Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
MPLS VPN パフォーマンスのモニタリ ング
MPLS VPN パフォーマンスのモニタリング
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

MPLS VPN パフォーマンスのモニタリング

ネットワーク内のルータにおけるコンフィギュレーション情報のアップデート

VPN Solutions Center ソフトウェアで SLA を作成する前に

エッジ デバイスを設定して SLA データを収集する方法

VPN Solutions Center を設定して SLA データを収集する方法

SLA のプロビジョニング

カスタマー エッジ デバイスに対する SLA のプロビジョニング

PE 上での VRF-Aware SLA のプロビジョニング

VPN の外部のルータに対する SLA のプロビジョニング

Differentiated Service Code Point(DSCP)

SLA を監視するための SA エージェント データの収集

変更されたコンフィギュレーション ファイルだけを収集する

Smart Collector について

ルータのインターフェイス情報のリポジトリへの読み込み

変更されたコンフィギュレーション ファイルに対するトラップの設定

変更されたコンフィギュレーション ファイルに対するトラップの登録解除

SLA の削除

SLA データに対するトラップのイネーブル化

トラップのディセーブル化

SLA レポートの表示

SA エージェントとインターフェイス統計情報データのクエリー

SLA を通じたパフォーマンスのモニタリング

SA エージェント機能について

SA エージェント トラップについて

XML Data Query Tool を使用した SA エージェント データの取得

XML Data Query Tool を使用した SLA データの取得

データ レポートの表示

デバイス別データ レポート

データ レポートに Advanced Filter を使用する方法

ネットワーク別データ レポート

データセット タイプ別データ レポート

XML Data Query Tool を使用したインターフェイス統計情報データの取得

MPLS VPN パフォーマンスのモニタリング

この章では、パフォーマンスのモニタリングおよびデータ収集タスクの概要について説明します。ここでは、次の項目について説明します。

「ネットワーク内のルータにおけるコンフィギュレーション情報のアップデート」

「VPN Solutions Center ソフトウェアで SLA を作成する前に」

「SLA のプロビジョニング」

「カスタマー エッジ デバイスに対する SLA のプロビジョニング」

「PE 上での VRF-Aware SLA のプロビジョニング」

「VPN の外部のルータに対する SLA のプロビジョニング」

「SLA を監視するための SA エージェント データの収集」

「変更されたコンフィギュレーション ファイルだけを収集する」

「SLA データに対するトラップのイネーブル化」

「トラップのディセーブル化」

「SLA レポートの表示」

「SA エージェントとインターフェイス統計情報データのクエリー」

「SLA を通じたパフォーマンスのモニタリング」

「データ レポートの表示」

ネットワーク内のルータにおけるコンフィギュレーション情報のアップデート

ネットワーク内のルータ上でコンフィギュレーション情報をアップデートするには、ここで説明するようにシスコ ルータからコンフィギュレーションを収集する必要があります。


ステップ 1 VPN コンソールから、 Monitoring > Collect Configurations From Routers を選択します。

初期画面に「This wizard sets up a scheduled task that collects Cisco router configuration files directly from the selected routers.」と表示されます。

Next をクリックします。

Get Devices ダイアログボックスが表示されます(図 7-1 を参照)。

収集タスク用のルータの選択

図 7-1 収集タスク用のルータの指定

 

ステップ 2 次の手順を実行して、コンフィギュレーションを収集するルータを指定します。

a. Network :Network ドロップダウンリストから、ルータが存在するネットワーク名を選択します。

b. ルータのリストから 1 つまたはそれ以上のルータを選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されている収集リストに追加されます。

選択したネットワークのすべてのルータをコンフィギュレーションの収集元となるルータのリストに追加する場合は、 Add All をクリックします。

同様に、収集リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべて収集リストから削除できます。

d. 選択が完了したら Next をクリックします。

収集したコンフィギュレーションのパスワードのマスキング

次のダイアログボックスでは、収集したコンフィギュレーション ファイルのパスワードをマスクするかどうかを指定します(図 7-2を参照)。

図 7-2 パスワードのマスキング オプション

 

デフォルトの設定では、パスワードをマスクするオプションがイネーブルになっています。このオプションをイネーブルにすると、VPNSC はルータのパスワード フィールドに x マークを表示し、フィールドに実際に入力された文字をマスクします。

ステップ 3 収集したコンフィギュレーション ファイルのパスワードをマスクするかどうかを指定します。

パスワードにマスクをかける場合は、 Next をクリックします。

コンフィギュレーションのパスワードをマスクしない場合は、チェックボックスをオフにして、 Next をクリックします。

タスク名の入力

次のダイアログボックスでは、この収集タスクのタスク名の入力を求められます(図 7-3 を参照)。

図 7-3 収集タスク名の入力

 

ステップ 4 コンフィギュレーション収集タスクの一意な名前を入力します。

下向きの矢印をクリックすると、適切なタスク タイプの既存のタスク名を 30 個までリスト表示できます。

タスクのスケジュール

次の画面で、タスクのスケジュールの作成について、 Now Future 、または No を選択します。

Now を選択すると、すぐにタスクが展開されます。

No を選択すると、Task Manager がタスクを保存しますが、サービスは展開用にスケジュールされません。

Future を選択すると、Schedule ダイアログボックスが表示されます(図 7-4 を参照)。

図 7-4 Schedule ダイアログボックス

 

ステップ 5 Schedule ダイアログボックスのフィールドに入力し、必要に応じてタスクをスケジュールします。

a. Frequency リストから次の頻度を選択します。 Once Hourly Daily Weekly Monthly 、または Yearly

b. Start Time Now Later に設定します。

Once 以外のオプションを選択すると、新しいフィールドが Schedule ダイアログボックスに表示されます。

c. Start Time Start Time フィールドで Later を選択した場合、サービスを開始する日付と時刻を指定します。

d. Every Every ドロップダウン リストから、サービスが実行される間隔を指定します。

e. End Time End Time ドロップダウン リストから次のいずれかを選択します。

No End :終了の時刻と日付がないサービス。

End On :特定の時刻と日付で終了するサービス。

f. End On を選択した場合は、サービスが終了する日付と時刻を指定します。

ステップ 6 必要なコンフィギュレーション収集タスクのスケジューリングの設定が終了したら、 Add をクリックします。

コンフィギュレーション収集タスクがスケジュール リスト(Schedule List パネルに表示される)に追加されます。

スケジュール リストからコンフィギュレーション収集タスクを削除するには、リストから該当する行を選択し、 Delete をクリックします。削除するかどうかの確認を求められたら、 Yes をクリックします。

ステップ 7 Next を 2 回クリックし、次に Close をクリックします。


 

VPN Solutions Center ソフトウェアで SLA を作成する前に

VPN Solutions Center ソフトウェアで SLA を作成する前に、パフォーマンス データを収集する各 CE および PE 上で設定の一部を変更する必要があります。カスタマーの VPN の CE および PE は、サービス プロバイダー ネットワークの HTTP サーバとの通信が可能な状態にある必要があります。

エッジ デバイスを設定して SLA データを収集する方法

SLA を使用してパフォーマンス データを収集するようにエッジ デバイスを設定するには、次の作業を実行します。


ステップ 1 SNMP をイネーブルにし、サービス プロバイダー ネットワークのすべての PE と CE 上で SNMP 読み取り専用コミュニティ ストリングと読み取りと書き込みコミュニティ ストリングを設定します。次の手順を参照してください。

「サービス プロバイダー ネットワークのルータ上での SNMPv1 と SNMPv2 の設定」

「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」

ステップ 2 SA エージェントの CE として設定された CE 上で、SA エージェントをイネーブルにします。

VPN Solutions Center ソフトウェアが SA エージェントを実行中の CE をプロビジョニングすると、SA エージェントは自動的にイネーブルにされます。


 

VPN Solutions Center を設定して SLA データを収集する方法

SLA を使ってパフォーマンスデータを収集するように VPN Solutions Center を設定するには、次の作業を実行します。


ステップ 1 ターゲットとなるエッジ デバイスが正しくインポートされ、VPNSC に定義されていることを確認します。

ステップ 2 CE を VPN カスタマーに追加する場合に、CE が「管理対象 CE」として設定され、「Regular SA Agent ステータス」、または「Shadow SA Agent ステータス」がイネーブルになるようにします。

手順については、「CE ルータの管理ステータスの指定」 を参照してください。

ステップ 3 IP アドレスが各ターゲットのリポジトリに読み込まれたことを確認します。ターゲットは、SLA プローブの発信元、または宛先になります。

デバイスの IP アドレスがリポジトリに読み込まれたかどうかをチェックするには、次の手順を実行します。

a. VPN コンソールを MPLS モードで起動します。

b. Device Inventory の下の階層ペインで、Networks フォルダにリストされた目的のネットワーク名を ダブルクリック します。

図 7-5 に示すように、Network ウィンドウが表示されます。

図 7-5 Network ウィンドウ

 

c. ターゲット ルータを表示する行を選択します。

d. Network ウィンドウから Actions > Edit Target を選択します。

e. IP Addresses タブを選択します。

選択したターゲット(ルータ)に対して最近読み込まれたすべての IP アドレスの一覧が表示されます(図 7-6 を参照)。

図 7-6 選択したデバイスに対して表示される IP アドレス

 

重要な IP アドレスがすべて表示されない場合、IP アドレスをリポジトリに読み込む必要があります。手順については、「ルータのインターフェイス情報のリポジトリへの読み込み」を参照してください。


 

SLA のプロビジョニング

SLA には、カスタマー、ターゲットの CE の発信元および宛先アドレス、SA エージェント プローブに使用されるプロトコル、および遅延に対するしきい値が関連付けられています。

MPLS モードでは、VPN Solutions Center は次のタイプのデバイスの SLA データを収集できます。

カスタマー エッジ(CE)デバイス(「カスタマー エッジ デバイスに対する SLA のプロビジョニング」を参照)。

プロバイダー エッジ(PE)デバイス

シャドウ CE(イーサネット経由で直接 PE に接続した CE)も、SLA レポートおよび API のコンテキストでは PE と見なされます(「PE 上での VRF-Aware SLA のプロビジョニング」を参照)。

任意のSA エージェント デバイス

このオプションによって、SLA 定義を設定し、同じ VPN の一部ではないルータから SLA データを収集できます。ルータは、VPN Solutions Center で正しく定義された任意のネットワークから選択できます(「VPN の外部のルータに対する SLA のプロビジョニング」を参照)。

ある PE から同じ VPN 内の任意の PE または CE に対して SLA が作成できます。PE 上で SLA を作成する場合は、VRF 名(VPN を指す)およびデバイス上のインターフェイスを指定する必要があります。PE は、複数のインターフェイスに関連付けられた同じ VRF 名を持つことができます。PE-to-PE SLA をプロビジョニングする場合、宛先 PE のインターフェイスは同じ VPN に関連付けられているインターフェイスにする必要があります。

SLA を作成するときに、VPN Solutions Center ソフトウェアは発信元デバイス上に SA エージェント プローブを作成します。

SLA のプロビジョニングが終了したら、SLA データを収集する必要があります(「SLA を監視するための SA エージェント データの収集」を参照)。

SLA モニタリング用のデータを収集するときに、VPN Solutions Center ソフトウェアは 1 つまたはそれ以上の指定されたルータから、直近の 1 時間に渡って収集された最新の SLA 統計情報をダウンロードします。指定されたルータには、それらのルータ上で設定された SA エージェント プローブが必要です。SA エージェントを実行するルータとして CE を定義する方法については、「VPN Solutions Center ソフトウェアで SLA を作成する前に」を参照してください。


) 初めて SLA を作成する場合は、最低 60 分間待ってから SLA データの表示を試みます。60 分が経過しないうちに SLA データを表示しようとすると、データが使用できないため、SLA レポートには何も表示されません。


カスタマー エッジ デバイスに対する SLA のプロビジョニング

カスタマー エッジ デバイスに対して SLA を作成するには、次の手順を実行します。


ステップ 1 VPN Console から、 Monitoring > Provision SLA Definitions and Collect SLA Data > From Customer Edge Devices を選択します図 7-7を参照)

図 7-7 SLA のプロビジョニング メニュー

 

ウィザードの最初の画面には情報が表示されます。 Next をクリックして先に進みます。

Specify SLA Operation ダイアログボックスが表示されます(図 7-8 を参照)。

図 7-8 SLA 操作の指定

 

図 7-8 に示すように、SLA の作成と削除、または SLA モニタリング用のデータ収集ができます。

トラップをイネーブルまたはディセーブルにすることもできます。詳細については、「SLA データに対するトラップのイネーブル化」、および「トラップのディセーブル化」を参照してください。

API の SLA をコマンド ライン インターフェイスを使用して作成、選択、および削除する方法については、『 Cisco VPN Solutions Center: MPLS Solution API Programmer Guide 』を参照してください。

ステップ 2 CE ルータから SLA を作成するには、 Create SLA を選択してから Next をクリックします。

図 7-9 に示すダイアログボックスで、発信元 CE(複数可)を選択します。ここで選択する CE は SLA プローブを送信します。

図 7-9 SLA プローブに対する発信元 CE(複数)の選択

 

ステップ 3 SLA プローブに対して 1 つまたはそれ以上の発信元 CE を選択します

a. Customer :Customer ドロップダウン リストから、カスタマーの名前を選択します。

b. VPN :VPN ドロップダウン リストから、VPN の名前を選択します。

c. SLA プローブに対して 1 つまたはそれ以上の発信元 CE を選択してから、 Next をクリックします。

リストから複数の CE を選択するには、 Ctrl キーを押したまま、追加するルータ名をクリックします。

図 7-10 に示すように、次のダイアログボックスで発信元 CE に対する発信元 IP アドレスを指定します。

図 7-10 SLA プローブに対する発信元 IP アドレスの選択

 

ステップ 4 ドロップダウン リストから、発信元 CE 上の適切なインターフェイスに対する IP アドレスを選択します。IP アドレスの左側に、選択した CE の名前が表示されます。

終了したら、 Next をクリックします。

次のダイアログボックス(図 7-11 を参照)では、SLA に対する共通パラメータを指定します。

図 7-11 SLA 共通パラメータの指定

 

ステップ 5 各 SLA プロトコルに共通の SLA パラメータに適切な値を入力し、 Next をクリックします。

SLA Common Parameters ダイアログボックスのフィールドは次のとおりです。

a. SLA Life は、プローブがアクティブになる秒数です(最大値は秒数を表す 32 ビットの整数)。この値を一般的な値である -1 に設定すると、プローブは無期限にアクティブになります。デフォルト値は -1 です。

b. Threshold は、しきい値の制限をミリ秒単位で定義する整数です。最大値は、32 ビットで表される整数の最大値です。SA エージェント操作時間がこの制限を越えると、SA エージェントによってしきい値違反として記録されます。デフォルト値は 5000 です。

c. Timeout は、 SA エージェント の操作が終了するまで待機する時間をミリ秒で指定します。 Timeout の値は、 Frequency の値より小さい値にする必要があります。デフォルト値は 5000 です。

d. Frequency は、 SA エージェント 操作を開始する間隔を秒で指定します。デフォルト値は 60 です。

e. TOS Category

Precedenceトラフィックの重要度、または優先度を指定します。Precedence 指定はネットワークの内部でだけ使用されます。

DSCP :IP ヘッダーの中の Differentiated Service Code Point(DSCP)オクテットによって、パケット サービス レベルが分類されます。DSCP は、Per Hop Behavior(PHB)と呼ばれる、特定の観察可能な転送動作にマッピングされます。DSCP は、IPv4 ヘッダーの ToS オクテットと IPv6 ヘッダーの Class オクテットを置き換えます。現在、最初の 6 ビットだけが使用されており、サービス レベルに応じて最大 64 の分類が可能です。DSCP は非構造化されていますが、ToS オクテットの優先順位ビットとの制限された下位互換性を維持するために一部の値が予約されています。

詳細については、「Differentiated Service Code Point(DSCP)」を参照してください。

f. TOS:

Precedence :ToS Category を Precedence に設定した場合、有効な値は 0 から 7 までの整数です。これらの値は、IP ヘッダーの TOS 優先順位ビットを表します。デフォルト値は、 0 です。 表 7-1 に、 ToS の優先順位の値を定義します。

 

表 7-1 SLA パラメータの ToS 優先順位値

ToS 値
バイナリ値
意味

7

111

契約内で第 1 位のクラス

6

110

契約内で第 2 位のクラス

5

101

契約内で第 3 位のクラス

4

100

契約内で最下位のクラス

3

011

契約外で第 1 位のクラス

2

010

契約外で第 2 位のクラス

1

001

契約外で第 3 位のクラス

0

000

契約外で最下位のクラス

DSCP :ToS Category を DSCP に設定した場合、有効な値は 0 から 63 までの整数です。これらの値は、IP ヘッダーの ToS DSCP ビットを表します。デフォルト値は 0 です。

詳細については、「Differentiated Service Code Point(DSCP)」を参照してください。


) ToS は、SLA プローブの DNS タイプ、および DHCP タイプには適用されません。VPNSC は、これらの 2 つのタイプの SLA プローブに対して設定された ToS 値を無視します。たとえば、最初に ToS 値の 5 を選択し、次に SLA プローブに対して DHCP および ICMP プロトコルを両方選択すると、VPNSC は選択された ToS 値を ICMP プローブに対してだけ適用します。


ステップ 6 必要に応じて、次の SLA パラメータのセットを設定します。

a. Keep History

VPN Solutions Center の履歴テーブルは、操作のラウンドトリップ時間(つまり、遅延)をミリ秒で記録します。履歴テーブルは、ジッタや http SLA プローブには適用されません。

この統計情報テーブルは、履歴テーブルと無関係ですが、ラウンドトリップ時間の合計を記録し、平均値を計算し、遅延の最小値と最大値を記録します。

Keep History パラメータを True に設定すると、履歴テーブルと統計情報テーブルを両方保持するように SLA プローブが設定されます。

b. Numbered Buckets

Numbered Buckets パラメータは、各操作のために保存されるサンプル数を決定します。このパラメータは、履歴テーブルに保持されている履歴遅延値の数を示します。

c. Enable Traps

新しい SLA プローブに対して Enable Traps を設定すると、SLA 操作がアクティブになる前にトラップが設定されます。タイムアウト、接続切れ、またはしきい値違反が発生すると、VPN Solutions Center はトラップを送信します(「SLA データに対するトラップのイネーブル化」を参照)。

d. Falling Threshold

SLA に対するトラップを有効にする場合は、 Falling Threshold 値を指定する必要があります。この値は、しきい値解決トラップをトリガーします。デフォルトは 3000 ミリ秒です。

次のダイアログボックス(図 7-12 を参照)で SLA プロトコルのタイプを指定し、対応するパラメータを設定します。

図 7-12 SLA プロトコル データ パラメータの選択

 

ステップ 7 SLA プロトコルを選択します

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

伝送制御プロトコル接続(TCP 接続)

ユーザ データグラム プロトコル エコー(UDP エコー)

ジッタ(音声ジッタ)

ジッタ プロトコルを使用する場合、ターゲット デバイス上で SA エージェントを手動でイネーブルにする必要があります。方法については、「SLA ジッタ プローブ用にエッジ ルータ上の SA エージェントをイネーブルにする」を参照してください。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

ハイパー テキスト転送プロトコル(HTTP)

ドメイン ネーム システム(DNS)

a. 選択されたそれぞれの SLA プロトコルについて、それらに関連付けられたフィールドに目的の値を入力します。

必要に応じて、他の SLA プロトコルを追加できます。

b. SLA プロトコル プローブ パラメータの指定が終了したら、 Add をクリックします。

SLA プロトコル プローブ パラメータが、ダイアログボックスの上部の SLA Protocol Specific Data ペインに表示されます。

c. SLA プロトコル データ設定が完了したら、 Next をクリックします。

このリストに示されたそれぞれの SLA プロトコルに対するパラメータと値の詳細については、『 Cisco VPN Solutions Center: MPLS Solution User Reference 』の第 9 章「Provision SLA Definitions and Collect SLA Data」を参照してください。

図 7-13 に示すダイアログボックスにより、SLA に対する SNMP セキュリティ レベルを選択します。

図 7-13 SNMP セキュリティ レベルの指定

 

ステップ 8 ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

SLA に SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 9 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定するために、Task Name ドロップダウン リストには既存のタスク名の一覧が表示されます。

図 7-14 に示すダイアログボックスは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねます。

図 7-14 タスクの実行時期を指定する

 

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 10 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 11 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 12 Next を 2 回クリックし、次に Close をクリックします。

SLA のデータを収集すると、そのデータを表示できます(「SLA レポートの表示」を参照)。


 

PE 上での VRF-Aware SLA のプロビジョニング

Cisco IOS 12.2.1(T) 以降では、VPN ルートを監視する SLA を使用して PE を設定できます。イーサネット経由で PE に直接接続されている CE(「シャドウ CE」とも呼ばれる)は、接続されている PE の SLA を監視します。シャドウ CE 上で設定された SLA は、VPN ルートを監視します。

VPN Solutions Center 2.2 は、PE だけでなく、シャドウ CE 上での SLA のプロビジョニングもサポートしています。シャドウ CE および PE は、SLA レポートと API では、いずれも PE とみなされます。VPNSC は、PE 上で次の 3 つのタイプの SLA プローブをサポートしています。

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

ユーザ データグラム プロトコル エコー(UDP エコー)

ジッタ(音声ジッタ)

ジッタ プロトコルを使用する場合、ターゲット デバイス上で SA エージェントを手動でイネーブルにする必要があります。方法については、「SLA ジッタ プローブ用にエッジ ルータ上の SA エージェントをイネーブルにする」を参照してください。

サービス プロバイダーは、SLA タスクに対して選択された PE が次の条件を満たすようにします。

ルータには、正しいバージョン、つまり12.2.1(T) 以上の Cisco IOS イメージをインストールしておく必要があります。

選択された PE は SA エージェント対応のデバイスである必要があります。

SNMP パラメータは、PE 上で適切に設定する必要があります(「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」を参照)。

SNMP パラメータは、VPN Solutions Center ソフトウェアで適切に設定する必要があります(「PE に対するデフォルトの SNMPv3 アトリビュートの指定」および 「CE の SNMPv3 アトリビュートの指定」を参照)。

上記の条件がいずれも満たされない場合、SLA プロビジョニング タスクは失敗します。

ある PE から同じ VPN 内の任意の PE または CE に対して SLA を作成できます。PE 上で SLA を作成する手順には、VRF 名と PE インターフェイスの選択が含まれます。VRF 名を指定した場合は、VPN も同様に選択されます(VRF 名には VPN 名が含まれるため)。

PE-to-PE SLA をプロビジョニングする場合、宛先 PE のインターフェイスを発信元 PE と同じ VPN に関連付けるようにします。

PE 上で VRF-aware SLA を設定するには、次の手順を実行します。


ステップ 1 VPN Console から、 Monitoring > Provision SLA Definitions and Collect SLA Data > From Provider Edge Devices を選択します(図 7-15を参照)。

図 7-15 SLA のプロビジョニング メニュー

 

ウィザードの最初の画面には情報が表示されます。 Next をクリックして先に進みます。

Specify SLA Operation ダイアログボックスが表示されます(図 7-16 を参照)。

図 7-16 SLA 操作の指定

 

図 7-16 に示すように、SLA の作成と削除、または SLA モニタリング用のデータ収集ができます。

ステップ 2 CE ルータから SLA を作成するには、 Create SLA を選択してから Next をクリックします。

図 7-17に示すダイアログボックスで、発信元 PE(複数可)を選択します。ここで選択する PE は SLA プローブを送信します。

図 7-17 SLA プローブに対する発信元 PE(複数)の選択

 

ステップ 3 SLA プローブに対して 1 つまたはそれ以上の発信元 PE を選択します

a. Provider :Provider ドロップダウン リストから、サービス プロバイダーの名前を選択します。

b. Region :Region ドロップダウン リストから、地域の名前を選択します。

c. PE Routers :SLA プローブに対して 1 つまたはそれ以上の発信元 PE を選択してから、 Next をクリックします。

リストから複数の PE を選択するには、 Ctrl キーを押したまま、追加するルータ名をクリックします。

図 7-18 に示すように、次のダイアログボックスで発信元 PE に対する VRF 名(つまりVPN)を指定します。

図 7-18 VRF 名(VPN)の指定

 

ステップ 4 VRF Name (VPN) :ドロップダウン リスト から適切な VRF 名を選択して、この PE プローブに対する VPN を指定します。次に Next をクリックします。

次のダイアログボックス(図 7-19 を参照)では、SLA に対する共通パラメータを指定します。

図 7-19 SLA 共通パラメータの指定

 

ステップ 5 各 SLA プロトコルに共通の SLA パラメータに適切な値を入力し、 Next をクリックします。

SLA Common Parameters ダイアログボックスのフィールドは次のとおりです。

a. SLA Life は、プローブがアクティブになる秒数です(最大値は秒数を表す 32 ビットの整数)。この値を一般的な値である -1 に設定すると、プローブは無期限にアクティブになります。デフォルト値は -1 です。

b. Threshold は、 しきい値の制限をミリ秒単位で定義する整数です。最大値は、32 ビットで表される整数の最大値です。SA エージェント操作時間がこの制限を越えると、SA エージェントによってしきい値違反として記録されます。デフォルト値は 5000 です。

c. Timeout は、 SA エージェント の操作が終了するまで待機する時間をミリ秒で指定します。 Timeout の値は、 Frequency の値より小さい値にする必要があります。デフォルト値は 5000 です。

d. Frequency は、 SA エージェント 操作を開始する間隔を秒で指定します。デフォルト値は 60 です。

e. TOS Category

Precedence :トラフィックの重要度、または優先度を指定します。Precedence 指定はネットワークの内部でだけ使用されます。

DSCP :IP ヘッダーの中の Differentiated Service Code Point(DSCP)オクテットによって、パケット サービス レベルが分類されます。DSCP は、Per Hop Behavior (PHB)と呼ばれる、特定の観察可能な転送動作にマッピングされます。DSCP は、IPv4 ヘッダーの ToS オクテットと IPv6 ヘッダーの Class オクテットを置き換えます。現在、最初の 6 ビットだけが使用されており、サービス レベルに応じて最大 64 の分類が可能です。DSCP は非構造化されていますが、ToS オクテットの優先順位ビットとの制限された下位互換性を維持するために一部の値が予約されています。

詳細については、「Differentiated Service Code Point(DSCP)」を参照してください。

f. TOS:

Precedence :ToS Category を Precedence に設定した場合、有効な値は 0 から 7 までの整数です。これらの値は、IP ヘッダーの TOS 優先順位ビットを表します。デフォルト値は 0 です。 TOS 優先順位の値の説明については、表 7-1 を参照してください。

DSCP :ToS Category を DSCP に設定した場合、有効な値は 0 から 63 までの整数です。これらの値は、IP ヘッダーの ToS DSCP ビットを表します。デフォルト値は 0 です。


) ToS は、SLA プローブの DNS タイプ、および DHCP タイプには適用されません。VPNSC は、これらの 2 つのタイプの SLA プローブに対して設定された ToS 値を無視します。たとえば、最初に ToS 値の 5 を選択し、次に SLA プローブに対して DHCP および ICMP プロトコルを両方選択すると、VPNSC は選択された ToS 値を ICMP プローブに対してだけ適用します。


ステップ 6 必要に応じて、次の SLA パラメータのセットを設定します。

a. Keep History

VPN Solutions Center の履歴テーブルは、操作のラウンドトリップ時間(つまり、遅延)をミリ秒で記録します。履歴テーブルは、ジッタや http SLA プローブには適用されません。

この統計情報テーブルは、履歴テーブルと無関係ですが、ラウンドトリップ時間の合計を記録し、平均値を計算し、遅延の最小値と最大値を記録します。

Keep History パラメータを True に設定すると、履歴テーブルと統計情報テーブルを両方保持するように SLA プローブが設定されます。

b. Numbered Buckets

Numbered Buckets パラメータは、各操作のために保存されるサンプル数を決定します。このパラメータは、履歴テーブルに保持されている履歴遅延値の数を示します。

c. Enable Traps

新しい SLA プローブに対して Enable Traps を設定すると、SLA 操作がアクティブになる前にトラップが設定されます。タイムアウト、接続切れ、またはしきい値違反が発生すると、VPN Solutions Center はトラップを送信します(「SLA データに対するトラップのイネーブル化」を参照)。

d. Falling Threshold

SLA に対するトラップを有効にする場合は、 Falling Threshold 値を指定する必要があります。この値は、しきい値解決トラップをトリガーします。デフォルトは 3000 ミリ秒です。

次のダイアログボックス(図 7-12 を参照)で SLA プロトコルのタイプを指定し、対応するパラメータを設定します。

図 7-20 SLA 共通パラメータの指定

 

ステップ 7 適切な SLA プロトコル(複数可)を選択します。

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

ユーザ データグラム プロトコル エコー(UDP エコー)

ジッタ(音声ジッタ)

ジッタ プロトコルを使用する場合、ターゲット デバイス上で SA エージェントを手動でイネーブルにする必要があります。方法については、「SLA ジッタ プローブ用にエッジ ルータ上の SA エージェントをイネーブルにする」を参照してください。

a. 選択されたそれぞれの SLA プロトコルについて、それらに関連付けられたフィールドに目的の値を入力します。

必要に応じて、他の SLA プロトコルを追加できます。

b. SLA プロトコル プローブ パラメータの指定が終了したら、 Add をクリックします。

SLA プロトコル プローブ パラメータが、ダイアログボックスの上部の SLA Protocol Specific Data ペインに表示されます。

c. SLA プロトコル データ設定が完了したら、 Next をクリックします。

図 7-13 に示すダイアログボックスにより、SLA に対する SNMP セキュリティ レベルを選択します。

図 7-21 SNMP セキュリティ レベルの指定

 

ステップ 8 ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

SLA に SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 9 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定するために、Task Name ドロップダウン リストには既存のタスク名の一覧が表示されます。

図 7-14 に示すダイアログボックスは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねます。

図 7-22 タスクの実行時期を指定する

 

次の 3 つのオプションがあります。

Now: タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 10 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 11 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 12 Next を 2 回クリックし、次に Close をクリックします。

SLA のデータを収集すると、そのデータを表示できます(「SLA レポートの表示」を参照)。


 

VPN の外部のルータに対する SLA のプロビジョニング

VPN Solutions Center には、SLA 定義を設定し、VPN の一部ではないルータから SLA データを収集する方法が提供されています。VPN の一部ではないルータは、必ずしもカスタマーまたは VPN に関連付けられるとは限らないため、VPN Solutions Center ソフトウェアでターゲットとして定義されたシスコ ルータを選択できます。つまり、異なるネットワークからルータを選択できます。

VPN 以外の SLA のプローブ タイプが DNS、HTTP、または DHCP の場合は、宛先ルータを指定する必要はありません。ただし、SLA がこれ以外のプローブ タイプ(ICMP、TCP、UDP、ジッタなど)の場合は、宛先ルータを指定する必要があります。

SLA 定義を設定し、VPN の外部ルータに対して SLA データを収集するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Monitoring > Provision SLA Definitions and Collect SLA Data > From Any SA Agent Device を選択します(図 7-23 を参照)。

図 7-23 SLA のプロビジョニング メニュー

 

SLA タスク ウィザードが起動し、初期画面が表示されます。 Next をクリックします。

次のダイアログボックスが表示されます(図 7-24 を参照)。

図 7-24 SLA の発信元ルータの選択

 

ステップ 2 SLA プローブに対して 1 つまたは複数の発信元ルータを選択します。

a. Network :ドロップダウン リストから発信元ルータのネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、SLA プローブの発信元デバイスとなるルータを 1 つまたはそれ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されているソース ルータのリストに追加されます。

選択されたネットワークのすべてのルータを発信元ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

次のダイアログボックスが表示されます(図 7-25 を参照)。

図 7-25 各発信元ルータに対する IP アドレスの指定

 

図 7-25 に示す例では、ダイアログボックスにデバイスの IP アドレスのリストが 1 つだけ表示されています。複数の発信元デバイスを選択した場合は、選択されたそれぞれの発信元デバイスに対する IP アドレスのリストがこのダイアログボックスに表示されます。

ステップ 3 ドロップダウン リストから、選択された各発信元ルータ上の適切な IP アドレスを選択し、 Next をクリックします。

次のダイアログボックスが表示されます(図 7-26 を参照)。

図 7-26 SLA の宛先ルータの選択

 

ステップ 4 SLA プローブに対する宛先ルータを選択します。

a. Network :ドロップダウン リストから、宛先ルータのネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、SLA プローブの宛先デバイスとなるルータを 1 つまたはそれ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されている送信先ルータのリストに追加されます。

選択されたネットワークのルータをすべて宛先ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

次のダイアログボックスが表示されます(図 7-27 を参照)。

図 7-27 各宛先ルータに対する IP アドレスの指定

 

ステップ 5 SLA プローブに対して選択された宛先ルータごとに適切な IP アドレスを指定し、 Next をクリックします。

次のダイアログボックスが表示されます(図 7-28 を参照)。

図 7-28 SLA プロトコル共通パラメータの指定

 

ステップ 6 ネットワークで使用されている各 SLA プロトコルに共通する SLA パラメータに対して適切な値を入力したら、 Next をクリックします。

a. SLA Life は、プローブがアクティブになる秒数です(最大値は秒数を表す 32 ビットの整数)。この値を一般的な値である -1 に設定すると、プローブは無期限にアクティブになります。デフォルト値は -1 です。

b. Threshold は、 しきい値の制限をミリ秒単位で定義する整数です。最大値は、32 ビットで表される整数の最大値です。SA エージェント操作時間がこの制限を越えると、SA エージェントによってしきい値違反として記録されます。デフォルト値は 5000 です。

c. Timeout は、 SA エージェント の操作が終了するまで待機する時間をミリ秒で指定します。 Timeout の値は、 Frequency の値より小さい値にする必要があります。デフォルト値は 5000 です。

d. TOS Category

Precedenceトラフィックの重要度、または優先度を指定します。Precedence 指定はネットワークの内部でだけ使用されます。

DSCP :IP ヘッダーの中の Differentiated Service Code Point(DSCP)オクテットによって、パケット サービス レベルが分類されます。DSCP は、Per Hop Behavior (PHB)と呼ばれる、特定の観察可能な転送動作にマッピングされます。DSCP は、IPv4 ヘッダーの ToS オクテットと IPv6 ヘッダーの Class オクテットを置き換えます。現在、最初の 6 ビットだけが使用されており、サービス レベルに応じて最大 64 の分類が可能です。DSCP は非構造化されていますが、ToS オクテットの優先順位ビットとの制限された下位互換性を維持するために一部の値が予約されています。

詳細については、「Differentiated Service Code Point(DSCP)」を参照してください。

e. Frequency は、 SA エージェント 操作を開始する間隔を秒で指定します。デフォルト値は 60 です。

f. TOS:

Precedence :ToS Category を Precedence に設定した場合、有効な値は 0 から 7 までの整数です。これらの値は、IP ヘッダーの TOS 優先順位ビットを表します。デフォルト値は、 0 です。 表 7-2 に、 ToS の優先順位の値を定義します。

 

表 7-2 SLA パラメータの ToS 優先順位値

ToS 値
バイナリ値
意味

7

111

契約内で第 1 位のクラス

6

110

契約内で第 2 位のクラス

5

101

契約内で第 3 位のクラス

4

100

契約内で最下位のクラス

3

011

契約外で第 1 位のクラス

2

010

契約外で第 2 位のクラス

1

001

契約外で第 3 位のクラス

0

000

契約外で最下位のクラス

DSCP :ToS Category を DSCP に設定した場合、有効な値は 0 から 63 までの整数です。これらの値は、IP ヘッダーの ToS DSCP ビットを表します。デフォルト値は 0 です。


) サービス タイプは、SLA プローブの DNS、および DHCP タイプには適用されません。VPNSC は、これらの 2 つのタイプの SLA プローブに対して設定された ToS 値を無視します。たとえば、最初に ToS 値の 5 を選択し、次に SLA プローブに対して DHCP および ICMP プロトコルを両方選択すると、VPNSC は選択された ToS 値を ICMP プローブに対してだけ適用します。


ステップ 7 必要に応じて、次の SLA パラメータのセットを設定します。

a. Keep History

VPN Solutions Center の履歴テーブルは、操作のラウンドトリップ時間(つまり、遅延)をミリ秒で記録します。履歴テーブルは、ジッタや http SLA プローブには適用されません。

この統計情報テーブルは、履歴テーブルと無関係ですが、ラウンドトリップ時間の合計を記録し、平均値を計算し、遅延の最小値と最大値を記録します。

Keep History パラメータを True に設定すると、履歴テーブルと統計情報テーブルを両方保持するように SLA プローブが設定されます。

b. Numbered Buckets

Numbered Buckets パラメータは、各操作のために保存されるサンプル数を決定します。このパラメータは、履歴テーブルに保持されている履歴遅延値の数を示します。

c. Enable Traps

新しい SLA プローブに対して Enable Traps を設定すると、SLA 操作がアクティブになる前にトラップが設定されます。タイムアウト、接続切れ、またはしきい値違反が発生すると、VPN Solutions Center はトラップを送信します(「SLA データに対するトラップのイネーブル化」を参照)。

d. Falling Threshold

SLA に対するトラップを有効にする場合は、 Falling Threshold 値を指定する必要があります。この値は、しきい値解決トラップをトリガーします。デフォルトは 3000 ミリ秒 です。

次のダイアログボックスが表示されます(図 7-29 を参照)。

図 7-29 選択された SLA プロトコル データ パラメータの指定

 

ステップ 8 SLA プロトコルを選択します。

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

伝送制御プロトコル接続(TCP 接続)

ユーザ データグラム プロトコル エコー(UDP エコー)

ジッタ(音声ジッタ)

ジッタ プロトコルを使用する場合、ターゲット デバイス上で SA エージェントを手動でイネーブルにする必要があります。方法については、「SLA ジッタ プローブ用にエッジ ルータ上の SA エージェントをイネーブルにする」を参照してください。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

ハイパー テキスト転送プロトコル(HTTP)

ドメイン ネーム システム(DNS)

a. 選択されたそれぞれの SLA プロトコルについて、それらに関連付けられたフィールドに目的の値を入力します。

必要に応じて、他の SLA プロトコルを追加できます。

b. SLA プロトコル プローブ パラメータの指定が終了したら、 Add をクリックします。

SLA プロトコル プローブ パラメータが、ダイアログボックスの上部の SLA Protocol Specific Data ペインに表示されます。

Add をクリックすると、VPN Solutions Center は指定された発信元ルータと宛先ルータについて、可能性のあるすべての置換の間に SLA プローブを作成します。ルータを発信元ルータと宛先ルータの両方として指定すると、VPNSC はそれ自身との間にプローブを作成しません(できません)。

c. SLA プロトコル データ設定が完了したら、 Next をクリックします。

次のダイアログボックスが表示されます(図 7-30 を参照)。

図 7-30 SNMP セキュリティ レベルの指定

 

ステップ 9 Security Level ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

SLA に SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 10 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定できるようにするため、Task Name ドロップダウン リストには既存のタスク名のうち最近指定された 30 のタスク名が表示されます。

図 7-31 に示すダイアログボックスは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねます。

図 7-31 タスクの実行時期を指定する

 

ステップ 11 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 12 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 13 Next を 2 回クリックし、次に Close をクリックします。

SLA のデータを収集すると、そのデータを表示できます(「SLA レポートの表示」を参照)。


 

Differentiated Service Code Point(DSCP)

IP ヘッダーでは、DSCP によってパケット サービス レベルが分類されます。DSCP は、Per Hop Behavior (PHB)と呼ばれる、特定の観察可能な転送動作にマッピングされます。DSCP は、IPv4 ヘッダーの ToS オクテットと IPv6 ヘッダーの Class オクテットを置き換えます。現在、最初の 6 ビットだけが使用されており、サービス レベルに応じて最大 64 の分類が可能です。DSCP は非構造化されていますが、ToS オクテットの優先順位ビットとの制限された下位互換性を維持するために一部の値が予約されています。

ToS フィールドのビット 3、ビット 4 は DSCP ビットです。これらのビットは、定義済みクラスに対してパケット ドロップ確率を指定することにより、さらに細かい優先順位を可能にします。クラス 1 ~ 4 を、総称して Assured Forwarding(AF)と呼びます。

表 7-3 に、プライオリティ レベル(またはクラス)とドロップ率を指定する DSCP コーディングを示します。

ビット 0、1、および 2 はクラスを定義します。

ビット 3 および 4 は、ドロップ率を指定します。

ビット 5 は常に 0 です。

 

表 7-3 クラスおよびドロップ率を指定する DSCP コーディング

 
クラス 1
クラス 2
クラス 3
クラス 4

低ドロップ率

001010
010010
011010
100010
中ドロップ率
001100
010100
011100
100100
高ドロップ率
001110
010110
011110
100110

デバイスは、このシステムを使用して最初にクラス別にトラフィックの優先順位を付け、次にドロップ率を考慮して同じクラスのトラフィックを分類し、優先順位を付けます。この基準は、低、中、高ドロップ率の正確な定義、または値を指定するものではないことに注意してください。さらに、すべてのデバイスがビット 3、ビット 4 のDSCP設定を認識できるとは限りません。DSCP 提案では、アプリケーションとデバイスの優先順位をより細かく設定して使用することが可能ですが、実行するアクションは指定しません。

SLA を監視するための SA エージェント データの収集

SLA のプロビジョニングそ終了したら、SLA 用の SA エージェント データを収集する必要があります


) 初めて SLA を作成する場合は、最低 60 分間待ってから SLA データの表示を試みます。60 分が経過しないうちに SLA データを表示しようとすると、データが使用できないため、SLA レポートには何も表示されません。


SLA 用に SA エージェント データを収集するには、次の手順を実行します。


ステップ 1 VPN コンソールから Monitoring > Provision SLA Definitions and Collect SLA Data を選択し、メニューの 3 つのオプションの中から 1 つを選択します。

From Customer Edge Routers

From Provider Edge Routers

From Any SA Agent Device

ステップ 2 ウィザードの最初の画面には情報が表示されます。 Next をクリックして先に進みます。

Specify SLA Operation ダイアログボックスが表示されます。

ステップ 3 Collect Data for SLA Monitoring を選択し、 Next をクリックします。

図 7-32 に示すダイアログボックスが表示されます。

図 7-32 SLA プローブに対する発信元 CE の選択

 

ステップ 4 SLA プローブに対して 1 つまたはそれ以上の発信元デバイス(複数可)を選択します。

ここで選択したデバイスが、SA エージェントをイネーブルにしたルータに対して SLA プローブを送信します。

a. Customer :Customer ドロップダウン リストから適切なカスタマーを選択します。

b. VPN :VPN ドロップダウン リストから適切な VPN を選択します。

c. Devices :SLA データを収集する 1 つまたは複数のデバイスを選択し、 Next をクリックします。

次のダイアログボックスが表示されます(図 7-33 を参照)。

図 7-33 SNMP セキュリティ レベルの指定

 

ステップ 5 Security Level ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

SLA に SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 6 次のダイアログボックスで一意のタスク名を指定し、 Next をクリックします。

一意のタスク名を容易に指定するために、Task Name ドロップダウン リストには既存のタスク名の一覧が表示されます。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 7 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 8 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 9 SA エージェント収集タスクを保存するには、 Next をクリックします。

SA エージェント収集タスクをスケジュールすることを選択した場合は、そのスケジュールも実行されます。

すべての手順が終了したことが通知されます。

ステップ 10 Close をクリックして、ウィザードを閉じます。


 

変更されたコンフィギュレーション ファイルだけを収集する

ルータコンフィギュレーション ファイルは、通常定期的に収集され、ルータの機能に影響する変更があったかどうかが調べられます。この場合、コンフィギュレーション ファイルに変更があったルータだけを収集の対象とする必要がありますが、通常の収集処理では、コンフィギュレーション ファイルの変更の有無でルータを区別することはありません。

Smart Collector について

Smart Collector は、 コンフィギュレーション ファイルに変更があったルータを検索し、変更されたコンフィギュレーション ファイルを収集できるようにそれらをグループにまとめます。

Smart Collector を使用すると、VPN Solutions Center はタスクを作成し、1 度だけ実行されるようにスケジューリングします。タスクが実行されると、ターゲットとなるすべてのルータは、簡易ネットワーク管理プロトコル(SNMP)を使用する VPN Solutions Center ソフトウェアに対し、コンフィギュレーション ファイルの変更をすべて通知するよう指示されます。VPN Solutions Center は、これらのトラップに注目し、コンフィギュレーション ファイルが変更され、その結果収集が必要なルータの記録を取ります。トラップを設定する(Smart Collector を使用して)目的とは、複数のネットワークに属する可能性のあるルータの集合から、コンフィギュレーション ファイルを効率的に収集することです。

この機能により、大幅な時間節約が見込まれる例として、次のようなシナリオがあります。200 のルータから構成されているあるネットワークで、コンフィギュレーション ファイルに変更があったのはそのうちの 20 であったとします。この例では、Smart Collector が 200 台のルータすべてのコンフィギュレーション ファイルを収集するのではなく、変更された 20 台のルータのコンフィギュレーションファイルだけを収集します。スケジュールされた収集の間にコンフィギュレーション ファイルを変更したルータが全体の 10 パーセントだけの場合、各 Smart Collection は収集全体のリソースのうち、10 パーセントだけを使用します。

スケジューラは、縮小されたターゲット リストを定期的に無視して、元のターゲット リストにあるすべてのルータから収集します。したがって、トラップが VPN Solutions Center に到達しなかったルータについても、定期的に収集が行われます。

PE、および CE での SNMP 設定

簡易ネットワーク管理プロトコル(SNMP)は、サービスプロバイダー ネットワークにあるそれぞれの PE ルータ、および CE ルータ上で設定する必要があります。

SNMP が有効かどうか、SNMP コミュニティ ストリングがルータ上に設定されているかどうかを判断するには、「サービス プロバイダー ネットワークのルータ上での SNMPv1 と SNMPv2 の設定」、および「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」を参照してください。

ルータのインターフェイス情報のリポジトリへの読み込み

コンフィギュレーション ファイル変更トラップを登録する前に、この項目で説明するように、ルータ インターフェイス情報をリポジトリに読み込む必要があります。ルータ インターフェイス情報は、各種のレポートを作成し、「config-change」トラップを適切なルータにマップするために使用します。

IP アドレス情報をリポジトリに読み込むには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Monitoring > Populate Interface Information From Cisco Routers を選択します。

初期画面に次の情報が表示されます。

This procedure sets up a scheduled task that polls for information about router interfaces.It extracts the interface name, index number, and IP address, and subnet mask for each interface.The collected interface information is stored with each router definition.

Next をクリックします。

次のダイアログボックスが表示されます(図 7-34 を参照)。

図 7-34 インターフェイス情報を参照するデバイスの選択

 

ステップ 2 インターフェイス情報を抽出する発信元ルータを 1 つまたはそれ以上選択します。

a. Network :ドロップダウン リストから発信元ルータのネットワークを選択します。

b. 選択されたネットワークのデバイスのリストから、1 つまたはそれ以上のルータを選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されているソース ルータのリストに追加されます。

選択されたネットワークのすべてのルータをルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

Task Name ダイアログボックスが表示されます。

ステップ 3 一意のタスク名を入力し、 Next をクリックします。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :interface population タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :interface population タスクが中止されます。

ステップ 4 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 5 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 6 Next を 2 回クリックし、次に Close をクリックします。


 

変更されたコンフィギュレーション ファイルに対するトラップの設定

ここでは、変更されたコンフィギュレーション ファイルに対してトラップを設定する方法について説明します。ルータが変更された場合にだけ、そのコンフィギュレーション情報を収集するルータを指定します。


ステップ 1 VPN コンソールから、 Monitoring > Set Config-Change Traps を選択します。

初期画面に次の情報が表示されます。

このウィザードによって、次の設定が可能です。

1. 選択された シスコ ルータがコンフィギュレーション トラップをこのワークステーションに送信するように設定する。これによって、SmartCollection がイネーブルになります。SmartCollector では、実際に変更されたコンフィギュレーション ファイルを持つルータからだけ、コンフィギュレーション ファイルが収集されます。

2. 選択されたルータがこのワークステーションに対するコンフィギュレーション トラップの送信を停止し、ルータが SmartCollector の一部ではなくなるように設定します。この設定により、コンフィギュレーション ファイルは、コンフィギュレーションの変更が検出された場合にだけ収集されます。

Next をクリックします。次のダイアログボックスが表示されます(図 7-35 を参照)。

図 7-35 コンフィギュレーション トラップの登録

 

ステップ 2 Register for Config Traps (デフォルト)を選択し、 Next をクリックします。

次のダイアログボックスが表示されます(図 7-36 を参照)。

図 7-36 Configuration-Change トラップ対象のデバイス指定

 

ステップ 3 Configuration-Change トラップの対象となるターゲット デバイスを指定します。


) PE は、Cisco IOS version 12.x 以降を実行してトラップを返す必要があります


a. Network :ドロップダウン リストから、ターゲット デバイスが常駐するネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、コンフィギュレーションの変更を監視するルータを 1 つまたはそれ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されているconfiguration-change ルータのリストに追加されます。

選択されたネットワークのルータをすべて宛先ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

ステップ 4 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定できるようにするため、Task Name ドロップダウン リストには既存のタスク名のうち最近指定された 30 のタスク名が表示されます。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 5 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 6 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 7 Next を 2 回クリックし、次に Close をクリックします。


 

変更されたコンフィギュレーション ファイルに対するトラップの登録解除

ここでは、変更されたコンフィギュレーション ファイルに対して設定されたトラップの登録を取り消す方法を説明します。この手順によって、選択された シスコ ルータが現在の VPN Solutions Center ワークステーションに対する「config-change」トラップの送信を停止するように設定します。選択されたルータは、SmartCollection の一部ではなくなります。これによって、コンフィギュレーション ファイルが変更されたルータからだけ、ファイルが収集されます。


ステップ 1 VPN コンソールから、 Monitoring > Set Config-Change Traps を選択します。

初期画面が表示されます。

Next をクリックします。次のダイアログボックスが表示されます(図 7-37 を参照)。

図 7-37 コンフィギュレーション トラップの登録

 

ステップ 2 Deregister for Config Traps を選択し、 Next をクリックします。

次のダイアログボックスが表示されます(図 7-38 を参照)。

図 7-38 Configuration-Change トラップ対象のデバイス指定

 

ステップ 3 Configuration-Change トラップの対象となるターゲット デバイスを指定します。

a. Network :ドロップダウン リストから、ターゲット デバイスが常駐するネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、コンフィギュレーションの変更を登録解除するルータを 1 つまたはそれ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されている選択解除されたルータのリストに追加されます。

選択されたネットワークのルータをすべて宛先ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

ステップ 4 一意のタスク名を入力し、 Next をクリックします。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 5 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 6 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 7 Next を 2 回クリックし、次に Close をクリックします。


 

SLA の削除

VPN Solutions Center から SLA を削除すると、発信元 CE ルータから SA エージェント プローブが削除されます。


ステップ 1 VPN コンソールから Monitoring > Provision SLA Definitions and Collect SLA Data を選択し、 メニューの 3 つのオプションから 1 つを選択します。

From Customer Edge Routers

From Provider Edge Routers

From Any SA Agent Device

ステップ 2 ウィザードの最初の画面には情報が表示されます。 Next をクリックして先に進みます。

Specify SLA Operation ダイアログボックスが表示されます(図 7-8 を参照)。

ステップ 3 VPN Solutions Center で SLA を削除するには、 Delete SLA を選択して Next をクリックします。

図 7-39 に示すダイアログボックスが表示されます。

図 7-39 SLA の発信元 CE の選択

 

ステップ 4 Customer および VPN ドロップダウン リストから、該当するカスタマーの名前と VPN の名前を選択します。

CE ペインには、選択された VPN で SA エージェントを実行中のすべての CE が表示されます。

ステップ 5 SLA プローブ用の発信元 CE の名前を選択して、 Next をクリックします。

次のダイアログボックスで、削除する SLA を選択します。

図 7-40 削除する SLA の選択

 

ステップ 6 リスト内の該当する行をクリックして削除する SLA を選択し、 Next をクリックします。

複数の項目を選択するには、 Ctrl キーを押した状態で追加する項目をそれぞれクリックします。

ステップ 7 一意のタスク名を入力し、 Next をクリックします。

ステップ 8 デフォルト( Yes )を選択して、タスクのスケジュールに進み、 Next をクリックします。

ステップ 9 Schedule ダイアログボックスで、該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA の削除要求が Schedule List に追加され、上部ペインに表示されます。

ステップ 10 Next を 2 回クリックし、次に Close をクリックします。


 

SLA データに対するトラップのイネーブル化

VPN Solutions Center では、SLA を作成するか、SLA プローブをアクティブに実行する場合に、SLA ごとにトラップを設定できます。SLA 作成時にトラップを設定すると、トラップは SLA 操作がアクティブになる前に設定されます。この場合、VPNSC は接続切れか、しきい値違反が発生したときにトラップを送信します。すでに実行中の SLA プローブ上にトラップを設定すると、VPNSC は最初にトラップをトリガーする操作の後、解決トラップを送信するまでトラップを送信しません。

各 SLA 上でトラップを送信するかどうかの指定は、リポジトリに記録されます。ルータを再度ブートすると、VPNSC は SLA を再度作成し、リポジトリ内のデータに従ってトラップを設定します。

VPN Solutions Center(MPLS モード)では、次の 3 つのタイプのネットワーク デバイス上でトラップをイネーブル、またはディセーブルにできます。

カスタマー エッジ デバイス(CE)

プロバイダー エッジ デバイス(PE)

プロバイダー ネットワークの SA エージェント対応デバイス

トラップをイネーブルにするプロセスは、3 つのデバイス タイプでほぼ同じであるため、この項では CE の場合の手順についてだけ説明します。その他の手順は、特定のデバイスを選択した場合に限り異なります。

SLA データに対するトラップをイネーブル化するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Monitoring > Provision SLA Definitions and Collect SLA Data を選択します。

ステップ 2 次のデバイス オプションからいずれかを選択します。

From Customer Edge Devices

From Provider Edge Devices

From Any SA Agent Device

初期画面が表示されます。 Next をクリックします。

次の画面が表示されます(図 7-41 を参照)。

図 7-41 Enable Traps オプションの選択

 

ステップ 3 Enable Traps を選択し、 Next をクリックします。

次の画面が表示されます(図 7-42 を参照)。

図 7-42 トラップをイネーブルにするデバイスの選択

 

ステップ 4 デバイスを 1 つまたはそれ以上選択します。

a. Customer :ドロップダウン リストから、該当するカスタマーを選択します。

b. VPN :ドロップダウン リストから、該当する VPN を選択します。

c. 選択されたカスタマーと VPN に対するデバイスのリストから、1 つまたはそれ以上のデバイスを選択します。

d. Next をクリックします。

次の画面が表示されます(図 7-43 を参照)。

図 7-43 下降しきい値の指定

 

ステップ 5 下降しきい値をミリ秒単位で入力し、 Next をクリックします。

SLA に対するトラップを有効にする場合は、 Falling Threshold 値を指定する必要があります。この値は、しきい値解決トラップをトリガーします。デフォルトは 3000 ミリ秒です。

次の画面が表示されます(図 7-44 を参照)。

図 7-44 トラップをイネーブルにする SLA の選択

 

ステップ 6 トラップをイネーブルにする SLA を選択し、 Next をクリックします。

次の画面が表示されます(図 7-44 を参照)。

図 7-45 トラップのセキュリティ レベルの指定

 

ステップ 7 ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

このトラップに SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 8 一意のタスク名を入力し、 Next をクリックします。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 9 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 10 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 11 Next を 2 回クリックし、次に Close をクリックします。


 

トラップのディセーブル化

各 SLA 上でトラップを送信するかどうかの指定は、リポジトリに記録されます。ルータを再度ブートすると、VPNSC は SLA を再度作成し、リポジトリ内のデータに従ってトラップを設定します。

VPN Solutions Center(MPLS モード)では、次の 3 つのタイプのネットワーク デバイス上でトラップをディセーブルにできます。

カスタマー エッジ デバイス(CE)

プロバイダー エッジ デバイス(PE)

プロバイダー ネットワークの SA エージェント対応デバイス

トラップをディセーブルにするプロセスは、3 つのデバイス タイプでほぼ同じであるため、この項では CE の場合の手順についてだけ説明します。その他の手順は、特定のデバイスを選択した場合に限り異なります。

SLA データに対するトラップをディセーブルにするには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Monitoring > Provision SLA Definitions and Collect SLA Data を選択します。

ステップ 2 次のデバイス オプションからいずれかを選択します。

From Customer Edge Devices

From Provider Edge Devices

From Any SA Agent Device

初期画面が表示されます。 Next をクリックします。

次の画面で、SLA 操作を選択します(図 7-46 を参照)。

図 7-46 Disable Traps オプションの選択

 

ステップ 3 Disable Traps を選択し、 Next をクリックします。

次の画面が表示されます(図 7-47 を参照)。

図 7-47 トラップをディセーブルにするデバイスの選択

 

ステップ 4 デバイスを 1 つまたはそれ以上選択します。

a. Customer :ドロップダウン リストから、該当するカスタマーを選択します。

b. VPN :ドロップダウン リストから、該当する VPN を選択します。

c. 選択されたカスタマーと VPN に対するデバイスのリストから、現在トラップが動作中のデバイスを選択します。

d. Next をクリックします。

次の画面で、該当する SLA を選択します(図 7-48 を参照)。

図 7-48 トラップが動作中の SLA の選択

 

ステップ 5 トラップをディセーブルにする SLA を選択し、 Next をクリックします。

次の画面で、SLA トラップのセキュリティ レベルを指定します(図 7-49 を参照)。

図 7-49 トラップのセキュリティ レベルの指定

 

ステップ 6 ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

このトラップに SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 7 一意のタスク名を入力し、 Next をクリックします。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 8 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 9 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 10 Next を 2 回クリックし、次に Close をクリックします。


 

SLA レポートの表示

SLA に対して SA エージェント データを収集したら、 Monitoring > View SLA Reports を選択し、次に必要なレポート タイプを選択します。


) 各タイプの SLA レポートの詳細については、『Cisco VPN Solutions Center: MPLS VPN User Reference』の第 9 章「View SLA Reports」を参照してください。


特定のレポート タイプは次のとおりです。

サマリー レポート

時間ベースのレポートです。次のパラメータが表示されます。 Connectivity (パーセント)、 Maximum Delay (ミリ秒)、 Threshold Violation (パーセント)。これらのパラメータは年、月、週、日、時間単位で設定が可能です。パラメータごとに、さらに関連するパラメータを表示する詳細レポートを作成できます。レポートは、発信元ルータ(SLA の発信元 CE)、SLA ID、カスタマー名、または VPN 名別に編成できます。

ジッタ レポート

選択されたルータを起点とする音声ジッタ SLA が測定した統計情報だけを表示します。このレポートは、時間ベースのレポートです。レポートには、時間、日、週、月、および年ごとのデータが表示され、SLA ID、宛先ルータ、VPN、カスタマー、または未指定別に編成できます。

HTTP レポート

HTTP SLA によって測定される統計情報だけを表示します。このレポートは、時間ベースのレポートです。データは、時間、日、週、月、年の時間単位で表示されます。データは SLA ID、発信元ルータ、VPN、またはカスタマー別に編成できます。

要約 HTTP レポートには、接続性、最大遅延、しきい値違反(要約レポートの項を参照)が表示されます。Stages HTTP Report レポートには、ラウンドトリップ時間、タイムアウト、異なる HTTP 段階(DNS ルックアップ、TCP 接続、およびトランザクション)におけるエラー分布が表示されます。

Customer Packet Drop (CE-CE) レポート

特定のカスタマーの CE 間でのパケット ドロップ率を表示します。この情報は、ジッタ プロトコルを使用して SLA だけを対象に測定されます。レポートはサービス クラス別に構成されます。レポートは、年、月、週、日、時間単位で表示されます。タイムスケールに沿ってナビゲートできます。

Customer Round Trip Delay (CE-CE) レポート

特定のカスタマーの CE 間での最大、最少、平均ラウンド トリップ時間をミリ秒単位で表示します。統計情報は、すべてのプローブ タイプを対象としています。レポートはサービス クラス別に構成されます。レポートは、年、月、週、日、時間単位で表示されます。タイムスケールに沿ってナビゲートできます。

Network Packet Drop (PE-PE) レポート

ネットワーク内のシャドウ SA エージェント CE 間でのパケット ドロップ率を表示します。PE 間でのネットワーク パケット ドロップ率は、PE に接続されたシャドウ SA Agent CE によって測定されます。この情報は、ジッタ プロトコルを使用して SLA だけを対象に測定されます。レポートはサービス クラス別に構成されます。レポートは、年、月、週、日、時間単位で表示されます。タイムスケールに沿ってナビゲートできます。

Network Round Trip Delay (PE-PE) レポート

ネットワーク内のシャドウ SA エージェント CE 間での最大、最少、平均ラウンド トリップ時間を表示します。統計情報は、すべてのプローブ タイプを対象としています。レポートはサービス クラス別に集計されます。レポートは、年、月、週、日、時間単位で表示されます。ユーザはタイムスケールに沿ってナビゲートできます。

SLA 定義レポート

データの収集元となった SA エージェント ルータ上のすべての SLA を表示します。SLA 定義レポートには、各 SLA に割り当てられた SLA ID が表示されます。レポート内の SLA は削除されている可能性がありますが、以前収集されたデータと一致させるため、SLA 定義に保存されています。

SA エージェントとインターフェイス統計情報データのクエリー

VPN Solutions Center ソフトウェアは、定期的にサービス保証エージェント(SA エージェント)データなどのパフォーマンス データを収集します。次に VPNSC は、このデータをリポジトリに格納します。このデータにアクセスするには、Web ベースのデータ クエリー ツールや、カスタマイズされたレポート、または CORBA API を使用できます。Web ベースのデータ クエリー ツールで取得したパフォーマンス データは、XML 形式のファイルに保存されます。

VPNSC は、次のデータ クエリー ツールを提供します。

SA エージェント データ

インターフェイス統計情報

VPNSC Data Query Tools にアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring> Run XML Data Query Tool を選択します。

VPNSC ソフトウェアで最初に Web ブラウザにアクセスするときは、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、VPN Solutions Center の管理者のユーザ名とパスワードを入力し、 OK をクリックします。

管理者のデフォルトのユーザ名とパスワードは、どちらも admin です。

VPN Solutions Center Data Query Tools ページが表示されます(図 7-50 を参照)。

図 7-50 MPLS Solution Data Query Tools ページ

 

Data Query Tools を使用して SA エージェントデータを収集する方法については、「XML Data Query Tool を使用した SA エージェント データの取得」 を参照してください。

Data Query Tools を使用してインターフェイス統計情報データを収集する方法については、「XML Data Query Tool を使用したインターフェイス統計情報データの取得」を参照してください。

詳細については、『 Cisco VPN Solutions Center: MPLS Solution User Reference Software Release 2.2』の第 8 章「XML Data Query Tool」を参照してください。


 

SLA を通じたパフォーマンスのモニタリング

VPN Solutions Center ソフトウェアは、SLA サーバを通じてパフォーマンスを監視します。SLA とは、サービス プロバイダーがカスタマーに提供するサービスを定義するものです。VPN Solutions Center は、SA エージェントの管理情報ベース(MIB)をサポートするルータ上の SLA をプロビジョニングおよびモニタリングすることによって、サービス関連性能基準を監視します。SLA を設定し、SLAごとに統計情報を収集するには、この項で説明するように SLA の作成とデータ収集プロセスの一部でユーザによる入力が必要です。

SLA サーバは関連する性能データを収集し、それを永続的に保存し、有用なレポートを作成します。SLA サーバは SA エージェント MIB に基づいています。MPLS VPN Solution ソフトウェアは SA エージェント MIB を利用して SLA パフォーマンスを監視します。サービスプロバイダーは、次のいずれかのプロトコルを使用してネットワーク トラフィックを監視できます。

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

伝送制御プロトコル接続(TCP 接続)

ユーザ データグラム プロトコル エコー(UDP エコー)

ジッタ(音声ジッタ)

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

ハイパー テキスト転送プロトコル(HTTP)

ドメイン ネーム システム(DNS)

SA エージェント機能について

SA エージェント機能を使用すると、応答時間とアベイラビリティを測定することにより、ネットワーク性能、ネットワーク リソース、およびアプリケーションを監視できます。この機能を使用すると、トラブルシューティングや障害通知、さらに SA エージェント統計情報に基づく予防分析が実行できます。

SA エージェント ルータは Cisco Round Trip Time Monitor (RTTMON) MIB を使用します。RTTMON MIB の詳細については、『 Cisco MIB User Quick Reference 』を参照してください。

SA エージェント機能を使用すると、装置間(VPN 内の 2 つの CE 間など)の時間遅延、およびプロトコル レベルでの発信元装置から宛先装置までのパス上の時間遅延を調べることによって、問題のトラブルシューティングを行うことができます。

この機能を使用すると、SA エージェントをスケジューリングし、その結果を履歴と蓄積された統計情報として収集することによって、予防分析を実行できます。この統計情報を使用して、将来のネットワーク トポロジのモデリングと予測ができるようになります。

SA エージェント トラップについて

SA エージェント トラップは SLA プローブごとに設定できます。SA エージェントは、次の 3 つのタイプのトラップを送信できます。

Connection Loss トラップ。VPN Solutions Center は、SLA プローブがコネクション型のプロトコルに対する接続切れを検出した場合に、Connection Loss トラップを送信します。VPNSC は、次に通信が正しく完了したときに解決トラップを送信します。

Timeout トラップ。指定されたタイムアウト値を送信遅延が超えると、VPNSC は Timeout トラップを送信します。

Threshold トラップ。送信遅延が下降しきい値に達すると、VPNSC は Threshold トラップを送信します。

Threshold トラップの設定には、3 つの SA エージェント トラップすべてがカプセル化されています。

VPN Solutions Center では、SLA を作成するか、SLA プローブをアクティブに実行する場合に、SLA ごとにトラップを設定できます。SLA 作成時にトラップを設定すると、トラップは SLA 操作がアクティブになる前に設定されます。この場合、VPNSC は接続切れか、しきい値違反が発生したときにトラップを送信します。すでに実行中の SLA プローブ上にトラップを設定すると、VPNSC は最初にトラップをトリガーする操作の後、解決トラップを送信するまでトラップを送信しません。

各 SLA 上でトラップを送信するかどうかの指定は、リポジトリに記録されます。ルータを再度ブートすると、VPNSC は SLA を再度作成し、リポジトリ内のデータに従ってトラップを設定します。

XML Data Query Tool を使用した SA エージェント データの取得

VPN Solutions Center は、定期的に SA エージェントのパフォーマンス データを収集して、このデータをリポジトリに格納します。SA エージェント データにアクセスするには、Web ベースのデータ クエリー ツールや、カスタマイズされたレポート、または CORBA API を使用できます。Web ベースのデータ クエリー ツールで取得したパフォーマンス データは、XML 形式のファイルに保存されます。

SA エージェント ルータ上での SLA 定義の取得に関する情報については、「XML Data Query Tool を使用した SLA データの取得」を参照してください。

SA Agent Data Query Tools にアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring> Run XML Data Query Tool を選択します。

Netscape ブラウザが起動します。VPNSC ソフトウェアで最初に Web ブラウザにアクセスするときは、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、VPN Solutions Center ワークステーションのユーザ名とパスワードを入力し、 OK をクリックします。

VPN Solutions Center Data Query Tools ページが表示されます。

ステップ 3 SA Agent Data Query Tool を選択します。

SA Agent Data Query Tool ページが表示されます(図 7-51 参照)。

図 7-51 SA Agent Data Query Tool ページ

 

ステップ 4 SA Agent Data を選択します。

SA Agent Data Query ページが表示されます(図 7-52 参照)。

図 7-52 SA Agent Data Query ページ

 

ステップ 5 Begin エリアで次のパラメータを設定します。

a. SA エージェント データ クエリーを開始する年

b. 開始月

c. 開始日

d. 開始時間

e. 開始分

f. a.m. または p.m.

ステップ 6 End エリアには、ステップ 5 と同様 SA エージェント データ クエリーの終了を示すパラメータを設定します。

ステップ 7 Time Interval エリアでは、クエリーに対して適切な間隔を選択します。 Hourly Daily Weekly Monthly 、または Annually です。

ここでは、 Query ボタンをクリックしてデータ クエリーに進むか、 Advanced Query ボタンをクリックしてデータ クエリーに新たな基準を追加するオプションがあります。

ステップ 8 現在のクエリー パラメータを使用して SA エージェント クエリーを開始するには、 Query をクリックします。

次のメッセージを受信します。

SA Agent Data Query is starting; it may take some time.Do you really want to continue?

ステップ 9 OK をクリックしてデータ クエリーを開始します。

クエリーを中止するには Cancel をクリックします。

OK をクリックして、次のオプションを含む別のページが表示されます。

クエリー ステータスを表示する場合は、 Query SA Agent Log リンクを選択します。

クエリー結果をファイルに保存する場合は、 Query SA Agent Result リンクを選択します。

クエリー プロセスを停止するには、 Stop SA Agent Query リンクを選択します。

ステップ 10 目的のオプションを選択して次に進みます。


 

XML Data Query Tool を使用した SLA データの取得

VPN Solutions Center によって、データの収集元である SA エージェント ルータ上での SLA 定義を取得できます。SA エージェント ルータ上のすべての SLA 定義を取得することも、または、現在アクティブな SLA 定義だけを取得することもできます。

SLA データにアクセスするには、Web ベースのデータ クエリー ツールを使用することや、カスタマイズされたレポート、または CORBA API を使用できます。Web ベースのデータ クエリー ツールで取得したデータは、XML 形式のファイルに保存されます。このファイルには、Document Type Definition (DTD)が含まれています。

インターフェイス統計情報データ クエリー ツールにアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring> Run XML Data Query Tool を選択します。

VPNSC ソフトウェアで最初に Web ブラウザにアクセスするときは、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、ユーザ名とパスワードを入力し、 OK をクリックします。

VPN Solutions Center Data Query Tools ページが表示されます。

ステップ 3 SA Agent Data Query Tool を選択します。

SA Agent Query Tools ページが表示されます。このページには 2 つのオプションがあります。 SLA Definitions SA Agent Data です。

ステップ 4 このページから、 SLA Definitions を選択します。

SLA Definitions Query ページが表示されます(図 7-53 を参照)。

図 7-53 SLA Definitions Query ページ

 

ステップ 5 次のクエリー オプションからいずれかを選択します。

All SLA Definitions

SLA Definitions for Customer

ドロップダウン リストから、該当するカスタマーの名前を選択します。

SLA Definitions for VPN

ドロップダウン リストから、該当する VPN 名を選択します。

SLA Definitions for Source Router

ドロップダウン リストから、該当するルータ名または All を選択します。

Only Active SLA Definitions

ステップ 6 Query をクリックします。

次のメッセージを受信します。

SLA Definitions Data Query is starting.Do you really want to continue?

ステップ 7 OK をクリックしてデータ クエリーを開始します。

クエリーを中止するには Cancel をクリックします。

次のページには、次のオプションがあります。

クエリー ステータスを表示する場合は、 SA Agent Query Log を選択します。

クエリー結果をファイルに保存する場合は、 Save Result を選択します。

ステップ 8 目的のオプションを選択して次に進みます。


 

データ レポートの表示

データ レポートには、リポジトリに収集されたすべてのデータが表示されます。データ レポートをデバッグ ツールとして使用することで、データ収集が成功したかどうか、またその結果、他のレポートやアプリケーションで使用可能かどうかが判断できます。

次の 3 つのタイプのデータ レポートが生成できます。「 デバイス 」別、「 ネットワーク 」別、「 データ タイプ 」別データ レポートです。

デバイス別データ レポート

デバイス別にデータ レポートを表示するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring > View Data Reports > By Device を選択します。

Target Chooser ダイアログボックスが表示されます(図 7-54 を参照)。

図 7-54 データ レポート用のデバイスの選択

 

ステップ 2 Target Chooser ダイアログボックスで、次のように指定します。

a. Network :目的のデバイスが存在するネットワークを選択します。

b. Role :デバイスの役割を指定します。

All を選択すると、ネットワークのすべてのデバイスを表示できます。または、他のデバイスの役割からいずれかを選択します。 Cisco Router Terminal Server VPN 3000 、または PIX デバイスです。

c. Device:表示されたデバイスのリストから、データ レポートが必要なデバイスを選択します。

d. Dataset Type :ドロップダウン メニューから、このデバイス レポートのデータセット タイプを指定します。

次のデータセット タイプから、1 つ選択できます。

次のデータセット タイプから、1 つ選択できます。

Mediator Performance 。VPNSC 自体のパフォーマンスです。このデータセットには、メモリの使用状況、各プロセスの CPU の使用状況、その他が含まれます。Mediator Performance データは Watch Dog によって収集されます。

Router Configuration 。選択したルータの Cisco IOS コンフィギュレーション ファイルです。

SA Agent Data 。SLA プローブによりデータが収集されます。

VFIT Table。VPN 転送情報テーブルです。VFIT テーブルは、シスコ ルータ上のすべての VPN ルーティングに関連したテーブルで構成されています。

ステップ 3 OK をクリックします。

デバイス別データ レポートが表示されます(図 7-55 を参照)。

図 7-55 デバイス別データ レポートの例

 

Refresh Refresh ボタンを使用すると、選択されたデバイス、ネットワーク、またはデータセット タイプについてネットワークから入手可能な新しい情報でデータ レポートが更新されます。

New View New View ボタンを使用すると、新しいウィンドウに現在のデータ レポートが表示されます。このボタンは、元のレポートを表示させたまま他の情報を調べるときや、VPNSC の他のエリアに進む場合に便利です。この機能を使用すると、新しいデータ レポートを元のデータ レポートと比較できます。

Print :現在のデータ レポートを印刷するには、 Print をクリックします。

Advanced Filter :VPN Solutions Center Data Reports の Advanced Filter オプションによって、最初にデータ レポートに表示されていた不要な情報を削除して、特定の項目を検索できます。詳細については、次の項「データ レポートに Advanced Filter を使用する方法」を参照してください。


 

データ レポートに Advanced Filter を使用する方法

VPN Solutions Center Data Reports の Advanced Filter オプションによって、最初にデータ レポートに表示されていた不要な情報を削除して、特定の項目を検索できます。Advanced Filter パラメータを適用すると、VPNSC は最新のデータ レポートを選択された情報で再表示します。

フィルタリング機能を使用するには、次の手順を実行します。


ステップ 1 Data Report ウィンドウから、 Advanced Filter をクリックします。

次のダイアログボックスが表示されます(図 7-56 を参照)。

図 7-56 Advanced Filter ダイアログボックス

 

ステップ 2 Advanced Filter のパラメータは、次のように設定します。

ダイアログボックスの上部に Advanced Filter の表示オプションが示されます。

Show (or Hide) all rows that match All (or Any) of the following conditions.

a. Show :フィルタリングされた情報を示す行を表示する場合は、Show ドロップダウン メニューから Show を選択し、更新されたデータ レポートからフィルタリングされた情報の行を非表示にする場合は Hide を選択します。

b. All :All ドロップダウン メニューから、設定したすべての条件と一致する行を表示する場合は All を選択し、いずれかの条件に一致する行を表示する場合は Any を選択します。

c. Choose Column :Choose Column ドロップダウン メニューから、情報を並べ替えるカラム名を選択します。

Source Name

Source Domain

Source Network

Source Role

Source Type

Data ID

Data Catalog

Size (bytes)

Start Time

End Time

d. Choose Operator :Choose Operator ドロップダウン メニューから次のいずれかの演算子を選択します。

Equals

Contains

e. データ フィールドに、情報の並べ替えの基準にする値を入力します。

f. 並べ替えのパラメータが設定できたら、 Apply をクリックします。

VPNSC は、更新されたデータ レポートに行(複数)を表示するか、一致する情報を表示します。

フィルタを追加する場合は、 Add をクリックします。ステップ 2a ~ 2f を繰り返します。

g. Advanced Filter ダイアログボックスを閉じるには、 Close をクリックします。


 

ネットワーク別データ レポート

ネットワーク別にデータ レポートを表示するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring > View Data Reports > By Network を選択します。

Network Chooser ダイアログボックスが表示されます(図 7-57 を参照)。

図 7-57 ネットワーク レポート用のネットワークの選択

 

ステップ 2 Network Chooser ダイアログボックスで、次のように指定します。

a. Network :データを表示するネットワークを選択します。

b. Dataset Type :ドロップダウン メニューから、このデバイス レポートのデータセット タイプを指定します。

次のデータセット タイプから、1 つ選択できます。

Mediator Performance 。VPNSC 自体のパフォーマンスです。このデータセットには、メモリの使用状況、各プロセスの CPU の使用状況、その他が含まれます。Mediator Performance データは Watch Dog によって収集されます。

Router Configuration 。選択したルータの Cisco IOS コンフィギュレーション ファイルです。

SA Agent Data 。SLA プローブによりデータが収集されます。

VFIT Table。VPN 転送情報テーブルです。VFIT テーブルは、シスコ ルータ上のすべての VPN ルーティングに関連したテーブルで構成されています。

ステップ 3 選択を確認したら OK をクリックします。

ネットワーク別データ レポートが表示されます(図 7-58 を参照)。

図 7-58 ネットワーク別データ レポートの例

 


 

データセット タイプ別データ レポート

データセット タイプ別にデータ レポートを表示するときに、VPNSC はリポジトリに収集されたデータを指定されたデータセット タイプ別に整理して表示します。

データセット タイプ別にデータ レポートを表示するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring > View Data Reports > By Dataset Type を選択します。

使用可能なデータセット タイプのメニューが表示されます。

ステップ 2 次のデータセット タイプのうち、いずれかを選択します。

Mediator Performance 。VPNSC 自体のパフォーマンスです。このデータセットには、メモリの使用状況、各プロセスの CPU の使用状況、その他が含まれます。Mediator Performance データは Watch Dog によって収集されます。

Router Configuration 。選択したルータの Cisco IOS コンフィギュレーション ファイルです。

SA Agent Data 。SLA プローブによりデータが収集されます。

VFIT Table。VPN 転送情報テーブルです。VFIT テーブルは、シスコ ルータ上のすべての VPN ルーティングに関連したテーブルで構成されています。

ステップ 3 選択が完了したら OK をクリックします。

指定されたデータセット タイプ別にデータ レポートが表示されます。


 

XML Data Query Tool を使用したインターフェイス統計情報データの取得

VPN Solutions Center は、定期的にインターフェイス統計情報を収集して、このデータをリポジトリに格納します。インターフェイス統計情報には、Web ベースのデータ クエリー ツールを使用してアクセスできます。Web ベースのデータ クエリー ツールで取得したデータは、XML 形式のファイルに保存されます。このファイルには、DTD が含まれています。

データ クエリー ツールは、ルータ別にインターフェイス統計情報を収集し、保存します。統計情報には、ルータ インターフェイスのパケット カウンタが含まれています。インターフェイスは「インデックス番号」で識別する必要があります。インデックス番号は、一意の定数で、ルータのネットワーク管理システムを初期化するごとに割り当てられます。カウンタの値は、2 の 32 乗から 1 をマイナスした値を最大値として折り返しカウントします。

インターフェイス統計情報のデータ クエリー ツールにアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring> Run XML Data Query Tool を選択します。

VPNSC ソフトウェアで最初に Web ブラウザにアクセスするときは、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、ユーザ名とパスワードを入力し、 OK をクリックします。

VPN Solutions Center Data Query Tools ページが表示されます。

ステップ 3 Interface Stats (MIB2) Query Tool を選択します。

Interface Stats (MIB2) Query Tool ページが表示されます。

ステップ 4 このページから、 Interface Statistics を選択します。

Interface Statistics Query ページが表示されます(図 7-59 を参照)。

図 7-59 Interface Statistics Query ページ

 

ステップ 5 Begin エリアで次のパラメータを設定します。

a. Accounting データ クエリーを開始する年

b. 開始月

c. 開始日

d. 開始時間

e. 開始分

f. a.m. または p.m.

ステップ 6 End エリアには、ステップ 5 と同様 Accounting データ クエリーの終了を示すパラメータを設定します。

ステップ 7 Time Interval エリアでは、クエリーに対して適切な間隔を選択します。 Hourly Daily Weekly Monthly 、または Annually です。

ステップ 8 ネットワーク内のすべてのルータ、または特定のルータに関するインターフェイス統計情報を取得するオプションがあります。

すべてのルータのインターフェイス統計情報を取得するには、 For All オプションボタンを選択します。

特定のルータのインターフェイス統計情報を取得するには、 For Router オプションボタンを選択し、ネットワークとルータの名前を指定します。

ステップ 9 インターフェイス統計情報クエリーを起動するには、 Query をクリックします。

次のメッセージを受信します。

Interface Statistics Query is starting; it may take some time.Do you really want to continue?

ステップ 10 データ クエリーを開始するには、 OK をクリックします。

クエリーを中止するには Cancel をクリックします。

OK をクリックすると、次のオプションを含む別のページが表示されます。

クエリー ステータスを表示する場合は、 Interface Statistics Query Log を選択します。

クエリー結果をファイルに保存する場合は、 Interface Statistics Query Result を選択します。

クエリー プロセスを停止するには、 Stop Interface Statistics Query を選択します。

ステップ 11 目的のオプションを選択して次に進みます。