Cisco IP Solution Center MPLS Diagnostics Expert ユーザ ガイド 6.0
概要
概要
発行日;2012/12/14 | 英語版ドキュメント(2010/10/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

MDE の概要

前提となる知識

サポートされているハードウェア、IOS、および IOS XR バージョン

IPv6

MDE の機能

概要

この章では、Cisco MPLS Diagnostics Expert(MDE)アプリケーションの概要について説明します。

この章の内容は、次のとおりです。

1.1 「MDE の概要」

「前提となる知識」

「サポートされているハードウェア、IOS、および IOS XR バージョン」

「IPv6」

「MDE の機能」

1.1 MDE の概要

MDE はワークフローに基づいた自動ネットワーク管理アプリケーションで、マルチプロトコル ラベル スイッチング(MPLS)VPN の問題をトラブルシューティングおよび診断します。MDE は、MPLS に関連するネットワーク停止の診断に要する時間を削減するための機能を提供します。多くの場合、時間単位から分単位に短縮されます。診断は、ネットワーク障害シナリオに基づいて、MPLS のアクセス、エッジ、およびコアの各ネットワーク間で実行されます。サービス プロバイダーおよび企業の「自己導入」の、両方の MPLS VPN ネットワークに同様に適用できます。Network Operations Center(NOC; ネットワーク オペレーション センター)は技術者をサポートします。本製品以降は、第 2 次および第 3 次のサポートも受けることができるようになりました。MDE は、オプションで MPLS VPN プロビジョニング コンポーネントと統合できます。MPLS VPN の中核となる問題を診断するには、Label-Switched Path(LSP; ラベルスイッチド パス)ping および LSP traceroute など、MPLS のオペレーションおよびメンテナンス(OAM)機能をサポートする Cisco IOS ソフトウェア リリースおよび IOS XR ソフトウェア リリースが必要です。

障害の発見やトラブルシューティングを効果的に行うため、次の 5 つのステップを踏みます。

1. 検知

2. 分離

3. 診断

4. 修復

5. 確認

MDE は、エンド カスタマーが VPN サービスを使用して問題をレポートするような、反応的な状況をサポートすることを目的として設計されています。これは、基本的に、図 1-1 の「診断」のステップに該当します。ルータ デバイスに加えられた変更を徹底して自ら管理し、それを行うための社内手順を定めているプロバイダーが多いため、「修復」機能はサポートされません。

図 1-1 反応的な障害ライフサイクル

 


) ステップ 2、3、および 5 は MDE で実行されます。ステップ 1 と 4 は手動で実行する必要があります。


MDE は、「分離」、「診断」、および「検証」のステップを重点的に扱います。ネットワークでの障害の分離および診断、障害の発生したデバイスの特定、適切なデバイス ステータスのチェック、および障害発生の考えられる理由を特定するための設定を行うための貴重な機能を提供します。また、MDE は、デバイス設定に加えた変更によって問題が解決されたことを検証するため、テストを再実行する機能も提供します。

この機能は、ISC のその他のモジュール(VPN プロビジョニングや Traffic Engineering Management など)に依存せず、単独で使用できます。また、その他の ISC モジュールが一部またはすべて使用されている ISC インストールでも使用できます。MPLS VPN プロビジョニング機能が使用された場合は、カスタマー データおよび VPN データをトラブルシューティングの開始点として使用し、どのエンドポイント(カスタマー エッジ デバイスなど)間の接続をテストするかを特定できます。

MDE はトラブルシューティングだけでなく、VPN ポストプロビジョニング チェックにも使用できます。VPN を展開した後、手動でまたは ISC VPN プロビジョニング機能を使用して接続テストを実行し、VPN が正常にプロビジョニングされているかどうかを検証できます。


) MDE では、基礎となる設定またはルーティングのトラブルシューティング中の変更がサポートされません。MDE の実行中にオペレータまたはルータのコントロール プレーンにより加えられた変更は、いずれも実行される実際のトラブルシューティングには反映されません。このような変更が加えられた場合、MDE で正しい障害シナリオや観察の結果が得られるとは限りません。


1.2 前提となる知識

MDE は、MPLS VPN について最低限の知識を持ったユーザによる使用を前提として設計されています。MDE の MPLS VPN 接続性検証テストは、MPLS VPN についてほとんど、またはまったく知らないユーザでも実行できます。また、必要に応じてテスト結果をエクスポートし、MPLS VPN に詳しいエンジニアに解釈してもらうこともできます。ただし、MPLS VPN はもともと複雑であるため、RFC 2547 に従って MPLS VPN について習熟し、MDE の利点を最大限に生かすことを推奨します。特に、RFC 2547 アークテクチャ、トポロジ、制御、およびデータ プレーンの知識は、アプリケーションを最大限に利用する方法を理解し、結果を解釈するうえで役立ちます。

MDE は現在、IETF RFC 4379 準拠のラベル スイッチド パス(LSP)ping および LSP traceroute を使用するシスコ デバイスおよびネットワークを診断します。MDE は、Cisco IOS で使用可能な先行のドラフト(ドラフト 3)も継続してサポートしています。ネットワーク内のすべてのデバイスで、一貫した LSP ping および traceroute のドラフトを使用する必要があります。

推奨文献:

『MPLS and VPN Architectures』Ivan Pepelnjak、Jim Guichard(Cisco Press)

『Troubleshooting Virtual Private Networks』Mark Lewis(Cisco Press)

LSP ping/trace RFC:http://www.ietf.org/rfc/rfc4379.txt

RFC 2547: http://www.ietf.org/rfc/rfc2547.txt?number=2547

RFC 4379: http://www.ietf.org/rfc/rfc4379.txt?number=4379

『MPLS Embedded Management--LSP Ping/Traceroute and AToM VCCV』: http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1829/
products_feature_guide09186a00801eb054.html

1.3 サポートされているハードウェア、IOS、および IOS XR バージョン

サポートされているプロバイダー(P)およびプロバイダー エッジ(PE)ネットワーク デバイスのタイプ、および関連する Cisco IOS および IOS XR バージョンの詳細については、『 Cisco IP Solution Center Installation Guide, 6.0』を参照してください。


) その他のデバイス タイプ、IOS、および IOS XR バージョンのサポートが、パッチ リリースで追加される場合があります。最新のパッチ リリースとサポートされているデバイス タイプ、IOS、および IOS VR バージョンの詳細については、 Cisco.com を参照してください。


表 1-1 に、可能性のあるシナリオとその結果を示します。

 

表 1-1 ハードウェア、IOS、および IOS XR のバージョン コンプライアンス

シナリオ
結果

すべての P および PE デバイスが、サポートされているシスコ製ハードウェア、IOS、および IOS XR バージョンに準拠している。

MPLS VPN 接続性検証テストは、アクセス回線、MPLS VPN、および MPLS コアの問題を正しくトラブルシューティングします。

すべての PE デバイスが、サポートされているシスコ製ハードウェア、IOS、および IOS XR バージョンに準拠している。1 台または複数の P デバイスが、サポートされているシスコ製ハードウェア、IOS、および IOS XR バージョンに準拠していない(他社製品など)。

MPLS VPN 接続性検証テストは、アクセス回線および MPLS VPN の問題を正しくトラブルシューティングしますが、MPLS コアの問題のトラブルシューティングは完了できない場合があります。

PE デバイスが、サポートしていない IOS および IOS XR バージョンを実行しているシスコ製ハードウェアであり、MPLS LSP ping および traceroute 機能をサポートしていない。

MPLS VPN 接続性検証テストは、アクセス回線および MPLS VPN の問題を正常にトラブルシューティングできる 可能性はあります 。MPLS VPN 接続性検証テストは、MPLS コアのトラブルシューティングを実行できません。

PE デバイスがシスコ製以外のハードウェアである。

MPLS VPN 接続性検証テストは実行できません。

MDE は、すべてのベンダーの管理対象および管理対象外の CE ルータをサポートしています。CE デバイスについては、デバイス タイプ、IOS、または IOS XR バージョンの要件はありません。

MDE は、MPLS LSP ping および traceroute 機能をサポートしている他のデバイス タイプ、IOS および IOS XR バージョンで動作できます。この機能をサポートしているデバイス タイプ、IOS、および IOS XR のバージョンの詳細については、Cisco Feature Navigator を使用してください。 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp を参照してください。


) PE デバイスが、サポートされていない IOS または IOS XR バージョン(MPLS ping および traceroute 機能を実装していないもの)を実行している場合は、アクセス回線および VPN エッジのトラブルシューティングは実行されますが、MPLS コアのトラブルシューティングはできません。このシナリオでは、コアの障害は PE デバイス上のラベル転送情報ベース(LFIB)不一致としてレポートされます。LFIB 不一致はコア障害の症状ですが、コアはトラブルシューティングできないため、実際のコア障害は診断できません。


1.4 IPv6

Internet Assigned Numbers Authority(IANA)が管理する IPv4 アドレス フリー プールが残り少なくなってきています。シスコは、この事態に対応するため、IPv6 アドレス指定を採用しています。

MDE は、IPv4 と IPv6 の両方のアドレスを持つデバイスの、設定および選択をサポートしています。MDE は、接続回線が次のような状態の MPLS VPN サービスをトラブルシューティングできます。

IPv6 アドレス指定を使用する場合

デュアルスタックの IPv4/IPv6 アドレス指定を使用する場合

デュアルスタックは、同じインターフェイス上に IPv4 と IPv6 の両方を共存させるための技術です。インターネット上には、永久ではないものの、今後長年にわたって IPv6 と IPv4 ノードが混在します。このため、IPv4 ノードを大規模に展開している企業では、IPv4 から IPv6 への移行を成功させることがとても重要です。たとえば、単一のインターフェイスを、IPv4 アドレスと IPv6 アドレスの両方を持つように設定できます。「デュアルスタック」と呼ばれるあらゆる要素(プロバイダー エッジやカスタマー エッジ ルータなど)は、IPv4 だけでなく、IPv6 アドレス指定およびルーティング プロトコルも実行します。


) MDE は、グローバル ユニキャスト IPv6 アドレスのみをサポートします。グローバル ユニキャスト アドレスの機能は、131.107.1.100 のような IPv4 ユニキャスト アドレスと類似しています。つまり、これらのアドレスは、従来型の、公的にルーティング可能なアドレスであると言えます。グローバル ユニキャスト アドレスには、グローバル ルーティング プレフィックス、サブネット ID、およびインターフェイス ID が含まれます。


 

表 1-2 一般的なユニキャスト アドレス構造

フィールド
ネットワーク プレフィックス
サブネット
インターフェイス ID

Bits

48

16

64


) MDE では、接続回線エンドポイントが IPv6 と IPv6 の場合、IPv4 と IPv4 の場合のいずれにおいてもテストを起動できます。両方のアドレス指定を混在させることはできません。


IPv6 アドレスでテストを開始する場合の詳細については、 MDE 接続性テストの概要を参照してください。

1.5 MDE の機能

MDE のトラブルシューティングおよび診断は、次の 4 つのドメインをサポートしています。

アクセス回線:アクセス回線のトラブルシューティングには、ATM、フレーム リレー、およびイーサネットのルーティング プロトコルの基本的なトラブルシューティング、レイヤ 1 およびレイヤ 3 の基本的なトラブルシューティング、およびレイヤ 2 の高度なトラブルシューティングが含まれます。

MPLS VPN:MPLS VPN のトラブルシューティングは、RFC2547 に基づいて MPLS/MP-BGP VPN をサポートしています。サポートされているトポロジは、ハブ アンド スポーク、セントラル サービス、フル メッシュ、およびイントラネットまたはエクストラネット VPN です。

MPLS コア:MPLS コアのトラブルシューティングは、データ プレーンおよびコントロール プレーンのトラブルシューティングをサポートしています。この機能は、MPLS 運用管理および保守(OAM)がサポートされている Cisco IOS または Cisco IOS XR バージョンを実行するすべての MPLS コアおよびエッジ デバイス(検出されたすべての MPLS トラフィック エンジニアリング トンネルのトラブルシューティングを含む)用として用意されています。MPLS OAM がサポートされている Cisco IOS、および Cisco IOS XR のバージョンの詳細については、「サポートされているハードウェア、IOS、および IOS XR バージョン」を参照してください。


) MDE では、コア内のルーティング プロトコル(ただし IGP プロトコルが OSPF の場合はファースト ホップおよび PE-P-PE トポロジでの OSPF 障害を除く)、コア内の IP 接続性、および相互自律システム(AS)または Carrier-Supporting-Carrier(CsC)の一部のバリエーション(特に LSP が存在しない相互 AS オプション B および CsC)はトラブルシューティングされません。