IP SLA コンフィギュレーション ガイド、Cisco IOS Release 15.1S

Cisco IOS IP SLA テクノロジーの概要

Cisco IOS IP SLA では、ネットワーク パフォーマンスを測定するために、アクティブ トラフィック モニタリングを使用します（連続的で信頼性のある予測可能な形式のトラフィックが発生）。Cisco IOS IP SLA は、ネットワーク上でデータを送信して複数のネットワーク ロケーション間または複数のネットワーク パス上のパフォーマンスを測定します。測定においては、ネットワーク データと IP サービスをシミュレーションし、ネットワーク パフォーマンス情報をリアルタイムで収集します。収集される情報には、応答時間、一方向遅延、ジッタ（パケット間の遅延のばらつき）、パケット損失、音声品質スコアリング、ネットワーク リソースのアベイラビリティ、アプリケーション パフォーマンス、サーバ応答時間などのデータがあります。Cisco IOS IP SLA は、Cisco IOS デバイス間のトラフィック、または Cisco IOS デバイスからリモート IP デバイス（ネットワーク アプリケーション サーバなど）までのトラフィックをパフォーマンス測定用に生成し、それらを分析することにより、アクティブ モニタリングを実行します。各種 Cisco IOS IP SLA 動作により取得された測定統計情報は、トラブルシューティング、問題分析、およびネットワーク トポロジの設計に利用できます。

Cisco IOS IP SLA を使用すると、新規または既存の IP サービスおよびアプリケーションに対し、サービス プロバイダーのお客様はサービス レベル契約の評価と提供を行うことができ、企業のお客様はサービス レベルの検証、外部委託しているサービス レベル契約の検証、およびネットワークのパフォーマンスの把握を行うことができます。Cisco IOS IP SLA は、独自のサービス レベル保証メトリックおよび手法を使用して、精度の高い正確なサービス レベル保証測定を提供します。

個別の Cisco IOS IP SLA 動作に応じて、パケット損失、ジッタ、パケット シーケンス、接続、パス、サーバ応答時間、およびダウンロード時間がシスコ デバイス内でモニタされ、CLI と SNMP の両方の MIB でそれらが保存されます。パケットには設定可能な IP レイヤ オプションとアプリケーション レイヤ オプションがあります。たとえば、送信元および宛先 IP アドレス、User Datagram Protocol（UDP; ユーザ データグラム プロトコル）/TCP ポート番号、Type of Service（ToS; タイプ オブ サービス）バイト（Differentiated Services Code Point（DSCP; DiffServ コード ポイント）および IP プレフィクス ビットを含む）、Virtual Private Network（VPN; バーチャル プライベート ネットワーク）Routing/Forwarding（VRF; VPN ルーティング/転送）インスタンス、URL Web アドレスなどが設定できます。

Cisco IOS IP SLA は、レイヤ 2 トランスポートに依存しないので、異種ネットワークを介したエンドツーエンドで設定することが可能であり、エンドユーザの利用環境で想定されるメトリックを最大限に反映できます。Cisco IOS IP SLA 動作により収集されるパフォーマンス メトリックには、次のものがあります。

• 遅延（往復と一方向）

• ジッタ（方向性あり）

• パケット損失（方向性あり）

• パケット シーケンス（パケット順序）

• パス（ホップ単位）

• 接続（方向性あり）

• サーバまたは Web サイトのダウンロード時間

• 音声品質スコア

Cisco IOS IP SLA は、SNMP を使用してアクセスできるため、CiscoWorks Internet Performance Monitor（IPM）のようなパフォーマンス モニタリング アプリケーションや他のサードパーティ製のシスコ パートナー パフォーマンス管理製品からも使用できます。Cisco IOS IP SLA を使用するネットワーク管理製品の詳細については、 http://www.cisco.com/go/ipsla を参照してください。

Cisco IOS IP SLA 動作によって収集されたデータに基づいて SNMP 通知を行うことにより、パフォーマンスが指定レベル未満に低下したとき、および問題が修正されたときに、ルータは警告を受け取ることができます。Cisco IOS IP SLA は、外部の Network Management System（NMS; ネットワーク管理システム）アプリケーションとシスコ デバイス上で稼動している Cisco IOS IP SLA 動作の間のやりとりに、Cisco RTTMON MIB を使用します。Cisco IOS IP SLA 機能から参照されるオブジェクト変数の詳細については、Cisco MIB Web サイトから入手できる CISCO-RTTMON-MIB.my ファイルのテキストを参照してください 。

サービス レベル契約

テクノロジーの進歩によるインターネット アクセスの高速化と信頼性の向上に伴い、インターネット商取引は、ここ数年間で大幅に成長しています。多くの企業はオンライン アクセスを必要とし、ビジネスのほとんどがオンラインで遂行されるようになっており、いかなるサービスの損失も企業の収益性に悪影響を及ぼす可能性があります。現在では、Internet Service Provider（ISP; インターネット サービス プロバイダー）はもちろん、企業内の IT 部門でさえも、自分たちの顧客がある程度予測できるように、規定されたサービスのレベル（サービス レベル契約）を提供しています。

ビジネスに不可欠なアプリケーション、Voice over IP（VoIP）ネットワーク、音声およびビデオ会議、および VPN についての最近のパフォーマンス要件により、統合 IP ネットワークには、パフォーマンス レベル向けに最適化する内部的な圧力が高まりつつあります。ネットワーク管理者は、アプリケーション ソリューションに対応したサービス レベル契約をサポートすることがますます必要になっています。図 1 に、アプリケーションのサポートも含め、エンドツーエンドのパフォーマンス測定をサポートするために、Cisco IOS IP SLA がどのように従来のレイヤ 2 サービス レベル契約の概念を取り込み、より広い範囲に適用されているかを示します。

図 1 従来のサービス レベル契約と Cisco IOS IP SLA の範囲の比較

Cisco IOS IP SLA では、従来のサービス レベル契約に対して次の点が改善されています。

• エンドツーエンド測定：ネットワークの端からもう一方の端までパフォーマンスを測定できることにより、エンドユーザによるネットワーク利用状況をより広い到達範囲でより正確に表現できます。

• 詳細化：遅延、ジッタ、パケット シーケンス、レイヤ 3 接続、パスとダウンロード時間などの双方向のラウンドトリップの数値に詳細化される統計情報により、レイヤ 2 リンクの帯域幅だけよりも詳細なデータが得られます。

• 展開の簡易化：Cisco IOS IP SLA は、大きいネットワーク内で既存のシスコ デバイスを活用することにより、従来のサービス レベル契約で必要になることの多い物理的なプローブよりも、簡単かつ低コストで実装されます。

• アプリケーション対応モニタリング：Cisco IOS IP SLA は、レイヤ 3 からレイヤ 7 上で稼動しているアプリケーションによって生成されるパフォーマンス統計情報をシミュレーションし、測定できます。従来のサービス レベル契約では、レイヤ 2 パフォーマンスしか測定できません。

• 広範囲なサポート：Cisco IOS IP SLA は、ルータやスイッチなどのシスコ ネットワーク デバイスをローエンドからハイエンドまでサポートしています。こうした幅広い展開により、Cisco IOS IP SLA は、従来のサービス レベル契約よりも高い柔軟性を持っています。

ネットワークのコアからエッジまでのさまざまなレベルのトラフィックに対するパフォーマンスの予想がわかっている場合、自信を持ってエンドツーエンドのアプリケーション対応サービス レベル契約を構築できます。

Cisco IOS IP SLA の利点

• Cisco IOS IP SLA モニタリング

– サービス レベル契約モニタリング、評価、および検証の提供

• ネットワーク パフォーマンス モニタリング

– ネットワーク内のジッタ、遅延、パケット損失の測定

– 連続的で信頼性のある予測可能な評価の提供

• IP サービス ネットワーク ヘルス アセスメント

– 既存の QoS が新しい IP サービスに対して十分であることの検証

• エッジツーエッジ ネットワーク アベイラビリティ モニタリング

– ネットワーク リソースの予防的な検証と接続テストの提供（リモート サイトからビジネスに不可欠なデータを保存するために使用される Network File System（NFS; ネットワーク ファイル システム）サーバのネットワーク アベイラビリティの表示など）

• ネットワーク動作のトラブルシューティング

– 問題をただちに特定し、トラブルシューティングにかかる時間を短縮する、信頼性のある一貫した測定の提供

• Voice over IP（VoIP）パフォーマンス モニタリング

• Multiprotocol Label Switching（MPLS; マルチプロトコル ラベル スイッチング）Virtual Private Network（VPN; バーチャル プライベート ネットワーク）パフォーマンス モニタリングとネットワーク検証

Cisco IOS IP SLA を使用したネットワーク パフォーマンス測定

Cisco IOS IP SLA は、Cisco IOS ソフトウェア ポートフォリオのコアとなる部分です。Cisco IOS IP SLA を使用すると、ネットワーク エンジニアは、ネットワーク内の任意のエリア（コア、ディストリビューション、およびエッジ）間のパフォーマンスをモニタできます。モニタリングは、物理的なプローブを展開しなくても、時間と場所を問わず実行できます。

Cisco IOS IP SLA では、生成されたトラフィックを使用して、ルータなどの 2 つのネットワーク デバイス間のネットワーク パフォーマンスが測定されます。図 2 に、Cisco IOS IP SLA デバイスが生成パケットを宛先デバイスに送信したとき、Cisco IOS IP SLA がどのように開始されるかを示します。Cisco IOS IP SLA 動作のタイプにもよりますが、宛先デバイスはそのパケットを受信した後、送信元でパフォーマンス メトリックを計算できるようにタイムスタンプ情報を返信します。Cisco IOS IP SLA 動作は、UDP などの特定のプロトコルを使用してネットワーク内の送信元デバイスから宛先までのネットワーク測定を実行します。

図 2 Cisco IOS IP SLA 動作

Cisco IOS IP SLA ネットワーク パフォーマンス測定を実装するには、次の手順を実行します。

1. Cisco IOS IP SLA Responder がイネーブルでない場合は、イネーブルにします。

2. Cisco IOS IP SLA の必要な動作タイプを設定します。

3. 指定した Cisco IOS IP SLA 動作タイプで使用できるオプションを設定します。

4. しきい値条件を設定します（必要な場合）。

5. 指定した動作の実行スケジュールを設定し、しばらく動作させて統計情報を収集します。

6. Cisco IOS CLI を使用するか SNMP 機能を備えた NMS を使用して動作の結果を表示し、内容を確認します。

Cisco IOS IP SLA Responder と Cisco IOS IP SLA コントロール プロトコルの概念情報、各種 Cisco IOS IP SLA 動作タイプ、しきい値オプション、およびスケジューリング オプションは、このマニュアルに記載されています。各 Cisco IOS IP SLA 動作タイプの設定の詳細およびオプションの情報が記載されているマニュアルの場所については、『 Cisco IOS IP SLAs Features Roadmap 』を参照してください。

Cisco IOS IP SLA 動作タイプ

Cisco IOS IP SLA 動作には次のタイプがあります。

• Data Link Switching Plus（DLSw+）

• Domain Name System（DNS; ドメイン ネーム システム）

• Dynamic Host Control Protocol（DHCP; 動的ホスト制御プロトコル）

• File Transfer Protocol（FTP; ファイル転送プロトコル）

• Hypertext Transfer Protocol（HTTP; ハイパーテキスト転送プロトコル）

• ICMP エコー

• ICMP ジッタ

• ICMP パス エコー

• ICMP パス ジッタ

• Real-Time Transport Protocol（RTP）ベースの VoIP

• Transmission Control Protocol（TCP; 伝送制御プロトコル）接続

• UDP エコー

• UDP ジッタ

• VoIP 用の UDP ジッタ

• VoIP ゲートキーパー登録遅延

• VoIP ポストダイヤル遅延

各 Cisco IOS IP SLA 動作タイプの設定の詳細およびオプションの情報が記載されているマニュアルの場所については、『 Cisco IOS IP SLAs Features Roadmap 』を参照してください。

Cisco IOS IP SLA Responder および IP SLA コントロール プロトコル

Cisco IOS IP SLA Responder は宛先のシスコ製ルーティング デバイスに組み込まれたコンポーネントで、Cisco IOS IP SLA 要求パケットを予想してそれに応答します。Cisco IOS IP SLA Responder には、専用プローブがなくても正確な測定ができるという大きな利点があり、標準的な ICMP ベースの測定では得られない追加の統計情報も得られます。特許取得済みの Cisco IOS IP SLA コントロール プロトコルは、Cisco IOS IP SLA Responder によって使用され、応答側がどのポートで待ち受けと応答を行うか応答側に通知できるメカニズムを提供します。宛先 IP SLA Responder に対する送信元になれるのは、Cisco IOS デバイスだけです。

図 2 に、IP ネットワークに対する Cisco IOS IP SLA Responder の配置例を示します。Cisco IOS IP SLA Responder は、Cisco IOS IP SLA 動作によって送信されるコントロール プロトコル メッセージを特定のポート上で待ち受けます。コントロール メッセージを受信すると、応答側は、指定された UDP ポートまたは TCP ポートを指定された期間イネーブルにします。この期間中に、応答側は要求を受け付け、それらに対して応答します。応答側は、Cisco IOS IP SLA パケットに応答したあと、あるいは指定された期間が経過すると、ポートをディセーブルにします。セキュリティを強化するために、コントロール メッセージの MD5 認証も使用できます。

すべての Cisco IOS IP SLA 動作に対し、宛先デバイス上で Cisco IOS IP SLA Responder をイネーブルにすることが必要なわけではありません。たとえば、宛先ルータですでに提供されているサービス（Telnet や HTTP など）が選択される場合、Cisco IOS IP SLA Responder をイネーブルにする必要はありません。非シスコ デバイスの場合、Cisco IOS IP SLA Responder は設定できません。また、Cisco IOS IP SLA は、それらのデバイスに固有のサービスに対してだけ動作パケットを送信できます。

Cisco IOS IP SLA の応答時間の計算

ルータは、他にプライオリティの高いプロセスがあると、着信パケットの処理に数十ミリ秒かかることがあります。テスト パケットに対する応答は、処理されるのを待ちながらキューに入っていることがあるため、この遅延によって応答時間は変化します。このような状況では、応答時間が本来のネットワーク遅延を正確に表したものにはならない場合があります。Cisco IOS IP SLA は、本来のラウンドトリップ時間を求めるために、ソース ルータ上とターゲット ルータ上（Cisco IOS IP SLA Responder が使用されている場合）での処理遅延を最小限に抑えます。Cisco IOS IP SLA テスト パケットでタイム スタンプを使用して、処理遅延を最小限に抑えます。

Cisco IOS IP SLA Responder がイネーブルになっている場合、ターゲット デバイスは、パケットがインターフェイスに着信したときと送信されるときの合計 2 つのタイム スタンプを割り込みレベルで付加できます。それにより、処理時間を取り除くことが可能になります。ネットワーク アクティビティが活発なとき、ICMP ping テストによる応答時間は長く、不正確になることがよくあります。それに対して、Cisco IOS IP SLA テストは、応答側でのタイム スタンプによって正確な時間が示されます。

図 3 に、応答側の動作の例を示します。ラウンドトリップ時間を算出するために、タイム スタンプを 4 つ使用します。ターゲット ルータで応答側機能がイネーブルになっている場合、タイム スタンプ 3（TS3）からタイム スタンプ 2（TS2）を引いてテスト パケットの処理に費やした時間を求め、これをデルタ（Δ）とします。次に全体のラウンドトリップ時間からこのデルタの値を引きます。同じ方法が Cisco IOS IP SLA によりソース ルータでも適用されます。その場合、割り込みレベルで着信のタイム スタンプ 4（TS4）が付加されるので精度が向上します。

図 3 Cisco IOS IP SLA Responder のタイム スタンプ

ターゲット ルータに 2 つのタイム スタンプがあると、一方向遅延、ジッタ、方向性を持つパケット損失のトラッキングができるという利点もあります。ネットワーク動作の多くは非同期なので、これらの統計情報を持つことが重要です。ただし、一方向遅延の測定を行うには、ソース ルータとターゲット ルータの両方を Network Time Protocol（NTP; ネットワーク タイム プロトコル）で設定しておく必要があります。ソースとターゲットの両方が同じクロック ソースに同期される必要があります。一方向ジッタの測定の場合、クロックを同期させる必要はありません。

Cisco IOS IP SLA 動作のスケジューリング

Cisco IOS IP SLA 動作の設定が完了したら、その動作をスケジューリングして、統計情報の取得とエラー情報の収集を開始する必要があります。動作をスケジューリングするとき、その動作をただちに開始することも、特定の月、日、および時間に開始することもできます。後で動作を開始するように設定する pending オプションもあります。pending オプションは、動作の内部状態の 1 つでもあり、SNMP によって確認できます。動作がトリガーを待つ反応（しきい値）動作であるときも、pending 状態が使用されます。単一の Cisco IOS IP SLA 動作をスケジューリングすることも、動作のグループを一度にスケジューリングすることもできます。

複数動作のスケジューリングでは、Cisco IOS CLI または CISCO RTTMON-MIB により、1 つのコマンドを使用して複数の Cisco IOS IP SLA 動作をスケジューリングできます。この機能では、これらの動作を均等な時間間隔で実行するようにスケジューリングすることで、IP SLA モニタリング トラフィックの量を制御できます。このように IP SLA 動作を分散することで、CPU の使用を最小限に抑えることが可能になり、それによりネットワークのスケーラビリティが向上します。

IP SLA 複数動作のスケジューリング機能の詳細については、『 Cisco IOS IP SLAs Configuration Guide 』の「 IP SLAs--Multioperation Scheduling of IP SLAs Operations 」を参照してください。

Cisco IOS IP SLA 動作のしきい値モニタリング

サービス レベル契約モニタリングを適切にサポートするには、あるいはネットワーク パフォーマンスを予防的に測定するには、しきい値機能が最も重要になります。信頼性のある一貫した測定を行えば、問題はただちに特定され、トラブルシューティングにかかる時間を短縮できます。自信を持ってサービス レベル契約を展開するには、異常の可能性がただちに通知されるメカニズムを用意する必要があります。Cisco IOS IP SLA は、次のようなイベントによってトリガーされる SNMP トラップを送信できます。

• 接続の損失

• タイムアウト

• ラウンドトリップ時間しきい値

• 平均ジッタしきい値

• 一方向パケット損失

• 一方向ジッタ

• 一方向 Mean Opinion Score（MOS; 平均オピニオン評点）

• 一方向遅延

あるいは、Cisco IOS IP SLA しきい値違反により、別の Cisco IOS IP SLA 動作をトリガーすることで、分析をさらに進めることもできます。たとえば、頻度を増やしたり、ICMP パス エコーや ICMP パス ジッタ動作を開始させてトラブルシューティングを行うことができます。

設定するしきい値のタイプとレベルの決定は複雑になる場合があり、ネットワークで使用されている IP サービスの種類によっても変わってきます。Cisco IOS IP SLA 動作でしきい値を使用する方法の詳細については、『 Cisco IOS IP SLAs Configuration Guide 』の「 IP SLAs--Proactive Threshold Monitoring of IP SLAs Operations 」を参照してください。

MPLS VPN 認識

Cisco IOS IP SLA MPLS VPN 認識機能を使用すると、Multiprotocol Label Switching（MPLS; マルチプロトコル ラベル スイッチング）Virtual Private Network（VPN; バーチャル プライベート ネットワーク）内で IP サービス レベルをモニタできます。MPLS VPN 内で IP SLA を使用することにより、サービス プロバイダーは、お客様向けのサービス レベル契約に従って IP VPN サービスを計画、プロビジョニング、および管理することができます。IP SLA 動作は、VPN Routing and Forwarding（VRF; VPN ルーティングおよび転送）名を指定することにより、特定の VPN に対して設定できます。

履歴統計情報

Cisco IOS IP SLA には、次に示す 3 つのタイプの履歴統計情報が保持されます。

• 集約統計情報：デフォルトでは、IP SLA によって動作ごとに 2 時間の集約統計情報が保持されます。各動作サイクルからの値は、所定の 1 時間以内のすでに利用可能なデータとともに集約されます。IP SLA の拡張履歴機能を使用すると、集約間隔を 1 時間未満にできます。

• 動作スナップショット履歴：IP SLA は、設定可能なフィルタ（すべて、しきい値超過、障害など）と一致する動作インスタンスごとに、データのスナップショットを保持します。一連のデータすべてを使用可能であり、集約は行われません。

• 分布統計情報：IP SLA は、設定可能な間隔での度数分布を保持します。IP SLA によって動作が開始されるたびに、履歴バケット数が指定したサイズに一致するまで、または動作のライフタイムが期限切れになるまで、新しい履歴バケットが作成されます。デフォルトでは、IP SLA 動作の履歴は収集されません。履歴を収集する場合は、動作の 1 つまたは複数の履歴エントリが各バケットに格納されます。履歴バケットのラップは行われません。

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2006-2010 Cisco Systems, Inc.
All rights reserved.

Copyright © 2006-2011, シスコシステムズ合同会社.
All rights reserved.