Cisco Prime Network Analysis Module ユーザ ガイド 5.1(2)
概要
概要
発行日;2012/08/07 | 英語版ドキュメント(2011/11/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

概要

概要

この章では、Cisco Prime Network Analysis Module ソフトウェアについて説明します。新機能およびインターフェイスのナビゲート方法について説明し、Cisco NAM の動作に関する一般的な情報について説明します。

この章の内容は、次のとおりです。

「Cisco Prime Network Analysis Module」

「NAM プラットフォームの概要」

「ログイン」

「ユーザ インターフェイスのナビゲート」

「NAM の動作の概要」

「NAM による SPAN の使用方法の概要」

「NAM による VACL の使用方法の概要」

「NAM による NDE の使用方法の概要」

「NAM による WAAS の使用方法の概要」

Cisco Prime Network Analysis Module

Cisco Prime Network Analysis Module ソフトウェアによりネットワーク管理者は、使いやすいトラフィック分析ツールセットを使用して、ネットワーク リソースの最適化、ネットワークのパフォーマンスに関する問題のトラブルシューティング、一貫性のあるエンドユーザ エクスペリエンスの実現を強化します。

企業およびサービス プロバイダー管理オファリングの Cisco Prime™ ポートフォリオは、サービス中心のフレームワークに基づいたシスコのアーキテクチャおよびテクノロジーのライフサイクル管理を統合します。直感的に使用できるワークフロー指向のユーザ エクスペリエンスに基づき、Cisco Prime 製品は、ネットワーク サービス、インフラストラクチャ、エンドポイントの革新的な管理ソリューションを通して IT の生産性を向上させ、運用コストを削減するお手伝いをします。

Cisco Prime ネットワーク解析モジュール(NAM)は、フローベースの分析とパケットベースの分析を 1 つのソリューションにまとめました。NAM は、アプリケーション、ホスト、および会話のトラフィック分析、アプリケーション、サーバ、およびネットワーク遅延のパフォーマンスベースの測定、Voice over IP(VoIP)やビデオなどのネットワークベースの高品質なエクスペリエンス メトリック、さらにはパケット キャプチャを使用した詳細で有用な問題分析に使用できます。NAM には、Web ベースの GUI が組み込まれており、設定メニューに簡単にアクセスして、Web、音声、およびビデオの各トラフィックに関する見やすいパフォーマンス モニタリングおよび分析を表示できます。

ネットワークに NAM を導入する方法の詳細については、「NAM の導入」を参照してください。

Cisco Prime Network Analysis Module ソフトウェアの新機能

Cisco Catalyst 6500 シリーズ NAM モジュールの追加

Cisco Prime Network Analysis Module ソフトウェアは現在、高パフォーマンス Cisco Catalyst 6500 シリーズ ネットワーク解析モジュール(WS-SVC-NAM3-6G-K9)をサポートしています。このリリースでは、高速かつ高密度な Catalyst 6500 キャンパス バックボーン環境およびデータセンター環境で、統合された高パフォーマンス アプリケーションの可視性とトラブルシューティングが実現されています。このリリースは、以前 5.0(1T) でのみサポートされていました。

このリリースでは、物理スイッチ環境と仮想スイッチ環境の両方で可視性が向上し、物理スイッチング環境および VSS スイッチング環境で Catalyst 6500 操作の管理性が高まっています。

その他に次のような機能がサポートされています。

音声および RTP モニタリングに向けた ERSPAN データのサポート

最大 60 K RTP ストリームおよび 30k コールのモニタリングのサポート

WebEx 関連セッションの 1 つのコールへの統合

PTP 時刻同期オプション(スイッチおよび NTP は既存のオプションでした)

キャプチャ向け外部ストレージのサポート(SAS および FCoE ストレージ プロトコル)。[Capture] メニューにある新しいストレージ ユーザ インターフェイス ページおよびリモート ストレージ用 CLI コマンドが含まれています。

22XX アプライアンスにあるようなハードウェア キャプチャ フィルタで、よりパワフルに複雑なフィルタを追加。

モニタリング用の TelePresence コーデック サポートを追加。

ストレージ サポートの変更

NFS のストレージ サポートはすべてのプラットフォームから削除されています。[Admin/Setup] ページはすべて削除されました。

iSCSI サポートがすべてのプラットフォームで再導入され、新しいキャプチャ ストレージ ページに統合されています。

iSCSI のコマンドライン インターフェイス(CLI)に更新が行われました。サブメニューはなくなりました。現在 CLI が SAS インターフェイスおよび FCoE インターフェイスをミラーリングしています。

NAM プラットフォームの概要

次のモデルは、メモリ、パフォーマンス、ディスク サイズ、および他の機能の点で異なります。したがって、一部のモデルでは新機能(キャプチャに割り当てられたメモリ容量など)が使用できます。

このユーザ ガイドを通して、特定のプラットフォームにのみ適用される一部の機能を説明した(注)があります。(注)がない場合、その機能または点はすべての NAM プラットフォームに適用されます。

一部のプラットフォームを導入できるケースの詳細については、「ネットワーク内の各場所で使用するハードフェア プラットフォームおよびソフトウェア プラットフォームの選択」を参照してください。

Cisco NAM 5.1(2) ソフトウェアは次の NAM モデル(SKU)をサポートしています。

Cisco NAM 2204 アプライアンス

NAM2204-RJ45

NAM2204-SFP

Cisco NAM 2220 アプライアンス

NAM2220

Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ

WS-SVC-NAM-1

WS-SVC-NAM-1-250S

WS-SVC-NAM-2

WS-SVC-NAM-2-250S

WS-SVC-NAM-3

Cisco ブランチ ルータ

NME-NAM-120S

Cisco SRE NAM

SM-SRE-700

SM-SRE-900

Cisco WAAS NAM 仮想サービス ブレード

WAVE-574

WAE-674

Cisco Nexus 1010 NAM 仮想ブレード

N1K-C1010

ログイン

NAM 管理者が提供したユーザ名とパスワードを使用して NAM にログインし、[Login] ボタンをクリックします。ログイン時に問題が発生した場合:

現在 NAM との使用がサポートされているブラウザを使用していることを確認します。
英語版 Firefox 3.6+ または Microsoft Internet Explorer 8+(Microsoft Internet Explorer 7 はサポートされていません)

現在 NAM との使用がサポートされているプラットフォームを使用していることを確認します。
Microsoft Windows XP または Microsoft Windows 7。Macintosh プラットフォームはこのリリースではサポートされていません。

JavaScript がイネーブルになっていることを確認します。

Adobe Flash の最新版をダウンロードしていることを確認します。

ブラウザのキャッシュをクリアし、ブラウザを再起動します(NAM の初回設置ではこの限りではありません)。

クッキーがブラウザでイネーブルになっていることを確認します。

次のメッセージ「データベースを初期化しています。初期化プロセスが完了するまでお待ちください。(Initializing database. Please wait until initialization process finishes)」が表示された場合、プロセス完了まで待つ必要があります。

ライセンス契約書に同意し(WAAS VB、Nexus 1010、および SRE ユーザのみ)、ライセンスが期限切れになっていないことを確認します。

Cisco NAM ソフトウェアのドキュメント セット一式(ユーザ ガイドおよびリリース ノートを含む)を表示するには、Cisco.com の次の URL にある NAM ソフトウェアのテクニカル ドキュメント エリアに進みます。

http://www.cisco.com/en/US/products/sw/cscowork/ps5401/
tsd_products_support_series_home.html

ユーザ インターフェイスのナビゲート

NAM 5.0 では、再設計されたインターフェイスおよびユーザ エクスペリエンスが導入され、ワークフローは直感的に使用でき、業務の効率化が改善されています。この項では、ユーザ インターフェイスで改善されたナビゲーション要素と制御要素について説明します。


) 通常、NAM では、時間は常に 24 時間形式で表示されます。たとえば、午後 3:00 は、15:00 として表示されます。


共通のナビゲーション要素と制御要素

メニューバー

NAM 機能を実行するには、メニューバーを使用します。

選択内容により、必要な作業を実行できます。

[Home]:[Traffic Summary] ダッシュボードを表示します([Monitor] > [Overview] > [Traffic Summary])。

[Monitor]:ネットワーク トラフィック、アプリケーション パフォーマンス、サイト パフォーマンス、およびアラームを一目で確認できる「サマリー」ビューを表示します。

[Analyze]:トラフィック、WAN 最適化、応答時間、管理対象デバイス、およびメディア機能の各種「経過」ビューを表示します。

[Capture]:パケット データのキャプチャ、フィルタリング、復号化に向けた複数セッションの設定、ファイル制御システムのデータ管理、パケットの内容の表示を行います。

[Setup]:Cisco NAM 5.1(2) で実行する必要があるすべてのセットアップを行います。

[Administration]:ユーザおよびシステムの管理作業を行い、テクニカル サポートを入手するための診断情報を生成します。

詳細ビュー

メガメニューの一部のトピックで、最後に選択するのが [Detailed Views] です。メニュー選択の右側の小さな矢印をクリックし、サブメニューと使用できる機能を表示します。

コンテキスト メニュー

ダッシュボードに表示されるほとんどのチャートでは、データの色分けバーをクリックしてコンテキスト メニューを表示します。このメニューではその項目の詳細情報を表示できます。

上記の例は、トラフィック サマリー ダッシュボードの [Top N Applications] チャートです。メニューの [Selected Application] の右側にある説明は、どの項目をクリックしていたかを示します(この場合は、[snmp] です)。

区切り線の上にあるメニュー項目は、Top N チャートの選択された要素に特有のものです。区切り線の下にある項目は、選択された要素に特有のものではありませんが、Top N チャートに適用されます。

クイック キャプチャ

アプリケーション、ホスト、または VLAN を表示する多数の棒グラフのコンテキスト メニューから、キャプチャを開始できます。たとえば、(上記スクリーンショットにある)棒グラフでアプリケーションをクリックし、[Capture] を選択すると、次が自動的に実行されます。

メモリベースのキャプチャ セッションが作成される

そのアプリケーションを使用してソフトウェア フィルタが作成される

キャプチャ セッションが開始される

デコード ウィンドウが開き、キャプチャ中のパケットを即座に確認できる。


) クイック キャプチャは、サイト定義/フィルタは使用しません。


ダッシュボードの左上にある両方のセレクタから、また棒グラフでユーザがクリックする項目から、次がキャプチャ セッションのコンテキストに伝送されます。

アプリケーション

VLAN

ホスト

データ ソース(DATA PORT の場合)

関連するキャプチャ セッションおよびその関連するソフトウェア フィルタを開くと、上記の設定が表示されます。

インタラクティブ レポート

ほとんどの [Monitoring] ウィンドウおよび [Analyze] ウィンドウでは、左側の [Interactive Report] を使用してチャートに表示された情報のパラメータを表示および変更できます。[Interactive Report] の左側にある [Filter] ボタンをクリックして、パラメータを再定義できます。

報告時間間隔の選択項目は、表示しているダッシュボードおよび使用している NAM プラットフォームに応じて変化します。NAM は保存されたインタラクティブ レポートを 5 つまでサポートします。

チャート ビュー/グリッド ビュー

NAM で表示されるデータのほとんどは、チャートまたはグリッドで表示できます。チャート ビューは、データの概要をまとまった状態で表示し、トレンド情報を表示できます。グリッド ビューを使用して、より正確なデータを表示できます。たとえば、グラフィック表示されているデータの正確な値を取得するには、チャートのあるデータ ポイントにマウスのカーソルを合わせてデータを取得します。一方、同じデータはグリッド ビューを使用して表形式により簡単に表示できます。2 つのビュー間を切り替えるには、パネルの下部にある [Chart] アイコンと [Grid] アイコンを使用します。

その隣にあるのが [Show as Image] イコンです。このアイコンで、表示しているチャートを PNG ファイルで保存します。

マウスオーバーによる詳細

チャート ビューでは、チャートをマウスでポイントし、特定の時間に発生した内容の詳細情報を取得できます。

NAM の折れ線グラフの多くは「二重軸」です。つまり、チャートの左軸にはメトリックが 1 つ、チャートの右側にはもう 1 つのメトリックがあることを意味します。

たとえば、上の図では左軸に秒単位で [Total Bytes] が、右軸には秒単位で [Total Packets] が表示されています。

ズーム/パン チャート

多くのチャートでは、以下に示すようにチャートの開始または終了をドラッグして時間間隔を変更できます。

ズーム/パン チャート上で時間間隔が変更されると、ウィンドウの下部のチャートに表示されているデータに影響がおよびます。ズーム/パンの時間間隔は、ドリルダウンのナビゲーションにも影響をおよぼします。ズーム/パンの時間間隔が変更されると、そのダッシュボードからのコンテキスト メニューのドリルダウンにズーム/パンの時間間隔が使用されます。


) ズーム/パンを使用できる棒グラフでは、各ブロックは前の間隔の間に収集されたデータを表します(各ブロックの下部に表示されるタイムスタンプは、時間範囲の終わりを表します)。そのため、ウィンドウの下部にあるチャートに入力するのに必要なデータを取得するには、ブロックを予想よりもさらに 1 つ先にズーム/パンをドラッグする必要がある可能性があります。


ソート グリッド

グリッド ビューの情報を確認する場合、任意の列の見出しをクリックして情報を並べ替えることができます。逆の順序で並べ替えるには、見出しを再度クリックします。

 

ビット/パケット

分析チャートのほとんどでは、上部にある [Bits] チェックボックスと [Packets] チェックボックスを使用して、チャートに表示する情報を指定できます。

[Administration] > [System] > [Preferences] で、[Bits] または [Bytes] のいずれを表示するか選択できることに注意してください。

統計情報

統計情報の凡例では、データの最小、最大、平均の統計情報を示します。ここでは、セレクタに対して取得された初期データが表示されます。

統計情報の凡例の上にあるのがドロップダウン セレクタです。これにより、「経過」チャートで表示されたどのメトリックを統計情報の凡例に反映するかを選択できます。たとえば、折れ線グラフで、折れ線グラフの上のチェックボックスで [Bits] または [Packets] がオンになっている場合、統計情報の凡例に対するセレクタには同じ選択内容である [Bits] または [Packets] が表示されます。

文脈依存オンライン ヘルプ

NAM インターフェイスの右上隅にある [Help] リンクにより、GUI のその特定のウィンドウのヘルプ ページに移動します。

各ページの右上隅にある [Help] リンクの他に、青色の「i」があるページがあります。これは、その特定の主題のヘルプを表示します。

NAM の動作の概要

Cisco NAM 製品ファミリは、次の主な機能エリアに対応しています。

ネットワーク層のトラフィック分析。NAM は、どのアプリケーションがネットワーク上で動作しているか、ネットワーク リソースがどれだけ消費されているか、誰がこれらのアプリケーションを使用しているかを特定する包括的なトラフィック分析を行います。NAM は、アプリケーション、ホスト、またはカンバセーションによりどのトラフィックを表示するかを示す豊富なレポート群を提供します。ダッシュボードの詳細については、「トラフィックの概要」から参照してください。

アプリケーション応答時間 NAM は、ある指定のサーバまたはクライアントの TCP ベースのアプリケーションをパッシブ測定し、応答時間、ネットワーク フライト時間、トランザクション時間など幅広い統計情報を提供できます。

WAN 最適化の認識。NAM により、展開前と展開後のシナリオ向けに WAN トラフィックを圧縮および最適化する WAN の最適化機能を理解できます。これは、最適化されたトラフィックおよびパススルー トラフィックに適用されます。

音声品質分析。NAM は、音声およびビデオなどのリアルタイム アプリケーションのアプリケーション パフォーマンスを実現します。NAM は MOS を計算できるだけでなく、メディア ストリームの RTP 分析を行います。「Media」を参照してください。

高度なトラブルシューティング。NAM は、ユーザ定義のしきい値に基づいてトリガーまたは終了できる堅固なキャプチャ機能およびデコード機能を提供します。

オープン インストルメンテーション。NAM はメディエーションおよびインストルメンテーション製品オファリングであるため、パートナー製品だけでなく、自家製のアプリケーションを備えたお客様が使用できる堅固な API を備えています。『 Cisco Prime Network Analysis Module 5.1 API Programmer's Guide 』を参照してください(このドキュメントについては、シスコ代理店へお問い合わせください)。

NAM は、次のような幅広いデータ ソースを分析することで、上記の機能を実現します。

SPAN および RSPAN/ERSPAN などのポート ミラーリング テクノロジー。NAM はイーサネット、ファスト イーサネット、ギガビット イーサネット、トランク ポート、または Fast EtherChannel SPAN、RSPAN、または ERSPAN ソース ポートといったソースからイーサネット VLAN トラフィックを分析できます。

VACL

NetFlow データ エクスポート(NDE)。NAM は管理対象デバイス(ルータ/スイッチ)から NetFlow データ エクスポート(NDE)を分析できます。

WAAS

SNMP

パフォーマンス エージェント(PA)

ネットワーク タップ デバイス。Cisco NAM 2200 シリーズ アプライアンスにのみ適用されます。

Cisco NAM 5.1(2) は、スイッチおよびルータから設定およびデータを取得する場合に SNMP をサウスバウンド インターフェイスとして使用する機能を備えています。NAM 5.x では、データ オブジェクトのノースバウンド インターフェイスとして RMON から Web サービスおよび NetFlow データ エクスポートに移行しています。NAM 5.x は引き続き、MIB-2 および IF-TABLE などベースラインとなる SNMP の管理性機能、および Fault and Configuration Management オファリング(CiscoWorks LMS など)の外部製品で使用できるヘルス ステータスおよびインターフェイス統計情報をサポートします。

SPAN、RSPAN、および ERSPAN の詳細については、『 Catalyst 6500 Series Switch Software Configuration Guide 』の「Configuring Local SPAN, RSPAN, and ERSPAN」の章を参照してください。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/
configuration/guide/span.html

NDE に関する一般的な情報については、『 Cisco 7600 Series Cisco IOS Software Configuration Guide, 12.2SX 』のこの項を参照してください。

http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SXF/
configuration/guide/nde.html

表 1-1 に NAM モニタリングに使用するトラフィック ソースの概要をまとめています。

 

表 1-1 NAM モニタリングのトラフィック ソースの概要

トラフィック ソース
LAN
WAN
ポート
VLAN
ポート
VLAN

VACL キャプチャ

Yes

Yes

Yes

該当なし

NetFlow データ エクスポート NDE(ローカル)

Yes

Yes

Yes

Yes

NetFlow データ エクスポート NDE(リモート)

Yes

Yes

Yes

Yes

SPAN

Yes

Yes

No

No

ERSPAN

Yes

Yes

No

No

次の項では、NAM によるサポートされているデータ ソースの使用方法について説明します。

「NAM による SPAN の使用方法の概要」

「NAM による VACL の使用方法の概要」

「NAM による NDE の使用方法の概要」

「NAM による WAAS の使用方法の概要」

「NAM による PA の使用方法の概要」

NAM による SPAN の使用方法の概要

スイッチド ポート アナライザ(SPAN)セッションは、モニタされるネットワーク トラフィックを指定するパラメータで設定され、宛先ポートと送信元ポートの関連付けを行います。Catalyst 6500 または 7600 ルータのシャーシでは、SPAN セッションを 2 つまで設定できます。Newer Cisco IOS イメージは、3 つ以上の SPAN セッションをサポートできます。スイッチまたはルータ単位でサポートされている SPAN セッションの数については、Cisco IOS マニュアルをご覧ください。

WS-SVC-NAM-1 プラットフォームは、複数の SPAN セッションについて 1 つの宛先ポートを提供します。WS-SVC-NAM-2 プラットフォームは、SPAN セッションおよび VLAN アクセス コントロール リスト(VACL)セッションについて 2 つの宛先ポートを提供します。NAM には複数の SPAN セッションがサポートされていますが、別々のポートに宛先を指定する必要があります。SPAN グラフィカル ユーザ インターフェイス(GUI)で使用する NAM 宛先ポートの名前は、デフォルトでは DATA PORT 1 および DATA PORT 2 になります。CLI では、SPAN ポートの名前は 表 1-2 で示すようになっています。

 

表 1-2 SPAN ポート名

モジュール
Cisco IOS ソフトウェア

WS-SVC-NAM-1

データ ポート

WS-SVC-NAM-2

データ ポート 1 およびデータ ポート 2

SPAN およびその Catalyst 6500 シリーズ スイッチでの設定方法の詳細については、『 Catalyst 6500 Series Switch Software Configuration Guide 』を参照してください。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/
guide/span.html

SPAN およびその Cisco 7600 シリーズ ルータでの設定方法の詳細については、『 Cisco 7600 Series Cisco IOS Software Configuration Guide, 12.2SX 』を参照してください。

http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SXF/configuration/guide/span.html


) ソースからの ERSPAN トラフィック量が非常に高い可能性があるため、NAM 管理ポートの ERSPAN セッションを終了しないようにすることを推奨します。そうではなく、スイッチの ERSPAN を終了し、スイッチの SPAN 機能を使用してトラフィックを NAM データ ポートに SPAN してください。


NAM による VACL の使用方法の概要

VLAN アクセス コントロール リストは、WAN インターフェイスまたは VLAN から NAM のデータ ポートにトラフィックを転送できます。VACL は SPAN に代わる使用方法を実現します。VACL は、IP プロトコルおよび IPX プロトコルのレイヤ 3 アドレスに基づくアクセス コントロールを実現できます。サポートされないプロトコルのアクセス コントロールは、MAC アドレス経由で実行されます。MAC VACL は、IP アドレスまたは IPX アドレスのアクセス コントロールには使用できません。

VACL には 2 種類あります。ブリッジ VLAN パケットまたはルーテッド VLAN パケットすべてをキャプチャする VACL と、ブリッジ VLAN パケットまたはルーテッド VLAN パケットすべての選択されたサブセットをキャプチャする VACL です。Catalyst オペレーティング システムの VACL は、最初はスイッチの VLAN にルーティングまたはブリッジされているため VLAN パケットのキャプチャにのみ使用できます。

VACL は、VLAN 内でブリッジされるか、VLAN 外または(Releases 12.1(13)E 以降のリリースの場合)WAN インターフェイスにルーティングされているすべてのパケットのアクセス コントロールを行うことができます。ルータ インターフェイスでのみ設定され、ルーティング対象パケットだけに適用される通常の Cisco IOS 標準または拡張 ACL と異なり、VACL はすべてのパケットに適用され、どの VLAN または WAN インターフェイスにも適用できます。VACL はハードウェアで処理されます。

VACL では Cisco IOS アクセス コントロール リスト(ACL)が使用されます。VACL では、ハードウェアでサポートされていないすべての Cisco IOS ACL フィールドが無視されます。パケットの分類には、標準 Cisco IOS ACL および拡張 Cisco IOS ACL を使用します。分類されたパケットには、アクセス コントロール(セキュリティ)、暗号化、ポリシー ベース ルーティングなど、さまざまな機能が適用できます。標準 Cisco IOS ACL および拡張 Cisco IOS ACL は、ルータ インターフェイスでのみ設定され、ルーティング対象パケットだけに適用されます。

VLAN 上で VACL を設定すると、その VLAN に着信した(ルーティングまたはブリッジングされた)すべてのパケットが VACL と照合されます。パケットは、スイッチ ポートを介して、またはルーティングされた後、ルータ ポートを介して VLAN に入ることができます。Cisco IOS ACL と異なり、VACL には方向(入力または出力)を定義しません。

VACL には、アクセス コントロール エントリ(ACE)の順序リストがあります。各 ACE には、パケットの内容に対応する多数のフィールドがあります。各フィールドに、関連するビットを示す関連ビット マスクを指定します。各 ACE には、条件に一致したパケットをどのように処置するかを説明する 1 つの動作が関連付けられます。この動作は、機能によって異なります。Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータは、ハードウェアに IP、IPX、および MAC-Layer トラフィックといった 3 種類の ACE をサポートしています。WAN インターフェイスに適用されている VACL では IP トラフィックのみサポートされます。

VACL を設定して VLAN に適用すると、VLAN に着信するすべてのパケットが、この VACL と照合されます。VACL を VLAN に適用し、ACL を VLAN 内のルーティング対象インターフェイスに適用すると、VLAN に着信するパケットは最初に VACL と照合されます。そこで許可されると、次に入力 ACL と照合され、それからルーティング対象インターフェイスで処理されます。別の VLAN にルーティングされるパケットは、最初に、ルーティング対象インターフェイスに適用される出力 ACL と照合されます。そこで許可されると、宛先 VLAN 用に設定された VACL が適用されます。VACL があるパケット タイプ用に設定されていて、VACL と該当タイプのパケットとが一致しない場合、デフォルト動作ではパケットが拒否されます。

VACL を設定する際には、次の点に注意してください。

VACL とコンテキストベース アクセス コントロール(CBAC)は同じインターフェイスに設定できません。

TCP インターセプトおよび再帰 ACL は、VACL と同じインターフェイスに設定されている場合、VACL 動作よりも優先されます。

インターネット グループ管理プロトコル(IGMP)パケットは、VACL と照合されません。


) NAM インターフェイスを使用して VACL を設定することはできません。


Cisco IOS ソフトウェアによる VACL の設定方法の詳細については、『 Catalyst 6500 Release 12.2SXF and Rebuilds Software Configuration Guide 』を参照してください。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/configuration/
guide/vacl.html

WAN インターフェイスおよび LAN VLAN での VACL の設定方法の詳細については、「VACL」を参照してください。

NAM による NDE の使用方法の概要

NAM では、NAM で設定された記述子のセットまたはデータ属性のクエリーに基づき、進行中の集約データ ストリーミング形式として NetFlow が使用されます。NetFlow データ エクスポート(NDE)は、NAM のポート トラフィックをモニタできるリモート デバイスです。NAM はローカルまたはリモートのスイッチまたはルータから NDE を収集し、トラフィックを分析できます。

NAM の NDE データ ソースを使用するには、NDE パケットをエクスポートするよう、リモート デバイスを設定する必要があります。デフォルトの UDP ポートは 3000 ですが、次のように NAM CLI からポートを設定できます。

root@nam2x-61.cisco.com# netflow input port ?
<port> - input NDE port number
 

IETF 標準の基本である NetFlow v9 format の際立った特徴は、それがテンプレート ベースであるということです。テンプレートは、レコード フォーマットの設計を拡張可能なものにします。NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要がありません。

NAM および NetFlow の詳細については、「NetFlow」を参照してください。

NetFlow の詳細については、 http://www.cisco.com/go/netflow または『 Cisco 7600 Series Cisco IOS Software Configuration Guide, 12.2SX 』の「Configuring NetFlow Data Export」の章を参照してください。

http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SXF/
configuration/guide/nde.html

NDE クエリーの作成および管理の詳細については、『 Cisco Network Analysis Module API Programmer's Guide 5.1 』を参照してください(このドキュメントについては、シスコ代理店へお問い合わせください)。

NAM による WAAS の使用方法の概要

Cisco Wide Area Application Services(WAAS)ソフトウェアは、ワイドエリア ネットワーク(WAN)環境で稼働する TCP ベースのアプリケーションのパフォーマンスを最適化し、ブランチのセキュリティを保持および強化します。WAAS ソリューションは、協調して動作してネットワークを介した WAN トラフィックを最適化する、Wide Area Application Engines(WAE)と呼ばれる一連のデバイスで構成されます。

クライアント アプリケーションとサーバ アプリケーションが相互に通信しようとしたとき、ネットワーク デバイスが、クライアント アプリケーションや送信先サーバに代わって動作するために、そのトラフィックを傍受し、WAE へとリダイレクトします。

WAE は、WAAS WAE の LAN インターフェイスと WAN インターフェイス両方を通過するパケット ストリームに関する情報を提供します。対象となるトラフィックには、特定のサーバやエクスポートされるトランザクションのタイプが含まれます。NAM は WAAS からエクスポートされたデータを処理し、アプリケーションの応答時間および他のメトリック計算を実行し、データを設定したレポートに登録します。

WAE は、トラフィックを検証し、組み込みのアプリケーション ポリシーを使用して、トラフィックを最適化するか、それとも最適化せずにネットワークを通過させるかを決定します。

自分のネットワークでの WAE とアプリケーション ポリシーの設定とモニタリングは、WAAS Central Manager GUI を使用して一元的に行えます。WAAS Central Manager GUI では、新しいアプリケーション ポリシーを作成して、WAAS システムがカスタム アプリケーションやあまり一般的でないアプリケーションを最適化するようにすることも可能です。Cisco NAM 5.1(2) から、Cisco NAM は Central Manager インターフェイス内からアクセスできます。Cisco NAM を WAAS Central Manager と統合することで、WAAS 最適化環境および最適化されていない環境の両方で、WAN を通してアプリケーション応答時間の測定に直接関連付けられている NAM レポートをより簡単に表示できます。「WAAS Central Manager」を参照してください。

WAAS データ ソースおよび WAAS デバイスの管理の詳細については、「WAAS について」を参照してください。

NAM による PA の使用方法の概要

パフォーマンス エージェント(PA)は、インターフェイスのトラフィックをモニタし、今後の処理および GUI 仮想化を考えて、シスコ ネットワーク分析モジュールにとり重要なパフォーマンス分析情報を収集、分析、集約、およびエクスポートできます。PA を NAM と統合することで、ブランチで、アプリケーション応答時間をより低価格で可視化する方法を実現できるようになります。また NAM を PA と統合することで、ブランチ内の個別の NAM 製品を管理するのに必要な複雑度が軽減されます。

Cisco PA を使用して、アプリケーション応答時間およびトラフィック統計情報をリモート ブランチで可視化できます。Cisco IOS ソフトウェア リリース 15.1(4)T を備えた ISR 880、ISR 890、および ISR G2 の各プラットフォームでサポートされています。WAAS Express で導入されたこの機能は、WAN 最適化ネットワークにエンドツーエンド ビューを可能にし、コスト効率の高いスケーラブル ソリューションを実現します。

PA には、情報をエクスポートする前に統合して、フィルタする機能があり、すべてのデータではなく、コンテキスト上必要なデータだけをエクスポートして消費します。例として NetFlow Export は、応答時間およびトラフィック分析など多数の機能をサポートしています。複数の異なるフローをエクスポートするのではなく、PA は特定のユーザのニーズに対応するフロー データを統合、フィルタ、およびエクスポートするインテリジェンスを備えています。情報の統合およびフィルタの他に、PA のメディエーション機能にも主要な Cisco IOS 組み込み機能(Embedded Event Manager、または Class-Based QoS など)使用する機能が組み込まれており、PA の機能とルータの両方の価値を高めます。

PA データ ソースの設定方法の詳細については、「ISR PA デバイスの管理」を参照してください。