IP SLA コンフィギュレーション ガイド、Cisco IOS Release 15.1S

LSP ヘルス モニタの利点

• 等価コスト マルチパスでのエンドツーエンド LSP 接続測定による MPLS ネットワーク内でのネットワーク アベイラビリティの確認またはネットワーク接続のテスト

• SNMP トラップ通知と Syslog メッセージを使用した予防的しきい値モニタリング

• MPLS ネットワークに対するネットワークのトラブルシューティングにかかる時間の短縮

• 高速なリトライ機能を使用したスケーラブルなネットワーク エラー検出

• ネットワーク トポロジに基づいた IP SLA 動作の作成と削除

• ローカル VPN Routing and Forwarding（VRF; VPN ルーティングおよび転送）インスタンスとグローバル ルーティング テーブルに基づいた Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）ネクスト ホップ ネイバーの検出

• IP SLA 動作の複数動作スケジューリング

• MPLS ネットワーク エッジ間の疑似回線接続テスト（しきい値違反およびスケーラブルな動作スケジューリングあり）

• Round-Trip Time（RTT; ラウンドトリップ時間）しきい値違反、接続損失、およびコマンド応答タイムアウトのモニタリングと SNMP トラップ警告

LSP ヘルス モニタの動作方法

LSP ヘルス モニタ機能では、レイヤ 3 MPLS VPN を予防的にモニタできます。LSP ヘルス モニタの動作方法の一般的なプロセスは次のとおりです。

1. ユーザが LSP ヘルス モニタ動作を設定し、BGP ネクスト ホップ ネイバー ディスカバリ プロセスをイネーブルにします。

LSP ヘルス モニタ動作の設定方法は、標準的な IP SLA 動作の設定方法と同様です。たとえば、LSP ヘルス モニタ動作のすべての動作パラメータは、識別番号が指定された後に設定されます。ただし、標準的な IP SLA 動作とは異なり、これらの設定されたパラメータは、LSP ヘルス モニタによって個々の IP SLA LSP ping 動作や LSP traceroute 動作が作成されるときの基本設定として使用されます。LSP ヘルス モニタの設定方法の詳細については、「LSP ディスカバリなしの LSP ヘルス モニタの設定」および「LSP ディスカバリありの LSP ヘルス モニタの設定」を参照してください。

（注） LSP ディスカバリ プロセスは、送信元 PE ルータのメモリと CPU に大きな影響を与える可能性があります。不要なルータ パフォーマンス問題の発生を防ぐために、LSP ヘルス モニタ動作の動作パラメータとスケジューリング パラメータを設定するときには、細心の注意が必要です。

BGP ネクスト ホップ ネイバー ディスカバリ プロセスがイネーブルになると、送信元 PE ルータに関連付けられた VRF で使用中の BGP ネクスト ホップ ネイバーのデータベースが、ローカルの VRF およびグローバル ルーティング テーブルからの情報に基づいて生成されます。BGP ネクスト ホップ ネイバー ディスカバリ プロセスの詳細については、「ネイバー PE ルータの検出」を参照してください。

（注） デフォルトでは、送信元と宛先の PE ルータ間に 1 つのパスだけが検出されます。LSP ディスカバリ オプションがイネーブルの場合、送信元と宛先の PE ルータ間の等価コスト マルチパスが検出されます。LSP ディスカバリ プロセスの動作方法の詳細については、「LSP ディスカバリ プロセス」を参照してください。

2. ユーザが、LSP ヘルス モニタ動作の予防的しきい値モニタリング パラメータを設定します。予防的しきい値モニタリングの詳細については、「LSP ヘルス モニタの予防的しきい値モニタリング」を参照してください。

選択された予防的しきい値モニタリング設定オプションに応じて、しきい値違反が満たされたときに SNMP トラップ通知または Syslog メッセージが生成されます。

3. ユーザが、LSP ヘルス モニタ動作の複数動作スケジューリング パラメータを設定します。複数動作スケジューリングの詳細については、「LSP ヘルス モニタの複数動作スケジューリング」を参照してください。

LSP ヘルス モニタ動作が開始されると、適用可能な PE（BGP ネクスト ホップ）ネイバーごとに 1 つの IP SLA 動作が自動的に作成されます（手順 1 で設定されたパラメータに基づく）。これらの IP SLA 動作により、送信元 PE ルータと検出された宛先 PE ルータの間のネットワーク接続が測定されます。各測定の開始時間と頻度は、ユーザによって定義された複数動作スケジューリング パラメータに基づきます。

IP SLA 動作の追加と削除

LSP ヘルス モニタは、特定の VPN に対して追加または削除された BGP ネクスト ホップ ネイバーについて定期的な通知を受けます。この情報は、LSP ヘルス モニタが保持するキューに格納されます。このキュー内の情報とユーザが指定した時間間隔に従い、新たに検出された PE ルータに対しては新しい IP SLA 動作が自動的に作成され、無効になった PE ルータに対しては既存の IP SLA 動作が自動的に削除されます。動作の自動削除は、ディセーブルにできます。しかし、この機能をディセーブルにすることは推奨されません。ディセーブルにした場合、それらの動作を手動で削除しなければならないためです。

LSP ディスカバリ オプションがイネーブルの場合、新たに検出された BGP ネクスト ホップ ネイバーに対する LSP ディスカバリ グループの作成は、「LSP ディスカバリ プロセス」で説明されているのと同じプロセスに従います。BGP ネクスト ホップ ネイバーが特定の VPN から削除されると、それに対応するすべての LSP ディスカバリ グループと、それらに関連付けられた個々の IP SLA 動作および統計情報が、LSP ディスカバリ グループ データベースから削除されます。

BGP ネクスト ホップ ネイバーをフィルタリングするためのアクセス リスト

標準 IP アクセス リストを設定して、LSP ヘルス モニタによって自動的に作成される IP SLA 動作の数を制限できます。IP SLA アクセス リスト パラメータを設定すると、LSP ヘルス モニタによって検出された BGP ネクスト ホップ ネイバーのリストが、関連する標準 IP アクセス リストで定義されている条件に基づいてフィルタリングされます。つまり、送信元アドレスが標準 IP アクセス リストで許可された条件を満たしている BGP ネクスト ホップ ネイバーの IP SLA 動作だけが、LSP ヘルス モニタによって自動的に作成されます。

自動的に作成された各 IP SLA 動作の一意の識別子

LSP ヘルス モニタによって自動的に作成された IP SLA 動作は、それぞれの所有者フィールドによって一意に識別されます。動作の所有者フィールドは、その個別の動作に設定可能なすべてのパラメータを使用して生成されます。所有者フィールドの長さが 255 文字を超えると、超えた文字は切り捨てられます。

ネイバー PE ルータの検出

BGP ネクスト ホップ ネイバー ディスカバリ プロセスは、送信元 PE ルータに関連付けられた VRF で使用中の BGP ネクスト ホップ ネイバーを見つけるために使用されます。ほとんどの場合、これらのネイバーは PE ルータになります。

BGP ネクスト ホップ ネイバー ディスカバリ プロセスがイネーブルになると、送信元 PE ルータに関連付けられた VRF で使用中の BGP ネクスト ホップ ネイバーのデータベースが、ローカルの VRF およびグローバル ルーティング テーブルからの情報に基づいて生成されます。ルーティング アップデートが受信されると、新しい BGP ネクスト ホップ ネイバーがデータベースに対してただちに追加および削除されます。

図 1 に、Internet Service Provider（ISP; インターネット サービス プロバイダー）の単純な VPN シナリオに対して BGP ネクスト ホップ ネイバー ディスカバリ プロセスがどのように動作するかを示します。この例では、ルータ PE1 に関連付けられた 3 つの VPN（red、blue、および green）があります。ルータ PE1 から見ると、これらの VPN には、BGP ネクスト ホップ ネイバー PE2（ルータ ID：12.12.12.12）と PE3（ルータ ID：13.13.13.13）を経由してリモートで到達可能です。BGP ネクスト ホップ ネイバー ディスカバリ プロセスがルータ PE1 上でイネーブルの場合、ローカルの VRF およびグローバル ルーティング テーブルに基づいてデータベースが生成されます。この例のデータベースには、2 つの BGP ネクスト ホップ ルータ エントリとして PE2 12.12.12.12 および PE3 13.13.13.13 が格納されます。ルーティング エントリは、どのネクスト ホップ ルータがどの特定の VRF 内に属しているか区別するために、ネクスト ホップ ルータ単位で維持されます。各ネクスト ホップ ルータ エントリには、MPLS LSP ping 動作で使用できるように、グローバル ルーティング テーブル内の BGP ネクスト ホップ ルータの IPv4 Forward Equivalence Class（FEC）が提供されます。

図 1 単純な VPN に対する BGP ネクスト ホップ ネイバー ディスカバリ

LSP ディスカバリ プロセス

LSP ヘルス モニタ動作の LSP ディスカバリ オプションにより、送信元と宛先の PE ルータ間で MPLS トラフィックを伝送するための等価コスト マルチパスを検出できます。その後、検出されたそれぞれのパスに対してネットワーク接続測定を実行できます。

LSP ディスカバリの一般的なプロセスは次のとおりです。

1. BGP ネクスト ホップ ネイバー ディスカバリ プロセスを使用して、BGP ネクスト ホップ ネイバーが検出されます。BGP ネクスト ホップ ネイバー ディスカバリ プロセスの詳細については、「ネイバー PE ルータの検出」を参照してください。

LSP ヘルス モニタ動作が開始されると、適用可能な PE（BGP ネクスト ホップ）ネイバーごとに 1 つの IP SLA 動作が自動的に作成されます。LSP ディスカバリ プロセスのこの最初のステップでは、適用可能な PE ネイバーごとに 1 つのパスだけが検出されます。ネクスト ホップ ネイバーごとに、LSP ヘルス モニタは LSP ディスカバリ グループを作成し（最初は検出された 1 つのパスだけで構成される）、そのグループに一意の識別番号を割り当てます。LSP ディスカバリ グループの詳細については、「LSP ディスカバリ グループ」を参照してください。

2. LSP ヘルス モニタによって、LSP ディスカバリ要求が、適用可能な各 BGP ネクスト ホップ ネイバーの LSP ディスカバリ サブシステムに送信されます。適切な応答が受信されるネクスト ホップ ネイバーごとに、送信元 PE ルータから MPLS エコー要求が 1 つずつ送信されて、等価コスト マルチパスが検出されます。それぞれの等価コスト マルチパスを一意に識別するパラメータ（127/8 宛先 IP アドレス（LSP セレクタ）と PE 発信インターフェイス）が、関連する LSP ディスカバリ データベースに追加されます。

（注） 個別の LSP ヘルス モニタ動作に対し、ユーザは、同時に LSP ディスカバリを実行できる BGP ネクスト ホップ ネイバーの最大数を定義できます。

3. 個別の各 IP SLA 動作（適用可能な PE ネイバーごとに作成される）は、IP SLA LSP ping 上位動作を使用して、送信元 PE ルータと検出された宛先 PE ルータの間のすべての等価コスト マルチパスでネットワーク接続を測定します。IP SLA 上位動作は、LSP ping パケットを宛先 PE ルータに送信し、検出された等価コスト マルチパスごとに LSP ping 127/8 LSP セレクタ IP アドレスを調整することで動作します。たとえば、宛先 PE ルータに対して 3 つの等価コスト マルチパスが存在し、識別された LSP セレクタ IP アドレスが 127.0.0.1、127.0.0.5、および 127.0.0.6 であるとします。IP SLA 上位動作は、3 つのパスすべてに上位動作を誘導するために、識別された LSP セレクタ IP アドレスを使用して 3 つの LSP ping パケットを連続して送信します。この技術により、送信元 PE ルータと宛先 PE ルータのペアごとに 1 つの IP SLA LSP ping 動作しか存在しないことが保証され、送信元 PE ルータによって送信されるアクティブな LSP ping 動作の数が大幅に削減されます。

LSP ディスカバリ プロセスによって作成された IP SLA 動作の予防的しきい値モニタリングと複数動作スケジューリングの詳細については、「LSP ヘルス モニタの予防的しきい値モニタリング」および「LSP ヘルス モニタの複数動作スケジューリング」を参照してください。

図 2 は、単純な VPN シナリオを示したものです。このネットワークは、VPN blue という名前の VRF に属している 2 台の PE ルータ（ルータ PE1 とルータ PE2）とコア MPLS VPN で構成されます。ルータ PE1 は、LSP ディスカバリ オプションをイネーブルにした LSP ヘルス モニタ動作の送信元 PE ルータであるとし、ルータ PE2 は BGP ディスカバリ プロセスでルータ PE1 の BGP ネクスト ホップ ネイバーとして検出されるものとします。パス 1 とパス 2 がルータ PE1 からルータ PE2 までの等価コスト マルチパスである場合、LSP ディスカバリ プロセスによって、パス 1 とパス 2 で構成される LSP ディスカバリ グループが作成されます。各パスのネットワーク アベイラビリティをモニタするために、IP SLA LSP ping 上位動作も作成されます。

図 2 単純な VPN の LSP ディスカバリ

LSP ディスカバリ グループ

1 つの LSP ヘルス モニタ動作は、BGP ネクスト ホップ ネイバー ディスカバリ プロセスで検出される BGP ネクスト ホップ ネイバーの数に応じて、複数の LSP ディスカバリ グループで構成されます。各 LSP ディスカバリ グループは、1 つの BGP ネクスト ホップ ネイバーに対応し、一意の識別番号（番号 1 から開始）が割り当てられます。図 3 は、単純な VPN シナリオを示したものです。このネットワークは、VPN blue という名前の VRF に属している 3 台の PE ルータ（ルータ PE1、PE2、および PE3）とコア MPLS VPN で構成されます。ルータ PE1 は、LSP ディスカバリ オプションをイネーブルにした LSP ヘルス モニタ動作の送信元 PE ルータであるとし、ルータ PE2 と PE3 は BGP ディスカバリ プロセスでルータ PE1 の BGP ネクスト ホップ ネイバーとして検出されるものとします。LSP ディスカバリ グループ 1 は、ルータ PE1 からルータ PE2 までの等価コスト マルチパスとして作成され、LSP ディスカバリ グループ 2 は、ルータ PE1 からルータ PE3 までの等価コスト マルチパスとして作成されます。

図 3 単純な VPN の LSP ディスカバリ グループ

LSP ヘルス モニタ動作が開始されると、適用可能な PE（BGP ネクスト ホップ）ネイバーごとに 1 つの IP SLA 動作が自動的に作成されます。各 IP SLA 動作（適用可能な PE ネイバーごとに作成される）は、IP SLA LSP ping 上位動作を使用して、送信元 PE ルータと検出された宛先 PE ルータの間のすべての等価コスト マルチパスでネットワーク接続を測定します。各 LSP ping 上位動作は、単一の LSP ディスカバリ グループと対応します。

LSP ping 上位動作は、LSP ping パケットを宛先 PE ルータに送信し、検出された等価コスト マルチパスごとに LSP ping 127/8 LSP セレクタ IP アドレスを調整することで動作します。各等価コスト マルチパスによって収集されたネットワーク接続の統計情報は、集約されて、1 時間単位で保存されます（最大 2 時間分のデータを収集できます）。結果は、特定の 1 時間分について、LSP ディスカバリ グループ内のすべての等価コスト マルチパスのグループ平均代表値として格納されます。

送信元 PE ルータと BGP ネクスト ホップ ネイバーの間で検出された各等価コスト マルチパスは、次のパラメータで一意に識別されます。

• ローカル ホスト IP アドレスの範囲内の 127/8 宛先 IP アドレス（LSP セレクタ）

• PE 発信インターフェイス

LSP ディスカバリ グループのデータベースは、次のいずれかのイベントが発生すると更新されます。

• 対応する LSP ping 上位動作による LSP ping パケットの送信

• LSP ディスカバリ グループへのアクティブな等価コスト マルチパスの追加または削除

• 特定の LSP ディスカバリ グループのすべての集約された統計データを削除する Cisco IOS コマンドをユーザが入力

IP SLA LSP ping 動作と LSP traceroute 動作

この機能により、IP SLA LSP ping 動作と IP SLA LSP traceroute 動作に対するサポートが追加されます。これらの動作は、MPLS VPN 内でのネットワーク接続に関する問題のトラブルシューティングおよびネットワーク アベイラビリティの確認に役立ちます。LSP ヘルス モニタを使用する場合、送信元 PE ルータと検出された宛先 PE ルータの間のネットワーク接続を測定するために、IP SLA LSP ping 動作と LSP traceroute 動作が自動的に作成されます。個々の IP SLA LSP ping 動作と LSP traceroute 動作を手動で設定することもできます。これらの動作の手動設定は、接続に関する問題のトラブルシューティングに役立つ場合があります。

LSP ヘルス モニタを使用して IP SLA 動作を設定する方法の詳細については、「LSP ディスカバリなしの LSP ヘルス モニタの設定」および「LSP ディスカバリありの LSP ヘルス モニタの設定」を参照してください。個々の IP SLA LSP ping 動作または LSP traceroute 動作を手動で設定する方法の詳細については、「IP SLA LSP ping 動作または LSP traceroute 動作の手動設定」を参照してください。

IP SLA LSP ping 動作と IP SLA LSP traceroute 動作は、それぞれ MPLS LSP ping 機能と MPLS LSP traceroute 機能で使用されるのと同じインフラストラクチャに基づいて、LSP をテストするためのエコー応答パケットとエコー要求パケットを送受信します。

（注） LSP ディスカバリ オプションは、IP SLA traceroute 動作をサポートしません。

IP SLA VCCV 動作

IP SLA VCCV 動作は、MPLS ネットワーク経由の Pseudo-Wire Emulation Edge-to-Edge（PWE3）サービスに対する Virtual Circuit Connectivity Verification（VCCV; 仮想回線接続性検証）をサポートします。IP SLA VCCV 動作タイプは、 ping mpls pseudowire コマンドに基づきます。このコマンドは、指定された宛先 PE ルータに一連の疑似回線 ping 動作を送信することにより、Any Transport over MPLS（AToM）Virtual Circuit（VC; 仮想回線）経由の MPLS LSP 接続をチェックします。

MPLS LSP 接続チェックが IP SLA VCCV 動作によって実行される場合（ pseudowire キーワードを指定した ping mpls コマンドではない）、IP SLA 予防的しきい値モニタリング機能と複数動作スケジューリング機能を使用できます。

• PWE3 サービスの予防的モニタリングとそれらのサービス内の障害の検出を実行するように、IP SLA VCCV 動作を設定できます。IP SLA VCCV 動作は、Round-Trip Time（RTT; ラウンドトリップ時間）しきい値違反が発生した場合、接続が失われた場合、またはコマンド応答タイムアウトが発生した場合に、Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）トラップを発信できます。さらに、RTT データを統計情報としてレポートすることもできます。詳細については、「LSP ヘルス モニタの予防的しきい値モニタリング」を参照してください。

• ip sla schedule コマンドを使用することにより、PWE3 サービスに対して VCCV を定期的に実行するように、IP SLA VCCV 動作をスケジューリングできます。詳細については、「LSP ヘルス モニタの複数動作スケジューリング」を参照してください。

LSP ヘルス モニタを使用して IP SLA VCCV 動作を設定する方法の詳細については、「IP SLA VCCV 動作の手動設定」を参照してください。

（注） LSP ディスカバリ オプションは、IP SLA VCCV 動作をサポートしません。

LSP ヘルス モニタの予防的しきい値モニタリング

LSP ヘルス モニタの予防的しきい値モニタリング サポート機能では、ユーザ定義の応答条件（接続損失やタイムアウトなど）が満たされたときに、SNMP トラップ通知と Syslog メッセージをトリガーできます。LSP ヘルス モニタのしきい値モニタリング動作の設定方法は、標準的な IP SLA 動作の設定方法と同様です。

イネーブルにされた LSP ディスカバリ オプション

LSP ヘルス モニタの LSP ディスカバリ オプション動作がイネーブルにされている場合、次のいずれかのイベントが発生したときに SNMP トラップ通知を生成できます。

• 特定の BGP ネクスト ホップ ネイバーの LSP ディスカバリが失敗

• LSP ディスカバリ グループの動作ステータスが変化

特定の BGP ネクスト ホップ ネイバーに対する LSP ディスカバリが失敗する理由として、次のものが考えられます。

• BGP ネクスト ホップ ネイバーが LSP ディスカバリ要求に応答できる時間の期限切れ

• BGP ネクスト ホップ ネイバーに通じるすべてのパスに対してリターン コードが「Broken」または「Unexplorable」

表 1 では、LSP ディスカバリ グループの動作ステータスが変化する条件を説明しています。LSP ディスカバリ グループの個々の IP SLA LSP ping 動作が実行されるたびに、リターン コードが生成されます。リターン コードの値と LSP ディスカバリ グループの現在のステータスに応じて、グループ ステータスは変化します。

個々の IP SLA LSP ping 動作に対するリターン コードは、次のいずれかです。

• OK：LSP が正常に機能していることを示します。カスタマー VPN トラフィックは、このパスを経由して送信されます。

• Broken：LSP が壊れていることを示します。カスタマー VPN トラフィックは、このパスを経由して送信されず、場合によっては廃棄されます。

• Unexplorable：この PE ネイバーへの一部のパスが検出されていないことを示します。これは、LSP 上に中断がある場合や、LSP 選択に使用される 127/8 IP アドレスの数が足りなくなった場合になることがあります。

LSP ディスカバリ グループのステータスは、次のいずれかです。

• UNKNOWN：グループ ステータスがまだ決定されていないこと、およびグループに属しているパスが最初のテスト中であることを示します。この初期テストが完了すると、グループ ステータスは UP、PARTIAL、または DOWN に変化します。

• UP：グループ内のすべてのパスがアクティブで、動作の失敗は検出されていないことを示します。

• PARTIAL：グループ内のすべてではないが、1 つ以上のパスに対して動作の失敗が検出されていることを示します。

• DOWN：グループ内のすべてのパスに対して動作の失敗が検出されていることを示します。

セカンダリ頻度オプション

LSP ヘルス モニタ機能の導入により、セカンダリ頻度を指定できる新しいしきい値モニタリング パラメータが追加されています。特定のパスでセカンダリ頻度オプションが設定され、障害（接続損失やタイムアウトなど）が検出された場合、パスが再測定される頻度がセカンダリ頻度値（高速でのテスト）に増やされます。設定された応答条件が満たされると（連続する N 回の接続損失、または連続する N 回のタイムアウトなど）、Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）トラップおよび syslog メッセージが送信されて、測定頻度が元の頻度値に戻ります。

LSP ヘルス モニタの複数動作スケジューリング

LSP ヘルス モニタの複数動作スケジューリング サポート機能では、（各 LSP ヘルス モニタ動作に対して）自動的に作成された IP SLA 動作を、指定された期間（スケジュール期間）にわたって均等に分散される間隔で開始し、指定された頻度で再開するように簡単にスケジューリングできます。複数動作スケジューリングは、多数の PE ネイバーが存在し、その結果として多数の IP SLA 動作が同時に稼動している送信元 PE ルータ上で LSP ヘルス モニタがイネーブルにされる場合に特に有用です。

（注） （新たに検出された BGP ネクスト ホップ ネイバーに対して）新たに作成された IP SLA 動作は、現在稼動している動作と同じスケジュール期間に追加されます。同時に開始する動作が多くなりすぎないように、複数動作スケジューリング機能は、それらの動作を、スケジュール期間にわたって均一に分散されるランダムな間隔で開始するようにスケジューリングします。

LSP ヘルス モニタの複数動作スケジュールの設定方法は、個々の IP SLA 動作のグループに対する標準的な複数動作スケジュールの設定方法と同様です。

イネーブルにされた LSP ディスカバリ オプション

LSP ディスカバリありの LSP ヘルス モニタ動作の複数動作スケジュールが開始されると、BGP ネクスト ホップ ネイバーが検出され、適用可能な各ネイバーへのネットワーク接続が単一の LSP だけを使用してモニタされます。つまり、最初は、送信元 PE ルータと検出された宛先 PE ルータの間のネットワーク接続は単一パス上でだけ測定されます。この初期状態は、LSP ヘルス モニタ動作が LSP ディスカバリなしで実行された場合と同じです。

後に続く LSP ディスカバリ プロセスの繰り返しで等価コスト パスが新たに検出されると、IP SLA LSP ping 動作が作成され、その動作に関する具体的な情報が LSP ディスカバリ グループ データベースに保存されます。これらの新たに作成された IP SLA LSP ping 動作は、それらに関連付けられた LSP ディスカバリ グループの次のネットワーク接続測定の繰り返しからデータの収集を開始します。

各 LSP ディスカバリ グループの個々の IP SLA LSP ping 動作の開始時間は、LSP ディスカバリ グループの数と複数動作スケジュールのスケジュール期間に基づきます。たとえば、3 つの LSP ディスカバリ グループ（グループ 1、グループ 2、およびグループ 3）を 60 秒の期間にわたって実行するようにスケジューリングすると、グループ 1 の最初の LSP ping 動作は 0 秒に開始し、グループ 2 の最初の LSP ping 動作は 20 秒に開始し、グループ 3 の最初の LSP ping 動作は 40 秒に開始します。各 LSP ディスカバリ グループの残りの個々の IP SLA LSP ping 動作は、最初の LSP ping 動作の完了後に順次実行されます。LSP ディスカバリ グループごとに、1 つの LSP ping 動作しか同時には実行されません。

（注） LSP ディスカバリ プロセスは、送信元 PE ルータのメモリと CPU に大きな影響を与える可能性があります。同時に稼動している IP SLA LSP ping 動作が多くなりすぎないように、スケジューリング パラメータを設定するときには、細心の注意が必要です。大規模な MPLS VPN に対しては、スケジュール期間を比較的大きな値に設定する必要があります。

LSP ディスカバリなしの LSP ヘルス モニタの設定

LSP ディスカバリなしの LSP ヘルス モニタ動作の動作パラメータ、応答条件、およびスケジューリング オプションを設定するには、次の作業を実行します。LSP ディスカバリ オプションがディセーブルの場合、送信元 PE ルータと各 BGP ネクスト ホップ ネイバーの間のパスは 1 つしか検出されません。LSP ディスカバリ オプションは、デフォルトではディセーブルです。IP SLA 測定統計情報は送信元 PE ルータに保存されます。

前提条件

LSP ヘルス モニタが PE ルータ上で設定されている必要があります。

手順の概要

1. enable

2. configure terminal

3. mpls discovery vpn next-hop

4. mpls discovery vpn interval seconds

5. auto ip sla mpls-lsp-monitor operation-number

6. type echo [ ipsla-vrf-all | vrf vpn-name ]
または
type pathEcho [ ipsla-vrf-all | vrf vpn-name ]

7. access-list access-list-number

8. scan-interval minutes

9. delete-scan-factor factor

10. force-explicit-null

11. exp exp-bits

12. lsp-selector ip-address

13. reply-dscp-bits dscp-value

14. reply-mode { ipv4 | router-alert }

15. request-data-size bytes

16. secondary-frequency { both | connection-loss | timeout } frequency

17. tag text

18. threshold milliseconds

19. timeout milliseconds

20. ttl time-to-live

21. exit

22. auto ip sla mpls-lsp-monitor reaction-configuration operation-number react { connectionLoss | timeout } [ action-type option ] [ threshold-type { consecutive [ occurrences ] | immediate | never }]

23. auto ip sla mpls-lsp-monitor schedule operation-number schedule-period seconds [ frequency [ seconds ]] [ start-time { after hh : mm : ss | hh : mm [ : ss ] [ month day | day month ] | now | pending }]

24. exit

手順の詳細

トラブルシューティングのヒント

debug ip sla trace コマンドおよび debug ip sla error コマンドを使用すると、個々の IP SLA LSP ping 動作や LSP traceroute 動作に関する問題のトラブルシューティングに役立ちます。 debug ip sla mpls-lsp-monitor コマンドを使用すると、IP SLA LSP ヘルス モニタ動作に関する問題のトラブルシューティングに役立ちます。

次の作業

個々の IP SLA 動作の結果を表示するには、 show ip sla statistics コマンドと show ip sla statistics aggregated コマンドを使用します。サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断する役に立ちます。

LSP ディスカバリありの LSP ヘルス モニタの設定

LSP ディスカバリありの LSP ヘルス モニタ動作の動作パラメータ、応答条件、およびスケジューリング オプションを設定するには、次の作業を実行します。LSP ディスカバリ オプションがイネーブルの場合、送信元 PE ルータと各 BGP ネクスト ホップ ネイバーの間の等価コスト マルチパスが検出されます。LSP ディスカバリ オプションがディセーブルの場合、送信元 PE ルータと各 BGP ネクスト ホップ ネイバーの間のパスは 1 つしか検出されません。LSP ディスカバリ オプションは、デフォルトではディセーブルです。IP SLA 測定統計情報は送信元 PE ルータに保存されます。

前提条件

LSP ヘルス モニタが PE ルータ上で設定されている必要があります。

手順の概要

1. enable

2. configure terminal

3. mpls discovery vpn next-hop

4. mpls discovery vpn interval seconds

5. auto ip sla mpls-lsp-monitor operation-number

6. type echo [ ipsla-vrf-all | vrf vpn-name ]

7. IP SLA LSP エコー動作用の省略可能なパラメータを設定します。「LSP ディスカバリなしの LSP ヘルス モニタの設定」のステップ 7 ～ 21 を参照してください。

8. path-discover

9. hours-of-statistics-kept hours

10. force-explicit-null

11. interval milliseconds

12. lsp-selector-base ip-address

13. maximum-sessions number

14. scan-period minutes

15. session-timeout seconds

16. timeout seconds

17. exit

18. exit

19. auto ip sla mpls-lsp-monitor reaction-configuration operation-number react lpd { lpd-group [ retry number ] | tree-trace } [ action-type trapOnly ]

20. ip sla logging traps

21. auto ip sla mpls-lsp-monitor schedule operation-number schedule-period seconds [ frequency [ seconds ]] [ start-time { after hh : mm : ss | hh : mm [ : ss ] [ month day | day month ] | now | pending }]

22. exit

手順の詳細

トラブルシューティングのヒント

debug ip sla trace コマンドおよび debug ip sla error コマンドを使用すると、個々の IP SLA LSP ping 動作や LSP traceroute 動作に関する問題のトラブルシューティングに役立ちます。 debug ip sla mpls-lsp-monitor コマンドを使用すると、IP SLA LSP ヘルス モニタ動作に関する問題のトラブルシューティングに役立ちます。

次の作業

個々の IP SLA 動作の結果を表示するには、 show ip sla statistics コマンドと show ip sla statistics aggregated コマンドを使用します。サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断する役に立ちます。

IP SLA LSP ping 動作または LSP traceroute 動作の手動設定

IP SLA LSP ping 動作または LSP traceroute 動作を手動で設定するには、次の作業を実行します。

（注） LSP traceroute 動作は、secondary-frequency コマンドをサポートしません。

手順の概要

1. enable

2. configure terminal

3. ip sla operation-number

4. mpls lsp ping ipv4 destination-address destination-mask [ force-explicit-null ] [ lsp-selector ip-address ] [ src-ip-addr source-address ] [ reply { dscp dscp-value | mode { ipv4 | router-alert }}]
または
mpls lsp trace ipv4 destination-address destination-mask [ force-explicit-null ] [ lsp-selector ip-address ] [ src-ip-addr source-address ] [ reply { dscp dscp-value | mode { ipv4 | router-alert }}]

5. exp exp-bits

6. request-data-size bytes

7. secondary-frequency { connection-loss | timeout } frequency

8. tag text

9. threshold milliseconds

10. timeout milliseconds

11. ttl time-to-live

12. exit

13. ip sla reaction-configuration operation-number [ react monitored-element ] [ threshold-type { never | immediate | consecutive [ consecutive-occurrences ] | xofy [ x-value y-value ] | average [ number-of-probes ]}] [ threshold-value upper-threshold lower-threshold ] [ action-type { none | trapOnly | triggerOnly | trapAndTrigger }]

14. ip sla logging traps

15. ip sla schedule operation-number [ life { forever | seconds }] [ start-time { hh : mm [ : ss ] [ month day | day month ] | pending | now | after hh : mm : ss }] [ ageout seconds ] [ recurring ]

16. exit

手順の詳細

トラブルシューティングのヒント

debug ip sla trace コマンドおよび debug ip sla error コマンドを使用すると、個々の IP SLA LSP ping 動作や LSP traceroute 動作に関する問題のトラブルシューティングに役立ちます。

次の作業

個々の IP SLA 動作の結果を表示するには、 show ip sla statistics コマンドと show ip sla statistics aggregated コマンドを使用します。サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断する役に立ちます。

IP SLA VCCV 動作の手動設定

IP SLA Virtual Circuit Connectivity Verification（VCCV; 仮想回線接続性検証）動作を手動で設定するには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. ip sla operation-number

4. mpls lsp ping pseudowire peer-ipaddr vc-id [ source-ipaddr source-ipaddr ]

5. exp exp-bits

6. frequency seconds

7. request-data-size bytes

8. secondary-frequency { both | connection-loss | timeout } frequency

9. tag text

10. threshold milliseconds

11. timeout milliseconds

12. exit

13. ip sla reaction-configuration operation-number [ react monitored-element ] [ threshold-type { never | immediate | consecutive [ consecutive-occurrences ] | xofy [ x-value y-value ] | average [ number-of-probes ]}] [ threshold-value upper-threshold lower-threshold ] [ action-type { none | trapOnly | triggerOnly | trapAndTrigger }]

14. ip sla logging traps

15. ip sla schedule operation-number [ life { forever | seconds }] [ start-time { hh : mm [ : ss ] [ month day | day month ] | pending | now | after hh : mm : ss }] [ ageout seconds ] [ recurring ]

16. exit

トラブルシューティングのヒント

debug ip sla trace コマンドおよび debug ip sla error コマンドを使用すると、VCCV 動作による個々の IP SLA PWE3 サービスに関する問題のトラブルシューティングに役立ちます。

次の作業

個々の IP SLA 動作の結果を表示するには、 show ip sla statistics コマンドと show ip sla statistics aggregated コマンドを使用します。サービス レベル契約の基準に対応するフィールドの出力を確認すると、サービス メトリックが許容範囲内であるかどうかを判断する役に立ちます。

LSP ヘルス モニタの検証およびトラブルシューティング

LSP ヘルス モニタの検証およびトラブルシューティングを行うには、次の作業を実行します。

手順の概要

1. debug ip sla error [ operation-number ]

2. debug ip sla mpls-lsp-monitor [ operation-number ]

3. debug ip sla trace [ operation-number ]

4. show ip sla mpls-lsp-monitor collection-statistics [ group-id ]

5. show ip sla mpls-lsp-monitor configuration [ operation-number ]

6. show ip sla mpls-lsp-monitor lpd operational-state [ group-id ]

7. show ip sla mpls-lsp-monitor neighbors

8. show ip sla mpls-lsp-monitor scan-queue operation-number

9. show ip sla mpls-lsp-monitor summary [ operation-number [ group [ group-id ]]]

10. show ip sla statistics [ operation-number ] [ details ]

11. show ip sla statistics aggregated [ operation-number ] [ details ]

12. show mpls discovery vpn

手順の詳細

例：LSP ディスカバリなしの LSP ヘルス モニタの設定および検証

図 4 は、ISP の単純な VPN シナリオを示したものです。このネットワークは、3 つの VPN（red、blue、および green）に属している 4 台の PE ルータとコア MPLS VPN で構成されます。ルータ PE1 から見ると、これらの VPN には、BGP ネクスト ホップ ルータ PE2（ルータ ID：10.10.10.5）、PE3（ルータ ID：10.10.10.7）、および PE4（ルータ ID：10.10.10.8）を経由してリモートで到達可能です。

図 4 LSP ヘルス モニタの例で使用されるネットワーク

次に、LSP ヘルス モニタを使用してルータ PE 1（図 4 を参照）上で動作パラメータ、予防的しきい値モニタリング、およびスケジューリング オプションを設定する例を示します。この例では、LSP ヘルス モニタ動作 1 に対して LSP ディスカバリ オプションがイネーブルになっています。動作 1 は、ルータ PE 1 に関連付けられたすべての VRF（red、blue、および green）で使用中のすべての BGP ネクスト ホップ ネイバー（PE2、PE3、および PE4）に対して IP SLA LSP ping 動作を自動的に作成するように設定されます。BGP ネクスト ホップ ネイバー プロセスがイネーブルにされ、有効ではなくなったルーティング エントリが BGP ネクスト ホップ ネイバー ディスカバリ データベースから削除される間隔は 60 秒に設定されます。LSP ヘルス モニタがスキャン キューで BGP ネクスト ホップ ネイバーの更新をチェックする間隔は 1 分に設定されます。セカンダリ頻度オプションは、接続損失およびタイムアウトの両方のイベントでイネーブルになり、セカンダリ頻度は 10 秒に設定されます。接続損失イベントまたはタイムアウト イベントが 3 回連続して発生すると、予防的しきい値モニタリングの設定で指定したとおりに SNMP トラップ通知が送信されます。複数動作スケジューリングおよび IP SLA SNMP システム ロギング メッセージの生成がイネーブルにされます。

ルータ PE1 の設定

次に、ルータ PE1 での show ip sla mpls-lsp-monitor configuration コマンドの出力例を示します。

次に、ルータ PE1 での show mpls discovery vpn コマンドの出力例を示します。

次に、ルータ PE1 での show ip sla mpls-lsp-monitor neighbors コマンドの出力例を示します。

次に、ルータ PE1 からルータ PE4 への IP 接続が失われているときの show ip sla mpls-lsp-monitor scan-queue 1 コマンドと debug ip sla mpls-lsp-monitor コマンドの出力例を示します。この出力は、ルータ PE4 に関連付けられている VPN（red、blue、および green）のそれぞれに対する接続損失が検出されたこと、およびその情報が LSP ヘルス モニタ スキャン キューに追加されたことを示しています。また、ルータ PE4 が有効な BGP ネクスト ホップ ネイバーではなくなっているので、ルータ PE4 の IP SLA 動作（Probe 10003）が削除されています。

次に、ルータ PE1 からルータ PE4 への IP 接続が復元されているときの show ip sla mpls-lsp-monitor scan-queue 1 コマンドと debug ip sla mpls-lsp-monitor コマンドの出力例を示します。この出力は、ルータ PE4 に関連付けられている VPN（red、blue、および green）のそれぞれが検出されたこと、およびその情報が LSP ヘルス モニタ スキャン キューに追加されたことを示しています。また、ルータ PE4 が新たに検出された BGP ネクスト ホップ ネイバーになるので、ルータ PE4 の新しい IP SLA 動作（Probe 100005）が作成され、LSP ヘルス モニタ複数動作スケジュールに追加されています。ルータ PE4 は 3 つの VPN に属していますが、作成されている IP SLA 動作は 1 つだけです。

例：LSP ディスカバリありの LSP ヘルス モニタの設定および検証

図 5 は、ISP の単純な VPN シナリオを示したものです。このネットワークは、red という名前の VPN に属している 2 台の PE ルータとコア MPLS VPN で構成されます。ルータ PE1 から見て、ルータ PE2 に到達可能な等価コスト マルチパスは 3 つあります。

図 5 LSP ディスカバリありの LSP ヘルス モニタの例で使用されるネットワーク

次に、LSP ヘルス モニタを使用してルータ PE 1（図 5 を参照）上で動作パラメータ、予防的しきい値モニタリング、およびスケジューリング オプションを設定する例を示します。この例では、LSP ヘルス モニタ動作 100 に対して LSP ディスカバリ オプションがイネーブルにされます。動作 100 は、ルータ PE1 とルータ PE2 の間のすべての等価コスト マルチパスに対して IP SLA LSP ping 動作を自動的に作成するように設定されます。BGP ネクスト ホップ ネイバー プロセスがイネーブルにされ、有効ではなくなったルーティング エントリが BGP ネクスト ホップ ネイバー ディスカバリ データベースから削除される間隔は 30 秒に設定されます。LSP ヘルス モニタがスキャン キューで BGP ネクスト ホップ ネイバーの更新をチェックする間隔は 1 分に設定されます。セカンダリ頻度オプションは、接続損失およびタイムアウトの両方のイベントでイネーブルになり、セカンダリ頻度は 5 秒に設定されます。エコー要求パケットの明示的な Null ラベル オプションがイネーブルにされます。LSP 再ディスカバリ期間は 3 分に設定されます。LSP ディスカバリ グループ ステータスが変化すると、予防的しきい値モニタリングの設定で指定したとおりに SNMP トラップ通知が送信されます。複数動作スケジューリングおよび IP SLA SNMP システム ロギング メッセージの生成がイネーブルにされます。

ルータ PE1 の設定

次に、ルータ PE1 での show ip sla mpls-lsp-monitor configuration コマンドの出力例を示します。

次に、ルータ PE1 での show mpls discovery vpn コマンドの出力例を示します。

次に、ルータ PE1 での show ip sla mpls-lsp-monitor neighbors コマンドの出力例を示します。

次に、LSP ディスカバリ グループ 100001 に対する show ip sla mpls-lsp-monitor lpd operational-state コマンドの出力例を示します。

次に、LSP ディスカバリ グループ 100001 に対する show ip sla mpls-lsp-monitor collection-statistics コマンドの出力例を示します。

次に、LSP ヘルス モニタ動作 100 に対する show ip sla mpls-lsp-monitor summary コマンドの出力例を示します。

次に、LSP ディスカバリ グループ 100001 に対する show ip sla mpls-lsp-monitor summary コマンドの出力例を示します。

例：IP SLA LSP ping 動作の手動設定

次に、IP SLA LSP ping 動作を手動で設定し、スケジューリングする例を示します。

例：IP SLA VCCV 動作の手動設定

次に、LSP ヘルス モニタの予防的しきい値モニタリング機能および複数動作スケジューリング機能と組み合わせて IP SLA VCCV 動作を手動で設定する例を示します。

（注） この例では、ID 123 の VC が、PE ルータおよび IP アドレス 192.168.1.103 にあるそのピア間ですでに確立されています。

IP SLA VCCV 動作 777 は、動作パラメータと応答条件が設定された後、ただちに開始し、無期限に実行するようにスケジューリングされます。

RTT しきい値

threshold コマンドは、モニタされる疑似回線上で宣言される上昇しきい値の時間値として 6000 ミリ秒を設定しています。最初の ip sla reaction-configuration コマンドは、ラウンドトリップ時間が上限しきい値の 6000 ミリ秒または下限しきい値の 3000 ミリ秒に違反したら、ただちに SNMP ロギング トラップを送信するように指定しています。

接続の損失

2 番めの ip sla reaction-configuration コマンドは、モニタされる疑似回線に対して接続損失が発生したら、ただちに SNMP ロギング トラップを送信するように指定しています。

応答タイムアウト

timeout コマンドは、タイムアウトが宣言されるまでに VCCV 動作 777 が要求パケットの応答を待つ時間として 7000 秒を設定しています。 secondary-frequency コマンドは、タイムアウトが発生したら、動作の繰り返しを 120 秒間隔（ frequency コマンドを使用して指定された初期測定頻度）からより短い 30 秒間隔にして測定頻度を増やすように指定しています。3 番めの ip sla reaction-configuration コマンドは、3 回連続してタイムアウトが発生したら、SNMP ロギング トラップを送信するように指定しています。

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2007-2010 Cisco Systems, Inc.
All rights reserved.

Copyright © 2007-2011, シスコシステムズ合同会社.
All rights reserved.