Cisco CMTS ユニバーサル ブロードバンド シリーズルータ MIB 仕様 ガイド Release 12.2 SC
SNMP および MIB サポートの設定
SNMP および MIB サポートの設定
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

SNMP および MIB サポートの設定

Cisco IOS リリースに対応する MIB サポートの確認

製品でサポートされている Cisco MIB

MII メール サービスの使用

MIB のダウンロードおよびコンパイル

MIB の取り扱いに関する考慮事項

MIB のダウンロード

MIB のコンパイル

SNMP サポートのイネーブル化

ルーティング ARP テーブルをポーリングする場合の高 CPU 使用率

ルータ上での CEF ファスト スイッチングのイネーブル化

snmp-server view コマンドの使用

SNMP および MIB サポートの設定

この章では、Cisco CMTS ルータに SNMP(簡易ネットワーク管理プロトコル)および MIB(管理情報ベース)サポートを設定する手順を説明します。具体的な内容は次のとおりです。

「Cisco IOS リリースに対応する MIB サポートの確認」

「MIB のダウンロードおよびコンパイル」

「SNMP サポートのイネーブル化」

「ルーティング ARP テーブルをポーリングする場合の高 CPU 使用率」

Cisco IOS リリースに対応する MIB サポートの確認

次のいずれかの手順で、ルータ上で稼働している Cisco IOS リリースに含まれる MIB を調べます。

「製品でサポートされている Cisco MIB」

「MII メール サービスの使用」

製品でサポートされている Cisco MIB

Cisco MIBS Support ページでは、ほとんどの Cisco IOS ソフトウェア イメージに含まれている SNMP 機能について情報を得ることができます。この Web サイトにアクセスする手順は、次のとおりです。


ステップ 1 CiscoMIBS Support ページにアクセスします。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

ステップ 2 Cisco Access Product で、使用中の Cisco CMTS プラットフォームを選択し、このルータでサポートされている MIB のリストを表示します。

ステップ 3 リストをスクロールし、該当する Cisco IOS ソフトウェア リリースを検索します。


 

MII メール サービスの使用

MIBs in Images(MII)メール サービスを使用すると、1 つまたは複数の Cisco IOS ソフトウェア イメージを含んだ電子メールを、シスコシステムズが管理するソフトウェア データベース宛に送信できます。このメール サービスは、指定されたソフトウェア イメージをソフトウェア データベースから検索し、イメージが見つかった場合、各ソフトウェア イメージでサポートされる MIB のリストを電子メールで返送します。

MII メール サービスにアクセスする手順は、次のとおりです。


ステップ 1 show version コマンドを使用して、ルータが実行している Cisco IOS イメージのファイル名を表示します。「System image file」で始まる行がファイル名を示しています。たとえば次の出力例では、Cisco IOS イメージ ファイル名は「 ubr7200-ik8s-mz.122-15.BC1.bin 」です。

Router# show version
 
Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (UBR7200-IK8S-M), Version 12.2(15)BC1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Mon 27-Mar-03 10:24 by cdei
Image text-base: 0x60008954, data-base: 0x6129C000
 
ROM: System Bootstrap, Version 12.2(1r) [dchjh 1r], RELEASE SOFTWARE (fc1)
BOOTLDR: 7200 Software (UBR7200-BOOT-M), Version 12.0(15)SC, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
 
uptime is 1 week, 22 hours, 53 minutes
System returned to ROM by reload at 11:19:36 UTC Tue Jun 24 2003
System restarted at 11:21:08 UTC Tue Jun 24 2003
System image file is "slot0:ubr7200-ik8s-mz.122-15.BC1.bin"
 

ステップ 2 電子メールの本文にイメージ ファイル名だけを書き込み、 mii@external.cisco.com に送信します(「slot0:」などのデバイス名、または TFTP URL で表されるファイルの保管場所は省略してください)。

ステップ 3 数分後、MII メール サービスによって、この Cisco IOS ソフトウェア イメージに含まれる MIB のリストが電子メールで返送されます(MII メール サービスの使用法についてのヘルプを入手するには、件名を HELP、本文を空白にした電子メールを mii@external.cisco.com に送信します)。


 


ヒント また、特権 EXEC プロンプトにログインし、次のコマンドを入力することによって、特定の Cisco IOS ソフトウェアを実行しているルータでサポートされる MIB の簡略形式のリストを表示することもできます。

Router# show subsys | include mibs


MIB のダウンロードおよびコンパイル

ここでは、MIB をダウンロードしてルータ用にコンパイルする手順について説明します。

「MIB の取り扱いに関する考慮事項」

「MIB のダウンロード」

「MIB のコンパイル」

MIB の取り扱いに関する考慮事項

MIB で作業を行う際は、次の点に注意してください。

データ タイプの定義が一致していないと、コンパイル エラーまたは警告メッセージが表示されることがあります。たとえば、OLD-CISCO-CPU-MIB、OLD-CISCO-MEMORY-MIB、および OLD-CISCO-SYSTEM-MIB ではそれぞれ、次のように Object Identifier(OID; オブジェクト ID)の定義方法が異なります。

OLD-CISCO-CPU-MIB.my
1cpu OBJECT IDENTIFIER ::= {local 1 }
 
OLD-CISCO-MEMORY-MIB.my
1env OBJECT IDENTIFIER ::= {local 1 }
 

定義の不一致による MIB コンパイル エラーまたは警告メッセージが表示されないようにするには、一方の MIB 定義をもう一方と同じに編集します。その他の不一致のタイプには、次のものがあります。

MIB A
Datatype1 ::= INTEGER(0...100)
Datatype2 ::= INTEGER(1...50)
 
MIB B
Datatype1 ::= DisplayString
Datatype2 ::= OCTET STRING (SIZE(0...255))
 

多くの MIB が、他の MIB から定義をインポートしています。管理アプリケーションで MIB のロードが必要になり、オブジェクトが未定義であるという問題が生じた場合には、次の MIB を記載された順序でロードしてみてください。

SNMPv2-SMI.my
SNMPv2-TC.my
SNMPv2-MIB.my
RFC1213-MIB.my
IF-MIB.my
CISCO-SMI.my
CISCO-PRODUCTS-MIB.my
CISCO-TC.my

特定の MIB の従属関係を調べるには、次の URL にある MIB Locator の Cisco IOS MIB Tools ページの SNMP Object Navigator 内にある「View and Download MIBs」ツールを使用します。

http://www.cisco.com/go/mibs

トラップの定義、代替サイズの定義、およびヌル OID の詳細については、次の URL を参照してください。

ftp://ftp.cisco.com/pub/mibs/app_notes/mib-compilers

MIB オブジェクトに割り当てられた OID の一覧は、次の URL を参照してください。

ftp://ftp.cisco.com/pub/mibs/oid

MIB のダウンロード

システムにまだ存在しない MIB をダウンロードするには、次の手順に従います。


ステップ 1 次の URL にある Cisco IOS MIB Tools ページにアクセスします。

http://www.cisco.com/go/mibs

その URL にダウンロードする MIB がなければ、ステップ 4 に示す URL を使用します。

ステップ 2 MIB Locator ツールへのリンクをクリックします。

ステップ 3 MIB Locator ツールでは、特定の MIB を表示することも、特定のプラットフォームまたはソフトウェア リリース用のすべての MIB を表示することもできます。

ステップ 4 また、次の URL から、業界標準の MIB をダウンロードできます。

http://www.ietf.org

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml


 

MIB のコンパイル

Cisco CMTS を SNMP ベースの管理アプリケーションと統合化する場合は、そのプラットフォーム用に MIB をコンパイルする必要があります。一部の SNMP マネージャでは、特定の場所にすべての MIB を保存した時点で自動的にこの処理が行われます。ユーザが手動でこの作業を行う必要のある SNMP マネージャもあります。手順の詳細については、ご使用のマネージャのマニュアルを参照してください。

SNMP サポートのイネーブル化

Cisco CMTS に SNMP サポートを設定する手順を以下にまとめます。これらの基本設定コマンドは、SNMPv2c 用です。SNMPv3 の場合には、SNMP ユーザおよびグループも設定する必要があります。


ステップ 1 CLI(コマンドライン インターフェイス)を使用して、SNMP の基本設定を行います(コマンドおよび設定手順については、後述のマニュアル一覧を参照)。

ステップ 2 SNMP read-only コミュニティおよび read-write コミュニティを定義します。

Router(config)# snmp-server community Read_Only_Community_Name ro
Router(config)# snmp-server community Read_Write_Community_Name rw
 
 

ステップ 3 SNMP ビューを設定します(SNMP ユーザ グループ別にアクセス可能なオブジェクトの範囲を制限するため)。

Router(config)# snmp-server view view_name oid-tree {included | excluded}
 
 

ステップ 4 多数のトラップ(特に Syslog イベントおよびアラームのトラップ)をイネーブルにする場合は、トラップ キュー サイズをデフォルトの 10 より大きく設定してください。

Router(config)# snmp-server queue-length queue-size
 
 

queue-size の値は 1 ~ 1000 トラップの範囲で設定できます。Syslog イベントのトラップを送信するシステムの場合、このサイズを最低でも 100 にすることを推奨します。デフォルトは 10 です。

ステップ 5 トラップをイネーブルにする方法については、「通知のイネーブル化」を参照してください。


 

SNMP コマンドの詳細については、次のマニュアルを参照してください。

Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.2 の「System Management」は、次の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/

Cisco IOS Configuration Fundamentals Command Reference 』Release 12.2 の「System Management」は、次の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/ffrprt3/index.htm

ルーティング ARP テーブルをポーリングする場合の高 CPU 使用率

SNMP を使用して大容量のルーティング テーブルおよび Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブルをポーリングする場合、シスコ製ルータにパフォーマンスの問題が発生する可能性があります。ここでは、この問題の概要と防止方法を説明します。

SNMP ネットワーク管理ステーションは、シスコ製ルータに照会して、他のネットワークを学習できます。管理ステーションはこのルーティング情報を使用して他のルータを検出し、周辺のネットワークについて、それらのルータに照会します。これにより、管理ステーションはネットワーク全体のトポロジーを学習することができます。

ルータはルーティング テーブルをハッシュ形式で保存するので、迅速かつ効率的にテーブルを検索できます。ただし、 RFC 1213 では、SNMP はルートを辞書的順序で返す必要があると定められています。つまり、OID ツリーにおける OID の順序でルートをリストします。

そのため、ルーティング情報に関する SNMP 要求を処理するたびに、ルータは一連のエントリを OID 順にソートしてから、応答用の Protocol Data Unit(PDU; プロトコル データ ユニット)を構築する必要があります。ルーティング テーブルが大容量になると、ルータは処理に長い時間を要するようになり、テーブル エントリをソートするための CPU 処理レベルが増大します。


) ルーティング テーブル全体への要求に応答するための CPU サイクル数は、テーブルのサイズによって決まります(ルート数が多いほど CPU サイクルが多く必要になります)。そのため、現在ルータで CPU スパイクが発生していなくても、ルーティング テーブルのサイズが増大するとスパイクが発生する可能性があります。


CPU スケジューラでは、SNMP は低優先順位プロセスです。つまり、CPU は SNMP 以外の要求を処理してから SNMP 要求を処理します。したがって、SNMP ルート ポーリングの実行中に CPU スパイクが発生しても、ルータのパフォーマンスに影響はありません。

SNMP を使用してルーティング テーブルまたは ARP テーブルを検索するときのパフォーマンス低下を防ぐには、次のいずれかの手順に従ってルータを設定します。

「ルータ上での CEF ファスト スイッチングのイネーブル化」

「snmp-server view コマンドの使用」

SNMP トラフィックの制御の詳細については、次の URL にあるアプリケーション ノート『 IP Simple Network Management Protocol (SNMP) Causes High CPU Utilization 』を参照してください。

http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00800948e6.shtml


ヒント 高 CPU 使用率のその他の原因については、次の URL にあるテクニカル サポート資料を参照してください。

http://www.cisco.com/warp/public/477/SNMP/ipsnmphighcpu.shtml


ルータ上での CEF ファスト スイッチングのイネーブル化

SNMP GET-NEXT 要求を使用してルーティング テーブルまたは ARP テーブルを検索するときのパフォーマンス低下を防ぐには、ルータ上で Cisco Express Forwarding(CEF)ファスト スイッチングをイネーブルにします。ファスト スイッチングがイネーブルに設定されているかどうかに応じて、ルータは SNMP 要求を異なった方法で処理します。

ファスト スイッチングがイネーブルでない場合、ルータは Routing Information Base(RIB; ルーティング情報ベース)の情報を使用して、ルーティング テーブルまたは ARP テーブルに関する SNMP 要求に応答します。RIB のエントリは OID 順にソートされていないので、ルータは最初にこれらのテーブルを OID 値でソートしなければならず、結果的に CPU 使用率が高くなります。

ファスト スイッチングがイネーブルの場合、ルータは Forwarding Information Base(FIB; 転送情報ベース)の情報を使用して、ルーティング テーブルまたは ARP テーブルに関する SNMP 要求に応答します。FIB のエントリは、ルートの OID による辞書的順序で保管されています。したがって、ルータは SNMP 要求に応答する前にルーティング テーブルをソートする必要がないので、応答時間が短縮され、CPU 使用率は低くなります。

snmp-server view コマンドの使用

パフォーマンスの問題を防ぐためのもう 1 つの方法は、SNMPv3 のビューを使用し、ルータにルート テーブルの照会を未然に終了させ、代わりに「complete」メッセージを応答させることです。その結果、要求によるルート テーブル(ipRouteTable)および ARP テーブル(ipNetToMediaTable)の検索が阻止され、それ以外のすべての要求が可能になります。

次のコマンド例では、ルート テーブルおよび ARP テーブルに関する要求をブロックし、それ以外のすべての要求を許可する cutdown という名前のビューを作成しています。これらのコマンドをルータに入力するときは、適切なビュー名およびコミュニティ ストリングを使用してください。

snmp-server view cutdown internet included
snmp-server view cutdown ipRouteTable excluded
snmp-server view cutdown ipNetToMediaTable excluded
snmp-server view cutdown at excluded
snmp-server community public view cutdown RO
snmp-server community private view cutdown RW
 

この設定を行うと、ルータは SNMP 要求の一部として IP ルート テーブルまたは ARP テーブルを返さなくなります。その結果、SNMP ネットワークの検出によるルータの CPU スパイクは防止されますが、ルータの管理性はある程度低下します。