この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco スイッチと IPv4 を使用するデバイスの間で TCP 接続動作の実行に要する応答時間を測定するように、IP サービス レベル契約(SLA)の TCP 接続動作を設定する方法について説明します。 TCP 接続の精度は、宛先の Cisco ルータに IP SLA Responder を使用することによって向上します。 この章では、TCP 接続動作の結果を表示して分析し、ネットワーク内のサーバおよびホストへの接続回数が、IP サービス レベルにどのように影響する可能性があるかを判断する方法についても説明します。 TCP 接続動作は、特定のアプリケーションに使用するサーバの応答時間の測定やサーバの可用性の接続テストに役立ちます。
この章で説明する内容は、次のとおりです。
IP SLA TCP 接続動作は、Cisco スイッチと IP を使用するデバイスの間の TCP 接続動作の実行に要する応答時間を測定します。 TCP は、信頼性の高い全二重データ伝送を行うトランスポート層(レイヤ 4)インターネット プロトコルです。 宛先デバイスには、IP を使用する任意のデバイスまたは IP SLA Responder を使用できます。
次の図では、スイッチ B が送信元 IP SLA デバイスとして設定され、IP ホスト 1 を宛先デバイスとする TCP 接続動作が設定されています。
スイッチ B から IP ホスト 1 に TCP 要求メッセージを送信してから、IP ホスト 1 からの応答を受信するまでの時間を測定して、接続応答時間が算出されます。
TCP 接続の精度は、宛先のシスコ デバイスに IP SLA Responder を使用することによって向上します。 宛先スイッチが Cisco スイッチの場合、IP SLA Responder は、指定した任意のポート番号への TCP 接続を確立します。 宛先が Cisco IP ホストでない場合は、既知の宛先ポート番号を指定する必要があります(たとえば、FTP には 21、Telnet には 23、HTTP サーバには 80 を指定)。
シスコ デバイスを使用する場合、TCP 接続動作に IP SLA Responder を使用するかどうかは任意です。 シスコ以外のデバイスに IP SLA Responder を設定することはできません。
TCP 接続は、仮想回線の可用性またはアプリケーションの可用性をテストするために使用します。 Telnet、SQL、および他のタイプの接続をシミュレーションすることによってサーバおよびアプリケーションの接続パフォーマンスをテストすると、IP サービス レベルの確認に役立ちます。
IP SLA 動作を大規模なスケールで使用する場合、IP SLA パケットのパススルーを許可する特定の CoPP 設定が必要になる場合があります。 IP SLA ではユーザ定義の UDP ポートを使用するため、コントロール プレーンへのすべての IP SLA パケットを許可する手段がありません。 ただし、IP SLA が使用できる宛先/送信元ポートのそれぞれを指定することはできます。
IP SLA プローブ数の検証済みの拡張性に関する詳細については、『Cisco Nexus 7000 Series NX-OS Verified Scalability Guide』を参照してください。
以下に、IP SLA パケットのパススルーを許可する CoPP 設定例を示します。 この例では、宛先ポートと送信元ポートが 6500 ~ 7000 の範囲であることを前提としています。
ip access-list copp-system-sla-allow 10 remark ### ALLOW SLA control packets from 1.1.1.0/24 20 permit udp 1.1.1.0/24 any eq 1967 30 remark ### ALLOW SLA data packets from 1.1.1.0/24 using ports 6500-7000 40 permit udp 1.1.1.0/24 any range 6500 7000 statistics per-entry ip access-list copp-system-sla-deny 10 remark ### this is a catch-all to match any other traffic 20 permit ip any any statistics per-entry class-map type control-plane match-any copp-system-class-management-allow match access-group name copp-system-sla-allow class-map type control-plane match-any copp-system-class-management-deny match access-group name copp-system-sla-deny policy-map type control-plane copp-system-policy class copp-system-class-management-allow set cos 7 police cir 4500 kbps bc 250 ms conform transmit violate drop class copp-system-class-management-deny police cir 4500 kbps bc 250 ms conform drop violate drop control-plane service-policy input copp-system-policy
この項では、宛先デバイスで IP SLA Responder を設定する方法について説明します。
IP SLA Responder を使用する場合は、応答側として使用するネットワーキング デバイスがシスコ デバイスであり、そのデバイスにネットワークを介して接続できることを確認します。
ここでは、送信元デバイスの TCP 接続動作を設定およびスケジュールする方法について説明します。
送信元デバイスの TCP 接続動作を設定およびスケジュールするには、次のいずれか 1 つのタスクだけを実行します。
ここでは、送信元デバイスでの基本 TCP 接続動作を設定およびスケジュールする方法について説明します。
(注) |
宛先 IP アドレスおよびポートで IP SLA Responder が永続的にイネーブルの場合、tcp-connect コマンドで control disable キーワードを使用して制御メッセージをディセーブルにします。 |
次に、即時に開始されて無期限に実行される TCP 接続の IP SLA 動作タイプを設定する例を示します。
ip sla 9 tcp-connect 172.29.139.132 5000 frequency 10 ! ip sla schedule 9 life forever start-time now
トラップを生成する目的、または別の動作を開始する目的で、予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。
IP SLA 動作の結果を表示し、内容を確認するには、show ip sla statistics コマンドを使用します。 サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断するのに役立ちます。
ここでは、オプション パラメータを使用して、送信元デバイスでの TCP 接続動作を設定およびスケジュールする方法について説明します。
(注) |
宛先 IP アドレスおよびポートで IP SLA Responder が永続的にイネーブルの場合、tcp-connect コマンドで control disable キーワードを使用して制御メッセージをディセーブルにします。 |
次に、TCP 接続動作番号 10 の IP SLA パラメータのすべて(デフォルトを含む)を設定する例を示します。
switch# show ip sla configuration 10 IP SLAs Infrastructure Engine-III Entry number: 10 Owner: admin Tag: TelnetPollServer1 Operation timeout (milliseconds): 10000 Type of operation to perform: tcp-connect Target address/Source address: 101.101.101.1/0.0.0.0 Target port/Source port: 5000/0 Type Of Service parameter: 0xa0 Vrf Name: default Control Packets: enabled Schedule: Operation frequency (seconds): 60 (not considered if randomly scheduled) Next Scheduled Start Time: Start Time already passed Group Scheduled : FALSE Randomly Scheduled : FALSE Life (seconds): Forever Entry Ageout (seconds): never Recurring (Starting Everyday): FALSE Status of entry (SNMP RowStatus): Active Threshold (milliseconds): 10000 Distribution Statistics: Number of statistic hours kept: 4 Number of statistic distribution buckets kept: 5 Statistic distribution interval (milliseconds): 10 Enhanced History: Aggregation Interval:900 Buckets: 100 History Statistics: Number of history Lives kept: 0 Number of history Buckets kept: 25 History Filter Type: Failures
トラップを生成する目的、または別の動作を開始する目的で、予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。
IP SLA 動作の結果を表示し、内容を確認するには、show ip sla statistics コマンドを使用します。 サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断するのに役立ちます。
以下に、「IP SLA TCP 接続動作に関する情報」の項の図「TCP 接続動作」に示されているように、スイッチ B から IP ホスト 1(IP アドレス 10.0.0.1)の Telnet ポート(TCP ポート 23)への TCP 接続動作を設定する例を示します。 動作は、ただちに開始されるようにスケジュールされます。 この例では、送信元(スイッチ B)で制御プロトコルがディセーブルになっています。 IP SLA は制御プロトコルを使用して、ターゲット ポートを一時的にイネーブルにするように IP SLA Responder に通知します。 このアクションにより、Responder は TCP 接続動作に応答できます。 この例では、ターゲットがスイッチではなく、既知の TCP ポートが使用されているため、制御メッセージを送信する必要はありません。
configure terminal ip sla responder tcp-connect ipaddress 10.0.0.1 port 23
ip sla 9 tcp-connect 10.0.0.1 23 control disable frequency 30 tos 128 timeout 1000 tag FLL-RO ip sla schedule 9 start-time now
以下に、特定のポート(ポート 21)を使用し、IP SLA Responder を使用せずに TCP 接続動作を設定する例を示します。 動作は、ただちに開始され、無期限に実行するようスケジュールされます。
ip sla 9 tcp-connect 173.29.139.132 21 control disable frequency 30 ip sla schedule 9 life forever start-time now
この表には、機能が追加または変更されたリリースの更新のみが含まれています。
機能名 | リリース | 機能情報 |
---|---|---|
TCP 接続 |
6.1(1) |
この機能が導入されました。 |
目次
この章では、Cisco スイッチと IPv4 を使用するデバイスの間で TCP 接続動作の実行に要する応答時間を測定するように、IP サービス レベル契約(SLA)の TCP 接続動作を設定する方法について説明します。 TCP 接続の精度は、宛先の Cisco ルータに IP SLA Responder を使用することによって向上します。 この章では、TCP 接続動作の結果を表示して分析し、ネットワーク内のサーバおよびホストへの接続回数が、IP サービス レベルにどのように影響する可能性があるかを判断する方法についても説明します。 TCP 接続動作は、特定のアプリケーションに使用するサーバの応答時間の測定やサーバの可用性の接続テストに役立ちます。
この章で説明する内容は、次のとおりです。
- TCP 接続動作に関する情報
- IP SLA TCP 接続動作の設定に関する注意事項と制約事項
- 宛先デバイスでの IP SLA Responder の設定
- 送信元デバイスでの TCP 接続動作の設定およびスケジューリング
- TCP 接続動作の設定例
- TCP 接続の機能履歴
TCP 接続動作に関する情報
IP SLA TCP 接続動作は、Cisco スイッチと IP を使用するデバイスの間の TCP 接続動作の実行に要する応答時間を測定します。 TCP は、信頼性の高い全二重データ伝送を行うトランスポート層(レイヤ 4)インターネット プロトコルです。 宛先デバイスには、IP を使用する任意のデバイスまたは IP SLA Responder を使用できます。
次の図では、スイッチ B が送信元 IP SLA デバイスとして設定され、IP ホスト 1 を宛先デバイスとする TCP 接続動作が設定されています。
スイッチ B から IP ホスト 1 に TCP 要求メッセージを送信してから、IP ホスト 1 からの応答を受信するまでの時間を測定して、接続応答時間が算出されます。
TCP 接続の精度は、宛先のシスコ デバイスに IP SLA Responder を使用することによって向上します。 宛先スイッチが Cisco スイッチの場合、IP SLA Responder は、指定した任意のポート番号への TCP 接続を確立します。 宛先が Cisco IP ホストでない場合は、既知の宛先ポート番号を指定する必要があります(たとえば、FTP には 21、Telnet には 23、HTTP サーバには 80 を指定)。
シスコ デバイスを使用する場合、TCP 接続動作に IP SLA Responder を使用するかどうかは任意です。 シスコ以外のデバイスに IP SLA Responder を設定することはできません。
TCP 接続は、仮想回線の可用性またはアプリケーションの可用性をテストするために使用します。 Telnet、SQL、および他のタイプの接続をシミュレーションすることによってサーバおよびアプリケーションの接続パフォーマンスをテストすると、IP サービス レベルの確認に役立ちます。
IP SLA TCP 接続動作の設定に関する注意事項と制約事項
IP SLA パケットの CoPP の設定
IP SLA 動作を大規模なスケールで使用する場合、IP SLA パケットのパススルーを許可する特定の CoPP 設定が必要になる場合があります。 IP SLA ではユーザ定義の UDP ポートを使用するため、コントロール プレーンへのすべての IP SLA パケットを許可する手段がありません。 ただし、IP SLA が使用できる宛先/送信元ポートのそれぞれを指定することはできます。
IP SLA プローブ数の検証済みの拡張性に関する詳細については、『Cisco Nexus 7000 Series NX-OS Verified Scalability Guide』を参照してください。
以下に、IP SLA パケットのパススルーを許可する CoPP 設定例を示します。 この例では、宛先ポートと送信元ポートが 6500 ~ 7000 の範囲であることを前提としています。
ip access-list copp-system-sla-allow 10 remark ### ALLOW SLA control packets from 1.1.1.0/24 20 permit udp 1.1.1.0/24 any eq 1967 30 remark ### ALLOW SLA data packets from 1.1.1.0/24 using ports 6500-7000 40 permit udp 1.1.1.0/24 any range 6500 7000 statistics per-entry ip access-list copp-system-sla-deny 10 remark ### this is a catch-all to match any other traffic 20 permit ip any any statistics per-entry class-map type control-plane match-any copp-system-class-management-allow match access-group name copp-system-sla-allow class-map type control-plane match-any copp-system-class-management-deny match access-group name copp-system-sla-deny policy-map type control-plane copp-system-policy class copp-system-class-management-allow set cos 7 police cir 4500 kbps bc 250 ms conform transmit violate drop class copp-system-class-management-deny police cir 4500 kbps bc 250 ms conform drop violate drop control-plane service-policy input copp-system-policy宛先デバイスでの IP SLA Responder の設定
はじめる前に手順IP SLA Responder を使用する場合は、応答側として使用するネットワーキング デバイスがシスコ デバイスであり、そのデバイスにネットワークを介して接続できることを確認します。
送信元デバイスでの TCP 接続動作の設定およびスケジューリング
ここでは、送信元デバイスの TCP 接続動作を設定およびスケジュールする方法について説明します。
送信元デバイスの TCP 接続動作を設定およびスケジュールするには、次のいずれか 1 つのタスクだけを実行します。
送信元デバイスでの基本 TCP 接続動作の設定およびスケジューリング
手順ここでは、送信元デバイスでの基本 TCP 接続動作を設定およびスケジュールする方法について説明します。
(注)
宛先 IP アドレスおよびポートで IP SLA Responder が永続的にイネーブルの場合、tcp-connect コマンドで control disable キーワードを使用して制御メッセージをディセーブルにします。
次の作業次に、即時に開始されて無期限に実行される TCP 接続の IP SLA 動作タイプを設定する例を示します。
ip sla 9 tcp-connect 172.29.139.132 5000 frequency 10 ! ip sla schedule 9 life forever start-time now
トラップを生成する目的、または別の動作を開始する目的で、予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。
IP SLA 動作の結果を表示し、内容を確認するには、show ip sla statistics コマンドを使用します。 サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断するのに役立ちます。
送信元デバイスでのオプション パラメータを使用した TCP 接続動作の設定およびスケジューリング
手順ここでは、オプション パラメータを使用して、送信元デバイスでの TCP 接続動作を設定およびスケジュールする方法について説明します。
(注)
宛先 IP アドレスおよびポートで IP SLA Responder が永続的にイネーブルの場合、tcp-connect コマンドで control disable キーワードを使用して制御メッセージをディセーブルにします。
次の作業次に、TCP 接続動作番号 10 の IP SLA パラメータのすべて(デフォルトを含む)を設定する例を示します。
switch# show ip sla configuration 10 IP SLAs Infrastructure Engine-III Entry number: 10 Owner: admin Tag: TelnetPollServer1 Operation timeout (milliseconds): 10000 Type of operation to perform: tcp-connect Target address/Source address: 101.101.101.1/0.0.0.0 Target port/Source port: 5000/0 Type Of Service parameter: 0xa0 Vrf Name: default Control Packets: enabled Schedule: Operation frequency (seconds): 60 (not considered if randomly scheduled) Next Scheduled Start Time: Start Time already passed Group Scheduled : FALSE Randomly Scheduled : FALSE Life (seconds): Forever Entry Ageout (seconds): never Recurring (Starting Everyday): FALSE Status of entry (SNMP RowStatus): Active Threshold (milliseconds): 10000 Distribution Statistics: Number of statistic hours kept: 4 Number of statistic distribution buckets kept: 5 Statistic distribution interval (milliseconds): 10 Enhanced History: Aggregation Interval:900 Buckets: 100 History Statistics: Number of history Lives kept: 0 Number of history Buckets kept: 25 History Filter Type: Failures
トラップを生成する目的、または別の動作を開始する目的で、予防的しきい値条件と反応トリガーを追加するには、「予防的しきい値モニタリングの設定」の項を参照してください。
IP SLA 動作の結果を表示し、内容を確認するには、show ip sla statistics コマンドを使用します。 サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断するのに役立ちます。
TCP 接続動作の設定例
以下に、「IP SLA TCP 接続動作に関する情報」の項の図「TCP 接続動作」に示されているように、スイッチ B から IP ホスト 1(IP アドレス 10.0.0.1)の Telnet ポート(TCP ポート 23)への TCP 接続動作を設定する例を示します。 動作は、ただちに開始されるようにスケジュールされます。 この例では、送信元(スイッチ B)で制御プロトコルがディセーブルになっています。 IP SLA は制御プロトコルを使用して、ターゲット ポートを一時的にイネーブルにするように IP SLA Responder に通知します。 このアクションにより、Responder は TCP 接続動作に応答できます。 この例では、ターゲットがスイッチではなく、既知の TCP ポートが使用されているため、制御メッセージを送信する必要はありません。
スイッチ B の設定
ip sla 9 tcp-connect 10.0.0.1 23 control disable frequency 30 tos 128 timeout 1000 tag FLL-RO ip sla schedule 9 start-time now以下に、特定のポート(ポート 21)を使用し、IP SLA Responder を使用せずに TCP 接続動作を設定する例を示します。 動作は、ただちに開始され、無期限に実行するようスケジュールされます。
ip sla 9 tcp-connect 173.29.139.132 21 control disable frequency 30 ip sla schedule 9 life forever start-time now