20.1 SNMP の概要
SNMP はアプリケーションレイヤの通信プロトコルで、ONS 15454 ネットワーク デバイスによるデバイス間、およびネットワーク外の他デバイスとの管理情報交換を可能にします。SNMP を使用することで、ネットワーク管理者は、ネットワーク パフォーマンスの管理、ネットワークの問題の検出と解決、ネットワーク拡張計画の策定を行うことができます。ノードあたり最大 10 の SNMP トラップ宛先と 5 つの同時 Cisco Transport Controller(CTC)ユーザ セッションを使用できます。
ONS 15454 では、SNMP を使用して、Network Management System(NMS; ネットワーク管理システム)への非同期イベント通知を行います。ONS SNMP 実装では、標準の Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)の Management Information Base(MIB; 管理情報ベース)を使用して、汎用 DS-1、DS-3、SONET、イーサネットの読み取り専用管理のために、ノードレベルのインベントリ、障害、パフォーマンス管理情報を伝達します。SNMP では、HP OpenView Network Node Manager(NNM; ネットワーク ノード マネージャ)や Open Systems Interconnection(OSI; 開放型システム間相互接続)NetExpert といった汎用 SNMP マネージャを限定的な管理機能に使用できます。
Cisco ONS 15454 がサポートするのは、SNMP Version 1(SNMPv1)、SNMP Version 2c(SNMPv2c)、SNMP Version 3(SNMPv3)です。SNMPv1 と比較すると、SNMPv2c では追加プロトコル操作が含まれ、64 ビットのパフォーマンス モニタリングをサポートします。SNMPv3 は、認証、暗号化、メッセージ完全性を備えており、より安全性が強化されています。この章では、SNMP の各種バージョンおよび ONS 15454 での設定パラメータについて説明します。
(注) ソフトウェア リリース 8.0 以降では、SNMP および Transaction Language One(TL1)インターフェイスを介して、Automatic In Service(AINS; オート イン サービス)状態およびソーク時間を取得することができます。
(注) CiscoV2 ディレクトリの CERENT-MSDWDM-MIB.mib、CERENT-FC-MIB.mib、CERENT-GENERIC-PM-MIB.mib は、64 ビットのパフォーマンス モニタリング カウンタをサポートしています。CiscoV1 ディレクトリの SNMPv1 MIB は、64 ビットのパフォーマンス モニタリング カウンタを含みませんが、当該 64 ビット カウンタより低いワード値および高いワード値をサポートしています。CiscoV1 ディレクトリおよび CiscoV2 ディレクトリのその他の MIB ファイルは、内容は同一で形式のみ異なっています。
(注) SNMP マネージャのタイムアウト値は 60 秒に設定することを推奨します。状況によっては、このタイムアウト値が推奨値よりも小さい場合、TCC カードがリセットされることがあります。ただし、応答時間は、クエリー対象のオブジェクト、ノード内のホップの種類と数の複雑性といったさまざまなパラメータに依存します。
SNMP 管理インターフェイスは、IEEE 802.3 LAG MIB をサポートしています。
図 20-1 に、SNMP により管理されるネットワークの基本レイアウト構想を示します。
図 20-1 SNMP により管理される基本ネットワーク
20.2 SNMP の基本コンポーネント
一般的に、SNMP により管理されるネットワークは、管理システム、エージェント、および管理対象デバイスで構成されます。
HP OpenView などの管理システムは、モニタリング アプリケーションを実行し、管理対象デバイスを制御します。管理システムは、管理プロセスのほとんどを実行し、ネットワーク管理に使用されるメモリ リソースの大半を提供します。ネットワークを管理する管理システムは、1 つの場合もあれば、複数の場合もあります。図 20-2 に、ネットワーク マネージャ、SNMP エージェント、管理対象デバイスの関係を示します。
図 20-2 SNMP の主なコンポーネント例
各管理対象デバイスに常駐するエージェント(SNMP など)は、ソフトウェア トラップに捕捉されるローカル管理情報データ(パフォーマンス情報、イベントやエラーの情報など)を、管理システムで読み取り可能な形式に変換します。図 20-3 に、データをネットワーク管理ソフトウェアに転送する SNMP エージェントの get-request 動作を示します。
図 20-3 データを MIB から収集してトラップをマネージャに送信するエージェント
SNMP エージェントは、デバイス パラメータとネットワーク データのレポジトリである MIB、またはエラーや変更のトラップからデータを収集します。
管理対象要素(ルータ、アクセス サーバ、スイッチ、ブリッジ、ハブ、コンピュータ ホストなど、ネットワーク要素(ONS 15454 など))は、SNMP エージェントを介してアクセスされます。管理対象デバイスは、管理情報を収集および保存し、SNMP を介して、それらの情報を同じプロトコル互換性のある他の管理システムで使用できるようにします。
20.3 SNMP 外部インターフェイス要件
SNMP 要求はすべてサードパーティ製アプリケーションから発生するため、サードパーティ製 SNMP クライアント アプリケーションが etherStatsHighCapacityTable、etherHistoryHighCapacityTable、または mediaIndependentTable の RFC 3273 SNMP MIB 変数をアップロードできることが、外部インターフェイスについての唯一の要件となります。
20.4 SNMP バージョン サポート
ONS 15454 は、SNMPv1 および SNMPv2c のトラップと get 要求をサポートしています。ONS 15454 SNMP MIB では、アラーム、トラップ、ステータスを定義します。NMS アプリケーションは、SNMP を介して、サポートされている MIB を使用してイーサネット スイッチや SONET マルチプレクサなどの機能エンティティからのデータについて管理エージェントにクエリーを実行できます。
(注) CiscoV1 ディレクトリと CiscoV2 ディレクトリにある ONS 15454 MIB ファイルは、64 ビットのパフォーマンス モニタリング機能に関する違いを除き、内容はほぼ同一です。CiscoV2 ディレクトリには、64 ビットのパフォーマンス モニタリング カウンタを備えた 3 つの MIB が含まれています。この MIB は、CERENT-MSDWDM-MIB.mib、CERENT-FC-MIB.mib、CERENT-GENERIC-PM-MIB.mib です。CiscoV1 ディレクトリには、64 ビット カウンタは含まれていませんが、64 ビット カウンタで使用されるより低いワード値および高いワード値をサポートしています。この 2 つのディレクトリは、形式も少し異なります。
20.4.1 SNMPv3 サポート
Cisco ONS 15454 ソフトウェア リリース 9.0 以降では、SNMPv1 と SNMPv2c に加え、SNMPv3 もサポートしています。SNMPv3 は、ネットワーク管理を目的とした相互運用が可能な標準規格プロトコルです。SNMPv3 は、User-Based Security Model(USM; ユーザベース セキュリティ モデル)および View-Based Access Control Model(VACM; ビューベース アクセス コントロール モデル)に基づき、ネットワーク上での認証と暗号化パケットを組み合わせることにより、デバイスへの安全なアクセスを可能にします。
• User-Based Security Model (USM; ユーザベース セキュリティ モデル):認証およびプライバシーのキー生成に HMAC(Hash Message Authentication Code)アルゴリズムを使用します。SNMPv3 は、データの発信元に基づいてデータ認証を行い、データが完全な形で受信されるようにします。SNMPv1 および v2 は、プレーン テキストのコミュニティ ストリングに基づいてデータ認証を行います。この方法では、ユーザベースの認証モデルと比較して、安全性が低くなります。
• View-Based Access Control Model (VACM; ビューベース アクセス コントロール モデル):管理対象オブジェクトへのアクセスを制御します。RFC 3415 が、VACM を構成する次の 5 つの要素を規定しています。
– グループ:ユーザのグループ。このグループの代理として MIB オブジェクトへのアクセスが可能です。各ユーザは 1 つのグループに属します。グループにより、アクセス ポリシー、ユーザが受信できる通知、ユーザのセキュリティ モデルとセキュリティ レベルが定義されます。
– セキュリティ レベル:グループのアクセス権は、要求のセキュリティ レベルに依存します。
– コンテキスト:MIB におけるオブジェクト インスタンスの名前付きサブセットを定義します。MIB オブジェクトは、MIB コンテキストに基づき、アクセス ポリシーが異なる集団にグループ化されます。
– MIB ビュー:管理対象オブジェクトのセットをサブツリーおよびファミリとして定義します。1 つのビューは、サブツリーの集合またはファミリです。各サブツリーが、ビューに含まれたり、ビューから除外されたりします。
– アクセス ポリシー:アクセスは、ユーザの ID、セキュリティ レベル、セキュリティ モデル、コンテキスト、アクセスのタイプ(読み取り/書き込み)により決定されます。アクセス ポリシーにより、読み取り、書き込み、作成でアクセスできる SNMP オブジェクトが定義されます。
情報へのアクセスは、これらの要素に基づいて制限できます。各ビューは、異なるアクセス コントロール内容で作成されます。操作が許可されるか拒否されるかは、このアクセス コントロール内容に基づきます。
SNMP が管理情報へのアクセスを取得および設定できるようにノード上に SNMPv3 を設定し、ノードが SNMPv3 トラップをトラップ宛先に安全な方法で送信するように設定することができます。SNMPv3 は、セキュア モード、ノンセキュア モード、無効モードのいずれかで設定できます。
SNMP がセキュア モードで設定されている場合は、authPriv セキュリティ レベルを持つ SNMPv3 メッセージのみ許可されます。認証またはプライバシーが有効になっていない SNMP メッセージは許可されません。SNMP がノンセキュア モードで設定されている場合は、SNMPv1、SNMPv2、SNMPv3 のメッセージ タイプが許可されます。
20.5 SNMP メッセージ タイプ
ONS 15454 SNMP エージェントは、SNMP メッセージを使用して SNMP 管理アプリケーションとの通信を行います。 表 20-1 に、これらのメッセージを示します。
表 20-1 ONS 15454 SNMP メッセージのタイプ
|
|
get-request |
特定の変数から値を取得します。 |
get-next-request |
指定した変数の次の値を取得します。この操作はテーブル内からの変数取得によく使用されます。この操作では、SNMP マネージャは正確な変数名を認識している必要はありません。SNMP マネージャは、必要な変数を MIB 内で順番に検索していきます。 |
get-response |
NMS により送信された get-request、get-next-request、get-bulk-request、set-request に応答します。 |
get-bulk-request |
get-next-request と類似していますが、get-next 対話の max-repetition の数まで get-response を繰り返します。 |
set-request |
Remote Network Monitoring(RMON; リモート ネットワーク モニタリング)MIB を提供します。 |
trap |
イベント発生を示します。割り込みメッセージが SNMP エージェントによって SNMP マネージャに送信されます。 |
20.6 SNMP 管理情報ベース
管理対象オブジェクト(MIB オブジェクトとも呼ばれます)は、管理対象デバイスが持つ数多くの特性の 1 つです。MIB は、SNMP などのネットワーク管理プロトコルによりアクセスされる階層構造のオブジェクト インスタンス(変数)で構成されます。
20.6.1 ONS 15454 の IETF 標準 MIB
表 20-2 に、ONS 15454 SNMP エージェントに実装される IETF 標準 MIB を示します。
最初に表 20-2 の MIB をコンパイルしてから、表 20-3 の MIB をコンパイルしてください。
注意 MIB のコンパイルを正しい順番で行わない場合、一部 MIB が正しくコンパイルされないことがあります。
表 20-2 ONS 15454 システムに実装される IETF 標準 MIB
|
|
|
-- |
IANAifType-MIB.mib |
『Internet Assigned Numbers Authority (IANA) ifType』 |
1213 |
RFC1213-MIB-rfc1213.mib |
『Management Information Base for Network』 |
1907 |
SNMPV2-MIB-rfc1907.mib |
『Management of TCP/IP-based Internets: MIB-II』 『Management Information Base for Version 2 of the Simple Network Management Protocol (SNMPv2)』 |
1253 |
RFC1253-MIB-rfc1253.mib |
『OSPF Version 2 Management Information Base』 |
1493 |
BRIDGE-MIB-rfc1493.mib |
『Definitions of Managed Objects for Bridges』 (この MIB では、Local Area Network(LAN; ローカル エリア ネットワーク)セグメント間の IEEE 802.1D-1990 規格に基づき、MAC ブリッジ管理のための MIB オブジェクトを定義しています) |
2819 |
RMON-MIB-rfc2819.mib |
『Remote Network Monitoring Management Information Base』 |
2737 |
ENTITY-MIB-rfc2737.mib |
『Entity MIB (Version 2)』 |
2233 |
IF-MIB-rfc2233.mib |
『Interfaces Group MIB using SNMPv2』 |
2358 |
EtherLike-MIB-rfc2358.mib |
『Definitions of Managed Objects for the Ethernet-like Interface Types』 |
2493 |
PerfHist-TC-MIB-rfc2493.mib |
『Textual Conventions for MIB Modules Using Performance History Based on 15 Minute Intervals』 |
2495 |
DS1-MIB-rfc2495.mib |
『Definitions of Managed Objects for the DS1, E1, DS2 and E2 Interface Types』 |
2496 |
DS3-MIB-rfc2496.mib |
『Definitions of Managed Object for the DS3/E3 Interface Type』 |
2558 |
SONET-MIB-rfc2558.mib |
『Definitions of Managed Objects for the SONET/SDH Interface Type』 |
2674 |
P-BRIDGE-MIB-rfc2674.mib Q-BRIDGE-MIB-rfc2674.mib |
『Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions』 |
3273 |
HC-RMON-MIB |
リモート モニタリング デバイスの実装を管理するための MIB モジュールで、RFC 2819 と RFC 1513 で規定されているオリジナルの RMON MIB、および RFC 2021 で規定されている RMON-2 MIB を増補するものです。 |
|
CISCO-DOT3-OAM-MIB |
IEEE 802.3ah イーサネット OAM 向けに定義されたシスコ独自の MIB です。 |
3413 |
SNMP-NOTIFICATION-MIB |
通知生成のために SNMP エンティティにより使用されるパラメータをリモート設定するためのメカニズムを提供する MIB オブジェクトを定義します。 |
3413 |
SNMP-TARGET-MIB |
SNMP メッセージ生成のために SNMP エンティティにより使用されるパラメータをリモート設定するためのメカニズムを提供する MIB オブジェクトを定義します。 |
3413 |
SNMP-PROXY-MIB |
プロキシ転送アプリケーションにより使用されるパラメータをリモート設定するためのメカニズムを提供する MIB オブジェクトを定義します。 |
3414 |
SNMP-USER-BASED-SM-MIB |
SNMP ユーザベース セキュリティ モデルの管理情報定義です。 |
3415 |
SNMP-VIEW-BASED-ACM-MIB |
SNMP でのビューベース アクセス コントロール モデルの管理情報定義です。 |
20.6.2 ONS 15454 独自の MIB
各 ONS 15454 には、適用可能な独自の MIB を収録したソフトウェア CD が付属しています。 表 20-3 に、ONS 15454 用の独自の MIB を示します。
表 20-3 ONS 15454 独自の MIB
|
|
1 |
CERENT-GLOBAL-REGISTRY.mib |
2 |
CERENT-TC.mib |
3 |
CERENT-454.mib |
4 |
CERENT-GENERIC.mib(ONS 15454 は適用されません) |
5 |
CISCO-SMI.mib |
6 |
CISCO-VOA-MIB.mib |
7 |
CERENT-MSDWDM-MIB.mib |
8 |
CERENT-OPTICAL-MONITOR-MIB.mib |
9 |
CERENT-HC-RMON-MIB.mib |
10 |
CERENT-ENVMON-MIB.mib |
11 |
CERENT-GENERIC-PM-MIB.mib |
12 |
BRIDGE-MIB.my |
13 |
CERENT-454-MIB.mib |
14 |
CERENT-ENVMON-MIB.mib |
15 |
CERENT-FC-MIB.mib |
16 |
CERENT-GENERIC-MIB.mib |
17 |
CERENT-GENERIC-PM-MIB.mib |
18 |
CERENT-GLOBAL-REGISTRY.mib |
19 |
CERENT-HC-RMON-MIB.mib |
20 |
CERENT-IF-EXT-MIB.mib |
21 |
CERENT-MSDWDM-MIB.mib |
22 |
CERENT-OPTICAL-MONITOR-MIB.mib |
23 |
CERENT-TC.mib |
24 |
CISCO-IGMP-SNOOPING-MIB.mib |
25 |
CISCO-OPTICAL-MONITOR-MIB.mib |
26 |
CISCO-OPTICAL-PATCH-MIB.mib |
27 |
CISCO-SMI.mib |
28 |
CISCO-VOA-MIB.mib |
29 |
CISCO-VTP-MIB.mib |
30 |
INET-ADDRESS-MIB.mib |
31 |
OLD-CISCO-TCP-MIB.my |
32 |
OLD-CISCO-TS-MIB.my |
33 |
RFC1155-SMI.my |
34 |
RFC1213-MIB.my |
35 |
RFC1315-MIB.my |
36 |
BGP4-MIB.my |
37 |
CERENT-454-MIB.mib |
38 |
CERENT-ENVMON-MIB.mib |
39 |
CERENT-FC-MIB.mib |
40 |
CERENT-GENERIC-MIB.mib |
41 |
CERENT-GENERIC-PM-MIB.mib |
42 |
CERENT-GLOBAL-REGISTRY.mib |
43 |
CERENT-HC-RMON-MIB.mib |
44 |
CERENT-IF-EXT-MIB.mib |
45 |
CERENT-MSDWDM-MIB.mib |
46 |
CERENT-OPTICAL-MONITOR-MIB.mib |
47 |
CERENT-TC.mib |
48 |
CISCO-CDP-MIB.my |
49 |
CISCO-CLASS-BASED-QOS-MIB.my |
50 |
CISCO-CONFIG-COPY-MIB.my |
51 |
CISCO-CONFIG-MAN-MIB.my |
52 |
CISCO-ENTITY-ASSET-MIB.my |
53 |
CISCO-ENTITY-EXT-MIB.my |
54 |
CISCO-ENTITY-VENDORTYPE-OID-MI |
55 |
CISCO-FRAME-RELAY-MIB.my |
56 |
CISCO-FTP-CLIENT-MIB.my |
57 |
CISCO-HSRP-EXT-MIB.my |
58 |
CISCO-HSRP-MIB.my |
59 |
CISCO-IGMP-SNOOPING-MIB.mib |
60 |
CISCO-IMAGE-MIB.my |
61 |
CISCO-IP-STAT-MIB.my |
62 |
CISCO-IPMROUTE-MIB.my |
63 |
CISCO-MEMORY-POOL-MIB.my |
64 |
CISCO-OPTICAL-MONITOR-MIB.mib |
65 |
CISCO-OPTICAL-PATCH-MIB.mib |
66 |
CISCO-PING-MIB.my |
67 |
CISCO-PORT-QOS-MIB.my |
68 |
CISCO-PROCESS-MIB.my |
69 |
CISCO-PRODUCTS-MIB.my |
70 |
CISCO-RTTMON-MIB.my |
71 |
CISCO-SMI.mib |
72 |
CISCO-SMI.my |
73 |
CISCO-SYSLOG-MIB.my |
74 |
CISCO-TC.my |
75 |
CISCO-TCP-MIB.my |
76 |
CISCO-VLAN-IFTABLE-RELATIONSHI |
77 |
CISCO-VOA-MIB.mib |
78 |
CISCO-VTP-MIB.mib |
79 |
CISCO-VTP-MIB.my |
80 |
ENTITY-MIB.my |
81 |
ETHERLIKE-MIB.my |
82 |
HC-PerfHist-TC-MIB.my |
83 |
HC-RMON-MIB.my |
84 |
HCNUM-TC.my |
85 |
IANA-RTPROTO-MIB.my |
86 |
IANAifType-MIB.my |
87 |
IEEE-802DOT17-RPR-MIB.my |
88 |
IEEE8023-LAG-MIB.my |
89 |
IF-MIB.my |
90 |
IGMP-MIB.my |
91 |
INET-ADDRESS-MIB.my |
92 |
IPMROUTE-STD-MIB.my |
93 |
OSPF-MIB.my |
94 |
PIM-MIB.my |
95 |
RMON-MIB.my |
96 |
RMON2-MIB.my |
97 |
SNMP-FRAMEWORK-MIB.my |
98 |
SNMP-NOTIFICATION-MIB.my |
99 |
SNMP-TARGET-MIB.my |
100 |
SNMPv2-MIB.my |
101 |
SNMPv2-SMI.my |
102 |
SNMPv2-TC.my |
103 |
TCP-MIB.my |
104 |
TOKEN-RING-RMON-MIB.my |
105 |
UDP-MIB.my |
106 |
BRIDGE-MIB-rfc1493.mib |
107 |
DS1-MIB-rfc2495.mib |
108 |
DS3-MIB-rfc2496.mib |
109 |
ENTITY-MIB-rfc2737.mib |
110 |
EtherLike-MIB-rfc2665.mib |
111 |
HC-RMON-rfc3273.mib |
112 |
HCNUM-TC.mib |
113 |
IANAifType-MIB.mib |
114 |
IF-MIB-rfc2233.mib |
115 |
INET-ADDRESS-MIB.mib |
116 |
P-BRIDGE-MIB-rfc2674.mib |
117 |
PerfHist-TC-MIB-rfc2493.mib |
118 |
Q-BRIDGE-MIB-rfc2674.mib |
119 |
RFC1213-MIB-rfc1213.mib |
120 |
RFC1253-MIB-rfc1253.mib |
121 |
RIPv2-MIB-rfc1724.mib |
122 |
RMON-MIB-rfc2819.mib |
123 |
RMON2-MIB-rfc2021.mib |
124 |
RMONTOK-rfc1513.mib |
125 |
SNMP-FRAMEWORK-MIB-rfc2571.mib |
126 |
SNMP-MPD-MIB.mib |
127 |
SNMP-NOTIFY-MIB-rfc3413.mib |
128 |
SNMP-PROXY-MIB-rfc3413.mib |
129 |
SNMP-TARGET-MIB-rfc3413.mib |
130 |
SNMP-USER-BASED-SM-MIB-rfc3414.mib |
131 |
SNMP-VIEW-BASED-ACM-MIB-rfc3415.mib |
132 |
SNMPv2-MIB-rfc1907.mib |
133 |
SONET-MIB-rfc2558.mib |
(注) 独自の MIB を適切にコンパイルできない場合は、http://www.cisco.com/techsupport にある テクニカル サポート Web サイト にアクセスするか、Cisco TAC (800) 553-2447 にご連絡ください。
(注) SNMP で波長が不明であることが示されている場合は、対応するカード(MXP_2.5G_10E、TXP_MR_10E、MXP_2.5G_10G、TXP_MR_10G、TXP_MR_2.5G、TXPP_MR_2.5G)が最初の可変波長で動作することを意味します。MXP カードおよび TXP カードの詳細については、「トランスポンダ カードとマックスポンダ カード」を参照してください。
20.6.3 汎用しきい値とパフォーマンス モニタリング MIB
CERENT-GENERIC-PM-MIB と呼ばれる MIB は、Network Management Station(NMS; ネットワーク管理ステーション)が単一の汎用 MIB を使用してさまざまなインターフェイス タイプのしきい値およびパフォーマンス モニタリング データにアクセスできるようにするものです。この MIB は、特定の種類のインターフェイスに限定されないという点で汎用的です。MIB オブジェクトは、近端および遠端の各種モニタとサポートされている任意の間隔で、しきい値、現在の Performance Monitoring(PM; パフォーマンス モニタリング)カウント、PM 履歴統計の取得に使用できます。
ONS 15454 システムに以前から存在する MIB は、これらのカウントの一部を提供します。たとえば、SONET インターフェイスの 15 分ごとの現在の PM カウントおよび PM 履歴統計は SONET-MIB を使用して入手可能です。DS-1 と DS-3 のカウントおよび統計は、それぞれ DS1-MIB、DS-3 MIB を介して入手可能です。汎用 MIB は、これらのタイプの情報を提供するとともに、しきい値および 1 日の統計情報も取得します。さらに、この MIB は光および Dense Wavelength Division Multiplexing(DWDM; 高密度波長分割多重)のしきい値、パフォーマンス モニタリング情報もサポートします。
CERENT-GENERIC-PM-MIB は、次の 3 種類のテーブルで構成されます。
• cerentGenericPmThresholdTable
• cerentGenericPmStatsCurrentTable
• cerentGenericPmStatsIntervalTable
• cerentGenericPmThresholdTable は、モニタ タイプのしきい値を取得するために使用されます。このテーブルは、次の項目に基づいてインデックス化されます。
• インターフェイス インデックス(cerentGenericPmThresholdIndex)
• モニタ タイプ(cerentGenericPmThresholdMonType)。cerentGenericPmThresholdMonType の構文は type cerentMonitorType で、CERENT-TC.mib で定義されます。
• 場所(cerentGenericPmThresholdLocation)。cerentGenericPmThresholdLocation の構文は type cerentLocation で、CERENT-TC.mib で定義されます。
• 期間(cerentGenericPmThresholdPeriod)。cerentGenericPmThresholdPeriod の構文は type cerentPeriod で、CERENT-TC.mib で定義されます。
しきい値は、64 ビット形式と 32 ビット形式で提供可能です(64 ビット カウンタの詳細については、「HC-RMON-MIB のサポート」を参照してください)。cerentGenericPmThresholdHCValue の 64 ビット値は、SNMPv2 をサポートするエージェントで使用できます。2 つの 32 ビット値(cerentGenericPmThresholdValue および cerentGenericPmThresholdOverFlowValue)は、SNMPv1 のみをサポートする NMS で使用できます。 表 20-4 に、cerentGenericPmThresholdTable でコンパイルされるオブジェクトを示します。
表 20-4 cerentGenericPmThresholdTable
|
|
cerentGenericPmThresholdIndex |
cerentGenericPmThresholdValue |
cerentGenericPmThresholdMonType |
cerentGenericPmThresholdOverFlowValue |
cerentGenericPmThresholdLocation |
cerentGenericPmThresholdHCValue |
cerentGenericPmThresholdPeriod |
-- |
MIB 内の 2 番めのテーブル cerentGenericPmStatsCurrentTable では、モニタ タイプの現在の Performance Monitoring(PM; パフォーマンス モニタリング)値をコンパイルします。このテーブルは、インターフェイス インデックス(cerentGenericPmStatsCurrentIndex)、モニタ タイプ(cerentGenericPmStatsCurrentMonType)、場所(cerentGenericPmStatsCurrentLocation)、期間(cerentGenericPmStatsCurrentPeriod)に基づいてインデックス化されます。cerentGenericPmStatsCurrentIndex の構文は type cerentLocation で、CERENT-TC.mib で定義されます。cerentGenericPmStatsCurrentMonType の構文は type cerentMonitor で、CERENT-TC.mib で定義されます。cerentGenericPmStatsCurrentPeriod の構文は type cerentPeriod で、CERENT-TC.mib で定義されます。
cerentGenericPmStatsCurrentTable は、cerentGenericPmStatsCurrentValid オブジェクトを使用して現在の PM 値を検証し、有効なインターバル数を cerentGenericPmStatsCurrentValidIntervals オブジェクトの PM 履歴統計に登録します。
PM 値は 64 ビット形式と 32 ビット形式で提供されます。cerentGenericPmStatsCurrentHCValue の 64 ビット値は、SNMPv2 をサポートするエージェントで使用できます。2 つの 32 ビット値(cerentGenericPmStatsCurrentValue および cerentGenericPmStatsCurrentOverFlowValue)は、SNMPv1 のみをサポートする NMS で使用できます。 表 20-5 に、cerentGenericPmStatsCurrentTable を示します。
表 20-5 32 ビット cerentGenericPmStatsCurrentTable
|
|
cerentGenericPmStatsCurrentIndex |
cerentGenericPmStatsCurrentValue |
cerentGenericPmStatsCurrentMonType |
cerentGenericPmStatsCurrentOverFlowValue |
cerentGenericPmStatsCurrentLocation |
cerentGenericPmStatsCurrentHCValue |
cerentGenericPmStatsCurrentPeriod |
cerentGenericPmStatsCurrentValidData |
-- |
cerentGenericPmStatsCurrentValidIntervals |
MIB 内の 3 番めのテーブル cerentGenericPmStatsIntervalTable では、モニタ タイプの PM 履歴値を取得します。このテーブルは、cerentGenericPmStatsIntervalValid オブジェクト内の現在の PM 値を検証します。このテーブルは、インターフェイス インデックス(cerentGenericPmStatsIntervalIndex)、モニタ タイプ(cerentGenericPMStatsIntervalMonType)、場所(cerentGenericPmStatsIntervalLocation)、期間(cerentGenericPmStatsIntervalPeriod)に基づいてインデックス化されます。cerentGenericPmStatsIntervalIndex の構文は type cerentLocation で、CERENT-TC.mib で定義されます。cerentGenericPmStatsIntervalMonType の構文は type cerentMonitor で、CERENT-TC.mib で定義されます。cerentGernicPmStatsIntervalPeriod の構文は type cerentPeriod で、CERENT-TC.mib に定義されています。
このテーブルでは、PM 履歴値が 64 ビット形式と 32 ビット形式で提供されます。cerentGenericPmStatsIntervalHCValue テーブルに含まれる 64 ビット値は、SNMPv2 エージェントで使用できます。2 つの 32 ビット値(cerentGenericPmStatsIntervalValue および cerentGenericPmStatsIntervalOverFlowValue)は、SNMPv1 NMS で使用できます。 表 20-6 に、cerentGenericPmStatsIntervalTable を示します。
表 20-6 32 ビット cerentGenericPmStatsIntervalTable
|
|
cerentGenericPmStatsIntervalIndex |
cerentGenericPmStatsIntervalValue |
cerentGenericPmStatsIntervalMonType |
cerentGenericPmStatsIntervalOverFlowValue |
cerentGenericPmStatsIntervalLocation |
cerentGenericPmStatsIntervalHCValue |
cerentGenericPmStatsIntervalPeriod |
cerentGenericPmStatsIntervalValidData |
cerentGenericPmStatsIntervalNumber |
-- |
20.6.4 GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされる MIB
GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされる MIB の一覧は、MIBs README.txt ファイルに掲載されています。
また、次の URL にある Cisco MIB Locator を使用して、Cisco プラットフォーム、Cisco IOS リリース、およびフィーチャ セット用の MIB を検索し、ダウンロードすることもできます。
http://www.cisco.com/go/mibs
表 20-7 に、GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされるトラップを示します。
表 20-7 GE-XP、10GE-XP、GE-XPE、10GE-XPE 各カードでサポートされるトラップ
|
|
multicastMacAddressAliasing |
Multicast mac address aliasing |
multicastMacAddressTableFull |
Multicast mac address table full |
fastAutomaticProtectionSwitching |
Fast Automatic Protection Switching |
fastAutomaticProtectionSwitchingConfigMismatch |
Fast automatic protection switching config mismatch |
20.6.5 TNC カードおよび TSC カードでサポートされる MIB
(Cisco ONS 15454 M2 および ONS 15454 M6 のみ)
次の URL にある Cisco MIB Locator を使用して、Cisco プラットフォーム、Cisco IOS リリース、およびフィーチャ セット用の MIB を検索し、ダウンロードすることができます。
http://www.cisco.com/go/mibs
表 20-8 に、TNC カードでサポートされる MIB を示します。
表 20-8 TNC カードでサポートされる MIB
|
|
1 |
CERENT-454-MIB.mib |
2 |
CERENT-ENVMON-MIB.mib |
3 |
CERENT-GENERIC-MIB.mib |
4 |
CERENT-GENERIC-PM-MIB.mib |
5 |
CERENT-OPTICAL-MONITOR-MIB.mib |
6 |
CERENT-GENERIC-MIB.mib |
7 |
CERENT-MSDWDM-MIB.mib |
表 20-9 に、TSC カードでサポートされる MIB を示します。
表 20-9 TSC カードでサポートされる MIB
|
|
1 |
CERENT-454-MIB.mib |
2 |
CERENT-GENERIC-MIB.mib |
20.7 SNMP トラップの内容
ONS 15454 は、SNMP トラップを使用して、raise や clear といったすべてのアラームおよびイベントを生成します。トラップには、次の情報が含まれます。
• 生成しているエンティティ(スロットまたはポート、Synchronous Transport Signal(STS; 同期転送信号)と Virtual Tributary(VT; 仮想トリビュタリ)、Bidirectional Line Switched Ring(BLSR; 双方向ライン スイッチ型リング)、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)など)に関する情報によって、各イベントを一意に識別するオブジェクト ID。
• アラームの重大度(Critical、Major、Minor、Event)とサービスへの影響(Service-affecting、Non-service-affecting)。
• アラーム発生時の日付と時刻を示すタイム スタンプ。
20.7.1 汎用 IETF トラップ
ONS 15454 は、 表 20-10 に示す汎用 IETF トラップをサポートしています。
表 20-10 サポートされる汎用 IETF トラップ
|
|
|
coldStart |
RFC1907-MIB |
エージェント起動、コールド スタート。 |
warmStart |
RFC1907-MIB |
エージェント起動、ウォーム スタート。 |
authenticationFailure |
RFC1907-MIB |
コミュニティ ストリングが一致しません。 |
newRoot |
RFC1493/ BRIDGE-MIB |
送信側エージェントがスパニング ツリーの新しいルートです。 |
topologyChange |
RFC1493/ BRIDGE-MIB |
ブリッジのポートがラーニングからフォワーディング、またはフォワーディングからブロッキングに移行しました。 |
entConfigChange |
RFC2737/ ENTITY-MIB |
entLastChangeTime の値が変更されました。 |
dsx1LineStatusChange |
RFC2495/ DS1-MIB |
dsx1LineStatus のインスタンスの値が変更されました。このトラップは、NMS がポーリングをトリガーするときに使用できます。その回線ステータスの変更が上位レベルの回線ステータスの変更(たとえば、DS-3)により生じたときは、DS-1 のトラップは送信されません。 |
dsx3LineStatusChange |
RFC2496/ DS3-MIB |
dsx3LineStatus のインスタンスの値が変更されました。このトラップは、NMS がポーリングをトリガーするときに使用できます。その回線ステータスの変更により下位レベルの回線ステータスの変更(たとえば、DS-1)が生じたときは、下位レベルのトラップは送信されません。 |
risingAlarm |
RFC2819/ RMON-MIB |
アラーム エントリが上限しきい値を超過し、SNMP トラップを送信するように設定されたイベントを生成したときに生成される SNMP トラップ。 |
fallingAlarm |
RFC2819/ RMON-MIB |
アラーム エントリが下限しきい値を超過し、SNMP トラップを送信するように設定されたイベントを生成したときに生成される SNMP トラップ。 |
20.7.2 変数トラップ バインディング
各 SNMP トラップには、MIB テーブルを作成するために使用される変数バインディングが含まれます。表 20-11 に、ONS 15454 トラップと変数バインディングを示します。各グループ(たとえば、グループ A)について、そのグループ内のすべてのトラップが、そのすべての変数バインディングと関連付けられています。
表 20-11 サポートされる ONS 15454 SNMPv2 トラップ変数バインディング
|
|
|
|
|
A |
dsx1LineStatusChange(RFC 2495 から) |
(1) |
dsx1LineStatus |
この変数はインターフェイスの回線ステータスを示します。ループバック、障害、受信アラーム、送信アラーム情報が含まれます。 |
(2) |
dsx1LineStatusLastChange |
この DS1 が現在の回線ステータス状態になった時点での MIB II の sysUpTime オブジェクトの値。最後のプロキシ エージェントの再初期化に先立って現在の状態になった場合、このオブジェクトの値は 0 です。 |
(3) |
cerent454NodeTime |
イベントの発生時刻。 |
(4) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
(5) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
B |
dsx3LineStatusChange(RFC 2496 から) |
(1) |
dsx3LineStatus |
この変数はインターフェイスの回線ステータスを示します。ループバック状態の情報および障害状態の情報が含まれます。 |
(2) |
dsx3LineStatusLastChange |
この DS3/E3 が現在の回線ステータス状態になった時点での MIB II の sysUpTime オブジェクトの値。プロキシ エージェントの最後の再初期化に先立って現在の状態になった場合、この値は 0 です。 |
(3) |
cerent454NodeTime |
イベントの発生時刻。 |
B(続き) |
|
(4) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
(5) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
C |
coldStart(RFC 1907 から) |
(1) |
cerent454NodeTime |
イベントの発生時刻。 |
warmStart(RFC 1907 から) |
(2) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
newRoot(RFC から) |
(3) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
topologyChange(RFC から) |
|
-- |
-- |
entConfigChange(RFC 2737 から) |
|
-- |
-- |
authenticationFailure(RFC 1907 から) |
|
-- |
-- |
D1 |
risingAlarm(RFC 2819 から) |
(1) |
alarmIndex |
この変数はアラーム テーブル内の各エントリを一意に識別します。テーブル内のアラームが解消すると、リストされている各アラームについてアラーム インデックスが変更されます。 |
(2) |
alarmVariable |
サンプリングされる変数のオブジェクト識別子。 |
(3) |
alarmSampleType |
選択された変数のサンプリング方式、およびしきい値と比較される値の計算方式。 |
(4) |
alarmValue |
最後のサンプリング期間の統計値。 |
D1(続き) |
|
(5) |
alarmRisingThreshold |
現在のサンプリング値がこのしきい値以上で、最後のサンプリング期間の値がこのしきい値未満であった場合、単一のイベントが生成されます。このエントリ後の最初のサンプルがしきい値以上の場合も、単一のイベントが生成されます。 |
(6) |
cerent454NodeTime |
イベントの発生時刻。 |
(7) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
(8) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
D2 |
fallingAlarm(RFC 2819 から) |
(1) |
alarmIndex |
この変数はアラーム テーブル内の各エントリを一意に識別します。テーブル内のアラームが解消すると、リストされている各アラームについてアラーム インデックスが変更されます。 |
(2) |
alarmVariable |
サンプリングされる変数のオブジェクト識別子。 |
(3) |
alarmSampleType |
選択された変数のサンプリング方式、およびしきい値と比較される値の計算方式。 |
(4) |
alarmValue |
最後のサンプリング期間の統計値。 |
(5) |
alarmFallingThreshold |
現在のサンプリング値がこのしきい値以下で、最後のサンプリング期間の値がこのしきい値を超えた場合、単一のイベントが生成されます。このエントリ後の最初のサンプルがしきい値以下の場合も、単一のイベントが生成されます。 |
(6) |
cerent454NodeTime |
イベントの発生時刻。 |
D2(続き) |
|
(7) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
(8) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
E |
failureDetectedExternalToTheNE(CERENT-454-mib から) |
(1) |
cerent454NodeTime |
イベントの発生時刻。 |
(2) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
(3) |
cerent454AlarmObjectType |
アラームを発したエンティティ。NMS はこの値を使用して、アラームに関する詳細情報をポーリングするテーブルを決定する必要があります。 |
(4) |
cerent454AlarmObjectIndex |
すべてのアラームは、特定のテーブルの 1 つのオブジェクト エントリにより発せられます。この変数は、各テーブルのオブジェクトのインデックスです。アラームがインターフェイスに関連する場合は、インターフェイス テーブル内のインターフェイスのインデックスとなります。 |
(5) |
cerent454AlarmSlotNumber |
アラームを発したオブジェクトのスロット。スロットがアラームと無関係の場合、スロット番号は 0 です。 |
(6) |
cerent454AlarmPortNumber |
アラームを発したオブジェクトのポート。ポートがアラームと無関係の場合、ポート番号は 0 です。 |
(7) |
cerent454AlarmLineNumber |
アラームを発したオブジェクトの回線。回線がアラームと無関係の場合、回線番号は 0 です。 |
(8) |
cerent454AlarmObjectName |
システム内のオブジェクトを一意に識別する、ユーザが認識可能な TL1 スタイルの名前。 |
E(続き) |
|
(9) |
cerent454AlarmAdditionalInfo |
アラーム オブジェクトの追加情報。MIB の現在のバージョンでは、このオブジェクトには、NE に対して外部であるアラームについてプロビジョニングされた説明が含まれます。追加情報がない場合、この値は 0 です。 |
(10) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
F |
performanceMonitor ThresholdCrossingAlert(CERENT-454-mib から) |
(1) |
cerent454NodeTime |
イベントの発生時刻。 |
(2) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
(3) |
cerent454AlarmObjectType |
アラームを発したエンティティ。NMS はこの値を使用して、アラームに関する詳細情報をポーリングするテーブルを決定する必要があります。 |
(4) |
cerent454AlarmObjectIndex |
すべてのアラームは、特定のテーブルの 1 つのオブジェクト エントリにより発せられます。この変数は、各テーブルのオブジェクトのインデックスです。アラームがインターフェイスに関連する場合は、インターフェイス テーブル内のインターフェイスのインデックスとなります。 |
(5) |
cerent454AlarmSlotNumber |
アラームを発したオブジェクトのスロット。スロットがアラームと無関係の場合、スロット番号は 0 です。 |
(6) |
cerent454AlarmPortNumber |
アラームを発したオブジェクトのポート。ポートがアラームと無関係の場合、ポート番号は 0 です。 |
(7) |
cerent454AlarmLineNumber |
アラームを発したオブジェクトの回線。回線がアラームと無関係の場合、回線番号は 0 です。 |
(8) |
cerent454AlarmObjectName |
システム内のオブジェクトを一意に識別する、ユーザが認識可能な TL1 スタイルの名前。 |
(9) |
cerent454ThresholdMonitorType |
このオブジェクトは、モニタリングされるメトリックのタイプを示します。 |
F(続き) |
|
(10) |
cerent454ThresholdLocation |
イベントが近端または遠端のどちらで発生したかを示します。 |
(11) |
cerent454ThresholdPeriod |
サンプリング期間を示します。 |
(12) |
cerent454ThresholdSetValue |
このオブジェクトの値は、NMS によりプロビジョニングされるしきい値です。 |
(13) |
cerent454ThresholdCurrentValue |
-- |
(14) |
cerent454ThresholdDetectType |
-- |
(15) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
G |
上記にリストされていない他のすべてのトラップ(CERENT-454-MIB から) |
(1) |
cerent454NodeTime |
イベントの発生時刻。 |
(2) |
cerent454AlarmState |
アラームの重大度およびサービスへの影響を示すステータス。重大度には、Minor、Major、Critical があります。サービスへの影響を示すステータスには、Service-Affecting と Non-Service Affecting があります。 |
(3) |
cerent454AlarmObjectType |
アラームを発したエンティティ。NMS はこの値を使用して、アラームに関する詳細情報をポーリングするテーブルを決定する必要があります。 |
(4) |
cerent454AlarmObjectIndex |
すべてのアラームは、特定のテーブルの 1 つのオブジェクト エントリにより発せられます。この変数は、各テーブルのオブジェクトのインデックスです。アラームがインターフェイスに関連する場合は、インターフェイス テーブル内のインターフェイスのインデックスとなります。 |
(5) |
cerent454AlarmSlotNumber |
アラームを発したオブジェクトのスロット。スロットがアラームと無関係の場合、スロット番号は 0 です。 |
(6) |
cerent454AlarmPortNumber |
アラームを発したオブジェクトのポート。ポートがアラームと無関係の場合、ポート番号は 0 です。 |
(7) |
cerent454AlarmLineNumber |
アラームを発したオブジェクトの回線。回線がアラームと無関係の場合、回線番号は 0 です。 |
G(続く) |
|
(8) |
cerent454AlarmObjectName |
システム内のオブジェクトを一意に識別する、ユーザが認識可能な TL1 スタイルの名前。 |
(9) |
snmpTrapAddress |
SNMP トラップのアドレス。 |
20.8 SNMPv1/v2 のコミュニティ名
コミュニティ名は SNMP トラップの宛先のグループ化に使用されます。ONS 15454 トラップの宛先はすべて、CTC において SNMP コミュニティの一部としてプロビジョニングできます。コミュニティ名がトラップに割り当てられると、ONS 15454 は、そのコミュニティ名が CTC でプロビジョニングされたものと一致する場合、その要求を有効として処理します。この場合、その要求が、エージェントにより管理されるすべての MIB 変数にアクセスできるようになります。コミュニティ名がプロビジョニングされたリストと一致しない場合、SNMP はその要求をドロップします。
20.9 マルチシェルフ管理の SNMP
ノード コントローラ シェルフからシェルフをサブテンドするために Dense Wavelength Division Multiplexing(DWDM; 高密度波長分割多重)マルチシェルフ管理機能を使用する場合、サブテンド シェルフの SNMP は特別にプロビジョニングされなければなりません。1 つのマルチシェルフ構成内の全シェルフは、ノード コントローラの ID と IP アドレスを共有します。したがって、サブテンド シェルフとの間で SNMP メッセージをルーティングする方法は、プロキシ ARP を使用する方法のみとなります。
cerent454MultishelfEnabled Object ID(OID; オブジェクト ID)を使用して、ノードがシングル シェルフかマルチシェルフかを判断することができます。
LAN-Connected Network Element(LNE; LAN 接続ネットワーク要素)は、ネットワークのセキュリティ要件に応じて、Gateway Network Element(GNE; ゲートウェイ ネットワーク要素)または SOCKS プロキシとして設定できます。GNE/ENE ファイアウォール機能が必要な場合は、LNE を GNE として設定する必要があります。ファイアウォール機能は不要でも全 IP のネットワーキングが必要な設計の場合は、LNE を SOCKS プロキシとして設定する必要があります。
GNE/ENE ファイアウォール構成では、接続されていないネットワーク要素は End Network Element(ENE; 終端ネットワーク要素)として設定する必要があります。SOCKS 構成では、サブテンド ノードが IP によってプロキシ サーバと通信します。ノードやシェルフを GNE、ENE、SOCKS プロキシとしてプロビジョニングする手順については、『 Cisco ONS 15454 DWDM Procedure Guide 』を参照してください。
20.10 ファイアウォール上の SNMPv1/v2 プロキシ
SNMP および NMS アプリケーションは、従来、ネットワークの内部や外部からのセキュリティ リスクを隔離するために使用されるファイアウォールを通過できませんでした。CTC では、Network Operations Center(NOC; ネットワーク オペレーション センター)が、ファイアウォールにインストールされた SNMP プロキシ要素を使用して、ファイアウォールを越えて RMON 統計情報や自律メッセージのようなパフォーマンス モニタリング データにアクセスできるようになっています。
アプリケーションレベルのプロキシは、SNMP Protocol Data Unit(PDU; プロトコル データ ユニット)を NMS と NE 間で転送することにより、NMS と NE 間での要求や応答を可能にし、NE の自律メッセージを NMS に転送します。プロキシ エージェントは、NOC でのプロビジョニングをほとんど必要とせず、NE での追加的なプロビジョニングは不要です。
ファイアウォール プロキシは、Gateway Network Element-End Network Element(GNE-ENE; ゲートウェイ ネットワーク要素/終端ネットワーク要素)トポロジで、単一の NE ゲートウェイを通じて多数の NE で使用することが想定されています。最大 64 の SNMP 要求(get、getnext、getbulk など)が、1 つまたは複数のファイアウォールの内側で常にサポートされます。プロキシは、HP OpenView などの一般的な NMS と相互運用します。
セキュリティ上の理由から、SNMP プロキシ機能は、受信および送信を行うすべての NE で動作可能にする必要があります。この手順については、『 Cisco ONS 15454 DWDM Procedure Guide 』を参照してください。
20.11 SNMPv3 プロキシ設定
GNE は、ENE のプロキシとして動作し、アクセスされるオブジェクトのタイプにかかわらず、SNMP 要求を他の SNMP エンティティ(ENE)に転送できます。そのためには、2 組のユーザ、つまり、GNE と NMS 間に 1 組、GNE と ENE 間に 1 組のユーザを設定する必要があります。GNE は、NMS から ENE への要求転送に加え、ENE から NMS に応答やトラップを転送します。
プロキシ フォワーダ アプリケーションは、RFC 3413 で規定されています。プロキシ フォワーダ テーブル内の各エントリは、次のパラメータで構成されます。
• Proxy Type:エントリにより定義される変換パラメータに基づいて、転送されるメッセージのタイプを定義します。Proxy Type が read または write の場合、NMS と ENE 間での SNMP 要求とその応答の転送にプロキシ エントリが使用されます。Proxy Type が trap の場合、ENE から NMS への SNMP トラップの転送にエントリが使用されます。
• Context Engine ID/Context Name:着信した要求の転送先となる ENE、または、GNE により NMS にトラップが転送されるべき ENE を指定します。
• TargetParamsIn:ENE ユーザの代理としてプロキシする GNE ユーザを指定するターゲット パラメータ テーブルを示します。Proxy Type が read または write の場合、TargetParamsIn は、NMS から要求を受信し、ENE に要求を転送する GNE ユーザを指定します。Proxy Type が trap の場合、TargetParamsIn は、ENE から通知を受信して NMS に転送する GNE ユーザを指定します。TargetParamsIn 列と、contextEngineID 列/contextName 列は、受信したメッセージの転送に使用できるプロキシ フォワーダ テーブル内の行を決定するために使用されます。
• Single Target Out:ターゲット アドレス テーブルを示します。転送用にプロキシ フォワーダ テーブル内の行を選択すると、要求転送に使用されるターゲット アドレスとターゲット パラメータを取得するためにこのオブジェクトが使用されます。このオブジェクトは、Proxy Type が read または write で、必要なターゲットが 1 つのみの要求で使用されます。
• Multiple Target Out(タグ):ターゲット アドレス テーブル内のエントリのグループを示します。通知は、このタグを使用して転送されます。Multiple Target Out タグは、Proxy Type が trap の場合のみ関連があり、通知を 1 つまたは複数の NMS に送信するために使用されます。
20.12 リモート モニタリング
ONS 15454 には、ネットワーク オペレータがイーサネット カードのパフォーマンスとイベントをモニタリングできるように RMON が組み込まれています。RMON しきい値は、ユーザが CTC でプロビジョニングできます。手順については、『 Cisco ONS 15454 DWDM Procedure Guide 』を参照してください。
(注) しきい値プロビジョニング以外の通常の RMON 操作は、CTC ユーザには確認できません。
ONS 15454 システム RMON は、IETF 標準 MIB RFC 2819 に基づいており、標準 MIB の 5 つのグループ(イーサネット統計、履歴制御、イーサネット履歴、アラーム、イベント)を含んでいます。
20.12.1 DCC 経由の 64 ビット RMON モニタリング
ONS 15454 DCC は、イーサネットとは互換性のない IP プロトコル上で実装されます。システムは、DCC(Point-to-point Protocol(PPP; ポイントツーポイント プロトコル)を実行)経由で収集された HDLC 統計情報を使用して、イーサネット装置の History テーブルおよび Statistics テーブルを構築します。RMON DCC モニタリング(IP およびイーサネット用)では、リモート DCC 接続の健全性をモニタリングします。
RMON DCC には、DCC インターフェイス用に次の 2 つの MIB が含まれています。
• cMediaIndependentTable:標準、rfc3273。統計情報のレポートに使用される HC-RMON MIB の独自拡張。
• cMediaIndependentHistoryTable:履歴のサポートに使用される独自 MIB。
20.12.1.1 MediaIndependentTable での行の作成
mediaIndependentTable で行を作成するための SetRequest PDU には、1 回の操作で 1 行を有効にするために必要なすべての値、および createRequest (2) へのステータス変数割り当てを含む必要があります。エントリ作成のための SetRequest PDU では、すべての Object ID(OID; オブジェクト ID)のインスタンス値が 0 でなければなりません。つまり、すべての OID がタイプ OID.0 である必要があります。
1 つの行を作成するためには、SetRequest PDU に次のものが含まれている必要があります。
• mediaIndependentDataSource とその適切な値
• mediaIndependentOwner とその適切な値(mediaIndependentOwner のサイズは 32 文字までに制限)
• mediaIndependentStatus 値として createRequest (2)
SetRequest PDU が上記のルールに基づいて有効である場合、mediaIndependentTable に 1 つの行が作成されます。行が作成されると、SNMP エージェントは mediaIndependentIndex の値を決定します。この値は順次には割り当てられず、連番にもなりません。イーサネット インターフェイスが追加または削除されると、この値は変化します。新しく作成された行では、mediaIndependentTable 値は valid (1) となります。行がすでに存在する場合、あるいは SetRequest PDU の値が不備または無効である場合、SNMP エージェントはエラー コードを返します。
(注) mediaIndependentTable のエントリは、SNMP エージェントが再起動された場合は維持されません。
SetRequest PDU に mediaIndependentStatus 値として invalid (4) が含まれている場合は、mediaIndependentTable から 1 行が削除されます。削除される行は、varbind の OID インスタンス値によって特定されます。テーブル内で削除された行は、必要に応じて再作成できます。
20.12.1.2 cMediaIndependentHistoryControlTable での行の作成
cMediaIndependentHistoryControlTable での SNMP 行の作成と削除は、MediaIndependentTable と同じ手順で行われます。異なるのは変数だけです。
1 つの行を作成するためには、SetRequest PDU に次のものが含まれている必要があります。
• cMediaIndependentHistoryControlDataSource とその適切な値
• cMediaIndependentHistoryControlOwner とその適切な値
• cMediaIndependentHistoryControlStatus 値として createRequest (2)
20.12.2 HC-RMON-MIB のサポート
ONS 15454 では、High-Capacity Remote Monitoring Information Base(HC-RMON-MIB; 大容量リモート モニタリング情報ベース、または RFC 3273)の実装により、既存の RMON テーブルの 64 ビット サポートが可能です。このサポートは、etherStatsHighCapacityTable および etherHistoryHighCapacityTable で提供されます。テーブル mediaIndependentTable とオブジェクト hcRMONCapabilities も、このサポートのために追加されています。これらすべての要素には、etherStatsHighCapacityTable、etherHistoryHighCapacityTable、または mediaIndependentTable の RFC 3273 SNMP MIB 変数アップロード機能を持つすべてのサードパーティ製 SNMP クライアントからアクセスできます。
20.12.3 イーサネット統計 RMON グループ
イーサネット統計グループでは、etherStatsTable と呼ばれる 1 つのテーブルに、各サブネットワークについてモニタリングされる基本統計情報が含まれます。
20.12.3.1 etherStatsTable での行の作成
このテーブルで行を作成するための SetRequest PDU には、1 回の操作で 1 行を有効にするために必要なすべての値、および createRequest に割り当てられるステータス変数を含む必要があります。SetRequest PDU Object ID(OID; オブジェクト ID)エントリでは、インスタンス値またはタイプ OID が 0 に設定されている必要があります。
1 つの行を作成するためには、SetRequest PDU に次のものが含まれている必要があります。
• etherStatsDataSource とその適切な値
• etherStatsOwner とその適切な値(値の大きさは 32 文字までに制限)
• etherStatsStatus 値として createRequest (2)
SetRequest PDU が上記のルールに基づいて有効である場合、etherStatsTable に 1 つの行が作成されます。行が作成されると、SNMP エージェントは etherStatsIndex の値を決定します。この値は順次には割り当てられず、連番にもなりません。イーサネット インターフェイスが追加または削除されると、この値は変化します。新しく作成された行では、etherStatsStatus 値は valid (1) となります。
etherStatsTable 行がすでに存在する場合、あるいは SetRequest PDU の値が不備または無効である場合、SNMP エージェントはエラー コードを返します。
(注) EtherStatsTable のエントリは、SNMP エージェントが再起動された場合は維持されません。
20.12.3.2 Get 要求と GetNext 要求
etherStatsMulticastPkts 列および etherStatsBroadcastPkts 列に対する get 要求と getNext 要求は、これらの変数が ONS 15454 イーサネット カードでサポートされていないため、値 0 を返します。
20.12.3.3 etherStatsTable での行の削除
etherStatsTable で行を削除するには、SetRequest PDU に etherStatsStatus 値として「invalid」(4) が含まれている必要があります。OID ではその行に削除マークを付けます。削除された行は、必要に応じて再作成できます。
20.12.3.4 64 ビット etherStatsHighCapacity Table
イーサネット統計グループでは、etherStatsHighCapacityTable に 64 ビットの統計情報が含まれます。これにより、HC-RMON-MIB の 64 ビット RMON サポートが提供されます。etherStatsHighCapacityTable は、64 ビット形式のパフォーマンス モニタリング データ用に 16 の新しい列を追加して etherStatsTable を拡張したものです。etherStatsTable と etherStatsHighCapacityTable の間には、一方のテーブルで行が作成または削除される際に、1 対 1 の関係があります。
20.12.4 履歴制御 RMON グループ
履歴制御グループは、historyControlTable の 1 つまたは複数のモニタ インターフェイスのサンプリング機能を定義します。このテーブルの値は、RFC 2819 で規定されているとおり、historyControlTable および etherHistoryTable から導出されます。
20.12.4.1 履歴制御テーブル
RMON は、4 つの可能な期間のうちの 1 つでサンプリングされます。各期間(間隔)には特定の履歴値(バケット)が含まれます。表 20-12 は、4 つのサンプリング期間と、対応するバケット数を示しています。
historyControlTable の最大行サイズは、カード上のポート数とサンプリング期間の数をかけて求めます。たとえば、24 個のポートがあるカードの場合、サンプリング期間数をかけると、テーブルは 96 行になります。14 個のポートがあるカードの場合、期間数 4 をかけると 56 行になります。
表 20-12 RMON 履歴制御間隔と履歴カテゴリ
サンプリング期間
(historyControlValue 変数)
|
合計値またはバケット数
(historyControl 変数)
|
15 分 |
32 |
24 時間 |
7 |
1 分 |
60 |
60 分 |
24 |
20.12.4.2 historyControlTable での行の作成
SetRequest PDU は、historyControlTable で 1 つの行を 1 回の操作で有効にできなければなりません。そのためには、PDU に必要なすべての値が含まれており、ステータス変数値が 2(createRequest)である必要があります。SetRequest PDU のすべての OID は、エントリ作成についてタイプ OID.0 である必要があります。
historyControlTable 用の SetRequest PDU を作成するには、次の値が必要です。
• historyControlDataSource とその適切な値
• historyControlBucketsRequested とその適切な値
• historyControlInterval とその適切な値
• historyControlOwner とその適切な値
• historyControlStatus 値として createRequest (2)
historyControlBucketsRequested の OID 値は、各サンプリング期間で使用できるバケット数が historyControlInterval の値に基づいてすでに固定されているため、無視されます。表 20-12 に、これらの変数を示します。
historyControlInterval の値は、4 つの可能な選択肢からは変更できません。別の値を使用した場合、SNMP エージェントは、設定されたバケットの中から最も近い小さい方の期間を選択します。たとえば、設定された要求が 25 分間隔を指定している場合、これは 15 分(32 バケット)の変数と 60 分(24 バケット)の変数の間となります。SNMP エージェントは、それに近い小さい方の値を自動的に選択します。この場合、15 分、32 バケットとなります。
SetRequest PDU が有効であれば、historyControlTable に 1 つの行が作成されます。その行がすでに存在する場合、あるいは SetRequest PDU の値が無効または不備である場合、SNMP エージェントは行を作成せず、エラー コードを返します。
20.12.4.3 Get 要求と GetNext 要求
これらの PDU は制約を受けません。
20.12.4.4 historyControl Table での行の削除
このテーブルから行を削除するには、SetRequest PDU に historyControlStatus 値として 4 (invalid) が含まれている必要があります。削除された行は再作成できます。
20.12.5 イーサネット履歴 RMON グループ
ONS 15454 は、RFC 2819 の規定に基づいて etherHistoryTable を実装しています。グループは historyControlTable の境界内で作成され、その設計における RFC からの逸脱はありません。
20.12.5.1 64 ビット etherHistoryHighCapacityTable
HC-RMON-MIB の 64 ビット イーサネット履歴は、etherHistoryHighCapacityTable に実装されています。これは、etherHistoryTable を拡張したものです。etherHistoryHighCapacityTable では、64 ビットのパフォーマンス モニタリング データ用に、4 つの列が追加されています。これら 2 つのテーブルは 1 対 1 の関係を持ちます。一方のテーブルで行を追加または削除すると、もう一方のテーブルに同じ変更が加えられます。
20.12.6 アラーム RMON グループ
アラーム グループは alarmTable で構成されます。このテーブルでは、サンプリングされた値を定期的に設定済みのしきい値と比較し、しきい値を超過した場合はイベントを発生させます。このグループには、イベント グループが実装されている必要があります。イベント グループについては後述します。
20.12.6.1 アラーム テーブル
NMS は alarmTable を使用して、ネットワークのパフォーマンス アラームのしきい値を決定し、プロビジョニングします。
20.12.6.2 alarmTable での行の作成
alarmTable で行を作成するには、SetRequest PDU が 1 回の操作で 1 つの行を作成できる必要があります。SetRequest PDU のすべての OID は、エントリ作成についてタイプ OID.0 である必要があります。テーブルの最大行数は 256 です。
alarmTable 用の SetRequest PDU を作成するには、次の値が必要です。
• alarmInterval とその適切な値
• alarmVariable とその適切な値
• alarmSampleType とその適切な値
• alarmStartupAlarm とその適切な値
• alarmOwner とその適切な値
• alarmStatus 値として createRequest (2)
SetRequest PDU が有効であれば、historyControlTable に 1 つの行が作成されます。その行がすでに存在する場合、あるいは SetRequest PDU の値が無効または不備である場合、SNMP エージェントは行を作成せず、エラー コードを返します。
SetRequest PDU には、必須の値に加え、次の制約事項があります。
• alarmOwner は長さ 32 文字の文字列とすること。
• alarmRisingEventIndex は常に値 1 をとること。
• alarmFallingEventIndex は常に値 2 をとること。
• alarmStatus は、SET でサポートされている createRequest (2) と invalid (4) の 2 つの値のみをとること。
• AlarmVariable はタイプ OID.ifIndex で、ifIndex にはこのアラームが作成されるインターフェイスを指定し、OID は表 20-13 でサポートされている OID の 1 つとすること。
表 20-13 AlarmTable でサポートされている OID
|
|
|
|
1 |
ifInOctets |
{1.3.6.1.2.1.2.2.1.10} |
-- |
2 |
IfInUcastPkts |
{1.3.6.1.2.1.2.2.1.11} |
-- |
3 |
ifInMulticastPkts |
{1.3.6.1.2.1.31.1.1.1.2} |
E100/E1000 では未サポート |
4 |
ifInBroadcastPkts |
{1.3.6.1.2.1.31.1.1.1.3} |
E100/E1000 では未サポート |
5 |
ifInDiscards |
{1.3.6.1.2.1.2.2.1.13} |
E100/E1000 では未サポート |
6 |
ifInErrors |
{1.3.6.1.2.1.2.2.1.14} |
-- |
7 |
ifOutOctets |
{1.3.6.1.2.1.2.2.1.16} |
-- |
8 |
ifOutUcastPkts |
{1.3.6.1.2.1.2.2.1.17} |
-- |
9 |
ifOutMulticastPkts |
{1.3.6.1.2.1.31.1.1.1.4} |
E100/E1000 では未サポート |
10 |
ifOutBroadcastPkts |
{1.3.6.1.2.1.31.1.1.1.5} |
E100/E1000 では未サポート |
11 |
ifOutDiscards |
{1.3.6.1.2.1.2.2.1.19} |
E100/E1000 では未サポート |
12 |
Dot3StatsAlignmentErrors |
{1.3.6.1.2.1.10.7.2.1.2} |
-- |
13 |
Dot3StatsFCSErrors |
{1.3.6.1.2.1.10.7.2.1.3} |
-- |
14 |
Dot3StatsSingleCollisionFrames |
{1.3.6.1.2.1.10.7.2.1.4} |
-- |
15 |
Dot3StatsMultipleCollisionFrames |
{1.3.6.1.2.1.10.7.2.1.5} |
-- |
16 |
Dot3StatsDeferredTransmissions |
{1.3.6.1.2.1.10.7.2.1.7} |
-- |
17 |
Dot3StatsLateCollisions |
{1.3.6.1.2.1.10.7.2.1.8} |
-- |
18 |
Dot3StatsExcessiveCollisions |
{13.6.1.2.1.10.7.2.1.9} |
-- |
19 |
Dot3StatsFrameTooLong |
{1.3.6.1.2.1.10.7.2.1.13} |
-- |
20 |
Dot3StatsCarrierSenseErrors |
{1.3.6.1.2.1.10.7.2.1.11} |
E100/E1000 では未サポート |
21 |
Dot3StatsSQETestErrors |
{1.3.6.1.2.1.10.7.2.1.6} |
E100/E1000 では未サポート |
22 |
etherStatsUndersizePkts |
{1.3.6.1.2.1.16.1.1.1.9} |
-- |
23 |
etherStatsFragments |
{1.3.6.1.2.1.16.1.1.1.11} |
-- |
24 |
etherStatsPkts64Octets |
{1.3.6.1.2.1.16.1.1.1.14} |
-- |
25 |
etherStatsPkts65to127Octets |
{1.3.6.1.2.1.16.1.1.1.15} |
-- |
26 |
etherStatsPkts128to255Octets |
{1.3.6.1.2.1.16.1.1.1.16} |
-- |
27 |
etherStatsPkts256to511Octets |
{1.3.6.1.2.1.16.1.1.1.17} |
-- |
28 |
etherStatsPkts512to1023Octets |
{1.3.6.1.2.1.16.1.1.1.18} |
-- |
29 |
etherStatsPkts1024to1518Octets |
{1.3.6.1.2.1.16.1.1.1.19} |
-- |
30 |
EtherStatsBroadcastPkts |
{1.3.6.1.2.1.16.1.1.1.6} |
-- |
31 |
EtherStatsMulticastPkts |
{1.3.6.1.2.1.16.1.1.1.7} |
-- |
32 |
EtherStatsOversizePkts |
{1.3.6.1.2.1.16.1.1.1.10} |
-- |
33 |
EtherStatsJabbers |
{1.3.6.1.2.1.16.1.1.1.12} |
-- |
34 |
EtherStatsOctets |
{1.3.6.1.2.1.16.1.1.1.4} |
-- |
35 |
EtherStatsCollisions |
{1.3.6.1.2.1.16.1.1.1.13} |
-- |
36 |
EtherStatsCollisions |
{1.3.6.1.2.1.16.1.1.1.8} |
-- |
37 |
EtherStatsDropEvents |
{1.3.6.1.2.1.16.1.1.1.3} |
E100/E1000、G1000 では未サポート |
20.12.6.3 Get 要求と GetNext 要求
これらの PDU は制約を受けません。
20.12.6.4 alarmTable での行の削除
このテーブルから行を削除するには、SetRequest PDU に alarmStatus 値として 4(無効)が含まれている必要があります。削除された行は再作成できます。このテーブルのエントリは、SNMP エージェントが再起動された場合は維持されます。
20.12.7 イベント RMON グループ
イベント グループは、イベントの生成と通知を制御します。このグループは、生成されるイベントの読み取り専用リストである eventTable、およびロギングされるイベントを記述する書き込み可能データ セットである logTable の 2 つのテーブルで構成されます。ONS 15454 は、RFC 2819 での規定のとおり logTable を実装しています。
20.12.7.1 イベント テーブル
eventTable は読み取り専用で、プロビジョニングできません。このテーブルには、上昇アラーム用の行と下降アラーム用の行があります。このテーブルには、次の制約事項があります。
• eventType は常に log-and-trap (4) となる。
• eventCommunity 値は常に長さ 0 文字の文字列であり、このイベントにより、プロビジョニングされた全宛先にトラップが送信されていることを示す。
• eventOwner 列の値は常に「monitor」となる。
• eventStatus 列の値は常に valid(1) となる。
20.12.7.2 ログ テーブル
logTable は、RFC 2819 に規定されたとおりに実装されています。logTable はコントローラ カードでローカルにキャッシュされたデータに基づいています。コントローラ カードの保護切り替えがあると、既存の logTable はクリアされ、新しいテーブルが新たに有効になったコントローラ カードで開始されます。このテーブルは、アラーム コントローラで指定された数の行で構成されます。