発行日;2012/02/03 | 英語版ドキュメント(2011/07/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

Cisco IOS IP SLA 運用の設定

Cisco IOS IP SLA の概要

Cisco IOS IP SLA を使用したネットワーク パフォーマンスの測定

IP SLA レスポンダおよび IP SLA 制御プロトコル

IP SLA の応答時間の計算

IP SLA 動作の設定

デフォルト設定

設定時の注意事項

IP SLA レスポンダの設定

IP SLA 動作のモニタリング

Cisco IOS IP SLA 運用の設定

この章では、Catalyst 2975 スイッチで、Cisco IOS IP サービス レベル契約(SLA)を使用する方法について説明します。Cisco IP SLA は Cisco IOS ソフトウェアの一部であり、シスコのお客様は連続的で信頼性の高い確実な方法でトラフィックを生成するアクティブ トラフィック モニタリングを行って IP アプリケーションとサービスの IP サービス レベルを分析し、ネットワーク パフォーマンスを測定することができます。Cisco IOS SLA を使用すると、サービス プロバイダーのお客様はサービス レベル契約の評価と提供、企業のお客様はサービス レベルの検証、外部委託しているサービス レベル契約の検証、およびネットワーク パフォーマンスを把握することができます。Cisco IOS IP SLA は、ネットワーク査定を実行し、Quality of Service(QoS; サービス品質)を検証し、新しいサービスの導入を容易にし、ネットワークのトラブルシューティングに役立てることができます。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。


) スイッチは IP SLA レスポンダの機能だけをサポートしているため、IP SLA のすべての機能をサポートする別のデバイスと一緒に構成する必要があります。


IP SLA の詳細については、次の URL の『 Cisco IOS IP SLAs Configuration Guide 』Release 12.4T を参照してください:

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html

コマンドの構文については、次の URL のコマンド リファレンスを参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/command/reference/sla_book.html

この章で説明する内容は、次のとおりです。

「Cisco IOS IP SLA の概要」

「IP SLA 動作の設定」

「IP SLA 動作のモニタリング」

Cisco IOS IP SLA の概要

Cisco IOS IP SLA はネットワーク全体にデータを送信して、複数のネットワークの場所間または複数のネットワーク パス間のパフォーマンスを測定します。これは、ネットワーク データおよび IP サービスをシミュレートし、ネットワーク パフォーマンス情報をリアルタイムで収集します。Cisco IOS IP SLA は、Cisco IOS デバイス間または Cisco IOS デバイスからネットワーク アプリケーション サーバなどのリモート IP デバイス間のトラフィックを生成して分析します。Cisco IOS IP SLA のさまざまな動作によって行われる測定は、トラブルシューティング、問題分析、ネットワーク トポロジの設計に使用できます。

特定の Cisco IOS IP SLA の動作によって、Cisco デバイス内でさまざまなネットワーク パフォーマンス統計情報が監視され、コマンドライン インターフェイス(CLI)と SNMP(簡易ネットワーク管理プロトコル) MIB に保存されます。IP SLA パケットには、設定可能な IP およびアプリケーション レイヤ オプションがあります。たとえば、送信元および宛先 IP アドレス、UDP/TCP ポート番号、Type of Service(ToS; サービス タイプ)、バイト(Differentiated Services Code Point(DSCP)および IP プレフィクス ビットを含む)、Virtual Private Network(VPN; 仮想私設網)ルーティング/転送(VRF)、および URL Web アドレスなどを設定できます。

Cisco IP SLA はレイヤ 2 トランスポートから独立しているため、異なるネットワーク間にエンドツーエンド動作を設定してエンド ユーザが経験しそうなメトリックを最大限に反映させることができます。IP SLA は次の一意のパフォーマンス メトリックのサブセットを収集します。

遅延(往復および一方向)

ジッタ(方向性あり)

パケット損失(方向性あり)

パケット シーケンス(パケット順序)

パス(ホップ単位)

接続(方向性あり)

サーバまたは Web サイトのダウンロード時間

Cisco IOS IP SLA は SNMP によるアクセスが可能であるため、CiscoWorks Internetwork Performance Monitor(IPM)やその他のサードパーティ シスコ パートナー製パフォーマンス管理製品などのパフォーマンス監視アプリケーションで使用することもできます。Cisco IOS IP SLA を使用するネットワーク管理製品の詳細については、次の URL を参照してください。

http://www.cisco.com/go/ipsla

IP SLA を使用すると、次のような利点があります。

サービスレベル契約のモニタリング、評価、検証

ネットワーク パフォーマンスのモニタリング

ネットワーク内のジッタ、遅延、またはパケット損失を評価する

連続的で信頼性のある確実な評価を得る

IP サービス ネットワーク ヘルス査定により、既存の QoS が新しい IP サービスに十分であるか確認する

端末間のネットワーク アベイラビリティをモニタリングして、ネットワーク リソースをあらかじめ検証し接続をテストする(たとえば、ビジネス上の重要なデータを保存する NFS サーバのネットワーク アベイラビリティをリモート サイトから確認できる)

継続的な信頼性の高い評価により、ネットワーク動作のトラブルシューティングを行うことで、問題をすぐに特定し、トラブルシューティングにかかる時間を短縮する

マルチプロトコル ラベル スイッチング(MPLS)パフォーマンス モニタリングとネットワーク検証(スイッチが MPLS をサポートする場合)

ここでは、IP SLA の次の機能について説明します。

「Cisco IOS IP SLA を使用したネットワーク パフォーマンスの測定」

「IP SLA レスポンダおよび IP SLA 制御プロトコル」

「IP SLA の応答時間の計算」

Cisco IOS IP SLA を使用したネットワーク パフォーマンスの測定

IP SLA を使用して、プローブを物理的に配置せずに、コア、分散、エッジといったネットワーク内の任意のエリア間のパフォーマンスを監視することができます。生成されたトラフィックを使用して、2 つのネットワーク デバイス間のネットワーク パフォーマンスを測定します。図 31-1 に、送信元デバイスから生成されたパケットが宛先デバイスに送信されたときに IP SLA が開始されるしくみを示します。宛先デバイスがパケットを受信すると、IP SLA 動作のタイプに応じて、パフォーマンス メトリックの計算を行うためのタイムスタンプ情報で送信元に応答します。IP SLA 動作では、UDP などの特定のプロトコルを使用して、ネットワーク内送信元デバイスから宛先へのネットワーク測定を実行します。

図 31-1 Cisco IOS IP SLA 動作

 

 

IP SLA ネットワーク パフォーマンス測定を実装するには、次のタスクを実行する必要があります。

1. 必要に応じて、IP SLA レスポンダをイネーブルにします。

2. 必要な IP SLA 動作タイプを設定します。

3. 指定した動作タイプに使用可能なオプションを設定します。

4. 必要に応じて、しきい値条件を設定します。

5. 実行する動作をスケジュールし、一定の時間動作を実行して、統計情報を収集します。

6. Cisco IOS CLI または SNMP によるネットワーク管理システム(NMS)を使用して、動作の結果を表示し、解釈します。

IP SLA 動作の詳細については、次の URL の『 Cisco IOS IP SLAs Configuration Guide 』の動作に関する章を参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html


) スイッチは、ゲートキーパー登録遅延動作測定を使用した Voice over IP(VoIP)サービス レベルをサポートしません。IP SLA アプリケーションを設定する前に、show ip sla application イネーブル EXEC コマンドを使用して、ソフトウェア イメージで動作タイプがサポートされているか確認できます。


IP SLA レスポンダおよび IP SLA 制御プロトコル

IP SLA レスポンダは、システムが IP SLA 要求パケットを予想し、応答できるようにする宛先のシスコ デバイスに埋め込まれたコンポーネントです。レスポンダは専用プローブを必要とせずに、正確に測定を行います。レスポンダは Cisco IOS IP SLA 制御プロトコルを使用して、リッスンし、応答するポートに関して通知を受け取ることができるメカニズムを備えています。宛先 IP SLA レスポンダの送信元に指定できるのは Cisco IOS デバイスだけです。


) IP SLA レスポンダには、Catalyst 2960、または Cisco ME 2400 または IE 3000 スイッチ、または IP ベース イメージを実行する Catalyst 3560 または 3750 スイッチなどの Cisco IOS レイヤ 2 レスポンダ設定可能スイッチを指定できます。レスポンダは IP SLA 機能をすべてサポートする必要はありません。


図 31-1 に、IP ネットワーク内の Cisco IOS IP SLA レスポンダに適した場所を示します。レスポンダは特定のポートで、IP SLA 動作によって送信された制御プロトコル メッセージをリッスンします。制御メッセージを受信すると、指定された時間、指定された UDP または TCP ポートをイネーブルにします。この時間のあいだ、レスポンダは要求を受け付け、それらに応答します。IP SLA パケットに応答後または指定した時間が切れると、レスポンダはポートをディセーブルにします。追加のセキュリティとして、制御メッセージの MD5 認証を使用できます。

宛先デバイスで、すべての IP SLA 動作に対して、レスポンダをイネーブルにする必要はありません。たとえば、宛先ルータですでに提供されているサービス(Telnet や HTTP など)についてはレスポンダは必要ありません。他社製デバイスに IP SLA レスポンダを設定できません。Cisco IOS IP SLA は、それらのデバイスに固有なサービスにだけ動作パケットを送信できます。

IP SLA の応答時間の計算

スイッチとルータは他のハイ プライオリティ プロセスのため、着信パケットの処理に数十ミリ秒かかることがあります。この遅延は、処理を待つ間、テストパケットの応答がキューに入れられる可能性があるため、応答時間に影響します。この状況では、応答時間が真のネットワーク遅延を正確に表さないことがあります。IP SLA は、正しいラウンドトリップ時間を判断するため、送信元デバイスと宛先デバイス(レスポンダが使用されている場合)でのこうした処理遅延を最小にします。IP SLA テスト パケットは、タイム スタンプを使用して、処理遅延を最小にします。

IP SLA レスポンダをイネーブルにすると、宛先デバイスは、パケットが割り込みレベルでインターフェイスに到着したときと出て行くときにタイム スタンプを取得し、処理時間を除外します。このタイムスタンプは、サブミリ秒(ms)の精度で作成されます。

図 31-2 にレスポンダの動作を示します。ラウンドトリップ時間の計算には、4 つのタイム スタンプが取得されます。宛先ルータで、レスポンダ機能をイネーブルにしている場合、タイム スタンプ 2(TS2)をタイム スタンプ 3(TS3)から引き、デルタで表されたテスト パケットの処理にかかった時間を求めます。次に、このデルタ値を全体のラウンドトリップ時間から引きます。送信元ルータ上の IP SLA にも同じ方法が適用され、その場合、精度を高めるため、割り込みレベルで着信タイム スタンプ 4(TS4)も取得されます。

図 31-2 Cisco IOS IP SLA レスポンダのタイム スタンプ

 

このほかにも、宛先デバイスに 2 つのタイム スタンプがあれば一方向遅延、ジッタ、方向性を持つパケット損失を追跡できるという利点があります。大半のネットワーク動作が非同期であるため、これらの統計情報を得ることが重要です。ただし、一方向遅延の測定結果を取り込むには、送信元のルータと宛先のルータが同じクロック ソースに同期されるように、それらの両方に Network Time Protocol(NTP)を設定する必要があります。一方向ジッタの測定には、クロック同期は必要ありません。

IP SLA 動作の設定

ここでは、利用可能なすべての動作の設定情報について説明していません。設定情報の詳細については、『 Cisco IOS IP SLAs Configuration Guide 』で説明しています。スイッチにはレスポンダのサポートだけが含まれるため、ここではレスポンダの設定の手順だけを説明しています。

その他の動作の設定の詳細については、次の URL の『 Cisco IOS IP SLAs Configuration Guide 』を参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html

ここでは、次の情報について説明します。

「デフォルト設定」

「設定時の注意事項」

「IP SLA レスポンダの設定」

デフォルト設定

IP SLA 動作は設定されません。

設定時の注意事項

IP SLA コマンドの詳細については、次の URL の『 Cisco IOS IP SLAs Command Reference 』Release 12.4T コマンド リファレンスを参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/command/reference/sla_book.html

詳細と設定手順については、次の URL の『 Cisco IOS IP SLAs Configuration Guide 』Release 12.4T を参照してください。

http://www.cisco.com/en/US/docs/ios/ipsla/configuration/guide/12_4t/sla_12_4t_book.html

IP SLA レスポンダの設定

IP SLA レスポンダは、Catalyst 2960 または Cisco ME 2400 または IE 3000 スイッチなどの IP SLA のすべての機能をサポートしないいくつかのレイヤ 2 スイッチを含む Cisco IOS ソフトウェアベースのデバイスでだけ使用できます。宛先デバイス(動作のターゲット)で IP SLA レスポンダを設定するには、イネーブル EXEC モードで、次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip sla responder { tcp-connect | udp-echo } ipaddress ip-address port port-number

スイッチを IP SLA レスポンダとして設定します。

オプションのキーワードの意味は次のとおりです。

tcp-connect :TCP 接続動作のレスポンダをイネーブルにします

udp-echo :ユーザ データグラム プロトコル(UDP)のエコーまたはジッタ動作のレスポンダをイネーブルにします。

ipaddress ip-address :宛先 IP アドレスを入力します。

port port-number :宛先ポート番号を入力します。

(注) IP アドレスとポート番号は、IP SLA 動作の送信元デバイスに設定されたものと一致している必要があります。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

show ip sla responder

デバイスの IP SLA レスポンダの設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

IP SLA レスポンダをディセーブルにするには、 no ip sla responder グローバル コンフィギュレーション コマンドを入力します。次の例に、次の手順の UDP ジッタ IP SLA 動作のレスポンダとしてデバイスを設定する方法を示します。

Switch(config)# ip sla responder udp-echo 172.29.139.134 5000
 

) IP SLA レスポンダが機能するためには、IP サービス イメージを実行し、IP SLA を完全にサポートする Catalyst 3750 または Catalyst 3560 スイッチなどの送信元デバイスも設定する必要があります。設定情報については、送信元デバイスのマニュアルを参照してください。


IP SLA 動作のモニタリング

表 31-1 のユーザ EXEC コマンドまたはイネーブル EXEC コマンドを使用して、IP SLA 動作設定を表示します。

 

表 31-1 IP SLA 動作のモニタリング

コマンド
目的

show ip sla authentication

IP SLA 認証情報を表示します。

show ip sla responder

IP SLA レスポンダに関する情報を表示します。