Cisco Network Registrar ユーザ ガイド Software Release 6.2.1
Network Registrar のコンポーネント
Network Registrar のコンポーネント
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Network Registrar のコンポーネント

管理コンポーネント

トリビアル ファイル転送

簡易ネットワーク管理

SNMP サーバの設定

通知の動作

通知イベントの処理

SNMP クエリーの処理

Network Registrar のコンポーネント

Cisco CNS Network Registrar は、IP アドレス空間を管理するのに必要なサーバを設定、制御するツールです。この章では、関連する管理およびネットワークの概念とプロトコルの概要を説明します。

管理コンポーネント

Network Registrar には、2 つの管理コンポーネントがあります。

以下から構成されるリージョナル コンポーネント

Web ベースのユーザ インターフェイス(Web UI)

コマンド ライン インターフェイス(CLI)

ローカル クラスタ、アドレス空間、およびルータ管理を提供する Central Configuration Management(CCM)サーバ

以下から構成されるローカル コンポーネント

Web UI

CLI

CCM サーバ

ドメイン ネーム システム(DNS)サーバ

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)サーバ

トリビアル ファイル転送プロトコル(TFTP)サーバ

簡易ネットワーク管理プロトコル(SNMP)サーバ

Router Interface Configuration(RIC)サーバ

ローカル アドレス空間、ゾーン、スコープ、DHCPv6 プレフィックスとリンク、およびユーザの管理

この章では、TFTP および SNMP プロトコルについて説明します。CCM サーバ、Web UI、および CLI については、「Network Registrar のユーザ インターフェイス」を参照してください。DNS、DHCP、および RIC サーバについては、このマニュアルの各項で説明します。

トリビアル ファイル転送

トリビアル ファイル転送プロトコル(TFTP)は、コネクションレス型 TCP/IP トランスポート プロトコルである User Datagram Protocol(UDP)を使用してネットワーク上でファイルを転送する方式の 1 つです。Network Registrar は TFTP サーバを保守し、デバイス プロビジョニング ファイルをケーブル モデムに提供するシステムが、Data Over Cable Service Interface Specification(DOCSIS)規格に準拠するようにします。TFTP サーバは、ファイルをモデムに送信するときに、DOCSIS ファイルをローカル メモリにバッファリングします。TFTP 転送が終了すると、サーバがファイルをローカル メモリからフラッシュします。TFTP は DOCSIS 以外の設定ファイルもサポートします。

Network Registrar の TFTP サーバの主な特徴は次のとおりです。

RFC の 1350 および 1123 に準拠する。

高性能マルチスレッド アーキテクチャを持つ。

パフォーマンス向上のためにデータをキャッシュする。

Web UI を使用するか、CLI で tftp コマンドを使用することで、設定と制御が可能。

柔軟なパスおよびファイル アクセス制御が可能である。

TFTP 接続とファイル転送の監査ロギングの機能を持つ。

Network Registrar install-path/data/tftp に、デフォルトのルート ディレクトリが含まれている。

簡易ネットワーク管理

Network Registrar の簡易ネットワーク管理プロトコル(SNMP)通知サポートを使用すると、DNS サーバと DHCP サーバのエラー状態と起こりうる問題について警告を受けるとともに、障害を示しているか、障害が発生しかけているかを示すしきい値の状態を監視できます。

Network Registrar では、SNMPv2 標準に従って SNMP トラップのプロトコル データ ユニット(PDU)を実装しています。各トラップの PDU には、次の項目が含まれています。

企業固有である場合、generic-notification コード

イベントまたはしきい値通過が発生したことを示すコードを含む specific-notification フィールド

特定のイベントに関する追加情報を含む variable-bindings フィールド

詳細については、管理情報ベース(MIB)を参照してください。SNMP サーバは、MIB アトリビュートの読み取りのみをサポートしています。アトリビュートへの書き込みはサポートしていません。次の MIB ファイルが必要です。

トラップ:CISCO-NETWORK-REGISTRAR-MIB.my

DNS サーバ:CISCO-DNS-SERVER.my

DHCP サーバ:CISCO-IETF-DHCP-SERVER.my

DHCP サーバ機能:CISCO-IETF-DHCP-SERVER-CAPABILITY.my

DHCP サーバ拡張:CISCO-IETF-DHCP-SERVER-EXT.my

DHCP サーバ拡張機能:CISCO-IETF-DHCP-SERVER-EXT-CAPABILITY.my

依存関係(DHCP 用):CISCO-SMI.my

Network Registrar インストール パスの /misc ディレクトリでは、トラップ、サーバ、DHCP 拡張、および DHCP 機能の MIB ファイルを使用できます。残りの MIB は、次の URL から入手できます。

http://www.cisco.com/public/sw-center/netmgmt/mibs.shtml

SNMP サーバの設定

SNMP サーバへのクエリーを実行するには、Web UI または CLI を使用してサーバ プロパティを設定する必要があります。次の操作を実行します。


ステップ 1 ローカル クラスタ Web UI では、 Servers をクリックしてから Manage Servers をクリックし、Manage Servers ページを開きます(図6-1 を参照)。

ステップ 2 Local SNMP Server リンクをクリックして、Edit CNR SNMP Server ページを開きます(図1-1 を参照)。

図1-1 Edit CNR SNMP Server ページ(ローカル)

 

ステップ 3 Community string アトリビュートは、サーバにアクセスするためのパスワードです(コミュニティ ストリングとして、リード(read)コミュニティ ストリングのみ設定できます)。デフォルト値は public です。

CLI では、 snmp set community= name を使用します。

ステップ 4 ログの設定やトラップ送信元アドレスの設定に他に、このページでは次の 2 つの詳細アトリビュートを設定できます。

server-active :SNMP サーバがクエリー用にアクティブかどうかを判別します(デフォルトでは true)。false に設定された場合、サーバは動作中ですが、クエリー用にアクセスできず、トラップは送信されません。

cache-ttl :SNMP キャッシュがクエリーに応答する長さを判別します。デフォルトは 60 秒です。

CLI では、 snmp disable server-active を使用して SNMP サーバを非アクティブにし、cache time-to-live を設定するため snmp set cache-ttl= time を設定します。

ステップ 5 Modify Server をクリックして、セットアップを終了します。


 

通知の動作

Network Registrar の SNMP 通知サポートは、標準の SNMP 管理ステーションが DHCP サーバと DNS サーバから通知メッセージを受信できるようにする機能です。通知メッセージには、SNMP トラップをトリガーしたイベントの詳細情報が含まれています。

Network Registrar は、アプリケーション コードによって検出および伝達される事前設定イベントに応じて通知を生成します。特定のイベントが発生したことを通知するのに加え、個々のイベントに特定のパラメータ セットや現在の値を保持することもできます。たとえば、
free-address-low-threshold
イベントは、値の 10 パーセントがフリーになると FDDI-Devices スコープ内で発生する可能性があります。このようなイベントでは他のスコープと値も実行でき、それぞれのタイプのイベントが異なる関連パラメータをとることができます。スコープ レベルのしきい値設定は、グローバルに設定された値よりも優先されます。

表1-1 に、通知が生成されるイベントを示します。

 

表1-1 通知イベント

イベント
結果

他の DHCP サーバと競合するアドレスが検知される

他の DHCP サーバと競合するアドレスが検出されたときの通知。

構成が不一致である

DHCP フェールオーバー パートナー間で構成の不一致が発生したときの通知。

DNS キューがいっぱいになる

DHCP サーバの DNS キューがいっぱいになり、DHCP サーバが要求の処理を停止したときの通知。内部がこのような状態になるのは、非常にまれなことです。

重複 IP アドレスが検知される

重複 IP アドレスが検出されたときの通知。

フリー アドレス カウントに変更がある

フリーの IP アドレス数が下限しきい値以下になったときの free-address-low トラップ、または以前に free-address-low トラップをトリガーした後で、フリーの IP アドレス数が上限しきい値を超えたときの free-address-high トラップ。

他のサーバが応答しない

他のサーバ(DHCP、DNS、または LDAP)が DHCP サーバへの応答を停止したときの通知。

他のサーバが応答する

他のサーバ(DHCP、DNS、または LDAP)が応答しなかった後に応答したときの通知。

サーバが起動する

DHCP または DNS サーバが起動または再初期化されたときの通知。

サーバが停止する

DHCP または DNS サーバが停止したときの通知。

通知イベントの処理

Network Registrar で通知が生成されると、通知のコピーが SNMP トラップの PDU として各受信者に送信されます。すべてのイベント(およびスコープ)は、受信者のリストおよびその他の通知設定データを共有します。SNMP は、サーバの初期化を行なうときにそのデータを読み取ります。

サーバの SNMP アトリビュートを Web UI で設定するか、サーバの traps-enabled アトリビュートを CLI で設定して、各プロトコル サーバの通知を設定します。たとえば、DHCP サーバの SNMP アトリビュートは、ローカル クラスタ Web UI で Servers をクリックしてから Manage Servers ページの DHCP サーバをクリックすると使用できます。SNMP アトリビュートは、Edit DHCP Server ページの中ほどにあります(図1-2 を参照)。

図1-2 Edit DHCP Server ページの SNMP アトリビュート(ローカル)

 

default-free-address-config アトリビュートを設定することによって、デフォルトの free-address トラップ設定を DHCP サーバに設定することもできます(これは、明示的に設定されていないすべてのスコープに影響を与えます)。

ローカル クラスタ CLI では、 dhcp set traps-enabled= value を使用して、トラップの値を設定します。同様に、 default-free-address-config アトリビュートを設定することもできます。次に例を示します。

nrcmd> dhcp set traps-enabled=server-start,server-stop,free-address-low,free-address-high
 

free-address-config アトリビュートを設定することによって、スコープ(またはスコープ テンプレート)設定を明確に設定することもできます。DNS サーバにも、 traps-enabled 設定があります。

システムで SNMP 通知を使用するには、トラップの受信者を指定する必要があります。この受信者は、Network Registrar 通知の送信先を示しています。デフォルトでは、すべての通知がイネーブルになっていますが、トラップ受信者は定義されていません。受信者を定義するまで、通知は送信されません。トラップ受信者を定義するには、次の手順に従います。

Web UI では、 Servers をクリックしてから SNMP サーバの名前をクリックし、Edit SNMP Server ページを開きます。 List Trap Recipients をクリックし、List/Add Trap Recipients ページを開きます。トラップ受信者の名前と IP アドレスを入力し、 Add Trap Recipient をクリックします。

CLI では、次のシンタックスで trap-recipient を使用します。

nrcmd> trap-recipient name create ip-addr=ip-addr
 

ip-address は、 localhost の場合があります。DHCP サーバには、通知(特にフリー アドレスに関する通知)を SNMP サーバに送信するための、トラップに対する特別な設定があります。Web UI では、 DHCP をクリックしてから Traps をクリックし、List Trap Configurations ページを開くと、トラップ設定が使用できます。このページで、 Add Trap Configuration をクリックして Add Trap Configuration ページを開きます(図1-3 を参照)。

図1-3 Add Trap Configuration ページ(ローカル)

 

このページで、名前、モード、下限しきい値のパーセンテージ、および上限しきい値のパーセンテージを入力します。モードは、スコープがフリー アドレス レベルを集約する方法を決定するもので、スコープ、ネットワーク、または選択タグのいずれかに基づいています。フリー アドレスの下限しきい値は 20%、上限しきい値は 25% に設定されます。モードは次のとおりです。

スコープ:スコープは、それぞれのフリー アドレス レベルを個別に追跡します。

ネットワーク:スコープが primary-subnet 設定を共有している場合、このトラップ設定が
free-address-configuration アトリビュートによって)設定されているすべてのスコープがフリー アドレス レベルを集約します。

選択タグ:スコープがプライマリ サブネットを共有し、 selection-tag-list が一致する場合に、フリー アドレス レベルを集約します。

設定はデフォルトでイネーブルになっています( enable =on)。これらの設定を行った後、 Add Trap Configuration をクリックします。

CLI で設定する場合は、 addr-trap name create に続けて attribute=value ペアを指定します。次に例を示します。

nrcmd> addr-trap ex-trap-conf create mode=scope low-threshold=25% high-threshold=30%
 

SNMP クエリーの処理

クライアント アプリケーションでは、次の MIB を照会できます。

CISCO-DNS-SERVER.my

CISCO-IETF-DHCP-SERVER.my

CISCO-IETF-DHCP-SERVER-EXT.my

SNMP サーバが、MIB で定義されたアトリビュートに対するクエリーを受信した場合、そのアトリビュート値が含まれる応答 PDU が返されます。たとえば、NET-SNMP クライアント アプリケーション(インターネットで入手可能)を使用すると、これらのいずれかのコマンドを使用して MIB アトリビュートを取得できます。

C:\net-snmp5.2.2\bin>snmpget -m ALL -v 2c -c public
10.86.241.39:4444.iso.org.dod.internet.private.enterprises.cisco.ciscoExperiment.ciscoIetfDhcpSrvMIB.ciscoIetfDhcpv4SrvMIBObjects.cDhcpv4Counters.cDhcpv4CountDiscovers
CISCO-IETF-DHCP-SERVER-MIB::cDhcpv4CountDiscovers = Counter32: 0
 
C:\net-snmp5.2.2\bin>snmpget -m ALL -v 2c -c public 10.86.241.39:4444
1.3.6.1.4.1.9.10.102.1.3.1
CISCO-IETF-DHCP-SERVER-MIB::cDhcpv4CountDiscovers = Counter32: 0
 

次の例は、最初の例の MIB アトリビュートに相当する OID(organizational identifier)を使用します。

発生する可能性があるエラー状態は次のとおりです。

要求 PDU で送信されたコミュニティ ストリングが、ユーザが設定したものと一致していません。

要求 PDU のバージョンが、サポート対象のバージョンではありません(SNMPv2)。

照会されるオブジェクトがサーバ内にインスタンスを持たない場合、対応する変数バインディングのタイプ フィールドは SNMP_NOSUCHINSTANCE に設定されます。GetNext では、次のアトリビュートがない場合、対応する変数バインディングのタイプ フィールドは SNMP_ENDOFMIBVIEW に設定されます。

OID に一致するものがない場合は、対応する変数バインディングのタイプ フィールドは
SNMP_NOSUCHOBJECT に設定されます。GetNext の場合、SNMP_ENDOFMIBVIEW に設定されます。

アトリビュート クエリーが不正な値を返す場合、応答 PDU のエラー状態は SNMP_ERR_BAD_VALUE に設定されます。