Comments
Description
Transcript
VPN のパフォーマンスの監視
C H A P T E R 5 VPN のパフォーマンスの監視 この章では、パフォーマンスの監視とデータ収集タスクの概要について説明します。MPLS VPN Solution には、3 つのタイプのパフォーマンス監視機能があります。 • MPLS VPN NetFlow アカウンティング • サービス・レベル契約 (SLA) • CAR (Committed Access Rate) Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-1 第5章 VPN のパフォーマンスの監視 MPLS VPN NetFlow アカウンティング MPLS VPN NetFlow アカウンティング MPLS VPN Solution ソフトウェアでは、アカウンティング・データを収集することによって、VPN ベースのネットワーク・トラフィックに関するエンドツーエンドの使用状況の情報を提供し、完全 な課金ソリューションを実現します。収集されたアカウンティング・データを元に、アカウンティ ング・サーバは、アカウンティング・レポートや API アカウンティング情報用にさまざまな角度か ら情報を集約します。 NetFlow Collector (NFC) は、Cisco IOS 装置からフロー統計を収集するソフトウェアです。このソフ トウェアを使用して、データの収集、フィルタリング、集約を実行します。NetFlow のデータは、 NetFlow ワークステーションにバイナリ・フラット・ファイルで保存されます。NetFlow は、ルー タからのデータを UDP パケットで送信するので、Cisco では、NetFlow Collector 3.0 の装置を、PE または管理 PE (MPE) 装置に直接接続された LAN 上に配置することを推奨します。 MPLS VPN Solution では、NetFlow は MPLS を認識します。したがって、カスタマである異なるサー ビス・プロバイダは同じ IP アドレス空間を使用でき、MPLS VPN Solution は、それぞれの VPN と カスタマごとに、トラフィック・フローを追跡できます。 NetFlow と MPLS VPN Solution ソフトウェアを使用して、フロー統計を収集するには、次のタスク を完了する必要があります。 • NetFlow アカウンティング用にサービス・プロバイダ・ネットワークをセットアップします。 • サービス・プロバイダ・ネットワーク上に NetFlow Collector 装置を正しく設定し、適切に環境 設定します。 • MPLS VPN Solution ソフトウェアの VPN コンソールで、サービス・プロバイダ・ネットワーク に NetFlow Collector 装置を追加し、NetFlow アカウンティングをイネーブルにします。 サービス・プロバイダ・ネットワークの NetFlow アカウンティングのセットアップ MPLS VPN Solution ソフトウェアを使用して NetFlow アカウンティング・データを提供する前に、 サービス・プロバイダ・ネットワークで次のタスクを実行します。 1. NetFlow Collector を作動します。 2. PE ごとに、次のコマンドを一回実行します。 ip flow-export version 5 ip flow-export destination ip_address port (注) PE に設定する version と port の各パラメータは、NetFlow Collector 装置の設 定と同じである必要があります。 3. サービス・プロバイダ・ネットワーク内のそれぞれの PE ルータと CE ルータに、簡易ネット ワーク管理プロトコル (SNMP) を設定します。SNMP がイネーブルかどうかを確認し、ルータ に SNMP コミュニティ・ストリングを設定するには、5-8 ページの「サービス・プロバイダ・ ネットワークのルータでの SNMP のセットアップ」を参照してください。 4. CE に対応する PE のインターフェイスを、次のコマンドでイネーブルにします。 ip route-cache flow 5. NetFlow がイネーブルで、トラフィック・フローが記録されていることを確認するには、NetFlow がイネーブルなそれぞれの PE で次のコマンドを発行します。 show ip cache flow このコマンドの出力には、パケットのサイズ、トラフィックのタイプ、トラフィックが入出力 されているインターフェイス、送信元と送信先のアドレスが表示されます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-2 78-10548-02-J 第5章 VPN のパフォーマンスの監視 MPLS VPN NetFlow アカウンティング 6. NetFlow Collector は、あらかじめ割り当てられているキャッシュを使用します。デフォルトで は、NFC キャッシュには 64K のエントリがあり、それぞれのフロー(単一方向)に対し、1 つ のエントリが割り当てられます。それぞれのエントリは、68 バイトを使用します。トラフィッ クの要件とマシン・リソースが許せば、次のように、NetFlow Collector のエントリ数を増やす ことができます。 ip flow-cache entries # ip flow-cache entries コマンドは、PE 上で実行されるグローバル・コマンドです。 通常は、NetFlow キャッシュはデフォルトのサイズで十分です。ただし、フロー・トラフィッ ク・レートの必要性に応じて、キャッシュ内に保持するエントリ数を増減できます。多量のフ ロー・トラフィックがある環境(インターネット・コア・ルータなど)では、131072 (128K) な どの大きな値を設定することをお勧めします。フロー・トラフィックに関する情報を入手する には、show ip cache flow コマンドを使用します。 デフォルトでは、フロー・キャッシュのエントリ数は 64K です。また、それぞれのキャッシュ・ エントリの記憶容量は、約 64 バイトです。したがって、デフォルトのエントリ数を持つキャッ シュの場合は、約 4MB の DRAM が必要です。フリー・フローのキューから新規フローが取り 出されるたびに、フリー・フローの数がチェックされます。フリー・フローの数が残り少なく なると、NetFlow は、タイムアウトを短縮して、30 個のフローをエージングしようとします。 フリー・フローが残り 1 個になった場合、NetFlow は、エージに関わらず 30 個のフローを自動 的にエージングします。これは、フリー・フローのエントリを常に利用可能な状態にしておく ことを目的としています。 注意 Cisco では、NetFlow のキャッシュ・エントリ数の変更は推奨していません。この機能を 誤って使用すると、ネットワークに問題を発生させる原因になる可能性があります。 NetFlow キャッシュ・エントリ数をデフォルに戻すには、no ip flow-cache entries グロー バル・コンフィギュレーション・コマンドを使用します。 NetFlow Collector 装置の設定 サービス・プロバイダ・ネットワークにあるそれぞれの NetFlow Collector 装置で、次のタスクを実 行します。 1. NetFlow Collector (NFC) 装置に NetFlow をインストールするときに、ローカル・ユーザ名とパ スワードを設定します。MPLS VPN Solution ソフトウェアは、この NFC ユーザ名とパスワード を使用して、NFC 装置と通信します。 2. NetFlow Collector 3.0 をインストール後、MPLS VPN Solution ソフトウェアが NFC 装置からトラ フィック・データをインポートできるように、2 つのコンフィギュレーション・ファイルを修 正します。そのファイルは、nf.resources ファイルと nfconfig.file です。これらのファイルは、 NFC 装置の /opt/CSCOnfc/config にあります。 • NetFlow Collector 装置で、nf.resources ファイルを次のように編集します。 #Set format to Comma Separated for VPNSC: CSV_FORMAT yes #Use long file names with dates: LONG_OUTPUTFILE_SUFFIX yes • 次に、NetFlow Collector 装置で、nfconfig.file ファイルを次のように編集します。 #Use the Detail Call Record aggregation scheme for VPNSC: Thread DETCALLREC Aggregation DetailCallRecord Period 30 Port 9996 State Active DataSetPath /opt/CSCOnfc/Data Binary Yes Compression No Max Usage 100 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-3 第5章 VPN のパフォーマンスの監視 MPLS VPN NetFlow アカウンティング (注) nfconfig.file にこれらのステートメントがないと、VPN アカウンティング・レ ポートは情報を表示できません。 MPLS VPN Solution での NetFlow アカウンティングの設定 サービス・プロバイダ・ネットワークと NFC 装置自体に NetFlow をセットアップすると、MPLS VPN Solution ソフトウェアで NetFlow アカウンティングを設定できるようになります。そのために は、ネットワーク定義に NFC 装置を追加し、NetFlow アカウンティングをイネーブルにする必要が あります。 1. NetFlow Collector 装置からトラフィック統計を収集するには、NFC 装置をターゲットとして設 定する必要があります。 その方法については、 3-14 ページの「ネットワークへの NetFlow Collector 装置の追加」を参照してください。 2. MPLS VPN Solution ソフトウェアで、NetFlow アカウンティングのイネーブル化は、特定の PE-CE リンクにサービスを追加する過程の一部として行われます。この製品で、NetFlow アカ ウンティングをイネーブルにするには、4-14 ページの「VRF パラメータの指定」を参照してく ださい。 ネットワーク内の NetFlow Collector 装置の指定 この節の手順で、MPLS VPN Solution を使ってアカウンティング・データを収集するネットワーク に NetFlow Collector 装置を指定できます。また、データ収集スケジュールも定義できます。この手 順では、ネットワーク内に NetFlow Collector 装置が設定され、ネットワークからデータを既に収集 しているものとします。 ヒント MPLS VPN Solution が、3 時間ごとに NetFlow Collector 装置からデータを収集するように スケジューリングすることを推奨します。 VPN アカウンティング・データを収集するには、次の手順に従います。 ステップ 1 VPN コンソールで、[Monitoring]>[Collect VPN Accounting Data] を選択します。 図 5-1 に示すように、、[VPN Console Monitoring] には、パフォーマンス収集タスクおよび対応する レポートにアクセスできるメニュー・オプションが表示されます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-4 78-10548-02-J 第5章 VPN のパフォーマンスの監視 MPLS VPN NetFlow アカウンティング 図 5-1 ステップ 2 [Monitoring] メニュー 最初のウィンドウは、情報ウィンドウです。[Next] をクリックして続けます。 [Get Devices] ウィンドウで、MPLS VPN Solution にアカウンティング情報を収集させる NetFlow Collector 装置を指定できます。 ステップ 3 [Network] ドロップ・ダウン・メニューで、 NetFlow Collector 装置があるネットワーク名を選択します。 上部パネルに、指定されたネットワーク内にある利用可能な NetFlow Collector 装置がすべて表示さ れます。 ステップ 4 [Add All] をクリックします。 下部パネルに、アクティブな NetFlow Collector 装置のリストが表示されます。 アクティブなリストから NetFlow Collector 装置を削除する必要がある場合は、削除する装置を選択 して、[Remove] をクリックします。また、[Remove All] をクリックすると、アクティブなリストか らすべての NetFlow Collector 装置が削除されます。 指定する NetFlow Collector 装置を下部パネルに表示できたら、[Next] をクリックします。 ステップ 5 データ収集操作に対する一意のタスク名を入力して、[Next] をクリックします。 ここで入力したタスク名は、[Task Manager] ウィンドウとタスク・ログのリストに表示されます。 データ収集スケジュールの定義 ステップ 6 [Yes] オプション・ボタンをクリックし、[Next] をクリックしてタスクのスケジューリングを行いま す。 (注) [Schedule] ウィンドウで、ほかのすべてのスケジューリング情報を設定するまで は、[Add] をクリックしないでください。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-5 第5章 VPN のパフォーマンスの監視 MPLS VPN NetFlow アカウンティング ステップ 7 3 時間ごとにデータを収集するようにスケジューリングするには、[Hourly] オプション・ボタンを クリックします。 ステップ 8 [Start Time] フィールドで、MPLS VPN Solution が NetFlow Collector 装置からデータ収集を開始する 時刻をセットします。 (注) ステップ 9 開始時刻には、現在の時刻から 15 分以上経過した時刻を指定してください。 [Every hour(s)] ドロップ・ダウン・メニューで、3 を選択します。 ステップ 10 収集タスクを実行する期間を設定します。 • 収集タスクを実行する期間を限定したい場合は、[End On] ドロップ・ダウン・メニューをク リックし、収集タスクを終了させたい日付を指定します。 • データを継続的に収集したい場合は、[End Time] を No End に設定します。 スケジューリングの詳細については、 『Cisco VPN Solutions Center: MPLS Solutions User Reference』の第 11 章「Scheduling」を参照してください。 ステップ 11 [Next] をクリックしてアカウンティング収集タスクを開始し、保存します。 すべての手順が完了したことが通知されます。 ステップ 12 [Close] をクリックしてウィザードを終了します。 これでアカウンティング用のデータが収集されたので、次の節「アカウンティング・レポートの確 認」の説明にしたがってデータを確認できます。 (注) データ・フローの数によっては、収集タスクを開始してから分析データをアカウ ンティング・レポートで表示するまでに、15 分から 1 時間かかることがあります。 アカウンティング・レポートの確認 NetFlow データは、NetFlow Collector ワークステーションから定期的に出力されます。MPLS VPN Solution は、そのデータを分析してアカウンティング・レポートを作成します。 処理されたアカウンティング・データを元に作成されたアカウンティング・レポートには、ネット ワークの使用状況とプランニング情報が表示されます。課金システムは、収集されたアカウンティ ング・データを利用してカスタマに完全な課金サービスを提供するアカウンティング・サーバから、 トラフィック使用状況を取得します。 VPN アカウンティング・データを収集した後に、[Monitoring] >[View Accounting Reports] を選択 し、必要なレポート形式を選択します(図 5-2 参照) 。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-6 78-10548-02-J 第5章 VPN のパフォーマンスの監視 MPLS VPN NetFlow アカウンティング 図 5-2 アカウンティング・レポート・メニュー 時間ベースのレポートは次の通りです。 • トラフィック要約レポート VPN (VPN トラフィック)にマッピングできるトラフィック、またはアンマップド・トラ フィックにマッピングできるトラフィックの合計パケット数と合計キロバイト数を表示しま す。 • アプリケーション・タイプ要約レポート アプリケーション・タイプ別に合計パケット数と合計キロバイト数を表示します。 • カスタマ要約レポート カスタマ別の合計パケット数と合計キロバイト数、およびカスタマ・サイトやアプリケーショ ン・タイプ別の追加レポートを表示します。 • PE 間トラフィック要約レポート PE 間のすべてのトラフィックを表示します。また、1) PE と接続された CE 間、2) PE とリ モート CE 間、3) PE トラフィック、4) PE と CE 間の追加レポートも表示します。 • タイプ・オブ・サービス要約レポート TOS 別に合計パケット数と合計キロバイト数を表示します。 • カスタマ・トラフィック・ボリューム (CE-CE) レポート CE 間の特定のカスタマに関するすべてのトラフィック・ボリュームの情報を、パケット数ま たはキロバイト数で(TOS ごとに)表示します。 • ネットワーク・トラフィック・ボリューム (PE-PE) レポート PE 間のすべてのトラフィック・ボリュームの情報を、パケット数またはキロバイト数で(TOS ごとに)表示します。 • トラフィック・ボリューム (PE-CE) レポート PE と CE 間のすべてのトラフィックの情報を(TOS ごとに)表示します。 (注) レポートで提供されるデータの詳細および必要な情報を抽出する方法については、 『Cisco VPN Solutions Center: MPLS Solutions User Reference』の 第 8 章 の「View Accounting Reports」を参照してください。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-7 第5章 VPN のパフォーマンスの監視 サービス・プロバイダ・ネットワークのルータでの SNMP のセットアップ サービス・プロバイダ・ネットワークのルータでのSNMPのセットアップ サービス・プロバイダ・ネットワーク内のそれぞれの PE ルータと CE ルータに簡易ネットワーク 管理プロトコル (SNMP) を設定する必要があります。SNMP がイネーブルかどうかを確認し、ルー タに SNMP コミュニティ・ストリングを設定するには、各ルータで次の手順を実行します。 ステップ コマンド 説明またはタスク 1 > Telnet routername routername は、チェックするルータ名で す。 2 Router> enable イネーブル・モードに入り、イネーブル・ パスワードを入力します。 Router> enable-password 3 Router# show snmp 出力をチェックして、次のステートメン トがあるかどうかを確認します。SNMP agent not enabled 4 5 6 Router# configure terminal グローバル・コンフィギュレーション・ モードに入ります。コマンドは、config t と省略することもできます。 Router(config)# snmp-server community 読み取り専用コミュニティ・ストリング を設定します。 userstring RO userstring RW 読み取り / 書き込みコミュニティ・ストリ ングを設定します。 8 Router(config)# Ctrl+Z 特権実行モードに戻ります。 9 Router# copy running startup 設定変更を NVRAM に保存します。 7 ヒント Router(config)# snmp-server community MPLS VPN Solution のターゲット・パスワード・データベースに定義されている SNMP ス トリングと、サービス・プロバイダ・ネットワーク内の各ルータで設定される SNMP ス トリングは一致している必要があります。MPLS VPN Solution ソフトウェアに SNMP コ ミュニティ・ストリングを設定する手順は、3-12 ページの「個別ターゲットへのターゲッ ト情報の入力」で説明しています。 サービス・レベル契約によるパフォーマンスの監視 MPLS VPN Solution ソフトウェアは、サービス・レベル契約 (SLA) サーバを介して、パフォーマン スを監視します。SLA は、サービス・プロバイダがカスタマに提供するサービスを定義していま す。MPLS VPN Solution は、サービス保証エージェント(SA エージェント)管理情報ベース (MIB) をサポートするルータ上に SLA を提供し、監視することによって、サービスに関連したパフォー マンス基準を監視します。SLA を提供し、各 SLA の統計を収集するには、ここで説明するように、 SLA を作成しデータを収集する過程でいくつかのユーザ入力が必要になります。 SLA サーバは、関連するパフォーマンス・データを収集し、持続的に保存して、有用なレポートを 提供します。SLA サーバは、サービス保証エージェント(SA エージェント)MIB に基づいていま す。MPLS VPN Solution ソフトウェアは、SA エージェント MIB を活用して、SLA パフォーマンス を監視します。サービス・プロバイダは、次のプロトコルのいずれかを使用してネットワーク・ト ラフィックを監視できます。 • Internet Control Message Protocol Echo (ICMP Echo) Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-8 78-10548-02-J 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 • Transmission Control Protocol Connect (TCP Connect) • User Datagram Protocol Echo (UDP Echo) • Jitter (音声ジッタ) • Dynamic Host Configuration Protocol (DHCP) • Hyper text Transfer Protocol (HTTP) • Domain Name System (DNS) サービス保証エージェント機能について SA エージェント機能は、応答時間とアベイラビリティを測定することによって、ネットワーク・ パフォーマンス、ネットワーク・リソース、アプリケーションを監視します。また、SA エージェ ントの統計に基づき、トラブルシューティング、トラブルの通知、予防分析を実行できます。 SA エージェント・ルータは、Cisco Round Trip Time Monitor (RTTMON) MIB を使用します。RTTMON MIB の詳細については、 『Cisco MIB User Quick Reference』を参照してください。 SA エージェント機能を使用して、装置間(VPN 内の 2 つの CE 間など)の遅延や送信元装置から 送信先装置までのパスの遅延をチェックすることにより、プロトコル・レベルでのトラブルシュー ティングが可能です。 また、ユーザ設定のしきい値を超えた場合や、コネクションの切断後に再確立された場合、タイム アウトが発生した場合には、この機能を使用して、SNMP トラップと SNA アラート / リゾリュー ションを任意に組み合わせて送信できます。さらに、しきい値を使用して、遅延統計の補足収集を 実行することも可能です。 この機能を使用して、SA エージェントをスケジューリングし、履歴や累積された統計の結果を収 集することで、予防分析を実行できます。この統計を使用すれば、将来のネットワーク・トポロジ をシミュレーションし、予測することも可能です。 SLA データ収集のための CE のセットアップ パフォーマンス・データを収集する CE と PE の設定を変更する必要があります。SLA 用に CE を セットアップするには、次の条件が必要です。 1. SNMP がイネーブルで、サービス・プロバイダ・ネットワーク内のすべての PE と CE に、SNMP の読み取り専用または読み取り / 書き込みのコミュニティ・ストリングが設定されている必要 があります。その方法については、前のセクション、「サービス・プロバイダ・ネットワーク のルータでの SNMP のセットアップ」を参照してください。 2. SA エージェント CE として設定される CE 上で、rtr レスポンダ・ソフトウェアがイネーブルに なっている必要があります。MPLS VPN Solution ソフトウェアが SA エージェント CE を提供す ると、rtr レスポンダは自動的にイネーブルになります。 (注) コマンド構文では、SA エージェントの現行の用語を反映していません。 「rtr」 という用語と SA エージェントは同義語です。 rtr レスポンダ・ソフトウェアをイネーブルにするには、SA エージェントを実行している各 CE ルータ上で次のコマンドを入力します。 rtr responder Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-9 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 3. UDP Echo SLA をイネーブルにするには、SA エージェントの CE ルータ上で次のコマンドを入 力します。 service udp-small-servers 4. カスタマの VPN 内の PE と CE は、サービス・プロバイダ・ネットワーク内の HTTP サーバと 通信できる必要があります。 装置インベントリ・レポジトリ内の SA エージェント・ターゲットと IP アドレスの確認 SLA を作成するには、SA エージェントの CE ルータに次の条件が必要です。 • 適切なカスタマに割り当てられていること • 有効な VPN に設定されていること さらに、SLA プローブの送信元または送信先であるそれぞれのターゲットに対して、ターゲットが 割り当てられ、IP アドレスが装置インベントリ・リポジトリに存在していることを確認する必要が あります。 ヒント SA エージェントは、管理 CE からしかパフォーマンス情報を収集できません。CE を VPN カスタマに追加するときには、[Regular SA Agent] ステータスまたは [Shadow SA Agent] ス テータスのどちらかがイネーブルな管理CEとして設定されていることを確認してくださ い。既存の CE 定義を修正して SA エージェントをイネーブルにする方法の詳細について は、3-36 ページの「カスタマ・サイトとサイト CE 定義の編集」を参照してください。 装置インベントリ・レポジトリ内のルータ・ターゲットと IP アドレスは、次の手順で確認できます。 ステップ 1 VPN コンソールを起動します。[Device Inventory] の下の階層構造にある [Networks] フォルダ内にリ ストされている目的のネットワーク名をダブルクリックします。 図 5-3 のように、[Network] ウィンドウが表示されます。 図 5-3 [Network] ウィンドウ Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-10 78-10548-02-J 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 ステップ 2 対象ルータがリストされている行を選択します。 ステップ 3 [Network] ウィンドウで、[Actions] > [Edit Target] を選択します。 ステップ 4 [IP Addresses] タブを選択します。 選択されたターゲット(ルータ)に関する、存在するすべての IP アドレスがリストで表示されます。 装置インベントリ・レポジトリへの IP アドレス情報の通知 すべての IP アドレスがリスト表示されない場合は、次の手順で、装置インベントリ・レポジトリ のデータベースへ IP アドレスを通知する必要があります。 ステップ 1 VPN コンソールで、[Monitoring]> [Configure Traps] > [Populate interface information for Cisco Router Targets] を選択します。 ステップ 2 [Populate Interface Information] ウィザードの手順に従います。 このウィザードは、ルータ・インターフェイスに関する情報をポーリングするための予定タスクを セットアップします。このタスクは、各インターフェイスのインターフェイス名、インデックス番 号、IP アドレス、サブネット・マスクを抽出します。収集されたインターフェイス情報は、それぞ れのルータ定義と共に保存されます。 ステップ 3 2、3 の IP アドレスのみが見つからない場合は、IP アドレスを個別に追加し、追加するたびに [Add] ボタンをクリックします。 この手順については、3-14 ページの「ネットワークへの新しいルータの追加」を参照してください。 SLA の作成 各 SLA は、カスタマ、ターゲット CE の送信元と送信先のアドレス、SA エージェント・プローブ に使用されるプロトコル、遅延のしきい値に関連付けられています。SLA を作成するときに、MPLS VPN Solution ソフトウェアは、ターゲット CE ルータ上に SA エージェント・プローブを作成しま す。SLA は、次の手順でに従って作成します。 ステップ 1 VPN コンソールで、[Monitoring]>[Provision SLA Definitions and Collect SLA Data] を選択します。 ステップ 2 ウィザードの最初のウィンドウは、情報ウィンドウです。[Next] をクリックして続けます。 [Specify SLA Operation] ウィンドウが表示されます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-11 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 図 5-4 SLA 操作の指定 図 5-4 に示すように、SLA の作成、削除、SLA 監視のためのデータ収集ができます。 ステップ 3 MPLS VPN Solution で SLA を作成するには、[Create SLA] をクリックし、[Next] をクリックします。 図 5-5 に示すウィンドウが表示され、送信元 CE (または、複数の CE)を選択するよう指示されま す。つまり、ここで選択する CE が、SLA プローブを送信します。 図 5-5 ステップ 4 CE の選択 SLA プローブ用の 1 つ以上の送信元 CE を選択して、[Next] をクリックします。 リストで複数の CE を選択するには、Ctrl キーを押したまま、アイテムをクリックします。 次のウィンドウでは、送信元 CE の送信元 IP アドレスを入力します。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-12 78-10548-02-J 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 図 5-6 ステップ 5 SLA プローブの送信元 IP アドレスの選択 ドロップ・ダウン・リストで、送信元 CE の適切なインターフェイスの IP アドレスを選択します。 IP アドレスの左に、選択された CE の名前が表示されます。 完了したら、[Next] をクリックします。 次のウィンドウでは、SLA に共通のパラメータを指定します。 図 5-7 SLA の共通パラメータの指定 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-13 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 ステップ 6 それぞれの SLA プロトコルに共通の SLA パラメータの値を入力し、[Next] をクリックします。 [SLA Common Parameters] ウィンドウのフィールドは次の通りです。 . • SLA Life は、プローブがアクティブな秒数です(最大値は、32 ビットの最大整数の秒数です)。 標準値である -1 に設定すると、プローブは永久にアクティブです。デフォルト値は、-1 です。 • Threshold は、しきい値をミリ秒で定義します。最大値は、32 ビットの最大整数です。SA エー ジェントの動作時間がこの制限値を超えると、SA エージェントによってしきい値違反が記録 されます。デフォルト値は、5000 です。 • Timeout は、SA エージェントの動作完了を待つ時間をミリ秒で表示します。Timeout の値は、 Frequency より小さい値である必要があります。デフォルト値は、5000 です。 • Frequency は、それぞれの SA エージェント動作を起動する間隔を秒で表します。デフォルト値 は、60 です。 • TOS は、IP ヘッダ内の TOS ビットを表す整数です(0 ~ 7 の範囲)。デフォルト値は、0 で す。表 5-1 は、TOS の値の定義です。 表 5-1 TOS の値の意味 TOS の値 バイナリ値 意味 7 111 契約内、ベスト・クラス 6 110 契約内、2 番目のベスト・クラス 5 101 契約内、3 番目のベスト・クラス 4 100 契約内、最低のクラス 3 011 契約外、ベスト・クラス 2 010 契約外、2 番目のベスト・クラス 1 001 契約外、3 番目のベスト・クラス 0 000 契約外、最低のクラス 次のウィンドウでは、SLA プロトコルのタイプを指定し、対応するパラメータを設定します。 図 5-8 SLA プロトコルの選択とパラメータの設定 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-14 78-10548-02-J 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 ステップ 7 1 つ以上の SLA プロトコルを選択し、対応するフィールドに値を入力します。 • Internet Control Message Protocol Echo (ICMP Echo) • Transmission Control Protocol Connect (TCP Connect) • User Datagram Protocol Echo (UDP Echo) • Jitter(音声ジッタ) • Dynamic Host Configuration Protocol (DHCP) • Hyper text Transfer Protocol (HTTP) • Domain Name System (DNS) (注) 適切な [Destination CE] と対応する [Destination IP Address] を選択してください。 必要に応じてほかのフィールドにも入力します。 必要な場合は、さらにプロトコルを追加できます。 ステップ 8 SLA プロトコル・プローブの指定が完了したら、[Add] をクリックします。次に、[Next] をクリッ クします。 ここでリスト表示したそれぞれの SLA プロトコルのパラメータと値の詳細については、 『Cisco VPN Solutions Center: MPLS Solution User Reference』の第 8 章の「Provision SLA Definitions and Collect SLA Data」を参照してください。 ステップ 9 タスク名を入力して、[Next] をクリックします。 ステップ 10 タスクのスケジューリングに進むために、デフォルト ([Yes]) を選択して、[Next] をクリックします。 ステップ 11 [Schedule] ウィンドウで、関連するスケジュール情報をすべて設定して、[Add] をクリックします。 SLA が Schedule List に追加されます(上部ペインに表示) 。 ステップ 12 [Next] を 2 回クリックし、[Close] をクリックします。 SLA 用に SA エージェント・データを収集するための MPLS VPN Solution の設定 SLA 監視用のデータを収集するときに、MPLS VPN Solution ソフトウェアは、指定された 1 つ以上 のルータから最後の 1 時間に収集された SLA 統計をダウンロードします。指定されたルータには、 それについて設定された SA エージェント・プローブが必要です。CE を、SA エージェントを実行 しているルータとして定義する方法については、3-32 ページの「カスタマ・サイトの定義」を参照 してください。 (注) 初めて SLA を作成した場合は、SLA データを収集する前に、少なくとも 60 分間待つ必 要があります。60 分が経過する前に SLA データを収集すると、データはまだ利用可能で はないため、SLA レポートには何も表示されません。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-15 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 SLA 用の SA エージェント・データを収集するには、次の手順に従います。 ステップ 1 VPN コンソールで、[Monitoring] >[Provision SLA Definitions and Collect SLA Data] を選択します。 ステップ 2 ウィザードの最初のウィンドウは、情報ウィンドウです。[Next] をクリックして続けます。 [Specify SLA Operation] ウィンドウが表示されます。このウィンドウで、SLA の作成、削除、SLA 監視用のデータの収集ができます。 ステップ 3 [Collect Data for SLA Monitoring] をクリックし、[Next] をクリックします。 図 5-9 に示すウィンドウが表示され、SLA プローブの送信元 CE(複数も可)を選択するよう指示 されます。ここで選択した CE が、イネーブルな SA エージェントがあるルータへ SLA プローブを 送信します。 図 5-9 SLA プローブ用の送信元 CE の選択 ステップ 4 [Customer] ドロップ・ダウン・リストから適切なカスタマを選択します。 ステップ 5 [VPN] ドロップ・ダウン・リストから適切な VPN を選択します。 ステップ 6 SLA データを収集したい 1 つ以上の CE を選択し、[Next] をクリックします。 ステップ 7 一意なタスク名を入力し、[Next] をクリックします。 ステップ 8 タスクのスケジューリングを選択できます。 スケジューリングの詳細については、 『Cisco VPN Solutions Center: MPLS Solutions User Reference』の第 11 章「Scheduling」を参照してください。 ステップ 9 SA エージェント収集タスクを保存するために、[Next] をクリックします。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-16 78-10548-02-J 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 SA エージェント収集タスクのスケジューリングを選択した場合でも、保存されます。 すべての手順が完了したことが通知されます。 ステップ 10 [Close] をクリックして、ウィザードを終了します。 SLA 用のデータを収集すると、データを確認できます(「5-19 ページの「SLA レポートの確認」参照)。 SLA の削除 MPLS VPN Solution から SLA を削除すると、送信元 CE ルータから SA エージェント・プローブが 削除されます。 ステップ 1 VPN コンソールで、[Monitoring]>[Provision SLA Definitions and Collect SLA Data] をクリックしま す。 ステップ 2 ウィザードの最初のウィンドウは、情報ウィンドウです。[Next] をクリックして続けます。 [Specify SLA Operation] ウィンドウが表示されます(図 5-4 参照)。 ステップ 3 MPLS VPN Solution の SLA を削除するには、[Delete SLA] をクリックし、[Next] をクリックします。 図 5-10 に示すウィンドウが表示されます。 図 5-10 ステップ 4 SLA の送信元 CE を選択 [Customer] と [VPN] ドロップ・ダウン・リストで、該当するカスタマ名と VPN 名を選択します。 CE の領域に、選択された VPN 内で SA エージェントを実行しているすべての CE がリスト表示さ れます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-17 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 ステップ 5 削除する SLA プローブの送信元 CE の名前を選択し、[Next] をクリックします。 次のウィンドウで、削除する SLA を選択します。 図 5-11 ステップ 6 削除する SLA を選択 リスト内の削除する SLA の行を選択し、[Next] をクリックします。 複数のアイテムを選択する場合は、Ctrl キーを押したまま、追加したいアイテムをクリックします。 ステップ 7 タスク名を入力し、[Next] をクリックします。 ステップ 8 タスクのスケジューリングに進むために、デフォルト ([Yes]) を選択し、[Next] をクリックします。 ステップ 9 [Schedule] ウィンドウで、関連するすべてのスケジューリング情報を入力し、[Add] をクリックしま す。 スケジュール・リストに、SLA 削除要求が追加されます(上部ペインに表示) 。 ステップ 10 [Next] を 2 回クリックし、[Close] をクリックします。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-18 78-10548-02-J 第5章 VPN のパフォーマンスの監視 サービス・レベル契約によるパフォーマンスの監視 SLA レポートの確認 SLA 用の SA エージェント・データを収集したら、[Monitoring]>[View SLA Reports] をクリックし、 目的のレポート形式を選択します。 (注) SLA レポートの詳細については、 『Cisco VPN Solutions Center: MPLS VPN User Reference』 の第 8 章の「View SLA Reports」を参照してください。 図 5-12 SLA レポートのメニュー 定型のレポート形式は次の通りです。 • 要約レポート このレポートは、接続性(パーセント値)、最大遅延時間(ミリ秒) 、しきい値違反(パーセン ト値)を表示する時間ベースのレポートです。これらのパラメータ、毎年、毎月、毎週、毎日、 毎時間の単位で表示できます。それぞれのパラメータについて、さらに詳細な関連パラメータ を表示する詳細レポートを生成できます。このレポートは、送信元ルータ(SLA の送信元 CE)、 SLA 識別子、カスタマ名、VPN 名ごとに構成できます。 • ジッタ・レポート 選択されたルータで発生する音声ジッタ SLA によってのみ測定される統計を表示します。この レポートは、時間ベースです。ごと時、ごと日、ごと週、ごと月、ごと年のデータを表示し、 SLA ID、送信先ルータ、VPN、カスタマごと、あるいは無指定で構成できます。 • HTTP レポート HTTP SLA によってのみ測定される統計を表示します。このレポートは時間ベースで、ごと時、 ごと日、ごと週、ごと月、ごと年のデータを表示します。データは、SLA ID、送信先ルータ、 VPN、カスタマごとに構成できます。 要約 HTTP レポートは、(要約レポートのように)接続性、最大遅延時間、しきい値違反を表 示します。ステージ HTTP レポートは、DNS 参照、TCP 接続、トランザクションなどのいろい ろな HTTP ステージでの、ラウンド・トリップ時間、タイムアウト、エラー振り分けを表示し ます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-19 第5章 VPN のパフォーマンスの監視 CAR MIB によるデータの監視 • カスタマ・パケット・ドロップ (CE-CE) レポート 特定のカスタマの CE 内における、パケット・ドロップのパーセント値を表示します。この情 報は、SLA 用にのみジッタ・プロトコルで測定されます。このレポートは、COS ごとに構成で きます。また、ごと年、ごと月、ごと週、ごと日、ごと時間の単位で表示できます。時間ス ケールに沿って移動できます。 • カスタマ・ラウンド・トリップ遅延 (CE-CE) レポート 特定のカスタマの CE 内における、最大、最小、平均のラウンドトリップ時間(ミリ秒)を表 示します。統計は、すべてのプローブ・タイプに対応します。このレポートは、COS ごとに構 成できます。また、ごと年、ごと月、ごと週、ごと日、ごと時間の単位で表示できます。時間 スケールに沿って移動できます。 • ネットワーク・パケット廃棄 (PE-PE) レポート ネットワーク内のすべてのシャドウ SA エージェント CE 内におけるパケット・ドロップのパー セント値を表示します。PE 間のネットワーク・パケット・ドロップは、PE に接続されている シャドウ SA エージェント CE によって測定されます。この情報は、SLA 用にのみジッタ・プ ロトコルで測定されます。このレポートは、COS ごとに構成できます。また、ごと年、ごと月、 ごと週、ごと日、ごと時間の単位で表示できます。時間スケールに沿って移動できます。 • ネットワーク・ラウンド・トリップ遅延 (PE-PE) レポート ネットワーク内のシャドウ SA エージェント CE 内における最大、最小、平均のラウンドトリッ プ時間を表示します。統計は、すべてのプローブ・タイプに対応します。このレポートは、COS ごとに集約されます。また、ごと年、ごと月、ごと週、ごと日、ごと時間の単位で表示できま す。時間スケールに沿って移動できます。 • SLA 定義レポート データが収集される SA エージェント上のすべての SLA を表示します。SLA 定義レポートは、 各 SLA に与えられる SLA ID を表示します。収集された古いデータと一致させるために、レ ポートには削除されている SLA が表示されている場合もあります CAR MIB によるデータの監視 CAR (Committed Access Rate) は、パケット分類とアクセス・レート制限機能のためのソフトウェア・ ベースです。CAR は、CAR が設定されているそれぞれのルータ上のインターフェイスのステータ スを提供します。また、ネットワーク輻輳時に、ネットワーク内に入る IP トラフィック伝送レー トを制御します。CAR は、レートを制限することで(バースト能力を有する)制御を行い、IP Precedence と QoS グループの設定を使用してパケットを分類、マーキングします。 CAR には、いくつかの基本的な機能があります。 • トラフィック・マッチング CAR は、アクセス・レートを制限したり優先順位を設定したり(あるいは両方)するために、 注意すべきトラフィックを識別できます。レート・ポリシーは、次のいずれかに関連付けるこ とができます。 - すべての IP トラフィック - IP Precedence (レート制限アクセス・リストによって定義) - QoS グループ - MAC アドレス(レート制限アクセス・リストによって定義) - IP アクセス・リスト (標準および拡張) • トラフィック測定 CAR は、トークン・バケット測定機構を利用します。トークンは、認定レートでバケットに挿 入されます。バケットの深度は、バースト・サイズです。トラフィックがバケットに到着した ときに、十分なトークンが利用可能であれば、そのトラフィックはレート制限に一致している ことになり、対応する数のトークンがバケットから削除されます。十分なトークンが利用可能 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-20 78-10548-02-J 第5章 VPN のパフォーマンスの監視 CAR MIB によるデータの監視 でなければ、トラフィックはレート制限を越えていることになります。漏洩しやすいバケット 実装と異なり、トークン・バケットはトラフィックの遅延を発生させないことに注目してくだ さい。 • 設定可能なアクション・ポリシー ネットワーク・オペレータは、指定されたレート制限に一致しているトラフィック、または、 指定されたレート制限を超えているトラフィックに対して実行するポリシーを指定できます。 レート制限機能 CAR のレート制限機能により、ネットワーク・オペレータは、レイヤ 3 のアグリゲート・アク セスやグラニュラ・アクセス、あるいは出力帯域幅レート制限を定義でき、トラフィックが指 定されたレート制限に一致している場合、または、指定されたレート制限を超えてている場合 にトラフィックを取り扱うポリシーを指定できます。アグリゲート・アクセスとは、インター フェイス上やサブインターフェイス上のすべてのトラフィックをマッチングすることです。グ ラニュラ・アクセスとは、優先順位、MAC アドレス、その他のパラメータに基づいて、特定 のトラフィックをマッチングすることです。 物理ポート、パケット分類、IP アドレス、MAC アドレス、アプリケーション・フロー、アク セス・リストや拡張アクセス・リストで指定可能なそのほかの基準などに基づいて、CAR レー ト制限ポリシーを指定できます。CAR レート制限は、フレーム・リレーと ATM サブインター フェイスも含め、入力または出力のインターフェイスまたはサブインターフェイスに構築でき ます。 CAR は、トークン・バケットを利用します。したがって、CAR は、トークンが利用可能であ る限り、レート制限を超える一時的なバーストを渡すことができます。CAR は、トラフィック を平坦化したりシェーピングしないので、バッファリングはしません(遅延もありません)。 CAR は、過剰バーストと拡張過剰バースト・パラメータ間の不要物を管理でき、また、高速リ ンクを実行するために高度に最適化されています。 さらに、CAR には、極めて効率的なアグリゲート・レート制限の実行(インターフェイスまた はサブインターフェイス上のすべてのトラフィックをマッチング)と、特定の IP 優先順位と MAC アドレスにマッチングするレート制限を提供する新しいアルゴリズムのセットが含まれ ています。 CAR のためのサービス・プロバイダ・ネットワークのセットアップ CAR データの生成、収集を準備するためにサービス・プロバイダ・ネットワークをセットアップす るには、次の手順に従います。 1. ネットワーク内のそれぞれの PE と CE を設定します。 2. ルータのインターフェイス情報をリポジトリに入れます。 このタスクは、MPLS VPN Solution ソフトウェアで実行されます。 3. 各ルータの CAR MIB をポーリングします。 このタスクは、MPLS VPN Solution ソフトウェアで実行されます。 プラットフォームと Cisco IOS サポート CAR は、すべての Cisco ルータ上で動作するわけではありません。現時点では、CAR は、次のプ ラットフォームでサポートされています。 • Cisco 2600 シリーズ • Cisco 3600 シリーズ • Cisco 4500 シリーズ • Cisco 4700 シリーズ • Cisco 7200 シリーズ Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-21 第5章 VPN のパフォーマンスの監視 CAR MIB によるデータの監視 CAR には、Cisco IOS 12.0(7) 以降が必要です。 Distributed CAR (DCAR) は、ルート・スイッチ・プロセッサ・ベースの RSP7000 インターフェイ ス・プロセッサ搭載の Cisco 7000 シリーズ・ルータや、多用途インターフェイス・プロセッサ・ ベースの VIP-40 またはそれ以上のインターフェイス・プロセッサ搭載の Cisco 7500 シリーズ・ルー タでサポートされています。 CAR と DCAR は、インターフェイスまたはサブインターフェイス上で設定できます。ただし、CAR と DCAR は、Fast EtherChannel、トンネル、PRI (一次群速度インターフェイス)、Cisco Express Forwardin (CEF) をサポートしていないインターフェイスではサポートされません。CAR や DCAR を設定するには、インターフェイス上で CEF がイネーブルである必要があります。 (注) ネットワークの PE と管理 CE 上での CAR の設定については、サービス・プロバイダ・ ネットワーク管理者が責任を持って実行するものとします。 CAR レポートは、ネットワークとカスタマの両方で構成されます。CE に CAR が設定され、その CE からデータが収集された場合にのみ、カスタマ・レポートを生成できます。カスタマ・ベース のレポートを生成するには、CAR データを収集する CE は管理 CE である必要があります。 ルータへの SNMP のセットアップ SNMP は、サービス・プロバイダ・ネットワーク内のそれぞれの PE ルータと CE ルータに設定し なければなりません。SNMP がイネーブルかどうかを確認し、SNMP コミュニティ・ストリングを 設定するには、各ルータで次の手順を実行します。 ステップ コマンド 説明またはタスク 1 > telnet routername routername は、チェックするルータ名で す。 2 Router> enable イネーブル・モードに入り、イネーブル・ パスワードを入力します。 Router> enable-password 3 Router# show snmp 出力をチェックして、次のステートメン トがあるかどうかを確認します。SNMP agent not enabled. 4 5 6 Router# configure terminal グローバル・コンフィギュレーション・ モードに入ります。コマンドは config t と 省略することもできます。 Router(config)# snmp-server community 読み取り専用コミュニティ・ストリング を設定します。 userstring RO userstring RW 読み取り / 書き込みコミュニティ・ストリ ングを設定します。 8 Router(config)# Ctrl+Z 特権実行モードに戻ります。 9 Router# copy running startup コ ンフィギ ュレーシ ョンの変 更内容 を NVRAM に保存します。 7 Router(config)# snmp-server community Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-22 78-10548-02-J 第5章 VPN のパフォーマンスの監視 CAR MIB によるデータの監視 (注) MPLS VPN Solutionのターゲット・パスワード・データベースで定義されるこれらのSNMP ストリングと、サービス・プロバイダ・ネットワーク内の各ルータで設定される SNMP ストリングは一致している必要があります。MPLS VPN Solution ソフトウェアで SNMP コミュニティ・ストリングを設定する手順は、3-12 ページの「個別ターゲットへのター ゲット情報の入力」で説明しています。 CAR 設定の簡単な例 すべての IP トラフィックを許可する CAR の基本的なポリシーの設定方法を次に示します。 この例では、ネットワーク・オペレータはカスタマに物理 T3 リンクを提供しましたが、安価な 20MBPS サブレート・サービスを提供したものと仮定します。カスタマは、サブレート帯域幅につ いてのみ支払います。これは、アクセス帯域幅を追加することでアップグレードできます。 ここで設定する CAR ポリシーでは、カスタマは利用可能なトラフィック・レートを制限され、ネッ トワークには契約したレート制限、および短時間で制限値を超えるバーストが提供されます。 ]interface hssi 0/0/0 rate-limit output 200000000 24000 3200 conform-action transmit exceed-action drop ip address 209.165.200.225 255.255.255.0 設定を確認し、CAR 統計を監視するには、show interfaces rate-limit コマンドを使用します。 Router# show interfaces hssi 0/0/0 rate-limit MPLS VPN Solution の CAR データ収集のセットアップ MPLS VPN Solution ソフトウェアで CAR データを収集して、確認するには、2 つのタスクを実行す る必要があります。 • ルータのインターフェイス情報を装置インベントリ・リポジトリに入れる。 • ルータの CAR MIB をポーリングする。 インターフェイス情報を装置インベントリ・レポジトリに入れる操作 ルータの CAR MIB をポーリングする前に、ルータのインターフェイスを装置インベントリ・リポ ジトリに入れる必要があります。 すべての管理装置のインターフェイス情報を装置インベントリ・レポジトリに入れるには、次の手 順に従います。 ステップ 1 VPN コンソールで、[Monitoring]> [Configure Traps] > [Populate interface information for Cisco Router Targets] を選択します。 ステップ 2 [Populate Interface Information] の手順に従います。 このウィザードは、ルータのインターフェイスに関する情報をポーリングするための予定タスクを セットアップします。各インターフェイスのインターフェイス名、インデックス番号、IP アドレ ス、サブネット・マスクを抽出します。収集されたインターフェイス情報は、それぞれのルータ定 義と共に保存されます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-23 第5章 VPN のパフォーマンスの監視 CAR MIB によるデータの監視 ルータの CAR MIB のポーリング ルータの CAR MIB をポーリングするには、次の手順に従います。 ステップ 1 VPN コンソールで、[Tools]> [Tasks] を選択します。 [Task Manager] ウィンドウが表示されます。 ステップ 2 [Task Manager] ウィンドウで、[Actions]>[New Task] を選択します。 [Task Chooser] ウィンドウが表示されます。 図 5-13 ステップ 3 [Task Chooser] ウィンドウ タスク・リストで、[Poll a Router’s CAR MIB] を選択し、[OK] をクリックします。 このウィザードは、選択された Cisco ルータから CAR MIB のデータをポーリングするためのタス クを作成します。 ステップ 4 [Next] を 2 回クリックして、イントロダクション・ウィンドウをスキップします。 次のウィンドウでは、CAR 情報をポーリングする装置を指定できます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-24 78-10548-02-J 第5章 VPN のパフォーマンスの監視 CAR MIB によるデータの監視 図 5-14 ステップ 5 CAR 装置の指定 [Network] ドロップ・ダウン・リストで、該当するネットワークを選択します。 このウィンドウには、2 つのパネルがあります。上部パネルには、選択されたネットワークのルー タが表示されます。下部パネルには、CAR データをポーリングするルータが表示されます。 ステップ 6 上部パネルで、CAR データをポーリングしたいルータを選択します。 • すべてのルータをポーリングしたい場合は、[Add All] をクリックします。 • 一部のルータをポーリングし、そのほかのルータはポーリングしない場合は、目的のルータを 選択して、[Add] をクリックします。 [Add] または [Add All] をクリックすると、選択されたルータが下部パネルに表示されます。 下部パネルからいずれかのルータを削除したい場合は、[Remove] をクリックしてルータを個別に削 除するか、[Remove All] をクリックして下部パネルのすべてのルータを削除します。 ステップ 7 ポーリングするルータのリストの定義が完了したら、[Next] をクリックします。 ステップ 8 タスク名を入力して、[Next] をクリックします。 ステップ 9 タスクのスケジューリングに進むために、デフォルト ([Yes]) を選択し、[Next] をクリックします。 ステップ 10 [Schedule] ウィンドウで、関連するすべてのスケジューリング情報を入力し、[Add] をクリックしま す。 ヒント Cisco では、ポーリング・タスクを 15 分ごとに起動するようにスケジューリングするこ とを推奨します。これには、4 つの別々のタスクをスケジューリングする必要があり、そ れぞれが 15 分ごとに起動し、1 時間ごとに繰り返されるように設定します。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-25 第5章 VPN のパフォーマンスの監視 CAR MIB によるデータの監視 (注) 装置のインターフェイスの速度とポーリングされるルータのトラフィック量に よっては、CAR データのポーリング頻度を増やす必要があります。 ポーリング要求がスケジュール・リストに追加されます(上部ペインに表示) 。 ステップ 11 [Next] を 2 回クリックして、[Close] をクリックします。 CAR MIB レポートの確認 CAR MIB ステータス・データは、レポジトリ内に収集されます。レポート・データは、まずカス タマとネットワークごとに構成されます。それぞれのレポートは、毎時、毎日、毎週、毎月、毎年 の間隔で構成できます。 ステップ 1 データを確認するには、[Monitoring]> [View CAR MIB Reports] を選択します。 ステップ 2 メニューで、[By Customer] または [By Network] を選択します。 • [By Customer] を選択した場合、カスタマごとの CAR MIB レポートが表示されます。 • [By Network] を選択した場合、ネットワークごとの CAR MIB レポートが表示されます。 これらのレポートの詳細については、 『Cisco VPN Solutions Center: MPLS VPN Solution User Reference』の第 8 章の「View CAR MIB Reports」を参照してください。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-26 78-10548-02-J 第5章 VPN のパフォーマンスの監視 トラップの設定 トラップの設定 通常、ルータのコンフィギュレーション・ファイルは定期的に収集され、ルータ機能に影響する変 更について検査されます。通常の収集プロセスでは、コンフィギュレーション・ファイルが変更さ れたルータと、コンフィギュレーション・ファイルが変更されていないルータは区別しません。し かし、収集する必要のあるルータは、コンフィギュレーション・ファイルが変更されたルータだけ です。SmartCollector は、コンフィギュレーション・ファイルが変更されたルータを見つけ、コン フィギュレーション・ファイルを収集するためのグループにそのルータを入れます。 SmartCollector を使用すると、MPLS VPN Solution はタスクを作成し、そのタスクを 1 回実行するよ うにスケジューリングします。タスクが処理を実行すると、すべての対象ルータは、変更されたす べてのコンフィギュレーション・ファイルを、SNMP を使用する MPLS VPN Solution ソフトウェア に通知するように指示されます。trapcatcher デーモンによって、MPLS VPN Solution は、これらの トラップに注目し、コンフィギュレーション・ファイルの変更に伴い収集する必要が生じたルータ を追跡します。(SmartCollector による)トラップは、ネットワークによってグループ化されたルー タのセットからコンフィギュレーション・ファイルを効率的に収集することを目的としています。 たとえば、ネットワークに 200 台のルータがあって、20 台のルータのコンフィギュレーション・ ファイルしか変更されていない場合などには、かなりの省力化が期待できます。この例では、 SmartCollector は、200 台のすべてのルータではなく、変更された 20 台のルータだけからコンフィ ギュレーション・ファイルを収集します。スケジューリングされた収集動作の間に、平均して 10% のルータでしかコンフィギュレーション・ファイルが変更されていない場合であれば、一回の完全 な収集作業に比べて、SmartCollection によるリソースの消費は 10% で済みます。 スケジューラは、定期的に(etc/csm.properties ファイル内の cycle_t 変数によって決定される)、縮 小されたターゲット・リストを無視し、元のターゲット・リストにあるすべてのルータを対象にし て収集することに注目してください。このように、MPLS VPN Solution に到達できないトラップの ルータも、定期的に収集されます。 • トラップを設定する前に、4-31 ページの「コンフィギュレーション・ファイル収集のための ルータ・コンフィギュレーション」の説明にしたがって、収集用の適切なルータをセットアッ プするようにしてください。 • サービス・プロバイダ・ネットワークのそれぞれの PE ルータと CE ルータに SNMP が設定さ れている必要があります。 SNMP がイネーブルであるかどうかを確認し、ルータに SNMP コミュ ニティ・ストリングを設定するには、5-8 ページの「サービス・プロバイダ・ネットワークの ルータでの SNMP のセットアップ」を参照してください。 ルータのインターフェイス情報をレポジトリに入れる手順 コンフィギュレーション・ファイル変更トラップを登録する前に、次のように、ルータのインター フェイス情報をレポジトリに入れる必要があります。 ステップ 1 VPN コンソールで、[Monitoring]> [Configure Traps] > [Populate interface information for Cisco Router Targets] を選択します。 ステップ 2 Populate Interface ウィザードの手順にしたがいます。 このウィザードは、ルータのインターフェイスに関する情報をポーリングするための予定タスクを セットアップします。各インターフェイスのインターフェイス名、インデックス番号、IP アドレ ス、サブネット・マスクを抽出します。収集されたインターフェイス情報は、それぞれのルータ定 義と共に保存されます。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 78-10548-02-J 5-27 第5章 VPN のパフォーマンスの監視 トラップの設定 この情報を使用して、さまざまなアカウンティング・レポートを作成し、 「コンフィギュレーショ ン変更」トラップを適切なルータにマッピングします。 コンフィギュレーション変更トラップの登録 ここでは、ルータが変更されたときにだけデータを収集するルータを指定するためのコンフィギュ レーション変更トラップの登録方法について説明します。 ステップ 1 VPN コンソールで、[Monitoring]> [Configure Traps] > [Register for Config-Change Traps] を選択し ます。 このウィザードは、選択された Cisco ルータが「コンフィギュレーション変更」トラップを、現在 の MPLS VPN Solution ワークステーションに送るように設定します。これで、SmartCollection をイ ネーブルにし、コンフィギュレーション・ファイルが変更されたルータだけからコンフィギュレー ション・ファイルが収集されるようになります。 (注) ステップ 2 コンフィギュレーション・ファイル収集タスクが実行中で、トラップの登録をす ることによって SmartCollection を起動する場合は、トラップを返すには、PE が、 IOS version 12.x である必要があります。 ウィザードの手順に従います。 コンフィギュレーション変更トラップ登録の取り消し ここでは、コンフィギュレーション変更トラップ登録を取り消す方法について説明します。 ステップ 1 VPN コンソールで、[Monitoring]> [Configure Traps] > [Deregister for Config-Change Traps] を選択 します。 このウィザードは、選択された Cisco ルータが「コンフィギュレーション変更」トラップを現在の MPLS VPN Solution ワークステーションに送るのを停止するように設定します。選択されたルータ は、コンフィギュレーション・ファイルが変更された場合にのみコンフィギュレーション・ファイ ルを収集する SmartCollection の対象ルータではなくなります。 ステップ 2 ウィザードの手順に従います。 Cisco VPN Solutions Center: MPLS Solution ユーザ・ガイド 5-28 78-10548-02-J