Cisco ONS 15454 DWDM リファレンス マニュアル 製品およびソフトウェア リリース 9.2
SNMP
SNMP
発行日;2012/05/09 | 英語版ドキュメント(2012/04/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

SNMP

SNMP

この章では、Cisco ONS 15454 に実装されている Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)について説明します。

SNMP のセットアップ情報については、『 Cisco ONS 15454 DWDM Procedure Guide 』を参照してください。


) 特に指定のない限り、「ONS 15454」は、ANSI と ETSI 両方のシェルフ アセンブリを指します。


この章の内容は、次のとおりです。

「SNMP の概要」

「SNMP の基本コンポーネント」

「SNMP 外部インターフェイス要件」

「SNMP バージョン サポート」

「SNMP メッセージ タイプ」

「SNMP 管理情報ベース」

「SNMP トラップの内容」

「SNMPv1/v2 のコミュニティ名」

「マルチシェルフ管理の SNMP」

「ファイアウォール上の SNMPv1/v2 プロキシ」

「SNMPv3 プロキシ設定」

「リモート モニタリング」

20.1 SNMP の概要

SNMP はアプリケーションレイヤの通信プロトコルで、ONS 15454 ネットワーク デバイスによるデバイス間、およびネットワーク外の他デバイスとの管理情報交換を可能にします。SNMP を使用することで、ネットワーク管理者は、ネットワーク パフォーマンスの管理、ネットワークの問題の検出と解決、ネットワーク拡張計画の策定を行うことができます。ノードあたり最大 10 の SNMP トラップ宛先と 5 つの同時 Cisco Transport Controller(CTC)ユーザ セッションを使用できます。

ONS 15454 では、SNMP を使用して、Network Management System(NMS; ネットワーク管理システム)への非同期イベント通知を行います。ONS SNMP 実装では、標準の Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)の Management Information Base(MIB; 管理情報ベース)を使用して、汎用 DS-1、DS-3、SONET、イーサネットの読み取り専用管理のために、ノードレベルのインベントリ、障害、パフォーマンス管理情報を伝達します。SNMP では、HP OpenView Network Node Manager(NNM; ネットワーク ノード マネージャ)や Open Systems Interconnection(OSI; 開放型システム間相互接続)NetExpert といった汎用 SNMP マネージャを限定的な管理機能に使用できます。

Cisco ONS 15454 がサポートするのは、SNMP Version 1(SNMPv1)、SNMP Version 2c(SNMPv2c)、SNMP Version 3(SNMPv3)です。SNMPv1 と比較すると、SNMPv2c では追加プロトコル操作が含まれ、64 ビットのパフォーマンス モニタリングをサポートします。SNMPv3 は、認証、暗号化、メッセージ完全性を備えており、より安全性が強化されています。この章では、SNMP の各種バージョンおよび ONS 15454 での設定パラメータについて説明します。


) ソフトウェア リリース 8.0 以降では、SNMP および Transaction Language One(TL1)インターフェイスを介して、Automatic In Service(AINS; オート イン サービス)状態およびソーク時間を取得することができます。



) CiscoV2 ディレクトリの CERENT-MSDWDM-MIB.mib、CERENT-FC-MIB.mib、CERENT-GENERIC-PM-MIB.mib は、64 ビットのパフォーマンス モニタリング カウンタをサポートしています。CiscoV1 ディレクトリの SNMPv1 MIB は、64 ビットのパフォーマンス モニタリング カウンタを含みませんが、当該 64 ビット カウンタより低いワード値および高いワード値をサポートしています。CiscoV1 ディレクトリおよび CiscoV2 ディレクトリのその他の MIB ファイルは、内容は同一で形式のみ異なっています。



) SNMP マネージャのタイムアウト値は 60 秒に設定することを推奨します。状況によっては、このタイムアウト値が推奨値よりも小さい場合、TCC カードがリセットされることがあります。ただし、応答時間は、クエリー対象のオブジェクト、ノード内のホップの種類と数の複雑性といったさまざまなパラメータに依存します。


SNMP 管理インターフェイスは、IEEE 802.3 LAG MIB をサポートしています。

図 20-1 に、SNMP により管理されるネットワークの基本レイアウト構想を示します。

図 20-1 SNMP により管理される基本ネットワーク

 

20.2 SNMP の基本コンポーネント

一般的に、SNMP により管理されるネットワークは、管理システム、エージェント、および管理対象デバイスで構成されます。

HP OpenView などの管理システムは、モニタリング アプリケーションを実行し、管理対象デバイスを制御します。管理システムは、管理プロセスのほとんどを実行し、ネットワーク管理に使用されるメモリ リソースの大半を提供します。ネットワークを管理する管理システムは、1 つの場合もあれば、複数の場合もあります。図 20-2 に、ネットワーク マネージャ、SNMP エージェント、管理対象デバイスの関係を示します。

図 20-2 SNMP の主なコンポーネント例

 

各管理対象デバイスに常駐するエージェント(SNMP など)は、ソフトウェア トラップに捕捉されるローカル管理情報データ(パフォーマンス情報、イベントやエラーの情報など)を、管理システムで読み取り可能な形式に変換します。図 20-3 に、データをネットワーク管理ソフトウェアに転送する SNMP エージェントの get-request 動作を示します。

図 20-3 データを MIB から収集してトラップをマネージャに送信するエージェント

 

SNMP エージェントは、デバイス パラメータとネットワーク データのレポジトリである MIB、またはエラーや変更のトラップからデータを収集します。

管理対象要素(ルータ、アクセス サーバ、スイッチ、ブリッジ、ハブ、コンピュータ ホストなど、ネットワーク要素(ONS 15454 など))は、SNMP エージェントを介してアクセスされます。管理対象デバイスは、管理情報を収集および保存し、SNMP を介して、それらの情報を同じプロトコル互換性のある他の管理システムで使用できるようにします。

20.3 SNMP 外部インターフェイス要件

SNMP 要求はすべてサードパーティ製アプリケーションから発生するため、サードパーティ製 SNMP クライアント アプリケーションが etherStatsHighCapacityTable、etherHistoryHighCapacityTable、または mediaIndependentTable の RFC 3273 SNMP MIB 変数をアップロードできることが、外部インターフェイスについての唯一の要件となります。

20.4 SNMP バージョン サポート

ONS 15454 は、SNMPv1 および SNMPv2c のトラップと get 要求をサポートしています。ONS 15454 SNMP MIB では、アラーム、トラップ、ステータスを定義します。NMS アプリケーションは、SNMP を介して、サポートされている MIB を使用してイーサネット スイッチや SONET マルチプレクサなどの機能エンティティからのデータについて管理エージェントにクエリーを実行できます。


) CiscoV1 ディレクトリと CiscoV2 ディレクトリにある ONS 15454 MIB ファイルは、64 ビットのパフォーマンス モニタリング機能に関する違いを除き、内容はほぼ同一です。CiscoV2 ディレクトリには、64 ビットのパフォーマンス モニタリング カウンタを備えた 3 つの MIB が含まれています。この MIB は、CERENT-MSDWDM-MIB.mib、CERENT-FC-MIB.mib、CERENT-GENERIC-PM-MIB.mib です。CiscoV1 ディレクトリには、64 ビット カウンタは含まれていませんが、64 ビット カウンタで使用されるより低いワード値および高いワード値をサポートしています。この 2 つのディレクトリは、形式も少し異なります。


20.4.1 SNMPv3 サポート

Cisco ONS 15454 ソフトウェア リリース 9.0 以降では、SNMPv1 と SNMPv2c に加え、SNMPv3 もサポートしています。SNMPv3 は、ネットワーク管理を目的とした相互運用が可能な標準規格プロトコルです。SNMPv3 は、User-Based Security Model(USM; ユーザベース セキュリティ モデル)および View-Based Access Control Model(VACM; ビューベース アクセス コントロール モデル)に基づき、ネットワーク上での認証と暗号化パケットを組み合わせることにより、デバイスへの安全なアクセスを可能にします。

User-Based Security Model (USM; ユーザベース セキュリティ モデル):認証およびプライバシーのキー生成に HMAC(Hash Message Authentication Code)アルゴリズムを使用します。SNMPv3 は、データの発信元に基づいてデータ認証を行い、データが完全な形で受信されるようにします。SNMPv1 および v2 は、プレーン テキストのコミュニティ ストリングに基づいてデータ認証を行います。この方法では、ユーザベースの認証モデルと比較して、安全性が低くなります。

View-Based Access Control Model (VACM; ビューベース アクセス コントロール モデル):管理対象オブジェクトへのアクセスを制御します。RFC 3415 が、VACM を構成する次の 5 つの要素を規定しています。

グループ:ユーザのグループ。このグループの代理として MIB オブジェクトへのアクセスが可能です。各ユーザは 1 つのグループに属します。グループにより、アクセス ポリシー、ユーザが受信できる通知、ユーザのセキュリティ モデルとセキュリティ レベルが定義されます。

セキュリティ レベル:グループのアクセス権は、要求のセキュリティ レベルに依存します。

コンテキスト:MIB におけるオブジェクト インスタンスの名前付きサブセットを定義します。MIB オブジェクトは、MIB コンテキストに基づき、アクセス ポリシーが異なる集団にグループ化されます。

MIB ビュー:管理対象オブジェクトのセットをサブツリーおよびファミリとして定義します。1 つのビューは、サブツリーの集合またはファミリです。各サブツリーが、ビューに含まれたり、ビューから除外されたりします。

アクセス ポリシー:アクセスは、ユーザの ID、セキュリティ レベル、セキュリティ モデル、コンテキスト、アクセスのタイプ(読み取り/書き込み)により決定されます。アクセス ポリシーにより、読み取り、書き込み、作成でアクセスできる SNMP オブジェクトが定義されます。

情報へのアクセスは、これらの要素に基づいて制限できます。各ビューは、異なるアクセス コントロール内容で作成されます。操作が許可されるか拒否されるかは、このアクセス コントロール内容に基づきます。

SNMP が管理情報へのアクセスを取得および設定できるようにノード上に SNMPv3 を設定し、ノードが SNMPv3 トラップをトラップ宛先に安全な方法で送信するように設定することができます。SNMPv3 は、セキュア モード、ノンセキュア モード、無効モードのいずれかで設定できます。

SNMP がセキュア モードで設定されている場合は、authPriv セキュリティ レベルを持つ SNMPv3 メッセージのみ許可されます。認証またはプライバシーが有効になっていない SNMP メッセージは許可されません。SNMP がノンセキュア モードで設定されている場合は、SNMPv1、SNMPv2、SNMPv3 のメッセージ タイプが許可されます。

20.5 SNMP メッセージ タイプ

ONS 15454 SNMP エージェントは、SNMP メッセージを使用して SNMP 管理アプリケーションとの通信を行います。 表 20-1 に、これらのメッセージを示します。

 

表 20-1 ONS 15454 SNMP メッセージのタイプ

操作
説明

get-request

特定の変数から値を取得します。

get-next-request

指定した変数の次の値を取得します。この操作はテーブル内からの変数取得によく使用されます。この操作では、SNMP マネージャは正確な変数名を認識している必要はありません。SNMP マネージャは、必要な変数を MIB 内で順番に検索していきます。

get-response

NMS により送信された get-request、get-next-request、get-bulk-request、set-request に応答します。

get-bulk-request

get-next-request と類似していますが、get-next 対話の max-repetition の数まで get-response を繰り返します。

set-request

Remote Network Monitoring(RMON; リモート ネットワーク モニタリング)MIB を提供します。

trap

イベント発生を示します。割り込みメッセージが SNMP エージェントによって SNMP マネージャに送信されます。

20.6 SNMP 管理情報ベース

管理対象オブジェクト(MIB オブジェクトとも呼ばれます)は、管理対象デバイスが持つ数多くの特性の 1 つです。MIB は、SNMP などのネットワーク管理プロトコルによりアクセスされる階層構造のオブジェクト インスタンス(変数)で構成されます。

20.6.1 ONS 15454 の IETF 標準 MIB

表 20-2 に、ONS 15454 SNMP エージェントに実装される IETF 標準 MIB を示します。

最初に表 20-2 の MIB をコンパイルしてから、表 20-3 の MIB をコンパイルしてください。


注意 MIB のコンパイルを正しい順番で行わない場合、一部 MIB が正しくコンパイルされないことがあります。

 

表 20-2 ONS 15454 システムに実装される IETF 標準 MIB

RFC1 番号
モジュール名
タイトル/コメント

--

IANAifType-MIB.mib

『Internet Assigned Numbers Authority (IANA) ifType』

1213

RFC1213-MIB-rfc1213.mib

『Management Information Base for Network』

1907

SNMPV2-MIB-rfc1907.mib

『Management of TCP/IP-based Internets: MIB-II』
『Management Information Base for Version 2 of the Simple Network Management Protocol (SNMPv2)』

1253

RFC1253-MIB-rfc1253.mib

『OSPF Version 2 Management Information Base』

1493

BRIDGE-MIB-rfc1493.mib

『Definitions of Managed Objects for Bridges』
(この MIB では、Local Area Network(LAN; ローカル エリア ネットワーク)セグメント間の IEEE 802.1D-1990 規格に基づき、MAC ブリッジ管理のための MIB オブジェクトを定義しています)

2819

RMON-MIB-rfc2819.mib

『Remote Network Monitoring Management Information Base』

2737

ENTITY-MIB-rfc2737.mib

『Entity MIB (Version 2)』

2233

IF-MIB-rfc2233.mib

『Interfaces Group MIB using SNMPv2』

2358

EtherLike-MIB-rfc2358.mib

『Definitions of Managed Objects for the Ethernet-like Interface Types』

2493

PerfHist-TC-MIB-rfc2493.mib

『Textual Conventions for MIB Modules Using Performance History Based on 15 Minute Intervals』

2495

DS1-MIB-rfc2495.mib

『Definitions of Managed Objects for the DS1, E1, DS2 and E2 Interface Types』

2496

DS3-MIB-rfc2496.mib

『Definitions of Managed Object for the DS3/E3 Interface Type』

2558

SONET-MIB-rfc2558.mib

『Definitions of Managed Objects for the SONET/SDH Interface Type』

2674

P-BRIDGE-MIB-rfc2674.mib Q-BRIDGE-MIB-rfc2674.mib

『Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions』

3273

HC-RMON-MIB

リモート モニタリング デバイスの実装を管理するための MIB モジュールで、RFC 2819 と RFC 1513 で規定されているオリジナルの RMON MIB、および RFC 2021 で規定されている RMON-2 MIB を増補するものです。

CISCO-DOT3-OAM-MIB

IEEE 802.3ah イーサネット OAM 向けに定義されたシスコ独自の MIB です。

3413

SNMP-NOTIFICATION-MIB

通知生成のために SNMP エンティティにより使用されるパラメータをリモート設定するためのメカニズムを提供する MIB オブジェクトを定義します。

3413

SNMP-TARGET-MIB

SNMP メッセージ生成のために SNMP エンティティにより使用されるパラメータをリモート設定するためのメカニズムを提供する MIB オブジェクトを定義します。

3413

SNMP-PROXY-MIB

プロキシ転送アプリケーションにより使用されるパラメータをリモート設定するためのメカニズムを提供する MIB オブジェクトを定義します。

3414

SNMP-USER-BASED-SM-MIB

SNMP ユーザベース セキュリティ モデルの管理情報定義です。

3415

SNMP-VIEW-BASED-ACM-MIB

SNMP でのビューベース アクセス コントロール モデルの管理情報定義です。

1.RFC:Request for Comment

20.6.2 ONS 15454 独自の MIB

各 ONS 15454 には、適用可能な独自の MIB を収録したソフトウェア CD が付属しています。 表 20-3 に、ONS 15454 用の独自の MIB を示します。

 

表 20-3 ONS 15454 独自の MIB

MIB 番号
モジュール名

1

CERENT-GLOBAL-REGISTRY.mib

2

CERENT-TC.mib

3

CERENT-454.mib

4

CERENT-GENERIC.mib(ONS 15454 は適用されません)

5

CISCO-SMI.mib

6

CISCO-VOA-MIB.mib

7

CERENT-MSDWDM-MIB.mib

8

CERENT-OPTICAL-MONITOR-MIB.mib

9

CERENT-HC-RMON-MIB.mib

10

CERENT-ENVMON-MIB.mib

11

CERENT-GENERIC-PM-MIB.mib

12

BRIDGE-MIB.my

13

CERENT-454-MIB.mib

14

CERENT-ENVMON-MIB.mib

15

CERENT-FC-MIB.mib

16

CERENT-GENERIC-MIB.mib

17

CERENT-GENERIC-PM-MIB.mib

18

CERENT-GLOBAL-REGISTRY.mib

19

CERENT-HC-RMON-MIB.mib

20

CERENT-IF-EXT-MIB.mib

21

CERENT-MSDWDM-MIB.mib

22

CERENT-OPTICAL-MONITOR-MIB.mib

23

CERENT-TC.mib

24

CISCO-IGMP-SNOOPING-MIB.mib

25

CISCO-OPTICAL-MONITOR-MIB.mib

26

CISCO-OPTICAL-PATCH-MIB.mib

27

CISCO-SMI.mib

28

CISCO-VOA-MIB.mib

29

CISCO-VTP-MIB.mib

30

INET-ADDRESS-MIB.mib

31

OLD-CISCO-TCP-MIB.my

32

OLD-CISCO-TS-MIB.my

33

RFC1155-SMI.my

34

RFC1213-MIB.my

35

RFC1315-MIB.my

36

BGP4-MIB.my

37

CERENT-454-MIB.mib

38

CERENT-ENVMON-MIB.mib

39

CERENT-FC-MIB.mib

40

CERENT-GENERIC-MIB.mib

41

CERENT-GENERIC-PM-MIB.mib

42

CERENT-GLOBAL-REGISTRY.mib

43

CERENT-HC-RMON-MIB.mib

44

CERENT-IF-EXT-MIB.mib

45

CERENT-MSDWDM-MIB.mib

46

CERENT-OPTICAL-MONITOR-MIB.mib

47

CERENT-TC.mib

48

CISCO-CDP-MIB.my

49

CISCO-CLASS-BASED-QOS-MIB.my

50

CISCO-CONFIG-COPY-MIB.my

51

CISCO-CONFIG-MAN-MIB.my

52

CISCO-ENTITY-ASSET-MIB.my

53

CISCO-ENTITY-EXT-MIB.my

54

CISCO-ENTITY-VENDORTYPE-OID-MI

55

CISCO-FRAME-RELAY-MIB.my

56

CISCO-FTP-CLIENT-MIB.my

57

CISCO-HSRP-EXT-MIB.my

58

CISCO-HSRP-MIB.my

59

CISCO-IGMP-SNOOPING-MIB.mib

60

CISCO-IMAGE-MIB.my

61

CISCO-IP-STAT-MIB.my

62

CISCO-IPMROUTE-MIB.my

63

CISCO-MEMORY-POOL-MIB.my

64

CISCO-OPTICAL-MONITOR-MIB.mib

65

CISCO-OPTICAL-PATCH-MIB.mib

66

CISCO-PING-MIB.my

67

CISCO-PORT-QOS-MIB.my

68

CISCO-PROCESS-MIB.my

69

CISCO-PRODUCTS-MIB.my

70

CISCO-RTTMON-MIB.my

71

CISCO-SMI.mib

72

CISCO-SMI.my

73

CISCO-SYSLOG-MIB.my

74

CISCO-TC.my

75

CISCO-TCP-MIB.my

76

CISCO-VLAN-IFTABLE-RELATIONSHI

77

CISCO-VOA-MIB.mib

78

CISCO-VTP-MIB.mib

79

CISCO-VTP-MIB.my

80

ENTITY-MIB.my

81

ETHERLIKE-MIB.my

82

HC-PerfHist-TC-MIB.my

83

HC-RMON-MIB.my

84

HCNUM-TC.my

85

IANA-RTPROTO-MIB.my

86

IANAifType-MIB.my

87

IEEE-802DOT17-RPR-MIB.my

88

IEEE8023-LAG-MIB.my

89

IF-MIB.my

90

IGMP-MIB.my

91

INET-ADDRESS-MIB.my

92

IPMROUTE-STD-MIB.my

93

OSPF-MIB.my

94

PIM-MIB.my

95

RMON-MIB.my

96

RMON2-MIB.my

97

SNMP-FRAMEWORK-MIB.my

98

SNMP-NOTIFICATION-MIB.my

99

SNMP-TARGET-MIB.my

100

SNMPv2-MIB.my

101

SNMPv2-SMI.my

102

SNMPv2-TC.my

103

TCP-MIB.my

104

TOKEN-RING-RMON-MIB.my

105

UDP-MIB.my

106

BRIDGE-MIB-rfc1493.mib

107

DS1-MIB-rfc2495.mib

108

DS3-MIB-rfc2496.mib

109

ENTITY-MIB-rfc2737.mib

110

EtherLike-MIB-rfc2665.mib

111

HC-RMON-rfc3273.mib

112

HCNUM-TC.mib

113

IANAifType-MIB.mib

114

IF-MIB-rfc2233.mib

115

INET-ADDRESS-MIB.mib

116

P-BRIDGE-MIB-rfc2674.mib

117

PerfHist-TC-MIB-rfc2493.mib

118

Q-BRIDGE-MIB-rfc2674.mib

119

RFC1213-MIB-rfc1213.mib

120

RFC1253-MIB-rfc1253.mib

121

RIPv2-MIB-rfc1724.mib

122

RMON-MIB-rfc2819.mib

123

RMON2-MIB-rfc2021.mib

124

RMONTOK-rfc1513.mib

125

SNMP-FRAMEWORK-MIB-rfc2571.mib

126

SNMP-MPD-MIB.mib

127

SNMP-NOTIFY-MIB-rfc3413.mib

128

SNMP-PROXY-MIB-rfc3413.mib

129

SNMP-TARGET-MIB-rfc3413.mib

130

SNMP-USER-BASED-SM-MIB-rfc3414.mib

131

SNMP-VIEW-BASED-ACM-MIB-rfc3415.mib

132

SNMPv2-MIB-rfc1907.mib

133

SONET-MIB-rfc2558.mib


) 独自の MIB を適切にコンパイルできない場合は、http://www.cisco.com/techsupport にある テクニカル サポート Web サイト にアクセスするか、Cisco TAC (800) 553-2447 にご連絡ください。



) SNMP で波長が不明であることが示されている場合は、対応するカード(MXP_2.5G_10E、TXP_MR_10E、MXP_2.5G_10G、TXP_MR_10G、TXP_MR_2.5G、TXPP_MR_2.5G)が最初の可変波長で動作することを意味します。MXP カードおよび TXP カードの詳細については、「トランスポンダ カードとマックスポンダ カード」を参照してください。


20.6.3 汎用しきい値とパフォーマンス モニタリング MIB

CERENT-GENERIC-PM-MIB と呼ばれる MIB は、Network Management Station(NMS; ネットワーク管理ステーション)が単一の汎用 MIB を使用してさまざまなインターフェイス タイプのしきい値およびパフォーマンス モニタリング データにアクセスできるようにするものです。この MIB は、特定の種類のインターフェイスに限定されないという点で汎用的です。MIB オブジェクトは、近端および遠端の各種モニタとサポートされている任意の間隔で、しきい値、現在の Performance Monitoring(PM; パフォーマンス モニタリング)カウント、PM 履歴統計の取得に使用できます。

ONS 15454 システムに以前から存在する MIB は、これらのカウントの一部を提供します。たとえば、SONET インターフェイスの 15 分ごとの現在の PM カウントおよび PM 履歴統計は SONET-MIB を使用して入手可能です。DS-1 と DS-3 のカウントおよび統計は、それぞれ DS1-MIB、DS-3 MIB を介して入手可能です。汎用 MIB は、これらのタイプの情報を提供するとともに、しきい値および 1 日の統計情報も取得します。さらに、この MIB は光および Dense Wavelength Division Multiplexing(DWDM; 高密度波長分割多重)のしきい値、パフォーマンス モニタリング情報もサポートします。

CERENT-GENERIC-PM-MIB は、次の 3 種類のテーブルで構成されます。

cerentGenericPmThresholdTable

cerentGenericPmStatsCurrentTable

cerentGenericPmStatsIntervalTable

cerentGenericPmThresholdTable は、モニタ タイプのしきい値を取得するために使用されます。このテーブルは、次の項目に基づいてインデックス化されます。

インターフェイス インデックス(cerentGenericPmThresholdIndex)

モニタ タイプ(cerentGenericPmThresholdMonType)。cerentGenericPmThresholdMonType の構文は type cerentMonitorType で、CERENT-TC.mib で定義されます。

場所(cerentGenericPmThresholdLocation)。cerentGenericPmThresholdLocation の構文は type cerentLocation で、CERENT-TC.mib で定義されます。

期間(cerentGenericPmThresholdPeriod)。cerentGenericPmThresholdPeriod の構文は type cerentPeriod で、CERENT-TC.mib で定義されます。

しきい値は、64 ビット形式と 32 ビット形式で提供可能です(64 ビット カウンタの詳細については、「HC-RMON-MIB のサポート」を参照してください)。cerentGenericPmThresholdHCValue の 64 ビット値は、SNMPv2 をサポートするエージェントで使用できます。2 つの 32 ビット値(cerentGenericPmThresholdValue および cerentGenericPmThresholdOverFlowValue)は、SNMPv1 のみをサポートする NMS で使用できます。 表 20-4 に、cerentGenericPmThresholdTable でコンパイルされるオブジェクトを示します。

 

表 20-4 cerentGenericPmThresholdTable

インデックス オブジェクト
情報オブジェクト

cerentGenericPmThresholdIndex

cerentGenericPmThresholdValue

cerentGenericPmThresholdMonType

cerentGenericPmThresholdOverFlowValue

cerentGenericPmThresholdLocation

cerentGenericPmThresholdHCValue

cerentGenericPmThresholdPeriod

--

MIB 内の 2 番めのテーブル cerentGenericPmStatsCurrentTable では、モニタ タイプの現在の Performance Monitoring(PM; パフォーマンス モニタリング)値をコンパイルします。このテーブルは、インターフェイス インデックス(cerentGenericPmStatsCurrentIndex)、モニタ タイプ(cerentGenericPmStatsCurrentMonType)、場所(cerentGenericPmStatsCurrentLocation)、期間(cerentGenericPmStatsCurrentPeriod)に基づいてインデックス化されます。cerentGenericPmStatsCurrentIndex の構文は type cerentLocation で、CERENT-TC.mib で定義されます。cerentGenericPmStatsCurrentMonType の構文は type cerentMonitor で、CERENT-TC.mib で定義されます。cerentGenericPmStatsCurrentPeriod の構文は type cerentPeriod で、CERENT-TC.mib で定義されます。

cerentGenericPmStatsCurrentTable は、cerentGenericPmStatsCurrentValid オブジェクトを使用して現在の PM 値を検証し、有効なインターバル数を cerentGenericPmStatsCurrentValidIntervals オブジェクトの PM 履歴統計に登録します。

PM 値は 64 ビット形式と 32 ビット形式で提供されます。cerentGenericPmStatsCurrentHCValue の 64 ビット値は、SNMPv2 をサポートするエージェントで使用できます。2 つの 32 ビット値(cerentGenericPmStatsCurrentValue および cerentGenericPmStatsCurrentOverFlowValue)は、SNMPv1 のみをサポートする NMS で使用できます。 表 20-5 に、cerentGenericPmStatsCurrentTable を示します。

 

表 20-5 32 ビット cerentGenericPmStatsCurrentTable

インデックス オブジェクト
情報オブジェクト

cerentGenericPmStatsCurrentIndex

cerentGenericPmStatsCurrentValue

cerentGenericPmStatsCurrentMonType

cerentGenericPmStatsCurrentOverFlowValue

cerentGenericPmStatsCurrentLocation

cerentGenericPmStatsCurrentHCValue

cerentGenericPmStatsCurrentPeriod

cerentGenericPmStatsCurrentValidData

--

cerentGenericPmStatsCurrentValidIntervals

MIB 内の 3 番めのテーブル cerentGenericPmStatsIntervalTable では、モニタ タイプの PM 履歴値を取得します。このテーブルは、cerentGenericPmStatsIntervalValid オブジェクト内の現在の PM 値を検証します。このテーブルは、インターフェイス インデックス(cerentGenericPmStatsIntervalIndex)、モニタ タイプ(cerentGenericPMStatsIntervalMonType)、場所(cerentGenericPmStatsIntervalLocation)、期間(cerentGenericPmStatsIntervalPeriod)に基づいてインデックス化されます。cerentGenericPmStatsIntervalIndex の構文は type cerentLocation で、CERENT-TC.mib で定義されます。cerentGenericPmStatsIntervalMonType の構文は type cerentMonitor で、CERENT-TC.mib で定義されます。cerentGernicPmStatsIntervalPeriod の構文は type cerentPeriod で、CERENT-TC.mib に定義されています。

このテーブルでは、PM 履歴値が 64 ビット形式と 32 ビット形式で提供されます。cerentGenericPmStatsIntervalHCValue テーブルに含まれる 64 ビット値は、SNMPv2 エージェントで使用できます。2 つの 32 ビット値(cerentGenericPmStatsIntervalValue および cerentGenericPmStatsIntervalOverFlowValue)は、SNMPv1 NMS で使用できます。 表 20-6 に、cerentGenericPmStatsIntervalTable を示します。

 

表 20-6 32 ビット cerentGenericPmStatsIntervalTable

インデックス オブジェクト
情報オブジェクト

cerentGenericPmStatsIntervalIndex

cerentGenericPmStatsIntervalValue

cerentGenericPmStatsIntervalMonType

cerentGenericPmStatsIntervalOverFlowValue

cerentGenericPmStatsIntervalLocation

cerentGenericPmStatsIntervalHCValue

cerentGenericPmStatsIntervalPeriod

cerentGenericPmStatsIntervalValidData

cerentGenericPmStatsIntervalNumber

--

20.6.4 GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされる MIB

GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされる MIB の一覧は、MIBs README.txt ファイルに掲載されています。

また、次の URL にある Cisco MIB Locator を使用して、Cisco プラットフォーム、Cisco IOS リリース、およびフィーチャ セット用の MIB を検索し、ダウンロードすることもできます。

http://www.cisco.com/go/mibs

表 20-7 に、GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされるトラップを示します。

 

表 20-7 GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされるトラップ

トラップ名
説明

multicastMacAddressAliasing

Multicast mac address aliasing

multicastMacAddressTableFull

Multicast mac address table full

fastAutomaticProtectionSwitching

Fast Automatic Protection Switching

fastAutomaticProtectionSwitchingConfigMismatch

Fast automatic protection switching config mismatch

20.6.5 TNC カードおよび TSC カードでサポートされる MIB

(Cisco ONS 15454 M2 および ONS 15454 M6 のみ)

次の URL にある Cisco MIB Locator を使用して、Cisco プラットフォーム、Cisco IOS リリース、およびフィーチャ セット用の MIB を検索し、ダウンロードすることができます。

http://www.cisco.com/go/mibs

表 20-8 に、TNC カードでサポートされる MIB を示します。

表 20-8 TNC カードでサポートされる MIB

MIB 番号
MIB モジュール

1

CERENT-454-MIB.mib

2

CERENT-ENVMON-MIB.mib

3

CERENT-GENERIC-MIB.mib

4

CERENT-GENERIC-PM-MIB.mib

5

CERENT-OPTICAL-MONITOR-MIB.mib

6

CERENT-GENERIC-MIB.mib

7

CERENT-MSDWDM-MIB.mib

表 20-9 に、TSC カードでサポートされる MIB を示します。

表 20-9 TSC カードでサポートされる MIB

MIB 番号
MIB モジュール

1

CERENT-454-MIB.mib

2

CERENT-GENERIC-MIB.mib

20.7 SNMP トラップの内容

ONS 15454 は、SNMP トラップを使用して、raise や clear といったすべてのアラームおよびイベントを生成します。トラップには、次の情報が含まれます。

生成しているエンティティ(スロットまたはポート、Synchronous Transport Signal(STS; 同期転送信号)と Virtual Tributary(VT; 仮想トリビュタリ)、Bidirectional Line Switched Ring(BLSR; 双方向ライン スイッチ型リング)、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)など)に関する情報によって、各イベントを一意に識別するオブジェクト ID。

アラームの重大度(Critical、Major、Minor、Event)とサービスへの影響(Service-affecting、Non-service-affecting)。

アラーム発生時の日付と時刻を示すタイム スタンプ。

20.7.1 汎用 IETF トラップ

ONS 15454 は、 表 20-10 に示す汎用 IETF トラップをサポートしています。

 

表 20-10 サポートされる汎用 IETF トラップ

トラップ
対応する RFC 番号 MIB
説明

coldStart

RFC1907-MIB

エージェント起動、コールド スタート。

warmStart

RFC1907-MIB

エージェント起動、ウォーム スタート。

authenticationFailure

RFC1907-MIB

コミュニティ ストリングが一致しません。

newRoot

RFC1493/

BRIDGE-MIB

送信側エージェントがスパニング ツリーの新しいルートです。

topologyChange

RFC1493/
BRIDGE-MIB

ブリッジのポートがラーニングからフォワーディング、またはフォワーディングからブロッキングに移行しました。

entConfigChange

RFC2737/
ENTITY-MIB

entLastChangeTime の値が変更されました。

dsx1LineStatusChange

RFC2495/
DS1-MIB

dsx1LineStatus のインスタンスの値が変更されました。このトラップは、NMS がポーリングをトリガーするときに使用できます。その回線ステータスの変更が上位レベルの回線ステータスの変更(たとえば、DS-3)により生じたときは、DS-1 のトラップは送信されません。

dsx3LineStatusChange

RFC2496/
DS3-MIB

dsx3LineStatus のインスタンスの値が変更されました。このトラップは、NMS がポーリングをトリガーするときに使用できます。その回線ステータスの変更により下位レベルの回線ステータスの変更(たとえば、DS-1)が生じたときは、下位レベルのトラップは送信されません。

risingAlarm

RFC2819/
RMON-MIB

アラーム エントリが上限しきい値を超過し、SNMP トラップを送信するように設定されたイベントを生成したときに生成される SNMP トラップ。

fallingAlarm

RFC2819/
RMON-MIB

アラーム エントリが下限しきい値を超過し、SNMP トラップを送信するように設定されたイベントを生成したときに生成される SNMP トラップ。

20.7.2 変数トラップ バインディング

各 SNMP トラップには、MIB テーブルを作成するために使用される変数バインディングが含まれます。表 20-11 に、ONS 15454 トラップと変数バインディングを示します。各グループ(たとえば、グループ A)について、そのグループ内のすべてのトラップが、そのすべての変数バインディングと関連付けられています。

 

表 20-11 サポートされる ONS 15454 SNMPv2 トラップ変数バインディング

グループ
関連付けられるトラップ名
変数バインディング番号
SNMPv2 変数バインディング
説明

A

dsx1LineStatusChange(RFC 2495 から)

(1)

dsx1LineStatus

この変数はインターフェイスの回線ステータスを示します。ループバック、障害、受信アラーム、送信アラーム情報が含まれます。

(2)

dsx1LineStatusLastChange

この DS1 が現在の回線ステータス状態になった時点での MIB II の sysUpTime オブジェクトの値。最後のプロキシ エージェントの再初期化に先立って現在の状態になった場合、このオブジェクトの値は 0 です。

(3)

cerent454NodeTime

イベントの発生時刻。

(4)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

(5)

snmpTrapAddress

SNMP トラップのアドレス。

B

dsx3LineStatusChange(RFC 2496 から)

(1)

dsx3LineStatus

この変数はインターフェイスの回線ステータスを示します。ループバック状態の情報および障害状態の情報が含まれます。

(2)

dsx3LineStatusLastChange

この DS3/E3 が現在の回線ステータス状態になった時点での MIB II の sysUpTime オブジェクトの値。プロキシ エージェントの最後の再初期化に先立って現在の状態になった場合、この値は 0 です。

(3)

cerent454NodeTime

イベントの発生時刻。

B(続き)

(4)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

(5)

snmpTrapAddress

SNMP トラップのアドレス。

C

coldStart(RFC 1907 から)

(1)

cerent454NodeTime

イベントの発生時刻。

warmStart(RFC 1907 から)

(2)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

newRoot(RFC から)

(3)

snmpTrapAddress

SNMP トラップのアドレス。

topologyChange(RFC から)

--

--

entConfigChange(RFC 2737 から)

--

--

authenticationFailure(RFC 1907 から)

--

--

D1

risingAlarm(RFC 2819 から)

(1)

alarmIndex

この変数はアラーム テーブル内の各エントリを一意に識別します。テーブル内のアラームが解消すると、リストされている各アラームについてアラーム インデックスが変更されます。

(2)

alarmVariable

サンプリングされる変数のオブジェクト識別子。

(3)

alarmSampleType

選択された変数のサンプリング方式、およびしきい値と比較される値の計算方式。

(4)

alarmValue

最後のサンプリング期間の統計値。

D1(続き)

(5)

alarmRisingThreshold

現在のサンプリング値がこのしきい値以上で、最後のサンプリング期間の値がこのしきい値未満であった場合、単一のイベントが生成されます。このエントリ後の最初のサンプルがしきい値以上の場合も、単一のイベントが生成されます。

(6)

cerent454NodeTime

イベントの発生時刻。

(7)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

(8)

snmpTrapAddress

SNMP トラップのアドレス。

D2

fallingAlarm(RFC 2819 から)

(1)

alarmIndex

この変数はアラーム テーブル内の各エントリを一意に識別します。テーブル内のアラームが解消すると、リストされている各アラームについてアラーム インデックスが変更されます。

(2)

alarmVariable

サンプリングされる変数のオブジェクト識別子。

(3)

alarmSampleType

選択された変数のサンプリング方式、およびしきい値と比較される値の計算方式。

(4)

alarmValue

最後のサンプリング期間の統計値。

(5)

alarmFallingThreshold

現在のサンプリング値がこのしきい値以下で、最後のサンプリング期間の値がこのしきい値を超えた場合、単一のイベントが生成されます。このエントリ後の最初のサンプルがしきい値以下の場合も、単一のイベントが生成されます。

(6)

cerent454NodeTime

イベントの発生時刻。

D2(続き)

(7)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

(8)

snmpTrapAddress

SNMP トラップのアドレス。

E

failureDetectedExternalToTheNE(CERENT-454-mib から)

(1)

cerent454NodeTime

イベントの発生時刻。

(2)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

(3)

cerent454AlarmObjectType

アラームを発したエンティティ。NMS はこの値を使用して、アラームに関する詳細情報をポーリングするテーブルを決定する必要があります。

(4)

cerent454AlarmObjectIndex

すべてのアラームは、特定のテーブルの 1 つのオブジェクト エントリにより発せられます。この変数は、各テーブルのオブジェクトのインデックスです。アラームがインターフェイスに関連する場合は、インターフェイス テーブル内のインターフェイスのインデックスとなります。

(5)

cerent454AlarmSlotNumber

アラームを発したオブジェクトのスロット。スロットがアラームと無関係の場合、スロット番号は 0 です。

(6)

cerent454AlarmPortNumber

アラームを発したオブジェクトのポート。ポートがアラームと無関係の場合、ポート番号は 0 です。

(7)

cerent454AlarmLineNumber

アラームを発したオブジェクトの回線。回線がアラームと無関係の場合、回線番号は 0 です。

(8)

cerent454AlarmObjectName

システム内のオブジェクトを一意に識別する、ユーザが認識可能な TL1 スタイルの名前。

E(続き)

(9)

cerent454AlarmAdditionalInfo

アラーム オブジェクトの追加情報。MIB の現在のバージョンでは、このオブジェクトには、NE に対して外部であるアラームについてプロビジョニングされた説明が含まれます。追加情報がない場合、この値は 0 です。

(10)

snmpTrapAddress

SNMP トラップのアドレス。

F

performanceMonitor
ThresholdCrossingAlert(CERENT-454-mib から)

(1)

cerent454NodeTime

イベントの発生時刻。

(2)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

(3)

cerent454AlarmObjectType

アラームを発したエンティティ。NMS はこの値を使用して、アラームに関する詳細情報をポーリングするテーブルを決定する必要があります。

(4)

cerent454AlarmObjectIndex

すべてのアラームは、特定のテーブルの 1 つのオブジェクト エントリにより発せられます。この変数は、各テーブルのオブジェクトのインデックスです。アラームがインターフェイスに関連する場合は、インターフェイス テーブル内のインターフェイスのインデックスとなります。

(5)

cerent454AlarmSlotNumber

アラームを発したオブジェクトのスロット。スロットがアラームと無関係の場合、スロット番号は 0 です。

(6)

cerent454AlarmPortNumber

アラームを発したオブジェクトのポート。ポートがアラームと無関係の場合、ポート番号は 0 です。

(7)

cerent454AlarmLineNumber

アラームを発したオブジェクトの回線。回線がアラームと無関係の場合、回線番号は 0 です。

(8)

cerent454AlarmObjectName

システム内のオブジェクトを一意に識別する、ユーザが認識可能な TL1 スタイルの名前。

(9)

cerent454ThresholdMonitorType

このオブジェクトは、モニタリングされるメトリックのタイプを示します。

F(続き)

(10)

cerent454ThresholdLocation

イベントが近端または遠端のどちらで発生したかを示します。

(11)

cerent454ThresholdPeriod

サンプリング期間を示します。

(12)

cerent454ThresholdSetValue

このオブジェクトの値は、NMS によりプロビジョニングされるしきい値です。

(13)

cerent454ThresholdCurrentValue

--

(14)

cerent454ThresholdDetectType

--

(15)

snmpTrapAddress

SNMP トラップのアドレス。

G

上記にリストされていない他のすべてのトラップ(CERENT-454-MIB から)

(1)

cerent454NodeTime

イベントの発生時刻。

(2)

cerent454AlarmState

アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。

(3)

cerent454AlarmObjectType

アラームを発したエンティティ。NMS はこの値を使用して、アラームに関する詳細情報をポーリングするテーブルを決定する必要があります。

(4)

cerent454AlarmObjectIndex

すべてのアラームは、特定のテーブルの 1 つのオブジェクト エントリにより発せられます。この変数は、各テーブルのオブジェクトのインデックスです。アラームがインターフェイスに関連する場合は、インターフェイス テーブル内のインターフェイスのインデックスとなります。

(5)

cerent454AlarmSlotNumber

アラームを発したオブジェクトのスロット。スロットがアラームと無関係の場合、スロット番号は 0 です。

(6)

cerent454AlarmPortNumber

アラームを発したオブジェクトのポート。ポートがアラームと無関係の場合、ポート番号は 0 です。

(7)

cerent454AlarmLineNumber

アラームを発したオブジェクトの回線。回線がアラームと無関係の場合、回線番号は 0 です。

G(続く)

(8)

cerent454AlarmObjectName

システム内のオブジェクトを一意に識別する、ユーザが認識可能な TL1 スタイルの名前。

(9)

snmpTrapAddress

SNMP トラップのアドレス。

20.8 SNMPv1/v2 のコミュニティ名

コミュニティ名は SNMP トラップの宛先のグループ化に使用されます。ONS 15454 トラップの宛先はすべて、CTC において SNMP コミュニティの一部としてプロビジョニングできます。コミュニティ名がトラップに割り当てられると、ONS 15454 は、そのコミュニティ名が CTC でプロビジョニングされたものと一致する場合、その要求を有効として処理します。この場合、その要求が、エージェントにより管理されるすべての MIB 変数にアクセスできるようになります。コミュニティ名がプロビジョニングされたリストと一致しない場合、SNMP はその要求をドロップします。

20.9 マルチシェルフ管理の SNMP

ノード コントローラ シェルフからシェルフをサブテンドするために Dense Wavelength Division Multiplexing(DWDM; 高密度波長分割多重)マルチシェルフ管理機能を使用する場合、サブテンド シェルフの SNMP は特別にプロビジョニングされなければなりません。1 つのマルチシェルフ構成内の全シェルフは、ノード コントローラの ID と IP アドレスを共有します。したがって、サブテンド シェルフとの間で SNMP メッセージをルーティングする方法は、プロキシ ARP を使用する方法のみとなります。

cerent454MultishelfEnabled Object ID(OID; オブジェクト ID)を使用して、ノードがシングル シェルフかマルチシェルフかを判断することができます。

LAN-Connected Network Element(LNE; LAN 接続ネットワーク要素)は、ネットワークのセキュリティ要件に応じて、Gateway Network Element(GNE; ゲートウェイ ネットワーク要素)または SOCKS プロキシとして設定できます。GNE/ENE ファイアウォール機能が必要な場合は、LNE を GNE として設定する必要があります。ファイアウォール機能は不要でも全 IP のネットワーキングが必要な設計の場合は、LNE を SOCKS プロキシとして設定する必要があります。

GNE/ENE ファイアウォール構成では、接続されていないネットワーク要素は End Network Element(ENE; 終端ネットワーク要素)として設定する必要があります。SOCKS 構成では、サブテンド ノードが IP によってプロキシ サーバと通信します。ノードやシェルフを GNE、ENE、SOCKS プロキシとしてプロビジョニングする手順については、『 Cisco ONS 15454 DWDM Procedure Guide 』を参照してください。

20.10 ファイアウォール上の SNMPv1/v2 プロキシ

SNMP および NMS アプリケーションは、従来、ネットワークの内部や外部からのセキュリティ リスクを隔離するために使用されるファイアウォールを通過できませんでした。CTC では、Network Operations Center(NOC; ネットワーク オペレーション センター)が、ファイアウォールにインストールされた SNMP プロキシ要素を使用して、ファイアウォールを越えて RMON 統計情報や自律メッセージのようなパフォーマンス モニタリング データにアクセスできるようになっています。

アプリケーションレベルのプロキシは、SNMP Protocol Data Unit(PDU; プロトコル データ ユニット)を NMS と NE 間で転送することにより、NMS と NE 間での要求や応答を可能にし、NE の自律メッセージを NMS に転送します。プロキシ エージェントは、NOC でのプロビジョニングをほとんど必要とせず、NE での追加的なプロビジョニングは不要です。

ファイアウォール プロキシは、Gateway Network Element-End Network Element(GNE-ENE; ゲートウェイ ネットワーク要素/終端ネットワーク要素)トポロジで、単一の NE ゲートウェイを通じて多数の NE で使用することが想定されています。最大 64 の SNMP 要求(get、getnext、getbulk など)が、1 つまたは複数のファイアウォールの内側で常にサポートされます。プロキシは、HP OpenView などの一般的な NMS と相互運用します。

セキュリティ上の理由から、SNMP プロキシ機能は、受信および送信を行うすべての NE で動作可能にする必要があります。この手順については、『 Cisco ONS 15454 DWDM Procedure Guide 』を参照してください。

20.11 SNMPv3 プロキシ設定

GNE は、ENE のプロキシとして動作し、アクセスされるオブジェクトのタイプにかかわらず、SNMP 要求を他の SNMP エンティティ(ENE)に転送できます。そのためには、2 組のユーザ、つまり、GNE と NMS 間に 1 組、GNE と ENE 間に 1 組のユーザを設定する必要があります。GNE は、NMS から ENE への要求転送に加え、ENE から NMS に応答やトラップを転送します。

プロキシ フォワーダ アプリケーションは、RFC 3413 で規定されています。プロキシ フォワーダ テーブル内の各エントリは、次のパラメータで構成されます。

Proxy Type:エントリにより定義される変換パラメータに基づいて、転送されるメッセージのタイプを定義します。Proxy Type が read または write の場合、NMS と ENE 間での SNMP 要求とその応答の転送にプロキシ エントリが使用されます。Proxy Type が trap の場合、ENE から NMS への SNMP トラップの転送にエントリが使用されます。

Context Engine ID/Context Name:着信した要求の転送先となる ENE、または、GNE により NMS にトラップが転送されるべき ENE を指定します。

TargetParamsIn:ENE ユーザの代理としてプロキシする GNE ユーザを指定するターゲット パラメータ テーブルを示します。Proxy Type が read または write の場合、TargetParamsIn は、NMS から要求を受信し、ENE に要求を転送する GNE ユーザを指定します。Proxy Type が trap の場合、TargetParamsIn は、ENE から通知を受信して NMS に転送する GNE ユーザを指定します。TargetParamsIn 列と、contextEngineID 列/contextName 列は、受信したメッセージの転送に使用できるプロキシ フォワーダ テーブル内の行を決定するために使用されます。

Single Target Out:ターゲット アドレス テーブルを示します。転送用にプロキシ フォワーダ テーブル内の行を選択すると、要求転送に使用されるターゲット アドレスとターゲット パラメータを取得するためにこのオブジェクトが使用されます。このオブジェクトは、Proxy Type が read または write で、必要なターゲットが 1 つのみの要求で使用されます。

Multiple Target Out(タグ):ターゲット アドレス テーブル内のエントリのグループを示します。通知は、このタグを使用して転送されます。Multiple Target Out タグは、Proxy Type が trap の場合のみ関連があり、通知を 1 つまたは複数の NMS に送信するために使用されます。

20.12 リモート モニタリング

ONS 15454 には、ネットワーク オペレータがイーサネット カードのパフォーマンスとイベントをモニタリングできるように RMON が組み込まれています。RMON しきい値は、ユーザが CTC でプロビジョニングできます。手順については、『 Cisco ONS 15454 DWDM Procedure Guide 』を参照してください。


) しきい値プロビジョニング以外の通常の RMON 操作は、CTC ユーザには確認できません。


ONS 15454 システム RMON は、IETF 標準 MIB RFC 2819 に基づいており、標準 MIB の 5 つのグループ(イーサネット統計、履歴制御、イーサネット履歴、アラーム、イベント)を含んでいます。

20.12.1 DCC 経由の 64 ビット RMON モニタリング

ONS 15454 DCC は、イーサネットとは互換性のない IP プロトコル上で実装されます。システムは、DCC(Point-to-point Protocol(PPP; ポイントツーポイント プロトコル)を実行)経由で収集された HDLC 統計情報を使用して、イーサネット装置の History テーブルおよび Statistics テーブルを構築します。RMON DCC モニタリング(IP およびイーサネット用)では、リモート DCC 接続の健全性をモニタリングします。

RMON DCC には、DCC インターフェイス用に次の 2 つの MIB が含まれています。

cMediaIndependentTable:標準、rfc3273。統計情報のレポートに使用される HC-RMON MIB の独自拡張。

cMediaIndependentHistoryTable:履歴のサポートに使用される独自 MIB。

20.12.1.1 MediaIndependentTable での行の作成

mediaIndependentTable で行を作成するための SetRequest PDU には、1 回の操作で 1 行を有効にするために必要なすべての値、および createRequest (2) へのステータス変数割り当てを含む必要があります。エントリ作成のための SetRequest PDU では、すべての Object ID(OID; オブジェクト ID)のインスタンス値が 0 でなければなりません。つまり、すべての OID がタイプ OID.0 である必要があります。

1 つの行を作成するためには、SetRequest PDU に次のものが含まれている必要があります。

mediaIndependentDataSource とその適切な値

mediaIndependentOwner とその適切な値(mediaIndependentOwner のサイズは 32 文字までに制限)

mediaIndependentStatus 値として createRequest (2)

SetRequest PDU が上記のルールに基づいて有効である場合、mediaIndependentTable に 1 つの行が作成されます。行が作成されると、SNMP エージェントは mediaIndependentIndex の値を決定します。この値は順次には割り当てられず、連番にもなりません。イーサネット インターフェイスが追加または削除されると、この値は変化します。新しく作成された行では、mediaIndependentTable 値は valid (1) となります。行がすでに存在する場合、あるいは SetRequest PDU の値が不備または無効である場合、SNMP エージェントはエラー コードを返します。


) mediaIndependentTable のエントリは、SNMP エージェントが再起動された場合は維持されません。


SetRequest PDU に mediaIndependentStatus 値として invalid (4) が含まれている場合は、mediaIndependentTable から 1 行が削除されます。削除される行は、varbind の OID インスタンス値によって特定されます。テーブル内で削除された行は、必要に応じて再作成できます。

20.12.1.2 cMediaIndependentHistoryControlTable での行の作成

cMediaIndependentHistoryControlTable での SNMP 行の作成と削除は、MediaIndependentTable と同じ手順で行われます。異なるのは変数だけです。

1 つの行を作成するためには、SetRequest PDU に次のものが含まれている必要があります。

cMediaIndependentHistoryControlDataSource とその適切な値

cMediaIndependentHistoryControlOwner とその適切な値

cMediaIndependentHistoryControlStatus 値として createRequest (2)

20.12.2 HC-RMON-MIB のサポート

ONS 15454 では、High-Capacity Remote Monitoring Information Base(HC-RMON-MIB; 大容量リモート モニタリング情報ベース、または RFC 3273)の実装により、既存の RMON テーブルの 64 ビット サポートが可能です。このサポートは、etherStatsHighCapacityTable および etherHistoryHighCapacityTable で提供されます。テーブル mediaIndependentTable とオブジェクト hcRMONCapabilities も、このサポートのために追加されています。これらすべての要素には、etherStatsHighCapacityTable、etherHistoryHighCapacityTable、または mediaIndependentTable の RFC 3273 SNMP MIB 変数アップロード機能を持つすべてのサードパーティ製 SNMP クライアントからアクセスできます。

20.12.3 イーサネット統計 RMON グループ

イーサネット統計グループでは、etherStatsTable と呼ばれる 1 つのテーブルに、各サブネットワークについてモニタリングされる基本統計情報が含まれます。

20.12.3.1 etherStatsTable での行の作成

このテーブルで行を作成するための SetRequest PDU には、1 回の操作で 1 行を有効にするために必要なすべての値、および createRequest に割り当てられるステータス変数を含む必要があります。SetRequest PDU Object ID(OID; オブジェクト ID)エントリでは、インスタンス値またはタイプ OID が 0 に設定されている必要があります。

1 つの行を作成するためには、SetRequest PDU に次のものが含まれている必要があります。

etherStatsDataSource とその適切な値

etherStatsOwner とその適切な値(値の大きさは 32 文字までに制限)

etherStatsStatus 値として createRequest (2)

SetRequest PDU が上記のルールに基づいて有効である場合、etherStatsTable に 1 つの行が作成されます。行が作成されると、SNMP エージェントは etherStatsIndex の値を決定します。この値は順次には割り当てられず、連番にもなりません。イーサネット インターフェイスが追加または削除されると、この値は変化します。新しく作成された行では、etherStatsStatus 値は valid (1) となります。

etherStatsTable 行がすでに存在する場合、あるいは SetRequest PDU の値が不備または無効である場合、SNMP エージェントはエラー コードを返します。


) EtherStatsTable のエントリは、SNMP エージェントが再起動された場合は維持されません。


20.12.3.2 Get 要求と GetNext 要求

etherStatsMulticastPkts 列および etherStatsBroadcastPkts 列に対する get 要求と getNext 要求は、これらの変数が ONS 15454 イーサネット カードでサポートされていないため、値 0 を返します。

20.12.3.3 etherStatsTable での行の削除

etherStatsTable で行を削除するには、SetRequest PDU に etherStatsStatus 値として「invalid」(4) が含まれている必要があります。OID ではその行に削除マークを付けます。削除された行は、必要に応じて再作成できます。

20.12.3.4 64 ビット etherStatsHighCapacity Table

イーサネット統計グループでは、etherStatsHighCapacityTable に 64 ビットの統計情報が含まれます。これにより、HC-RMON-MIB の 64 ビット RMON サポートが提供されます。etherStatsHighCapacityTable は、64 ビット形式のパフォーマンス モニタリング データ用に 16 の新しい列を追加して etherStatsTable を拡張したものです。etherStatsTable と etherStatsHighCapacityTable の間には、一方のテーブルで行が作成または削除される際に、1 対 1 の関係があります。

20.12.4 履歴制御 RMON グループ

履歴制御グループは、historyControlTable の 1 つまたは複数のモニタ インターフェイスのサンプリング機能を定義します。このテーブルの値は、RFC 2819 で規定されているとおり、historyControlTable および etherHistoryTable から導出されます。

20.12.4.1 履歴制御テーブル

RMON は、4 つの可能な期間のうちの 1 つでサンプリングされます。各期間(間隔)には特定の履歴値(バケット)が含まれます。表 20-12 は、4 つのサンプリング期間と、対応するバケット数を示しています。

historyControlTable の最大行サイズは、カード上のポート数とサンプリング期間の数をかけて求めます。たとえば、24 個のポートがあるカードの場合、サンプリング期間数をかけると、テーブルは 96 行になります。14 個のポートがあるカードの場合、期間数 4 をかけると 56 行になります。

 

表 20-12 RMON 履歴制御間隔と履歴カテゴリ

サンプリング期間
(historyControlValue 変数)
合計値またはバケット数
(historyControl 変数)

15 分

32

24 時間

7

1 分

60

60 分

24

20.12.4.2 historyControlTable での行の作成

SetRequest PDU は、historyControlTable で 1 つの行を 1 回の操作で有効にできなければなりません。そのためには、PDU に必要なすべての値が含まれており、ステータス変数値が 2(createRequest)である必要があります。SetRequest PDU のすべての OID は、エントリ作成についてタイプ OID.0 である必要があります。

historyControlTable 用の SetRequest PDU を作成するには、次の値が必要です。

historyControlDataSource とその適切な値

historyControlBucketsRequested とその適切な値

historyControlInterval とその適切な値

historyControlOwner とその適切な値

historyControlStatus 値として createRequest (2)

historyControlBucketsRequested の OID 値は、各サンプリング期間で使用できるバケット数が historyControlInterval の値に基づいてすでに固定されているため、無視されます。表 20-12 に、これらの変数を示します。

historyControlInterval の値は、4 つの可能な選択肢からは変更できません。別の値を使用した場合、SNMP エージェントは、設定されたバケットの中から最も近い小さい方の期間を選択します。たとえば、設定された要求が 25 分間隔を指定している場合、これは 15 分(32 バケット)の変数と 60 分(24 バケット)の変数の間となります。SNMP エージェントは、それに近い小さい方の値を自動的に選択します。この場合、15 分、32 バケットとなります。

SetRequest PDU が有効であれば、historyControlTable に 1 つの行が作成されます。その行がすでに存在する場合、あるいは SetRequest PDU の値が無効または不備である場合、SNMP エージェントは行を作成せず、エラー コードを返します。

20.12.4.3 Get 要求と GetNext 要求

これらの PDU は制約を受けません。

20.12.4.4 historyControl Table での行の削除

このテーブルから行を削除するには、SetRequest PDU に historyControlStatus 値として 4 (invalid) が含まれている必要があります。削除された行は再作成できます。

20.12.5 イーサネット履歴 RMON グループ

ONS 15454 は、RFC 2819 の規定に基づいて etherHistoryTable を実装しています。グループは historyControlTable の境界内で作成され、その設計における RFC からの逸脱はありません。

20.12.5.1 64 ビット etherHistoryHighCapacityTable

HC-RMON-MIB の 64 ビット イーサネット履歴は、etherHistoryHighCapacityTable に実装されています。これは、etherHistoryTable を拡張したものです。etherHistoryHighCapacityTable では、64 ビットのパフォーマンス モニタリング データ用に、4 つの列が追加されています。これら 2 つのテーブルは 1 対 1 の関係を持ちます。一方のテーブルで行を追加または削除すると、もう一方のテーブルに同じ変更が加えられます。

20.12.6 アラーム RMON グループ

アラーム グループは alarmTable で構成されます。このテーブルでは、サンプリングされた値を定期的に設定済みのしきい値と比較し、しきい値を超過した場合はイベントを発生させます。このグループには、イベント グループが実装されている必要があります。イベント グループについては後述します。

20.12.6.1 アラーム テーブル

NMS は alarmTable を使用して、ネットワークのパフォーマンス アラームのしきい値を決定し、プロビジョニングします。

20.12.6.2 alarmTable での行の作成

alarmTable で行を作成するには、SetRequest PDU が 1 回の操作で 1 つの行を作成できる必要があります。SetRequest PDU のすべての OID は、エントリ作成についてタイプ OID.0 である必要があります。テーブルの最大行数は 256 です。

alarmTable 用の SetRequest PDU を作成するには、次の値が必要です。

alarmInterval とその適切な値

alarmVariable とその適切な値

alarmSampleType とその適切な値

alarmStartupAlarm とその適切な値

alarmOwner とその適切な値

alarmStatus 値として createRequest (2)

SetRequest PDU が有効であれば、historyControlTable に 1 つの行が作成されます。その行がすでに存在する場合、あるいは SetRequest PDU の値が無効または不備である場合、SNMP エージェントは行を作成せず、エラー コードを返します。

SetRequest PDU には、必須の値に加え、次の制約事項があります。

alarmOwner は長さ 32 文字の文字列とすること。

alarmRisingEventIndex は常に値 1 をとること。

alarmFallingEventIndex は常に値 2 をとること。

alarmStatus は、SET でサポートされている createRequest (2) と invalid (4) の 2 つの値のみをとること。

AlarmVariable はタイプ OID.ifIndex で、ifIndex にはこのアラームが作成されるインターフェイスを指定し、OID は表 20-13 でサポートされている OID の 1 つとすること。

 

表 20-13 AlarmTable でサポートされている OID

No.
列名
OID
ステータス

1

ifInOctets

{1.3.6.1.2.1.2.2.1.10}

--

2

IfInUcastPkts

{1.3.6.1.2.1.2.2.1.11}

--

3

ifInMulticastPkts

{1.3.6.1.2.1.31.1.1.1.2}

E100/E1000 では未サポート

4

ifInBroadcastPkts

{1.3.6.1.2.1.31.1.1.1.3}

E100/E1000 では未サポート

5

ifInDiscards

{1.3.6.1.2.1.2.2.1.13}

E100/E1000 では未サポート

6

ifInErrors

{1.3.6.1.2.1.2.2.1.14}

--

7

ifOutOctets

{1.3.6.1.2.1.2.2.1.16}

--

8

ifOutUcastPkts

{1.3.6.1.2.1.2.2.1.17}

--

9

ifOutMulticastPkts

{1.3.6.1.2.1.31.1.1.1.4}

E100/E1000 では未サポート

10

ifOutBroadcastPkts

{1.3.6.1.2.1.31.1.1.1.5}

E100/E1000 では未サポート

11

ifOutDiscards

{1.3.6.1.2.1.2.2.1.19}

E100/E1000 では未サポート

12

Dot3StatsAlignmentErrors

{1.3.6.1.2.1.10.7.2.1.2}

--

13

Dot3StatsFCSErrors

{1.3.6.1.2.1.10.7.2.1.3}

--

14

Dot3StatsSingleCollisionFrames

{1.3.6.1.2.1.10.7.2.1.4}

--

15

Dot3StatsMultipleCollisionFrames

{1.3.6.1.2.1.10.7.2.1.5}

--

16

Dot3StatsDeferredTransmissions

{1.3.6.1.2.1.10.7.2.1.7}

--

17

Dot3StatsLateCollisions

{1.3.6.1.2.1.10.7.2.1.8}

--

18

Dot3StatsExcessiveCollisions

{13.6.1.2.1.10.7.2.1.9}

--

19

Dot3StatsFrameTooLong

{1.3.6.1.2.1.10.7.2.1.13}

--

20

Dot3StatsCarrierSenseErrors

{1.3.6.1.2.1.10.7.2.1.11}

E100/E1000 では未サポート

21

Dot3StatsSQETestErrors

{1.3.6.1.2.1.10.7.2.1.6}

E100/E1000 では未サポート

22

etherStatsUndersizePkts

{1.3.6.1.2.1.16.1.1.1.9}

--

23

etherStatsFragments

{1.3.6.1.2.1.16.1.1.1.11}

--

24

etherStatsPkts64Octets

{1.3.6.1.2.1.16.1.1.1.14}

--

25

etherStatsPkts65to127Octets

{1.3.6.1.2.1.16.1.1.1.15}

--

26

etherStatsPkts128to255Octets

{1.3.6.1.2.1.16.1.1.1.16}

--

27

etherStatsPkts256to511Octets

{1.3.6.1.2.1.16.1.1.1.17}

--

28

etherStatsPkts512to1023Octets

{1.3.6.1.2.1.16.1.1.1.18}

--

29

etherStatsPkts1024to1518Octets

{1.3.6.1.2.1.16.1.1.1.19}

--

30

EtherStatsBroadcastPkts

{1.3.6.1.2.1.16.1.1.1.6}

--

31

EtherStatsMulticastPkts

{1.3.6.1.2.1.16.1.1.1.7}

--

32

EtherStatsOversizePkts

{1.3.6.1.2.1.16.1.1.1.10}

--

33

EtherStatsJabbers

{1.3.6.1.2.1.16.1.1.1.12}

--

34

EtherStatsOctets

{1.3.6.1.2.1.16.1.1.1.4}

--

35

EtherStatsCollisions

{1.3.6.1.2.1.16.1.1.1.13}

--

36

EtherStatsCollisions

{1.3.6.1.2.1.16.1.1.1.8}

--

37

EtherStatsDropEvents

{1.3.6.1.2.1.16.1.1.1.3}

E100/E1000、G1000 では未サポート

20.12.6.3 Get 要求と GetNext 要求

これらの PDU は制約を受けません。

20.12.6.4 alarmTable での行の削除

このテーブルから行を削除するには、SetRequest PDU に alarmStatus 値として 4(無効)が含まれている必要があります。削除された行は再作成できます。このテーブルのエントリは、SNMP エージェントが再起動された場合は維持されます。

20.12.7 イベント RMON グループ

イベント グループは、イベントの生成と通知を制御します。このグループは、生成されるイベントの読み取り専用リストである eventTable、およびロギングされるイベントを記述する書き込み可能データ セットである logTable の 2 つのテーブルで構成されます。ONS 15454 は、RFC 2819 での規定のとおり logTable を実装しています。

20.12.7.1 イベント テーブル

eventTable は読み取り専用で、プロビジョニングできません。このテーブルには、上昇アラーム用の行と下降アラーム用の行があります。このテーブルには、次の制約事項があります。

eventType は常に log-and-trap (4) となる。

eventCommunity 値は常に長さ 0 文字の文字列であり、このイベントにより、プロビジョニングされた全宛先にトラップが送信されていることを示す。

eventOwner 列の値は常に「monitor」となる。

eventStatus 列の値は常に valid(1) となる。

20.12.7.2 ログ テーブル

logTable は、RFC 2819 に規定されたとおりに実装されています。logTable はコントローラ カードでローカルにキャッシュされたデータに基づいています。コントローラ カードの保護切り替えがあると、既存の logTable はクリアされ、新しいテーブルが新たに有効になったコントローラ カードで開始されます。このテーブルは、アラーム コントローラで指定された数の行で構成されます。