Cisco Catalyst 6500 シリーズ

Cisco Catalyst 6500 シリーズ Supervisor Engine 2T:管理とモニタリング

ホワイト ペーパー





Cisco Catalyst 6500 シリーズ Supervisor Engine 2T:管理とモニタリング



はじめに


スイッチの管理機能によって、ネットワークの展開とメンテナンスが大幅に簡素化されます。Cisco® Catalyst® 6500 シリーズ スイッチには、Supervisor Engine 720 をベースにしたシステムのためのさまざまなモニタリング機能があります。12.2(50)SY のソフトウェアを搭載して最近発売された、次世代の Cisco Catalyst 6500 シリーズ Supervisor Engine 2T では、モニタリングに関しての新機能が導入されています。Supervisor Engine 2T では、よりきめ細かなレベルでトラフィックの統計情報を確認できる機能により、コントロール プレーン ポリシングに関係するインターフェイス カウンタ、Quality Of Service(QoS)のパケット カウントおよび統計情報を利用できるようになりました。こういった拡張は、Cisco IOS NetFlow の開発とともに、ネットワーク管理者がスイッチでのトラフィック フローのモニタリングを綿密に行うのに役立ちます。さらに、新しいスーパーバイザ エンジンのベースボードでは、Connectivity Management Processor(CMP; 接続管理プロセッサ)により、リモート コンソールでのスイッチへのアクセスと管理を行うことができます。また、Supervisor Engine 2T のソフトウェアには、Embedded Event Manager(EEM)の機能が拡張された、EEM バージョン 3.0 が含まれています。このホワイト ペーパーでは、Cisco IOS 12.2(50)SY を搭載した Supervisor Engine 2T で利用できる、管理に関しての主要な機能拡張について説明します。

Connectivity Management Processor(CMP; 接続管理プロセッサ)


スイッチのセットアップとメンテナンスに関しての基本的な要件は、デバイスへのアクセスが可能で、信頼できる接続を確保できることです。スイッチにアクセスして構成、検証、およびトラブルシューティングを行う主な方法は、コンソールまたは Telnet/セキュア シェル(SSH)での接続による方法です。しかし、ネットワークの問題で、どちらの接続方法でもアクセスできなくなってしまう可能性があります。たとえば、CPU に対する大きな負荷や Denial-of-Service(DoS; サービス拒絶)攻撃によって、Telnet 接続ができなくなる場合があります。Route Processor(RP; ルート プロセッサ)がハングすると、コンソールがロックされ、スイッチにログインできなくなり、スイッチの復旧やスイッチ状態の確認ができなくなる場合があります。そういった状況では、ネットワーク管理者は、効率的に問題に対処することを諦め、スイッチをリセットして復旧せざるを得ない場合があります。その場合は、ネットワークのダウンタイムが大幅に長くなります。

そういったクリティカルな状況の解決策は、スイッチの復元に役立つ、スイッチへの「バックドア」アクセスの確保です。この問題への対処のために、次世代のスーパーバイザ エンジンでは、メインの Route Processor(RP; ルート プロセッサ)と連動する、Connectivity Management Processor(CMP; 接続管理プロセッサ)と呼ばれる新しいプロセッサが使用されます。

CMP とは、スイッチ管理専用の独立したプロセッサで、独自の RAM、ブートフラッシュ、前面パネルの管理イーサネット ポートを備えています。CMP と RP で同じコンソールが共有され、マルチプレクサがこの 2 つの間の切り替えを可能にします。これにより、メインの RP がハングした場合でも CMP にアクセスが提供されます。CMP 内から是正処置を行い、スイッチを復元できます。(コントロール プレーンの)システムのリカバリ、システムのリセットおよびリブート、メインの IOS のイメージが破損したり削除されたりした場合の Cisco IOS のイメージ ファイルのコピーなどに、CMP を使用できます。

Supervisor Engine 2T は、Cisco Catalyst 6500 シリーズで初めてこの機能が搭載されたスーパーバイザです。CPU を搭載し、スーパーバイザのコントロール プレーンとして動作する Multilayer Switch Feature Card 5(MSFC5)の一部として、CMP の機能がボード上に追加されています(図 1)。ハードウェアの詳細については、『Cisco Catalyst 6500 Supervisor 2T Architecture White Paper』を参照してください。

図 1 Cisco Catalyst 6500 Supervisor Engine 2T

図 1 Cisco Catalyst 6500 Supervisor Engine 2T


プログラミングが可能なマルチプレクサによって CMP と RP で同じコンソールが共有されていますが、デフォルトでは RP コンソールがアクティブになっています。必要に応じてコンソールを他方に切り換えるように指示する特定のエスケープ シーケンスがマルチプレクサで処理されます。CMP では、Linux をベースにした独自のイメージが実行され、CMP と RP のソフトウェアはそれぞれ独立して実行されます。図 2 の MSFC5 のブロック図で、RP と CMP の構造を示します。

図 2 MSFC5 のブロック図

図 2 MSFC5 のブロック図


Supervisor Engine 2T の CMP では、前面パネルの 10/100/1000 管理ポートがサポートされています。このポートでは、ペア スワップ(MDI クロスオーバー)の自動ネゴシエーション、自動検出、および自動修正がサポートされており、最大 9216 バイトのジャンボ フレームがサポートされています。また、前面パネルのポートで 2 色の LED が使用され、アクティビティとリンクの状態を確認できます。

以下のセクションでは、CMP によって実現される主なデバイス管理機能を説明します。

リモート コンソール

- ターミナル サーバを使用せずにコンソールにリモート(SSH/Telnet)でアクセスして、トラブルシューティングやリカバリを行うことができる機能です(RP が応答しない場合でも利用できます)。

この機能により、メインのコンソールがロックされた場合に最後の手段として CMP を使用することができます。CMP には、コンソールまたは管理ポートのどちらかを使用してアクセスすることができます。コンソールで、Ctrl キーを押した状態で C キー、Shift キーを押した状態で M キーを 3 回押すと CMP コンソールに切り替わり、Ctrl キーを押した状態で R キー、Shift キーを押した状態で M キーを 3 回押すと RP コンソールに戻ります。また、IP アドレスを使用して専用のアウトオブバンド イーサネット管理ポートを(CMP 内から)構成して、CMP への SSH または Telnet でのアクセスを可能にすることができます。CMP へのアクセスには、ユーザ名とパスワードが必要です。CMP に接続すると、RP にも接続することができます。

注: デフォルトでは、管理インターフェイスで SSH が有効になっています。Telnet はデフォルトでは無効になっているので、Telnet セッションを開始するには、以下で示しているように Telnet を有効にする必要があります。

以下の例で、CMP にログインする方法を示します。

CMP にログインする方法

以下の例のように、CMP 内から、IP アドレスを使用して管理インターフェイスを構成して、Telnet アクセスのセットアップを行うことができます。

    Sup2T-cmp# configure terminal
    Sup2T-cmp(config)# interface cmpmgmt
    Sup2T-cmp(config-if)# ip address 192.168.0.2/24
    Sup2T-cmp(config-if)# ip default gateway 192.168.0.1
    Sup2T-cmp(config-if)# exit
    Sup2T-cmp(config)# telnet server enable
    Sup2T-cmp(config-if)# end
    Sup2T-cmp# write memory

    Building configuration...
    [OK]
    Sup2T#
    Sup2T-cmp# show interface cmpmgmt
    eth0      Link encap:Ethernet  HWaddr 00:1D:E5:E9:11:90
              inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
              inet6 addr: fe80::21d:e5ff:fee9:1190/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:20629 errors:0 dropped:0 overruns:0 frame:0
              TX packets:19944 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:7245840 (6.9 MiB)  TX bytes:1507837 (1.4 MiB)
              Base address:0x4000
    Sup2T-cmp#
    Sup2T-cmp# show running-config
    ipaddr=192.168.0.2
    netmask=255.255.255.0
    gatewayip=192.168.0.1
    hostname=Sup2T-cmp
    telnet=enable
    Sup2T-cmp#

CMP に直接 Telnet で接続して、必要に応じてそこから RP に接続することができます。attach オプションが機能するのは Telnet または SSH の場合のみで、前面パネルのコンソールからは利用できません。

    Sup2T-cmp#
    Sup2T-cmp# attach
    Attaching to RP console, use CTRL X to exit console
    Sup2T>
    Sup2T>en
    Password:
    Sup2T#

以下は、enable モードおよび config モードで使用できる CMP コマンドの一覧です。

    Sup2T-cmp#
      attach        RP コンソールへの接続
      cd            現在のディレクトリの変更
      configure     vty インターフェイスからの構成
      copy          ファイルのコピー
      delete        ファイルの削除
      detach        RP コンソールの切断
      diagnostic    診断コマンド
      dir           ファイルシステム上のファイルの一覧表示
      disable       特権モードのコマンドの無効化
      end           現在のモードを終了して enable モードへ変更
      exit          現在のモードを終了してその前のモードに戻る
      help          インタラクティブなヘルプ システムの説明
      list          コマンド リストの表示
      ping          エコー メッセージの送信
      pwd           現在の作業中のディレクトリの表示
      quit          現在のモードを終了してその前のモードに戻る
      reload        システムのリロード
      show          実行中のシステム情報の表示
      traceroute    宛先へのルートのトレース
      upgrade       アップグレード ユーティリティ
      write         メモリ、ネットワーク、またはターミナルへの実行コンフィギュレーションの書き込み
    Sup2T-cmp#

    Sup2T-cmp(config)#
      autoboot   自動ブートの有効化/無効化
      end        現在のモードを終了して enable モードへ変更
      exit       現在のモードを終了してその前のモードに戻る
      help       インタラクティブなヘルプ システムの説明
      hostname   システムのネットワーク名の設定
      interface  cmpmgmt インターフェイスを選択して構成
      list       コマンド リストの表示
      no         コマンドの無効化またはデフォルトの設定
      password   パスワードの変更
      telnet     Telnet の有効化/無効化
    Sup2T-cmp(config)#

リモート イメージ リカバリ

- Trivial File Transfer Protocol(TFTP)サーバを利用してリモートで IOS のイメージをすばやく復旧できる機能です(ターミナル サーバやオンサイトの人員は不要です)。

IOS がクラッシュしたり、コンパクト フラッシュ上の IOS のイメージが破損したり削除されたりした場合、CMP を使用して ROM モニタ(ROMmon)モードからイメージをブートできます。IP アドレスを使用して cmpmgmt ポートが構成され、TFTP サーバへの接続が確立されると、ROMmon で次のコマンドを使用して TFTP サーバからイメージをブートできます。

boot tftp://<tftp server address>/<file path>/<file name>

        rommon 4 > boot tftp:
         Syntax://xx.xx.xx.xx:/filename
        Usage: boot tftp://xx.xx.xx.xx/<file name>
        rommon 5 >
        rommon 5 > boot tftp://9.20.1.19/Software/s2t54-adventerprisek9-mz.122-50.SY
        Download Start
        CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
        CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
        CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
        CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
        CC
        Download Completed! Booting the image.
        Self extracting the image... [OK]
        Self decompressing the image : ##########################################
        <snip>

スイッチのリモート リセット

- 外部の電源管理デバイスを使用せずに、Supervisor Engine 2T をリモートでリセットできる機能です。

次のコマンドを使用して、Supervisor Engine 2T を CMP からリセットできます。

     reload route-processor soft:CMP から RP にメッセージが送信され、通常のリロードの場合と同様に RP がリセットされます。

     reload route-processor hard:FPGA によって提供された RP のリセットのラインが切り替えられて、RP がリセットされます。

RP で show version コマンドを使用し、CMP で show system reset-reason コマンドを使用して、リセットの理由を確認できます。

        Sup2T# show system reset-reason
        Jan  1 00:02:33 cmp [1362]: CMP_RST_REASON = warm reset
        Jan  1 00:00:21 cmp [1368]: CMP_RST_REASON = software reset
        Jan  1 00:00:44 cmp [1368]: CMP_RST_REASON = software reload
        Jan  1 00:02:16 cmp [1355]: CMP_RST_REASON = cold reset
        Jun 16 23:51:58 cmp [1355]: RP_RST_REASON = power on
        Jun 16 23:50:58 cmp [1355]: CMP_RST_REASON = cold reset
        Nov 30 00:02:12 cmp [1363]: RP_RST_REASON = s/w reset
        Nov 30 00:05:04 cmp [1363]: RP_RST_REASON = reload
        Sup2T#

リモート コンソール/RP のメッセージのロギング

- RP から CMP へのメッセージのロギングを行うことができる機能です。

メインのコンソールが応答しない場合、CMP でスイッチのログにアクセスでき、考えられる原因を特定できます。これは、スイッチを復元するための適切な是正処置を行うのに役立ちます。それ以前に RP から送信されたメッセージは、Syslog 用に用意されているフラッシュ パーティションに CMP によって保存されるので、RP のログを確認できる機能は、RP がハングした場合でも利用できます。

    Sup2T-cmp# show logging route-processor console
    Jun 28 12:00:28 C9E : *Jun 28 11:59:56.113: %C6KENV-4-MINORTEMPALARM: RP 7/0 device-1 temperature crossed threshold #1(=60C). It has exceeded normal operating temperature range.
    Jun 28 12:16:46 C9E : *Jun 28 12:00:27.645: %C6KENV-4-MINORTEMPALARMRECOVER: RP 7/0 device-1 temperature crossed threshold #1(=60C). It has returned to normal operating temperature range.
    Jun 28 12:17:18 C9E : *Jun 28 12:16:45.437: %C6KENV-4-MINORTEMPALARM: RP 7/0 device-1 temperature crossed threshold #1(=60C). It has exceeded normal operating temperature range.
    Sup2T-cmp#

ログを Syslog サーバにエクスポートする機能を利用できるのは RP のみで、CMP では Linux の Syslog サーバを使用して保存されます。Linux の「logrotate」は、古いファイルを圧縮された形式でアーカイブするのに使用されます。copy コマンドを使用して、アーカイブされたファイルや現在のファイルを TFTP サーバまたは Secure Copy(SCP)サーバに転送することができます。

CMP の実装では、SNMP やネットワーク タイム プロトコル(NTP)などの機能はサポートされていません。ただし、NTP を使用する Cisco IOS ソフトウェアによって、CMP の定期的な時刻のアップデートが行われます。

Embedded Event Manager(EEM)3.0


Cisco IOS Embedded Event Manager(EEM)は、Cisco IOS ソフトウェア内の独自のサブシステムです。EEM は、タスクを自動化し、Cisco IOS ソフトウェアの動作やデバイスの操作をカスタマイズすることができる、強力で柔軟性のあるツールです。EEM を使用して、プログラムやスクリプトを作成し、直接ルータやスイッチで実行することができます。スクリプトは EEM ポリシーと呼ばれ、シンプルな CLI ベースのインターフェイスや Tool Command Language(Tcl)と呼ばれるスクリプト言語を使用してプログラミングを行うことができます。EEM を利用すると、Cisco IOS ソフトウェアの高度なインテリジェンスを利用でき、リアルタイムのイベントへの対応、タスクの自動化、カスタム コマンドの作成、Cisco IOS ソフトウェア自体によって検出された状態に応じたローカルの自動化アクションの実行が可能です。

EEM は、Cisco Catalyst 6500 シリーズ(Cisco IOS ソフトウェア リリース 12.2(18)SXF4)で最初に導入されました。Supervisor 720 に搭載されているソフトウェア バージョン 12.2(33)SXI では、EEM バージョン 2.4 がサポートされています。12.2(50)SY のソフトウェアが搭載されている Supervisor Engine 2T では、新しいイベント ディテクタをはじめとした機能を含む EEM バージョン 3.0 がサポートされています。

Cisco IOS Embedded Event Manager は、製品に依存しないソフトウェア機能で、一連のイベント ディテクタ、Embedded Event Manager Server、ポリシーと呼ばれるアクション ルーチンを呼び出すことができるインターフェイスで構成されています。また、他の Cisco IOS のサブシステムから EEM のサブシステムを利用できる、内部 API(アプリケーション プログラミング インターフェイス)もあります。図 3 に、EEM の構成要素を示します。

図 3 Embedded Event Manager のアーキテクチャ

図 3 Embedded Event Manager のアーキテクチャ


EEM ポリシーには次の 2 つのタイプがあります。

  • アプレット ポリシー:使いやすいインターフェイスを備え、コンフィギュレーション CLI を使用して定義されます。アプレット ポリシーは、スタートアップ コンフィギュレーション ファイルに保存できます。
  • Tcl ポリシー:より柔軟性が高く、さまざまな機能があります。Tcl ポリシーは、Tcl プログラミング言語を使用して定義されます。

1 つ以上のポリシーが定義されると、イベント ディテクタのソフトウェアによって、ポリシーで定義された状態の発生が監視されます。ある状態が発生すると、イベントが Event Manager Server に渡されます。続いて、Event Manager Server によって、その特定のイベントに対して登録されているポリシーが呼び出されます。そして、ポリシーで定義されているアクションが実行されます。

Supervisor Engine 2T でサポートされている EEM のサブシステムの現在のバージョンは、EEM バージョン 3.0 です。このバージョンでは、強化されたパフォーマンス、増加した機能の統合、新機能、向上した柔軟性など、以前のバージョンから多数の機能拡張が行われており、新しくエキサイティングな方法で EEM を使用できるようになっています。

イベント ディテクタと EEM 3.0

このプラットフォームで最初からサポートされているイベント ディテクタについては、次のリンク先を参照してください。http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/prod_white_paper0900aecd805457c3.html [英語]

EEM 3.0 には、次の 4 つの新しいイベント ディテクタが含まれています。

Routing Event Detector

このイベント ディテクタで、Routing Information Base(RIB)に関係するイベントのモニタリングが行われます。イベントは、特定のルートの追加または削除が行われる場合や、ルートが変更される場合などに、発生します。

たとえば、以下は、スタティック ルートが追加された場合の通知のロギング方法を示しています。

    Sup2T(config)#event manager applet staticRouteAdd
    Sup2T(config-applet)#event routing network 192.168.1.0/24 protocol Static type add
    Sup2T(config-applet)#action 1.0 syslog msg “Static Route add”
    Sup2T(config-applet)#end
    Sup2T#

スタティック ルートを構成することによって、ポリシーをトリガーします。

    Sup2T(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.3

ログ メッセージが生成されることを確認します。

    %HA_EM-6-LOG: staticRouteAdd: Static Route add

Flexible NetFlow(FNF)Event Detector

このイベント ディテクタを使用して、Flexible NetFlow に関係するイベントを検出できます。リアルタイムのネットワーク アクティビティの検出と対応が行われる、強力なトリガーのセットが提供されます。新しいフローで特定の宛先 IP アドレスおよびポート番号が使用されている場合など、特定の基準に一致するフローが検出されると、ポリシーがトリガーされます。また、このイベント ディテクタでは、新しいフローのエントリの比率が、定義されているしきい値を超えた場合も検出されます。

図 4 に、NetFlow で TTL=0 のパケットが検出されるとポリシーがトリガーされるように構成されている Flexible NetFlow Event Detector を示します。このパケットが検出されると、Syslog メッセージが生成され、そういったフローのレコードが検出されたことがネットワーク運用チームに通知されます。

図 4 EEM と FNF で不正なパケットを検出

図 4 EEM と FNF で不正なパケットを検出


IP SLA Event Detector

このイベント ディテクタでは、Cisco IOS IP Service Level Agreements(SLA; サービスレベル契約)の運用結果に基づいたイベント トリガーが提供されます。IP SLA が直接 EEM のサブシステムと統合され、IP SLA の運用に問題が発生した場合に即座に対応できるイベント主導型のメカニズムが提供されます。図 5 に、IP SLA Routing Event Detector の使用事例を示します。

図 5 EEM と IP SLA Event Detector の使用事例

図 5 EEM と IP SLA Event Detector の使用事例
※画像をクリックすると、大きな画面で表示されますpopup_icon


Enhanced CLI Event Detector

このイベント ディテクタでは、カスタム CLI コマンドの作成をより簡単かつ強力にする機能拡張を利用できます。Tab、?、Enter キーなどの特殊文字が検出された場合に新しいイベント トリガーが提供されます。また、新しいコマンドに「ヘルプ」を提供し、シスコが開発したコマンドと同様に扱うことができるようにする方法が提供されます。

CLI Event Detector が構成されると、EEM のアプレットが正常に登録されたことを確認できるコマンドを利用できます。以下は、「?」の文字のイベント CLI でアプレットの登録を確認する場合の例です。

    Sup2T#config terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Sup2T(config)#event manager applet CustomCliED_FF_applet_2_ques
    Sup2T(config-applet)#event cli pattern “show cdp” questionmark
    Sup2T(config-applet)#action 2 syslog msg “CustomCliED_FF_applet_2_ques”
    Sup2T(config-applet)#end
    Sup2T#

    Sup2T#show event manager policy registered | include CustomCliED_FF_applet_2_ques

    9  applet    user    cli        Off   Sat Nov 13 18:00:33 2010  CustomCliED_FF_applet_2_ques
     action 2 syslog msg “CustomCliED_FF_applet_2_ques”

EEM 3.0 の機能

EEM 3.0 には、アプレットの機能拡張や高性能な Tcl ポリシーをはじめとして、注目に値する機能が多数導入されています。アプレットは、変数と論理関数、および if-then-else の構文をサポートするようになりました。使いやすさを向上させる主要な新機能には、次のようなものがあります。

  • クラスをベースにしたスケジューリング
  • 高性能な Tcl ポリシー
  • アプレットによるインタラクティブな CLI のサポート
  • アプレットの可変論理
  • デジタル署名のサポート
  • E メール サーバの認証のサポート
  • SMTP での IPv6 のサポート
  • SNMP での Tcl の機能拡張(ローカル ホストおよびリモート ホストに関しての Get、Set および Notify)
  • SNMP プロキシでの IPv6 のサポート
  • CLI のライブラリでの XML-PI のサポート

これらの機能の詳細については、次のドキュメントを参照してください。http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_eem_overview_ps6441_TSD_Products_Configuration_Guide_Chapter.html [英語]

インターフェイス カウンタ


従来から、show interfaces コマンドで表示されるインターフェイス カウンタでは、次のトラフィックのクラスのパケット カウントおよびバイト カウントが示されます。

  • L2 Bridged Unicast
  • L2 Bridged Multicast
  • L3 IN Unicast
  • L3 IN Multicast
  • L3 OUT Unicast
  • L3 OUT Multicast

ここで、L2 のパケットは、同じレイヤ 2 VLAN 上で送受信されるパケットを示し、L3 のパケットは、フォワーディング前の入力パケットとフォワーディング後の出力パケットが別のレイヤ 2 VLAN にあることを示しています。次の出力で確認できるように、これらの 6 つのカウンタは、パケット カウントおよびバイト カウントを反映しています。

    Sup720#show interfaces GigabitEthernet 2/2
    GigabitEthernet2/2 is up, line protocol is up (connected)
    <snip>
    5 minute input rate 1000 bits/sec, 1 packets/sec
    5 minute output rate 0 bits/sec, 0 packets/sec
    L2 Switched: ucast: 0 pkt, 0 bytes - mcast: 35 pkt, 2274 bytes
    L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
    L3 out Switched: ucast: 0 pkt, 0 bytes mcast: 0 pkt, 0 bytes
    137 packets input, 14035 bytes, 0 no buffer
    Received 137 broadcasts (0 IP multicasts)
    0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    0 watchdog, 0 multicast, 0 pause input
    0 input packets with dribble condition detected
    9 packets output, 2902 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier, 0 PAUSE output
    Sup720#

論理インターフェイス(LIF)の実装により、この構造は変更されて、プロトコルごとの統計情報とあわせて Supervisor Engine 2T では 8 つのカウンタが含まれるようになりました。

ブリッジ ドメインと論理インターフェイス

Supervisor Engine 2T には、ブリッジ ドメイン(BD)と論理インターフェイス(LIF)という 2 つの新しい概念が導入されています。ブリッジ ドメインは、VLAN を含む、レイヤ 2 のブロードキャスト ドメインを表すために使用されます。論理インターフェイスは、スイッチ仮想インターフェイス(SVI)、トンネル インターフェイス、ルーテッド ポート、サブインターフェイス、レイヤ 3 EtherChannel インターフェイスなど、すべてのタイプのレイヤ 3 インターフェイスを表すために使用されます。

Supervisor Engine 2T 上の LIF は基本的にポートと VLAN の組み合わせにマッピングされるので、インターフェイスごとにさまざまなサービスをさまざまなユーザに提供できます。Supervisor Engine 2T が発表される前は、VLAN はシステムによって内部で使用され、レイヤ 2 の VLAN だけでなくレイヤ 3 インターフェイスも表していました。また、利用可能な VLAN の数は 4K に制限されていました。Supervisor Engine 2T 上で LIF を利用できるようになり、利用可能なルーテッド インターフェイスの数は 128K に増加し、ブロードキャスト ドメイン(VLAN に相当)の数は 16K(最初のソフトウェア リリースでは 4K)に増加しています。図 6 と図 7 に、Supervisor Engine 2T、Supervisor Engine 32 および 720 の違いを示します。

図 6 Supervisor Engine 32 および 720 の VLAN の使用方法

図 6 Supervisor Engine 32 および 720 の VLAN の使用方法


図 7 Supervisor Engine 2T の VLAN の使用方法

図 7 Supervisor Engine 2T の VLAN の使用方法


LIF およびアジャセンシの統計情報

Supervisor Engine 720 ではすべてのレイヤ 3 インターフェイスが VLAN と関連付けられていましたが、Supervisor Engine 2T では、それぞれのレイヤ 3 インターフェイスが一意の論理インターフェイスの値(LIF)と関連付けられます。そのため、以前は VLAN ごとに統計情報が収集されていましたが、LIF ごとに統計情報が収集されるようになります。

Supervisor Engine 2T では 128K のプライマリ LIF を利用でき、フォワーディング エンジンには LIF の統計情報のキャプチャ専用のコンポーネントがあります。図 8 で示すように、Supervisor Engine 2T 上の Policy Feature Card 4(PFC4)には、レイヤ 2 フォワーディング エンジンとレイヤ 3 フォワーディング エンジンが、その他のコンポーネントとともに搭載されています。

図 8 PFC4 のブロック図

図 8 PFC4 のブロック図


LIFの統計モジュールはレイヤ 2 フォワーディング エンジンに接続されており、レイヤ 3 のハードウェアでスイッチングが行われた、再循環されていない、すべてのパケットについてのパケット カウントの収集に使用されます。これには、以下についての統計情報が含まれます。

  • SVI
  • 物理ルーテッド ポート
  • レイヤ 3 ポートチャネル
  • サブインターフェイス

サブインターフェイス以下のカウンタのサポートは、Supervisor Engine 2T の新機能です。再循環されていないパケットに関しての上記の定義により、トンネル インターフェイスについては LIF の統計情報が利用できないことに注意が必要です。再循環されているパケットとは、スイッチでのフォワーディングに複数回のルックアップが必要なパケット(GRE でカプセル化されたパケットなど)です。また、ループバック インターフェイスには関連付けられている LIF がないため、ループバック インターフェイスについても、これらの統計情報は利用できません。

それぞれのプライマリ LIF について、IPv4、IPv6、マルチキャストなどの 8 組のカウンタ(パケットおよびバイト)が維持されるようになりました。これらのカウンタについては、「プロトコルごとのインターフェイス カウンタ」のセクションで詳細に説明します。これらのカウンタは、図 8 で示している LIF の統計モジュールから取得されます。

ブリッジ ドメイン(BD)にマッピングされている最初の 16K の LIF については、図 8 で示しているように、レイヤ 3 フォワーディング エンジンに接続されているアジャセンシの統計モジュールから取得される追加の 2 組のカウンタ(パケットおよびバイト)があります。これには、レイヤ 2 のブリッジド パケットについてのカウンタが含まれます(1 組はユニキャスト用のカウンタで、もう 1 組はマルチキャスト用のカウンタ)。

このように、レイヤ 3 インターフェイスは 8 組のカウンタ(LIF の統計モジュールから取得される)にマッピングされ、VLAN および SVI は 10 組のカウンタ(8 組はLIF の統計モジュールから取得され、2 組はアジャセンシの統計モジュールから取得される)に関連付けられます。

LIF の統計情報の収集の論理フローは次のようになります。まず、パケットが入力ポートに到達すると、LIF がポートと VLAN の組み合わせに関連付けられます。これは入力 LIF と呼ばれます。次に、パケットは、レイヤ 2 および レイヤ 3 のエンジンのルックアップを通過し、フォワーディングの決定が行われます。レイヤ 2 のパケットについては、同じ VLAN(または BD)内でスイッチングが行われるため、ブリッジド カウンタの値が増加します。レイヤ 3 のパケットについては、FIB(Forwarding Information Base; 転送情報ベース)のテーブルから、出力 LIF の情報を含むアジャセンシのポインタが返されます。出力 LIF は、VLAN と(出力ポートにマッピングされる)宛先のインデックスで構成されます。SVI で出力されるパケットについては、出力 LIF は VLAN の BD-LIF に対応します。フォワーディング エンジンによる処理の後に、レイヤ 2 フォワーディング エンジンに接続されている LIF の統計モジュールによって、入力 LIF と出力 LIF の両方についての統計情報が収集されます。アジャセンシの統計モジュールで、レイヤ 2 のパケットに関してのカウンタが維持されます。

プロトコルごとのインターフェイス カウンタ

それぞれのプライマリ LIF について、8 組のカウンタが維持されるようになりました。これらのカウンタは、CLI の出力で確認できます。各組のカウンタはパケット カウンタとバイト カウンタで構成され、新しい構造ではデフォルトで次のトラフィックのクラスが特定されるようになりました。

  • L3 IN IPv4 Unicast
  • L3 OUT IPv4 Unicast
  • L3 IN IPv4 + IPv6 Multicast
  • L3 OUT IPv4 + IPv6 Multicast
  • L3 IN IPv6 Unicast
  • L3 OUT IPv6 Unicast
  • L3 IN MPLS
  • L3 OUT MPLS

図 9 に、LIF の統計情報カウンタの論理構成図を示します。各組のカウンタは 72 ビットで表され、31 ビットのパケット カウンタ、40 ビットのバイト カウンタ、およびデータ整合性のための 1 ビットのパリティで構成されます。

図 9 LIF の統計情報カウンタの論理構成図

図 9 LIF の統計情報カウンタの論理構成図


これに対応して、以下で示す出力で確認できるように、インターフェイス カウンタは、新しいフィールドを反映します。レイヤ 2 およびレイヤ 3 でスイッチングが行われる双方向のトラフィックについて、パケット カウントおよびバイト カウントを表示できます。また、ユニキャストの IPv4 および IPv6 についてのカウンタと、(IPv4 と IPv6 が組み合わされた)マルチキャストのトラフィックについてのカウンタも利用できます。デュアルスタックの IPv4 および IPv6 の環境の場合は、これらのフローを個別にモニタリングできるようになりました。さらに、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)のカウンタのサポートも追加されています。

以下の CLI の出力は、3 つのグループに分けられます。

a)レイヤ 3 インターフェイス カウンタ
b)VLAN カウンタ
c)インターフェイスのアカウンティングおよびインターフェイスの統計情報

レイヤ 2 のスイッチポートのカウンタについては、以前の実装から変更はありません。

レイヤ 3 インターフェイス カウンタ

以下の出力で太字で強調されている箇所が、利用可能な新しいカウンタです。

    Sup2T#show interfaces gigabitEthernet 7/1 detail
      GigabitEthernet7/1 is up, line protocol is up (connected)
      Hardware is C6k 1000Mb 802.3, address is 0024.c4dc.d600 (bia 0024.c4dc.d600)
      MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
         reliability 255/255, txload 1/255, rxload 1/255
      Encapsulation ARPA, loopback not set
      Keepalive set (10 sec)
      Full-duplex, 1000Mb/s, media type is 1000BaseSX
      input flow-control is off, output flow-control is off
      Clock mode is auto
      ARP type: ARPA, ARP Timeout 04:00:00
      Last input 00:00:31, output never, output hang never
      Last clearing of “show interface” counters 3d19h
      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
      Queueing strategy: fifo
      Output queue: 0/40 (size/max)
      5 minute input rate 0 bits/sec, 0 packets/sec
      5 minute output rate 0 bits/sec, 0 packets/sec
      L2 Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
      L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
      L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
      Additional Counters:
      IPv4 in Switched: ucast: 0 pkt, 0 bytes
      IPv6 in Switched: ucast: 0 pkt, 0 bytes
      IPv4 + IPv6 in Switched: mcast: 0 pkt, 0 bytes
      MPLS in Switched: 0 pkt, 0 bytes
      IPv4 out Switched: ucast: 0 pkt, 0 bytes
      IPv6 out Switched: ucast: 0 pkt, 0 bytes
      IPv4 + IPv6 out Switched: mcast: 0 pkt, 0 bytes
      MPLS out Switched: 0 pkt, 0 bytes
         1091 packets input, 99251 bytes, 0 no buffer
         Received 1091 broadcasts (0 IP multicasts)
         0 runts, 0 giants, 0 throttles
         0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
         0 watchdog, 0 multicast, 0 pause input
         0 input packets with dribble condition detected
         1091 packets output, 99311 bytes, 0 underruns
         0 output errors, 0 collisions, 0 interface resets
         0 babbles, 0 late collision, 0 deferred
         0 lost carrier, 0 no carrier, 0 PAUSE output
         0 output buffer failures, 0 output buffers swapped out
    Sup2T#

VLAN カウンタ

VLAN カウンタには、上記と同じカウンタにマッピングされている LIF の統計情報から取得される 8 組のカウンタと、アジャセンシの統計情報から取得される 2 組のカウンタで構成される、10 組のカウンタがあります。以下の出力で、太字で強調されているカウンタ(レイヤ 3)は LIF の統計情報から取得されるカウンタで、その他のカウンタ(レイヤ 2)はアジャセンシの統計情報から取得されるカウンタです。

    Sup2T#show vlan counters
    * L2 counters include multicast and broadcast packets
    
    Vlan Id                                            : 1
    L2 Unicast Packets                                 : 65524
    L2 Unicast Octets                                  : 31441390
    L3 Input Unicast Packets                           : 0
    L3 Input Unicast Octets                            : 0
    L3 Output Unicast Packets                          : 0
    L3 Output Unicast Octets                           : 0
    L3 Output Multicast Packets                        : 0
    L3 Output Multicast Octets                         : 0
    L3 Input Multicast Packets                         : 0
    L3 Input Multicast Octets                          : 0
    L2 Multicast Packets                               : 0
    L2 Multicast Octets                                : 0
    <snip>

show vlan counters detail の出力では、8 つの LIF カウンタがすべて表示されます。

    Sup2T# show vlan id 10 counters detail
    * L2 counters include multicast and broadcast packets
    
    Vlan Id                                            : 10
    L3 Input IPv4 Unicast Packets                      : 0
    L3 Input IPv4 Unicast Octets                       : 0
    L3 Output IPv4 Unicast Packets                     : 0
    L3 Output IPv4 Unicast Octets                      : 0
    L3 Input IPv4 + IPv6 Multicast Packets             : 0
    L3 Input IPv4 + IPv6 Multicast Octets              : 0
    L3 Output IPv4 + IPv6 Multicast Packets            : 0
    L3 Output IPv4 + IPv6 Multicast Octets             : 0
    L3 Input IPv6 Unicast Packets                      : 0
    L3 Input IPv6 Unicast Octets                       : 0
    L3 Output IPv6 Unicast Packets                     : 0
    L3 Output IPv6 Unicast Octets                      : 0
    L3 Input MPLS Packets                              : 0
    L3 Input MPLS Octets                               : 0
    L3 Output MPLS Packets                             : 0
    L3 Output MPLS Octets                              : 0

    L2 Known Bridging Unicast Packets                  : 8472535300
    L2 Known Bridging Unicast Octets                   : 1084505509929
    L2 Known Bridging Multicast Packets                : 0
    L2 Known Bridging Multicast Octets                 : 0

    Sup2T#

インターフェイスのアカウンティングおよびインターフェイスの統計情報

show interfaces accounting コマンドでも、LIF の統計情報を確認できます。以下の出力で示すように、このコマンドを使用して、IPv4、IPv6 および MPLS についての、入力に関してレイヤ 3 でスイッチングが行われたプロトコルのカウンタを取得できます。

    Sup2T#show interfaces GigabitEthernet 2/2 accounting
    GigabitEthernet2/2
                    Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                       Other      75102   24718090      20374    7742120
                          IP          0          0         18       2076
                        IPv6          0          0         18       2076
                     DEC MOP       3913     301301       1018     131322
                         ARP     140311    8418660         53       5936
                         CDP      19949    8148285      11331    4928985
    Sup2T#

上記の合計には、ハードウェアでスイッチングが行われたパケットとソフトウェアでスイッチングが行われたパケットの両方が含まれます。

show interfaces stats コマンドでは、「show interfaces accounting」で集計されるパケット カウントが含まれ、Distributed cache の入力カウンタが LIF の統計情報から取得されます。

    Sup2T#show interfaces gigabitEthernet 7/1 stats
    GigabitEthernet7/1
              Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                   Processor       2005     162405       2005     154385
                 Route cache          0          0          0          0
           Distributed cache          0          0          0          0
                       Total       2005     162405       2005     154385
    Sup2T#

ここでの、スイッチング パスの内訳は次のとおりです。

Processor:ソフトウェアで処理される(割り込みパスは使用されない)パケット

Route cache:ソフトウェアの割り込みパスが使用されるパケット(CEF でスイッチングが行われるパケット)

Distributed cache:ハードウェアでフォワーディングが行われるパケット

Distributed cache の統計情報については、入力についての統計情報(Pkts In および Chars In)は LIF の統計情報から取得され、出力についての統計情報(Pkts Out および Chars Out)はアジャセンシの統計情報から取得されます。

NetFlow


NetFlow は、スイッチを通過するトラフィック フローについての情報を収集することを目的としたプロセスです。Supervisor Engine 2T には PFC4 が搭載されています。PFC4 により、PFC3(Supervisor Engine 720)の NetFlow の機能がすべてサポートされ、次の新機能が追加されます。

  • Sampled NetFlow:フローと一致するトラフィックのサンプルをベースにして NetFlow のレコードが作成されるようにすることができます。PFC3 が利用されるスーパーバイザではソフトウェアで NetFlow のサンプリングが行われていましたが、PFC4 が搭載されている Supervisor Engine 2T では、ハードウェアで NetFlow のサンプリングが行われます。
  • サポートされる NetFlow のエントリ数の増加:最大で 512K の NetFlow のエントリ(入力または出力の制限はありません)を PFC4 に保存できるようになりました。PFC4XL には、最大で 100 万の NetFlow のエントリ(入力で 512K、出力で 512K)を保存できるようになりました。以前の PFC3 が利用されるモデルと比較すると、どちらも 4 倍になっています。
  • NetFlow のハッシュの向上:ハッシュの効率が 99% に向上し、利用できる NetFlow のテーブルの割合が増加しています。
  • Egress NetFlow:パケットに入力処理が行われてパケットの最終的な宛先が決定された後の、パケットについてのフローの統計情報の収集がサポートされます。
  • Layer 2 NetFlow:従来の NetFlow では、フローの作成とトラッキングは、ルーティングが行われる IP トラフィックのみが対象でしたが、NetFlow のハードウェアでブリッジド IP フローの作成とトラッキングを行うことができるようになりました。
  • Flexible NetFlow:これは、シスコの次世代の NetFlow テクノロジーで、トラフィックの識別情報をカスタマイズでき、複数の NetFlow アプリケーションのトラッキングを同時に行うことができます。IPv6 およびマルチキャストの情報についての新しいフィールドなど、NetFlow バージョン 9 の記録形式がサポートされます。
  • TCP フラグ:TCP フラグ(SYN、FIN、RST、ACK、URGENT、PUSH)が、フローのレコードの一部として収集されるようになりました。
  • NetFlow と Embedded Event Manager:前述のとおり、EEM バージョン 3.0 では、Flexible NetFlow 用の新しいイベント ディテクタもサポートされています。

Supervisor Engine 2T で利用できる NetFlow の機能の詳細については、Cisco.com で『Cisco Catalyst 6500 Supervisor Engine 2T:NetFlow の機能拡張』のホワイト ペーパーを参照してください。

コントロール プレーン ポリシングおよびハードウェア レート リミッタ


コントロール プレーン ポリシング(CoPP)は、スーパーバイザ エンジンの CPU がトラフィックの急増から保護されるように制限が行われる、重要な機能です。Supervisor Engine 2T では、コントロール プレーンの保護の強化のための、新しいハードウェア レート リミッタ(HWRL)と CoPP の機能が導入されています。CoPP および HWRL の詳細については、Cisco.com で『ボーダレス ネットワークのセキュリティ:稼動時間を最大化する Cisco Catalyst 6500 シリーズのコントロール プレーン保護技術』のホワイト ペーパーを参照してください。

モニタリングの観点から、Supervisor Engine 2T では、バイト カウントのカウンタに加えて、パケット カウントのカウンタが CoPP に追加されています。HWRL に関しては、新しいレート リミッタが追加されて、このプラットフォームに合計で 31 個のレイヤ 3 のレート リミッタと 26 個のレイヤ 2 のレート リミッタがあります(PFC3 が利用されるシステムでは、レイヤ 3 のレート リミッタが 8 個、レイヤ 2 のレート リミッタが 4 個でした)。Supervisor Engine 2T には、フォワーディングが行われたパケット、廃棄されたパケット、およびリークされたパケットについての HWRL カウンタが含まれています。IP オプションや TTL の不具合などの例外に CoPP を適用できる機能も導入されています。利用できるレート リミッタは、下記の出力で確認できます。

    Sup2T#show platform rate-limit
     State : ON - enabled but not sharing, ON/S - enabled and sharing
     Share : NS - not sharing, G - group, S - static sharing, D - dynamic sharing
           : P/sec - Packets/sec, B/sec - Bytes/second, BP - Burst period (microsec)
       Rate Limiter Type   State    P/sec  P/burst      B/sec    B/burst BP      Share Leak
     --------------------- ----- -------- -------- ---------- ---------- ------- ------
               CEF RECEIVE   OFF        -        -          -          -       -     -
     CEF RECEIVE SECONDARY    ON    15000       -        -        - 1000000   . NS  OFF
                 CEF GLEAN    ON     1000       -        -        - 1000000     NS  OFF
                 IP ERRORS    ON     1000     100        -        -     100     NS  OFF
           UCAST IP OPTION    ON   700000      -        -        -    1000 G: 0, S   ON
             ICMP ACL-DROP    ON   700000      -        -        -    1000 G: 0, S   ON
             ICMP NO-ROUTE    ON      100      -        -        - 1000000     NS  OFF
             ICMP REDIRECT   OFF        -      -        -        -       -     -
               RPF FAILURE    ON      100      -        -        - 1000000     NS  OFF
              ACL VACL LOG    ON     2000      -        -        - 1000000     NS  OFF
            ACL BRIDGED IN   OFF        -        -          -          -       -     -
           ACL BRIDGED OUT   OFF        -        -          -          -       -     -
            ARP Inspection   OFF        -        -          -          -       -     -
          DHCP Snooping IN   OFF        -        -          -          -       -     -
               IP FEATURES   OFF        -        -          -          -       -     -
                MAC PBF IN   OFF        -        -          -          -       -     -
               CAPTURE PKT    ON   200000      -        -        - 1000000     NS  OFF
      IP ADMIS. ON L2 PORT   OFF        -        -          -          -       -     -
     MCAST IPV4 DIRECTLY C   OFF        -        -          -          -       -     -
       MCAST IPV4 FIB MISS   OFF        -        -          -          -       -     -
           MCAST IPV4 IGMP   OFF        -        -          -          -       -     -
        MCAST IPV4 OPTIONS   OFF        -        -          -          -       -     -
            MCAST IPV4 PIM   OFF        -        -          -          -       -     -
     MCAST IPV6 DIRECTLY C   OFF        -        -          -          -       -     -
            MCAST IPV6 MLD   OFF        -        -          -          -       -     -
     MCAST IPV6 CONTROL PK   OFF        -        -          -          -       -     -
               MTU FAILURE   OFF        -        -          -          -       -     -
               TTL FAILURE   OFF        -        -          -          -       -     -
     MCAST BRG FLD IP CNTR   OFF        -        -          -          -       -     -
          MCAST BRG FLD IP   OFF        -        -          -          -       -     -
                 MCAST BRG   OFF        -        -          -          -       -     -
             MCAST BRG OMF   OFF        -        -          -          -       -     -
       UCAST UNKNOWN FLOOD   OFF        -        -          -          -       -     -
               LAYER_2 PDU   OFF        -        -          -          -       -     -
                LAYER_2 PT   OFF        -        -          -          -       -     -
           LAYER_2 PORTSEC   OFF        -        -          -          -       -     -
         LAYER_2 SPAN PCAP   OFF        -        -          -          -       -     -
           DIAG RESERVED 0    ON 33554431      -        -        -       1     NS  OFF
           DIAG RESERVED 1    ON 33554431      -        -        -       1     NS  OFF
           DIAG RESERVED 2    ON 33554431      -        -        -       1     NS  OFF
       DIAG RESERVED LIF 0    ON 33554431      -        -        -       1     NS  OFF
       MCAST REPL RESERVED    ON        0      -        -        -       0     NS  OFF
    Sup2T#                                                           
    Sup2T#show platform rate-limit hw-details
      : P/sec - Packets/sec, B/sec - Bytes/second, BP - Burst period
      HW_ID State    P/sec  P/burst      B/sec    B/burst BP      Index
      ----- ----- -------- -------- ---------- ---------- ------- ------
    L3 Rate Limiters:
          1    ON     2000        -          -          - 1000000 0x0  
          2   OFF        -        -          -          -       -      -
          3   OFF        -        -          -          -       -      -
          4   OFF        -        -          -          -       -      -
          5   OFF        -        -          -          -       -      -
          6   OFF        -        -          -          -       -      -
          7   OFF        -        -          -          -       -      -
          8   OFF        -        -          -          -       -      -
          9    ON     1000      100          -          -     100 0x0  
         10    ON   700000        -          -          -    1000 0x0  
         11    ON      100        -          -          - 1000000 0x0  
         12   OFF        -        -          -          -       -      -
         13   OFF        -        -          -          -       -      -
         14   OFF        -        -          -          -       -      -
         15   OFF        -        -          -          -       -      -
         16   OFF        -        -          -          -       -      -
         17   OFF        -        -          -          -       -      -
         18   OFF        -        -          -          -       -      -
         19   OFF        -        -          -          -       -      -
         20   OFF        -        -          -          -       -      -
         21   OFF        -        -          -          -       -      -
         22   OFF        -        -          -          -       -      -
         23   OFF        -        -          -          -       -      -
         24   OFF        -        -          -          -       -      -
         25   OFF        -        -          -          -       -      -
         26   OFF        -        -          -          -       -      -
         27   OFF        -        -          -          -       -      -
         28   OFF        -        -          -          -       -      -
         29   OFF        -        -          -          -       -      -
         30   OFF        -        -          -          -       -      -
         31   OFF        -        -          -          -       -      -

    L2 Input Rate Limiters:
         32    ON 33554431        -          -          -       1 0x0  
         33    ON 33554431        -          -          -       1 0x0  
         34    ON 33554431        -          -          -       1 0x0  
         35    ON 33554431        -          -          -       1 0x0  
         36    ON        0        -          -          -       0 0x0  
         37   OFF        -        -          -          -       -      -
         38   OFF        -        -          -          -       -      -
         39   OFF        -        -          -          -       -      -
         40   OFF        -        -          -          -       -      -
         41   OFF        -        -          -          -       -      -
         42   OFF        -        -          -          -       -      -
         43   OFF        -        -          -          -       -      -
         44   OFF        -        -          -          -       -      -
         45   OFF        -        -          -          -       -      -
         46   OFF        -        -          -          -       -      -
         47    ON     1000        -          -          - 1000000 0x0  
         48    ON      100        -          -          - 1000000 0x0  
         49    ON    15000        -          -          - 1000000 0x0  
         50    ON   200000        -          -          - 1000000 0x0  
         51   OFF        -        -          -          -       -      -

    L2 Output Rate Limiters:
         52   OFF        -        -          -          -       -      -
         53   OFF        -        -          -          -       -      -
         54   OFF        -        -          -          -       -      -
         55   OFF        -        -          -          -       -      -
         56   OFF        -        -          -          -       -      -
         57   OFF        -        -          -          -       -      -
    Sup2T#    

また、Flexible NetFlow を使用してフローごとにコントロール プレーンのトラフィックのモニタリングを行って、現実的なトラフィック レートを決めることもできます。これは、カスタム コントロール プレーンのサービス ポリシーの作成に使用できます。詳細については、前述の CoPP のホワイト ペーパーを参照してください。

SNMP のサポートおよび MIB


表 1 で説明されているように、Cisco IOS ソフトウェア リリース 12.2(50)SY が搭載されている Supervisor Engine 2T では、既存の MIB が多数拡張されていて、数個の新しい MIB が導入されています。

表 1 Cisco IOS ソフトウェア リリース 12.2(50)SY で導入された、新しいプラットフォーム固有の MIB

MIB 説明
Cisco-Switch-NetFlow-MIB スイッチの NetFlow のコンポーネントへの SNMP アクセスを提供
Cisco-Switch-Stats-MIB シスコのスイッチング デバイスでのトラフィックの統計情報の構成とモニタリングへの SNMP アクセスを提供
Cisco-TrustSec-Interface-MIB Cisco TrustSec® のコンポーネントへの SNMP アクセスを提供
Cisco-TrustSec-MIB Cisco TrustSec のコンポーネントへの SNMP アクセスを提供
Cisco-TrustSec-Policy-MIB Cisco TrustSec のロールベース アクセス コントロール(RBAC)、レイヤ 3 転送およびポリシー機能への SNMP アクセスを提供
Cisco-TrustSec-Server-MIB Cisco TrustSec のコンポーネントへの SNMP アクセスを提供
Cisco-TrustSec-SXP-MIB Cisco TrustSec のコンポーネントへの SNMP アクセスを提供


まとめ


Cisco IOS ソフトウェア リリース 12.2(50)SY が搭載されている Cisco Catalyst 6500 シリーズ Supervisor Engine 2T は、さまざまなモニタリング機能を備えたプラットフォームです。Supervisor Engine 2T のフォワーディング エンジンによって機能が向上しており、QoS、NetFlow、SNMP などについてのトラフィック分析を行うことができます。このプラットフォームで EEM 3.0 がサポートされるので、Cisco IOS ソフトウェアが実行されるルータのプラットフォームと同等になり、一貫性と拡張性の高い方法でデバイスのモニタリングのカスタマイズとタスクの自動化を行えるようになります。また、リリース 12.2(50)SY では、Cisco Smart Call Home、Generic Online Diagnostics(GOLD; 汎用オンライン診断)、Onboard Failure Logging(OBFL; オンボード障害ロギング)などの、既存のシスコの革新的な管理機能も強化されています。これらを利用して、モニタリング、障害の検出、および障害の分離を簡素化することができます。こういった機能を利用して、総合的なキャパシティの計画、アプリケーションの評価、ネットワークのトラブルシューティングおよびセキュリティの運用を支援できます。