Cisco Catalyst Blade Switch 3030 for Dell Software コンフィギュレーション ガイド
Cisco IOS IP SLA 動作の設定
Cisco IOS IP SLA 動作の設定
発行日;2012/01/31 | 英語版ドキュメント(2011/06/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

Cisco IOS IP SLA 動作の設定

Cisco IOS IP SLA の概要

Cisco IOS IP SLA によるネットワーク パフォーマンスの測定

IP SLA 応答側と IP SLA コントロール プロトコル

IP SLA の応答時間の計算

IP SLA 動作の設定

デフォルト設定

設定時の注意事項

IP SLA 応答側の設定

IP SLA 動作のモニタリング

Cisco IOS IP SLA 動作の設定

この章では、Cisco IOS IP Service Level Agreement(SLA; サービス レベル契約)を使用する方法について説明します。Cisco IP SLA は Cisco IOS ソフトウェアの一部であり、シスコのお客様は連続的で信頼性の高い、確実な方法でトラフィックを生成するアクティブ トラフィック モニタリングを行って IP アプリケーションとサービスの IP サービス レベルを分析し、ネットワーク パフォーマンスを測定できます。Cisco IOS IP SLA を使用すると、サービス プロバイダーのお客様はサービス レベル契約の検討と提供、企業のお客様はサービス レベルの検証、外部委託しているサービス レベル契約の検証、およびネットワーク パフォーマンスを把握できます。Cisco IOS IP SLA は、ネットワーク アセスメントを実行することで QoS(Quality of Service)の検証、新しいサービス導入の簡易化、ネットワーク トラブルシューティングの補助を可能にします。


) スイッチは IP SLA 応答側機能だけをサポートするため、完全な IP SLA 機能をサポートする別のデバイスと共に設定する必要があります。


IP SLA の詳細については、次の URL の『 Cisco IOS IP SLAs Configuration Guide, Release 12.4T 』を参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html

このコマンド構文の詳細については、次の URL のコマンド リファレンスを参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/command/reference/sla_book.html

この章で説明する内容は、次のとおりです。

「Cisco IOS IP SLA の概要」

「IP SLA 動作の設定」

「IP SLA 動作のモニタリング」

Cisco IOS IP SLA の概要

Cisco IOS IP SLA はネットワークにデータを送信し、複数のネットワーク間あるいは複数のネットワーク パス内のパフォーマンスを測定します。ネットワーク データおよび IP サービスをシミュレーションし、ネットワーク パフォーマンス情報をリアル タイムで収集します。Cisco IOS IP SLA は、Cisco IOS デバイス間のトラフィックまたは Cisco IOS デバイスからネットワーク アプリケーション サーバなどのリモート IP デバイスへのトラフィックを生成し、分析します。さまざまな Cisco IOS IP SLA 動作で評価を実行し、トラブルシューティング、問題分析、ネットワーク トポロジの設計に使用します。

Cisco IOS IP SLA 動作に応じてシスコ デバイスのネットワーク パフォーマンス統計情報がモニタされ、Command-Line Interface(CLI; コマンドライン インターフェイス)MIB および Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)MIB に格納されます。IP SLA パケットには設定可能な IP レイヤおよびアプリケーション レイヤのオプションがあります。たとえば、送信元 IP アドレス、宛先 IP アドレス、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)/TCP ポート番号、Type of Service(ToS; サービス タイプ)バイト(Differentiated Services Code Point(DSCP; 差別化サービス コード ポイント)および IP プレフィクス ビットを含む)、Virtual Private Network(VPN; バーチャル プライベート ネットワーク)Routing/Forwarding(VRF; VPN ルーティング/転送)インスタンス、URL Web アドレスなどが設定できます。

Cisco IP SLA はレイヤ 2 転送に依存していないため、異なるネットワーク間にエンドツーエンド動作を設定してエンド ユーザが経験しそうなメトリックを最大限に反映させることができます。IP SLA は、次のような一意のパフォーマンス メトリックのサブセットを収集します。

遅延(往復および一方向)

ジッタ(方向性あり)

パケット損失(方向性あり)

パケット シーケンス(パケット順序)

パス(ホップ単位)

接続(方向性あり)

サーバまたは Web サイトのダウンロード時間

Cisco IOS IP SLA は SNMP によるアクセスが可能であるため、CiscoWorks Internetwork Performance Monitor(IPM)やサードパーティ製パフォーマンス管理製品などのパフォーマンス モニタリング アプリケーションでも使用できます。Cisco IOS IP SLA を使用するネットワーク管理製品については、次の URL を参照してください。

http://www.cisco.com/go/ipsla

IP SLA を使用すると次のような利点があります。

SLA モニタリング、評価、検証

ネットワーク パフォーマンス モニタリング

ネットワーク内のジッタ、遅延、パケット損失が測定できる。

連続的で信頼性のある確実な評価が提供される。

IP サービス ネットワーク ヘルス アセスメントにより、既存の QoS が新しい IP サービスに適していることを確認できる。

端末間のネットワーク アベイラビリティをモニタリングして、ネットワーク リソースをあらかじめ検証し接続をテストできる(たとえば、ビジネス上の重要なデータを保存する NFS サーバのネットワーク アベイラビリティをリモート サイトから確認できる)。

信頼性の高い評価を連続的に行ってネットワーク動作のトラブルシューティングを行うため、問題をすぐに特定しトラブルシューティングにかかる時間を短縮できる。

Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)パフォーマンス モニタリングとネットワークの検証を行う(MPLS をサポートするスイッチの場合)。

ここでは、IP SLA 機能について説明します。

「Cisco IOS IP SLA によるネットワーク パフォーマンスの測定」

「IP SLA 応答側と IP SLA コントロール プロトコル」

「IP SLA の応答時間の計算」

Cisco IOS IP SLA によるネットワーク パフォーマンスの測定

IP SLA を使用して、プローブを物理的に配置せずに、コア、分散、エッジといったネットワーク内の任意のエリア間のパフォーマンスをモニタできます。これは、生成されたトラフィックを使用して 2 つのネットワーキング デバイス間のネットワーク パフォーマンスを測定します。図 42-1に、送信元デバイスが生成されたパケットを宛先デバイスに送信する際の IP SLA の開始方法を示します。宛先デバイスがパケットを受信すると、IP SLA 動作の種類によって、送信元のタイム スタンプ情報に応じてパフォーマンス メトリックを算出します。IP SLA 動作は、特定のプロトコル(UDP など)を使用してネットワークの送信元デバイスから宛先へのネットワーク測定を行います。

図 42-1 Cisco IOS IP SLA 動作

 

 

IP SLA ネットワーク パフォーマンス測定を実施する手順は次のとおりです。

1. 必要であれば、IP SLA 応答側をイネーブルにします。

2. 必要な IP SLA 動作タイプを設定します。

3. 指定された動作タイプのオプションを設定します。

4. 必要であれば、しきい値条件を設定します。

5. 動作の実行スケジュールを指定し、しばらく動作を実行して統計情報を収集します。

6. Cisco IOS CLI を使用するか Network Management System(NMS; ネットワーク管理システム)と SNMP を併用して、動作の結果を表示し確認します。

IP SLA の動作の詳細については、次の URL の『 Cisco IOS IP SLAs Configuration Guide 』を参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html


) スイッチは、ゲートキーパー登録遅延動作測定を使用した IP SLA VoIP サービス レベルをサポートしていません。IP SLA アプリケーションを設定する前に、show ip sla application 特権 EXEC コマンドを使用してソフトウェア イメージで動作タイプがサポートされていることを確認してください。


IP SLA 応答側と IP SLA コントロール プロトコル

IP SLA 応答側は宛先シスコ デバイスに組み込まれたコンポーネントで、システムが IP SLA 要求パケットを予想して応答します。応答側は専用プローブなしで正確な測定を行います。応答側は、受信および応答するポートが通知されるメカニズムを Cisco IOS IP SLA コントロール プロトコルを通じて提供します。Cisco IOS デバイスだけが宛先 IP SLA 応答側の送信元になります。


) IP SLA 応答側には Cisco IOS レイヤ 2 またはレイヤ 3 応答側設定可能スイッチを使用できます。応答側は、IP SLA 機能を全面的にサポートする必要はありません。


図 42-1 に、IP ネットワーク内での Cisco IOS IP SLA 応答側の配置場所を示します。応答側は、IP SLA 動作から送信されたコントロール プロトコル メッセージを指定されたポートで受信します。コントロール メッセージを受信したら、指定された UDP または TCP ポートを指定された時間だけイネーブルにします。この間に、応答側は要求を受け付け、応答します。応答側は、IP SLA パケットに応答した後または指定の時間が経過したらポートをディセーブルにします。セキュリティの向上のために、コントロール メッセージでは MD5 認証が利用できます。

すべての IP SLA 動作に対して宛先デバイスの応答側をイネーブルにする必要はありません。たとえば、宛先ルータが提供しているサービス(Telnet や HTTP など)は応答側では必要ありません。非シスコ デバイスに IP SLA 応答側を設定できません。また、Cisco IOS IP SLA はこれらのデバイス固有のサービスに対してだけ動作パケットを送信できます。

IP SLA の応答時間の計算

スイッチとルータは、他のハイ プライオリティ プロセスがあるために、着信パケットの処理に数十ミリ秒かかることがあります。この遅延により応答時間が影響を受けます。テストパケットの応答が処理待ちのキューに入っていることもあるからです。この場合、応答時間は正しいネットワーク遅延を反映しません。IP SLA はソース デバイスとターゲット デバイス(応答側が使用されている場合)の処理遅延を最小化し、正しい Round-Trip Time(RTT; ラウンドトリップ時間)を識別します。IP SLA テスト パケットは、タイム スタンプによって処理遅延を最小化します。

IP SLA 応答側がイネーブルの場合、パケットが割り込みレベルでインターフェイスに着信したときおよびパケットが出て行くときにターゲット デバイスでタイム スタンプを付け、処理時間は含めません。タイム スタンプはサブミリ秒単位で構成されます。

図 42-2 に、応答側の動作を示します。RTT を算出するためのタイム スタンプが 4 つ付けられます。ターゲット ルータで応答側機能がイネーブルの場合、タイム スタンプ 3(TS3)からタイム スタンプ 2(TS2)を引いてテスト パケットの処理にかかった時間を求め、デルタ(Δ)で表します。次に全体の RTT からこのデルタの値を引きます。IP SLA により、この方法はソース ルータにも適用されます。その場合、着信タイム スタンプ 4(TS4)が割り込みレベルで付けられ、より正確な結果を得ることができます。

図 42-2 Cisco IOS IP SLA 応答側タイム スタンプ

 

この他にも、ターゲット デバイスに 2 つのタイム スタンプがあれば一方向遅延、ジッタ、方向性を持つパケット損失がトラッキングできるという利点があります。大半のネットワーク動作は非同期であるため、このような統計情報があるのは問題です。ただし一方向遅延測定を取り込むには、ソース ルータとターゲット ルータの両方に Network Time Protocol(NTP; ネットワーク タイム プロトコル)を設定し、両方のルータを同じクロック ソースに同期させる必要があります。一方向ジッタ測定にはクロック同期は不要です。

IP SLA 動作の設定

ここでは、利用可能なすべての動作の設定情報について説明されているわけではありません。設定情報の詳細については『 Cisco IOS IP SLAs Configuration Guide 』を参照してください。スイッチには応答側のサポートしか含まれていないため、ここでは、応答側の設定の手順だけを説明します。他の動作の設定に関する詳細については、次の URL で『 Cisco IOS IP SLAs Configuration Guide 』を参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html

ここでは、次の情報について説明します。

「デフォルト設定」

「設定時の注意事項」

「IP SLA 応答側の設定」

デフォルト設定

IP SLA 動作は設定されていません。

設定時の注意事項

IP SLA コマンドについては、次の URL で『 Cisco IOS IP SLAs Command Reference, Release 12.4T 』のコマンド リファレンスを参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/command/reference/sla_book.html

詳しい説明と設定手順については、次の URL の『 Cisco IOS IP SLAs Configuration Guide, Release 12.4T 』を参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html

IP SLA 応答側の設定

IP SLA 応答側は、Cisco IOS ソフトウェアベース デバイスだけで利用可能です。これには、IP SLA 機能をフルにサポートしていない一部のレイヤ 2 スイッチも含まれます。特権 EXEC モードで、ターゲット デバイス(動作ターゲット)に IP SLA 応答側を設定する手順は次のとおりです。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip sla responder { tcp-connect | udp-echo } ipaddress ip-address port port-number

スイッチを IP SLA 応答側に設定します。

任意のキーワードの意味は次のとおりです。

tcp-connect :応答側の TCP 接続動作をイネーブルにします。

udp-echo :応答側のユーザ データグラム プロトコル(UDP)エコー動作またはジッタ動作をイネーブルにします。

ipaddress ip-address :宛先 IP アドレスを入力します。

port port-number :宛先ポート番号を入力します。

(注) IP アドレスとポート番号は、IP SLA 動作のソース デバイスに設定した IP アドレスおよびポート番号と一致している必要があります。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show ip sla responder

デバイスの IP SLA 応答側設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

IP SLA 応答側をディセーブルにするには、 no ip sla responder グローバル コンフィギュレーション コマンドを入力します。次に、デバイスを UDP ジッタ IP SLA 動作の応答側に設定する例を示します。UDP ジッタ IP SLA 動作については次の項で説明します。

Switch(config)# ip sla responder udp-echo 172.29.139.134 5000

) IP SLA 応答側が機能するためには、完全な IP SLA をサポートする送信元デバイスも設定する必要があります。設定については、送信元デバイスのマニュアルを参照してください。


IP SLA 動作のモニタリング

表 42-1 に示すユーザ EXEC コマンドまたは特権 EXEC コマンドを使用して、IP SLA 動作の設定を表示します。

 

表 42-1 IP SLA 動作のモニタリング

コマンド
目的

show ip sla authentication

IP SLA 認証情報を表示します。

show ip sla responder

IP SLA 応答側の情報を表示します。