Comments
Description
Transcript
TrafficDirector によるスイッチの管理方法 目次 概要 ハード
TrafficDirector によるスイッチの管理方法 目次 概要 ハードウェアとソフトウェアのバージョン RMON の仕組みの理解 Traffic Director での Catalyst スイッチの定義 プロパティ ファイルのタイプの理解 Catalyst スイッチのプロパティ ファイルの定義 プロパティ ファイルのインストール 関連情報 概要 この文書は、TrafficDirector アプリケーションを使用して、Remote Monitoring(RMON; リモート モニタリング)機能が有効な Cisco Cayalyst スイッチの情報を収集する方法 について説明しています。 ハードウェアとソフトウェアのバージョン この文書の情報は、次のソフトウェアのバージョンに基づいています。 • TrafficDirector バージョン 5.7 以降(5.8.2 を推奨します) RMON の仕組みの理解 RMON は Internet Engineering Task Force(IETF; インターネット技術特別調査委員 会)標準のモニタリング仕様で、さまざまなネットワーク エージェントおよびコンソール システムによるネットワーク モニタリング データの交換を可能にします。スーパーバ イザ エンジン(Catalyst 4000/5000/5500/6000 シリーズ スイッチ)ソフトウェアには、 次の RMON 仕様のコンポーネントのサポートが組み込まれています。 • 次の RMON グループは、RFC 1757 に定義されています。 o イーサネット、ファースト イーサネット、Fast EtherChannel、およびギガ ビット イーサネットのスイッチ ポートの統計(RMON グループ 1)(ポー トごとにスーパーバイザ エンジン モジュールの RAM を 140 バイト使 用) イーサネット、ファースト イーサネット、Fast EtherChannel、およびギガ ビット イーサネットのスイッチ ポートの履歴(RMON グループ 2)(最初 の 50 バケットにスーパーバイザ エンジン モジュールの RAM を 3 KB 使用、以降はバケットが増えるごとに 56 バイト使用) o アラーム(RMON グループ 3)(設定したアラームごとに、スーパーバイ ザ エンジンの RAM を 1.3 KB 使用) o イベント(RMON グループ 9)(設定したイベントごとに、スーパーバイザ エンジンの RAM を 1.3 KB 使用) o • • RFC 1513 に定義されている RMON グループは、トークン リングの統計と 履歴です(RMON グループ 1、2、および 10)。 次の RMON2 グループは、RFC 2021 に定義されています。 UsrHistory(RMON2 グループ 18) o ProbeConfig(RMON2 グループ 19) o 組み込み RMON エージェントにより、専用モニタリング プローブまたはネットワーク アナライザを使用しなくても、スイッチによって OSI モデルのデータリンク層で全ポート からのネットワーク トラフィックを同時に監視できます。 TrafficDirector アプリケーションは、スイッチのトラフィックを監視するために次の RMON レベルをサポートします。 • • • mini RMON--- ミニ RMON(RMON MIB の限定されたサブセット)をサポートす るスイッチについては、TrafficDirector はスイッチのすべてのポートを監視し、 Media Access Control(MAC; メディア アクセス制御)レイヤで基本レベルの統 計情報を取得します。ミニ RMON には、統計、履歴、アラーム、およびイベント の 4 つのグループがあります。 RMON1(RFC 1757 )--- データリンク層用の LAN(イーサネットまたはトーク ン リング)セグメントに関するトラフィック レベルの統計情報を提供します。た だし RMON1 の統計情報には、OSI モデルの上位レイヤで見られるトラフィッ クの最終的な送信元や宛先は反映されません。 RMON2(RFC 2021 および 2024 )--- ネットワーク層プロトコル以上の層 を評価することで、MAC レイヤよりも上位の層でネットワークの動作を監視し ます。ミニ RMON をサポートし、なおかつスイッチ プローブ デバイスまたはネ ットワーク分析モジュールが接続されているスイッチについては、 TrafficDirector アプリケーションはエージェントが接続されているポートを監視 し、ミニ RMON、RMON1、および RMON2 レベルの統計情報を取得できます。 TrafficDirector アプリケーションは RMON1 と RMON2 の両方のデータを解釈 および操作できるため、OSI モデルの 7 層すべてを監視できます。 • roving RMON--- ロービングとは、あるポートのトラフィックを、スイッチ プロー ブ デバイスまたはネットワーク分析モジュールが配置されている別のポートに 「ミラーリング」する機能です。ロービングを使用すると、ポート、Virtual LAN (VLAN; バーチャル LAN)、または Fast EtherChannel(FEC)のトラフィックを、 スイッチ プローブ デバイスが接続されているポートまたはネットワーク分析モ ジュールにミラーリングするようスイッチに指示することで、一度に 1 つ以上の ポートについての詳細情報を得ることができます。ロービングは、ロービングを サポートするスイッチだけに適用されます。ロービングがサポートされている場 合は完全 RMON が使用され、サポートされていない場合はミニ RMON が使 用されます。完全 RMON のサポートを得るには、スイッチ プローブ デバイス またはネットワーク分析モジュールをスイッチに接続する必要があります。 現時点では、Catalyst 1200 スイッチのみが、RMON の全 9 グループをサポートして います。この文書の最後にある表 1 に、TrafficDirector バージョン 5.8.2 でサポートさ れているスイッチのリストがあります。TrafficDirector でスイッチを定義する前に、そ のスイッチで Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プ ロトコル)および RMON を有効にしておく必要があります。詳細については、使用して いるスイッチ プラットフォームのマニュアルを参照してください。 次の例では、Catalyst スイッチ(4000/5xxx/6000 シリーズ)で、RMON、Read-Only (RO; 読み取り専用)コミュニティ ストリング、Read-Write(RW; 読み取りと書き込み)コ ミュニティ ストリング、および拡張 RMON を有効にしています。ここでは Catalyst 5500 スイッチが使用されています。 Cat5500>(enable) set snmp rmon enable SNMP RMON support enabled. Cat5500> (enable) set snmp extendedrmon enable !--- ネットワ ーク分析モジュールがスイッチに取り付けられている場合のみ !--- 使用しま Extended RMON enabled. す。 !--Cat5500> (enable) set snmp community read-only public 「public」は読み取り専用コミュニティ ストリングです。 SNMP read-only community string set to 'public'. Cat5500> (enable) set snmp community read-write private !--「private」は読み取りおよび書き込みコミュニティ ストリングです。 SNMP read-only community string set to 'private'. 上記の変更を確認するには、show snmp コマンドを使用します。 Cat5500> (enable) show snmp RMON: Enabled Extended RMON: Enabled Extended RMON Netflow: Enabled Extended RMON Vlanmode: Disabled Extended RMON Vlanagent: Disabled SPAN Configuration: Destination : Port 6/1 Admin Source : Port 10/1-2 Oper Source : Port 10/1-2 Direction : transmit/receive Incoming Packets : disabled Learning : disabled Multicast : enabled SPAN Destination Port Statistics : RMON-Mcast RMON-Bcast RMON-Ucast RMON-DropEvent -------------- -------------- -------------- --------------------38777 114855 9706 Traps Enabled: None Port Traps Enabled:None Community-Access Community-String -------------------- ------------------- read-only public read-write private 0 .... .... --<以下省略>-Catalyst XL Cisco IOS(R) ソフトウェアベースのスイッチは、デフォルトで RMON が有 効になっています。これらのデバイスで SNMP コミュニティ ストリングを設定する場合 は、「ルータ、Cisco IOS ソフトウェア ベースの XL スイッチ、RSM、MSFC、および Catalyst スイッチで SNMP コミュニティ ストリングを設定する方法」を参照してください。 RMON を有効にしたら、TrafficDirector でスイッチを定義する必要があります。 TrafficDirector での Catalyst スイッチの定義 次の手順に従って、TrafficDirector で Catalyst スイッチを定義します。 1. TrafficDirector アプリケーションを起動します。 2. 右上隅にある Admin オプション ボタンを選択します。 3. Config Manager アイコンをクリックします。Configuration Manager ウィンドウが 表示されます。 4. Switch オプション ボタンを選択します。次に Add... を選択します。Add Switch ウィンドウが表示されます。 5. Add Switch ウィンドウの次のフィールドに情報を入力します。 • • • • • Switch Name:定義するスイッチの名前を指定します。名前には最大 15 文字 の英数字を使用可能で、大文字と小文字は区別されます。 IP Address - スイッチの IP アドレスを入力します。これは有効な IP アドレス で、小数点で区切られた数字(a.b.c.d)で構成されている必要があります。 Switch Type - 追加するスイッチのタイプを選択します。このフィールドには、 Cat_5000、Cat_5500、Cat_6000 などのように、スイッチの正確なモデルを指定 する必要があります。 Read Community - スイッチで定義されている読み取り専用 SNMP コミュニテ ィ ストリングを指定します。これは、スイッチ自体で定義されているものと正確 に一致することが必要です。 Write Community - スイッチで定義されている読み取りおよび書き込み SNMP コミュニティ ストリングを指定します。これは、スイッチ自体で定義されているも のと正確に一致することが必要です。 注:読み取り専用コミュニティ ストリングと読み取りおよび書き込みコミュニティ ストリングが、デバイスで設定されている読み取りおよび書き込みコミュニティ 名と一致していなければ、TrafficDirector アプリケーションからデバイスの MIB データへのアクセスは拒否されます。 他の項目はすべてデフォルトのままで構いません。 6. 必要な情報を入力したら、OK ボタンをクリックします。Add Switch ウィンドウ が閉じ、Configuration Manager ウィンドウに戻ります。 注:新しく定義したスイッチが、Configuration Manager ウィンドウの左上のウィ ンドウに表示されます。 スイッチを追加すると、そのスイッチに現在関連のあるポートとその他 のインターフェイスが TrafficDirector アプリケーションによって自動的 に学習されます。学習されたポートは、スイッチ リストの下にある別の ウィンドウ領域に表示されます。これらのスイッチ ポートは、そのスイッ チのコマンドライン インターフェイスですでに名前が割り当てられてい る場合を除き、TrafficDirector ではモジュール/ポート番号で表示され ます。 注:ネットワークのインターフェイスを変更した場合は、Learn ボタンをクリックし て、TrafficDirector アプリケーションに変更内容を学習させてください。 7. TrafficDirector に追加したばかりのスイッチの動作ステータスをテストするた めに、Configuration Manager ウィンドウの Test ボタンをクリックします。 TrafficDirector アプリケーションからスイッチに問い合せが発行され、その結 果を示すメッセージが表示されます。 注: • • スイッチが動作していれば、メッセージにはそのスイッチについての全般、シス テム、およびロービング情報が表示されます。 スイッチの動作ステータスが取得できない場合、メッセージには、読み取りお よび書き込みコミュニティ ストリングの成功または失敗を含め、ping がサポー トされているかどうかが表示されます。 プロパティ ファイルのタイプの理解 次のようなタイプのプロパティ ファイルを定義できます。 • • 共有プロパティ ファイル--- エージェント間で共有できるようにドメインを定義 します。共有プロパティ ファイルを 1 つ作成して、そのファイルを複数のエージ ェントで使用できます。共有プロパティ ファイルをインストールした各エージェ ントには同じプロパティが設定されるため、すべてのエージェント(またはエー ジェントのサブセット)に一貫したドメイン定義とロギング定義を容易に設定で きます。 独自のカスタム プロパティ--- 特定のエージェントのカスタム プロパティ ファ イルの中で定義されます。カスタム プロパティを定義することで、オプションの ネットワーク リソース(ラウンドトリップ遅延やプロキシ SNMP)のロギングを設 定できます。オプションのネットワーク リソースは、Cisco スイッチ プローブ デ バイスに用意されている Resource Monitor オプションを使用して設定します。 • またカスタム プロパティ ファイルでは、Data-Link Connection Identifier(DLCI; データリンク接続識別子)や Virtual LAN(VLAN; バーチャル LAN)などの仮想 インターフェイスに対してロギングを定義し、個々の DLCI、VLAN、および Permanent Virtual Circuit(PVC; 相手先固定回線)にしきい値を設定できます。 スイッチ プロパティ ファイル--- Configuration Manager でスイッチ エージェン ト定義を追加したときに自動的に作成されます。TrafficDirector ソフトウェアは、 スイッチに問い合せてスイッチ プロパティを取得し、その内容を元にスイッチ プロパティ ファイルを作成して、そのファイルにスイッチ エージェントの名前を 自動的に付加します。スイッチ プロパティ ファイルでは、スロット、ポート番号、 ポート名の定義と、各ポートへのデフォルトのポート プロパティ ファイル名の 割り当ても行われます。 また、ポート プロパティ ファイルを追加で作成し、スイッチの個々のポートに割り当て ることができます。作成したポート プロパティ ファイルは、特定のスイッチに関連付け られた複数のポートまたはスイッチ全体で共有できます。 ネットワーク上にタイプが同じで設定もまったく同じスイッチが複数存在する場合は、 それらのスイッチ間で同一のスイッチ プロパティ ファイル定義を共有して、設定処理 を容易にすることができます。スイッチ プロパティ ファイルは実際にはスイッチ定義お よび各ポートに関連付けられたポート プロパティ ファイルをマッピングしたものである ため、スイッチ定義は完全に一致する必要があり、スイッチはすべて同じスロット、ポ ート番号、およびポート名を持つ同じスイッチ モデルであることが必要です。これらの スイッチ パラメータが完全に一致していない場合は、スイッチ間でスイッチ プロパティ ファイル定義を共有することはできません。 共有プロパティ ファイルとポート プロパティ ファイルの作成または編集は、 Configuration Manager から行うことも、TrafficDirector の Admin レベルで Property Editor アプリケーションから直接行うこともできます。Configuration Manager でエージ ェントを追加する場合は、カスタム プロパティ ファイルとスイッチ プロパティ ファイル の作成のみが可能です。 プロパティ ファイルの詳細については、「TrafficDirector に関する文書」を参照してく ださい。 Catalyst スイッチのプロパティ ファイルの定義 ロービング エージェントにどのデータをいつ収集するかを指示するには、 TrafficDirector 設定プロセスで、プロパティ ファイルを使用して必要なパラメータを定 義する必要があります。次にその手順を示します。 1. Admin オプション ボタンを選択します。 2. Config Manager アイコンをクリックします。 3. Switch オプション ボタンを選択し、リストから該当するスイッチを選択します。 左下のウィンドウで Port オプション ボタンが選択されていて、選択したスイッ チのすべてのポートが表示されていることを確認します。 4. Configuration Manager の左下のウィンドウでポートを 1 つ選択します。右側の ウィンドウにプロパティ ファイルが表示されます。 5. Property->Edit アイコンをクリックし、Stats を有効にします(Hosts または Conversation は有効にしません)。そうしなければ、後でエラー メッセージが 表示されます。Logging はオプションです。 プロパティ ファイルのインストール 次の手順に従って、プロパティ ファイルをインストールします。 1. 変更を適用したら、Config Manager に戻ります。 2. Switch オプション ボタンをクリックし、リストから該当するスイッチを選択します。 3. Install>Reset all counters and replace agent properties>OK の順にクリックし、 プロパティ ファイルをインストールします。 スイッチ プローブ(エージェント)プロパティ ファイルのインストールも同じ手順で実行 できます。プロパティ ファイルを変更したときは、必ずプロパティ ファイルのインストー ルを行ってください。 表 1:TrafficDirector バージョン 5.8.2 アプリケーションでサポートされているスイッチ モデルと、各モデルでの RMON のサポート スイッチ タイプ RMON のサ ポート ロービングのサポート(完全 RMON を有効にす る) Catalyst 1200 完全 1 サポートしない Catalyst 1800 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 1900 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 1912 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 1924 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2800 ミニ 2 スイッチ プローブ デバイスでサポート ミニ 2 スイッチ プローブ デバイスでサポート ミニ 2 スイッチ プローブ デバイスでサポート ミニ 2 スイッチ プローブ デバイスでサポート ミニ 2 スイッチ プローブ デバイスでサポート ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2820 Catalyst 2822 Catalyst 2828 Catalyst 2900 Catalyst 2901 Catalyst 2902 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2908XL ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2916XL ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2924XL ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2926 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2926G ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2948G ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2948G-L3 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 2980G ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 3000 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 3100 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 3200 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 3500XL ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 3900 ミニ 3 スイッチ プローブ デバイスでサポート Catalyst 3920 ミニ 3 スイッチ プローブ デバイスでサポート Catalyst 3924 ミニ 3 スイッチ プローブ デバイスでサポート Catalyst 4000 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 4003 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 4006 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 4908G-L3 ミニ 2 スイッチ プローブ デバイスでサポート Catalyst 5000 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 5002 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 5500 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 5505 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 5509 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 6000 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 6006 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 6009 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 6506 ミニ 2 スイッチ プローブ デバイスまたはネットワーク分 析モジュールでサポート Catalyst 8510/8540 ミニ 2 CSR ジェネリック ミニ 2 スイッチ プローブ デバイスでサポート サポートしない 1 ロービングなしの完全 RMON。 2 ミニ RMON は、RMON 標準の統計、履歴、アラーム、およびイベントの各グループ の実装を参照します。 3 Catalyst 3900 は次のトークン リング RMON MIB グループのみをサポートします。 tokenRingMLStatsTable、tokenRingPStatsTable、tokenRingMLHistoryTable、 tokenRingControlTable、および ringStationOrderTable。 関連情報 • • • • • • TrafficDirector に関する文書 Traffic Director ソフトウェアのダウンロード(CCO の登録ユーザのみ) TrafficDirector に関する Field Notice マルチレイヤ LAN スイッチに関する文書 ルータ、Cisco IOS ソフトウェア ベースの XL スイッチ、RSM、MSFC、および Catalyst スイッチで SNMP コミュニティ ストリングを設定する方法 テクニカルティップス:TrafficDirector All contents copyright (C) 1992--2003 Cisco Systems K.K.