- Cisco Industrial Ethernet 4000、4010、および 5000 スイッチ ソフトウェア コンフィギュレーション ガイド
- Contents
- はじめに
- 設定の概要
- コマンドライン インターフェイスの使用
- インターフェイスの設定
- スイッチ アラームの設定
- スイッチ セットアップの設定
- Cisco IOS Configuration Engine の設定
- スイッチ クラスタの設定
- スイッチ管理の実行
- PTP の設定
- PROFINET の設定
- CIP の設定
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- MACsec
- Web ベース認証の設定
- SmartPort マクロの設定
- SGACL モニタモードおよび SGACL ロギングの設定
- SGT 交換プロトコル over TCP(SXP)およびレイヤ 3 トランスポートの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Resilient Ethernet Protocol の設定
- FlexLink および MAC アドレス テーブル移動更新の設定
- DHCP の設定
- ダイナミック ARP インスペクション(DAI)の設定
- IP ソース ガードの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
- SPAN および RSPAN の設定
- レイヤ 2 NAT の設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- スタティック IP ユニキャスト ルーティングの設定
- IPv6 ホスト機能の設定
- リンク ステート トラッキングの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- IPv6 MLD スヌーピングの設定
- HSRP および VRRP の設定
- IPv6 ACL の設定
- Embedded Event Manager の設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- ユニキャストの概要
- Cisco IOS IP SLA 動作の設定
- Dying Gasp
- 拡張オブジェクト トラッキングの設定
- MODBUS TCP の設定
- イーサネット CFM
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- EtherChannel の設定
- トラブルシューティング
- SD カードの使用
Cisco IOS IP SLA 動作の設定
Cisco IOS IP SLA 動作の前提条件
■
IP SLA アプリケーションを設定する前に、 show ip sla application 特権 EXEC コマンドを使用して、お使いのソフトウェアイメージでサポートされている動作タイプを確認することを推奨します。
Cisco IOS IP SLA 動作設定の制約事項
■IP SLA Responder はレスポンダ設定可能なスイッチである Cisco IOS レイヤ 2 にすることもできます。
■スイッチでは、ゲートキーパー登録遅延動作測定を使用する Voice over IP(VoIP)サービス レベルをサポートしません。IP SLA アプリケーションを設定する前に、 show ip sla application 特権 EXEC コマンドを使用してソフトウェア イメージで動作タイプがサポートされていることを確認してください。
Cisco IOS IP SLA 動作設定に関する情報
この章では、Cisco IOS IP サービス レベル契約(SLA)を使用する方法について説明します。Cisco IP SLA は Cisco IOS ソフトウェアの一部であり、シスコのお客様は連続的で信頼性の高い確実な方法でトラフィックを生成するアクティブ トラフィック モニタリングを行って IP アプリケーションとサービスの IP サービス レベルを分析し、ネットワーク パフォーマンスを測定することができます。Cisco IOS SLA を使用すると、サービス プロバイダのお客様はサービス レベル契約の検討と提供、企業のお客様はサービス レベルの検証、外部委託しているサービス レベル契約の検証、およびネットワーク パフォーマンスを把握することができます。Cisco IOS IP SLA は、ネットワーク アセスメントを実行することで Quality of Service(QoS)の検証、新しいサービス導入の簡易化、ネットワーク トラブルシューティングの補助を可能にします。
Cisco IOS IP SLA
Cisco IOS IP SLA はネットワークにデータを送信し、複数のネットワーク間あるいは複数のネットワーク パス内のパフォーマンスを測定します。ネットワーク データおよび IP サービスをシミュレーションし、ネットワーク パフォーマンス情報をリアル タイムで収集します。Cisco IOS IP SLA は、Cisco IOS デバイス間のトラフィックまたは Cisco IOS デバイスからネットワーク アプリケーション サーバのようなリモート IP デバイスへのトラフィックを生成し、分析します。さまざまな Cisco IOS IP SLA 動作で評価を実行し、トラブルシューティング、問題分析、ネットワーク トポロジの設計に使用します。
Cisco IOS IP SLA 動作に応じてシスコ デバイスのネットワーク パフォーマンス統計情報がモニタリングされ、コマンドライン インターフェイス(CLI)MIB および簡易ネットワーク管理プロトコル(SNMP)MIB に格納されます。IP SLA パケットには設定可能な IP レイヤおよびアプリケーション層のオプションがあります。たとえば、発信元および宛先 IP アドレス、ユーザ データグラム プロトコル(UDP)/TCP ポート番号、タイプ オブ サービス(ToS)バイト(DiffServ コード ポイント(DSCP)および IP プレフィックス ビットを含む)、VPN ルーティング/転送インスタンス(VRF)、URL Web アドレスなどが設定できます。
Cisco IP SLA はレイヤ 2 転送に依存していないので、異なるネットワーク間にエンドツーエンド動作を設定してエンド ユーザが経験しそうなメトリックを最大限に反映させることができます。IP SLA は、次のような一意のパフォーマンス メトリックのサブセットを収集します。
Cisco IP SLA は SNMP によるアクセスが可能なので、Cisco Works Internetwork Performance Monitor(IPM)やサードパーティ製パフォーマンス管理製品などのパフォーマンス モニタリング(PM)アプリケーションでも使用できます。IP SLA を使用すると次のような利点があります。
■IP サービス ネットワーク ヘルス アセスメントにより、既存の QoS が新しい IP サービスに適していることを確認できる。
■端末間のネットワーク アベイラビリティをモニタリングして、ネットワーク リソースをあらかじめ検証し接続をテストできる(たとえば、ビジネス上の重要なデータを保存する NFS サーバーのネットワーク アベイラビリティをリモート サイトから確認できる)。
■信頼性の高い評価を連続的に行ってネットワーク動作のトラブルシューティングを行うので、問題をすぐに特定しトラブルシューティングにかかる時間を短縮できる。
■マルチプロトコル ラベル スイッチング(MPLS)パフォーマンス モニタリングとネットワークの検証を行う(MPLS をサポートするスイッチの場合)。
Cisco IOS IP SLA によるネットワーク パフォーマンスの測定
IP SLA を使用して、プローブを物理的に配置せずに、コア、分散、エッジといったネットワーク内の任意のエリア間のパフォーマンスを監視することができます。2 つのネットワーク デバイス間のネットワーク パフォーマンスは、生成トラフィックで測定します。図 108 に、送信元デバイスが宛先デバイスに生成パケットを送信する際に IP SLA が開始される手順を示します。宛先デバイスがパケットを受信すると、IP SLA 動作の種類によって、送信元のタイム スタンプ情報に応じてパフォーマンス メトリックを算出します。IP SLA 動作は、特定のプロトコル(UDP など)を使用してネットワークの送信元から宛先へのネットワーク測定を行います。
IP SLA ネットワーク パフォーマンス測定を実施する手順は次のとおりです。
–必要であれば、IP SLA Responder を有効にします。
–動作の実行スケジュールを指定し、しばらく動作を実行して統計情報を収集します。
–Cisco IOS CLI を使用するかネットワーク管理システム(NMS)と SNMP を併用して、動作の結果を表示し確認します。
IP SLA Responder と IP SLA コントロール プロトコル
IP SLA Responder は宛先シスコ デバイスに組み込まれたコンポーネントで、システムが IP SLA 要求パケットを予想して応答します。Responder は専用プローブなしで正確な測定を行います。Responder は、受信および応答するポートが通知されるメカニズムを Cisco IOS IP SLA コントロール プロトコルを通じて実現します。Cisco IOS デバイスだけが宛先 IP SLA Responder の送信元になります。
図 108 に、IP ネットワーク内での Cisco IOS IP SLA Responder の配置場所を示します。Responder は、IP SLA 動作から送信されたコントロール プロトコル メッセージを指定されたポートで受信します。コントロール メッセージを受信したら、指定された UDP または TCP ポートを指定された時間だけ有効にします。この間に、レスポンダは要求を受け付け、応答します。Responder は、IP SLA パケットに応答した後または指定の時間が経過したら ポートをディセーブルにします。セキュリティの向上のために、コントロール メッセージでは MD5 認証が利用できます。
すべての IP SLA 動作に対して宛先デバイスの Responder をイネーブルにする必要はありません。たとえば、宛先ルータが提供しているサービス(Telnet や HTTP など)は Responder では必要ありません。他社製のデバイスに IP SLA Responder を設定することはできません。また、Cisco IOS IP SLA はこれらのデバイス固有のサービスに対してだけ動作パケットを送信できます。
IP SLA の応答時間の計算
スイッチとルータは、他のハイ プライオリティ プロセスがあるために、着信パケットの処理に数十ミリ秒かかることがあります。この遅延により応答時間が影響を受けます。テストパケットの応答が処理待ちのキューに入っていることもあるからです。この場合、応答時間は正しいネットワーク遅延を反映しません。IP SLA はソース デバイスとターゲット デバイス(Responder が使用されている場合)の処理遅延を最小化し、正しいラウンドトリップ時間(RTT)を識別します。IP SLA テスト パケットは、タイム スタンプによって処理遅延を最小化します。
IP SLA Responder がイネーブルの場合、パケットが割り込みレベルでインターフェイスに着信した際およびパケットが出て行く際にターゲット デバイスでタイム スタンプを付け、処理時間は含めません。タイム スタンプはサブミリ秒単位で構成されます。
図 109 に、Responder の動作を示します。RTT を算出するためのタイム スタンプが 4 つ付けられます。ターゲット ルータでレスポンダ機能がイネーブルの場合、タイム スタンプ 3(TS3)からタイム スタンプ 2(TS2)を引いてテスト パケットの処理にかかった時間を求め、デルタ(Δ)で表します。次に全体の RTT からこのデルタの値を引きます。IP SLA により、この方法はソース ルータにも適用されます。その場合、着信タイム スタンプ 4(TS4)が割り込みレベルで付けられ、より正確な結果を得ることができます。
図 109 Cisco IOS IP SLA Responder タイム スタンプ
この他にも、ターゲット デバイスに 2 つのタイム スタンプがあれば一方向遅延、ジッター、方向性を持つパケット損失がトラッキングできるという利点があります。大半のネットワーク動作は非同期なので、このような統計情報があるのは問題です。ただし一方向遅延測定を取り込むには、ソース ルータとターゲット ルータの両方にネットワーク タイム プロトコル(NTP)を設定し、両方のルータを同じくロック ソースに同期させる必要があります。一方向ジッター測定にはクロック同期は不要です。
IP SLA 動作のスケジューリング
IP SLA 動作を設定する場合、統計情報の取り込みとエラー情報の収集から開始するように動作のスケジューリングをします。スケジューリングは、すぐに動作を開始する、または特定の月、日、時刻に開始するように設定できます。pending オプションを使用して、後で動作を開始するように設定することもできます。pending オプションは動作の内部状態に関するもので、SNMP で表示できます。トリガーを待機する反応(しきい値)動作の場合も pending オプションを使用します。1 度に 1 つの IP SLA 動作をスケジューリングしたり、グループの動作をスケジューリングすることもできます。
Cisco IOS CLI または CISCO RTTMON-MIB で 1 つのコマンドを使用して、IP サービス イメージを稼働する複数の IP SLA 動作をスケジューリングできます。等間隔で動作を実行するようにスケジューリングすると、IP SLA モニタリング トラフィックの数を制御できます。IP SLA 動作をこのように分散させると CPU 使用率を最小限にとどめ、ネットワーク スケーラビリティを向上させることができます。
IP SLA 動作のしきい値のモニタリング
サービス レベル契約モニタリングを正しくサポートするには、違反が発生した場合にすぐに通知されるメカニズムにする必要があります。IP SLA は SNMP トラップを送信して、次のような場合にイベントをトリガーします。
IP SLA しきい値違反が発生した場合も、あとで分析するために別の IP SLA 動作がトリガーされます。たとえば、回数を増やしたり、ICMP パス エコーや ICMP パス ジッタ動作を開始してトラブルシューティングを行うことができます。
UDP ジッター動作を使用した IP サービス レベル
ジッターはパケット間の遅延がばらつくことを指します。発信元から宛先に向かって複数のパケットを 10 ミリ秒遅れで送信した場合、ネットワークが正常に動作していれば宛先でも 10 ミリ秒遅れで受信します。しかし、ネットワーク内に遅延がある場合(キューの発生や別のルータ経由で到着するなど)、パケットの到着遅延が 10 ミリ秒を上回ったり、下回ったりします。正のジッタ値は、パケットの到着が 10 ミリ秒を超えていることを意味します。パケットの到着が 12 ミリ秒の場合のジッター値は +2 ミリ秒(正の値)です。8 ミリ秒で到着する場合は、2 ミリ秒(負の値)です。遅延による影響を受けやすいネットワークの場合、正のジッタ値は望ましくありません。ジッタ値 0 が理想的です。
ジッタのモニタリング以外にも、IP SLA UDP ジッタ動作を多目的データ収集動作に使用できます。パケット IP SLA は搬送パケットを生成し、送信元ターゲットと動作ターゲット間でシーケンス情報の送受信とタイム スタンプの送受信を行います。以上の点に基づき、UDP ジッタ動作は次のデータを測定します。
データを送受信するパスが異なる場合もあるので(非同期)、方向別データを使用すればネットワークで発生している輻輳や他の問題の場所を簡単に突き止めることができます。
UDP ジッター動作では合成(シミュレーション)UDP トラフィックを生成し、送信元ルータからターゲット ルータに多数の UDP パケットを送信します。その際の各パケットのサイズ、パケット同士の間隔、送信間隔は決められています。デフォルトでは、10 バイトのペイロード サイズのパケット フレームを 10 ミリ秒で 10 個生成し、60 秒間隔で送信します。これらのパラメータは、提供する IP サービスを最適にシミュレートするように設定できます。
一方向遅延を正確に測定する場合、NTP などによる送信元デバイスとターゲット デバイス間のクロック同期が必要です。一方向ジッタおよびパケット損失を測定する場合は、クロック同期は不要です。送信元デバイスとターゲット デバイスのクロックが同期されていない場合、一方向ジッタおよびパケット損失データは戻されますが、UDP ジッタ動作による一方向遅延測定の値は 0 で戻ります。
注: 送信元デバイスに UDP ジッター動作を設定する前に、ターゲットデバイス(動作ターゲット)の IP SLA 応答側をイネーブルにしておく必要があります。
ICMP エコー動作を使用した IP サービス レベル
ICMP エコー動作は、シスコ デバイスと IP を使用する任意のデバイスとの間でエンドツーエンド応答時間を測定します。応答時間は、ICMP エコー要求メッセージを宛先に送信して ICMP エコー応答を受信するまでの時間を測定して算出します。大多数のカスタマーが IP SLA ICMP ベース動作、社内 ping テスト、ping ベース専用プローブを使用して、送信元 IP SLA デバイスと宛先 IP デバイス間の応答時間を測定しています。IP SLA ICMP エコー動作は、ICMP ping テストと同じ仕様に準拠しており、どちらの方法でも同じ応答時間が得られます。
Cisco IOS IP SLA 動作の設定方法
注: スイッチでは、このガイドで説明する IP SLA コマンドや動作がすべてサポートされているわけではありません。スイッチでは、UDP ジッタ、UDP エコー、HTTP、TCP 接続、ICMP エコー、ICMP パス エコー、ICMP パス ジッタ、FTP、DNS、DHCP を使用する IP サービス レベル分析がサポートされます。また、複数動作スケジューリングおよび事前に設定されたしきい値のモニタリングもサポートされます。ゲートキーパー登録遅延動作測定を使用した Voice over IP(VoIP)サービス レベルはサポートしていません。
IP SLA Responder の設定
IP SLA Responder が機能するためには、Catalyst 3750 スイッチまたは Catalyst 3560 スイッチのような、IP サービス イメージを実行して IP SLA をすべてサポートしている送信元デバイスを設定する必要があります。送信元デバイスの設定情報については、マニュアルを参照してください。
UDP ジッター動作の設定
送信元デバイスに UDP ジッター動作を設定する前に、ターゲット デバイス(動作ターゲット)の IP SLA 応答側を有効にしておく必要があります。
ICMP エコー動作を使用した IP サービス レベルの分析
注: この動作では、IP SLA 応答側をイネーブルにしておく必要はありません。
Cisco IP SLA 動作のモニタリングおよびメンテナンス
Cisco IP SLA 動作の設定例
ICMP エコー IP SLA 動作の設定:例
次に、ICMP エコー IP SLA 動作の設定例を示します。
show ip sla コマンドの出力:例
UDP ジッター IP SLA 動作の Responder の設定:例
次に、デバイスを UDP ジッタ IP SLA 動作の Responder に設定する例を示します。UDP ジッタ IP SLA 動作については次の項で説明します。
UDP ジッター IP SLA 動作の設定:例
次に、UDP ジッタ IP SLA 動作の設定例を示します。
その他の関連資料
関連ドキュメント
|
|
|
|---|---|
Cisco.com にある『Cisco IOS IP SLAs Configuration Guide』 |
標準
|
|
|
|---|---|
MIB
|
|
|
|---|---|
Cisco IOS XR ソフトウェアを使用して MIB を特定およびダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニュー( http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml )からプラットフォームを選択します。 |
RFC
|
|
|
|---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
シスコのテクニカル サポート
|
|
|
|---|---|
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |
フィードバック