Cisco IP Solution Center MPLS Diagnostics Expert ユーザ ガイド 6.0
Cisco MPLS Diagnostics Expert の動作原理
Cisco MPLS Diagnostics Expert の動作原理
発行日;2012/12/14 | 英語版ドキュメント(2010/10/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco MPLS Diagnostics Expert の動作原理

Cisco MPLS Diagnostics Expert の動作原理

この章では、Cisco MPLS Diagnostics Expert(MDE)アプリケーションの動作原理について説明します。

MPLS VPN 接続性検証テストは、接続性テスト、トラブルシューティング、および診断のステップで構成されています。各テストで実行される実際のステップは、検出された障害、およびネットワーク内の障害の場所によって異なります。テスト設定は簡単で結果はわかりやすいため、トラブルシューティングおよび診断のロジックについて理解する必要はほとんどありません。ただし、特にテスト ログを調べる場合など、トラブルシューティングおよび診断のプロセスを理解した方がよい場合があります。この章では、接続性のテスト、トラブルシューティング、および診断ロジックの概要について説明します。


) この章で詳しく説明するステップは、MDE が実行するテストのタイプの実例を示しています。ただし、このテストの一覧はすべてを網羅しているわけではなく、MDE はこの他にも多くのテストを実行します。


テスト範囲は、入力したテスト設定によって決まります。たとえば各サイトでは、テストは、サイト内のカスタマー デバイスに対して実行することも、CE アクセス回線インターフェイスに対して実行することもできます。簡単にするために、この章ではすべてのサイトのテストが、CE アクセス回線インターフェイスに対するものであることを前提としています。

最初のステップでは、2 つのサイト間の VPN 接続性をテストして、問題がないかどうか判断します。これは、Cisco IOS VRF の ping 機能を使用して行います。このテストは、ローカル サイト サブネットのデバイスから、リモート サイト サブネットの宛先 IP アドレスに対して開始されることが理想的です。ただし、ISC は管理対象および管理対象外のシスコ製 CE デバイスおよび他社製 CE デバイスをサポートしています。トラブルシューティングおよび診断の機能は、すべての場合に有効です。このため、このテストはコア ネットワーク内の PE および P デバイスからのみ開始できます。この制限を回避するには、接続性テストを 2 段階に分けて実行する必要があります(図 4-1 を参照)。

図 4-1 IOS VRF ping 接続性テスト

 

1. 第 1 段階(図 4-1 を参照)では、リモート サイト PE からローカル サイト CE への接続性をテストします。これは、Cisco IOS の ping vrf コマンドを使用して、宛先としてローカル サイト CE アクセス回線インターフェイスの IP アドレスを指定し、送信元 IP アドレスとしてリモート サイト PE アクセス回線インターフェイスを指定して実行します。

2. 第 2 段階(図 4-1 を参照)では、ローカル サイト PE からリモート サイト CE への接続性をテストします。このテストは、最初のテストの ping vrf コマンドで接続が正常であることが示された場合のみ実行します。これは、Cisco IOS ping vrf コマンドを使用し、宛先としてリモート サイト CE アクセス回線インターフェイスを指定し、送信元 IP アドレスとしてローカル サイト PE アクセス回線インターフェイスを指定して実行します。

リモート サイト PE からローカル サイト CE への接続性テストを先に実行しておくと、ローカル アクセス回線での問題が先に見つかるようになります。そのため、順方向パスの問題よりも前に、リバースパス MPLS VPN、MPLS コア、および MPLS TE トンネルの問題が見つかります。

2 段階に分けて接続性をテストすることにより、トラブルシューティングおよび診断機能で、ローカル サイトの CE からリモート サイトの CE へのエンドツーエンド テストのシミュレーションが可能になるため、サイト間のあらゆる VPN 接続の問題を識別できます。この接続性テストでは、2 つのサイト間の VPN、MPLS、および IP 接続を調べます。

VPN 接続性の問題は検出されないため、トラブルシューティングおよび診断は実行されません。VRF 接続の問題が検出された場合は、さらに一連の接続性テストを実行して、接続の問題の分離を試みます。これらのテストは PE デバイス上で開始され、VPN の障害が検出された方向で実行されます。次の内容で構成されています。

コアから PE アクセス回線インターフェイス全体にわたる VRF ping。これにより、障害がアクセス回線にあるのか、CE と PE 間にあるのか、またはコア内にあるのか識別されます。

コアから PE ループバック全体にわたる ICMP ping:これにより、IP 接続がコア全体で動作しているかどうか確認されます。

コアから PE ループバック全体にわたる LSP ping:これにより、MPLS LSP パスがコア全体で動作しているかどうか確認されます。

障害が分離されると、テストがいずれかのポイントで停止することがあります。その後、自動トラブルシューティングおよび診断のステップが実行され、障害の原因が診断されます。実行されるステップは、障害の性質および場所によって異なります。トラブルシューティングは次の順序で実行されます。

1. アクセス回線(ローカルおよびリモート)。

a. L3 接続性(CE およびカスタマー デバイスへの VRF ping とトレース)およびルート チェック。

b. L2(ATM、イーサネット、フレーム リレー、シリアル)接続性およびステータス チェック。

c. PE-CE ルーティング プロトコル判定およびステータス チェック。

d. PE-CE ルーティング プロトコルおよび MP-BGP 再配布チェック。

2. MPLS VPN エッジ。

a. MP-BGP ネイバーおよび VPN ルート チェック。

b. VRF ルート制限およびチェック。

c. ルート マップの存在チェック。

d. PE-PE VRF(MPLS コア全体の VRF ping とトレース)接続性チェック。

e. PE MPLS OAM 機能チェック。

3. MPLS Traffic Engineered(TE)トンネル。

a. トンネル接続性(TE 対応の ping とトレース)およびステータス チェック。

4. MPLS コア。

a. IP 接続性(ICMP ping)チェック。

b. LSP 接続性(LSP ping とトレース)およびステータス チェック。

c. LSP データパス生成。

d. LSP 障害ローカリゼーション。

e. LDP セッションおよびネイバー チェック。

f. ラベル チェック。

g. MPLS VPN エッジ。

h. VPN ラベル チェック。

i. VRF ルート ターゲット チェック。


) コアのトラブルシューティングは、Cisco IOS の MPLS LSP ping および traceroute 機能をサポートしている PE デバイスのみに対して実行されます。サポートされているデバイス タイプおよび MPLS OAM がサポートされる Cisco IOS バージョンの詳細については、「サポートされているハードウェア、IOS、および IOS XR バージョン」を参照してください。



) プライマリ トンネルに FRR 保護が設定されている場合は、MDE はプライマリ トンネルをトラブルシューティングし、(プライマリ トンネルに FRR 保護を提供しながら)プライマリ トンネルおよびバックアップ トンネルで検出された、障害の可能性をレポートします。トラブルシューティングの対象となるバックアップ トンネルは、ABR 間に設定された、FRR に対応しているプライマリ トンネルを保護するように設定されたトンネルに限られます。


障害の診断後、[Test Results] ウィンドウに診断結果および障害を解決するための適切な推奨アクションが表示されます。実行された接続性テストと、自動トラブルシューティングおよび診断の正確なステップは、[Test Results] ウィンドウの [Test Log] セクションに表示できます。