Cisco IOS マルチプロトコル ラベル スイッチング コ ンフィギュレーション ガイド リリース15.1
MPLS VPN - MIB サポート
MPLS VPN - MIB サポート
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

MPLS VPN - MIB サポート

機能情報の確認

この章の構成

MPLS VPN - MIB サポートの前提条件

MPLS VPN - MIB サポートの制約事項

MPLS VPN - MIB サポートに関する情報

MPLS VPN の概要

MPLS VPN MIB の概要

MPLS VPN MIB と IETF

PPVPN-MPLS-VPN MIB でサポートされている機能

PPVPN-MPLS-VPN MIB の機能構造

PPVPN-MPLS-VPN MIB でサポートされているオブジェクト

スカラ オブジェクト

MIB テーブル

通知

PPVPN-MPLS-VPN MIB でサポートされていないオブジェクト

MPLS VPN - MIB サポート の設定方法

SNMP コミュニティの設定

ルータによる SNMP トラップ送信の設定

MPLS VPN-SNMP 通知に関するしきい値の設定

MPLS VPN - MIB サポートの設定例

SNMP コミュニティの設定:例

ルータによる SNMP トラップ送信の設定:例

MPLS VPN-SNMP 通知に関するしきい値の設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

MPLS VPN - MIB サポートの機能情報

用語集

MPLS VPN - MIB サポート

このマニュアルでは、ドラフトの SMIv2 を使用した MPLS/BGP バーチャル プライベート ネットワーク管理情報ベース draft-ietf-ppvpn-mpls-vpn-mib-05.txt )で実装された Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Virtual Private Network(VPN; バーチャル プライベート ネットワーク)管理のための Cisco IOS ソフトウェアにおける Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)エージェント サポートについて説明します。独自の MIB CISCO-IETF-PPVNP-MPLS-VPN-MIB の一部として実装された cMplsNumVrfRouteMaxThreshCleared 通知についても説明します。

機能情報の確認

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「MPLS VPN - MIB サポートの機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

MPLS VPN - MIB サポートの前提条件

MPLS VPN MIB エージェントを使用するための前提条件は次のとおりです。

SNMP が、ラベル スイッチング ルータにインストールされてイネーブルになっている。

MPLS が、ラベル スイッチング ルータでイネーブルになっている。

Multiprotocol Border Gateway Protocol(MP-BGP; マルチプロトコル ボーダー ゲートウェイ プロトコル)が、ラベル スイッチング ルータでイネーブルになっている。

シスコ エクスプレス フォワーディングが、ラベル スイッチング ルータでイネーブルになっている。

MPLS VPN - MIB サポートの制約事項

PPVPN-MPLS-VPN MIB には次の制約が適用されます。

mplsVpnNotificationEnable や mplsVpnVrfSecIllegalLabelRcvThresh などトラップ関連のオブジェクトを除き、SNMP SET コマンドを使用した MIB の設定はサポートされません。

mplsVpnVrfBgpNbrPrefixTable はサポートされません。

MPLS VPN - MIB サポートに関する情報

このセクションには次のトピックについて説明します。

「MPLS VPN の概要」

「MPLS VPN MIB の概要」

「MPLS VPN MIB と IETF」

「PPVPN-MPLS-VPN MIB でサポートされている機能」

「PPVPN-MPLS-VPN MIB の機能構造」

「PPVPN-MPLS-VPN MIB でサポートされているオブジェクト」

「PPVPN-MPLS-VPN MIB でサポートされていないオブジェクト」

MPLS VPN の概要

MPLS VPN テクノロジーを使用すると、サービス プロバイダーはセキュリティおよびサービスをプライベート ネットワークと同じレベルに維持したパブリック ネットワークにカスタマーのリモート オフィスを直接接続するイントラネットおよびエクストラネット VPN サービスを提供できます。各 VPN は、1 つ以上の VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンスに関連付けられています。ルータに定義されている VPN ごとに VRF が作成されます。VRF には、MPLS VPN を管理および監視するのに必要な情報のほとんどが含まれています。具体的には、IP ルーティング テーブル、取得されたシスコ エクスプレス フォワーディング テーブル、転送テーブルを使用する一連のインターフェイス、およびルーティング テーブルに格納されている情報を制御するための一連のルールおよびルーティング プロトコル パラメータです。

MPLS VPN MIB の概要

Provider-Provisioned VPN(PPVPN; プロバイダー プロビジョニング VPN)-MPLS-VPN MIB を使用すると、MPLS VRF 情報以外に、VRF に含まれているインターフェイス、および他の設定とモニタリング情報にアクセスできます。

PPVPN-MPLS-VPN MIB には次の利点があります。

標準ベースの SNMP インターフェイスにより、重要な MPLS VPN イベントに関する情報を取得できる。

MPLS VPN の管理および監視に VRF 情報を利用できる。

インターフェイス MIB とともに、VRF に割り当てられたインターフェイスに関する情報も利用できる。

ルータのすべての VRF に関するパフォーマンス統計情報を利用できる。

MPLS VPN 対応インターフェイスの動作ステータスが大きく変更された場合、注意を喚起する通知を生成し、キューに入れることができる。ネットワーク管理者が評価し、対策を講じることができるように、指定の Network Management System(NMS; ネットワーク管理システム)に通知メッセージを転送できる。

VPN ルーティング テーブルが容量の限度に近づくか、または超えたとき、詳細な警告を通知できる。

VRF 対応インターフェイスで不正なラベルを受信した場合に、警告を通知できる。このようなラベルを受信した場合は、設定に誤りがあるか、またはセキュリティ違反が試みられた可能性があります。

また、このマニュアルでは、cMplsNumVrfRouteMaxThreshCleared 通知が含まれてている CISCO-IETF-PPVPN-MPLS-VPN-MIB についても説明します。

MPLS VPN MIB と IETF

PPVPN-MPLS-VPN MIB では SNMP エージェント コードが動作するため、標準化された SNMP ベースの方法を使用して、Cisco IOS ソフトウェアで MPLS VPN を管理できます。

PPVPN-MPLS-VPN MIB は、インターネット技術特別調査委員会 MIB ドラフト MIB 仕様 draft-ietf-ppvpn-mpls-vpn-mib-05.txt に基づいています。この仕様には、MPLS VPN イベントをサポートする機能を説明したオブジェクトが規定されています。この IETF ドラフト MIB は随時改訂され、今後、標準規格となります。PPVPN-MPLS-VPN MIB のシスコ実装は、IETF ドラフト MIB の発展に追随し、それに伴い変更される可能性があります。

IETF ドラフト MIB と Cisco IOS ソフトウェアに実装している MPLS VPN にはわずかに異なる部分があるため、PPVPN-MPLS-VPN MIB と Cisco IOS ソフトウェアの内部データ構造との間でいくつかの軽微な変換が必要となります。このような変換は、SNMP エージェント コードによって実行されます。また、SNMP エージェントはロー プライオリティのプロセスとして動作し、Cisco IOS ソフトウェアへの管理インターフェイスとなります。SNMP が動作しても、デバイスの通常の機能にはほとんどオーバーヘッドがかかりません。

PPVPN-MPLS-VPN MIB に定義された SNMP オブジェクトは、標準の SNMP ユーティリティで表示できます。ネットワーク管理者は、SNMP v1、v2、および v3 の標準の SNMP get 操作および getnext 操作を使用して、PPVPN-MPLS-VPN MIB 内の情報を取得できます。

すべての PPVPN-MPLS-VPN MIB オブジェクトが、IETF ドラフト MIB に基づいています。このため、Cisco 固有の SNMP アプリケーションを使用することなく、PPVPN-MPLS-VPN MIB に関する機能および操作をサポートできます。

PPVPN-MPLS-VPN MIB でサポートされている機能

PPVPN-MPLS-VPN MIB では、次の操作を実行できます。

ルータで MPLS VPN のルーティング情報および転送情報を収集する。

VRF ルーティング テーブル内の情報を公開する。

VPN および VRF のインターフェイスおよび統計に関する BGP 設定の情報を収集する。

重要な MPLS VPN イベントが発生したときに、変更を伝える通知メッセージを発行する。

既存の SNMP Command-line Interface(CLI; コマンドライン インターフェイス)コマンドの拡張機能を使用して、MPLS VPN イベントに関する通知メッセージをイネーブル、ディセーブル、および設定する。

通知メッセージの送信先となる稼動環境の NMS の IP アドレスを指定する。

通知設定を不揮発性メモリに書き込む。

PPVPN-MPLS-VPN MIB の機能構造

PPVPN-MPLS-VPN MIB をサポートする SNMP エージェント コードは、Cisco IOS ソフトウェア内のこのようなコードの既存モデルに準じます。また、その一部は、MIB ソース コードに基づいて Cisco IOS ソフトウェア ツール セットにより生成されます。

SNMP エージェント コードは、Cisco IOS ソフトウェアの MIB サポート コードに共通の階層構造となっており、次の 4 つのレイヤで構成されています。

プラットフォームに依存しないレイヤ:このレイヤは、主に MIB 開発 Cisco IOS ソフトウェア ツール セットによって生成され、プラットフォームや実装に依存しない機能を統合します。この Cisco IOS MIB 開発ツール セットにより、MIB に関連付けられる標準のファイル セットが作成されます。

アプリケーション インターフェイス レイヤ:このレイヤに属する MIB オブジェクトの機能、名前、およびテンプレート コードも、MIB 開発 Cisco IOS ソフトウェア ツール セットによって生成されます。

アプリケーション固有のレイヤ:このレイヤは、アプリケーション インターフェイス レイヤと次に説明する API/データ構造レイヤとをつなぐインターフェイスであり、Cisco IOS ソフトウェアから必須情報を取得するのに必要な作業(データ構造内の検索など)を実行します。

API/データ構造レイヤ:このレイヤには、SNMP 管理情報を設定または取得するために取得または呼び出される Cisco IOS ソフトウェア内のデータ構造または API が含まれています。

PPVPN-MPLS-VPN MIB でサポートされているオブジェクト

PPVPN-MPLS-VPN MIB には、Cisco IOS ソフトウェアで読み取り専用の SNMP を使用して MPLS VPN 機能を管理するためのテーブルとオブジェクト定義が数多く含まれています。PPVPN-MPLS-VPN MIB は、Abstract Syntax Notation One(ASN.1; 抽象構文記法 1)に準拠し、これにより、理想的な MPLS VPN データベースが反映されています。

標準の SNMP ネットワーク管理アプリケーションを使用すると、GET 操作で PPVPN-MPLS-VPN MIB から情報を取得して表示できます。また、GETNEXT 操作で MIB データベース内の情報を走査して表示することもできます。

PPVPN-MPLS-VPN MIB テーブルおよびオブジェクトについては、以降の項で簡単に説明します。

「スカラ オブジェクト」

「MIB テーブル」

「通知」

サポートされないオブジェクトは、「PPVPN-MPLS-VPN MIB でサポートされていないオブジェクト」に記載されています。

図 1 に、簡単な MPLS VPN 設定を示します。この設定には、VPN1 と VPN2 のラベルが付いたカスタマー MPLS VPN が 2 つ含まれています。また、PE1 と PE2 のラベルが付いた Provider Edge(PE; プロバイダー エッジ)ルータ 2 台と、P のラベルが付いたプロバイダー コア ルータ 1 台で構成されている簡単なプロバイダー ネットワークも含まれています。図 1 に、次の設定例を示します。

VRF 名:VPN1 および VPN2

VRF に関連付けられたインターフェイス:Et1、Et2、および At3/0

ルーティング プロトコル:Open Shortest Path First。リンクステート(OSPF)、Routing Information Protocol(RIP)、および Internal Border Gateway Protocol(IBGP; 内部ボーダー ゲートウェイ プロトコル)

VPN1 に関連付けられたルート:10.1.0.0、10.2.0.0、および 10.3.0.0

VPN2 に関連付けられたルート:172.16.1.0 および 172.16.2.0

プロバイダー ネットワークに関連付けられたルート:192.168.1.0、192.168.2.0、および 192.168.3.0

このマニュアルでは、この設定に基づいて、PPVPN-MPLS-VPN MIB が監視および管理する MPLS VPN イベントについて説明しています。

図 1 MPLS VPN の設定例

 

スカラ オブジェクト

表 1 に、サポートされている PPVPN-MPLS-VPN MIB スカラ オブジェクトを示します。

 

表 1 PPVPN-MPLS-VPN MIB スカラ オブジェクト

MIB オブジェクト
機能

mplsVpnConfiguredVrfs

ルータに設定された VRF の数。最近削除されたものも含まれています。

mplsVpnActiveVrfs

ルータでアクティブな VRF の数。アップ状態である 1 つ以上のインターフェイスにアクティブな VRF が割り当てられます。

mplsVpnConnectedInterfaces

任意の VRF に割り当てられたインターフェイスの総数。

mplsVpnNotificationEnable

すべての PPVPN-MPLS-VPN MIB 通知がイネーブルになっているかどうかを示す値。

このオブジェクトを true に設定すると、PPVPN-MPLS-VPN MIB に定義されているすべての通知がイネーブルになります。

このオブジェクトを false に設定すると、PPVPN-MPLS-VPN MIB に定義されているすべての通知がディセーブルになります。

これは、書き込み可能な数少ないオブジェクトの 1 つです。

mplsVpnVrfConfMaxPossibleRoutes

このルータが格納できる経路の数を示す値。システムで使用可能なメモリ容量に基づくため、この値は特定できません。このため、このオブジェクトはゼロ(0)に設定されます。

MIB テーブル

PPVPN-MPLS-VPN MIB 実装は、次のテーブルをサポートしています。ここでは、これらのテーブルについて説明します。

「mplsVpnVrfTable」

「mplsVpnInterfaceConfTable」

「mplsVpnVrfRouteTargetTable」

「mplsVpnVrfBgpNbrAddrTable」

「mplsVpnVrfSecTable」

「mplsVpnVrfPerfTable」

「mplsVpnVrfRouteTable」

mplsVpnVrfTable

VRF コンフィギュレーション テーブル(mplsVpnVrfTable)のエントリは、ルータに定義されている VRF です。この中には、最近削除された VRF も含まれています。このテーブルの情報は、 show ip vrf コマンドを使用したときにも表示されます。

各 VRF は、それぞれの VRF 名(mplsVpnVrfName)で参照されます。

表 2 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 2 mplsVpnVrfTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfName

この VRF に関連付けられた名前。このオブジェクトがテーブルのインデックスとして使用される場合、最初のオクテットは文字列の長さで、後続のオクテットは各文字の ASCII コードとなります。たとえば、「vpn1」は 4.118.112.110.49 と表されます。

mplsVpnVrfDescription

mplsVpnVrfRouteDistinguisher

mplsVpnVrfCreationTime

この VRF エントリが作成されたときの sysUpTime の値。

mplsVpnVrfOperStatus

この VRF の動作ステータス。VRF に関連付けられた少なくとも 1 つのインターフェイスがアップであると、VRF はアップ(1)となります。次の場合には、VRF はダウン(2)となります。

ifOperStatus がアップ(1)となっているインターフェイスがない。

この VRF に関連付けられたインターフェイスがない。

mplsVpnVrfActiveInterfaces

この VRF に割り当てられたインターフェイスのうち、アップしているインターフェイスの数。

mplsVpnVrfAssociatedInterfaces

動作ステータスとは関係なく、この VRF に割り当てられたインターフェイスの数。

mplsVpnVrfConfMidRouteThreshold

mplsVpnVrfConfHighRouteThreshold

mplsVpnVrfConfMaxRoutes

この値は、mplsVpnVrfConfHighRouteThreshold と同じです。

mplsVpnVrfConfLastChanged

VRF の設定が変更されたとき、または VRF からインターフェイスが割り当てられたか、割り当てられなかったときの sysUpTime の値。

(注) このオブジェクトは、このテーブルの値が変更されたときにだけ更新されます。

mplsVpnVrfConfRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfConfStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

mplsVpnInterfaceConfTable

Cisco IOS ソフトウェアでは、VRF は 1 つの MPLS VPN に関連付けられます。1 つの VRF に 0 個以上のインターフェイスを関連付けることができます。VRF は、MIB II(IFMIB)のインターフェイス グループの ifTable に定義されているインターフェイスを使用します。IFMIB には、インターフェイスを管理するためのオブジェクトが定義されています。この MIB の ifTable には、ネットワーク内の各インターフェイスに関する情報が登録されています。mplsVpnInterfaceConfTable は、mplsVpnVrfTable の VRF を ifTable の転送インターフェイスに関連付けます。図 2 に、ifTable および mplsVpnInterfaceConfTable に定義されている VRF とインターフェイスとの関係を示します。

図 2 VRF、インターフェイス MIB、および mplsVpnInterfaceConfTable

 

VPN インターフェイス コンフィギュレーション テーブル(mplsVpnInterfaceConfTable)のエントリは、各 VRF に割り当てられるインターフェイスです。このテーブルの情報は、 show ip vrf コマンドを使用したときにも表示されます。

mplsVpnInterfaceConfTable には、インターフェイスをどのように VRF に割り当てるかが記載されています。Label Switching Router(LSR; ラベル スイッチング ルータ)が、MPLS VPN に対応できるインターフェイスごとに、このテーブルにエントリを作成します。

mplsVpnInterfaceConfTable のインデックスが次のように作成されます。

mplsVpnVrfName:VRF 名

mplsVpnInterfaceConfIndex:VRF に割り当てられたインターフェイスのインターフェイス MIB からの ifIndex と同じ識別子

表 3 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 3 mplsVpnInterfaceConfTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnInterfaceConfIndex

VRF に割り当てられているこのインターフェイスのインターフェイス MIB ifIndex を提供します。

mplsVpnInterfaceLabelEdgeType

インターフェイスがプロバイダー エッジ インターフェイス(1)であるか、カスタマー エッジ インターフェイス(2)であるかを示します。

この値は常に providerEdge(1)になります。Cisco IOS ソフトウェアでは、customerEdge インターフェイスは VRF に割り当てられず、このテーブルに表示されないためです。

mplsVpnInterfaceVpnClassification

このインターフェイスが提供している VPN のタイプを指定します。Carrier Supporting Carrier(CSC)(1)、企業(2)、InterProvider(3)のいずれかになります。

このインターフェイスで MPLS がディセーブルである場合には企業(2)に設定され、MPLS がイネーブルになっている場合には Carrier Supporting Carrier(1)に設定されます。

mplsVpnInterfaceVpnRouteDistProtocol

このインターフェイスで BGP によるルートの再配布に使用されているルート配布プロトコルを示します。BGP(2)、OSPF(3)、RIP(4)のいずれかになります。

Cisco IOS ソフトウェアでは、インターフェイス単位ではなく VRF 単位でルータ プロセスが定義され、再配布されます。このため、同じ VRF に割り当てられたすべてのインターフェイスで、このオブジェクトの値が同じものになります。

mplsVpnInterfaceConfStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

mplsVpnInterfaceConfRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfRouteTargetTable

ルート ターゲット テーブル(mplsVpnVrfRouteTargetTable)には、特定の VRF に対して定義されているルート ターゲット コミュニティが登録されます。MPLS VPN インスタンスをサポートする VRF 用に設定されたターゲットごとに、LSR がこのテーブルにエントリを作成します。

VPN ルーティング情報の配布は、BGP 拡張コミュニティによって実装される VPN ルート ターゲット コミュニティを使用して制御されます。VPN ルーティング情報の配布は、次のように機能します。

Customer Edge(CE; カスタマー エッジ)ルータから学習した VPN ルートが BGP に注入されると、VPN ルート ターゲット拡張コミュニティ アトリビュートのリストが、そのルートに関連付けられます。通常、ルート ターゲット コミュニティ値のリストは、ルートの学習元の VRF に関連付けられているルート ターゲットのエクスポート リストから設定されます。

ルート ターゲット拡張コミュニティのインポート リストは、各 VRF に関連付けられています。インポート リストには、ルートが VRF にインポートされるために、ルートに設定されている必要のある、ルート ターゲット拡張コミュニティ アトリビュートが定義されています。たとえば、ある特定の VRF のインポート リストにルート ターゲット コミュニティ A、B、および C が含まれている場合、これらのルート ターゲット拡張コミュニティ A、B、または C のいずれかを伝送するすべての VPN ルートが VRF にインポートされます。

図 3 に、設定例および設定と mplsVpnVrfRouteTargetTable との関係を示します。各 PE ルータにルート ターゲット テーブルが存在します。設定例には、Route Distinguisher(RD; ルート識別子)が 100:1、100:2、および 100:3 のルータが示されています。図 3 には RD が 100:4 および 100:5 のルータは示されていませんが、PE2 のルート ターゲットおよび mplsVpnVrfRouteTargetTable には含まれています。

図 3 設定例および mplsVpnVrfRouteTargetTable

 

mplsVpnVrfRouteTargetTable には、各 VRF のインポート ルート ターゲットおよびエクスポート ルート ターゲットが登録されています。次の機能によって、テーブルにインデックスが作成されます。

mplsVpnVrfName:VRF 名

mplsVpnVrfRouteTargetIndex:ルート ターゲット エントリ識別子

mplsVpnVrfRouteTargetType:エントリがインポート ルート ターゲット、エクスポート ルート ターゲット、またはその両方に定義されているかを指定する値。

表 4 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 4 mplsVpnVrfRouteTargetTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfRouteTargetIndex

テーブル内での各ルート ターゲットの位置を定義する値。

mplsVpnVrfRouteTargetType

エントリが表すルート ターゲットのタイプを決定します。インポート(1)、エクスポート(2)、両方(3)のいずれかになります。

mplsVpnVrfRouteTarget

このターゲットのルート識別子を決定します。

mplsVpnVrfRouteTargetDescr

ルート ターゲットの説明。このオブジェクトはサポートされません。このため、mplsVpnVrfRouteTarget と同じものになります。

mplsVpnVrfRouteTargetRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfBgpNbrAddrTable

BGP ネイバー アドレス テーブル(mplsVpnVrfBgpNbrAddrTable)は、特定の VRF に対して定義されている MPLS external Border Gateway Protocol(eBGP; 外部ボーダー ゲートウェイ プロトコル)ネイバーです。LSR が、VRF のアドレス ファミリに定義されている BGP ネイバーごとにエントリを作成します。

mplsVpnVrfBgpNbrAddrTable のインデックスが次のように作成されます。

mplsVpnVrfName:VRF 名

mplsVpnInterfaceConfIndex:VRF に割り当てられたインターフェイスのインターフェイス MIB からの ifIndex と同じ識別子

mplsVpnVrfBgpNbrIndex:ネイバーの IP アドレス

表 5 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 5 mplsVpnVrfBgpNbrAddrTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfBgpNbrIndex

eBGP ネイバーの IPv4 アドレス。

mplsVpnVrfBgpNbrRole

この eBGP ネイバーのロール。カスタマー エッジ(1)またはプロバイダー エッジ(2)になります。オブジェクト mplsVpnInterfaceVpnClassification が CSC である場合、この値はプロバイダー エッジ(2)になり、それ以外の場合はカスタマー エッジ(1)になります。

mplsVpnVrfBgpNbrType

この eBGP ネイバーのアドレス タイプ。MIB は、IPv4(1)だけをサポートします。このため、このオブジェクトは「ipv4 (1)」を返します。

mplsVpnVrfBgpNbrAddr

eBGP ネイバーの IP アドレス。

mplsVpnVrfBgpNbrRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfBgpNbrStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

mplsVpnVrfSecTable

VRF セキュリティ テーブル(mplsVpnVrfSecTable)には、VRF ごとにセキュリティに関する説明が登録されています。LSR が、MPLS VPN に対応できる VRF ごとに、このテーブルにエントリを作成します。

mplsVpnVrfSecTable は mplsVpnVrfTable を 強化 したもので、同じインデックスが作成されています。

表 6 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 6 mplsVpnVrfSecTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfSecIllegalLabelViolations

VRF インターフェイスで不正に受信したラベルの数。このオブジェクトでは、不正なラベルだけがカウントされます。このため、このオブジェクトは、MPLS 対応(CSC 状況)の VRF インターフェイスにだけ適用されます。

ラベルが有効なラベル範囲を上回るか下回るか、ラベルがグローバル ラベル転送テーブルにないか、または誤った VRF(受信インターフェイスのテーブル ID と適切な VRF ラベル転送テーブルにあるテーブル ID とが一致しない)でラベルが受信されるたびに、このカウンタが増分されます。

mplsVpnVrfSecIllegalLabelRcvThresh

この VRF で受信した不正なラベルの通知しきい値。このインターフェイスで受信した不正なラベルの数がこのしきい値を超えると、mplsNumVrfSecIllegalLabelThreshExceeded 通知が送信されます(通知がイネーブルになっており、かつ設定されている場合)。

このオブジェクトは、SNMP SET 操作をサポートするこの MIB エージェントの数少ないオブジェクトの 1 つです。この操作を使用すると、この値を変更できます。

mplsVpnVrfPerfTable

VRF パフォーマンス テーブル(mplsVpnVrfPerfTable)には、各 VRF の統計パフォーマンス情報が登録されています。LSR が、MPLS VPN に対応できる VRF ごとに、このテーブルにエントリを作成します。

mplsVpnVrfPerfTable は mplsVpnVrfTable を 強化 したもので、同じインデックスが作成されています。

表 7 に、このテーブルの MIB オブジェクトとその機能を示します。

 

表 7 mplsVpnVrfPerfTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfPerfRoutesAdded

ライフタイムの期間中にこの VRF に追加されたルートの数。

mplsVpnVrfPerfRoutesDeleted

この VRF から削除されたルートの数。

mplsVpnVrfPerfCurrNumRoutes

この VRF 内に現在定義されているルートの数。

mplsVpnVrfRouteTable

VRF ルーティング テーブル(mplsVpnVrfRouteTable)には、各 VRF の IP ルーティング テーブル情報が登録されています。また、このテーブルの情報には、 show ip route vrf vrf-name コマンドでアクセスすることもできます。図 1 に PE1 の例を示します。

show ip route vrf vpn1 コマンドを実行すると、次のような結果が得られます。

Router# show ip route vrf vpn1
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
!
Gateway of last resort is not set
!
10.0.0.0/32 is subnetted, 3 subnets
B 10.3.0.0 [200/0] via 192.168.2.1, 04:36:33
C 10.1.0.0/16 is directly connected, Ethernet1
C 10.2.0.0/16 [200/0] directly connected Ethernet2, 04:36:33
 

show ip route vrf vpn2 コマンドを実行すると、次のような結果が得られます。

Router# show ip route vrf vpn2
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
!
Gateway of last resort is not set
!
172.16.0.0/32 is subnetted, 2 subnets
B 172.16.2.0 [200/0] via 192.168.2.1, 04:36:33
C 172.16.1.0 is directly connected, ATM 3/0
 

図 4 に、ルーティング テーブル、VRF、および mplsVpnVrfRouteTable の関係を示します。 show ip route vrf vrf-name コマンドを使用して、VPN1 および VPN2 ルート テーブルに関する情報を表示できます。グローバル ルート テーブルは、IP-FORWARD-MIB の ipCidrRouteTable と同じです。 show ip route コマンドを使用して、グローバル ルート テーブルに関する情報を表示できます。

図 4 ルート テーブル、VRF、および mplsVpnVrfRouteTable

 

LSR が、設定されるルートごとにこのテーブルにエントリを作成します。MPLS VPN に対応できる特定の VRF のコンテキスト内で、ダイナミックまたはスタティックに作成します。

mplsVpnVrfRouteTable のインデックスが次のように作成されます。

mplsVpnVrfName:VRF ルーティング コンテキストを提供する VRF 名

mplsVpnVrfRouteDest:IP 宛先アドレス

mplsVpnVrfRouteMask:IP 宛先マスク

mplsVpnVrfRouteTos:IP ヘッダー ToS ビット

mplsVpnVrfRouteNextHop:ルート エントリごとのネクストホップの IP アドレス


) ToS ビットはサポートされません。このため、常に 0 になります。


表 8 に、mplsVpnVrfRouteTable の MIB オブジェクトとその機能を示します。このテーブルは、VRF 固有のルートを表します。グローバル ルーティング テーブルは、IP-FORWARD-MIB の ipCidrRouteTable です。

 

表 8 mplsVpnVrfRouteTable の PPVPN-MPLS-VPN MIB オブジェクト

MIB オブジェクト
機能

mplsVpnVrfRouteDest

このルートに対して定義されている宛先 IP アドレス。

mplsVpnVrfRouteDestAddrType

IP 宛先アドレスのアドレス タイプ(mplsVpnVrfRouteDest)。この MIB 実装は、IPv4(1)だけをサポートします。このため、このオブジェクトの値は「ipv4(1)」となります。

mplsVpnVrfRouteMask

このルートに対して定義されている宛先 IP アドレス マスク。

mplsVpnVrfRouteMaskAddrType

宛先 IP アドレス マスクのアドレス タイプ。この MIB 実装は、IPv4(1)だけをサポートします。このため、このオブジェクトの値は「ipv4(1)」となります。

mplsVpnVrfRouteTos

このルートの IP ヘッダーから取得された ToS ビット。Cisco IOS ソフトウェアは、ToS ビットとしてゼロだけをサポートします。このため、オブジェクトは常に 0 になります。

mplsVpnVrfRouteNextHop

このルートに対して定義されているネクストホップ IP アドレス。

mplsVpnVrfRouteNextHopAddrType

ネクストホップ IP アドレスのアドレス タイプ。この MIB 実装は、IPv4(1)だけをサポートします。このため、このオブジェクトの値は「ipv4(1)」となります。

mplsVpnVrfRouteIfIndex

このルートの転送に使用されるインターフェイスのインターフェイス MIB ifIndex。ルートにインターフェイスが定義されていない場合には、オブジェクトは 0 になります。

mplsVpnVrfRouteType

このルートがローカルに定義されたルートであるか、リモートに定義されたルートであるかを定義します。

mplsVpnVrfRouteProto

このルートを VRF に追加したルーティング プロトコル。

mplsVpnVrfRouteAge

このルートが最後に更新されてから経過した秒数。

mplsVpnVrfRouteInfo

他の MIB から詳細な情報へのポインタ。このオブジェクトはサポートされず、常に「nullOID(0.0)」を返します。

mplsVpnVrfRouteNextHopAS

このルートのネクストホップの自律システム番号。このオブジェクトはサポートされず、常に 0 になります。

mplsVpnVrfRouteMetric1

このルートに使用されるプライマリ ルーティング メトリック。

mplsVpnVrfRouteMetric2
mplsVpnVrfRouteMetric3
mplsVpnVrfRouteMetric4
mplsVpnVrfRouteMetric5

このルートに使用される代替ルーティング メトリック。これらのオブジェクトは、Cisco Interior Gateway Routing Protocol(IGRP)および Cisco Enhanced Interior Gateway Routing Protocol(EIGRP)の場合にだけサポートされます。これらのオブジェクトによって、ルートに使用される帯域幅メトリックが表示されます。それ以外の場合、これらの値は -1 に設定されます。

mplsVpnVrfRouteRowStatus

読み取り専用の実装。このオブジェクトは通常「active (1)」になりますが、VRF が最近削除された場合には「notInService(2)」になることもあります。

mplsVpnVrfRouteStorageType

読み取り専用の実装。このオブジェクトは常に「volatile (2)」になります。

通知

ここでは、サポートされている PPVPN-MPLS-VPN MIB 通知について説明します。次の項目を取り上げます。

「PPVPN-MPLS-VPN MIB 通知イベント」

「通知指定」

「PPVPN-MPLS-VPN MIB 通知の監視」

PPVPN-MPLS-VPN MIB 通知イベント

PPVPN-MPLS-VPN MIB では次の通知がサポートされます。

mplsVrfIfUp:インターフェイスが確立され、VRF インスタンスがそのインターフェイスに割り当てられると、NMS に送信されます。

mplsVrfIfDown:VRF がインターフェイスから削除されるか、またはインターフェイスの動作が「アップ」状態から「ダウン」状態に遷移すると、生成されて NMS に送信されます。

mplsNumVrfRouteMidThreshExceeded:中間(警告)しきい値を超えると、生成されて送信されます。このしきい値は、次のコマンドを使用して CLI で設定できます。

Router(config)# ip vrf vrf-name
 
Router(config-vrf)# maximum routes limit warn-threshold (% of max)
 

warn-threshold 引数は、 limit 引数に指定した最大ルートの割合となります。また、次のコマンドで中間しきい値を設定することもできます。 limit 引数には、警告しきい値を指定します。

Router(config-vrf)# maximum routes limit warn-only
 

この通知は、しきい値を超えたときにだけ NMS に送信されます。(警告しきい値と最大しきい値との比較については、図 5 を参照してください)。ルートの数がこのしきい値を下回り、再度しきい値を超えるたびに、通知が NMS に送信されます。

MplsNumVrfRouteMaxThreshExceeded: maximum routes コマンドの limit 引数で定義したとおりに最大ルート数がすでに含まれている VRF でルートを作成しようとすると、生成されて送信されます。

Router(config)# ip vrf vrf-name
 
Router(config-vrf)# maximum routes limit warn-threshold (% of max)
 

最大しきい値を超えようとすると、トラップ通知が NMS に送信されます。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、mplsNumVrfRouteMaxThreshExceeded 通知がもう 1 つ送信されます (この通知のしくみを示す例、および最大しきい値と警告しきい値の比較については、図 5 を参照してください)。


maximum routes コマンドは、VRF のルート数を設定します。VRF では、maximum routes limit warn-threshold コマンドで設定したルート数を超えることができません

PPVPN-MPLS-VPN MIB が実装される前は、このしきい値(または警告しきい値)に達しても、通知が送信されませんでした。


mplsNumVrfSecIllegalLabelThreshExceeded:VRF インターフェイスで受信した不正なラベルの数がしきい値 mplsVpnVrfSecIllegalLabelRcvThresh を超えると、生成されて送信されます。このしきい値は、値 0 で定義されています。このため、VRF で初めて不正なラベルを受信すると、通知が送信されます。ラベルが有効なラベル範囲内にない場合、ラベルが Label Forwarding Information Base(LFIB; ラベル転送情報ベース)に登録されていない場合、またはメッセージのテーブル ID が LFIB にあるラベルのテーブル ID に一致しない場合、ラベルは不正であると見なされます。

CISCO-IETF-PPVPN-MPLS-VPN MIB 通知イベント

CISCO-IETF-PPVPN-MPLS-VPN MIB の次の通知は、Release 12.0(30)S 以降の Cisco IOS 12.0S リリースおよび Release 12.2(28)S 以降の Cisco IOS 12.2S リリースでサポートされます。

cMplsNumVrfRouteMaxThreshCleared:VRF でのルート数が最大ルート数を超えようとしたものの、その後最大ルート数を下回ると、生成されて送信されます。最大ルート数がすでに含まれている VRF でルートを作成しようとすると、mplsNumVrfRouteMaxThreshExceeded 通知が送信されます( イネーブルの場合 )。ルート数が制限値を下回るように、VRF からルートを削除すると、cMplsNumVrfRouteMaxThreshCleared 通知が送信されます。 clear ip route vrf コマンドを使用して、VRF からすべてのルートをクリアできます (cMplsNumVrfRouteMaxThreshCleared 通知がいつ送信されるかについては、図 5 を参照してください)。

図 5 警告しきい値と最大しきい値の比較

NMS に送信される PPVPN-MPLS-VPN MIB 通知を設定するための Cisco IOS CLI コマンドの詳細については、「MPLS VPN - MIB サポート の設定方法」および「コマンド リファレンス」を参照してください。

通知指定

SNMPv1 通知では、各 VPN 通知に汎用タイプの ID と、通知タイプを識別するための企業固有タイプ ID が含まれます。

すべての VPN 通知に対する汎用タイプは、SNMP に対して定義されている汎用通知タイプの 1 つではないため、「企業固有」です。

企業固有タイプは次のように識別されます。

mplsVrfIfUp の場合は 1

mplsVrfIfDown の場合は 2

mplsNumVrfRouteMidThreshExceeded の場合は 3

mplsNumVrfRouteMaxThreshExceeded の場合は 4

mplsNumVrfSecIllegalLabelThreshExceeded の場合は 5

cMplsNumVrfRouteMaxThreshCleared の場合は 6

SNMPv2 では、通知タイプは通知メッセージ内に含まれている SnmpTrapOID Varbind(オブジェクト ID(OID)タイプと値で構成されている Variable Binding)で識別されます。

また、各通知には、PPVPN-MPLS-VPN MIB から取得された 2 つの追加的なオブジェクトも含まれています。この 2 つのオブジェクトから、イベントに関する次のような追加情報が得られます。

VRF インターフェイスのアップ/ダウン通知には、 mplsVpnInterfaceConfIndex 変数と mplsVpnVrfName 変数が含まれています。これらの変数はそれぞれ、SNMP インターフェイス インデックスと VRF 名を示します。

中間しきい値通知および最大しきい値通知には、 mplsVpnVrfName 変数(VRF 名)と、VRF 内の現在のルート数を示す mplsVpnVrfPerfCurrNumRoutes 変数が含まれています。

不正なラベル通知には、 mplsVpnVrfName 変数(VRF 名)と、VPN で現在の不正なラベル数を保持する mplsVpnVrfSecIllegalLabelViolations 変数が含まれています。

PPVPN-MPLS-VPN MIB 通知の監視

PPVPN-MPLS-VPN MIB 通知がイネーブルになっている場合( snmp-server enable traps mpls vpn コマンドを参照)、Cisco IOS ソフトウェア内の特定の MPLS VPN イベントに関連する通知メッセージが生成されて、ネットワーク内の指定された NMS に送信されます。SNMPv1 または SNMPv2 通知をサポートするユーティリティはいずれも、通知メッセージを受信できます。

PPVPN-MPLS-VPN MIB 通知メッセージを監視するには、SNMP 通知を表示するユーティリティをサポートしている NMS にログインし、表示ユーティリティを起動します。

PPVPN-MPLS-VPN MIB でサポートされていないオブジェクト

mplsVpnVrfBgpPathAttrTable の次のオブジェクトは、Cisco IOS ソフトウェアにおける SNMP を使用した MPLS VPN 機能の管理ではサポートされません。

mplsVpnVrfBgpPathAttrPeer

mplsVpnVrfBgpPathAttrIpAddrPrefixLen

mplsVpnVrfBgpPathAttrIpAddrPrefix

mplsVpnVrfBgpPathAttrOrigin

mplsVpnVrfBgpPathAttrASPathSegment

mplsVpnVrfBgpPathAttrNextHop

mplsVpnVrfBgpPathAttrMultiExitDisc

mplsVpnVrfBgpPathAttrLocalPref

mplsVpnVrfBgpPathAttrAtomicAggregate

mplsVpnVrfBgpPathAttrAggregatorAS

mplsVpnVrfBgpPathAttrAggregatorAddr

mplsVpnVrfBgpPathAttrCalcLocalPref

mplsVpnVrfBgpPathAttrBest

mplsVpnVrfBgpPathAttrUnknown

MPLS VPN - MIB サポート の設定方法

ここでは、MPLS VPN - MIB サポート機能の設定作業について説明します。一覧内の各作業は、必須と任意に分けています。

「SNMP コミュニティの設定」(必須)

「ルータによる SNMP トラップ送信の設定」(必須)

「MPLS VPN-SNMP 通知に関するしきい値の設定」(必須)

MPLS VPN 通知は、拡張 CLI コマンドを使用してイネーブルまたはディセーブルにします(「コマンド リファレンス」を参照)。

SNMP コミュニティの設定

SNMP コミュニティ ストリングでは、SNMP マネージャと SNMP エージェントとの関係を定義します。コミュニティ ストリングは、パスワードと同じように機能して、ルータでエージェントへのアクセスを制限します。

SNMP コミュニティを設定するには、次の作業を実行します。

手順の概要

1. enable

2. show running-config [ options ]

3. configure terminal

4. snmp-server community string [ view view-name ] [ ro | rw ] [ acl - number ]

5. do copy running-config startup-config

6. exit

7. show-running config [ interface | map-class ]

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

show running-config [ options ]

 

Router# show running-config

実行コンフィギュレーションを表示して、SNMP エージェントがすでに実行されているかどうかを確認します。

SNMP 情報が表示されない場合は、次のステップに進みます。SNMP 情報が表示された場合は、情報を必要に応じて修正したり変更したりできます。

ステップ 3

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 4

snmp-server community string [ view view-name ] [ ro | rw ] [ acl - number ]

 

Router(config)# snmp-server community comaccess ro

SNMP プロトコルへのアクセスを許可するようにコミュニティ アクセス ストリングを設定します。

string 引数はパスワードのように機能し、SNMP プロトコルへのアクセスを許可します。

view view-name キーワードと引数のペアには、以前に定義されたビューの名前を指定します。ビューには、コミュニティで使用できるオブジェクトが定義されています。

ro キーワードは、読み取り専用アクセスであることを指定します。MIB オブジェクトを取得できるのは、許可された管理ステーションだけです。

rw キーワードは、読み取り/書き込みアクセスであることを指定します。MIB オブジェクトの取得と変更の両方を実行できるのは、許可された管理ステーションです。

acl-number 引数は、1 ~ 99 の整数で、コミュニティ ストリングを使用した SNMP エージェントへのアクセスが許可される IP アドレスのアクセス リストを指定します。

ステップ 5

do copy running-config startup-config

 

Router(config)# do copy running-config startup-config

変更された設定をスタートアップ コンフィギュレーション ファイルとして NVRAM に保存します。

do コマンドを使用すると、コンフィギュレーション モードで EXEC レベルのコマンドを実行できます。

ステップ 6

exit

 

Router(config)# exit

特権 EXEC モードに戻ります。

ステップ 7

show running-config [ options ]

 

Router# show-running config | include smnp-server

(任意)ルータ上の現在の設定情報、特定のインターフェイスの情報、またはマップクラス情報を表示します。

show running-config コマンドを使用すると、snmp-server 文が出力に表示されることをチェックできます。

ルータによる SNMP トラップ送信の設定

SNMP トラップをホストに送信するようにルータを設定するには、この作業を実行します。

snmp-server host コマンドを使用して、トラップを受信するホストを指定します。 snmp-server enable traps コマンドでは、指定したトラップのトラップ生成メカニズムをグローバルにイネーブルにします。

ホストでトラップを受信するには、そのホストに snmp-server host コマンドを設定し、一般的には snmp-server enable traps コマンドを使用してトラップをグローバルにイネーブルにする必要があります。


snmp-server host コマンド自体を使用して community-string 引数を設定できますが、snmp-server community コマンドを使用してこのストリングを定義してから snmp-server host コマンドを使用することを推奨します。


手順の概要

1. enable

2. configure terminal

3. snmp-server host host-addr [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification-type ] [ vrf vrf-name ]

4. snmp-server enable traps mpls vpn [ illegal-label ] [ max-thresh-cleared] [ max-threshold ] [ mid-threshold ] [ vrf-down ] [ vrf-up ]

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server host host-addr [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification-type ] [ vrf vrf-name ]

 

Router(config)# snmp-server host 172.20.2.160 traps comaccess mpls-vpn

SNMP 通知動作の受信者を指定します。

host-addr 引数には、ホスト(ターゲット受信者)の名前またはインターネット アドレスを指定します。

traps キーワードを指定すると、このホストに SNMP トラップが送信されます。これがデフォルトです。

informs キーワードを指定すると、このホストに SNMP 応答要求が送信されます。

version キーワードには、トラップの送信に使用する SNMP のバージョンを指定します。最も安全なモデルはバージョン 3 です。このバージョンでは、 priv キーワードを使用してパケットを暗号化できるためです。 version キーワードを使用する場合は、次のいずれかを指定する必要があります。

1 :SNMPv1。このオプションは、informs とともに使用することはできません。

2c :SNMPv2C。

3 :SNMPv3。 version 3 キーワードのあとに 3 つのオプション キーワード( auth noauth priv )を指定できます。

community-string 引数は、通知動作で送信される、パスワードに似たコミュニティ ストリングです。

udp-port port キーワードと引数のペアには、使用するホストの User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポートを指定します。デフォルト値は 162 です。

notification-type 引数には、ホストに送信する通知のタイプを指定します。タイプが指定されていない場合は、すべての通知が送信されます。

vrf vrf-name キーワードと引数のペアには、SNMP 通知の送信に使用する VRF テーブルを指定します。

ステップ 4

snmp-server enable traps mpls vpn [ illegal-label ][ max-thresh-cleared ]
[ max-threshold ][ mid-threshold ][ vrf-down ] [ vrf-up ]

 

Router(config)# snmp-server enable traps mpls vpn vrf-down vrf-up

ルータが MPLS VPN 固有の SNMP 通知(トラップと応答要求)を送信できるようにします。

illegal-label キーワードを指定すると、VRF インターフェイスで不正なラベルを受信した場合に通知が送信されようになります。ラベルが有効な範囲内にないか、LFIB に登録されていないか、または LFIB にあるラベルのテーブル ID に一致しない場合、ラベルは不正であると見なされます。

max-thresh-cleared キーワードを指定すると、ルート数が最大ルート数を超えようとしたあとで制限値を下回った場合に、通知が送信されるようになります。

max-threshold キーワードを指定すると、ルートを作成しようとしたものの、最大ルート数に達したために作成できなかった場合に、通知が送信されるようになります。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、mplsNumVrfRouteMaxThreshExceeded 通知がもう 1 つ送信されます 最大しきい値は、VRF コンフィギュレーション モードの maximum routes コマンドによって決まります。

mid-threshold キーワードを指定すると、作成したルートの数が警告しきい値を超えた場合に、警告の通知が送信されるようになります。この警告は、警告しきい値を超えたときにだけ送信されます。

vrf-down キーワードを指定すると、VRF がインターフェイスから削除されるか、またはインターフェイスがダウン状態になった場合に、通知が送信されるようになります。

vrf-up キーワードを指定すると、動作しているインターフェイスに VRF が割り当てられるか、または VRF インターフェイスがアップ状態になった場合に、通知が送信されるようになります。

ステップ 5

end

 

Router(config)# end

(任意)終了して、特権 EXEC モードに戻ります。

MPLS VPN-SNMP 通知に関するしきい値の設定

MPLS VPN-SNMP 通知に関する次のしきい値を設定するには、次の作業を実行します。

中間(警告)しきい値を超えると、mplsNumVrfRouteMidThreshExceeded 通知イベントが生成されて送信されます。CLI でこのしきい値を設定するには、VRF コンフィギュレーション モードで maximum routes コマンドを使用します。この通知は、しきい値を超えたときにだけ NMS に送信されます。ルートの数がこのしきい値を下回り、再度しきい値を超えるたびに、通知が NMS に送信されます。

VRF コンフィギュレーション モードの maximum routes コマンドで定義したとおりに最大ルート数がすでに含まれている VRF でルートを作成しようとすると、mplsNumVrfRouteMaxThreshExceeded 通知イベントが生成されて送信されます。最大しきい値を超えようとすると、トラップ通知が NMS に送信されます。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、mplsNumVrfRouteMaxThreshExceeded 通知がもう 1 つ送信されます。

この通知のしくみを示す例、および最大しきい値と警告しきい値の比較については、図 5 を参照してください。


maximum routes コマンドは、VRF のルート数を設定します。VRF では、maximum routes limit warn-threshold コマンドで設定したルート数を超えることができません

PPVPN-MPLS-VPN MIB が実装される前は、このしきい値(または警告しきい値)に達しても、通知が送信されませんでした。


手順の概要

1. enable

2. configure terminal

3. ip vrf vrf-name

4. maximum routes limit { warn-threshold | warn-only }

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip vrf vrf-name

 

Router(config)# ip vrf vpn1

VRF ルーティング テーブルを設定し、VRF コンフィギュレーション モードを開始します。

vrf-name 引数には、VRF に割り当てられている名前を指定します。

ステップ 4

maximum routes limit { warn-threshold | warn-only }

 

Router(config-vrf)# maximum routes 10000 80

PE ルータにインポートされるルートの数が多くなりすぎないように、VRF の最大ルート数を制限します。

limit 引数には、VRF で許可されるルートの最大数を指定します。範囲は 1 ~ 4,294,967,295 です。

warn - threshold 引数は、 warn-threshold 引数に設定されたルートの数に達すると警告を生成し、 limit 引数に設定された最大数を超えるルートを拒否します。警告しきい値は、 limit 引数に指定された最大ルート数に占める割合を 1 ~ 100 で示した値となります。

warn-only キーワードを指定すると、VRF に許可された最大ルート数が制限しきい値を超えたときに、システム ロギング エラー メッセージが発行されるようになります。ただし、引き続きルートを追加できます。

ステップ 5

end

 

Router(config-vrf)# end

(任意)終了して、特権 EXEC モードに戻ります。

MPLS VPN - MIB サポートの設定例

ここでは、MPLS VPN - MIB サポート 機能の設定例を示します。

「SNMP コミュニティの設定:例」

「ルータによる SNMP トラップ送信の設定:例」

「MPLS VPN-SNMP 通知に関するしきい値の設定:例」

SNMP コミュニティの設定:例

次に、簡単な SNMP コミュニティ グループをイネーブルにする例を示します。この設定では、SNMP クライアントがコミュニティ ストリング comaccess を使用して読み取り専用アクセス権ですべての PPVPN-MPLS-VPN MIB オブジェクトにアクセスすることを許可しています。

Router# configure terminal
 
Router(config)# snmp-server community comaccess ro
 

MPLS VPN - MIB サポート機能に対して SNMP マスター エージェントがイネーブルになっていることを確認します。

Router# show running-config | include snmp-server

 

Building configuration...
.
snmp-server community comaccess RO

) 「snmp-server」という文がない場合は、ルータで SNMP がイネーブルになっていません。


ルータによる SNMP トラップ送信の設定:例

次に、VRF がアップ状態またはダウン状態に移行した場合に、ルータがコミュニティ ストリング comaccess を使用して MPLS VPN 通知をホスト 172.20.2.160 に送信する例を示します。

Router# configure terminal
 
Router(config)# snmp-server host 172.20.2.160 traps comaccess mpls-vpn
 
Router(config)# snmp-server enable traps mpls vpn vrf-down vrf-up
 

MPLS VPN-SNMP 通知に関するしきい値の設定:例

次に、ルータ上の vpn1 という VRF に最大しきい値として 10,000 ルート、警告しきい値として最大しきい値の 80 % をそれぞれ設定する例を示します。

Router(config)# ip vrf vpn1
 
Router(config-vrf)# maximum routes 10000 80
 

次に、ルータ上の vpn2 という VRF に警告しきい値として 10,000 ルートを設定する例を示します。エラー メッセージが表示されますが、このコマンドでは最大ルートしきい値を設定していないため、引き続きルートを追加できます。

Router(config)# ip vrf vpn2
 

Router(config-vrf)# maximum routes 10000 warn-only

その他の関連資料

次の項では、MPLS VPN - MIB サポート機能に関連した関連資料を示します。

関連資料

関連項目
参照先

MPLS VPN の設定作業

『Configuring MPLS Layer 3 VPNs』

MPLS VPN Carrier Supporting Carrier の基本的な設定作業

『MPLS VPN Carrier Supporting Carrier』

規格

規格
タイトル

draft-ietf-ppvpn-mpls-vpn-mib-05

『MPLS/BGP Virtual Private Network Management Information Base Using SMIv2』

MIB

MIB
MIB リンク

MPLS-VPN-MIB

CISCO-IETF-PPVPN-MPLS-VPN-MIB

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2233

『The Interfaces Group MIB using SMIv2』

RFC 2547bis

BGP/MPLS VPNs

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

コマンド リファレンス

次のコマンドは、この章に記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Multiprotocol Label Switching Command Reference 』( http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html )を参照してください。Cisco IOS の全コマンドを参照する場合は、Command Lookup Tool( http://tools.cisco.com/Support/CLILookup )を使用するか、または『 Cisco IOS Master Command List, All Releases 』( http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html )にアクセスしてください。

snmp-server enable traps mpls vpn

MPLS VPN - MIB サポートの機能情報

表 9 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 9 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 9 MPLS VPN - MIB サポートの機能情報

機能名
リリース
機能情報

MPLS VPN - MIB サポート

12.0(21)ST
12.0(22)S
12.2(13)S
12.2(15)T
12.0(24)S1
12.0(25)S
12.0(30)S
12.2(28)SB
12.2(33)SRA
12.2(31)SB2
12.2(33)SXH
12.4(20)T

この機能は、Cisco IOS Release 12.0(21)ST に統合されました。

この機能は、Cisco IOS Release 12.0(22)S に統合されました。

この機能は、Cisco IOS Release 12.2(13)S に統合されました。

PPVPN-MPLS-VPN MIB 通知は、Cisco IOS Release 12.2(13)T でサポートされています。PPVPN-MPLS-VPN MIB テーブルは、Cisco IOS Release 12.2(15)T に統合されました。

この機能は、ATM およびフレーム リレー サブインターフェイス用に実装され、Cisco IOS Release 12.0(24)S1 に統合されました。

この機能は、Cisco IOS Release 12.0(25)S に統合されました。

この機能は、cMplsNumVrfRouteMaxThreshCleared 通知を導入する MPLS VPN トラップ拡張機能で更新されました。詳細については、「CISCO-IETF-PPVPN-MPLS-VPN MIB 通知イベント」を参照してください。 max-thresh-cleared キーワードが snmp-server enable traps mpls vpn コマンドに追加されました。

この機能は、Cisco IOS Release 12.2(28)SB に統合されました。

この機能は、Cisco IOS Release 12.2(33)SRA に統合されました。

この機能は、Cisco IOS Release 12.2(31)SB2 に実装されました。

この機能は、Cisco IOS Release 12.2(33)SXH に実装されました。

この機能は、Cisco IOS Release 12.4(20)T に統合されました。

用語集

ASN.1 :Abstract Syntax Notation One(抽象構文記法 1)。特定のコンピュータ構造および表現技法に依存しないデータ タイプ。ISO International Standard 8824 に記述されています。

BGP :Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。別々の自律システムに属するルータ間でのルーティング情報交換に使用する外部ボーダー ゲートウェイ プロトコル。BGP は TCP を使用します。TCP は信頼性の高いプロトコルであるため、BGP ではデータ パケットのドロップまたはフラグメント化の問題が発生しません。

BGP プレフィクス :BGP を使用したルート アナウンス。プレフィクスは、パケットが通過する必要があるネットワークを示す自律システム番号のパスと、ルーティングされる IP ブロックで構成されます。BGP プレフィクスは、701 1239 42 206.24.14.0/24 のようになります (/24 の部分は、CIDR マスクと呼ばれます)。/24 は、このブロックのネットマスクに左側から 1 が 24 個存在することを示します。/24 は、ナチュラル マスク 255.255.255.0 に対応します。

CE ルータ :Customer Edge(カスタマー エッジ)ルータ。VPN プロバイダーと VPN カスタマーの境界にあり、カスタマーに属するルータ。

CIDR :Classless Interdomain Routing(クラスレス ドメイン間ルーティング)。BGP4 でサポートされ、ルート集約に基づく技術。CIDR を使用すると、ルータはルートをグループ化して、コア ルータによって伝送されるルーティング情報の量を減らすことができます。グループ外のネットワークからは、複数の IP ネットワークが 1 つの大きなエンティティに見えます。CIDR では、IP アドレスとそのサブネット マスクは、ピリオドで区切った 4 オクテットとして記述され、そのあとにスラッシュとサブネット マスクを表す 2 桁の数字が続きます。

IETF :Internet Engineering Task Force(インターネット技術特別調査委員会)。インターネットの規格を策定している 80 を超えるワーキング グループで構成される委員会。IETF は、ISOC の援助を受けて活動しています。「ISOC」 も参照してください

ISOC :Internet Society(インターネット学会)。1992 年に設立された国際的な非営利団体。インターネットの発展と利用の整備を行っています。さらに、ISOC は、IAB などの他のインターネット関連団体に権限を委任しています。ISOC の本部は米国バージニア州レストンにあります。

LDP :Label Distribution Protocol(ラベル配布プロトコル)。パケットの転送に使用されるラベル(アドレス)のネゴシエーションで使用される MPLS 対応ルータ間の標準プロトコル。

LFIB :Label Forwarding Information Base(ラベル転送情報ベース)。シスコのラベル スイッチング システムにおける、着信タグと送信タグ(ラベル)、およびラベル付けに適した関連する対応パケットに関する情報を保存するためのデータ構造。

LSR :Label Switch Router(ラベル スイッチ ルータ)。各パケット内にカプセル化されている固定長ラベルの値に基づいて MPLS パケットを転送するデバイス。

MIB :Management Information Base(管理情報ベース)。SNMP や CMIP などのネットワーク管理プロトコルにより使用および管理されるネットワーク管理情報のデータベース。MIB オブジェクトの値は、SNMP コマンドまたは CMIP コマンドを使用して変更および取得できます。これらのコマンドは通常、GUI のネットワーク管理システムから実行します。MIB オブジェクトはツリー構造であり、ツリーにはパブリック(標準)ブランチとプライベート(独自)ブランチを含みます。

MPLS :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)。ネットワークを介してパケット(フレーム)を転送する方式。ネットワークのエッジにあるルータがラベルをパケット(フレーム)に適用できるようにします。ネットワーク コア内の ATM スイッチまたは既存のルータは、最小限のルックアップ オーバーヘッドでラベルに従ってパケットを切り替えることができます。

MPLS VPN :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)Virtual Private Network(バーチャル プライベート ネットワーク)。レイヤ 3 バックボーンを使用して、パブリック インフラストラクチャを介してプライベート ネットワーク サービスを提供する、IP ネットワーク インフラストラクチャ。Cisco IOS ネットワークで MPLS VPN を使用すると、スケーラブルなレイヤ 3 VPN バックボーン サービス(アプリケーション、データ ホスティング ネットワーク コマース、テレフォニー サービスなど)を展開および管理する機能をビジネス上のカスタマーに提供できます。

MPLS VPN ソリューションでは、MPLS VPN は、共通の「バックボーン」ネットワークによって接続された一連のプロバイダー エッジ ルータであり、2 つ以上のカスタマー サイト間のプライベート IP 相互接続を特定のカスタマーに提供します。各 VPN には一連のプロビジョニング テンプレートとポリシーがあり、VPN は複数の Provider Administrative Domain(PAD; プロバイダー管理ドメイン)にまたがることができます。

MPLS インターフェイス :MPLS トラフィックがイネーブルになっているインターフェイス。

NMS :Network Management System(ネットワーク管理システム)。ネットワーク管理者がネットワーク内の他のデバイスとの通信に使用する、十分に装備された強力なコンピュータ(通常はエンジニアリング ワークステーション)。NMS は通常、ネットワーク リソースの管理、統計の収集、さまざまなネットワーク管理タスクと設定タスクの実行のために使用されます。

PE ルータ :Provider Edge(プロバイダー エッジ)ルータ。VPN プロバイダーと VPN カスタマーの境界にあり、プロバイダーに属するルータ。

PPVPN :Provider-Provisioned VPN(プロバイダー プロビジョニング VPN)。PPVPN-MPLS-VPN MIB を開発している IETF ワーキング グループの名前。

QoS :Quality of Service。伝送システムのパフォーマンスの測定。伝送システムの伝送品質およびサービス アベイラビリティが反映されます。

RSVP :Resource Reservation Protocol(リソース予約プロトコル)。ネットワーク リソースを予約するためのプロトコル。これにより、アプリケーション フローに対してサービス品質が保証されます。

RT :Route Target(ルート ターゲット)。ルータのグループ、およびそのグループの各ルータにある転送テーブルのサブセットを識別する拡張コミュニティ アトリビュート。転送テーブルは、ルータによって保持され、その拡張コミュニティ アトリビュートを伝送する BGP ルートを格納できます。RT は 64 ビット値で、Cisco IOS は VRF でのルート更新のためにこの値を使用してルートを区別します。

SNMP :Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。TCP/IP ネットワークでほぼ独占的に使用されているネットワーク管理プロトコル。SNMP では、ネットワーク デバイスを監視および制御し、設定、統計情報収集、パフォーマンス、およびセキュリティを管理できます。「SNMP2」 も参照してください

SNMP2 :SNMP バージョン 2。一般的なネットワーク管理プロトコルのバージョン 2。SNMP2 では、集中型および分散型のネットワーク管理方式がサポートされ、Structure of Management Information(SMI; 管理情報構造)、プロトコル動作、管理アーキテクチャ、およびセキュリティが改善されています。「SNMP」 も参照してください

VPN :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)。管理ポリシー セットにより、共有バックボーン ネットワーク上で相互に通信可能なサイトのグループ。VPN は、1 つまたは複数の物理ネットワークでリソースを共有するセキュアな IP ベースのネットワークです。VPN には地理的に分散したサイトが含まれており、共有バックボーン上で安全に通信できるようになっています。「MPLS VPN」 も参照してください

VPN ID :RFC 2685 に基づいて VPN を識別するメカニズム。VPN ID は、Organizational Unique Identifier(OUI; 組織固有識別子)、IEEE Registration Authority によって割り当てられた 3 オクテットの 16 進数、および会社内で VPN を識別する 4 オクテットの 16 進数である VPN インデックスで構成されます。

VRF :VPN Routing and Forwarding(VPN ルーティングおよび転送)インスタンス。VRF は、IP ルーティング テーブル、取得された転送テーブル、その転送テーブルを使用する一連のインターフェイス、転送テーブルに登録されるものを決定する一連のルールおよびルーティング プロトコルで構成されています。一般に、VRF には、PE ルータに付加されるカスタマー VPN サイトが定義されたルーティング情報が格納されています。

応答要求 :従来のトラップ通知メッセージよりも信頼性の高い通知メッセージのタイプ。信頼性が高いのは、応答要求メッセージ通知には確認応答が必要ですが、トラップ通知には必要ないためです。

コミュニティ :SNMP における、同じ管理ドメイン内の管理対象デバイスと NMS の論理グループ。

コミュニティ ストリング :パスワードとして機能するテキスト文字列。管理対象ステーションと SNMP エージェントを含むルータとの間で送信されるメッセージの認証に使用されます。コミュニティ ストリングは、マネージャとクライアント間のすべてのパケットで送信されます。コミュニティ名とも呼ばれます。

コミュニティ名 :「コミュニティ ストリング」 を参照してください

自律システム:同じルーティング プロトコルを共有し、同じシステム管理者の管理下にあるネットワークの集合。

シスコ エクスプレス フォワーディング :高度なレイヤ 3 IP スイッチング テクノロジー。シスコ エクスプレス フォワーディングによって、大規模でダイナミックなトラフィック パターンを持つネットワークのパフォーマンスおよびスケーラビリティが最適化されます。

通知 :SNMP エージェントによってネットワーク管理ステーション、コンソール、または端末に送信されるメッセージ。これにより、Cisco IOS ソフトウェア内で重大なイベントが発生したことが示されます。「トラップ」 も参照してください

トラップ :SNMP エージェントによってネットワーク管理ステーション、コンソール、または端末に送信されるメッセージ。これにより、重大なイベントが発生したことが示されます。受信者はトラップの受信時に確認応答を送信しないため、トラップ(通知)は応答要求よりも信頼性が低くなります。送信者は、トラップが受信されたかどうかを判断できません。「通知」 も参照してください。

トラフィック エンジニアリング :ネットワーク上で、標準的なルーティング方法が使用された場合に選択されるパスとは異なるパスを経由してトラフィックがルーティングされるようにするために使用する技術やプロセス。

ラベル :スイッチング ノードに対してデータの転送方法(パケットまたはセル)を指示する短い固定長のデータ構造。