Cisco Prime Fulfillment ユーザ ガイド 6.1
概要
概要
発行日;2012/05/09 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

概要

Prime Diagnostics の概要

前提となる知識

サポートされているハードウェア、IOS、および IOS XR バージョン

IPv6

Diagnostics の機能

概要

この章では、Cisco Prime Fulfillment Diagnostics アプリケーションの概要について説明します。

この章の内容は、次のとおりです。

「Prime Diagnostics の概要」

「前提となる知識」

「サポートされているハードウェア、IOS、および IOS XR バージョン」

「IPv6」

「Diagnostics の機能」

Prime Diagnostics の概要

Prime Diagnostics は、ワークフローに基づいた自動ネットワーク管理アプリケーションで、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)VPN の問題をトラブルシューティングおよび診断します。Diagnostics は、MPLS に関連するネットワークの停止の診断に必要な時間を削減する機能をユーザに提供します。診断は、ネットワーク障害シナリオに基づいて、MPLS アクセス、エッジ、およびコア ネットワーク全体で実行されます。サービス プロバイダー、および企業の「自己展開型」両方の MPLS VPN ネットワークに、同様に適用できます。Network Operations Center(NOC; ネットワーク オペレーション センター)のサポート技術者だけでなく、第 2 回線および第 3 回線のサポートも、この製品を使用することで利点を得られます。Diagnostics は、オプションで Prime Fulfillment MPLS VPN プロビジョニング コンポーネントを統合しています。MPLS VPN コアの問題を診断するには、Label-Switched Path(LSP; ラベル スイッチド パス)ping および LSP traceroute などの MPLS Operations And Maintenance(OAM; 運用および保守)機能をサポートしている Cisco IOS および IOS XR ソフトウェア リリースが必要です。

効果的に障害を検出してトラブルシューティングするために、次の 5 つのステップが実行されます。

1. 検出

2. 分離

3. 診断

4. 修復

5. 検証

Diagnostics は、エンド カスタマーが VPN サービスを使用して問題をレポートするような、反応的な状況をサポートすることを目的として設計されています。これは、基本的に図 57-1 の検出ステップです。多くのプロバイダーは、ルータ デバイスに加えられる変更はすべて管理することを希望し、また特定の手順をプロバイダー内で実行しないと変更できない場合もあります。このため、修復機能はサポートされていません。

図 57-1 反応的な障害ライフサイクル

 


) ステップ 2、3、および 5 は、Diagnostics により実行されます。ステップ 1 および 4 は、手動で実行します。


Diagnostics は、分離、診断、および確認のステップに重点を置いています。ネットワーク障害の分離および診断、障害が発生したデバイスの特定、適切なデバイスのステータスおよび設定のチェックによる、可能性の高い障害の原因を特定するうえで、非常に重要な機能を提供します。また、Diagnostics は、テストを再実行してデバイスの設定に加えられた変更により、問題が解決したかどうかをチェックすることもできます。

この機能は、Prime Fulfillment のその他のモジュール(たとえば、VPN プロビジョニングまたは Traffic Engineering Management)に依存せずに独自で使用できます。また、その他の Prime Fulfillment モジュールが一部またはすべて使用されている Prime Fulfillment インストールでも使用できます。MPLS VPN プロビジョニング機能が使用されている場合は、カスタマー データおよび VPN データをトラブルシューティングの開始点として使用し、その間の接続をテストするエンドポイント(たとえばカスタマー エッジ デバイス)を特定できます。

Diagnostics は、トラブルシューティングだけでなく、VPN ポストプロビジョニング チェックにも使用できます。手動または Prime Fulfillment VPN プロビジョニングを使用して VPN を展開した後は、接続性テストを実行して VPN が正常にプロビジョニングされたかどうかを確認できます。


) トラブルシューティング中は、基盤となる設定またはルーティングの変更は、Diagnostics ではサポートされません。Diagnostics の実行中にオペレータまたはルータのコントロール プレーンにより加えられた変更は、いずれも実行される実際のトラブルシューティングには反映されません。Diagnostics では、そのような変更が加えられた場合、適切な障害シナリオまたは観察結果が検出されるとは保証されません。


前提となる知識

Diagnostics は、MPLS VPN について最低限の知識を持ったユーザによる使用を前提として設計されています。Diagnostics の MPLS VPN 接続性検証テストは、MPLS VPN についてほとんど、またはまったく知らないユーザでも実行できます。また、必要に応じてテスト結果をエクスポートし、MPLS VPN に詳しいエンジニアに解釈してもらうこともできます。ただし、MPLS VPN はもともと複雑であるため、RFC 2547 に従って MPLS VPN について習熟し、Diagnostics の利点を最大限に生かすことを推奨します。特に、RFC 2547 アークテクチャ、トポロジ、制御、およびデータ プレーンの知識は、アプリケーションを最大限に利用する方法を理解し、結果を解釈するうえで役立ちます。

現在、Diagnostics は、IETF RFC 4379 準拠の Label Switched Path(LSP; ラベル スイッチド パス)ping および LSP traceroute を使用するシスコ デバイスおよびネットワークを診断します。Diagnostics は、Cisco IOS で使用可能な先行のドラフト(ドラフト 3)も継続してサポートしています。ネットワーク内のデバイス全体で、一貫した LSP ping および traceroute のドラフトを使用する必要があります。

推奨する参考資料は、次のとおりです。

『MPLS and VPN Architectures』Ivan Pepelnjak、Jim Guichard(Cisco Press)

『Troubleshooting Virtual Private Networks』Mark Lewis(Cisco Press)

LSP ping/trace RFC: http://www.ietf.org/rfc/rfc4379.txt

RFC 2547: http://www.ietf.org/rfc/rfc2547.txt?number=2547

RFC 4379: http://www.ietf.org/rfc/rfc4379.txt?number=4379

『MPLS Embedded Management--LSP Ping/Traceroute and AToM VCCV』: http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1829/
products_feature_guide09186a00801eb054.html

サポートされているハードウェア、IOS、および IOS XR バージョン

サポートされている Provider(P; プロバイダー)および Provider Edge(PE; プロバイダー エッジ)ネットワーク デバイスのタイプおよび関連する Cisco IOS および IOS XR バージョンの詳細については、『 Cisco Prime Fulfillment Installation Guide 6.1』を参照してください。


) パッチ リリースでその他のデバイス タイプ、IOS、および IOS XR バージョンのサポートが追加される場合があります。最新のパッチ リリースおよびサポートされているデバイス タイプ、IOS、および IOS XR バージョンの詳細については、Cisco.com を参照してください。


「Prime Fulfillment サービスの設定」 で説明されているデバイス タイプ、IOS、および IOS XR バージョンは、MPLS Label Switched Path(LSP; ラベル スイッチド パス)ping および traceroute 機能をサポートしています。Diagnostics のトラブルシューティングには、この機能が必要です。すべての P および PE デバイスがサポートされているデバイス タイプ、IOS、および IOS XR バージョンのリストに準拠していれば、Diagnostics はアクセス回線、MPLS VPN、および MPLS コアの問題をトラブルシューティングできます。Diagnostics は、他社製品などのその他のデバイス タイプ、IOS、および IOS XR バージョンも許容しています。ただし、ネットワーク内にこのリストに準拠していない P または PE デバイスが含まれている場合、完全な診断ができない場合があります。 表 57-1 に、可能性のあるシナリオとその結果を示します。

 

表 57-1 ハードウェア、IOS、および IOS XR バージョンの準拠

シナリオ
結果

すべての P および PE デバイスが、サポートされているシスコ製ハードウェア、IOS、および IOS XR バージョンに準拠している。

MPLS VPN 接続性検証テストは、アクセス回線、MPLS VPN、および MPLS コアの問題を正常にトラブルシューティングします。

すべての PE デバイスが、サポートされているシスコ製ハードウェア、IOS、および IOS XR バージョンに準拠している。1 台以上の P デバイスが、サポートされているシスコ製ハードウェア、IOS、および IOS XR バージョンに準拠していない(他社製品など)。

MPLS VPN 接続性検証テストは、アクセス回線および MPLS VPN の問題を正常にトラブルシューティングしますが、MPLS コアの問題のトラブルシューティングは完了できない場合があります。

PE デバイスが MPLS LSP ping および traceroute 機能をサポートしていない IOS および IOS XR バージョンを実行しているシスコ製ハードウェアである。

MPLS VPN 接続性検証テストは、アクセス回線および MPLS VPN の問題を正常にトラブルシューティングできる 可能性はあります 。MPLS VPN 接続性検証テストは、MPLS コアのトラブルシューティングを実行できません。

PE デバイスがシスコ以外のメーカーのハードウェアである。

MPLS VPN 接続性検証テストは実行できません。

Diagnostics は、すべてのベンダー製の管理対象および管理対象外の両方の CE ルータをサポートしています。CE デバイスについては、デバイス タイプ、IOS、または IOS XR バージョンの要件はありません。

Diagnostics は、MPLS LSP ping および traceroute 機能をサポートするその他のデバイス タイプ、IOS、および IOS XR バージョンで機能できます。この機能をサポートしているデバイス タイプ、IOS、および IOS XR バージョンの詳細については、Cisco Feature Navigator を使用してください。 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp を参照してください。


) PE デバイスが、サポートされていない IOS または IOS XR バージョン(MPLS ping および traceroute 機能を実装していないもの)を実行している場合は、アクセス回線および VPN エッジのトラブルシューティングは実行されますが、MPLS コアのトラブルシューティングはできません。このシナリオでは、コアの障害は PE デバイス上の Label Forwarding Information Base(LFIB; ラベル転送情報ベース)不一致としてレポートされます。LFIB 不一致は、コアの障害の症状ですが、コアのトラブルシューティングが不可能なため、実際のコアの障害は診断できません。


IPv6

Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)が保有している IPv4 アドレス フリー プールは、枯渇しかかっています。シスコは、IPv6 アドレッシングを採用することにより、この不足に対処しています。

Diagnostics は、IPv4 アドレスのデバイスおよび IPv6 アドレスのデバイス両方について、設定および選択をサポートしています。Diagnostics は、接続回線が次のような状態の MPLS VPN サービスをトラブルシューティングできます。

IPv6 アドレッシングを使用している。

デュアル スタック IPv4/IPv6 アドレッシングを使用している。

デュアル スタックとは、IPv4 および IPv6 の両方が、同一のインターフェイス上に共存することを許容する手法です。永久にとまではいかなくとも、インターネット上では今後長年にわたり IPv6 と IPv4 ノードが混在します。そのため、広くインストールされている IPv4 ノードのベースとの互換性は、IPv4 から IPv6 への移行の成功の鍵となります。たとえば、1 つのインターフェイスに IPv4 アドレスと IPv6 アドレスを設定できます。プロバイダー エッジ ルータおよびカスタマー エッジ ルータなどのデュアルスタック式と呼ばれるすべての要素は、IPv4 アドレッシング、IPv6 アドレッシング、およびルーティング プロトコルを実行します。


) Diagnostics は、グローバル ユニキャスト IPv6 アドレスのみをサポートします。グローバル ユニキャスト アドレスは、機能の点で 131.107.1.100 などの IPv4 ユニキャスト アドレスと非常によく似ています。つまり、これらのアドレスは従来型であり、パブリックでルーティングできるアドレスです。グローバル ユニキャスト アドレスには、グローバル ルーティング プレフィクス、サブネット ID、およびインターフェイス ID が含まれています。


 

表 57-2 一般的なユニキャスト アドレス構造

フィールド
ネットワーク プレフィクス
サブネット
インターフェイス識別子

ビット

48

16

64


) Diagnostics は、接続回線の両方のエンドポイントが、IPv6 と IPv6、または IPv4 と IPv4 の場合にテストの起動を許可します。異なるアドレッシング形式の混在は指定できません。


IPv6 アドレスでのテストの開始に関する詳細については、「Diagnostics 接続テストの概要」を参照してください。

Diagnostics の機能

Diagnostics のトラブルシューティングおよび診断は、次の 4 つのドメインをサポートしています。

アクセス回線:アクセス回線のトラブルシューティングには、ATM、フレーム リレー、およびイーサネットのルーティング プロトコルの基本的なトラブルシューティング、レイヤ 1 およびレイヤ 3 の基本的なトラブルシューティング、およびレイヤ 2 の詳細なトラブルシューティングが含まれています。

MPLS VPN:MPLS VPN のトラブルシューティングは、RFC2547 に基づいて MPLS/MP-BGP VPN をサポートしています。サポートされているトポロジは、ハブ アンド スポーク、セントラル サービス、フル メッシュ、およびイントラネットまたはエクストラネット VPN です。

MPLS コア:MPLS コアのトラブルシューティングは、データ プレーンおよびコントロール プレーンのトラブルシューティングをサポートしています。この機能は、MPLS Operation, Administration, and Maintenance(OAM; 運用管理および保守)がサポートされている Cisco IOS または Cisco IOS XR バージョンを実行するすべての MPLS コアおよびエッジ デバイス(検出されたすべての MPLS トラフィック エンジニアリング トンネルのトラブルシューティングを含む)に提供されます。MPLS OAM がサポートされている Cisco IOS および Cisco IOS XR バージョンの詳細については、「サポートされているハードウェア、IOS、および IOS XR バージョン」を参照してください。


) Diagnostics は、コア内のルーティング プロトコル(ただし IGP プロトコルが OSPF の場合はファースト ホップおよび PE-P-PE トポロジでの OSPF 障害を除く)、コア内の IP 接続性、および相互 Autonomous System(AS; 自律システム)または Carrier-Supporting-Carrier(CsC)の一部の派生形(特に LSP が存在しない相互 AS オプション B および CsC)はトラブルシューティングしません。