Cisco Prime Fulfillment ユーザ ガイド 6.1
スタートアップ
スタートアップ
発行日;2012/05/09 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

スタートアップ

ユーザ ロール

ユーザの作成

ネットワーク設定

MPLS IP 存続可能時間伝搬

MPLS LSP ping/trace route のリビジョン

ポイントツーポイント アクセス回線リンクの 31 ビット プレフィクス

インベントリの設定

手動作成

ディスカバリ

インベントリ マネージャのデバイス インポート

API

デバイス設定の収集

Prime Fulfillment リポジトリとデバイス設定の同期

スタートアップ

この章では、Cisco Prime Fulfillment Diagnostics の使用を開始する方法について説明します。

この章の内容は、次のとおりです。

「ユーザ ロール」

「ユーザの作成」

「ネットワーク設定」

「インベントリの設定」

図 58-1 に、Prime Diagnostics の使用を開始する際のワークフローを示します。

図 58-1 Prime Diagnostics スタートアップ ガイド

 

1. ユーザの作成:ユーザを作成し、Diagnostics ユーザ ロールを割り当てます。「ユーザ ロール」、および「ユーザの作成」を参照してください。

2. ネットワーク設定の確認:すべてのネットワーク デバイスに Diagnostics に必要な設定が実施されていることを確認します。「ネットワーク設定」を参照してください。

3. インベントリの設定(手動):必要な Prime Fulfillment インベントリ オブジェクトを手動で作成します。「インベントリの設定」を参照してください。

4. インベントリの設定(ディスカバリ):Prime Fulfillment ディスカバリを使用して、必要な Prime Fulfillment インベントリ オブジェクトを作成します。「インベントリの設定」を参照してください。

5. インベントリの設定(デバイス インポート):インベントリ マネージャの Import Devices 機能を使用して、必要な Prime Fulfillment インベントリ オブジェクトを作成します。「インベントリの設定」を参照してください。

6. インベントリの設定(API):Prime Fulfillment API を使用して、必要なインベントリ オブジェクトを作成します。「インベントリの設定」を参照してください。

7. デバイス設定の収集:インターフェイス設定などのデバイス設定を収集して、Prime Fulfillment インベントリに追加します。スケジュール タスクを設定して、Prime Fulfillment インベントリと、デバイスの実際の設定を定期的に同期できます。「デバイス設定の収集」を参照してください。

8. テストの実行:MPLS VPN 接続性検証テストを選択、設定、および実行します。「MPLS VPN 接続性検証テストの実行」を参照してください。

ユーザ ロール

Prime Fulfillment ユーザとして使用できる機能は、割り当てられたユーザ ロールに従って決定されます。また、ユーザ ロールにより、デバイスの作成および削除、デバイス設定の収集、および MPLS VPN 接続性検証テストの実行が可能になります。

Diagnostics 機能を使用するには、実行を許可されている接続性テストのタイプに応じて、次の定義済み Diagnostics ロールのうち 1 つ以上が割り当てられている必要があります。

1. MplsDiagnosticsRole:2 つの CE 間で MPLS VPN 接続性テストを実行できます。

2. MplsDiagnosticsPeToAttachedCeTestRole:PE と、接続している CE 間で MPLS VPN 接続性テストを実行できます。

3. MplsDiagnosticsCetoPeAcrossCoreTestRole:MPLS コアを経由して接続する CE と PE 間で MPLS VPN 接続性テストを実行できます。

4. MplsDiagnosticsPetoPeInVrfTestRole:2 つの PE 間で MPLS VPN 接続性テストを実行できます。

5. MplsDiagnosticsPeToPeCoreTestRole:2 つの PE 間でコア MPLS VPN 接続性テストを実行できます。


) すべての Diagnostics ロールで、デバイスの作成および削除、デバイス設定の収集、および MPLS VPN 接続性検証テストの実行が可能になります。


ユーザの作成

Prime Fulfillment ユーザの作成方法の詳細については、「セキュリティの管理」の章を参照してください。

ネットワーク設定

この項では、Diagnostics でネットワークをトラブルシューティングできるようにするために必要なネットワーク設定について説明します。

MPLS IP 存続可能時間伝搬

MPLS IP Time To Live(TTL; 存続可能時間)伝搬は、シスコ デバイスではデフォルトでイネーブルになっています。Diagnostics では、MPLS コア内で MPLS IP TTL 伝搬がイネーブルになっている必要があります。MPLS IP TTL 伝搬がイネーブルになっていない場合は、Diagnostics は MPLS コア内の問題をトラブルシューティングできません。アクセス回線内または MPLS コアのエッジ上での問題は引き続きトラブルシューティングできます。

Cisco IOS では、 no mpls ttl-propagate forward IOS コマンドを使用して、MPLS コアに転送されたパケットの MPLS IP TTL 伝搬をディセーブルにできます。このコマンドは、MPLS コアに転送されたパケットの TTL の伝搬は停止しますが、MPLS コア内で送信されたパケットの TTL 伝搬は許可します。この場合、Diagnostics は正しく機能します。

Cisco IOS コマンドの no mpls ip propagate-ttl を使用して、または Cisco IOS XR コマンドの mpls ip-ttl-propagate disable を使用して TTL 伝搬をディセーブルにしている場合は、すべての TTL 伝搬がディセーブルになるため、Diagnostics は MPLS ネットワークをトラブルシューティングできません。


) 同一のネットワークの一部であるデバイス、およびトラブルシューティングの対象として選択されているデバイスについては、タイムスタンプをディセーブルにする必要があります。


MPLS LSP ping/trace route のリビジョン

Diagnostics では、IETF LSP ping ドラフト(draft-ietf-mpls-lsp-ping-03.txt)のバージョン 3 に基づいた IOS MPLS LSP ping/traceroute 実装をサポートしています。後続バージョンの IETF LSP ping ドラフトはサポートしていません。最近の IOS バージョン(12.4(6)T を含む)および IOS XR は、後続のバージョンの IETF LSP ping ドラフトおよび RFC 4379 を実装しています。IOS または IOS XR バージョンで Diagnostics を使用するには、IETF LSP ping ドラフトのバージョン 3 を使用するように IOS または IOS XR を設定する必要があります。そのためには、IOS or IOS XR グローバル コンフィギュレーション モードで mpls oam コマンドに続いて echo revision 3 コマンドを入力する必要があります。必要に応じて、コア内のすべてのルータが同一バージョンの IETF LSP ping ドラフトまたは RFC を使用していることを確認します。

ポイントツーポイント アクセス回線リンクの 31 ビット プレフィクス

Diagnostics では、IPv4 アドレッシングを使用するアクセス回線リンクについて、31 ビット プレフィクスを使用して設定されたアクセス回線リンクを介したトラブルシューティングをサポートしています。ただし、各クラスフル ネットワークについては、Diagnostics は該当する 2 つの 31 ビット プレフィクス設定を介したトラブルシューティングはサポートしていません。これらは、クラスフル ネットワーク アドレスまたはネットワーク ブロードキャスト アドレスをホスト アドレスとして使用するサブネットです。たとえば、クラス A ネットワーク(10.0.0.0)では、IP アドレス 10.0.0.0 および 10.0.0.1 をホスト アドレスとして使用する 31 ビット プレフィクス サブネット、および IP アドレス 10.255.255.254 および 10.255.255.255 をホスト アドレスとして使用するサブネットは、サポートされません。これらの範囲内のサブネットは、すべてサポートされます。

サポートされていない 31 ビット プレフィクス サブネットを使用して Diagnostics テストが設定された場合は、テストは実行されず、サポートされていない 31 ビット プレフィクス設定であることを通知するメッセージが表示されます。この場合は、このリンクを手動でトラブルシューティングするか、サポートされているサブネット設定を使用するようにリンクを再設定する必要があります。

インベントリの設定

Diagnostics は、その他の Prime Fulfillment モジュールに一切依存しないで使用できます。ただし、Prime Fulfillment リポジトリに多くのオブジェクトを入力してからでないと、使用できません。これには、最少でプロバイダー、プロバイダー リージョン、デバイス、および PE デバイス オブジェクトが含まれます。次に、これらの各オブジェクトの役割を説明します。

プロバイダー:通常、プロバイダーは、カスタマーにネットワーク サービスを提供するサービス プロバイダーまたは大企業です。プロバイダーは、特定のプロバイダーを表す論理インベントリ オブジェクトです。

プロバイダー リージョン:プロバイダー リージョンは、単一の Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)自律システム内の Provider Edge(PE; プロバイダー エッジ)ルータのグループと見なされます。プロバイダー リージョンを定義する主な目的は、プロバイダーがヨーロッパ、アジア太平洋などの広い地域で一意の IP アドレス プールを使用できるようにすることです。

デバイス:Prime Fulfillment のデバイスは、ネットワーク内の物理デバイスを論理的に表したものです。Prime Fulfillment が管理するすべてのネットワーク要素は、システム内でデバイスとして定義する必要があります。

PE デバイス:PE デバイスは、特定のプロバイダー リージョンに関連付けられた Provider Edge(PE; プロバイダー エッジ)ルータまたは Provider(P; プロバイダー)ルータです。PE デバイスは、まずデバイスとして追加してから、PE デバイス タイプを割り当てる必要があります。

MPLS ネットワーク内の Provider Edge(PE; プロバイダー エッジ)ルータまたは Provider(P; プロバイダー)ルータは、すべて Prime Fulfillment インベントリに追加する必要があります。各プロバイダー エッジ ルータは、デバイスとして作成してから、ロール タイプが Network-Facing PE(N-PE; ネットワーク方向の PE)である PE デバイスとして作成します。各プロバイダー デバイスは、デバイスとして作成してから、ロール タイプが Provider(P; プロバイダー)である PE デバイスとして作成します。Prime Fulfillment インベントリへの Customer Premises Equipment(CPE; 顧客宅内機器)デバイスの追加はオプションです。


) プロバイダー デバイスおよびプロバイダー エッジ デバイスの両方として動作しているデバイスの場合は、ロール タイプが Network-Facing PE(N-PE; ネットワーク方向の PE)である PE デバイスとして作成します。


MPLS VPN ネットワークの多くは、ルート リフレクタを使用しています。Prime Fulfillment インベントリには、ルート リフレクタを追加することを推奨します。ルート リフレクタは、デバイスとして追加してから、ロール タイプが P である PE デバイスとして追加します。Prime Fulfillment インベントリにルート リフレクタを追加することで、Diagnostics は、このデバイスに関連する可能性のある障害を特定できるようになります。


) その他の Prime Fulfillment の機能を使用して MPLS ネットワークを管理している場合は、必要なインベントリ オブジェクトの多くがすでに存在している可能性があります。たとえば、Prime Fulfillment MPLS VPN 機能を使用している場合は、必要なプロバイダー、プロバイダー リージョン、および Provider Edge デバイスはすでに存在している場合があります。この場合、プロバイダー デバイスの追加だけが必要です。


必要なインベントリ オブジェクトを作成するために、多くのオプションが存在します。これらのオブジェクトは、Prime Fulfillment GUI の使用(手動)、Prime Fulfillment ディスカバリ機能の使用、インベントリ マネージャの Import Devices 機能の使用、または Prime Fulfillment API を利用したサードパーティの Operations Support System(OSS; オペレーション サポート システム)クライアント プログラムの使用により作成できます。これらのオプションについては、それぞれ次の項を参照してください。

「手動作成」

「ディスカバリ」

「インベントリ マネージャのデバイス インポート」

「Prime Fulfillment API」

「デバイス設定の収集」


) デバイスを作成する場合は、デバイスのアクセス情報(ログインとパスワード)は、物理デバイスに設定されたアクセス情報と一致する必要があります。


手動作成

手動作成では、Prime Fulfillment Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)を使用して必要な設定を入力することで、Prime Fulfillment リポジトリにオブジェクトを追加できます。Prime Fulfillment リポジトリに追加するオブジェクトの数が少ない場合は、手動でのオブジェクト作成を推奨します。次に、オブジェクトの手動作成シーケンスを示します。

1. プロバイダーを作成します。

2. プロバイダー リージョンを作成します。

3. デバイスを作成します。

4. インターフェイス設定などの、デバイスの設定を収集します。

5. PE デバイスを作成します(プロバイダーおよびプロバイダー エッジ デバイスのロールの割り当ても含みます)。


) Provider(P; プロバイダー)デバイスおよび Provider Edge(PE; プロバイダー エッジ)デバイスは、いずれも適切な PE ロール タイプが割り当てられた PE デバイス オブジェクトとして Prime Fulfillment リポジトリに追加する必要があります。プロバイダー デバイスおよびプロバイダー エッジ デバイスに割り当てる必要のある PE ロール タイプについては、「インベントリの設定」を参照してください。Cisco CNS Configuration Engine は Diagnostics に必要なコマンドをサポートしていないため、Prime Fulfillment サーバとデバイスの間で転送メカニズムを使用するように選択する場合、Cisco CNS Configuration Engine は Diagnostics と組み合わせて使用できません。Cisco CNS Configuration Engine と Diagnostics を組み合わせて使用するように試行した場合、Diagnostics は、デバイスにアクセスできないという誤ったレポートを出力します。


プロバイダー、プロバイダー リージョン、デバイスおよび PE デバイス オブジェクトの手動作成方法の詳細については、 「リソースの設定」 を参照してください。

デバイスを手動作成する場合は、対象のデバイスのインターフェイス設定も追加する必要があります。

インターフェイス設定は、デバイスの作成中に手動で追加するか、またはタスク マネージャの Collect Configuration タスクを使用して追加できます。タスク マネージャの Collect Configuration タスクの実行方法については、「デバイス設定の収集」を参照してください。Collect Configuration タスクを使用することを推奨します。

ディスカバリ

ディスカバリを使用すると、最小限のデバイスおよびトポロジ情報を XML ファイルに設定することにより、ネットワーク内のデバイスを Prime Fulfillment リポジトリに追加できます。その後、ディスカバリ プロセスはこれらのデバイスにクエリーを実行して、Prime Fulfillment リポジトリに必要なデバイスおよびトポロジ情報を入力します。リポジトリに追加するオブジェクトの数が多い場合は、ディスカバリの使用を推奨します。

Prime Fulfillment ディスカバリはデバイスを検出する方法として、CDP またはデバイス/トポロジの 2 つの方法を提供します。デバイス ディスカバリを実行する前に、必要な Discovery XML 設定ファイルを作成しておく必要があります。デバイスの検出方法の詳細については、「インベントリ - ディスカバリ」を参照してください。


) Provider(P; プロバイダー)デバイスおよび Provider Edge(PE; プロバイダー エッジ)デバイスは、いずれも適切な PE ロール タイプが割り当てられた PE デバイス オブジェクトとして Prime Fulfillment リポジトリに追加する必要があります。プロバイダー デバイスおよびプロバイダー エッジ デバイスに割り当てる必要のある PE ロール タイプについては、「インベントリの設定」を参照してください。



) ディスカバリが完了した後は、検出されたすべてのデバイスに対して、タスク マネージャの Collect Configuration タスクを実行する必要があります。Collect Configuration タスクを実行しないと、Diagnostics は検出されたデバイスにログインして、トラブルシューティングを実行できません。タスク マネージャの Collect Configuration タスクの実行方法については、「デバイス設定の収集」を参照してください。


インベントリ マネージャのデバイス インポート

インベントリ マネージャの Import Devices 機能を使用すると、デバイスの Cisco IOS 実行コンフィギュレーションが含まれたファイルから、複数のデバイスを Prime Fulfillment リポジトリにインポートできます。リポジトリに追加するオブジェクトの数が多い場合は、インベントリ マネージャの Import Devices 機能の使用を推奨します。デバイスのインポート方法の詳細については、「インベントリ - ディスカバリ」を参照してください。

Provider(P; プロバイダー)デバイスおよび Provider Edge(PE; プロバイダー エッジ)デバイスをインポートする前に、必要なプロバイダー オブジェクトおよびプロバイダー リージョン オブジェクトを作成する必要があります。プロバイダーおよびプロバイダー リージョン オブジェクトの手動作成方法の詳細については、「インベントリ - ディスカバリ」を参照してください。

デバイスをインポートする際は、Cisco IOS 実行コンフィギュレーションが含まれたファイルのディレクトリを指定する必要があります。ファイルの名前は指定しません。ファイルは、Prime Fulfillment サーバからアクセスできるファイル システムのディレクトリに存在する必要があります。


) Provider(P; プロバイダー)デバイスおよび Provider Edge(PE; プロバイダー エッジ)デバイスは、いずれも適切な PE ロール タイプが割り当てられた PE デバイス オブジェクトとして Prime Fulfillment リポジトリに追加する必要があります。プロバイダー デバイスおよびプロバイダー エッジ デバイスに割り当てる必要のある PE ロール タイプについては、「インベントリの設定」を参照してください。



) イネーブル シークレット パスワードは、Cisco IOS 実行コンフィギュレーションに追加される前に暗号化されます。その結果、Device Import 機能では Prime Fulfillment リポジトリにインポートされたデバイスにイネーブル シークレット パスワードを設定できません。インポートするデバイスにイネーブル シークレット パスワードが設定されている場合は、Prime Fulfillment リポジトリでこれらのデバイスに手動でイネーブル パスワードを設定する必要があります。デバイスにイネーブル パスワードおよびイネーブル シークレット パスワードの両方が設定されている場合、インベントリ マネージャの Import Devices 機能は、Prime Fulfillment リポジトリに追加されたデバイスのイネーブル パスワードを使用します。このパスワードを、正しいイネーブル シークレット パスワードで再設定する必要があります。Prime Fulfillment リポジトリ内のデバイスのイネーブル パスワードは、デバイスのインポート中またはインポート後に設定できます。



) Device Import が完了した後は、インポートされたすべてのデバイスに対して、タスク マネージャの Collect Configuration タスクを実行する必要があります。Collect Configuration タスクを実行しないと、Diagnostics はインポートされたデバイスにログインして、トラブルシューティングを実行できません。タスク マネージャの Collect Configuration タスクの実行方法については、「デバイス設定の収集」を参照してください。


Prime Fulfillment API

Prime Fulfillment Application Program Interface(API; アプリケーション プログラム インターフェイス)を使用すると、Operations Support System(OSS; オペレーション サポート システム)クライアント プログラムを使用して、Prime Fulfillment システムに接続できます。Prime Fulfillment API は、Prime Fulfillment サーバのデータを挿入、取得、更新、および削除するメカニズムを提供します。API を使用して、必要なプロバイダー、プロバイダー リージョン、デバイスおよび PE デバイス オブジェクトを追加できます。


) Prime Fulfillment API は、Diagnostics には標準では含まれておらず、別売です。


Prime Fulfillment API の使用方法の詳細については、『 Cisco Prime Fulfillment API Programmer Guide 6.1 』および『 Cisco Prime Fulfillment API Programmer Reference 6.1』を参照してください。

デバイス設定の収集

Prime Fulfillment リポジトリのデバイスにインターフェイス設定を追加するには、タスクマネージャの Collect Configuration タスクを使用することを推奨します。タスクマネージャの Collect Configuration タスクは、ネットワークの物理デバイスに接続し、ルータからデバイス情報(インターフェイス設定を含む)を収集して、Prime Fulfillment リポジトリにこの情報を入力します。

タスク マネージャの Collect Configuration タスクを使用してデバイスのインターフェイス設定を追加する方法の詳細については、「タスク マネージャ」を参照してください。

Prime Fulfillment リポジトリとデバイス設定の同期


) Diagnostics の精度は、最新のデバイス情報に依存します。デバイス設定に何らかの変更を加えた後および定期的に、デバイス設定を物理デバイスと再同期することを推奨します。これにより、Prime Fulfillment インベントリ内で保持されているデバイス設定と、ネットワークの物理デバイスが一致します。


タスク マネージャのスケジューリングされたタスクを使用して、デバイス設定を最新の状態に維持することを推奨します。Collect Configuration または Collect Configuration from File のいずれかを使用できます。タスク マネージャのスケジューリングされた Collect Configuration タスクの作成方法については、「タスク マネージャ」を参照してください。MPLS ネットワーク内のすべての PE および P ルータは、タスク マネージャのスケジューリングされた Collect Configuration タスクを使用して設定を収集する必要があります。タスク マネージャの Collect Configuration タスクは、インターフェイス設定およびその他のデバイス属性の詳細を収集します。タスク マネージャの Collect Configuration タスクを実行する間隔のスケジュールは、ネットワークの設定変更の頻度に依存します。各 P および PE ルータでは、タスク マネージャの Collect Configuration タスクを 1 日に 1 回実行することを推奨します。