マルチプロトコル ラベル スイッチング コンフィギュ レーション ガイド、Cisco IOS Release 15.1S
MPLS EM - MPLS LSR MIB - RFC 3813
MPLS EM - MPLS LSR MIB - RFC 3813
発行日;2012/01/31 | 英語版ドキュメント(2011/07/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 16MB) | フィードバック

目次

MPLS EM - MPLS LSR MIB - RFC 3813

目次

の前提条件

の制約事項

について

の利点

MPLS-LSR-STD-MIB で管理されるラベル スイッチング情報

の要素

テーブルの概略

から入手可能な MPLS LSR 情報

MPLS インターフェイス テーブル(mplsInterfaceTable)

MPLS インターフェイス パフォーマンス テーブル(mplsInterfacePerfTable)

MPLS 着信セグメント テーブル(mplsInSegmentTable)

MPLS 着信セグメント パフォーマンス テーブル(mplsInSegmentPerfTable)

MPLS 発信セグメント テーブル(mplsOutSegmentTable)

MPLS 発信セグメント パフォーマンス テーブル(mplsOutSegmentPerfTable)

MPLS 相互接続テーブル(mplsXCTable)

MPLS ラベル スタック テーブル(mplsLabelStackTable)

MPLS 着信セグメント マップ テーブル(mplsInSegmentMapTable)

スカラ オブジェクトからの情報

のインデックス作成 - テーブル要素のリンク

インターフェイス コンフィギュレーション テーブルおよびインターフェイス MIB リンク

MPLS-LSR-STD-MIB 構造

CLI コマンドおよび MPLS-LSR-MIB

VPN 対応 LSR MIB

SNMP コンテキスト

および の主要な相違点

および スカラ オブジェクトの相違点

および テーブル オブジェクトの相違点

および 通知の相違点

および のインデックス作成の相違点

の SNMP の設定方法

前提条件

SNMP エージェントのイネーブル化

SNMP エージェントがイネーブルになっていることの確認

VPN 対応 LSR MIB の設定

VPN の SNMP サポートの設定

VPN の SNMP コンテキストの設定

次の作業

SNMPv1 または SNMPv2 の VPN 対応 SNMP コンテキストの設定

MPLS EM - MPLS LSR MIB - RFC3813 の設定例

SNMP エージェントのイネーブル化:例

VPN 対応 LSR MIB の設定:例

VPN の SNMP サポートの設定:例

VPN の SNMP コンテキストの設定:例

SNMPv1 または SNMPv2 の VPN 対応 SNMP コンテキストの設定:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

の機能情報

用語集

MPLS EM - MPLS LSR MIB - RFC 3813

MPLS LSR MIB - RFC 3813(MPLS-LSR-STD-MIB)を使用すると、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用して、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)テクノロジーを使用している Label Switch Router(LSR; ラベル スイッチ ルータ)をリモートから監視できます。

このマニュアルでは、MPLS-LSR-STD-MIB について説明します。また、MPLS-LSR-STD-MIB と MPLS-LSR-MIB のドラフト バージョン 5 の主な相違点についても説明します。

MPLS EM - MPLS LSR MIB - RFC 3813 機能には MPLS-LSR-STD-MIB が導入されています。これは、MPLS-LSR-MIB のドラフト バージョン 5 から『 Multiprotocol Label Switching (MPLS) Label Switching Router (LSR) Management Information Base (MIB) 』RFC 3813 の実装へのアップグレードです。また、この機能には MPLS-LSR-STD-MIB をイネーブルにして VPN コンテキスト情報の取得を可能にする VPN 対応 LSR MIB 機能も導入されています。

Cisco IOS MPLS Embedded Management(EM)は、Fault, Configuration, Accounting, Performance, and Security(FCAPS; 障害、設定、アカウンティング、パフォーマンス、セキュリティ)モデルに従った MPLS ベースのネットワークの開発、操作、アドミニストレーション、および管理を容易にする標準と付加価値サービスのセットです。

この章で紹介する機能情報の入手方法

ご使用の Cisco IOS ソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能に関するドキュメントへのリンク、および各機能がサポートされているリリースに関するリストについては、「MPLS EM - MPLS LSR MIB - RFC 3813の機能情報」を参照してください。

プラットフォームと Cisco IOS および Catalyst OS ソフトウェア イメージのサポート情報の検索

Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

MPLS EM - MPLS LSR MIB - RFC 3813 の前提条件

MPLS-LSR-STD-MIB の前提条件は次のとおりです。

LSR に SNMP をインストールしてイネーブルにする

LSR で MPLS をイネーブルにする

MPLS Forwarding Infrastructure(MFI)

MPLS EM - MPLS LSR MIB - RFC 3813 の制約事項

Cisco IOS Release 12.2(33)SRB および 12.2(33)SB への MPLS-LSR-STD-MIB(RFC 3815)の実装は、MIB オブジェクトの Read-Only(RO; 読み取り専用)権限に制限されています。

次の MIB オブジェクトは、Cisco IOS Release 12.2(33)SRB および 12.2(33)SB ではサポートされていません。

mplsInterfaceTotalBandwidth(MPLS インターフェイス テーブル)

mplsInterfaceAvailableBandwidth(MPLS インターフェイス テーブル)

mplsInterfacePerfInLabelLookupFailures(MPLS インターフェイス パフォーマンス テーブル)

mplsInterfacePerfOutFragmentedPkts(MPLS インターフェイス パフォーマンス テーブル)

mplsInSegmentTrafficParamPtr(MPLS 着信セグメント テーブル)

mplsInSegmentPerfDiscards(MPLS 着信セグメント パフォーマンス テーブル)

次の通知はサポートされていません。

mplsXCUp

mplsXCDown

MPLS EM - MPLS LSR MIB - RFC 3813について

MPLS LSR をリモートで管理するように SNMP および MPLS-LSR-STD-MIB を設定する前に、次の概念を理解する必要があります。

「MPLS-LSR-STD-MIBの利点」

「MPLS-LSR-STD-MIB で管理されるラベル スイッチング情報」

「MPLS-LSR-STD-MIB の要素」

「MPLS-LSR-STD-MIB テーブルの概略」

「MPLS-LSR-STD-MIB から入手可能な MPLS LSR 情報」

「MPLS-LSR-STD-MIB スカラ オブジェクトからの情報」

「MPLS-LSR-STD-MIB のインデックス作成 - テーブル要素のリンク」

「インターフェイス コンフィギュレーション テーブルおよびインターフェイス MIB リンク」

「MPLS-LSR-STD-MIB 構造」

「CLI コマンドおよび MPLS-LSR-MIB」

「VPN 対応 LSR MIB」

「MPLS-LSR-STD-MIB および MPLS-LSR-MIB の主要な相違点」

MPLS-LSR-STD-MIBの利点

MPLS-LSR-STD-MIB には、次のような利点があります。

LSR 問題のトラブルシューティング

相互接続エントリおよび関連付けられた発着信セグメントを監視すると、どのラベルがインストールされ、それがどのようにスワップされているかがわかります。 show mpls forwarding Command Line Interface(CLI; コマンドライン インターフェイス)コマンドの代わりに、MPLS-LSR-STD-MIB を使用します。

LSR トラフィック負荷の監視

MPLS LSR でインターフェイスとパケットの動作を監視することによって、トラフィックの高低パターンとトラフィックの分散を識別できます。

ネットワーク パフォーマンスの向上

高トラフィック領域を特定すると、ロード シェアリングを設定して、ネットワーク パフォーマンスを高めることができます。

LSR 設定の検証

SNMP get コマンドと show mpls forwarding CLI コマンドの結果を比較して、LSR 設定を検証できます。

アクティブなラベル スイッチド パスの監視

相互接続エントリおよび関連付けられた発着信セグメントを監視すると、アクティブな LSP を判別できます。

MPLS-LSR-STD-MIB で管理されるラベル スイッチング情報

MPLS-LSR-STD-MIB には、ルータからラベル スイッチング情報を取得できる管理対象オブジェクトが含まれています。MIB は RFC 3813 に基づいています。この実装を使用すると、ネットワーク管理者は、次の項目のステータス、特徴、およびパフォーマンスに関する情報を取得できます。

LSR 上の MPLS 対応インターフェイス

LSR での着信 MPLS セグメント(ラベル)およびその関連するパラメータ

LSR での発信セグメント(ラベル)およびその関連するパラメータ

これ以外に、ネットワーク管理者は、MPLS セグメントを相互に関連付ける相互接続テーブル エントリのステータスを取得できます。

図 1 に、相互接続テーブルと発着信セグメント(ラベル)とのアソシエーションを示します。

図 1 相互接続テーブルによるラベル転送

 


) 発信セグメント テーブルには、「ラベルのない」エントリは表示されません。「POP」と表示されているラベルは、特殊な MPLS ラベル 3 です。


MPLS-LSR-STD-MIB の表記は、Abstract System Notation One(ASN.1; 抽象構文記法 1)に定義された表記法に従います。ASN.1 では、特定のコンピュータ構造およびプレゼンテーション技法とは別に、データ タイプの記述に使用する Open System Interconnection(OSI; オープン システム インターコネクション)言語を定義しています。MIB 内の各オブジェクトには、オブジェクトの意味と使用法を示す DESCRIPTION フィールドがあります。この情報と、オブジェクトの他の特性(SYNTAX、MAX-ACCESS、および INDEX)によって、管理アプリケーションの開発、文書化、およびテストを行うのに十分な情報が提供されます。

MPLS-LSR-STD-MIB は、理想的な MPLS LSR を表す ASN.1 表記です。

ネットワーク管理者は、任意の SNMP ベースの Network Management System(NMS; ネットワーク管理システム)から MPLS-LSR-STD-MIB のエントリ(オブジェクト)にアクセスできます。また、標準の SNMP get 操作および getnext コマンドを使用して、MPLS-LSR-STD-MIB 情報を取得できます。

一般的に、SNMP はプライオリティの低いプロセスとして動作します。MPLS-LSR-STD-MIB の応答時間は、他の MIB とほぼ同じであると想定されています。MPLS-LSR-MIB およびシステム内の他の MIB のサイズおよび構造は、管理データベースから情報を取得する場合の応答時間に影響を及ぼします。また、LSR を通過するトラフィックも、SNMP パフォーマンスに影響を及ぼします。転送アクティビティでスイッチがビジーになればなるほど、SNMP パフォーマンスが低下する可能性が高くなります。

MPLS-LSR-STD-MIB の要素

MPLS-LSR-STD-MIB の上位コンポーネントは、次の項目で構成されています。

テーブルおよびスカラ(mplsLsrObjects)

通知(mplsLsrNotifications)

適合性(mplsLsrConformance)

MPLS-LSR-STD-MIB テーブルの概略

ここでは、MPLS-LSR-STD-MIB のメイン テーブルと補足テーブルをすべて示し、それらを簡単に説明します。

MPLS-LSR-STD-MIB のシスコ実装は、次の 4 つのメイン テーブルをサポートします。

MPLS インターフェイス テーブル(mplsInterfaceTable):LSR 上のすべての MPLS 対応インターフェイスのエントリが含まれています。

MPLS 着信セグメント テーブル(mplsInSegmentTable):LSR 上の入ラベルの説明が含まれています。

Mpls 発信セグメント テーブル(mplsOutSegmentTable):LSR 上の出ラベルの説明が含まれています。

MPLS 相互接続テーブル(mplsXCTable):LSR 上の着信セグメントと発信セグメント間の接続が含まれています。Label Forwarding Information Base(LFIB; ラベル転送情報ベース)内の単一のエントリに相当する、単一の相互接続エントリ。入ラベルが出ラベルにスイッチされたことを示します。相互接続エントリは、対応する着信セグメントが存在しない場合に存在できます。たとえば、Traffic Engineering(TE; トラフィック エンジニアリング)トンネルのヘッドエンドには、出ラベルだけが存在します。

ラベルを管理するのは、MPLS 着信セグメント テーブル、MPLS 発信セグメント テーブル、MPLS 相互接続テーブルの 3 つのテーブルです。

MIB には、パフォーマンス情報を提供するための補足テーブルが 3 つ含まれています。

MPLS インターフェイス パフォーマンス テーブル(mplsInterfacePerfTable):MPLS インターフェイス テーブルを拡張します。LSR 上の MPLS 対応インターフェイスのパフォーマンスを測定するオブジェクトを提供します。

MPLS 着信セグメント パフォーマンス テーブル(mplsInSegmentPerfTable):MPLS 着信セグメント テーブルを拡張します。LSR 上で着信セグメントのパフォーマンス情報とカウンタを提供します。

MPLS 発信セグメント パフォーマンス テーブル(mplsOutSegmentPerfTable):MPLS 発信セグメント テーブルを拡張します。LSR 上で発信セグメントのパフォーマンス情報とカウンタを提供します。

MPLS-LSR-STD-MIB から入手可能な MPLS LSR 情報

SNMP get および getnext コマンドを使用して、MPLS-LSR-STD-MIB テーブルから入手可能な、MPLS LSR のラベル スイッチング情報を収集できます。ここでは、各テーブルから入手可能な MPLS LSR 情報について説明します。

「MPLS インターフェイス テーブル(mplsInterfaceTable)」

「MPLS インターフェイス パフォーマンス テーブル(mplsInterfacePerfTable)」

「MPLS 着信セグメント テーブル(mplsInSegmentTable)」

「MPLS 着信セグメント パフォーマンス テーブル(mplsInSegmentPerfTable)」

「MPLS 発信セグメント テーブル(mplsOutSegmentTable)」

「MPLS 発信セグメント パフォーマンス テーブル(mplsOutSegmentPerfTable)」

「MPLS 相互接続テーブル(mplsXCTable)」

「MPLS ラベル スタック テーブル(mplsLabelStackTable)」

「MPLS 着信セグメント マップ テーブル(mplsInSegmentMapTable)」

MPLS インターフェイス テーブル(mplsInterfaceTable)

表 1 に、MPLS インターフェイス テーブル(mplsInterfaceTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 1 MPLS インターフェイス テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

インターフェイスで受信できる MPLS ラベルの最小値

mplsInterfaceLabelMinIn

インターフェイスで受信できる MPLS ラベルの最大値

mplsInterfaceLabelMaxIn

一意の MPLS 対応インターフェイス インデックスまたはゼロ

mplsInterfaceIndex

LSR がインターフェイスから送信できる MPLS ラベルの最小値

mplsInterfaceLabelMinOut

LSR がインターフェイスから送信できる MPLS ラベルの最大値

mplsInterfaceLabelMaxOut

プラットフォーム単位(0)またはインターフェイス単位(1)設定

mplsInterfaceLabelParticipationType

次の MIB オブジェクトと、それに関連する、MPLS インターフェイス テーブルからの MPLS LSR 情報はサポートされていません。

mplsInterfaceTotalBandwidth:インターフェイスで使用可能な合計帯域幅

mplsInterfaceAvailableBandwidth:使用可能な合計帯域幅と使用中の帯域幅との差

MPLS インターフェイス パフォーマンス テーブル(mplsInterfacePerfTable)

表 2 に、MPLS インターフェイス パフォーマンス テーブル(mplsInterfacePerfTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 2 MPLS インターフェイス パフォーマンス テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

着信方向で使用中のラベルの数

mplsInterfacePerfInLabelsInUse

出ラベル スタックで使用中の最上位ラベルの数

mplsInterfacePerfOutLabelsInUse

次の MIB オブジェクトと、それに関連する、MPLS インターフェイス パフォーマンス テーブルからの MPLS LSR 情報はサポートされていません。

mplsInterfacePerfInLabelLookupFailures:相互接続エントリがないために廃棄されたラベル付きパケットの数

mplsInterfacePerfOutFragmentedPkts:フラグメンテーションを実施しないと伝送できない発信 MPLS パケットの数

MPLS 着信セグメント テーブル(mplsInSegmentTable)

表 3 に、MPLS 着信セグメント テーブル(mplsInSegmentTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 3 MPLS 着信セグメント テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

一意のインデックス識別子

mplsInSegmentIndex

着信 MPLS インターフェイスのインターフェイス インデックス

mplsInSegmentInterface

入ラベル

mplsInSegmentLabel

ラベルが含まれる外部テーブルへのポインタ。mplsInSegmentLabel オブジェクトで完全に表されていない場合に使用

mplsInSegmentLabelPtr

着信セグメントからポップ(削除)するラベルの数

mplsInSegmentNPop

Internet Assigned Number Authority(IANA; インターネット割り当て番号局)からのアドレス ファミリ番号

mplsInSegmentAddrFamily

セグメント相互接続エントリ アソシエーション

mplsInSegmentXCIndex

セグメント オーナー

mplsInSegmentOwner

テーブル行のステータス

mplsInSegmentRowStatus

ストレージ タイプ

mplsInSegmentStorageType

次の MIB オブジェクトと、それに関連する、MPLS 着信セグメント テーブルからの MPLS LSR 情報はサポートされていません。

mplsInSegmentTrafficParamPtr:トラフィック パラメータ テーブル エントリへのポインタ(デフォルトで 0.0 に設定)

MPLS 着信セグメント パフォーマンス テーブル(mplsInSegmentPerfTable)

表 4 に、MPLS 着信セグメント パフォーマンス テーブル(mplsInSegmentPerfTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 4 MPLS 着信セグメント パフォーマンス テーブル:MPLS LSR 情報とそれに関連する MIB
オブジェクト

MPLS LSR 情報
MIB オブジェクト

受信した 32 ビット オクテットの数

mplsInSegmentPerfOctets

受信した 64 ビット オクテットの数

mplsInSegmentPerfHOctets

受信パケットの総数

mplsInSegmentPerfPackets

エラーが発生したパケットの数

mplsInSdegmentPerfErrors

1 つ以上の着信セグメントの不連続に関連するシステム障害の最終発生時間

mplsInSegmentPerfDiscontinuityTime

次の MIB オブジェクトと、それに関連する、MPLS 着信セグメント パフォーマンス テーブルからの MPLS LSR 情報はサポートされていません。

mplsInSegmentPerfDiscards:エラーなしで廃棄されたラベル付きパケットの数

MPLS 発信セグメント テーブル(mplsOutSegmentTable)

表 5 に、MPLS 発信セグメント テーブル(mplsOutSegmentTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 5 MPLS 発信セグメント テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

一意のインデックス識別子

mplsOutSegmentIndex

発信インターフェイスのインターフェイス インデックス

mplsOutSegmentInterface

上位ラベルを発信パケットのラベル スタックにプッシュするかどうかを示す値

mplsOutSegmentPushToptLabel

発信パケットのラベル スタックにプッシュするラベル(mplsOutSegmentPushToptLabel が true の場合)

mplsOutSegmentToptLabel

ラベルが含まれる外部テーブルへのポインタ。mplsOutSegmentTopLabel オブジェクトで完全に表されない場合に使用(デフォルトで 0.0 に設定)

mplsOutSegmentTopLabelPtr

ネクスト ホップのインターネット アドレス タイプ(unknown [0]、ipv4 [1]、ipv6 [2])

mplsOutSegmentNextHopAddrType

ネクスト ホップのインターネット アドレス

mplsOutSegmentNextHopAddr

セグメント相互接続エントリ アソシエーション

mplsOutSegmentXCIndex

セグメント オーナー

mplsOutSegmentOwner

テーブル行のステータス

mplsOutSegmentRowStatus

ストレージ タイプ

mplsOutSegmentStorageType

次の MIB オブジェクトとそれに関連する、8 からの MPLS LSR 情報:トラフィック パラメータ テーブル エントリへのポインタ(デフォルトで 0.0 に設定)

MPLS 発信セグメント パフォーマンス テーブル(mplsOutSegmentPerfTable)

表 6 に、MPLS 発信セグメント パフォーマンス テーブル(mplsOutSegmentPerfTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 6 MPLS 発信セグメント パフォーマンス テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

送信した 32 ビット オクテットの数

mplsOutSegmentPerfOctets

送信パケットの総数

mplsOutSegmentPerfPackets

エラーのために送信できなかったパケットの数

mplsOutSegmentPerfErrors

送信した 64 ビット オクテットの数

mplsOutSegmentPerfHOctets

1 つ以上の発信セグメントの不連続をもたらしたシステム障害の最終発生時間

mplsOutSegmentPerfDiscontinuityTime

次の MIB オブジェクトと、それに関連する、MPLS 発信セグメント パフォーマンス テーブルからの MPLS LSR 情報はサポートされていません。

mplsOutSegmentPerfDiscards:エラーなしで廃棄されたラベル付きパケットの数。

MPLS 相互接続テーブル(mplsXCTable)

表 7 に、MPLS 相互接続テーブル(mplsXCTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 7 MPLS 相互接続テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

相互接続セグメント グループの一意のインデックス識別子。

mplsXCIndex

着信セグメント ラベル インデックス。

mplsXCInSegmentIndex

発信セグメント インデックス。

mplsXCOutSegmentIndex

相互接続エントリが属する Label Switched Path(LSP; ラベル スイッチド パス)。mplsXCLspId を使用して、MPLS-TE がイネーブルになっているデバイスをポーリングする場合、プレフィクスにはすべてゼロが返されます。

mplsXCLspId

上位ラベルの下にプッシュするラベルのスタックを識別するための MPLS ラベル スタック テーブルのインデックス。

mplsXCLabelStackIndex

相互接続オーナー。

mplsXCOwner

テーブル行のステータス。

mplsXCRowStatus

ストレージ タイプ。

mplsXCStorageType

管理ステータス(稼動している場合)。

mlpsXCAdminStatus

動作ステータス(稼動している場合)。

mplsXCOperStatus


) シスコ実装では、管理ステータスおよび動作ステータスは常に稼動します。稼動していない場合、これらのステータス エントリはテーブルに表示されません。


MPLS ラベル スタック テーブル(mplsLabelStackTable)

表 8 に、MPLS ラベル スタック テーブル(mplsLabelStackTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 8 MPLS ラベル スタック テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

発信パケットでプッシュされるラベル スタックのプライマリ インデックス

mplsLabelStackIndex

スタックの 1 つのラベルを識別するセカンダリ インデックス

mplsLabelStackLabelIndex

プッシュされるラベル

mplsLabelStackLabel

ラベルが含まれる外部テーブルへのポインタ。mplsLabelStackLabel オブジェクトで完全に表されない場合に使用

mplsLabelStackLabelPtr

テーブル行のステータス

mplsLabelStackRowStatus

ストレージ タイプ

mplsLabelStackStorageType

MPLS 着信セグメント マップ テーブル(mplsInSegmentMapTable)

表 9 に、MPLS 着信セグメント マップ テーブル(mplsInSegmentMapTable)で提供される MPLS LSR 情報と、それに関連する MIB オブジェクトのリストを示します。

 

表 9 MPLS 着信セグメント マップ テーブル:MPLS LSR 情報とそれに関連する MIB オブジェクト

MPLS LSR 情報
MIB オブジェクト

MPLS 着信セグメント テーブルの mplsInSegmentInterface と同じ値が含まれるインデックス

mplsInSegmentMapInterface

MPLS 着信セグメント テーブルの mplsInSegmentLabel と同じ値が含まれるインデックス

mplsInSegmentMapLabel

ラベルが含まれる外部テーブルへのポインタ。着信セグメントのラベルが mplsInSegmentLabel オブジェクトで完全に表されない場合に使用

mplsInSegmentMapLabelPtrIndex

mplsInSegmentInterface オブジェクトおよび mplsInSegmentLabel オブジェクトまたは mplsInSegmentInterface オブジェクトおよび mplsInSegmentLabelPtr オブジェクトに対応する mplsInSegmentIndex

mplsInSegmentMapIndex

MPLS-LSR-STD-MIB スカラ オブジェクトからの情報

MPLS-LSR-STD-MIB では、複数のスカラ オブジェクトをサポートします。Cisco IOS Release 12.2(33)SRB および 12.2(33(SB) への MIB のシスコ実装では、次のスカラ オブジェクトが指定の値にハードコードされ、読み取り専用のオブジェクトとなります。" " の記号は空白の文字列を表します。

mplsInSegmentIndexNext(" "):LSR が MPLS 着信セグメント テーブルにエントリを作成する際の着信セグメント インデックスの値。" " は、このテーブルへの変更が許可されていないために、これが実装されないことを示します。

mplsOutSegmentIndexNext(" "):LSR が MPLS 発信セグメント テーブルに新規エントリを作成する際の発信セグメント インデックスの値。" " は、このテーブルへの変更が許可されていないために、これが実装されないことを示します。

mplsXCTIndexNext(" "):LSR が MPLS 相互接続セグメント テーブルにエントリを作成する際の相互接続セグメント インデックスの値。" " は、使用できる値が割り当てられないことを示します。

mplsMaxLabelStackDepth(6):最大スタック深さの値。

mplsLabelStackIndexNext(" "):LSR が MPLS ラベル スタック テーブルにエントリを作成する際のラベル スタック インデックスの値。" " は、使用できる値が割り当てられないことを示します。

mplsXCNotificationEnable(false):この値が false であるときには、相互接続通知が送信されません。

次の通知はサポートされていません。

mplsXCUp

mplsXCDown

MPLS-LSR-STD-MIB のインデックス作成 - テーブル要素のリンク

MPLS 相互接続テーブルでは、相互接続エントリが着信セグメントを発信セグメントに関連付けます。次のオブジェクトが相互接続エントリのインデックスを作成します。

相互接続インデックス(mplsXCIndex):相互接続テーブルの相互接続エントリ グループに対する一意の識別子。

着信セグメント インデックス(mplsXCInSegmentIndex):このオブジェクトの値は、着信セグメント テーブルの mplsInSegmentIndex の値と同じです。

着信セグメント テーブル(mplsInSegmentTable)は、入ラベルによってインデックスが作成されます。mplsInSegmentIndex は、ローカル ラベルが含まれる 4 バイトのオクテット文字列です。

発信セグメント インデックス(mplsXCOutSegmentIndex):このオブジェクトの値は、発信セグメント テーブルの mplsOutSegmentIndex の値と同じです。

次の図に、mplsInSegmentTable、mplsXCTable、mplsOutSegmentTable 間のインデックスの関係を示します。

図 2 MPLS-LSR-STD-MIB のインデックス作成

 

mplsInSegmentIndex、mplsXCindex、mplsOutSegmentIndex の値は MplsIndexType として定義されます。MplsIndexType は、インターフェイス インデックス、物理カードまたはデバイス、アプリケーション ID を指定するために使用できる可変長のオクテット文字列です。

MPLS 着信セグメント テーブルのインデックス

mplsInSegmentIndex は、ローカル ラベルが含まれる 4 バイトのオクテット文字列です。

MPLS 相互接続テーブルのインデックス

mplsXCIndex は可変長オクテット文字列です。mplsXCIndex のサイズは、これが表すアプリケーション タイプと、そのアプリケーション タイプのラベルを表すために必要な情報量によって異なります。アプリケーション タイプは、MFI がサポートする Forwarding Path Identifier(FPI; 転送パス識別子)のタイプに基づきます。Cisco IOS Release xx.x(x)X での MPLS-LSR-STD-MIB のシスコ実装では、LABEL、TE、IPV4 の FPI タイプをサポートしています。

図 3 に、MPLS-LSR-STD-MIB が相互接続 mplsXCIndex オブジェクトのアプリケーション タイプを表す方法を示します。

図 3 mplsXCIndex オブジェクトでの MPLS-LSR-STD-MIB アプリケーション タイプの表現

 

MPLS 発信セグメント テーブルのインデックス

mplsOutSegmentIndex は可変長のオクテット文字列です。このインデックスの説明は mplsXCIndex と同じですが、mplsOutSegmentIndex の長さが 2 バイト長い点が異なります。発信セグメント インデックスの最後の 2 バイトには、MPLS Output Information(MOI; MPLS 出力情報)リストのインデックスが含まれています。

インターフェイス コンフィギュレーション テーブルおよびインターフェイス MIB リンク

MPLS インターフェイス コンフィギュレーション テーブルには、MPLS テクノロジーをサポートするインターフェイスが登録されます。LSR は、このテーブルに MPLS 対応インターフェイスごとにエントリを動的に作成します。インターフェイスに対して MPLS をイネーブルにすると、そのインターフェイスが MPLS 対応になります。このテーブルでインデックスが非ゼロのエントリは、インターフェイス グループ MIB の ifTable にある MPLS レイヤの対応するインターフェイス エントリの ifIndex を指します。

ifTable には、ネットワーク内の各インターフェイスに関する情報が登録されています。インターフェイスの定義には、インターフェイスのインターネットワーク レイヤのサブレイヤが含まれています。MPLS インターフェイスは、インターフェイスのこの定義に合致します。このため、各 MPLS 対応インターフェイスは ifTable のエントリで表されます。

ifTable のエントリ間の相互関係は、インターフェイス グループ MIB のインターフェイス スタック グループで定義します。図 4 に、MPLS インターフェイスのスタック テーブルがどのように表示されるかを示します。基礎となるレイヤは、ATM、フレームリレー、イーサネットなど、MPLS インターネットワーキングに対して定義されるインターフェイスです。

図 4 MPLS インターフェイスのインターフェイス グループ MIB スタック テーブル

 


) 現在の実装の MPLS リストには、トンネル インターフェイスが登録されています。


MPLS-LSR-STD-MIB 構造

MIB 構造は、ツリー階層となっています。ツリーに沿った各ブランチには、それぞれを識別するための短いテキスト文字列と整数があります。テキスト文字列はオブジェクト名を表し、整数はコンピュータ ソフトウェアがオブジェクト名のコンパクトな表現を符号化できるようにします。

MPLS-LSR-STD-MIB は、オブジェクト ID 1.3.6.1.2.1.10.166 で表されるインターネット MIB 階層の試験用ブランチに位置します。また、このブランチは、そのオブジェクト名 iso.org.dod.internet.mgmt.mib-2.transmission.mplsStdMIB で表すこともできます。MPLS-LSR-STD-MIB は、オブジェクト名 mplsLsrStdMIB で識別され、その番号は 2 です。このため、次のいずれかの方法で MPLS-LSR-MIB のオブジェクトを特定できます。

オブジェクト ID:1.3.6.1.2.1.10.166.2.[MIB-variable]

オブジェクト名:iso.org.dod.internet.mgmt.mib-2.transmission.mplsStdMIB.mplsLsrStdMIB.[MIB variable]

MIB-variable を表示するには、オブジェクト ID を指定した SNMP get コマンドを入力します。オブジェクト ID は、MPLS-LSR-STD-MIB で定義します。

図 5 に、インターネット MIB 階層での MPLS-LSR-STD-MIB の位置を示します。

図 5 インターネット MIB 階層での MPLS-LSR-STD-MIB

 

CLI コマンドおよび MPLS-LSR-MIB

MPLS LFIB は、Cisco MPLS サブシステムのコンポーネントで、LSR の管理情報が登録されています。この管理情報には、次のいずれかの方法でアクセスできます。

show mpls forwarding-table CLI コマンドを使用する

ネットワーク マネージャで SNMP get コマンドを入力する

次に、この 2 つの方法を使用して LSR 管理情報を収集する例を示します。

CLI コマンド出力

show mpls forwarding-table CLI コマンドを使用すると、特定の MPLS LSR でパケットのラベル転送情報を表示できます。

Router# show mpls forwarding-table
 
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or VC or Tunnel Id Switched interface
16 Pop Label IPv4 VRF[V] 1000 aggregate/vpn1
17 Pop Label 10.0.0.3/32 0 PO7/1/0 point2point
18 Pop Label 10.30.1.0/16 0 PO7/1/0 point2point
19 17 10.0.0.1/32 0 PO7/1/0 point2point
20 No Label 10.9.0.0/16[V] 0 GE3/1 10.30.2.2
21 No Label 10.0.0.7/32[V] 128856 GE3/1 10.30.2.2
 

MPLS-LSR-STD-MIB 出力

また、MIB オブジェクトに対して SNMP コマンドを実行すると、特定の MPLS LSR のラベル転送情報を表示できます。

ネットワーク マネージャで getmany -v2c public mplsLsrStdMIB などのコマンドを実行して、MIB のウォークスルーを実施できます。 getmany は、SNMP getnext 操作を繰り返して MPLS-LSR-STD-MIB の内容を取得します。図 6 に、mplsXCOperStatus MPLS-LSR-STD-MIB オブジェクトのインデックス情報と、それに続く MIB 出力の情報の読み方を示します。

図 6 mplsXCOperStatus MPLS-LSR-STD-MIB オブジェクトのインデックス情報

 

mplsXCOperStatus.5.0.0.0.0.0.4.0.0.0.0.7.0.0.0.0.0.0.1 = up
mplsXCOperStatus.5.0.0.0.0.1.4.0.0.0.1.1.0 = up
mplsXCOperStatus.5.0.0.0.0.2.4.0.0.0.2.7.0.0.0.0.2.0.1 = up
mplsXCOperStatus.5.0.0.0.0.3.4.0.0.0.3.1.0 = up
mplsXCOperStatus.5.0.0.0.0.16.4.0.0.0.16.7.0.0.0.0.16.0.1 = up
mplsXCOperStatus.5.0.0.0.0.17.4.0.0.0.17.7.0.0.0.0.17.0.1 = up
mplsXCOperStatus.5.0.0.0.0.18.4.0.0.0.18.7.0.0.0.0.18.0.1 = up
mplsXCOperStatus.5.0.0.0.0.19.4.0.0.0.19.7.0.0.0.0.19.0.1 = up
mplsXCOperStatus.5.0.0.0.0.20.4.0.0.0.20.1.0 = up
mplsXCOperStatus.5.0.0.0.0.21.4.0.0.0.21.1.0 = up
mplsXCOperStatus.6.2.10.0.0.3.32.1.0.8.2.10.0.0.3.32.0.1 = up
mplsXCOperStatus.6.2.10.30.0.16.1.0.8.2.30.1.0.0.16.0.1 = up
 

これまでどおり、MPLS 発信セグメント テーブルから次の MIB オブジェクトに対する getmany コマンドの出力をスキャンできます。

発信セグメントの上位ラベル オブジェクト(mplsOutSegmentTopLabel)

mplsOutSegmentTopLabel.7.0.0.0.0.0.0.1 = 3
mplsOutSegmentTopLabel.7.0.0.0.0.2.0.1 = 3
mplsOutSegmentTopLabel.7.0.0.0.0.16.0.1 = 3
mplsOutSegmentTopLabel.7.0.0.0.0.17.0.1 = 3
mplsOutSegmentTopLabel.7.0.0.0.0.18.0.1 = 3
mplsOutSegmentTopLabel.7.0.0.0.0.19.0.1 = 17
mplsOutSegmentTopLabel.8.2.10.0.0.1.32.0.1 = 17
mplsOutSegmentTopLabel.8.2.10.0.0.3.32.0.1 = 3
mplsOutSegmentTopLabel.8.2.10.30.0.16.0.1 = 3
 

発信セグメントのインターフェイス(mplsOutSegmentIInterface)

mplsOutSegmentInterface.7.0.0.0.0.0.0.1 = 0
mplsOutSegmentInterface.7.0.0.0.0.2.0.1 = 0
mplsOutSegmentInterface.7.0.0.0.0.16.0.1 = 0
mplsOutSegmentInterface.7.0.0.0.0.17.0.1 = 55
mplsOutSegmentInterface.7.0.0.0.0.18.0.1 = 55
mplsOutSegmentInterface.7.0.0.0.0.19.0.1 = 55
mplsOutSegmentInterface.8.2.10.0.0.1.32.0.1 = 55
mplsOutSegmentInterface.8.2.10.0.0.3.32.0.1 = 55
mplsOutSegmentInterface.8.2.10.30.0.16.0.1 = 55
 

MPLS-LSR-STD-MIB オブジェクトのインデックスを読む方法の詳細については、図 2 および「MPLS-LSR-STD-MIB のインデックス作成 - テーブル要素のリンク」を参照してください。

VPN 対応 LSR MIB

Cisco IOS Release 12.2(33)SRB および 12.2(33)SB には、MPLS-LSR-STD-MIB による VPN コンテキスト情報の取得を可能にする VPN 対応 LSR MIB 機能が含まれています。この機能により、MPLS VPN ごとに異なるコンテキストのサポートが追加されます。MIB のユーザは、MPLS-LSR-STD-MIB テーブルの VPN ごとのエントリを表示できます。VPN 対応 LSR MIB 機能によって、MPLS-LSR-STD-MIB の構文が変わることはありません。テーブル内のエントリの数とタイプが変わります。

MPLS-LSR-STD-MIB は一度に 1 つのコンテキストのみを表示できます。SNMP セキュリティ名を使用して、グローバル コンテキストまたは MPLS VPN コンテキストを指定できます。SNMP 要求が MIB エントリで実行される場合、このセキュリティ名は SNMP コミュニティ名に一致する必要があります。

SNMP コンテキスト

VPN ユーザは、SNMP コンテキストを使用すると、MIB データに安全にアクセスできます。VPN がコンテキストに関連付けられている場合、その VPN 固有の MIB データはそのコンテキスト内にあります。VPN をコンテキストに関連付けると、サービス プロバイダーは複数の VPN を含むネットワークを管理できます。コンテキストを作成して VPN に関連付けることにより、サービス プロバイダーは、ある VPN のユーザが同じネットワーク デバイス上で他の VPN のユーザに関する情報にアクセスするのを防ぐことができます。

VPN 対応 SNMP を使用するには、VPN 環境で動作している SNMP マネージャと SNMP エージェント エンティティが SNMP セキュリティ名と VPN 名の間のマッピングに同意する必要があります。このマッピングは、異なる VPN の SNMP データに異なるコンテキストを使用して作成されます。これは、SNMP View-based Access Control Model MIB(SNMP-VACM-MIB)の設定を通じて行われます。SNMP-VACM-MIB にビューを設定して、セキュリティ名を持つ VPN 上のユーザに、その VPN だけのコンテキスト内で制限されたオブジェクト スペースにアクセスすることを許可できます。

SNMP 要求メッセージがセキュリティおよびアクセス コントロールの 3 つのフェーズを通過すると、VPN コンテキスト内でオブジェクト値が付加された応答メッセージが返送されます。

最初のセキュリティ フェーズは、ユーザ名の認証です。このフェーズの間に、ユーザは SNMP アクセスを許可されます。

2 つめのフェーズはアクセス コントロールです。このフェーズの間に、ユーザは要求した SNMP コンテキスト内のグループ オブジェクトへの SNMP アクセスを許可されます。

3 つめのフェーズでは、ユーザはテーブル エントリの特定のインスタンスにアクセスできます。このフェーズでは、SNMP コンテキスト名に基づいて完全な取得を行うことができます。

IP アクセス リストを設定し、SNMP コミュニティ ストリングに関連付けることができます。この機能を使用すると、VRF インスタンスと SNMP コミュニティ ストリング間のアソシエーションを設定できます。VRF インスタンスが SNMP コミュニティ ストリングに関連付けられている場合、SNMP は、特定のコミュニティ ストリングの着信要求を、設定されている VRF から受信した場合だけ処理します。着信パケットに含まれているコミュニティ ストリングに VRF が関連付けられていない場合は、VRF 以外のインターフェイス経由で着信した場合だけパケットを処理します。

MPLS-LSR-STD-MIB および MPLS-LSR-MIB の主要な相違点

RFC 3813 に基づく MPLS-LSR-STD-MIB は、IETF MPLS-LSR-MIB のバージョン 05 に基づく MPLS-LSR-MIB と同じ基本機能を提供します。これらは両方とも、SNMP を使用してラベル スイッチングを管理するインターフェイスを提供します。

Cisco IOS Release 12.2(33)SRB および 12.2(33)SRB への MPLS-LSR-STD-MIB(RFC 3813)の実装後、MPLS-LSR-MIB のサポートは、一定の共存期間を経て完全に終了します。この共存期間に MPLS-LSR-STD-MIB への移行を実行できます。MPLS-LSR-STD-MIB および MPLS-LSR-MIB には異なるルート Object Identifier(OID; オブジェクト ID)が付けられるため、両方の MIB は同じイメージ内に共存できます。

次の各項では、MPLS-LSR-STD-MIB および MPLS-LSR-MIB の主要な相違点を説明します。

「MPLS-LSR-MIB および MPLS-LSR-STD-MIB スカラ オブジェクトの相違点」

「MPLS-LSR-MIB および MPLS-LSR-STD-MIB テーブル オブジェクトの相違点」

「MPLS-LSR-MIB および MPLS-LSR-STD-MIB 通知の相違点」

「MPLS-LSR-MIB および MPLS-LSR-STD-MIB のインデックス作成の相違点」

MPLS-LSR-MIB および MPLS-LSR-STD-MIB スカラ オブジェクトの相違点

表 10 に、各スカラ オブジェクトの MPLS-LSR-MIB オブジェクトと MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 10 スカラ オブジェクト:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsTrafficParamIndexNext

--

オブジェクト削除。

mplsInSegmentTrapEnable

--

オブジェクト削除。

mplsOutSegmentTrapEnable

--

オブジェクト削除。

--

mplsInSegmentIndexNext

新規オブジェクト。

mplsOutSegmentIndexNext

mplsOutSegmentIndexNext

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndexType です。

mplsXCIndexNext

mplsXCIndexNext

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndexType です。

MPLS-LSR-MIB および MPLS-LSR-STD-MIB テーブル オブジェクトの相違点

次の表では、各テーブルの MPLS-LSR-MIB および MPLS-LSR-STD-MIB の主要な相違点を示します。

MPLS インターフェイス テーブル(mplsInterfaceTable)の相違点

表 11 に、MPLS インターフェイス テーブル(mplsInterfaceTable)のMPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点を示します。このテーブルは、以前は MPLS インターフェイス コンフィギュレーション テーブル(mplsInterfaceConfTable)と呼ばれていました。

 

表 11 MPLS インターフェイス テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsInterfaceTotalBuffer

--

オブジェクト削除。

mplsInterfaceAvailableBuffer

--

オブジェクト削除。

mplsInterfaceConfStorageType

--

オブジェクト削除。

mplsInterfaceConfIndex

mplsInterfaceIndex

オブジェクト名変更。

MPLS インターフェイス パフォーマンス テーブル(mplsInterfacePerfTable)の相違点

表 12 に、MPLS インターフェイス パフォーマンス テーブル(mplsInterfacePerfTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 12 MPLS インターフェイス パフォーマンス テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsInterfaceInPackets

--

オブジェクト削除。

mplsInterfaceInDiscards

--

オブジェクト削除。

mplsInterfaceInLabelsUsed

mplsInterfacePerfInLabelsInUse

オブジェクト名変更。

mplsInterfaceFailedLabelLookup

mplsInterfacePerfInLabelLookupFailures

オブジェクト名変更。

mplsInterfaceOutPackets

--

オブジェクト削除。

mplsInterfaceOutDiscard

--

オブジェクト削除。

mplsInterfaceOutLabelsUsed

mplsInterfacePerfOutLabelsInUse

オブジェクト名変更。

mplsInterfaceOutFragments

mplsInterfacePerfOutFragmentedPkts

オブジェクト名変更。

MPLS 着信セグメント テーブル(mplsInSegmentTable)の相違点

表 13 に、MPLS 着信セグメント テーブル(mplsInSegmentTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 13 MPLS 着信セグメント テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsInSegmentAdminStatus

--

オブジェクト削除。

mplsInSegmentOperStatus

--

オブジェクト削除。

mplsInSegmentIfIndex

mplsInSegmentInterface

オブジェクト名変更。以前はアクセスできませんでした(テーブルへのインデックスとして使用されていました)。現在はテーブルのオブジェクトです。

--

mplsInSegmentIndex

新規オブジェクト。テーブルへのインデックスとして使用されていました。

--

mplsInSegmentLabelPtr

新規オブジェクト。

mplsInSegmentLabel

mplsInSegmentLabel

以前はアクセスできませんでした(テーブルへのインデックスとして使用されていました)。現在はテーブルのオブジェクトです。

mplsInSegmentXCIndex

mplsInSegmentXCIndex

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndextype です。

MPLS 着信セグメント パフォーマンス テーブル(mplsInSegmentPerfTable)の相違点

表 14 に、MPLS 着信セグメント パフォーマンス テーブル(mplsInSegmentPerfTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 14 MPLS 着信セグメント パフォーマンス テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsInSegmentOctets

mplsInSegmentPerfOctets

オブジェクト名変更。

mplsInSegmentPackets

mplsInSegmentPerfPackets

オブジェクト名変更。

mplsInSegmentErrors

mplsInSegmentPerfErrors

オブジェクト名変更。

mplsInSegmentDiscards

mplsInSegmentPerfDiscards

オブジェクト名変更。

mplsInSegmentHCOctets

mplsInSegmentPerfHCOctets

オブジェクト名変更。

MPLS 発信セグメント テーブル(mplsOutSegmentTable)の相違点

表 15 に、MPLS 発信セグメント テーブル(mplsOutSegmentTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 15 MPLS 発信セグメント テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsOutSegmentAdminStatus

--

オブジェクト削除。

mplsOutSegmentOperStatus

--

オブジェクト削除。

mplsOutSegmentIndex

mplsOutSegmentIndex

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndexType です。

mplsOutSegmentIfIndex

mplsOutSegmentInterface

オブジェクト名変更。

--

mplsOutSgementTopLabelPtr

新規オブジェクト。

mplsOutSegmentNextHopIpAddrType

mplsOutSegmentNextHopAddrType

オブジェクト名変更。

mplsOutSegmentNextHopIpv4Addr

mplsOutSegmentNextHopIpv6Addr

mplsOutSegmentNextHopAddr

以前は 2 つのオブジェクトでしたが、現在は InetAddress 構文の 1 つのオブジェクトです。

mplsOutSegmentXCIndex

mplsOutSegmentXCIndex

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndexType です。

MPLS 発信セグメント パフォーマンス テーブル(mplsOutSegmentPerfTable)の相違点

表 16 に、MPLS 発信セグメント パフォーマンス テーブル(mplsOutSegmentPerfTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 16 MPLS 発信セグメント パフォーマンス テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsOutSegmentOctets

mplsOutSegmentPerfOctets

オブジェクト名変更。

mplsOutSegmentPackets

mplsOutSegmentPerfPackets

オブジェクト名変更。

mplsOutSegmentErrors

mplsOutSegmentPerfErrors

オブジェクト名変更。

mplsOutSegmentDiscards

mplsOutSegmentPerfDiscards

オブジェクト名変更。

mplsOutSegmentHCOctets

mplsOutSegmentPerfHCOctets

オブジェクト名変更。

MPLS 相互接続テーブル(mplsXCTable)の相違点

表 17 に、MPLS 相互接続テーブル(mplsXCTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 17 MPLS 相互接続テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsXCIsPersistent

--

オブジェクト削除。

mplsXCIndex

mplsXCIndex

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndexType です。

--

mplsXCInSegmentIndex

新規オブジェクトです。mplsXCTable へのインデックスです。

--

mplsXCOutSegmentIndex

新規オブジェクトです。mplsXCTable へのインデックスです。

mplsXCLabelStackIndex

mplsXCLabelStackIndex

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndexType です。

MPLS ラベル スタック テーブル(mplsLabelStackTable)の相違点

表 18 に、MPLS ラベル スタック テーブル(mplslLabelStackTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。

 

表 18 MPLS ラベル スタック テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

mplsLabelStackIndex

mplsLabelStackIndex

構文変更。以前は Integer32 でしたが、現在はオクテット文字列である MplsIndexType です。

--

mplsLabelStackLabelPtr

新規オブジェクト。

MPLS 着信セグメント マップ テーブル(mplsInSegmentMapTable)の相違点

表 19 に、MPLS 着信セグメント マップ テーブル(mplsInSegmentMapTable)の MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの主要な相違点を示します。MPLS 着信セグメント マップ テーブルは、MPLS-LSR-STD-MIB に導入された新しいテーブルです。

 

表 19 MPLS 着信セグメント マップ テーブル:MPLS-LSR-MIB および MPLS-LSR-STD-MIB オブジェクトの相違点

MPLS-LSR-MIB オブジェクト
MPLS-LSR-STD-MIB オブジェクト
相違点

--

mplsInSegmentMapInterface

新規オブジェクト。

--

mplsInSegmentMapLabel

新規オブジェクト。

--

mplsInSegmentMapLabelPtrIndex

新規オブジェクト。

--

mplsInSegmentMapIndex

新規オブジェクト。

MPLS トラフィック パラメータ テーブル(mplsTrafficParamTable)の相違点

MPLS トラフィック パラメータ テーブルは、MPLS-LSR-MIB の Cisco IOS 実装ではサポートされていませんでした。これは MPLS-LSR-STD-MIB から削除されました。

MPLS-LSR-MIB および MPLS-LSR-STD-MIB 通知の相違点

表 20 に、MPLS-LSR-MIB および MPLS-LSR-STD-MIB 通知の相違点を示します。

 

表 20 MPLS-LSR-MIB および MPLS-LSR-STD-MIB 通知の相違点

MPLS-LSR-MIB 通知
MPLS-LSR-STD-MIB 通知
相違点

mplsInSegmentUp

--

オブジェクト削除。

mplsInSegmentDown

--

オブジェクト削除。

mplsOutSegmentUp

--

オブジェクト削除。

mplsOutSegmentDown

--

オブジェクト削除。

mplsXCUp

mplsXCUp

返されるオブジェクトの変更。

mplsXCDown

mplsXCDown

返されるオブジェクトの変更。

MPLS-LSR-MIB では、次の通知はサポートされていませんでした。また、Cisco IOS Release 12.2(33)SRB および 12.3(33)SB) の MPLS-LSR-STD-MIB ではサポートされていません。

mplsXCUp

mplsXCDown


) スケーラビリティの理由から、Cisco IOS ソフトウェアには MPLS-LSR-MIB からの通知が実装されていませんでした。同じ理由から、Cisco IOS Release 12.2(33)SRB および 12.2(33)SB には、MPLS-LSR-STD-MIB からの通知が実装されていません。


MPLS-LSR-MIB および MPLS-LSR-STD-MIB のインデックス作成の相違点

MPLS-LSR-MIB と MPLS-LSR-STD-MIB の主要な相違点の 1 つは、MPLS-LSR-MIB および MPLS-LSR-STD-MIB で MPLS LSR のラベルを管理する 3 つのメイン テーブルである、MPLS 着信セグメント テーブル(mplsInSegmentTable)、MPLS 相互接続テーブル(mplsXCTable)、MPLS 発信セグメント テーブル(mplsOutSegmentTable)で使用されるインデックス作成です。

各テーブル内のすべてのエントリは、1 つ以上のインデックスにより一意に識別されます。このインデックスは、エントリが MIB ウォークで表示される順番を決定します。

表 21 では、ドラフト バージョン 05 の MPLS-LSR-MIB 実装のインデックス作成の特徴と、MPLS-LSR-STD-MIB(RFC 3813)実装のインデックス作成の特徴を比較します。

 

表 21 MPLS-LSR-MIB および MPLS-LSR-STD-MIB のインデックス作成の特徴の比較

比較するオブジェクト
MPLS-LSR-MIB ドラフト バージョン 05 実装
MPLS-LSR-STD-MIB RFC 3813 実装

インデックス タイプの定義

MPLS LSR でラベル スイッチングを管理するテーブルへのインデックスを定義するには、32 ビットの整数型を使用します。

MPLS LSR でラベル スイッチングを管理するテーブルへのインデックスを定義するには、オクテット文字列を使用します。

MPLS 着信セグメント テーブルのインデックス

MPLS 着信セグメント テーブルは、SNMP インターフェイス インデックス(ifIndex)および入ラベル(mplsInSegmentLabel)によってインデックスが作成されます。

MPLS 着信セグメント テーブルは、mplsInSegmentIndex によってインデックスが作成されます。mplsInSegmentIndex は、ローカル ラベル(mplsInSegmentLabel)を表す 4 バイトのオクテット文字列です。

MPLS 相互接続テーブルのインデックス

MPLS 相互接続テーブルのインデックスには、mplsXCIndex、ifIndex、mplsInSegmentLabel、mplsOutSegmentIndex の 4 つのインデックスがあります。SNMP インターフェイス インデックスと入ラベルは、着信セグメント テーブルと同一です。mplsXCindex 値と mplsOutSegmentIndex 値は、任意の符号なし 32 ビット数量として定義されます。

MPLS 相互接続テーブルのインデックスには、mplsXCIndex、mplsXCInSegmentIndex、mplsXCOutSegmentIndex の 3 つのインデックスがあります。mplsXCInSegmentIndex は着信セグメント テーブルの mplsInSegmentIndex と同じです。mplsXCOutSegmentIndex は発信セグメント テーブルの mplsOutSegmentIndex と同じです。

MPLS 発信セグメント テーブルのインデックス

MPLS 発信セグメント テーブルは、mplsOutSegmentIndex によりインデックスが作成されます。これは、MPLS 相互接続テーブルで使用されている mplsOutSegmentIndex に対応します。

MPLS 発信セグメント テーブルは、mplsOutSegmentIndex によりインデックスが作成されます。これは、mplsXCIndex に対応しますが、MOI リスト インデックスが含まれる 2 バイトが追加されます。

MPLS-LSR-STD-MIB 実装のインデックス間の関係の詳細については、「MPLS-LSR-STD-MIB のインデックス作成 - テーブル要素のリンク」を参照してください。

MPLS EM - MPLS LSR MIB - RFC 3813 の SNMP の設定方法

ここでは、MPLS EM - MPLS LSR MIB(RFC 3813)機能を設定する作業について説明します。

デフォルトでは、MPLS-LSR-STD-MIB の SNMP エージェントはディセーブルになっているため、SNMP を使用してネットワーク上で MPLS LSR を監視および管理するには、これをイネーブルにする必要があります。SNMP エージェントをイネーブルにするには次の作業を実行し、SNMP エージェントがイネーブルになっていることを確認します。

「SNMP エージェントのイネーブル化」(必須)

「SNMP エージェントがイネーブルになっていることの確認」(任意)

MPLS-LSR-STD-MIB の VPN コンテキストを設定するには、次の作業を実行します。

「VPN 対応 LSR MIB の設定」(任意)

前提条件

MPLS-LSR-STD-MIB の前提条件は次のとおりです。

LSR に SNMP をインストールしてイネーブルにする

LSR で MPLS をイネーブルにする

MFI

SNMP エージェントのイネーブル化

SNMP エージェントをイネーブルにするには、次の作業を実行します。

MPLS-LSR-STD-MIB の SNMP エージェントは、デフォルトでディセーブルになっています。

手順の概要

1. enable

2. show running-config

3. configure terminal

4. snmp-server community string [ view view-name ] [ ro | rw ] [ ipv6 nacl ] [ access-list-number ]

5. end

6. save running-config startup-config

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show running-config

 

Router# show running-config

ルータの実行コンフィギュレーションを表示して、デバイス上で SNMP エージェントがすでに実行中かどうかを判断します。

SNMP 情報が表示されない場合は、次のステップに進みます。

SNMP 情報が表示された場合は、必要に応じて情報を修正したり変更したりできます。

ステップ 3

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 4

snmp-server community string [ view view-name ] [ ro | rw ] [ ipv6 nacl ] [ access-list-number ]

 

Router(config)# snmp-server community public ro

SNMP へのアクセスを許可するようにコミュニティ アクセス ストリングを設定します。

string 引数は 1 ~ 32 の英数字で構成されているコミュニティ ストリングであり、パスワードのように機能し、SNMP プロトコルへのアクセスを許可します。このコミュニティ ストリングでは、空白は使用できません。

キーワードと引数のペアである view view-name は、定義済みのビューの名前です。ビューでは、SNMP コミュニティで使用できるオブジェクトが定義されています。

ro キーワードは、読み取り専用アクセスであることを指定します。許可された管理ステーションは MIB オブジェクトのみを取得できます。

rw キーワードは、読み取り/書き込みアクセスであることを指定します。許可された管理ステーションは MIB オブジェクトの取得と変更を実行できます。

ipv6 nacl キーワードは IPv6 名前付きアクセス リストを指定します。

access-list-number 引数は、1 ~ 99 の整数です。これは、IP アドレスの標準アクセス リスト、または SNMP エージェントへのアクセスが許可される IP アドレスの標準アクセス リストの名前であるストリング(64 文字を超えない)を指定します。

または、1300 ~ 1999 の整数で、標準アクセス リスト番号の拡張範囲内の IP アドレスのリストを指定します。これらのアドレスにあるデバイスは、コミュニティ ストリングを使用した SNMP エージェントへのアクセスが許可されます。

ステップ 5

end

 

Router(config)# end

特権 EXEC モードに戻ります。

ステップ 6

save running-config startup-config

 

Router# save running-config startup-config

変更した SNMP 設定をルータの NVRAM に保存し、SNMP 設定を永続的に保存します。

SNMP エージェントがイネーブルになっていることの確認

SNMP エージェントがイネーブルになっていることを確認するには、次の作業を実行します。

手順の概要

1. telnet device-ip-address

2. enable

3. show running-config

4. exit

手順の詳細


ステップ 1 telnet device-ip-address

このコマンドを使用して、Telnet セッション経由でルータにアクセスします。次に例を示します。

Prompt> telnet 10.15.230.20
 

10.15.20.20 はターゲット デバイスの IP アドレスを表します。

ステップ 2 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたらパスワードを入力します。次に例を示します。

Router> enable
Router#
 

ステップ 3 show running-config

このコマンドを使用して、実行コンフィギュレーションを表示します。SNMP 情報を探します。次に例を示します。

Router# show running-config
.
.
.
snmp-server community public RO
 

「snmp-server」という文が表示される場合は、ルータで SNMP がイネーブルになっています。

ステップ 4 exit

このコマンドを使用して、特権 EXEC モードを終了します。次に例を示します。

Router# exit
Router>
 


 

VPN 対応 LSR MIB の設定

VPN 対応 LSR MIB を設定するには、次の作業を行います。

「VPN の SNMP サポートの設定」(必須)

「VPN の SNMP コンテキストの設定」(必須)

「SNMPv1 または SNMPv2 の VPN 対応 SNMP コンテキストの設定」(必須)

VPN の SNMP サポートの設定

VPN(またはリモート VPN)の SNMP サポートを設定するには、次の作業を実行します。VPN の SNMP サポートにより、MPLS-LSR-STD-MIB のユーザは MPLS-LSR-STD-MIB テーブルの VPN ごとのエントリを表示できます。

手順の概要

1. enable

2. configure terminal

3. snmp-server engineID remote { ipv4-address | ipv6-address } [ udp-port udp-port-number ]
[ vrf vrf-name ] engineid-string

4. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server engineID remote { ipv4-address | ipv6-address } [ udp-port udp-port-number ] [ vrf vrf-name ] engineid-string

 
Router(config)# snmp-server engineID remote 172.16.20.3 vrf customer1 80000009030000B064EFE100

リモート SNMP デバイスの SNMP エンジン ID を指定します。

ipv4-address 引数は、SNMP のリモート コピーが含まれるデバイスの IPv4 アドレスです。

ipv6-address 引数は、SNMP のリモート コピーが含まれるデバイスの IPv6 アドレスです。

udp-port キーワードは、使用するホストの User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポートを指定します。

udp-port-number 引数は、SNMP のリモート コピーが含まれるリモート デバイス上のソケット番号です。デフォルト値は 161 です。

vrf キーワードは、ルーティング テーブルのインスタンスを指定します。

vrf-name 引数は、データを格納するために使用する VRF テーブルの名前です。

engineid-string は、エンジン ID を識別する、最大 24 文字の文字列です。

ステップ 4

end

 

Router(config)# end

特権 EXEC モードに戻ります。

次の作業

「VPN の SNMP コンテキストの設定」に進みます。

VPN の SNMP コンテキストの設定

VPN の SNMP コンテキストを設定するには、次の作業を実行します。これにより、VPN の一意の SNMP コンテキストを設定して、VRF テーブル内の VPN ごとのエントリにアクセスできるようになります。

SNMP コンテキスト

VPN ユーザは、SNMP コンテキストを使用すると、MIB データに安全にアクセスできます。VPN がコンテキストに関連付けられている場合、その VPN 固有の MIB データはそのコンテキスト内にあります。VPN をコンテキストに関連付けると、サービス プロバイダーは複数の VPN を含むネットワークを管理できます。コンテキストを作成して VPN に関連付けることにより、サービス プロバイダーは、ある VPN のユーザが同じネットワーク デバイス上で他の VPN のユーザに関する情報にアクセスするのを防ぐことができます。

VPN ルート識別子

Route Distinguisher(RD; ルート識別子)によって、VPN のルーティングおよび転送テーブルが作成されます。Cisco IOS ソフトウェアは、RD をカスタマーの IPv4 プレフィクスの先頭に追加して、それらのプレフィクスをグローバルに一意である VPN-IPv4 プレフィクスに変更します。

RD は、自律システム番号と任意の番号で構成される Autonomous System Number(ASN; 自律システム番号)相対 RD、または IP アドレスと任意の番号で構成される IP アドレス相対 RD のいずれかです。RD は、次のいずれかの形式で入力できます。

16 ビット ASN:101:3 などの 32 ビット数値

32 ビット IP アドレス:192.168.122.15:1 などの 16 ビット数値

手順の概要

1. enable

2. configure terminal

3. snmp-server context context-name

4. ip vrf vrf-name

5. rd route-distinguisher

6. context context-name

7. route-target { import | export | both } route-target-ext-community

8. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server context context-name
 

Router(config)# snmp-server context context-vpn1

SNMP コンテキストを作成します。

context-name 引数は、作成される SNMP コンテキストの名前です。

ステップ 4

ip vrf vrf-name

 

Router(config)# ip vrf customer1

VRF テーブルを設定し、VRF コンフィギュレーション モードを開始します。

vrf-name 引数は、VRF に割り当てられている名前です。

ステップ 5

rd route-distinguisher
 

Router(config-vrf)# rd 100:1

VRF のルーティング テーブルと転送テーブルを作成します。

route-distinguisher 引数では、8 バイトの値を IPv4 プレフィクスに追加して VPN IPv4 プレフィクスを作成することを指定します。

ステップ 6

context context-name
 

Router(config-vrf)# context context-vpn1

SNMP コンテキストを特定の VRF に関連付けます。

context-name 引数は、最大 32 文字の SNMP VPN コンテキストの名前です。

ステップ 7

route-target { import | export | both } route-target-ext-community
 

Router(config-vrf)# route-target export 100:1

(任意)VRF 用の route-target 拡張コミュニティを作成します。

import キーワードを使用すると、ターゲット VPN 拡張コミュニティからルーティング情報がインポートされます。

export キーワードを使用すると、ルーティング情報がターゲット VPN 拡張コミュニティにエクスポートされます。

both キーワードを使用すると、ルーティング情報のターゲット VPN 拡張コミュニティからのインポート、およびターゲット VPN 拡張コミュニティへのエクスポートの両方が行われます。

route-target-ext-community 引数により、route-target 拡張コミュニティ アトリビュートが、インポート、エクスポート、または両方(インポートとエクスポート)の route-target 拡張コミュニティの VRF リストに追加されます。

ステップ 8

end

 

Router(config-vrf)# end

特権 EXEC モードに戻ります。

SNMPv1 または SNMPv2 の VPN 対応 SNMP コンテキストの設定

SNMPv1 または SNMPv2 の VPN 対応 SNMP コンテキストを設定するには、次の作業を実行します。これにより、SNMPv1 または SNMPv2 を使用して、MPLS-LSR-STD-MIB テーブルの VPN ごとのエントリにアクセスできます。

SNMPv1 または SNMPv2 セキュリティ

SNMPv1 と SNMPv2 は、SNMPv3 ほど安全ではありません。SNMP バージョン 1 と 2 では、プレーン テキスト コミュニティを使用し、SNMP バージョン 3 で実行される認証やセキュリティ チェックを実行しません。

SNMP バージョン 1 または SNMP バージョン 2 を使用するときに VPN 対応 LSR MIB 機能を設定するには、コミュニティ名を VPN に関連付ける必要があります。関連付けると、SNMP は、特定のコミュニティ ストリングの着信要求を、設定されている VRF から受信した場合だけ処理します。着信パケットに含まれているコミュニティ ストリングに VRF が関連付けられていない場合は、VRF 以外のインターフェイス経由で着信した場合だけパケットを処理します。このプロセスによって、VPN 外のユーザがクリア テキスト コミュニティ ストリングを使用して VPN データを問い合わせるのを防ぐことができます。ただし、これは SNMPv3 を使用する場合ほど安全ではありません。

手順の概要

1. enable

2. configure terminal

3. snmp-server user username group-name [ remote host [ udp-port port ]] { v1 | v2c | v3 [ encrypted ]
[ auth { md5 | sha } auth-password ]} [ access access-list ]

4. snmp-server group group-name { v1 | v2c | v3 { auth | noauth | priv }} [ context context-name ]
[ read readview] [ write writeview] [ notify notifyview] [ access access-list]

5. snmp-server view view-name oid-tree { included | excluded }

6. snmp mib community-map community-name [ context context-name ] [ engineid engine-id ]
[ security-name security-name ] target-list vpn-list-name

7. snmp mib target list vpn - list-name { vrf vrf-name | host ip-address }

8. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server user username group-name [ remote host [ udp-port port ]] { v1 | v2c | v3 [ encrypted ] [ auth { md5 | sha } auth-password ]} [ access access-list ]

 

Router(config)# snmp-server user vrfcomm-vpn1 group-vpn1 v2c

SNMP グループの新しいユーザを設定します。

username 引数は、エージェントに接続するホストのユーザ名です。

group-name 引数は、ユーザが属するグループの名前です。

remote host キーワードおよび引数は、ユーザが属するリモート SNMP エンティティ、およびホスト名またはエンティティの IPv6 アドレスまたは IPv4 IP アドレスを指定します。IPv6 アドレスおよび IPv4 IP アドレスの両方を指定すると、IPv6 ホストが最初に表示されます。

udp-port port キーワードおよび引数は、リモート ホストの UDP ポート番号を指定します。デフォルト値は UDP ポート 162 です。

vi キーワードは、SNMPv1 を使用することを指定します。

v2c キーワードは、SNMPv2c を使用することを指定します。

v3 キーワードは、SNMPv3 セキュリティ モデルを使用することを指定します。 encrypted キーワードや auth キーワードの使用を許可します。

encrypted キーワードは、暗号化された形式(一連の数字、文字列のマスキング)でパスワードを表示するかどうかを指定します。

auth キーワードは、使用される認証レベルを指定します。

md5 キーワードは、HMAC-MD5-96 認証レベルです。

sha キーワードは、HMAC-SHA-96 認証レベルです。

auth-password 引数は、エージェントがホストからのパケットを受信できるようにする(64 文字を超えない)文字列です。最短のパスワードは 1 文字です。推奨するパスワードの長さは少なくとも 8 文字です。また、文字と数字を含めるようにします。

access access-list キーワードおよび引数は、この SNMP ユーザに関連付けるアクセス リストを指定します。

ステップ 4

snmp-server group group-name { v1 | v2c | v3 { auth | noauth | priv }} [ context context-name ] [ read readview] [ write writeview] [ notify notifyview] [ access access-list]

 

Router(config)# snmp-server group group-vpn1 v2c context context-vpn1 read view-vpn1 write view-vpn1 notify *tv.00000000.00040000.00000000.0 access context-vpn1

新しい SNMP グループ、または SNMP ユーザを SNMP ビューにマッピングするテーブルを設定します。

group-name 引数は、グループの名前です。

vi キーワードは、グループに SNMPv1 を使用することを指定します。

v2c キーワードは、グループに SNMPv2c を使用することを指定します。SNMPv2c セキュリティ モデルを使用すると、応答要求を送信できるようになります。また、(32 文字の文字列の代わりに)64 文字の文字列をサポートします。

v3 キーワードは、グループに SNMPv3 を使用することを指定します。SNMPv3 はサポートされているセキュリティ モデルで最もセキュリティが強化されています。これは、認証文字を明示的に設定できるためです。

auth キーワードは、パケットを暗号化しないで認証することを指定します。

noauth キーワードは、パケットを認証しないことを指定します。

priv キーワードは、パケットを暗号化して認証することを指定します。

context context-name キーワードおよび引数は、指定した SNMP グループを、設定されている SNMP コンテキストに関連付けます。

read readview キーワードおよび引数は、SNMP グループの読み取りビューを指定します。 readview 引数は、(64 文字を超えない)文字列で表されます。これは、エージェントのコンテンツのみを表示できるビューの名前です。

write writeview キーワードおよび引数は、SNMP グループの書き込みビューを指定します。 writeview 引数は、(64 文字を超えない)文字列で表されます。これは、データを入力したりエージェントのコンテンツを設定したりできるビューの名前です。

notify notifyview キーワードおよび引数は、SNMP グループの通知ビューを指定します。 writeview 引数は、(64 文字を超えない)文字列で表されます。これは、通知、応答要求、トラップを指定できるビューの名前です。

access access-list キーワードおよび引数は、このグループに関連付ける標準のアクセス リスト(標準 ACL)を指定します。

ステップ 5

snmp-server view view-name oid-tree { included | excluded }

 

Router(config)# snmp-server view view-vpn1 iso included

ビュー エントリを作成または更新します。

view-name 引数は、更新または作成するビュー レコードのラベルです。レコードはこの名前で参照されます。

oid-tree 引数は、ビューに含めたり、ビューから除外したりする ASN.1 サブツリーのオブジェクト ID です。サブツリーを識別するために、1.3.6.2.4 などの数字や system などの単語で構成されるテキスト文字列を指定します。サブツリー ファミリを指定するには、サブ ID の 1 文字をアスタリスク(*)ワイルドカードに変えます。たとえば、1.3.*.4 です。

included キーワードは、 oid-tree 引数に指定されている OID(およびサブツリー OID)を SNMP ビューに含めるように設定します。

excluded キーワードは、 oid-tree 引数に指定されている OID(およびサブツリー OID)を SNMP ビューから除外するように設定します。

ステップ 6

snmp mib community-map community-name [ context context-name ] [ engineid engine-id ] [ security-name security-name ] target-list vpn-list-name

 

Router(config)# snmp mib community-map vrfcomm-vpn1 context context-vpn1 target-list targ-vpn1

SNMP コミュニティを SNMP コンテキスト、エンジン ID、またはセキュリティ名にマッピングします。

community-name 引数は、SNMP コミュニティ ストリングです。

context context-name キーワードおよび引数は、SNMP コンテキスト名が SNMP コミュニティにマッピングされるように指定します。

engineid engine-id キーワードおよび引数は、SNMP エンジン ID が SNMP コミュニティにマッピングされるように指定します。

security - name security-name キーワードおよび引数は、SNMP コミュニティにマッピングされるセキュリティ名を指定します。

target-list vpn-list-name キーワードおよび引数は、SNMP コミュニティにマッピングされる VRF リストを指定します。リスト名は、 snmp mib target list コマンドで使用されているリスト名に対応する必要があります。

ステップ 7

snmp mib target list vpn-list-name { vrf vrf-name | host ip-address }

 

Router(config)# snmp mib target list targ-vpn1 vrf customer1

SNMP コミュニティに関連付けるターゲット VRF とホストのリストを作成します。

vpn-list-name 引数は、ターゲット リストの名前です。

vrf キーワードは、指定した VRF をターゲット リストに追加します。

vrf-name 引数は、リストに含める VRF の名前です。

host キーワードは、指定したホストをターゲット リストに追加します。

ip-address 引数は、ホストの IP アドレスです。

ステップ 8

end

 

Router(config) end

特権 EXEC モードに戻ります。

MPLS EM - MPLS LSR MIB - RFC 3813 の設定例

ここでは、次のような MPLS EM - MPLS LSR MIB - RFC 3813 機能の設定例を説明します。

「SNMP エージェントのイネーブル化:例」

「VPN 対応 LSR MIB の設定:例」

SNMP エージェントのイネーブル化:例

次に、SNMP エージェントをイネーブルにする例を示します。

Router# configure terminal
Router(config)# snmp-server community
 

次の例では、SNMPv1 および SNMPv2C がイネーブルになっています。この設定により、SNMP マネージャはコミュニティ ストリング public を使用して、読み取り専用権限のあるすべてのオブジェクトにアクセスできます。

Router(config)# snmp-server community public
 

次の例では、comaccess コミュニティ ストリングを指定するアクセス リスト 4 のメンバに対してすべてのオブジェクトの読み取り専用アクセスを許可しています。それ以外の SNMP マネージャは、どのオブジェクトにもアクセスできません。

Router(config)# snmp-server community comaccess ro 4
 

VPN 対応 LSR MIB の設定:例

ここでは、次のような VPN 対応 LSR MIB の設定例を説明します。

「VPN の SNMP サポートの設定:例」

「VPN の SNMP コンテキストの設定:例」

「SNMPv1 または SNMPv2 の VPN 対応 SNMP コンテキストの設定:例」

VPN の SNMP サポートの設定:例

次に、VPN の SNMP サポートを設定する方法の例を示します。

configure terminal
!
snmp-server engineID remote 172.16.20.3 vrf vrf customer1 80000009030000B064EFE100
end

VPN の SNMP コンテキストの設定:例

次に、VPN の SNMP コンテキストを設定する方法の例を示します。この例では、VPN vrf1 は SNMP コンテキストである context1 に関連付けられます。

configure terminal
!
snmp-server context context-vpn1
ip vrf customer1
rd 100:1
context context-vpn1
route-target export 100:1
end

SNMPv1 または SNMPv2 の VPN 対応 SNMP コンテキストの設定:例

次に、SNMPv1 または SNMPv2 を使用して MPLS LSR MIB の VPN 対応 SNMP コンテキストを設定する方法の例を示します。

snmp-server context context-vpn1
 
ip vrf customer1
rd 100:1
context context-vpn1
route-target export 100:1
route-target import 100:1
!
!
interface Ethernet1/0
ip vrf forwarding customer1
ip address 10.99.99.100 255.0.0.0
mpls label protocol ldp
mpls ip
!
!
interface Serial3/0
ip vrf forwarding customer1
ip address 10.60.1.1 255.0.0.0
mpls label protocol ldp
mpls ip
serial restart-delay 0
!
ip access-list standard context-vpn1
 
!
snmp-server group group-vpn1 v2c context context-vpn1 read view-vpn1 notify *tv.00000000.00040000.00000000.0 access context-vpn1
!
snmp-server view view-vpn1 iso included
!
snmp-server community public RW
snmp-server community vrfcomm-vpn1 RW1
!
snmp-server user vrfcomm-vpn1 vrfcomm-vpn1 v1
snmp-server user vrfcomm-vpn1 group-vpn1 v2c
!
 
snmp mib community-map vrfcomm-vpn1 context context-vpn1 target-list targ-vpn1
!
snmp mib target list targ-vpn1 host 0.0.0.0
snmp mib target list targ-vpn1 vrf customer1
!

その他の参考資料

ここでは、MPLS EM - MPLS LSR MIB - RFC 3813機能に関する関連資料について説明します。

関連資料

関連項目
参照先

Cisco IOS ソフトウェアを使用した SNMP の設定

Cisco IOS Network Management Configuration Guide 』の 「Configuring SNMP Support 」の章

SNMP コマンドの説明

『Cisco IOS Network Management Command Reference』

VPN に対する SNMP サポート

SNMP Notification Support for VPNs

VPN 設定作業での SNMP コンテキスト サポート

SNMP Support over VPNs:Context Based Access Control

MPLS の概念および設定作業

Cisco IOS Multiprotocol Label Switching Configuration Guide

規格

規格
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

MPLS-LSR-MIB

MPLS-LSR-STD-MIB

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3291

『Textual Conventions for Internet Network Addresses』

RFC 3413

『Simple Network Management Protocol (SNMP) Applications』

RFC 3812

『Multiprotocol Label Switching (MPLS) Traffic Engineering (TE) Management Information Base (MIB)』

RFC 3813

『Multiprotocol Label Switching (MPLS) Label Switching Router (LSR) Management Information Base (MIB)』

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

コマンド リファレンス

この機能で使用される新しいコマンドまたは変更されたコマンドはありません。

MPLS EM - MPLS LSR MIB - RFC 3813の機能情報

表 22 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS および Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 22 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 22 MPLS EM - MPLS LSR MIB - RFC 3813 の機能情報

機能名
リリース
機能情報

MPLS EM - MPLS LSR MIB - RFC 3813

12.2(33)SRB
12.2(33)SB

MPLS LSR MIB - RFC 3813(MPLS-LSR-STD-MIB)を使用すると、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用して、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)テクノロジーを使用している Label Switch Router(LSR; ラベル スイッチ ルータ)をリモートから監視できます。

このマニュアルでは、MPLS-LSR-STD-MIB について説明します。また、MPLS-LSR-STD-MIB と MPLS-LSR-MIB のドラフト バージョン 5 の主な相違点についても説明します。

MPLS EM - MPLS LSR MIB - RFC 3813 機能には MPLS-LSR-STD-MIB が導入されています。これは、MPLS-LSR-MIB のドラフト バージョン 5 から『 Multiprotocol Label Switching (MPLS) Label Switching Router (LSR) Management Information Base (MIB) 』RFC 3813 の実装へのアップグレードです。また、この機能には MPLS-LSR-STD-MIB をイネーブルにして VPN コンテキスト情報の取得を可能にする VPN 対応 LSR MIB 機能も導入されています。

Cisco IOS MPLS Embedded Management(EM)は、Fault, Configuration, Accounting, Performance, and Security(FCAPS; 障害、設定、アカウンティング、パフォーマンス、セキュリティ)モデルに従った MPLS ベースのネットワークの開発、操作、アドミニストレーション、および管理を容易にする標準と付加価値サービスのセットです。

この機能は、12.2(33)SRB で初めて導入されました。

この機能は、12.2(33)SB で Cisco IOS 12.2SB リリースに統合されました。

この機能に関する詳細については、次の各項を参照してください。

「MPLS-LSR-STD-MIBの利点」

「MPLS-LSR-STD-MIB で管理されるラベル スイッチング情報」

「MPLS-LSR-STD-MIB の要素」

「MPLS-LSR-STD-MIB テーブルの概略」

「MPLS-LSR-STD-MIB から入手可能な MPLS LSR 情報」

「MPLS-LSR-STD-MIB スカラ オブジェクトからの情報」

「MPLS-LSR-STD-MIB のインデックス作成 - テーブル要素のリンク」

「インターフェイス コンフィギュレーション テーブルおよびインターフェイス MIB リンク」

「MPLS-LSR-STD-MIB 構造」

「MPLS-LSR-STD-MIB および MPLS-LSR-MIB の主要な相違点」

「SNMP エージェントのイネーブル化」

「SNMP エージェントがイネーブルになっていることの確認」

この機能に導入されたコマンド、またはこの機能で変更されたコマンドはありませんでした。

用語集

Cross-Connect(XC; 相互接続) :発信セグメントおよび着信 MPLS インターフェイスと、着信セグメントおよび発信 MPLS インターフェイスとのアソシエーション。

FPI :Forwarding Path Identifier(転送パス識別子)。FEC の MPLS 転送情報の場所を検索するために必要な ID。MPLS Forwarding Infrastructure(MFI)でサポートされている FPI のタイプの例は、IPv4、IPv6、LABEL、SSS、TE です。

IETF :Internet Engineering Task Force(インターネット技術特別調査委員会)。インターネットおよび IP プロトコル スイートの標準を開発している、80 を超えるワーキング グループで構成される委員会です。

inSegment :パケットの転送を判断するために使用する着信パケットのラベル。

LDP :Label Distribution Protocol(ラベル配布プロトコル)。パケットの転送に使用されるラベル(アドレス)のネゴシエーションで使用される MPLS 対応ルータ間の標準プロトコル。

LFIB :Label Forwarding Information Base(ラベル転送情報ベース)。宛先と着信ラベルが発信インターフェイスとラベルに関連付けられているデータ構造およびフォワーディング管理手段。

LSP :Label Switched Path(ラベル スイッチド パス)。パケットが、ラベル スイッチング メカニズムに従って、あるルータから別のルータに移動する場合に通過する一連のホップです。通常のルーティング メカニズムまたは設定に基づいて、ラベルスイッチド パスを動的に確立できます。

LSR :Label Switching Router(ラベル スイッチング ルータ)。各パケット内にカプセル化されている固定長ラベルの値に基づいて MPLS パケットを転送するデバイス。

MFI :MPLS Forwarding Infrastructure。シスコの MPLS サブシステムでは、着信ラベルと発信ラベル、およびそれらのラベルに関連する対応パケットに関する情報を保存するための、ラベル付けに適したデータ構造を指します。

MIB :Management Information Base(管理情報ベース)。SNMP などのネットワーク管理プロトコルにより使用および管理されるネットワーク管理情報のデータベース。MIB オブジェクトの値を変更または検索するには、通常はネットワーク管理システムを介して、SNMP コマンドを使用します。MIB オブジェクトはツリー構造であり、ツリーにはパブリック(標準)ブランチとプライベート(独自)ブランチを含みます。

MOI :MPLS Output Information(MPLS 出力情報)。MOI にはネクスト ホップ、発信インターフェイス、出ラベルが含まれています。

MPLS :Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)。MPLS は、ネットワークを通してパケット(フレーム)を転送するための方式です。ネットワークのエッジにあるルータがラベルをパケット(フレーム)に適用できるようにします。ネットワーク コア内の ATM スイッチまたは既存のルータは、最小限のルックアップ オーバーヘッドでラベルに従ってパケットを切り替えることができます。

MPLS インターフェイス :MPLS トラフィックがイネーブルになっているインターフェイス。

NMS :Network Management Station(ネットワーク管理ステーション)。管理対象デバイスの SNMP エージェントに SNMP クエリーを実行して、情報を取得または変更するデバイス(通常はワークステーション)。

outSegment :発信パケットのラベル。

SNMP :Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。TCP/IP ネットワークでほぼ独占的に使用されている管理プロトコル。SNMP によって、ネットワーク デバイスを監視および制御し、設定、統計情報収集、パフォーマンス、およびセキュリティを管理する手段が提供されます。

通知要求 :SNMP エージェントによってネットワーク管理ステーション、コンソール、または端末に送信されるメッセージ。これにより、重大なイベントが発生したことが示されます。SNMP 通知要求はトラップよりも信頼性が高くなっています。これは、SNMP エージェントからの通知要求では、SNMP マネージャが通知要求の受信を確認する必要があるためです。マネージャは、SNMP 応答の Protocol Data Unit(PDU; プロトコル データ ユニット)で応答します。マネージャが SNMP エージェントから通知メッセージを受信しない場合は、応答が送信されません。送信者(SNMP エージェント)が応答を受信しない場合は、通知要求を再送信できます。したがって、通知要求はトラップよりも目的の宛先に到達する可能性が高くなります。

トラップ :SNMP エージェントによってネットワーク管理ステーション、コンソール、または端末に送信されるメッセージ。これにより、重大なイベントが発生したことが示されます。トラップは通知要求よりも信頼性が低くなります。これは、トラップの受信時に、受信者が確認応答を送信しないためです。送信者は、トラップが受信されたかどうかを判断できません。

ラベル :パケットの転送を決定するために使用される短い固定長の ID。

ラベル スイッチング :ネットワーク レイヤ ルーティング アルゴリズムに基づくラベル交換アルゴリズムを使用した IP(またはその他のネットワーク レイヤ)パケットの転送を説明するために使用される用語。このようなパケットの転送では、完全一致アルゴリズムが使用され、ラベルが書き換えられます。