Cisco Nexus 7000 シリーズ NX-OS IP SLA コンフィギュレーション ガイド、リリース 6.x
IP SLA TCP 接続動作の設定
IP SLA TCP 接続動作の設定

IP SLA TCP 接続動作の設定

この章では、Cisco スイッチと IPv4 を使用するデバイスの間で TCP 接続動作の実行に要する応答時間を測定するように、IP サービス レベル契約(SLA)の TCP 接続動作を設定する方法について説明します。 TCP 接続の精度は、宛先の Cisco ルータに IP SLA Responder を使用することによって向上します。 この章では、TCP 接続動作の結果を表示して分析し、ネットワーク内のサーバおよびホストへの接続回数が、IP サービス レベルにどのように影響する可能性があるかを判断する方法についても説明します。 TCP 接続動作は、特定のアプリケーションに使用するサーバの応答時間の測定やサーバの可用性の接続テストに役立ちます。

この章で説明する内容は、次のとおりです。

TCP 接続動作に関する情報

IP SLA TCP 接続動作は、Cisco スイッチと IP を使用するデバイスの間の TCP 接続動作の実行に要する応答時間を測定します。 TCP は、信頼性の高い全二重データ伝送を行うトランスポート層(レイヤ 4)インターネット プロトコルです。 宛先デバイスには、IP を使用する任意のデバイスまたは IP SLA Responder を使用できます。

次の図では、スイッチ B が送信元 IP SLA デバイスとして設定され、IP ホスト 1 を宛先デバイスとする TCP 接続動作が設定されています。





スイッチ B から IP ホスト 1 に TCP 要求メッセージを送信してから、IP ホスト 1 からの応答を受信するまでの時間を測定して、接続応答時間が算出されます。

TCP 接続の精度は、宛先のシスコ デバイスに IP SLA Responder を使用することによって向上します。 宛先スイッチが Cisco スイッチの場合、IP SLA Responder は、指定した任意のポート番号への TCP 接続を確立します。 宛先が Cisco IP ホストでない場合は、既知の宛先ポート番号を指定する必要があります(たとえば、FTP には 21、Telnet には 23、HTTP サーバには 80 を指定)。

シスコ デバイスを使用する場合、TCP 接続動作に IP SLA Responder を使用するかどうかは任意です。 シスコ以外のデバイスに IP SLA Responder を設定することはできません。

TCP 接続は、仮想回線の可用性またはアプリケーションの可用性をテストするために使用します。 Telnet、SQL、および他のタイプの接続をシミュレーションすることによってサーバおよびアプリケーションの接続パフォーマンスをテストすると、IP サービス レベルの確認に役立ちます。

IP SLA TCP 接続動作の設定に関する注意事項と制約事項

IP SLA パケットの CoPP の設定

IP SLA 動作を大規模なスケールで使用する場合、IP SLA パケットのパススルーを許可する特定の CoPP 設定が必要になる場合があります。 IP SLA ではユーザ定義の UDP ポートを使用するため、コントロール プレーンへのすべての IP SLA パケットを許可する手段がありません。 ただし、IP SLA が使用できる宛先/送信元ポートのそれぞれを指定することはできます。

IP SLA プローブ数の検証済みの拡張性に関する詳細については、『Cisco Nexus 7000 Series NX-OS Verified Scalability Guide』を参照してください。

以下に、IP SLA パケットのパススルーを許可する CoPP 設定例を示します。 この例では、宛先ポートと送信元ポートが 6500 ~ 7000 の範囲であることを前提としています。

ip access-list copp-system-sla-allow
  10 remark ### ALLOW SLA control packets from 1.1.1.0/24
  20 permit udp 1.1.1.0/24 any eq 1967
  30 remark ### ALLOW SLA data packets from 1.1.1.0/24 using ports 6500-7000
  40 permit udp 1.1.1.0/24 any range 6500 7000
  statistics per-entry
ip access-list copp-system-sla-deny
  10 remark ### this is a catch-all to match any other traffic
  20 permit ip any any
  statistics  per-entry
class-map type control-plane match-any copp-system-class-management-allow
  match access-group name copp-system-sla-allow
class-map type control-plane match-any copp-system-class-management-deny
  match access-group name copp-system-sla-deny
policy-map type control-plane copp-system-policy
    class copp-system-class-management-allow
    set cos 7
    police cir 4500 kbps bc 250 ms conform transmit violate drop
    class copp-system-class-management-deny
    police cir 4500 kbps bc 250 ms conform drop violate drop
control-plane
  service-policy input copp-system-policy

宛先デバイスでの IP SLA Responder の設定

この項では、宛先デバイスで IP SLA Responder を設定する方法について説明します。

はじめる前に

IP SLA Responder を使用する場合は、応答側として使用するネットワーキング デバイスがシスコ デバイスであり、そのデバイスにネットワークを介して接続できることを確認します。

手順
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    switch> enable
     

    特権 EXEC モードをイネーブルにします。

    パスワードを入力します(要求された場合)。

     
    ステップ 2configure terminal


    例:
    switch# configure terminal
     

    グローバル コンフィギュレーション モードを開始します

     
    ステップ 3次のいずれかを実行します。
    • ip sla responder

      例:

       switch(config)# ip sla responder
    • ip sla responder tcp-connect ipaddress ip-address port port

      例:

       switch(config)# ip sla responder tcp-connect ipaddress 172.29.139.132 port 5000
     

    -

    • (任意)送信元からの制御メッセージに応じて、シスコ デバイスにおける IP SLA Responder 機能を一時的にイネーブルにします。

    • (任意)送信元でプロトコル制御がディセーブルである場合にのみ必須です。 このコマンドは、指定の IP アドレスおよびポートで IP SLA Responder 機能を永続的にイネーブルにします。

      制御は、デフォルトでイネーブルになります。

     
    ステップ 4 exit


    例:
    switch(config)# exit
     

    (任意)グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

     

    送信元デバイスでの TCP 接続動作の設定およびスケジューリング

    ここでは、送信元デバイスの TCP 接続動作を設定およびスケジュールする方法について説明します。

    送信元デバイスの TCP 接続動作を設定およびスケジュールするには、次のいずれか 1 つのタスクだけを実行します。

    • 送信元デバイスでの基本 TCP 接続動作の設定およびスケジューリング

    • 送信元デバイスでのオプション パラメータを使用した TCP 接続動作の設定およびスケジューリング

    送信元デバイスでの基本 TCP 接続動作の設定およびスケジューリング

    ここでは、送信元デバイスでの基本 TCP 接続動作を設定およびスケジュールする方法について説明します。


    (注)  


    宛先 IP アドレスおよびポートで IP SLA Responder が永続的にイネーブルの場合、tcp-connect コマンドで control disable キーワードを使用して制御メッセージをディセーブルにします。



    ヒント


    • IP SLA 動作が実行中でなく、統計情報が生成されていない場合は、動作の設定に verify-data コマンドを追加して(IP SLA コンフィギュレーション モードで設定)、データ検証をイネーブルにします。 イネーブルにすると、各動作の応答で破損の有無がチェックされます。 通常の動作時に verify-data コマンドを使用すると、不要なオーバーヘッドがかかるので注意してください。

    • IP SLA 動作に関する問題をトラブルシューティングするには、debug ip sla sender trace コマンドと debug ip sla sender error コマンドを使用します。


    手順
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      switch> enable
       

      特権 EXEC モードをイネーブルにします。

      パスワードを入力します(要求された場合)。

       
      ステップ 2 configure terminal


      例:
      switch# configure terminal
       

      グローバル コンフィギュレーション モードを開始します

       
      ステップ 3 ip sla operation-number


      例:
      switch(config)# ip sla 10
       

      IP SLA 動作の設定を開始し、IP SLA コンフィギュレーション モードに移行します。

       
      ステップ 4 tcp-connect {destination-ip-address | destination-hostname} destination-port [source-ip {ip-address | hostname} source-portport-number] [control {enable | disable}]


      例:
      switch(config-ip-sla)# tcp-connect 172.29.139.132 5000
       

      TCP 接続動作を定義し、IP SLA TCP コンフィギュレーション モードを開始します。

      送信元スイッチとターゲット スイッチの両方で IP SLA 制御プロトコルをディセーブルにする場合のみ control disable のキーワードの組み合わせを使用します。

       
      ステップ 5 frequency seconds


      例:
      switch(config-ip-sla-tcp)# frequency 60
       

      (任意)指定した IP SLA 動作を繰り返す間隔を設定します。

       
      ステップ 6 exit


      例:
      switch(config-ip-sla-tcp)# exit 
       

      IP SLA TCP コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

       
      ステップ 7 ip sla schedule operation-number [life {forever | seconds}] [start-time {hh:mm[:ss] [monthday | daymonth] | pending | now | after hh:mm:ss] [ageout seconds] [recurring]


      例:
      switch(config)# ip sla schedule 10 start-time now life forever
       

      個々の IP SLA 動作のスケジューリング パラメータを設定します。

       
      ステップ 8 exit


      例:
      switch(config)# exit
       

      (任意)グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

       

      次に、即時に開始されて無期限に実行される TCP 接続の IP SLA 動作タイプを設定する例を示します。

      ip sla 9
       tcp-connect 172.29.139.132 5000
       frequency 10
      !
      ip sla schedule 9 life forever start-time now
      次の作業

      トラップを生成する目的、または別の動作を開始する目的で、予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。

      IP SLA 動作の結果を表示し、内容を確認するには、show ip sla statistics コマンドを使用します。 サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断するのに役立ちます。

      送信元デバイスでのオプション パラメータを使用した TCP 接続動作の設定およびスケジューリング

      ここでは、オプション パラメータを使用して、送信元デバイスでの TCP 接続動作を設定およびスケジュールする方法について説明します。


      (注)  


      宛先 IP アドレスおよびポートで IP SLA Responder が永続的にイネーブルの場合、tcp-connect コマンドで control disable キーワードを使用して制御メッセージをディセーブルにします。



      ヒント


      • IP SLA 動作が実行中でなく、統計情報が生成されていない場合は、動作の設定に verify-data コマンドを追加して(IP SLA コンフィギュレーション モードで設定)、データ検証をイネーブルにします。 イネーブルにすると、各動作の応答で破損の有無がチェックされます。 通常の動作時に verify-data コマンドを使用すると、不要なオーバーヘッドがかかるので注意してください。

      • IP SLA 動作に関する問題をトラブルシューティングするには、debug ip sla trace コマンドと debug ip sla error コマンドを使用します。


      手順
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        switch> enable
         

        特権 EXEC モードをイネーブルにします。

        パスワードを入力します(要求された場合)。

         
        ステップ 2 configure terminal


        例:
        switch# configure terminal
         

        グローバル コンフィギュレーション モードを開始します

         
        ステップ 3 ip sla operation-number


        例:
        switch(config)# ip sla 10
         

        IP SLA 動作の設定を開始し、IP SLA コンフィギュレーション モードに移行します。

         
        ステップ 4 tcp-connect {destination-ip-address | destination-hostname} destination-port [source-ip {ip-address | hostname} source-port port-number] [control {enable | disable}]


        例:
        switch(config-ip-sla)# tcp-connect 172.29.139.132 5000
         

        TCP 接続動作を定義し、IP SLA TCP コンフィギュレーション モードを開始します。

        送信元スイッチとターゲット スイッチの両方で IP SLA 制御プロトコルをディセーブルにする場合のみ control disable のキーワードの組み合わせを使用します。

         
        ステップ 5 history buckets-kept size


        例:
        switch(config-ip-sla-tcp)# history buckets-kept 25
         

        (任意)IP SLA 動作のライフタイム中に保持する履歴バケット数を設定します。

         
        ステップ 6 history distributions-of-statistics-kept size


        例:
        switch(config-ip-sla-tcp)# history distributions-of-statistics-kept 5
         

        (任意)IP SLA 動作中にホップ単位で保持する統計情報の配信数を設定します。

         
        ステップ 7 history enhanced [interval seconds] [buckets number-of-buckets]


        例:
        switch(config-ip-sla-tcp)# history enhanced interval 900 buckets 100
         

        (任意)IP SLA 動作に対する拡張履歴収集をイネーブルにします。

         
        ステップ 8 history filter {none | all | overThreshold | failures}


        例:
        switch(config-ip-sla-tcp)# history filter failures
         

        (任意)IP SLA 動作の履歴テーブルに格納する情報のタイプを定義します。

         
        ステップ 9 frequency seconds


        例:
        switch(config-ip-sla-tcp)# frequency 60
         

        (任意)指定した IP SLA 動作を繰り返す間隔を設定します。

         
        ステップ 10 history hours-of-statistics-kept hours


        例:
        switch(config-ip-sla-tcp)# history hours-of-statistics-kept 4
         

        (任意)IP SLA 動作の統計情報を維持する時間数を設定します。

         
        ステップ 11 history lives-kept lives


        例:
        switch(config-ip-sla-tcp)# history lives-kept 5
         

        (任意)IP SLA 動作の履歴テーブルに維持するライフ数を設定します。

         
        ステップ 12 owner owner-id


        例:
        switch(config-ip-sla-tcp)# owner admin 
         

        (任意)IP SLA 動作の簡易ネットワーク管理プロトコル(SNMP)所有者を設定します。

         
        ステップ 13 history statistics-distribution-interval milliseconds


        例:
        switch(config-ip-sla-tcp)# history statistics-distribution-interval 10
         

        (任意)IP SLA 動作に関して維持する各統計情報の配信間隔を設定します。

         
        ステップ 14 tag text


        例:
        switch(config-ip-sla-tcp)# tag TelnetPollServer1 
         

        (任意)IP SLA 動作のユーザ指定 ID を作成します。

         
        ステップ 15 threshold milliseconds


        例:
        switch(config-ip-sla-tcp)# threshold 10000
         

        (任意)IP SLA 動作によって作成されるネットワーク モニタリング統計情報を計算するための上限しきい値を設定します。

         
        ステップ 16 timeout milliseconds


        例:
        switch(config-ip-sla-tcp)# timeout 10000 
         

        (任意)IP SLA 動作がその要求パケットからの応答を待機する時間を設定します。

         
        ステップ 17 tos number


        例:
        switch(config-ip-sla-jitter)# tos 160 


        例:  

        (任意)IPv4 ネットワークに限り、IP SLA 動作の IPv4 ヘッダーの ToS バイトを定義します。

         
        ステップ 18 exit


        例:
        switch(config-ip-sla-tcp)# exit
         

        TCP コンフィギュレーション サブモードを終了し、グローバル コンフィギュレーション モードに戻ります。

         
        ステップ 19 ip sla schedule operation-number [life {forever| seconds}] [start-time {hh:mm[:ss] [monthday | daymonth] | pending | now | after hh:mm:ss] [ageout seconds] [recurring]


        例:
        switch(config)# ip sla schedule 10 start-time now life forever
         

        個々の IP SLA 動作のスケジューリング パラメータを設定します。

         
        ステップ 20 exit


        例:
        switch(config)# exit
         

        (任意)グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

         
        ステップ 21 show ip sla configuration [operation-number]


        例:
        switch# show ip sla configuration 10
         

        (任意)すべての IP SLA 動作または指定した IP SLA 動作に関する設定値を、すべてのデフォルト値を含めて表示します。

         

        次に、TCP 接続動作番号 10 の IP SLA パラメータのすべて(デフォルトを含む)を設定する例を示します。

        switch# show ip sla configuration 10
        IP SLAs Infrastructure Engine-III
        Entry number: 10
        Owner: admin
        Tag: TelnetPollServer1
        Operation timeout (milliseconds): 10000
        Type of operation to perform: tcp-connect
        Target address/Source address: 101.101.101.1/0.0.0.0
        Target port/Source port: 5000/0
        Type Of Service parameter: 0xa0
        Vrf Name: default
        Control Packets: enabled
        Schedule:
           Operation frequency (seconds): 60  (not considered if randomly scheduled)
           Next Scheduled Start Time: Start Time already passed
           Group Scheduled : FALSE
           Randomly Scheduled : FALSE
           Life (seconds): Forever
           Entry Ageout (seconds): never
           Recurring (Starting Everyday): FALSE
           Status of entry (SNMP RowStatus): Active
        Threshold (milliseconds): 10000
        Distribution Statistics:
           Number of statistic hours kept: 4
           Number of statistic distribution buckets kept: 5
           Statistic distribution interval (milliseconds): 10
        Enhanced History:
           Aggregation Interval:900 Buckets: 100
        History Statistics:
           Number of history Lives kept: 0
           Number of history Buckets kept: 25
           History Filter Type: Failures
        次の作業

        トラップを生成する目的、または別の動作を開始する目的で、予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。

        IP SLA 動作の結果を表示し、内容を確認するには、show ip sla statistics コマンドを使用します。 サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断するのに役立ちます。

        TCP 接続動作の設定例

        以下に、「IP SLA TCP 接続動作に関する情報」の項の図「TCP 接続動作」に示されているように、スイッチ B から IP ホスト 1(IP アドレス 10.0.0.1)の Telnet ポート(TCP ポート 23)への TCP 接続動作を設定する例を示します。 動作は、ただちに開始されるようにスケジュールされます。 この例では、送信元(スイッチ B)で制御プロトコルがディセーブルになっています。 IP SLA は制御プロトコルを使用して、ターゲット ポートを一時的にイネーブルにするように IP SLA Responder に通知します。 このアクションにより、Responder は TCP 接続動作に応答できます。 この例では、ターゲットがスイッチではなく、既知の TCP ポートが使用されているため、制御メッセージを送信する必要はありません。

        スイッチ A の設定

        configure terminal
         ip sla responder tcp-connect ipaddress 10.0.0.1 port 23

        スイッチ B の設定

        ip sla 9
         tcp-connect 10.0.0.1 23 control disable
         frequency 30
         tos 128
         timeout 1000
         tag FLL-RO
        ip sla schedule 9 start-time now
        
        

        以下に、特定のポート(ポート 21)を使用し、IP SLA Responder を使用せずに TCP 接続動作を設定する例を示します。 動作は、ただちに開始され、無期限に実行するようスケジュールされます。

        ip sla 9
         tcp-connect 173.29.139.132 21 control disable
         frequency 30
        ip sla schedule 9 life forever start-time now

        TCP 接続の機能履歴

        この表には、機能が追加または変更されたリリースの更新のみが含まれています。

        表 1 TCP 接続の機能履歴
        機能名 リリース 機能情報

        TCP 接続

        6.1(1)

        この機能が導入されました。