジェクト定義が数多く含まれています。PPVPN-MPLS-VPN MIB は、Abstract Syntax Notation One(ASN.1; 抽象構文記法 1)に準拠し、これにより、理想的な MPLS VPN データベースが反映されています。

標準の SNMP ネットワーク管理アプリケーションを使用すると、GET 操作で PPVPN-MPLS-VPN MIB から情報を取得して表示できます。また、GETNEXT 操作で MIB データベース内の情報を走査して表示することもできます。

PPVPN-MPLS-VPN MIB テーブルおよびオブジェクトについては、以降の項で簡単に説明します。

「スカラ オブジェクト」

「MIB テーブル」

「通知」

サポートされないオブジェクトは、「サポートされない MIB オブジェクト」に記載されています。

図 1 に、簡単な MPLS VPN 設定を示します。この設定には、VPN1 と VPN2 のラベルが付いたカスタマー MPLS VPN が 2 つ含まれています。また、PE1 と PE2 のラベルが付いた Provider Edge(PE; プロバイダー エッジ)ルータ 2 台と、P のラベルが付いたプロバイダー コア ルータ 1 台で構成されている簡単なプロバイダー ネットワークも含まれています。図 1 に、次の設定例を示します。

VRF 名:VPN1 および VPN2

VRF に関連付けられたインターフェイス:Et1、Et2、および At3/0

ルーティング プロトコル:OSPF、RIP、および IBGP

VPN1 に関連付けられたルート:10.1.0.0、10.2.0.0、および 10.3.0.0

VPN2 に関連付けられたルート:172.16.1.0 および 172.16.2.0

プロバイダー ネットワークに関連付けられたルート:192.168.1.0、192.168.2.0、および 192.168.3.0

このマニュアルでは、この設定に基づいて、PPVPN-MPLS-VPN MIB が監視および管理する MPLS VPN イベントについて説明しています。

図 1 MPLS VPN の設定例

 

スカラ オブジェクト

表 1 に、サポートされている PPVPN-MPLS-VPN MIB スカラ オブジェクトを示します。

 

表 1 PPVPN-MPLS-VPN MIB スカラ オブジェクト

MIB オブジェクト
機能

mplsVpnConfiguredVrfs

ルータに設定された VRF の数。最近削除されたものも含まれています。

mplsVpnActiveVrfs

ルータでアクティブな VRF の数。アップ状態である 1 つ以上のインターフェイスにアクティブな VRF が割り当てられます。

mplsVpnConnectedInterfaces

任意の VRF に割り当てられたインターフェイスの総数。

mplsVpnNotificationEnable

すべての PPVPN-MPLS-VPN MIB 通知がイネーブルになっているかどうかを示す値。

このオブジェクトを true に設定すると、PPVPN-MPLS-VPN MIB に定義されているすべての通知がイネーブルになります。

このオブジェクトを false に設定すると、PPVPN-MPLS-VPN MIB に定義されているすべての通知がディセーブルになります。

これは、書き込み可能な数少ないオブジェクトの 1 つです。

mplsVpnVrfConfMaxPossibleRoutes

このルータが格納できる経路の数を示す値。システムで使用可能なメモリ容量に基づくため、この値は特定できません。このため、このオブジェクトはゼロ(0)に設定されます。

MIB テーブル

PPVPN-MPLS-VPN MIB 実装は、次のテーブルをサポートしています。ここでは、これらのテーブルについて説明します。

「mplsVpnVrfTable」

「mplsVpnInterfaceConfTable」

「mplsVpnVrfRouteTargetTable」

「mplsVpnVrfBgpNbrAddrTable」

「mplsVpnVrfSecTable」

「mplsVpnVrfPerfTable」

「mplsVpnVrfRouteTable」

mplsVpnVrfTable

VRF コンフィギュレーション テーブル(mplsVpnVrfTable)のエントリは、ルータに定義されている VRF です。この中には、最近削除された VRF も含まれています。このテーブルの情報は、 show ip vrf コマンドを使用したときにも表示されます。

各 VRF は、それぞれの VRF 名(mplsVpnVrfName)で参照されます。

表 2 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 2 mplsVpnVrfTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfName

この VRF に関連付けられた名前。このオブジェクトがテーブルのインデックスとして使用される場合、最初のオクテットは文字列の長さで、後続のオクテットは各文字の ASCII コードとなります。たとえば、「vpn1」は 4.118.112.110.49 と表されます。

mplsVpnVrfDescription

mplsVpnVrfRouteDistinguisher

mplsVpnVrfCreationTime

この VRF エントリが作成されたときの sysUpTime の値。

mplsVpnVrfOperStatus

この VRF の動作ステータス。VRF に関連付けられた少なくとも 1 つのインターフェイスがアップであると、VRF はアップ(1)となります。次の場合には、VRF はダウン(2)となります。

ifOperStatus がアップ(1)となっているインターフェイスがない。

この VRF に関連付けられたインターフェイスがない。

mplsVpnVrfActiveInterfaces

この VRF に割り当てられたインターフェイスのうち、アップしているインターフェイスの数。

mplsVpnVrfAssociatedInterfaces

動作ステータスとは関係なく、この VRF に割り当てられたインターフェイスの数。

mplsVpnVrfConfMidRouteThreshold

mplsVpnVrfConfHighRouteThreshold

mplsVpnVrfConfMaxRoutes

この値は、mplsVpnVrfConfHighRouteThreshold と同じです。

mplsVpnVrfConfLastChanged

VRF の設定が変更されたとき、または VRF からインターフェイスが割り当てられたか、割り当てられなかったときの sysUpTime の値。

(注) このオブジェクトは、このテーブルの値が変更されたときにだけ更新されます。

mplsVpnVrfConfRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfConfStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

mplsVpnInterfaceConfTable

Cisco IOS では、VRF は 1 つの MPLS VPN に関連付けられます。1 つの VRF に 0 個以上のインターフェイスを関連付けることができます。VRF は、MIB II(IFMIB)のインターフェイス グループの ifTable に定義されているインターフェイスを使用します。IFMIB には、インターフェイスを管理するためのオブジェクトが定義されています。この MIB の ifTable には、ネットワーク内の各インターフェイスに関する情報が登録されています。mplsVpnInterfaceConfTable は、mplsVpnVrfTable の VRF を ifTable の転送インターフェイスに関連付けます。図 2 に、ifTable および mplsVpnInterfaceConfTable に定義されている VRF とインターフェイスとの関係を示します。

図 2 VRF、インターフェイス MIB、および mplsVpnInterfaceConfTable

 

VPN インターフェイス コンフィギュレーション テーブル(mplsVpnInterfaceConfTable)のエントリは、各 VRF に割り当てられるインターフェイスです。このテーブルの情報は、 show ip vrf コマンドを使用したときにも表示されます。

mplsVpnInterfaceConfTable には、インターフェイスをどのように VRF に割り当てるかが記載されています。Label Switching Router(LSR; ラベル スイッチング ルータ)が、MPLS VPN に対応できるインターフェイスごとに、このテーブルにエントリを作成します。

mplsVpnInterfaceConfTable のインデックスが次のように作成されます。

mplsVpnVrfName:VRF 名

mplsVpnInterfaceConfIndex:VRF に割り当てられたインターフェイスのインターフェイス MIB からの ifIndex と同じ識別子

表 3 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 3 mplsVpnInterfaceConfTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnInterfaceConfIndex

VRF に割り当てられているこのインターフェイスのインターフェイス MIB ifIndex を提供します。

mplsVpnInterfaceLabelEdgeType

インターフェイスがプロバイダー エッジ インターフェイス(1)であるか、カスタマー エッジ インターフェイス(2)であるかを示します。

この値は常に providerEdge(1)になります。Cisco IOS では、customerEdge インターフェイスは VRF に割り当てられず、このテーブルに表示されないためです。

mplsVpnInterfaceVpnClassification

このインターフェイスが提供している VPN のタイプを指定します。Carrier Supporting Carrier(CSC)(1)、企業(2)、InterProvider(3)のいずれかになります。

このインターフェイスで MPLS がディセーブルである場合には企業(2)に設定され、MPLS がイネーブルになっている場合には Carrier Supporting Carrier(1)に設定されます。

mplsVpnInterfaceVpnRouteDistProtocol

このインターフェイスで BGP によるルートの再配布に使用されているルート配布プロトコルを示します。BGP(2)、OSPF(3)、RIP(4)のいずれかになります。

Cisco IOS では、インターフェイス単位ではなく VRF 単位でルータ プロセスが定義され、再配布されます。このため、同じ VRF に割り当てられたすべてのインターフェイスで、このオブジェクトの値が同じものになります。

mplsVpnInterfaceConfStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

mplsVpnInterfaceConfRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfRouteTargetTable

ルート ターゲット テーブル(mplsVpnVrfRouteTargetTable)には、特定の VRF に対して定義されているルート ターゲット コミュニティが登録されます。MPLS VPN インスタンスをサポートする VRF 用に設定されたターゲットごとに、LSR がこのテーブルにエントリを作成します。

VPN ルーティング情報の配布は、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)拡張コミュニティが実装する VPN ルート ターゲット コミュニティによって制御されます。VPN ルーティング情報の配布は、次のように機能します。

CE ルータから学習した VPN ルートが BGP に注入されると、VPN ルート ターゲット拡張コミュニティ アトリビュートのリストが、そのルートに関連付けられます。通常、ルート ターゲット コミュニティ値のリストは、ルートの学習元の VRF に関連付けられているルート ターゲットのエクスポート リストから設定されます。

ルート ターゲット拡張コミュニティのインポート リストは、各 VRF に関連付けられています。インポート リストには、ルートが VRF にインポートされるために、ルートに設定されている必要のある、ルート ターゲット拡張コミュニティ アトリビュートが定義されています。たとえば、ある特定の VRF のインポート リストにルート ターゲット コミュニティ A、B、および C が含まれている場合、これらのルート ターゲット拡張コミュニティ A、B、または C のいずれかを伝送するすべての VPN ルートが VRF にインポートされます。

図 3 に、設定例および設定と mplsVpnVrfRouteTargetTable との関係を示します。各 PE ルータにルート ターゲット テーブルが存在します。設定例には、Route Distinguisher(RD; ルート識別子)が 100:1、100:2、および 100:3 のルータが示されています。図 3 には RD が 100:4 および 100:5 のルータは示されていませんが、PE2 のルート ターゲットおよび mplsVpnVrfRouteTargetTable には含まれています。

図 3 設定例および mplsVpnVrfRouteTargetTable

 

mplsVpnVrfRouteTargetTable には、各 VRF のインポート ルート ターゲットおよびエクスポート ルート ターゲットが登録されています。次の機能によって、テーブルにインデックスが作成されます。

mplsVpnVrfName:VRF 名

mplsVpnVrfRouteTargetIndex:ルート ターゲット エントリ識別子

mplsVpnVrfRouteTargetType:エントリがインポート ルート ターゲット、エクスポート ルート ターゲット、またはその両方に定義されているかを指定する値。

表 4 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 4 mplsVpnVrfRouteTargetTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfRouteTargetIndex

テーブル内での各ルート ターゲットの位置を定義する値。

mplsVpnVrfRouteTargetType

エントリが表すルート ターゲットのタイプを決定します。インポート(1)、エクスポート(2)、両方(3)のいずれかになります。

mplsVpnVrfRouteTarget

このターゲットのルート識別子を決定します。

mplsVpnVrfRouteTargetDescr

ルート ターゲットの説明。このオブジェクトはサポートされません。このため、mplsVpnVrfRouteTarget と同じものになります。

mplsVpnVrfRouteTargetRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfBgpNbrAddrTable

BGP ネイバー アドレス テーブル(mplsVpnVrfBgpNbrAddrTable)は、特定の VRF に対して定義されている MPLS eBGP ネイバーです。LSR が、VRF のアドレス ファミリに定義されている BGP ネイバーごとにエントリを作成します。

mplsVpnVrfBgpNbrAddrTable のインデックスが次のように作成されます。

mplsVpnVrfName:VRF 名

mplsVpnInterfaceConfIndex:VRF に割り当てられたインターフェイスのインターフェイス MIB からの ifIndex と同じ識別子。

mplsVpnVrfBgpNbrIndex:ネイバーの IP アドレス

表 5 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 5 mplsVpnVrfBgpNbrAddrTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfBgpNbrIndex

eBGP ネイバーの IPv4 アドレス。

mplsVpnVrfBgpNbrRole

この eBGP ネイバーのロール。カスタマー エッジ(1)またはプロバイダー エッジ(2)になります。オブジェクト mplsVpnInterfaceVpnClassification が Carrier Supporting Carrier(CSC)である場合、この値はプロバイダー エッジ(2)になり、それ以外の場合はカスタマー エッジ(1)になります。

mplsVpnVrfBgpNbrType

この eBGP ネイバーのアドレス タイプ。MIB は、IPv4(1)だけをサポートします。このため、このオブジェクトは「ipv4 (1)」を返します。

mplsVpnVrfBgpNbrAddr

eBGP ネイバーの IP アドレス。

mplsVpnVrfBgpNbrRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfBgpNbrStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

mplsVpnVrfSecTable

VRF セキュリティ テーブル(mplsVpnVrfSecTable)には、VRF ごとにセキュリティに関する説明が登録されています。LSR が、MPLS VPN に対応できる VRF ごとに、このテーブルにエントリを作成します。

mplsVpnVrfSecTable は mplsVpnVrfTable を 強化 したもので、同じインデックスが作成されています。

表 6 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 6 mplsVpnVrfSecTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfSecIllegalLabelViolations

VRF インターフェイスで不正に受信したラベルの数。このオブジェクトでは、不正なラベルだけがカウントされます。このため、このオブジェクトは、MPLS 対応(Carrier Supporting Carrier(CSC)状況)の VRF インターフェイスにだけ適用されます。

ラベルが有効なラベル範囲を上回るか下回るか、ラベルがグローバル ラベル転送テーブルにないか、または誤った VRF(受信インターフェイスのテーブル ID と適切な VRF ラベル転送テーブルにあるテーブル ID とが一致しない)でラベルが受信されるたびに、このカウンタが増分されます。

mplsVpnVrfSecIllegalLabelRcvThresh

この VRF で受信した不正なラベルの通知しきい値。このインターフェイスで受信した不正なラベルの数がこのしきい値を超えると、mplsNumVrfSecIllegalLabelThreshExceeded 通知が送信されます(通知がイネーブルになっており、かつ設定されている場合)。

このオブジェクトは、SNMP SET 操作をサポートするこの MIB エージェントの数少ないオブジェクトの 1 つです。この操作を使用すると、この値を変更できます。

mplsVpnVrfPerfTable

VRF パフォーマンス テーブル(mplsVpnVrfPerfTable)には、各 VRF の統計パフォーマンス情報が登録されています。LSR が、MPLS VPN に対応できる VRF ごとに、このテーブルにエントリを作成します。

mplsVpnVrfPerfTable は mplsVpnVrfTable を 強化 したもので、同じインデックスが作成されています。

表 7 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 7 mplsVpnVrfPerfTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfPerfRoutesAdded

ライフタイムの期間中にこの VRF に追加されたルートの数。

mplsVpnVrfPerfRoutesDeleted

この VRF から削除されたルートの数。

mplsVpnVrfPerfCurrNumRoutes

この VRF 内に現在定義されているルートの数。

mplsVpnVrfRouteTable

VRF ルーティング テーブル(mplsVpnVrfRouteTable)には、各 VRF の IP ルーティング テーブル情報が登録されています。また、このテーブルの情報には、 show ip route vrf vrf-name コマンドでアクセスすることもできます。図 1 に PE1 の例を示します。

show ip route vrf vpn1 コマンドを実行すると、次のような結果が得られます。

Router# show ip route vrf vpn1
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
!
Gateway of last resort is not set
!
10.0.0.0/32 is subnetted, 3 subnets
B 10.3.0.0 [200/0] via 192.168.2.1, 04:36:33
C 10.1.0.0/16 is directly connected, Ethernet1
C 10.2.0.0/16 [200/0] directly connected Ethernet2, 04:36:33
 

show ip route vrf vpn2 コマンドを実行すると、次のような結果が得られます。

Router# show ip route vrf vpn2
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
!
Gateway of last resort is not set
!
172.16.0.0/32 is subnetted, 2 subnets
B 172.16.2.0 [200/0] via 192.168.2.1, 04:36:33
C 172.16.1.0 is directly connected, ATM 3/0
 

図 4 に、ルーティング テーブル、VRF、および mplsVpnVrfRouteTable の関係を示します。 show ip route vrf vrf-name コマンドを使用して、VPN1 および VPN2 ルート テーブルに関する情報を表示できます。グローバル ルート テーブルは、IP-FORWARD-MIB の ipCidrRouteTable と同じです。 show ip route コマンドを使用して、グローバル ルート テーブルに関する情報を表示できます。

図 4 ルート テーブル、VRF、および mplsVpnVrfRouteTable

 

LSR が、設定されるルートごとにこのテーブルにエントリを作成します。MPLS VPN に対応できる特定の VRF のコンテキスト内で、ダイナミックまたはスタティックに作成します。

mplsVpnVrfRouteTable のインデックスが次のように作成されます。

mplsVpnVrfName:VRF ルーティング コンテキストを提供する VRF 名

mplsVpnVrfRouteDest:IP 宛先アドレス

mplsVpnVrfRouteMask:IP 宛先マスク

mplsVpnVrfRouteTos:IP ヘッダー ToS ビット

mplsVpnVrfRouteNextHop:ルート エントリごとのネクストホップの IP アドレス


) ToS ビットはサポートされません。このため、常に 0 になります。


表 8 に、mplsVpnVrfRouteTable の MIB オブジェクトとその機能を示します。このテーブルは、VRF 固有のルートを表します。グローバル ルーティング テーブルは、IP-FORWARD-MIB の ipCidrRouteTable です。

 

表 8 mplsVpnVrfRouteTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfRouteDest

このルートに対して定義されている宛先 IP アドレス。

mplsVpnVrfRouteDestAddrType

IP 宛先アドレスのアドレス タイプ(mplsVpnVrfRouteDest)。この MIB 実装は、IPv4(1)だけをサポートします。このため、このオブジェクトの値は「ipv4(1)」となります。

mplsVpnVrfRouteMask

このルートに対して定義されている宛先 IP アドレス マスク。

mplsVpnVrfRouteMaskAddrType

宛先 IP アドレス マスクのアドレス タイプ。この MIB 実装は、IPv4(1)だけをサポートします。このため、このオブジェクトの値は「ipv4(1)」となります。

mplsVpnVrfRouteTos

このルートの IP ヘッダーから取得された ToS ビット。Cisco IOS ソフトウェアは、ToS ビットとしてゼロだけをサポートします。このため、オブジェクトは常に 0 になります。

mplsVpnVrfRouteNextHop

このルートに対して定義されているネクストホップ IP アドレス。

mplsVpnVrfRouteNextHopAddrType

ネクストホップ IP アドレスのアドレス タイプ。この MIB 実装は、IPv4(1)だけをサポートします。このため、このオブジェクトの値は「ipv4(1)」となります。

mplsVpnVrfRouteIfIndex

このルートの転送に使用されるインターフェイスのインターフェイス MIB ifIndex。ルートにインターフェイスが定義されていない場合には、オブジェクトは 0 になります。

mplsVpnVrfRouteType

このルートがローカルに定義されたルートであるか、リモートに定義されたルートであるかを定義します。

mplsVpnVrfRouteProto

このルートを VRF に追加したルーティング プロトコル。

mplsVpnVrfRouteAge

このルートが最後に更新されてから経過した秒数。

mplsVpnVrfRouteInfo

他の MIB から詳細な情報へのポインタ。このオブジェクトはサポートされず、常に「nullOID(0.0)」を返します。

mplsVpnVrfRouteNextHopAS

このルートのネクストホップの自律システム番号。このオブジェクトはサポートされず、常に 0 になります。

mplsVpnVrfRouteMetric1

このルートに使用されるプライマリ ルーティング メトリック。

mplsVpnVrfRouteMetric2
mplsVpnVrfRouteMetric3
mplsVpnVrfRouteMetric4
mplsVpnVrfRouteMetric5

このルートに使用される代替ルーティング メトリック。これらのオブジェクトは、Cisco IGRP および Cisco EIGRP の場合にだけサポートされます。これらのオブジェクトによって、ルートに使用される帯域幅メトリックが表示されます。それ以外の場合、これらの値は -1 に設定されます。

mplsVpnVrfRouteRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfRouteStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

通知

ここでは、サポートされている PPVPN-MPLS-VPN MIB 通知について説明します。次の項目を取り上げます。

「PPVPN-MPLS-VPN MIB 通知イベント」

「通知指定」

「PPVPN-MPLS-VPN MIB 通知の監視」

PPVPN-MPLS-VPN MIB 通知イベント

PPVPN-MPLS-VPN MIB では次の通知がサポートされます。

mplsVrfIfUp :インターフェイスが確立され、VPN Routing/Forwarding(VRF; VPN ルーティング/転送)テーブル インスタンスがそのインターフェイスに割り当てられると、NMS に送信されます。

mplsVrfIfDown :VRF がインターフェイスから削除されるか、またはインターフェイスの動作が「アップ」状態から「ダウン」状態に遷移すると、生成されて NMS に送信されます。

mplsNumVrfRouteMidThreshExceeded :中間(警告)しきい値を超えると、生成されて送信されます。このしきい値は、次のコマンドを使用して CLI で設定できます。

Router(config)# ip vrf vrf-name
 
Router(config-vrf)# maximum routes limit warn-threshold (% of max)
 

warn-threshold 引数は、 limit 引数に指定した最大ルートの割合となります。また、次のコマンドで中間しきい値を設定することもできます。 limit 引数には、警告しきい値を指定します。

Router(config-vrf)# maximum routes limit warn-only
 

この通知は、しきい値を超えたときにだけ NMS に送信されます (警告しきい値と最大しきい値との比較については、図 5 を参照してください)。ルートの数がこのしきい値を下回り、再度しきい値を超えるたびに、通知が NMS に送信されます。

mplsNumVrfRouteMaxThreshExceeded maximum routes コマンドの limit 引数で定義したとおりに最大ルート数がすでに含まれている VRF でルートを作成しようとすると、生成されて送信されます。

Router(config)# ip vrf vrf-name
 
Router(config-vrf)# maximum routes limit warn-threshold (% of max)
 

最大しきい値を超えようとすると、トラップ通知が NMS に送信されます。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、 mplsNumVrfRouteMaxThreshExceeded 通知がもう 1 つ送信されます (この通知のしくみを示す例、および最大しきい値と警告しきい値の比較については、図 5 を参照してください)。


maximum routes コマンドは、VRF のルート数を設定します。VRF では、maximum routes limit warn-threshold コマンドで設定したルート数を超えることができません

PPVPN-MPLS-VPN MIB がこのように実装される前は、このしきい値(または警告しきい値)に達しても、通知が送信されませんでした。


mplsNumVrfSecIllegalLabelThreshExceeded :VRF インターフェイスで受信した不正なラベルの数がしきい値 mplsVpnVrfSecIllegalLabelRcvThresh を超えると、生成されて送信されます。このしきい値は、値 0 で定義されています。このため、VRF で初めて不正なラベルを受信すると、通知が送信されます。ラベルが有効なラベル範囲内にない場合、ラベルが Label Forwarding Information Base(LFIB; ラベル転送情報ベース)に登録されていない場合、またはメッセージのテーブル ID が LFIB にあるラベルのテーブル ID に一致しない場合、ラベルは不正であると見なされます。

CISCO-IETF-PPVPN-MPLS-VPN MIB 通知イベント

CISCO-IETF-PPVPN-MPLS-VPN MIB の次の通知は、Cisco IOS Release 12.0(30)S でサポートされます。

cMplsNumVrfRouteMaxThreshCleared:VRF でのルート数が最大ルート数を超えようとしたものの、その後最大ルート数を下回ると、生成されて送信されます。最大ルート数がすでに含まれている VRF でルートを作成しようとすると、 mplsNumVrfRouteMaxThreshExceeded 通知が送信されます(イネーブルの場合)。ルート数が制限値を下回るように、VRF からルートを削除すると 、cMplsNumVrfRouteMaxThreshCleared 通知が送信されます。clear ip route vrf コマンドを使用して、VRF からすべてのルートをクリアできます (cMplsNumVrfRouteMaxThreshCleared 通知がいつ送信されるかについては、図 5 を参照してください)。

図 5 警告しきい値と最大しきい値の比較

NMS に送信される PPVPN-MPLS-VPN MIB 通知を設定するための Cisco IOS CLI コマンドの詳細については、「PPVPN MPLS VPN MIB の設定方法」および「PPVPN MPLS VPN MIBの機能情報」を参照してください。

通知指定

SNMPv1 通知では、各 VPN 通知に汎用タイプの ID と、通知タイプを識別するための企業固有タイプ ID が含まれます。

すべての VPN 通知に対する汎用タイプは、SNMP に対して定義されている汎用通知タイプの 1 つではないため、「企業固有」です。

企業固有タイプは次のように識別されます。

mplsVrfIfUp の場合は 1

mplsVrfIfDown の場合は 2

mplsNumVrfRouteMidThreshExceeded の場合は 3

mplsNumVrfRouteMaxThreshExceeded の場合は 4

mplsNumVrfSecIllegalLabelThreshExceeded の場合は 5

cMplsNumVrfRouteMaxThreshCleared の場合は 6

SNMPv2 では、通知タイプは通知メッセージ内に含まれている SnmpTrapOID Varbind(オブジェクト ID(OID)タイプと値で構成されている Variable Binding)で識別されます。

また、各通知には、PPVPN-MPLS-VPN MIB から取得された 2 つの追加的なオブジェクトも含まれています。この 2 つのオブジェクトから、イベントに関する次のような追加情報が得られます。

VRF インターフェイスのアップ/ダウン通知には、 mplsVpnInterfaceConfIndex 変数と mplsVpnVrfName 変数が含まれています。これらの変数はそれぞれ、SNMP インターフェイス インデックスと VRF 名を示します。

中間しきい値通知および最大しきい値通知には、 mplsVpnVrfName 変数(VRF 名)だけでなく、VRF 内の現在のルート数を示す mplsVpnVrfPerfCurrNumRoutes 変数も含まれています。

不正なラベル通知には、 mplsVpnVrfName 変数(VRF 名)と、VPN で現在の不正なラベル数を保持する mplsVpnVrfSecIllegalLabelViolations 変数が含まれています。

PPVPN-MPLS-VPN MIB 通知の監視

PPVPN-MPLS-VPN MIB 通知がイネーブルになっている場合( snmp-server enable traps mpls vpn コマンドを参照)、Cisco IOS ソフトウェア内の特定の MPLS VPN イベントに関連する通知メッセージが生成されて、ネットワーク内の指定された NMS に送信されます。SNMPv1 または SNMPv2 通知をサポートするユーティリティはいずれも、通知メッセージを受信できます。

PPVPN-MPLS-VPN MIB 通知メッセージを監視するには、SNMP 通知を表示するユーティリティをサポートしている NMS にログインし、表示ユーティリティを起動します。

サポートされない MIB オブジェクト

mplsVpnVrfBgpPathAttrTable の次のオブジェクトはサポートされません。

mplsVpnVrfBgpPathAttrPeer

mplsVpnVrfBgpPathAttrIpAddrPrefixLen

mplsVpnVrfBgpPathAttrIpAddrPrefix

mplsVpnVrfBgpPathAttrOrigin

mplsVpnVrfBgpPathAttrASPathSegment

mplsVpnVrfBgpPathAttrNextHop

mplsVpnVrfBgpPathAttrMultiExitDisc

mplsVpnVrfBgpPathAttrLocalPref

mplsVpnVrfBgpPathAttrAtomicAggregate

mplsVpnVrfBgpPathAttrAggregatorAS

mplsVpnVrfBgpPathAttrAggregatorAddr

mplsVpnVrfBgpPathAttrCalcLocalPref

mplsVpnVrfBgpPathAttrBest

mplsVpnVrfBgpPathAttrUnknown

PPVPN MPLS VPN MIB の設定方法

ここでは、PPVPN MPLS VPN MIB の設定作業について説明します。一覧内の各作業は、必須と任意に分けています。

「SNMP コミュニティの設定」(必須)

「ルータによる SNMP トラップ送信の設定」(必須)

「MPLS VPN-SNMP 通知に関するしきい値の設定」(必須)

SNMP コミュニティの設定

SNMP コミュニティ ストリングでは、SNMP マネージャと SNMP エージェントとの関係を定義します。コミュニティ ストリングは、パスワードと同じように機能して、ルータでエージェントへのアクセスを制限します。

SNMP コミュニティを設定するには、次の作業を実行します。

手順の概要

1. enable

2. show running-config [ options ]

3. configure terminal

4. snmp-server community string [ view view-name ] [ ro | rw ] [ acl - number ]

5. do copy running-config startup-config

6. exit

7. show running-config [ options ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

show running-config [ options ]

 

Router# show running-config

実行コンフィギュレーションを表示して、SNMP エージェントがすでに実行されているかどうかを確認します。

SNMP 情報が表示されない場合は、次のステップに進みます。SNMP 情報が表示された場合は、情報を必要に応じて修正したり変更したりできます。

ステップ 3

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 4

snmp-server community string [ view view-name ] [ ro | rw ] [ acl - number ]

 

Router(config)# snmp-server community comaccess ro

SNMP プロトコルへのアクセスを許可するようにコミュニティ アクセス ストリングを設定します。

string 引数はパスワードのように機能し、SNMP プロトコルへのアクセスを許可します。

view view-name キーワードと引数のペアには、以前に定義されたビューの名前を指定します。ビューには、コミュニティで使用できるオブジェクトが定義されています。

ro キーワードは、読み取り専用アクセスであることを指定します。MIB オブジェクトを取得できるのは、許可された管理ステーションだけです。

rw キーワードは、読み取り/書き込みアクセスであることを指定します。MIB オブジェクトの取得と変更の両方を実行できるのは、許可された管理ステーションです。

acl-number 引数は、1 ~ 99 の整数で、コミュニティ ストリングを使用した SNMP エージェントへのアクセスが許可される IP アドレスのアクセス リストを指定します。

ステップ 5

do copy running-config startup-config

 

Router(config)# do copy running-config startup-config

変更された設定をスタートアップ コンフィギュレーション ファイルとして不揮発性メモリ(NVRAM)に保存します。

do コマンドを使用すると、コンフィギュレーション モードで EXEC レベルのコマンドを実行できます。

ステップ 6

exit

 

Router(config)# exit

特権 EXEC モードに戻ります。

ステップ 7

show running-config [ options ]

 

Router# show-running config | include smnp-server

(任意)ルータ上の現在の設定情報、特定のインターフェイスの情報、またはマップクラス情報を表示します。

show running-config コマンドを使用すると、snmp-server 文が出力に表示されることをチェックできます。

ルータによる SNMP トラップ送信の設定

トラップをホストに送信するようにルータを設定するには、この作業を実行します。

snmp-server host コマンドを使用して、トラップを受信するホストを指定します。 snmp-server enable traps コマンドでは、指定したトラップのトラップ生成メカニズムをグローバルにイネーブルにします。

ホストでトラップを受信するには、そのホストに snmp-server host コマンドを設定し、一般的には snmp-server enable traps コマンドを使用してトラップをグローバルにイネーブルにする必要があります。


snmp-server host コマンド自体を使用して community-string 引数を設定できますが、snmp-server community コマンドを使用してこのストリングを定義してから snmp-server host コマンドを使用することを推奨します。


手順の概要

1. enable

2. configure terminal

3. snmp-server host host-addr [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification-type ] [ vrf vrf-name ]

4. snmp-server enable traps mpls vpn [ illegal-label ] [ max-thresh-cleared] [ max-threshold ] [ mid-threshold ] [ vrf-down ] [ vrf-up ]

5. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server host host-addr [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification-type ] [ vrf vrf-name ]

 

Router(config)# snmp-server host 172.20.2.160 traps comaccess mpls-vpn

SNMP 通知動作の受信者を指定します。

host-addr 引数には、ホスト(ターゲット受信者)の名前またはインターネット アドレスを指定します。

traps キーワードを指定すると、このホストに SNMP トラップが送信されます。これがデフォルトです。

informs キーワードを指定すると、このホストに SNMP 応答要求が送信されます。

version キーワードには、トラップの送信に使用する SNMP のバージョンを指定します。最も安全なモデルはバージョン 3 です。このバージョンでは、 priv キーワードを使用してパケットを暗号化できるためです。 version キーワードを使用する場合は、次のいずれかを指定する必要があります。

1 :SNMPv1。このオプションは、informs とともに使用することはできません。

2c :SNMPv2C。

3 :SNMPv3。 version 3 キーワードのあとに 3 つのオプション キーワード( auth noauth priv )を指定できます。

community-string 引数は、通知動作で送信される、パスワードに似たコミュニティ ストリングです。

udp-port port キーワードと引数のペアには、使用するホストの UDP ポートを指定します。デフォルト値は 162 です。

notification-type 引数には、ホストに送信する通知のタイプを指定します。タイプが指定されていない場合は、すべての通知が送信されます。

vrf vrf-name キーワードと引数のペアには、SNMP 通知の送信に使用する VRF テーブルを指定します。

ステップ 4

snmp-server enable traps mpls vpn [ illegal-label ][ max-thresh-cleared ]
[ max-threshold ][ mid-threshold ][ vrf-down ] [ vrf-up ]

 

Router(config)# snmp-server enable traps mpls vpn vrf-up vrf-down

ルータが MPLS VPN 固有の SNMP 通知(トラップと応答要求)を送信できるようにします。

illegal-label キーワードを指定すると、VRF インターフェイスで不正なラベルを受信した場合に通知が送信されようになります。ラベルが有効な範囲内にないか、LFIB に登録されていないか、または LFIB にあるラベルのテーブル ID に一致しない場合、ラベルは不正であると見なされます。

max-thresh-cleared キーワードを指定すると、ルート数が最大ルート数を超えようとしたあとで制限値を下回った場合に、通知が送信されるようになります。

max-threshold キーワードを指定すると、ルートを作成しようとしたものの、最大ルート数に達したために作成できなかった場合に、通知が送信されるようになります。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、 mplsNumVrfRouteMaxThreshExceeded 通知がもう 1 つ送信されます 最大しきい値は、VRF コンフィギュレーション モードの maximum routes コマンドによって決まります。

mid-threshold キーワードを指定すると、作成したルートの数が警告しきい値を超えた場合に、警告の通知が送信されるようになります。この警告は、警告しきい値を超えたときにだけ送信されます。

vrf-down キーワードを指定すると、VRF がインターフェイスから削除されるか、またはインターフェイスがダウン状態になった場合に、通知が送信されるようになります。

vrf-up キーワードを指定すると、動作しているインターフェイスに VRF が割り当てられるか、または VRF インターフェイスがアップ状態になった場合に、通知が送信されるようになります。

ステップ 5

end

 

Router(config)# end

(任意)終了して、特権 EXEC モードに戻ります。

MPLS VPN-SNMP 通知に関するしきい値の設定

MPLS VPN-SNMP 通知に関する次のしきい値を設定するには、次の作業を実行します。

中間(警告)しきい値を超えると、 mplsNumVrfRouteMidThreshExceeded 通知イベントが生成されて送信されます。CLI でこのしきい値を設定するには、VRF コンフィギュレーション モードで maximum routes コマンドを使用します。この通知は、しきい値を超えたときにだけ NMS に送信されます。ルートの数がこのしきい値を下回り、再度しきい値を超えるたびに、通知が NMS に送信されます。

VRF コンフィギュレーション モードの maximum routes コマンドで定義したとおりに最大ルート数がすでに含まれている VRF でルートを作成しようとすると、 mplsNumVrfRouteMaxThreshExceeded 通知イベントが生成されて送信されます。最大しきい値を超えようとすると、トラップ通知が NMS に送信されます。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、 mplsNumVrfRouteMaxThreshExceeded 通知がもう 1 つ送信されます

この通知のしくみを示す例、および最大しきい値と警告しきい値の比較については、図 5 を参照してください。


maximum routes コマンドは、VRF のルート数を設定します。VRF では、maximum routes limit warn-threshold コマンドで設定したルート数を超えることができません

PPVPN-MPLS-VPN MIB がこのように実装される前は、このしきい値(または警告しきい値)に達しても、通知が送信されませんでした。


手順の概要

1. enable

2. configure terminal

3. ip vrf vrf-name

4. maximum routes limit { warn-threshold | warn-only }

5. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip vrf vrf-name

 

Router(config)# ip vrf vpn1

VRF ルーティング テーブルを設定し、VRF コンフィギュレーション モードを開始します。

vrf-name 引数には、VRF に割り当てられている名前を指定します。

ステップ 4

maximum routes limit { warn-threshold | warn-only }

 

Router(config-vrf)# maximum routes 10000 80

または

 

Router(config-vrf)# maximum routes 10000 warn-only

 

PE ルータにインポートされるルートの数が多くなりすぎないように、VRF の最大ルート数を制限します。

limit 引数には、VRF で許可されるルートの最大数を指定します。範囲は 1 ~ 4,294,967,295 です。

warn - threshold 引数は、 warn-threshold 引数に設定されたルートの数に達すると警告を生成し、 limit 引数に設定された最大数を超えるルートを拒否します。警告しきい値は、 limit 引数に指定された最大ルート数に占める割合を 1 ~ 100 で示した値となります。

warn-only キーワードを指定すると、VRF に許可された最大ルート数が制限しきい値を超えると、SYSLOG エラー メッセージが発行されるようになります。ただし、引き続きルートを追加できます。

ステップ 5

end

 

Router(config-vrf)# end

(任意)終了して、特権 EXEC モードに戻ります。

PPVPN MPLS VPN MIB の設定例

ここでは、PPVPN MPLS VPN MIB 機能の設定例を示します。

「SNMP コミュニティの設定:例」

「ルータによる SNMP トラップ送信の設定:例」

「MPLS VPN-SNMP 通知に関するしきい値の設定:例」

SNMP コミュニティの設定:例

次に、簡単な SNMP コミュニティ グループをイネーブルにする例を示します。この設定では、SNMP クライアントがコミュニティ ストリング comaccess を使用して読み取り専用アクセス権ですべての PPVPN-MPLS-VPN MIB オブジェクトにアクセスすることを許可しています。

Router# configure terminal
 
Router(config)# snmp-server community comaccess ro
 

PPVPN MPLS VPN MIB 機能に対して SNMP マスター エージェントがイネーブルになっていることを確認します。

Router# show running-config | include snmp-server

 

Building configuration...
....
snmp-server community comaccess RO
....

) 「snmp-server」という文がない場合は、ルータで SNMP がイネーブルになっていません。


ルータによる SNMP トラップ送信の設定:例

次に、VRF がアップ状態またはダウン状態に移行した場合に、ルータがコミュニティ ストリング comaccess を使用して MPLS VPN 通知をホスト 172.20.2.160 に送信する例を示します。

Router# configure terminal
 
Router(config)# snmp-server host 172.20.2.160 traps comaccess mpls-vpn
 
Router(config)# snmp-server enable traps mpls vpn vrf-up vrf-down
 

MPLS VPN-SNMP 通知に関するしきい値の設定:例

次に、ルータ上の vpn1 という VRF に最大しきい値として 10,000 ルート、警告しきい値として最大しきい値の 80 % をそれぞれ設定する例を示します。

Router(config)# ip vrf vpn1
 
Router(config-vrf)# maximum routes 10000 80
 

次に、ルータ上の vpn2 という VRF に警告しきい値として 10,000 ルートを設定する例を示します。エラー メッセージが表示されますが、このコマンドでは最大ルートしきい値を設定していないため、引き続きルートを追加できます。

Router(config)# ip vrf vpn2
 
Router(config-vrf)# maximum routes 10000 warn-only

その他の関連資料

ここでは、MPLS VPN に関する関連資料について説明します。

規格

規格
タイトル

draft-ietf-ppvpn-mpls-vpn-mib-03

『MPLS/BGP Virtual Private Network Management Information Base Using SMIv2』

MIB

MIB
MIB リンク

MPLS-VPN-MIB

CISCO-IETF-PPVPN-MPLS-VPN-MIB

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2233

『The Interfaces Group MIB using SMIv2』

RFC 2547bis

BGP/MPLS VPNs

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクなど、技術的なコンテンツを検索可能な形で大量に提供しています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport

PPVPN MPLS VPN MIBの機能情報

表 9 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明の場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。


表 9 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 9 MIB を使用した MPLS VPN の監視の機能情報

機能名
リリース
機能設定情報

12.0(21)ST

12.0(22)S

12.2(13)S

12.2(15)T

12.0(24)S1

12.0(25)S

12.0(30)S

この機能を使用すると、MIB を使用して MPLS VPN を監視および管理できます。

この機能に関する詳細については、次の各項を参照してください。

「MPLS VPN の概要」

「PPVPN MPLS VPN MIB の概要」

「PPVPN MPLS VPN MIB と IETF」

「PPVPN-MPLS-VPN MIB でサポートされている機能」

「PPVPN-MPLS-VPN MIB の機能構造」

「PPVPN-MPLS-VPN MIB でサポートされているオブジェクト」

「サポートされない MIB オブジェクト」

「PPVPN MPLS VPN MIB の設定方法」