Cisco Prime Fulfillment ユーザ ガイド 6.1
Cisco Prime Diagnostics の動作概要
Cisco Prime Diagnostics の動作概要
発行日;2012/05/09 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

Cisco Prime Diagnostics の動作概要

Cisco Prime Diagnostics の動作概要

この章では、Cisco Prime Diagnostics アプリケーションの動作概要を説明します。

MPLS VPN 接続性検証テストは、接続性テスト、トラブルシューティング、および診断のステップで構成されています。各テストで実行される正確なステップは、見つかった障害の性質およびネットワーク内での障害の場所に依存します。テストの設定および結果の表示は簡単であるため、トラブルシューティングおよび診断のロジックを理解する必要はほとんどありません。ただし、特にテスト ログを調査する場合など、トラブルシューティングおよび診断のプロセスを理解しておいた方が良い場合もあります。この章では、接続性テスト、トラブルシューティング、および診断のステップの概要を説明します。


) この章で詳述するステップは、Diagnostics が実行するテストのタイプのわかりやすくしたものです。ただし、このテストのリストは、すべてを網羅しているわけではありません。Diagnostics は、この他にも多くのテストを実行します。


テストのスコープは、入力したテストの設定によって決まります。たとえば、各サイトの場合では、テストはサイト内のカスタマー デバイスに対して、または CE アクセス回線インターフェイスに対して実行されます。簡素化のために、この章では、すべてのサイトについて、テストは CE アクセス回線インターフェイスに対して実行されることを前提とします。

最初のステップでは、2 つのサイト間の VPN 接続性をテストして、問題があるかどうかを識別します。これには、Cisco IOS VRF ping 機能が使用されます。このテストは、ローカル サイト サブネットのデバイスから、リモート サイト サブネットの宛先 IP アドレスに対して開始されることが理想的です。しかし、Prime Fulfillment は管理対象、または管理対象外のシスコ製および他社製の CE デバイスをサポートしています。トラブルシューティングおよび診断の機能は、すべての場合で動作します。その結果、このテストはコア ネットワーク内の PE および P デバイスからしか開始できません。この問題を解決するには、接続性テストを 2 段階に分けて実行する必要があります(図 60-1 を参照)。

図 60-1 IOS VRF ping 接続性テスト

 

1. 第 1 段階(図 60-1 を参照)では、リモート サイトの PE からローカル サイトの CE への接続性をテストします。これは、Cisco IOS ping vrf コマンドを使用し、ローカル サイトの CE アクセス回線インターフェイスを宛先 IP アドレス、リモート サイトの PE アクセス回線インターフェイスを送信元 IP アドレスと指定して実行します。

2. 第 2 段階(図 60-1 を参照)では、ローカル サイトの PE からリモート サイトの CE への接続性をテストします。第 2 段階は、第 1 段階の ping vrf コマンドで接続が正常であることが示された場合のみ実行します。これも、Cisco IOS ping vrf コマンドを使用し、リモート サイトの CE アクセス回線インターフェイスを宛先 IP アドレス、ローカル サイトの PE アクセス回線インターフェイスを送信元 IP アドレスと指定して実行します。

リモート サイトの PE からローカル サイトの CE を最初に実行することにより、必ずローカル アクセス回線の問題が先に検出されます。これは、すべてのリバース MPLS VPN、MPLS コア、および MPLS TE トンネルの問題が、転送パスの問題よりも先に検出されることを意味します。

2 段階に分けて接続性をテストすることにより、トラブルシューティングおよび診断機能で、ローカル サイトの CE からリモート サイトの CE へのエンドツーエンド テストのシミュレーションが可能になるため、サイト間のあらゆる VPN 接続の問題を識別できます。この接続性テストは、2 つのサイト間の VPN、MPLS、および IP 接続をテストします。

VPN 接続の問題が検出されなかった場合は、トラブルシューティングおよび診断は実行されません。VRF 接続の問題が検出された場合は、さらに一連の接続性テストを実行して、接続の問題の分離を試みます。これらのテストは、PE デバイスから開始され、VPN の障害が検出された方向で実行されます。このテストには、次の内容が含まれます。

コアから PE アクセス回線インターフェイス全体にわたる VRF ping:これにより、障害がアクセス回線にあるのか、CE と PE 間にあるのか、またはコア内にあるのか識別されます。

コアから PE ループバック全体にわたる ICMP ping:これにより、IP 接続がコア全体で動作しているかどうか確認されます。

コアから PE ループバック全体にわたる LSP ping:これにより、コア全体の MPLS LSP パスがコア全体で動作しているかどうか確認されます。

障害が分離されたら、テストは任意の時点で停止する場合があります。その後、自動トラブルシューティングおよび診断のステップが実行され、障害の原因が診断されます。実行されるステップは、障害の性質および場所によって異なります。トラブルシューティングは次の順序で実行されます。

1. アクセス回線(ローカルおよびリモート)。

a. L3 接続性(CE およびカスタマー デバイスへの VRF ping および trace)およびルート チェック。

b. L2(ATM、イーサネット、フレーム リレー、シリアル)接続性およびステータス チェック。

c. PE-CE ルーティング プロトコル決定およびステータス チェック。

d. PE-CE ルーティング プロトコルおよび MP-BGP 再配布チェック。

2. MPLS VPN エッジ。

a. MP-BGP BGP ネイバーおよび VPN ルート チェック。

b. VRF ルート制限およびチェック。

c. ルート マップの存在チェック。

d. PE-PE VRF(MPLS コア全体の VRF ping および trace)接続性チェック。

e. PE MPLS OAM 機能チェック。

3. MPLS Traffic Engineered(TE)トンネル。

a. トンネル接続性(TE 対応 ping および trace)およびステータス チェック。

4. MPLS コア。

a. IP 接続性(ICMP ping)チェック。

b. LSP 接続性(LSP ping および trace)およびステータス チェック。

c. LSP データパス生成。

d. LSP 障害ローカリゼーション。

e. LDP セッションおよびネイバー チェック。

f. ラベル チェック。

g. MPLS VPN エッジ。

h. VPN ラベル チェック。

i. VRF ルート ターゲット チェック。


) コアのトラブルシューティングは、Cisco IOS MPLS LSP ping および traceroute 機能をサポートしている PE デバイスのみに対して実行されます。サポートされているデバイス タイプおよび MPLS OAM サポートが付いている Cisco IOS バージョンの詳細については、「サポートされているハードウェア、IOS、および IOS XR バージョン」を参照してください。



) プライマリ トンネルに FRR 保護が設定されている場合は、Diagnostics はプライマリ トンネルをトラブルシューティングし、(プライマリ トンネルに FRR 保護を提供しながら)プライマリ トンネルおよびバックアップ トンネルで検出された、障害の可能性をレポートします。トラブルシューティングの対象となるバックアップ トンネルは、ABR 間に設定された、FRR をイネーブルにしているプライマリ トンネルを保護するように設定されたトンネルに限られます。


障害の診断後、[Test Results] ウィンドウに診断結果および障害を解決するための適切な推奨アクションが表示されます。実行された接続性テストと、自動トラブルシューティングおよび診断の正確なステップは、[Test Results] ウィンドウの [Test Log] セクションに表示できます。