Cisco IP Solution Center トラフィック エンジニアリング管理ユーザ ガイド 6.0
保護計画
保護計画
発行日;2012/12/14 | 英語版ドキュメント(2011/01/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

保護計画

概要

SRLG 操作

SRLG の作成

SRLG の編集

SRLG の削除

要素保護の設定

保護ツール

バックアップ計算

保護監査

監査 SR

保護計画

この章では、自動保護ツールを使用してネットワーク要素の保護を作成および管理するプロセスについて説明します。基本的なツールを使用したプロセスについては、を参照してください。

図 6-1 で強調表示されたボックスは、保護管理が TEM のどこで行われるかを示しています。

図 6-1 TEM プロセス図:保護管理

 

この章の内容は、次のとおりです。

「概要」

「SRLG 操作」

「SRLG の作成」

「SRLG の編集」

「SRLG の削除」

「要素保護の設定」

「保護ツール」

「バックアップ計算」

「保護監査」

「監査 SR」

概要

保護計画では、ネットワーク内の選択した要素(リンク、ルータ、または SRLG)を障害から保護することを目的としています。

最初の手順では、保護する必要がある要素を特定し、保護ツールを呼び出して、保護されたトンネルを計算します。計算の結果、システムは各要素に対して、要素を保護するトンネルのセットまたは要素を保護できない理由を調べるのに役に立つ違反および警告のセットで応答します。

正常に保護された要素の場合は、トンネルをネットワークに展開できます。保護できない要素の場合は、保護が無視されるか、保護の場合に制約が変更されます。より具体的には、要素に関連付けられたリンクの TE 帯域幅設定が変更され、変更されたネットワークで保護の計算が再実行されます。

保護管理プロセスの概要は、図 6-2で提供されます。

図 6-2 保護管理プロセス

 

SRLG 操作

リンクの物理的特性が同一になることがあります(同じコンジットに物理的に存在する場合や同じハードウェアに接続される場合など)。この結果、単一の障害発生時に、これらのリンクがグループとして失敗することがあります。共有リスク リンク グループ(SRLG)は、一緒に失敗することがあるリンクを特定してこの問題を解決します。

SRLG の変更(作成、編集、削除)後に、[TE Protection Management] ウィンドウで保護計画機能を使用して、適切な保護がネットワークで利用可能になるようにします。

SRLG の作成

SRLG の作成は、共有リスク リンク グループが特定され、共有リスク リンク グループを保護する必要がある場合にのみ必要です。

SRLG を作成するには、次の手順を実行します。


ステップ 1 [Service Inventory] > [Inventory and Connection Manager] > [Traffic Engineering Management] を選択します。

ステップ 2 [TE SRLGs] をクリックします。

[TE SRLG List] ウィンドウが表示されます。このウィンドウの要素の説明については、を参照してください。

ステップ 3 [TE SRLG List] で SRLG を作成するには、[Create] をクリックします。

図 6-3 の [TE SRLG Editor] ウィンドウが表示されます。

図 6-3 TE SRLG Editor

 

さまざまなウィンドウ要素の説明については、を参照してください。

ステップ 4 [SRLG Name] を指定します。

ステップ 5 [Add Link] をクリックします。

SRLG ウィンドウに関連付けられたリンクが表示されます。さまざまなウィンドウ要素の説明については、を参照してください。

ステップ 6 1 つまたは複数のリンクを選択し、[Select] をクリックします。

対応するリンク情報がリンク リストに追加され、[Select] ウィンドウが閉じられて、SRLG エディタに戻ります。

ステップ 7 [Save] をクリックして SRLG を保存します。

これにより、SRLG エディタが閉じられ、新しく作成された SRLG がリストされた [TE SRLG List] がアクティブ ウィンドウとして表示されます。


 

SRLG の編集

SRLG を編集するには、次の手順を実行します。


ステップ 1 [Service Inventory] > [Inventory and Connection Manager] > [Traffic Engineering Management] を選択します。

ステップ 2 [TE SRLGs] をクリックします。

[TE SRLG List] ウィンドウが表示されます。

ステップ 3 TE SRLG リストの SRLG を編集するために、[TE SRLG List] ウィンドウから変更する SRLG を選択し、[Edit] をクリックします。

図 6-3 の [TE SRLG Editor] ウィンドウが表示されます。

ステップ 4 [Add Link] と [Remove Link] を使用して、選択された SRLG の必要なリンク セットに調整します。

ステップ 5 [Save] をクリックして変更を保存します。


 

SRLG の削除

SRLG を削除するには、次の手順を実行します。


ステップ 1 [Service Inventory] > [Inventory and Connection Manager] > [Traffic Engineering Management] を選択します。

ステップ 2 [TE SRLGs] をクリックします。[TE SRLG List] ウィンドウが表示されます。

ステップ 3 [TE SRLG List] で SRLG を削除するために、[TE SRLG List] ウィンドウから削除する SRLG を選択し、[Delete] をクリックします。[Delete Confirm] ウィンドウが表示されます。

ステップ 4 [Delete] をクリックして確認します。

[Delete Confirm] ウィンドウが閉じられます。[TE SRLG List] ウィンドウが更新されると、削除された SRLG は SRLG リストに表示されなくなります。


 

要素保護の設定

保護の計算を実行する前に、ネットワーク要素保護を設定する必要があります。

ネットワーク要素保護を設定するには、次の手順を実行します。


ステップ 1 [Service Inventory] > [Inventory and Connection Manager] > [Traffic Engineering Management] > [TE Protected Elements] を選択します。

図 6-4 の [TE Protection Management] ウィンドウが表示されます。

図 6-4 TE Protection Management

 

さまざまなウィンドウ要素の説明については、を参照してください。

ステップ 2 最初に、保護する必要があるネットワーク要素を決定します。

[TE Protection Management] ウィンドウで、[Add] をクリックして保護要素(リンク、ノード、または SRLG)を追加します。[The Select Protection Elements] ウィンドウが表示されます。

シスコ デバイス以外のデバイスに接続されたリンクは保護できず、[Select] 保護要素ウィンドウに表示されません。同様に、シスコ デバイス以外のデバイスと、シスコ デバイス以外のデバイスへのリンクを含む SRLG は保護できず、選択から除外されます。

さまざまなウィンドウ要素の説明については、を参照してください。

ステップ 3 保護する 1 つ以上の要素を選択し、[Select] をクリックします。

[Select Protection Element] ウィンドウが閉じられ、[TE Protection Management] ウィンドウが再び表示されます。

次に、適用すべき保護ツールを決定します。


 

保護ツール

で説明されたバックアップ トンネルの手動作成には制限があり、これは大規模で複雑なネットワークに対してだけではありません。

TEM で利用可能な保護ツールは、指定されたネットワーク要素の保護を自動的に計算して確認する複数のツールを提供します。


) 説明など特定の属性はこれらのツールで実行する計算に影響を与えず、これらの属性に対する更新は計算結果ウィンドウに表示されません。


バックアップ計算

バックアップ計算は、指定されたネットワーク要素を保護するために必要なバックアップ トンネルを TEM に自動計算させるために使用します。手動処理については、で説明されています。

バックアップ計算を実行するには、次のステップを実行します。


ステップ 1 [Service Inventory] > [Inventory and Connection Manager] > [Traffic Engineering Management] > [TE Protected Elements] を選択します。

ステップ 2 「要素保護の設定」の説明に従って、必要な保護要素を設定します。

ステップ 3 選択された要素に対してのみバックアップ計算を実行する場合は、バックアップ パスを計算する 1 つまたは複数の要素を選択します。

[Compute Backup] をクリックし、次のいずれかを選択します。

All Elements

Selected Elements

最初に [Computation In Progress] ウィンドウが表示され、次に図 6-5 の [TE Protection Computation Results] ウィンドウが表示されます。

図 6-5 TE Protection Computation Results

 

さまざまなウィンドウ要素の説明については、を参照してください。


) 説明など特定の属性は保護ツールの実行する計算に影響せず、これらの属性に対する更新は計算結果ウィンドウに表示されません。


ステップ 4 特定の警告または違反に対応する行を選択し、[Detail] をクリックします。詳細説明が右ペインに表示され、選択した項目に関連付けられているバックアップ トンネルが下部ペインに表示されます(図 6-6 を参照)。

警告と違反の説明については、 付録 D「警告および違反」 を参照してください。

図 6-6 [TE Protection Computation Results] とバックアップ トンネル

 

さまざまなウィンドウ要素の説明については、を参照してください。

[Backup Tunnel] テーブルには、必要な新規保護トンネルおよび各要素について保持または削除する必要のあるすべての既存トンネルが表示されます。

ステップ 5 提示された保護ソリューションを受け入れる場合は、[Accept Solution] をクリックします。

[TE Protection SR] ウィンドウが表示され、システムにより計算されたすべてのトンネルの追加および削除が示されます(図 6-7)。

図 6-7 [TE Protection SR]:計算されたパス

 

さまざまなウィンドウ要素の説明については、を参照してください。

オプションで、トンネルの変更をここで行い、[Audit SR] を実行して、展開する前に保護の必要なレベルを設定することができます(「監査 SR」を参照)。

ステップ 6 [Save & Deploy] をクリックして、新しいトンネル SR をネットワークに展開します。

[Save & Deploy] をクリックすると、影響を受ける TE ルータが TEM によってロックされます。これにより、SR が終了するまで、その TE ルータを使用する後続のすべての SR はブロックされます。システム内の他の SR は、安全に試行および展開できます。処理中の SR と競合する場合、TEM では、単に完了まで待機することを要求します。展開の状態を確認するには、[Inventory and Connection Manager] の [Service Requests] ウィンドウに移動するか、[Monitoring] の [Task Manager] を開きます。


) TE トラフィック アドミッション SR を除き、TE SR は、[Inventory and Connection Manager] の [Service Requests] ページではなく、常に特定の [TE SR] ウィンドウから直接展開されます。


[Service Requests] ウィンドウ([Service Inventory] > [Inventory and Connection Manager] > [Service Requests])が開き、展開された SR の状態が表示されます。

サービス要求での作業の詳細については、 付録 C「サービス要求の管理」 を参照してください。

SR が [Deployed] 状態にならない場合は、[Task Logs] ウィンドウに移動し、の説明に従って展開ログ([Monitoring] > [Task Manager] > [Logs])を参照してください。


 

保護監査

バックアップ計算で説明されたバックアップ計算ツールとは異なり、保護監査ではバックアップ ソリューションの作成が試行されません。 保護監査では、現在の一連のバックアップ トンネルによる指定されたネットワーク要素の保護について検証を試み、検出されたすべての警告および違反を報告します。TE リンクまたは SRLG メンバーシップのリソースなどの TE トポロジで変更がコミットされた場合は、必ず保護監査を実行して、すべての要素の保護ステータスを確認することを推奨します。

計算は、バックアップ計算と同じ計算結果ページに表示されます。計算結果ページから戻ると、[TE Protection Management] ウィンドウの [Protection Status] 列が更新され、各要素の保護のレベルが示されます。

この項では、1 つまたは複数のネットワーク要素に対して保護監査を実行するために必要な手順について説明します。

保護監査を実行するには、次のステップを実行します。


ステップ 1 [Service Inventory] > [Inventory and Connection Manager] > [Traffic Engineering Management] > [TE Protected Elements] を選択します。

図 6-4 の [TE Protection Management] ウィンドウが表示されます。

ステップ 2 選択された要素に対してのみ保護監査を実行する場合は、バックアップ パスを計算する 1 つまたは複数のトンネルを選択します。

[Audit Protection] をクリックし、次のいずれかを選択します。

All Elements

Selected Elements

[Computation In Progress] ウィンドウが表示されます。

次に、[TE Protection Computation Results] ウィンドウが表示されます。

さまざまなウィンドウ要素の説明については、を参照してください。


) 説明など特定の属性は保護ツールの実行する計算に影響せず、これらの属性に対する更新は計算結果ウィンドウに表示されません。


ステップ 3 特定の要素のバックアップ トンネルを表示するには、要素を選択し、[Details] をクリックします。

図 6-8 の [TE Protection Computation Results] ウィンドウが表示されます。

図 6-8 [TE Protection Computation Results] とバックアップ トンネル

 

さまざまなウィンドウ要素の説明については、を参照してください。

ステップ 4 特定の警告または違反に対応する行を選択し、[Details] をクリックします。詳細説明が右ペインに表示され、選択した項目に関連付けられているバックアップ トンネルが下部ペインに表示されます(図 6-6 を参照)。

警告または違反に関連付けられたトンネルには、下部ペインにある [Backup Tunnels] テーブルの [Report] 列でフラグが付けられます。

監査はソリューションではなく評価を提供するため、[Accept Solution] ボタンはグレー表示されます。

警告と違反の説明については、 付録 D「警告および違反」 を参照してください。

ステップ 5 [Cancel] をクリックして、[TE Protection Management] ウィンドウに戻ります。

保護ステータスが [Protection Status] 列で更新されます。


 

監査 SR

監査 SR では、[TE Protection Management] ウィンドウのすべての要素の保護を [TE Protection SR] ウィンドウのバックアップ トンネルに対して監査します。

この機能は、[TE Protection SR] ウィンドウの、手動で追加、変更、および削除したトンネルの保護を、トンネルを展開する前に監査するために使用できます。

TE バックアップ トンネル SR を監査するには、次の手順を実行します。


ステップ 1 [Service Inventory] > [Inventory and Connection Manager] > [Traffic Engineering Management] を選択します。

ステップ 2 [Create TE Backup Tunnel] をクリックします。

図 6-7 の [TE Protection SR] ウィンドウが表示されます。さまざまなウィンドウ要素の説明については、を参照してください。

ステップ 3 保護 SR を監査するために [Audit SR] をクリックします。


) 監査 SR は、[TE Protection Management] ウィンドウに要素がある場合のみ有効になります。[TE Protection Management] ウィンドウに要素がない場合は、[Audit SR] ボタンが無効になります(グレー表示されます)。


FRR 監査プロセスが開始され、[TE Protection Computation Results] ウィンドウが表示されます。

このプロセスの残りの説明については、「保護監査」を参照してください。これらの 2 つのプロセスでは、詳細ウィンドウとレポート ウィンドウはまったく同じです。