この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Application Policy Infrastructure Controller - エンタープライズ モジュール(APIC-EM)は、シスコのエンタープライズ ネットワーク(アクセス、キャンパス、WAN、ワイヤレス)用のソフトウェア定義型ネットワーキング(SDN)コントローラです。
プラットフォームは複数のアプリケーション(SDN アプリケーション)をホストし、それらのアプリケーションでは、コア ネットワーク自動化ソリューションを推進するオープンなノースバウンド REST API が使用されます。このプラットフォームはさまざまなサウスバウンド プロトコルもサポートしています。これらのプロトコルにより、プラットフォームはお客様の環境に導入済みの各種ネットワーク デバイスと通信し、新規および既存のいずれの環境にも SDN の利点を活かすことができます。
Cisco APIC-EM プラットフォームは、キャンパス、ブランチ、WAN のインフラストラクチャ全体における有線およびワイヤレス両方のエンタープライズ ネットワークをサポートします。次の利点があります。
オープン API により、インテリジェントかつオープンで、プログラム可能なネットワークを構築できる。
高度な自動化によって、時間、リソース、コストを節約できる。
ビジネス インテント ポリシーをダイナミックなネットワーク設定に変換できる。
ネットワーク全体の自動化と制御を一元化できる。
次の表では、Cisco APIC-EM の機能と利点について説明します。
Cisco APIC-EM GUI にアクセスするには、そのネットワーク IP アドレスをブラウザに入力します。IP アドレスは、設定ウィザードを使用して初期設定する際に Cisco APIC-EM ネットワーク アダプタに設定されています。この IP アドレスは、外部ネットワークに接続します。
各タブをクリックして、GUI で提供されるデータを確認します。
コントローラは、パス トレースを使用して、検出されたデバイスからネットワーク トポロジとルーティング データを確認して収集します。次に、このデータを使用して、2 つのホスト間またはレイヤ 3 インターフェイス間のパスを計算します。
オプションとして、パスに関するインターフェイス、QoS、デバイス、およびパフォーマンス モニタの統計情報を収集することもできます。パス トレースを介して収集した情報を使用して、ネットワーク全体のさまざまなデバイス間に分散されているトラフィック パスをモニタし、デバッグすることができます。
ネットワークの 2 つのノード間でパス トレースを実行することにより、これらのタスクを実行します。2 つのノードは、有線ホスト、ワイヤレス ホスト、レイヤ 3 インターフェイスの組み合わせにできます。また、パス トレースの接続を確立するためにコントローラが使用するプロトコルとして、TCP または UDP を指定できます。
(注) | ルータのループバック インターフェイスまたはワイヤレス コントローラの管理インターフェイスからのパス トレースはサポートされません。 |
(注) | 音声やビデオ エンドポイント(たとえば、Cisco IP フォン)に接続されているデバイスの場合、エンドポイントに関する音声/データ VLAN 情報を検出するために、これらのデバイスの IP デバイス トラッキング(IPDT)を有効にする必要があります。詳細については、IP デバイス トラッキング設定を参照してください。 |
パス内のすべてのノードで、コントローラがデバイスとパスに関する情報をレポートします。たとえば、ノードの検出にレイヤ 2 プロトコルが使用されている場合、コントローラは、パスがスイッチド パスであることをレポートし、それに [Switched] というラベルを付けます。検出されたデバイスで行われたロード バランシングの判断をコントローラが検出すると、パスが ECMP パスであることをレポートし、それに [ECMP] というラベルを付けます。パス トレースが特定できるプロトコルとテクノロジーの完全な一覧については、サポート対象のプロトコルおよびテクノロジー を参照してください。
パス トレース内の不明なデバイス(通常はシスコ以外のデバイス)について、コントローラは、最後の既知のシスコ デバイスから(ホストの送信元 IP から)、次のネイバー シスコ デバイス(宛先の送信元 IP のこともある)までの不明なデバイス間のパスを計算します。不明なデバイスについて収集された IP アドレス データは、このネイバー シスコ デバイスからコントローラに送信され、トレース パスが計算されます。不明なデバイスは疑問符(?)としてコントローラの GUI に表示されます。
(注) | 特定の状況では、パス トレースは、2 つ(またはそれ以上)のうちいずれかのデバイスを流れることがあります。どのデバイスが実際にパス トレースのフローを受信したかを確認するために、コントローラは NetFlow コンフィギュレーションおよびデバイスに関するレコードを読み取ります(存在する場合)。デバイスからこのデータを読み取ることで、コントローラは実際のパスの可能性を判断できます。 |
パス トレースは不明な宛先もサポートします。この場合、デバイスに到達することはできますが、デバイスは Cisco APIC-EM によって管理されません。
Cisco APIC-EM が最初のスキャンを実行した後、追加処理中のネットワーク スキャンが、数分ごとに定期的に実行されます。進行中のスキャン中に収集される情報は [Devices] テーブルに表示されます。[Devices] テーブルを表示するには、[Navigation] ペインの [Device Inventory] をクリックします。Cisco APIC-EM は、スキャンを実行するたびに、ネットワークからアクセス コントロール リスト、QoS、および SPAN ポリシー設定情報の読み取りおよび記録も行います。
(注) | 選択したホストまたはインターフェイスに対してコントローラがパス トレースを完了できない場合は、部分的なトレースの結果が表示されます。 |
次の表で、パス トレースがサポートするデバイスのプロトコル、ネットワーク接続(物理的、ワイヤレス、仮想)、および機能について説明します。
(注) | プラットフォームおよびシナリオでサポートされるプロトコル、ワイヤレス接続、機能の詳細については、『Supported Platforms for the Cisco Application Policy Infrastructure Controller Enterprise Module』を参照してください。 |
サポートされるデバイス プロトコルおよびネットワーク接続 |
説明 |
||
---|---|---|---|
アクセス コントロール リスト(ACL) |
アクセス コントロール リスト(ACL)トレースは、パスにプログラミングされた ACL によりフローがどのような影響を受けるかを分析します。送信元と宛先の間のパスの計算後、ACL トレースが、パス上のすべてのデバイスの入出力インターフェイスを分析します。 分析はパス全体の ACL の間で独立しています。例えば、ACL にパス上のあるインターフェイスのトラフィックを拒否するエントリがあっても、分析結果には、トラフィックは ACL によって拒否されることなく宛先に到達したかのように報告されます。ただし、個々の ACL 内のエントリの分析は累積されます。つまり、優先順位の高い ACE が一致すると、優先順位の低い ACE は無視されます。 |
||
Border Gateway Protocol(BGP) |
ネットワークで BGP を使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
Dynamic Multipoint VPN(DMVPN) |
パス トレースは、リンクの情報源を特定することにより、2 つのスポーク間に DMVPN の動的なトンネルを示します。 詳細については、DMVPN パス トレースの結果の理解を参照してください。 |
||
Enhanced Interior Gateway Routing Protocol(EIGRP) |
ネットワークで EIGRP を使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
等コスト マルチパス/トレース ルート(ECMP/TR) |
ネットワーク内で ECMP/TR を使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 このパス トレース計算で使用されるデータは、デバイスをポーリングすることによってオン デマンドで取得されます。ECMP でパス トレースを実行すると、要求されたタプルについての Cisco Express Forwarding(CEF)ルックアップがデバイスでオン デマンドで実行されます。パス トレースにおいてパス内に多数の未定義または管理対象外のデバイスが検出されると、最後の既知または管理対象のシスコ デバイスからオン デマンドでパス トレースが実行され、そのトレース ルート結果の最初の既知または管理対象のシスコ デバイスからパス計算が再開されます。パス トレースを使用して検出された未定義または管理対象外のホップは、未定義のデバイスとして、IP アドレスとともにパスに追加されます。 |
||
等コスト マルチ パス(ECMP) |
ネットワークで ECMP ルーティングのストラテジーを使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 このパス トレース計算に使用されるデータは、パス計算の要求時にネットワーク デバイスを通じて生成されるオン デマンド クエリを通じて取得されます。
|
||
ホットスタンバイ ルータ プロトコル(HSRP) |
ネットワーク内で HSRP が使用されると、コントローラは所定のセグメントに対する HSRP のアクティブ ルータを自動的に検索し、パス トレースのための適切なパスを計算します。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
Intermediate System-to-Intermediate System(IS-IS)プロトコル |
ネットワークで IS-IS を使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
レイヤ 3 転送インターフェイス |
コントローラは、2 つのレイヤ 3 転送インターフェイス間、またはレイヤ 3 転送インターフェイスとホスト間のパス トレースを実行できます。 |
||
レイヤ 3 の再帰ルックアップ |
ネットワークでレイヤ 3 の再起ルックアップを使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。最大 3 つの再起ルックアップがサポートされます。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
MPLS-VPN(WAN) |
コントローラは、ブランチ間で接続された、プロバイダー管理の MPLS-VPN サービスに対するパス トレース サポートを提供します。このタイプのパス トレースでサポートされるデバイスには、次のものがあります。
すべてのカスタマー エッジ(CE)ルータで NetFlow が有効になっており、ホストとルータ間でトラフィックが流れている必要があります。
このパス トレース計算に使用されるデータは、パス計算の要求時にネットワーク デバイスを通じて生成されるオン デマンド クエリを通じて取得されます。 |
||
Netflow |
ネットワークで Netflow を使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 宛先に複数のボーダールータがあると、実際の入力ボーダー ルータを見つけるためにデバイスの Netflow キャッシュが使用されます。これらのデバイスの Netflow レコードが、所定のタプルについて、オン デマンドで照合されます。ボーダー ルータ上に Netflow を設定する必要があります。Netflow が設定されていない場合、入力インターフェイスを見つけるためにトレース ルートが使用されますが、これは正確でない場合があります。 |
||
Next Hop Resolution Protocol(NHRP) |
パス トレースは、リンクの情報源を NHRP として特定することにより、2 つのスポーク間に DMVPN の動的なトンネルを示します。 |
||
Open Shortest Path First プロトコル(OSPF) |
ネットワークで OSPF を使用すると、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
物理的な接続(イーサネット、Serial over SONET、および Packet over SONET(PoS)) |
所定のアプリケーション フローに対するパス トレースは、イーサネット、Serial over SONET、および Packet over SONET を介して表示できます。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
スパニング ツリー プロトコル(STP) |
コントローラは、スパニング ツリー プロトコル(STP)のレイヤ 2 サポートを提供します。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
スタティック ルーティング |
ネットワークでスタティック ルーティングを使用する際は、コントローラの GUI を通じて所定のアプリケーション フローに対するパス トレースを表示できます。ユーザは、特定のアプリケーションが使用している正確なパスを特定できます。 このパス トレース計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
サブ インターフェイス |
ネットワーク内でサブ インターフェイスを使用する際は、所定のアプリケーション フローに対するパス トレースが表示されます。2 つのサブ インターフェイス間のパス トレースが表示され、ユーザはアプリケーションに対するエンドツーエンドのパスを視覚化できます。 |
||
仮想接続:レイヤ 2 ポート チャネル |
ネットワーク内で仮想接続(レイヤ 2 ポート チャネル)を使用する際は、所定のアプリケーション フローに対するパス トレースが表示されます。仮想インターフェイス(ポート チャネル)を介してパス トレースが表示され、ユーザはアプリケーションに対するエンドツーエンドのパスを確認できます。 |
||
仮想接続:VLAN/SVI |
ネットワーク内で仮想接続(VLAN/SVI)を使用すると、所定のアプリケーション フローに対するパス トレースが表示されます。パス トレースが表示され、ユーザはアプリケーションに対するエンドツーエンドのパスを確認できます。 このパス計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |
||
仮想ルーティングおよびフォワーディング(VRF) |
パス トレースは、VRF Lite および VRF ルート リーキングをサポートします。詳細については、VRF パス トレースの結果の理解を参照してください。 |
||
ワイヤレス |
コントローラは、Control and Provisioning of Wireless Access Points(CAPWAP)、802.11、およびモビリティに対するパス トレース サポートを提供します。 ワイヤレス ネットワーク要素を使用すると、所定のアプリケーション フローに対するパス トレースが表示されます。ユーザは、特定のアプリケーションが使用している正確なパスを認識します。
このパス計算で使用されるデータは検出プロセス中に取得され、コントローラのデータベース内に保存されて最新に保たれます。 |