IP SLAs

この章は、次の内容で構成されています。

ACI IP SLA について

多くの企業ではビジネスのほとんどをオンラインで行い、サービスの損失は企業の収益性に影響を及ぼすことがあります。今では、インターネット サービス プロバイダ(ISP)や内部 IT 部門でさえも、定義済みのサービス レベル、サービス レベル契約(SLA)を提供して、お客様に一定の予測可能性を提供しています。

IP SLA トラッキングは、ネットワークの一般的な要件です。IP SLA トラッキングにより、ネットワーク管理者はネットワーク パフォーマンスに関する情報をリアルタイムで収集できます。Cisco ACI IP SLA では、ICMP および TCP プローブを使用して IP アドレスを追跡できます。トラッキング設定はルート テーブルに影響を与える可能性があり、トラッキング結果がネガティブになったときにルートを削除し、結果が再びポジティブになったときにルートをテーブルに戻すことができます。

ACI IP SLA は、次のものに使用できます。

  • スタティック ルート:

    • ACI 4.1 の新機能

    • ルート テーブルからのスタティック ルートの自動削除または追加

    • ICMP および TCP プローブを使用してルートを追跡する

  • ポリシーベース リダイレクト(PBR)トラッキング:

    • ACI 3.1 以降で使用可能

    • ネクスト ホップの自動削除または追加

    • ICMP プローブと TCP プローブ、または L2Ping を使用した組み合わせを使用して、ネクストホップ IP アドレスを追跡します。

    • ネクストホップの到達可能性に基づいて PBR ノードにトラフィックをリダイレクトする

PBR トラッキングの詳細については、『Cisco APIC Layer 4 to Layer 7 Services Deployment Guide』の「ポリシーベース リダイレクトの設定」を参照してください。


(注)  

いずれの機能でも、設定、API の使用、スクリプトの実行など、プローブの結果に基づいてネットワーク アクションを実行できます。

ACI IP SLA でサポートされるトポロジ

次の ACI ファブリック トポロジは IP SLA をサポートします。

  • シングル ファブリック:IP SLA トラッキングは、L3out と EPG/BD の両方を介して到達可能な IP アドレスでサポートされます。

  • マルチポッド

    • 異なるポッドで単一のオブジェクト トラッキング ポリシーを定義できます。

    • ワークロードは、あるポッドから別のポッドに移動できます。IP SLA ポリシーは引き続きアクセス可能性情報をチェックし、エンドポイントが移動したかどうかを検出します。

    • エンドポイントが別のポッドに移動すると、IP SLA トラッキングも他のポッドに移動されるため、トラッキング情報は IP ネットワークを通過しません。

  • リモート リーフ

    • ACI メイン データ センターおよびリモート リーフ スイッチ全体で単一オブジェクト トラッキング ポリシーを定義できます。

    • リモート リーフ スイッチの IP SLA プローブは、IP ネットワークを使用せずに IP アドレスをローカルに追跡します。

    • ワークロードは、1 つのローカル リーフからリモート リーフに移動できます。IP SLA ポリシーは引き続きアクセス可能性情報をチェックし、エンドポイントが移動したかどうかを検出します。

    • IP SLA ポリシーは、エンドポイントの場所に基づいてリモート リーフ スイッチまたは ACI メイン データ センターに移動し、ローカル トラッキングを行うため、トラッキング トラフィックは IP ネットワークを通過しません。

Cisco ACI IP SLA のオペレーション

Cisco ACI IP SLA は、ACI ファブリック上でモニタリング機能を提供し、SLA プローブをデータ センター ネットワーク全体および外部ネットワークで実行できるようにします。これは、モニタリング中に使用されるプローブ タイプを定義する IP SLA モニタリング ポリシーを設定することによって実現されます。モニタリング ポリシーは、「トラック メンバー」と呼ばれるモニタリング プローブ プロファイルに関連付けられます。設定が完了すると、IP アドレス、関連付けられたモニタリング ポリシー、およびスコープ(ブリッジ ドメインまたは L3Out)によって、エンドポイントまたはネクスト ホップを定義します。1 つ以上のトラック メンバーを「トラック リスト」に割り当てることができます。トラックリストは、しきい値を設定します。これを超えると、トラック リストが使用可能(アップ)か使用不可(ダウン)かが決まります。

次の 4 つの例は、スタティック ルートでサポートされる ACI IP SLA の使用例を示しています。

例 1:ネクストホップのトラッキングによるスタティック ルートの可用性

次の図は、ネットワーク トポロジと、ルータのスタティック ルートの可用性を追跡する動作を示しています。

図 1. ネクストホップのトラッキングによるスタティック ルートの可用性

この使用ケースでは:

  • ネクストホップは直接または間接のいずれかになります。つまり、ネクストホップはルータのループバック IP アドレスになります。

  • ネクストホップには、物理インターフェイス、サブインターフェイス、ポート チャネル(PC)、PC サブインターフェイス、vPC、またはスイッチ仮想インターフェイス(SVI)を介してアクセスできます。

  • スタティック ルートは L3out 外部ネットワークの下で設定され、ネクストホップのアクセス可能性に基づいてルート テーブルから削除または追加できます。

例 2:L3Out を介した IP アドレスのトラッキングによるスタティック ルートの可用性

次の図は、L3Out 外部ルートを介してサーバのスタティック ルートの可用性を追跡するためのネットワーク トポロジと動作を示しています。

図 2. L3Out を介した IP アドレスの追跡によるスタティック ルートの可用性

この使用ケースでは:

  • ACI ファブリック(境界リーフ)からルータに接続されているサーバの IP アドレスを追跡し、サーバのアクセス可能性に基づいてスタティック ルートを削除または追加します。

  • L3Out は、ポート チャネル(PC)、PC サブインターフェイス、vPC、スイッチ仮想インターフェイス(SVI)、L3 インターフェイス、または L3 サブインターフェイスを経由できます。

  • スタティック ルートは L3Out で設定され、IP アドレスのアクセス可能性に基づいて削除または追加されます。

例 3:L3Out を介した IP アドレスのトラッキングによるスタティック ルートの削除

次の図は、L3Out 外部ルートを介してサーバのスタティック ルートの可用性を追跡するためのネットワーク トポロジと動作を示しています。L3Out/VRFからアクセスできない場合、ルートは削除されます。

図 3. L3Out を介した IP アドレスのトラッキングによるスタティック ルートの削除

この使用ケースでは:

  • L3Out は VLAN/SVI を介して設定され、その SVI は複数のリーフに拡張されます。

  • L3Out を介してアクセス可能なサーバの IP アドレスは、リーフ間を移動できます。

  • サーバの IP アドレスを追跡し、L3Out/VRF からアクセスできない場合は、ルート テーブルからスタティック ルートを削除します。

  • サーバが再びアクセス可能になると、スタティック ルートがルート テーブルに戻されます。

例 4:ACI ファブリックの IP アドレスのトラッキングによるスタティック ルートの削除

前の例で示したように、ルートの IP SLA のプローブ IP は通常、ルートのネクストホップまたはルート経由で到達可能な外部 IP アドレスですが、エンドポイントが IP SLA の対象となるルートの背後に存在しない場合でも、プローブ IP として ACI BD でエンドポイント IP アドレスを使用することもできます。これは、ACI 内の特定のエンドポイントだけがスタティック ルートを使用する場合に役立ちます。このようなエンドポイントが存在しない場合、ルートは使用されません。

次の図は、ネットワーク トポロジと、ACI ファブリックの IP アドレスを追跡する動作を示しています。

図 4. ACI ファブリックでの IP アドレスの追跡によるスタティック ルートの可用性

この使用ケースでは:

  • EPG/BD 経由で接続されているエンドポイントの IP 到達可能性を追跡します。

  • エンドポイントのアクセス可能性に基づいて、スタティック ルートが L3Out で削除または追加されます。

  • エンドポイントがファブリック内のある場所から別の場所に移動しても、同じ BD からエンドポイントへの IP 到達可能性がある限り、IP SLA モニタリングはそれをアクセス可能と見なし、スタティック ルートの有効性に影響を与えません。

IP SLA モニタリングポリシー

IP Service Level Agreements(SLA)は、継続的で信頼性のある予測可能な方法でトラフィックを生成する、アクティブ トラフィック モニタリングを使用し、ネットワークのパフォーマンスを測定するために分析を行います。IP SLA モニタリング ポリシー動作による測定統計情報を、トラブルシューティング、問題分析、ネットワーク トポロジの設計に使用できます。

Cisco ACI では、IP SLA モニタリング ポリシーは次のものに関連付けられます。

  • サービス リダイレクト ポリシー:サービス リダイレクト ポリシー下のすべての宛先は、モニタリング ポリシーで設定された設定とパラメータに基づいてモニタされます。

  • スタティック ルート:IP SLA モニタリング ポリシーをトラック リストまたはトラック メンバーに追加し、スタティック ルートに関連付けることで、ルートのネクスト ホップ セグメントの可用性をモニタリングできます。

IP SLA モニタリング ポリシーは、プローブの頻度とタイプを識別します。

ACI IP SLA モニタリング動作プローブ タイプ

ACI IP SLA を使用して、コア、分散、エッジといったネットワークの任意の領域間のパフォーマンスをモニタできます。モニタリングは、物理的なプローブを展開しなくても、時間と場所を問わず実行できます。ACI IP SLA は、生成されたトラフィックを使用して、スイッチなどの 2 つのネットワーク デバイス間のネットワーク パフォーマンスを測定します。IP SLA 動作のタイプは次のとおりです。

  • ICMP: エコー プローブ

  • TCP:プローブの接続

TCP 接続動作

IP SLA TCP 接続動作は、シスコ スイッチと IP デバイス間の TCP プローブの実行に要する応答時間を測定します。TCP は、信頼性の高い全二重データ伝送を行うトランスポート層(レイヤ 4)インターネット プロトコルです。宛先デバイスは、IP を使用する任意のデバイスになります。

次の図では、設定されたスタティック ルートに基づいて、スイッチ B が送信元 IP SLA デバイスとして設定されています。TCP接続動作は、IP SLA モニタリング ポリシー(スタティック ルートに関連付けられている)で、宛先デバイスを IP ホスト 1 として設定されます。

図 5. TCP 接続の動作例

接続応答時間は、スイッチ B から IP ホスト 1 に TCP 要求メッセージを送信してから、IP ホスト 1 からの応答を受信するまでの時間を測定して算出されます。

ICMP エコー動作

Internet Control Message Protocol(ICMP)エコー動作は、IPv4 または IPv6 を使用する 2 台のデバイス間のエンドツーエンド応答時間を測定します。応答時間は、ICMP エコー要求メッセージを宛先に送信して応答を受信するまでの時間を測定して算出します。ICMP エコーは、ネットワーク接続問題のトラブルシューティングに役立ちます。ICMP エコー動作の結果を表示および分析することで、ネットワーク IP 接続の実況状況を判断できます。

次の図では、ICMP エコー動作は ping ベースのプローブを使用して送信元 IP SLA デバイスと宛先 IP デバイスの間の応答時間を測定します。多くのお客様が、応答時間の測定に IP SLA ICMP ベース動作、社内 ping テスト、または ping ベース専用プローブを使用しています。

図 6. ICMP エコー動作の例

IP SLA ICMP エコー動作と ICMP ping テストは同じ IETF 仕様に準拠しているので、どちらの方法でも同じ応答時間が得られます。

IP SLA トラック メンバー

IP SLA トラック メンバーは、以下を識別します。

  • 追跡対象の IP アドレス

  • IP SLA モニタリング ポリシー(プローブの頻度とタイプ)

  • スコープ(ブリッジ ドメインまたは L3Out)

IP SLA トラック リスト

IP SLA トラック リストは、モニタ対象のネットワーク セグメントを表す 1 つ以上の IP SLA トラック メンバーを集約します。トラック リストは、スタティック ルートを使用可能または使用不可と見なすために必要なトラック メンバーのパーセンテージまたは重みを決定します。しきい値のパーセンテージまたは重みに基づいてトラック リストが稼働している場合、スタティック ルートはルーティング テーブルに残ります。トラック リストがダウンしている場合、スタティック ルートは、トラック リストが回復するまでルーティング テーブルから削除されます。

次に、しきい値パーセンテージ オプションを使用して、トラック リストに 4 つのトラック メンバーを設定する例を示します。

しきい値の設定:

  • 「Percentage Up」パラメータを 100(パーセント)に設定します。

  • 「Percentage Down」パラメータを 50(パーセント)に設定します。

このトラック リストでは、4 つのトラック メンバーのそれぞれに 25% が割り当てられます。トラック リストが到達不能(ダウン)になるには、4 つのトラック メンバーのうち 2 つが到達不能(50%)である必要があります。トラック リストが到達可能(アップ)に戻るには、4 つのトラック メンバーすべてが到達可能(100%)である必要があります。


(注)  

トラッキング リストがスタティック ルートに関連付けられ、トラッキング リストが到達不能(ダウン)になると、トラッキング リストが再び到達可能になるまで、スタティック ルートはルーティング テーブルから削除されます。

IP SLA 設定コンポーネントの関連付けの例

ACI IP SLA は、トラック メンバーとトラック リストに基づいて、送信するプローブのタイプと送信先を特定します。設定を計画すると、タスクを簡単かつ迅速に行うことができます。このセクションでは、IP SLA の設定方法を説明する例を使用します。

Cisco ACI IP SLA L3Out Example

次の図は、ACI ファブリック内で外部エンドポイントを含む特定の設定済みスタティック ルートのモニタリング/プローブを提供する Cisco ACI IP SLA を示しています。

図 7. 例:ACI L3Out IP SLA

次の図は、エンドポイント プレフィックス 192.168.13.1/24 のスタティック ルートを示しています。また、L3Out リーフ スイッチとコンシューマ エンドポイント間のスタティック ルートにあるルータのペアも示します。

図 8. スタティックルートの例

上の図に基づいて ACI IP SLA を設定するには、ルータをモニタして、コンシューマ エンドポイントへの接続を確認する必要があります。これを行うには、スタティック ルート、トラック メンバー、およびトラック リストを作成します。

  • ネクスト ホップ 10.10.10.1 および 11.11.11.1 の 192.168.13.1/24 のスタティック ルート

  • トラック メンバー 1(TM-1)には、ルータの IP アドレス 10.10.10.1 が含まれています(これはネクスト ホップ プローブです)。

  • トラック メンバー 2(TM-2)には、ルータの IP アドレス 11.11.11.1 が含まれています(これはネクスト ホップ プローブです)。

  • TM-1 および TM-2 を含むトラック リスト 1(TL-1)(スタティック ルートに関連付けられたトラック リスト)。トラック リストには、設定されたプレフィックス エンドポイントに到達できるネクスト ホップのリストが含まれます。トラック リストが到達可能か到達不能かを決定するしきい値も設定されます)。

  • TM-1 を含むトラック リスト 2(TL-2)(スタティック ルートに含まれるネクスト ホップ エントリに関連付けられる)

  • TM-2 を含むトラック リスト 3(TL-3)(スタティック ルートに含まれるネクスト ホップ エントリに関連付けられる)

汎用スタティック ルートの場合、TL-1 をスタティック ルートに関連付け、TL-2 を 10.10.10.1 ネクスト ホップに関連付け、TL-3 を 11.11.11.1 ネクスト ホップに関連付けることができます。特定のスタティック ルートのペア(両方とも 192.168.13.1/24)では、一方の TL-2 と他方の TL-3 を関連付けることができます。また、ルータのネクスト ホップに TL-2 と TL-3 が関連付けられている必要があります。

これらのオプションを使用すると、1 台のルータで障害が発生しても、障害発生時にバックアップ ルートを提供できます。トラック メンバーとトラック リストの詳細については、次のセクションを参照してください。

IP SLA のガイドラインと制約事項

IP サービス レベル合意事項を計画および設定する場合は、次のガイドラインと制限事項を考慮してください。

  • IP SLA は、IPv4 アドレスと IPv6 アドレスの両方をサポートします。

  • IP SLA は、-EX および -FX シャーシを含むすべての Cisco Nexus 第 2 世代スイッチでサポートされます。

  • Cisco Application Policy Infrastructure ControllerAPIC)リリース 4.1(1) 以降、IP SLA モニタ ポリシーは IP SLA ポート値を検証します。検証のため、TCP が IP SLA タイプとして設定されている場合、Cisco APICは以前のリリースで許可されていた IP SLA ポート値 0 を受け入れなくなります。IP SLA ポート値が 0 である以前のリリースの IP SLA モニタ ポリシーは、Cisco APICがリリース 4.1(1) 以降にアップグレードされると無効になります。これにより、設定のインポートまたはスナップショットのロールバックが失敗します。

    回避策は、Cisco APICをアップグレードする前にゼロ以外の IP SLA ポート値を設定し、IP SLA ポートの変更後に取得されたスナップショットと設定のエクスポートを使用することです。

  • IP SLA でリモート リーフ スイッチをサポートする場合は、グローバル GIPo を有効にする必要があります。

    1. メニュー バーで、[システム(System)] > [システム設定(System Settings)] を選択します。

    2. [システム設定(System Settings)] ナビゲーション ウィンドウで [システム グローバル GIPo(System Global GIPo)] をクリックします。

    3. [システム グローバル GIPo ポリシー(System Global GIPo Policy)] 作業ウィンドウで [有効化(Enabled)] をクリックします。

    4. [ポリシー使用警告(Policy Usage Warning)] ダイアログで、GIPo ポリシーを使用する可能性があるノードとポリシーを確認し、必要に応じて [変更の送信(Submit Changes)] をクリックします。

  • [ファブリック(Fabric)]、[インベントリ(Inventory)]、[ポッド番号(Pod number)]、[リーフ ノード名(Leaf Node name)]、[プロトコル(Protocols)]、[IP SLA]、[ICMP エコー操作(ICMP Echo Operations)]、または [TCP 接続操作(TCP Connect Operations)] で表示される統計情報は、5 分間隔でのみ収集できます。間隔のデフォルトは [15 分] ですが、[5 分] に設定する必要があります。

  • IP SLA ポリシーは、vPod 経由で接続されたエンドポイントではサポートされません。

  • IP SLA は、単一のポッド、Cisco ACI Multi-Pod、およびリモート リーフ スイッチでサポートされます。

  • 追跡対象の宛先 IP アドレスが接続されている場合、IP SLA はサポートされません。Cisco ACI マルチサイト

  • ボーダー リーフ スイッチに、VRF の MP-BGP(マルチプロトコル ボーダー ゲートウェイ プロトコル)で再配布される静的ルートがある場合、MP-BGP ルートのアドミニストレーティブ ディスタンスは、次に示すように、静的ルートと同じになります。 
    leaf102# show ip route 10.10.10.10/32 vrf test:VRF-1
IP Route Table for VRF "test:VRF-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.10.10.10/32, ubest/mbest: 1/0
*via 102.0.0.2, vlan45, [1/0], 01w00d, static
    このルートは、VRF のファブリック MP-BGP ルートに挿入され、次に示すように、他のリモート リーフ スイッチによって iBGP ルートとして検出されます。 
    leaf103# show ip route 10.10.10.10/32 vrf test:VRF-1
IP Route Table for VRF "test:VRF-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.10.10.10/32, ubest/mbest: 1/0
*via 10.0.200.64%overlay-1, [1/0], 01w00d, bgp-65310, internal, tag 65310
recursive next hop: 10.0.200.64/32%overlay-1

    ただし、iBGP ルートのアドミニストレーティブ ディスタンスは、iBGP AD のアドミニストレーティブ ディスタンスではなく、静的ルートのアドミニストレーティブ ディスタンスと同じです。

    これは、APIC リリース 4.1(1) と APIC リリース 5.0(1) の両方で観察されました。

検証済み IP SLA 番号の詳細については、Cisco APIC のドキュメント ページで該当する 『Cisco APIC の検証済みスケーラビリティ ガイド』を参照してください。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

スタティック ルートの ACI IP SLA の設定および関連付け

ここでは、次の IP SLA ポリシーおよびプロファイルを設定および関連付けるために必要なタスクについて説明します。

  • IP SLA モニターリング ポリシー

  • IP SLA トラック メンバー

  • IP SLA トラック リスト

前のコンポーネントは、スタティック ルートまたはネクスト ホップ プロファイルに適用されます。

GUI を使用した IP SLA モニタリング ポリシーの設定

GUI を使用して()が特定の SLA タイプのモニタリング プローブを送信できるようにするには、次の手順を実行します。Cisco Application Policy Infrastructure ControllerAPICCisco APIC

手順

ステップ 1

メニュー バーで [テナント(Tenant)] > [tenant_name] をクリックします。[ナビゲーション(Navigation)] ペインで、[ポリシー(Policies)] > [プロトコル(Protocol)] > [IP SLA]をクリックします。

ステップ 2

IP SLA Monitoring Policies を右クリックして、Create IP SLA Monitoring Policy をクリックします。

ステップ 3

Create IP SLA Monitoring Policy ダイアログボックスで、次の操作を実行します:

  1. [名前(Name)] フィールドに、IP SLA モニタリング ポリシーの一意の名前を入力します。

  2. SLA Type フィールドで、SLAタイプを選択します。

    SLA タイプは、[TCP]、[ICMP]、[L2Ping]、または [HTTP] です。[ICMP] がデフォルト値です。

    (注)  

     

    [L2Ping] は、レイヤ 1/レイヤ 2 ポリシーベース リダイレクト(PBR)トラッキングでのみサポートされます。

  3. SLA タイプに [HTTP] を選択した場合は、[HTTP バージョン(HTTP Version)] ボタンにバージョンを選択します。

  4. SLA タイプに [HTTP] を選択した場合は、[HTTP URI] フィールドに、サービス ノード トラッキングに使用する HTTP URI を入力します。

    URI は「/index.html」のように「/」で始まる必要があります。

  5. SLA タイプに [TCP] を選択した場合は、[宛先 ポート(Destination Port)] フィールドにポート番号を入力します。

  6. [SLA 頻度(SLA Frequency)] フィールドに、パケットを追跡するために設定された頻度を決定する値を秒単位で入力します。

    範囲は、1 ~ 300 です。デフォルト値は 60 です。HTTP トラッキングの最小頻度は 5 秒です。

  7. [検出乗数(Detect Multiplier)] フィールドに、失敗が検出されたか、またはトラックがダウンしていることを示す、失敗したプローブの数を行に入力します。

    デフォルトでは、3 つのプローブが連続して検出されなかった場合に障害が検出されます。[検出乗数(Detect Multiplier)] フィールドの値を変更すると、行で検出されなかったプローブの数が変更されます。これにより、障害が検出されたタイミング、またはトラックがダウンしていると見なされるタイミングが決まります。

    [SLA 頻度(SLA Frequency)] のエントリと組み合わせて使用すると、障害が検出されるタイミングを決定できます。たとえば、これらのフィールドに次のエントリを入力したとします。

    • SLA 頻度(秒)(SLA Frequency(sec)): 5

    • 検出乗数(Detect Multiplier): 30

    この例のシナリオでは、約 150 秒で障害が検出されます(5 秒 x 30)。

  8. [TCP] 以外の SLA タイプを選択した場合は、[データ サイズ(バイト)の要求(Request Data Size(bytes))] フィールドに、IP SLA 動作の要求パケットのペイロードに含まれるプロトコル データのサイズをバイト単位で入力します。

  9. [サービスのタイプ(Type of Service)] フィールドに、IP SLA 動作の IPv4 ヘッダーのタイプ オブ サービス(ToS)を入力します。

  10. [処理タイムアウト(ミリ秒)(Operarion Timeout(milliseconds))] フィールドに、要求パケットの応答に対する IP SLA 処理の待機時間をミリ秒単位で指定します。

  11. Threshold(milliseconds) フィールドに、IP SLA 動作によって作成されるネットワーク モニターリング統計情報を計算するための上限しきい値を入力します。

  12. [トラフィック クラス値(Traffic Class Value)] フィールドに、IPv6 ネットワークの IP SLA 動作の IPv6 ヘッダーのトラフィック クラス バイトを入力します。

  13. [送信(Submit)] をクリックします。`

IP SLA モニタリング ポリシーが設定されます。

GUI を使用した IP SLA トラック メンバーの設定

このタスクを使用して、IP SLA トラック リストに追加された番号の 1 つである IP SLA トラック メンバーを作成します。トラッキング リストはスタティック ルートに適用され、定義されたネクスト ホップ間のパフォーマンスをモニタします。

始める前に

IP SLA モニタリング ポリシーを作成し、スタティック ルートでこのトラック メンバーが表すネクスト ホップの宛先 IP アドレスを知っている必要があります。

APIC GUI を使用して IP SLA トラック メンバーを設定するには、次の手順を実行します。

手順

ステップ 1

メニュー バーで、[テナント(Tenants)] > [tenant-name] をクリックします。

ステップ 2

[ナビゲーション(Navigation)] ペインで、[ポリシー(Policies)] を展開した後で、[プロトコル(Protocol)] を展開します。

ステップ 3

[IP SLA] を展開し、[トラック メンバー(Track Members)] を右クリックして [トラック メンバーの作成(Create Track Member)] を選択します。

ステップ 4

次のパラメータを設定します。

  1. [名前(Name)] フィールドに、トラック メンバーの一意の名前を入力します。

  2. [宛先 IP(Destination IP)] フィールドに、この設定が表すネクスト ホップの IP アドレスを入力します。

  3. [トラックメンバーのスコープ(Scope of Track Member)] ドロップダウン リストで、このトラック メンバーが属する既存のブリッジ ドメインまたは外部ネットワークを選択します。

  4. [IP SLA ポリシー(IP SLA Policy)] フィールドで、既存のを選択するか、モニタリング中に使用されるプローブを定義する新しい IP SLA モニタリング ポリシーを作成します。

ステップ 5

[送信(Submit)] をクリックします。`

次のタスク

上記の手順を繰り返して、モニタするスタティック ルートに必要な数のトラック メンバーを作成します。すべてのトラック メンバーを設定したら、トラック リストを作成して追加します。

GUI を使用した IP SLA トラック リストの設定

このタスクを使用して、スタティック ルートのネクスト ホップを表すトラック メンバーのグループを定義する IP SLA トラック リストを作成します。トラッキング リストはスタティック ルートに適用され、定義されたネクスト ホップ間のパフォーマンスをモニタします。

始める前に

1 つ以上の IP SLA トラック メンバーを作成しておく必要があります。

APIC GUI を使用して IP SLA トラック リストを設定するには、次の手順を実行します。

手順

ステップ 1

メニュー バーで、[テナント(Tenants)] > [tenant-name] をクリックします。

ステップ 2

[ナビゲーション(Navigation)] ペインで、[ポリシー(Policies)] を展開した後で、[プロトコル(Protocol)] を展開します。

ステップ 3

[IP SLA] を展開し、[トラック リスト(Track Lists)] を右クリックして [トラック リストの作成(Create Track List)] を選択します。

[テナントの作成(Create Tenant)] ダイアログ ボックスが表示されます。

ステップ 4

次のパラメータを設定します。

  1. [名前(Name)] フィールドに、トラック リストの一意の名前を入力します。

  2. ルートの可用性をアップまたはダウンしているトラック メンバーのパーセンテージに基づいて設定する場合は、[トラック リストのタイプ(Type of Track List)] フィールドで、[しきい値パーセンテージ(Threshold percentage)] を選択します。ルートの可用性が各トラック メンバーに割り当てられた重み値に基づいている場合は、[しきい値の重み(Threshold weight)] を選択します。

  3. メンバー リストを追跡する [トラック メンバー関係のトラック リスト(Track list to track member relation)] テーブルで、テーブル ヘッドの [+] アイコンをクリックして、トラック メンバーをリストに追加します。既存のトラック メンバーを選択し、[トラック リストのタイプ(Type of Track List)] が [しきい値の重み(Threshold weight)] の場合は、重み値を割り当てます。

ステップ 5

[送信(Submit)] をクリックします。`

次のタスク

スタティック ルートまたはネクスト ホップ IP アドレスにトラック リストを関連付けます。

GUI を使用したスタティック ルートとトラック リストの関連付け

このタスクを使用して、トラック リストを設定済みのスタティック ルートに関連付け、システムが一連のネクスト ホップのパフォーマンスをモニタできるようにします。


(注)  

次のタスクは、スタティック ルートのネクスト ホップ設定がすでに存在することを前提としています。

始める前に

スタティック ルートが設定されたルーテッド ネットワークが使用可能である必要があります。設定済みのトラック リストも使用できる必要があります。

APIC GUI を使用して IP SLA トラック リストをスタティック ルートに関連付けるには、次の手順を実行します。

手順

ステップ 1

メニュー バーで、[テナント(Tenants)] > [tenant-name] をクリックします。

ステップ 2

[ナビゲーション(Navigation)] ペインで、[ネットワーキング(Networking)]、[L3Outs] の順に展開します。

ステップ 3

設定済みのルーテッド ネットワーク(名前)、[論理ノード プロファイル(Logical Node Profiles)]、設定済みの論理ノード プロファイル(名前)、および [設定済みノード(Configured Nodes)] を展開します。

ステップ 4

設定済みのノード(名前)をクリックします。

[ノード関連付け(Node Association)] 作業ペインが表示されます。

ステップ 5

[スタティック ルート(Static Routes)] テーブルで、トラック リストを追加するルート エントリをダブルクリックします。

[スタティック ルート(Static Route)] ダイアログ ボックスが表示されます。

ステップ 6

[トラック ポリシー(Track Policy)] ドロップダウン リストで、このスタティック ルートに関連付ける IP SLA トラック リストを選択または作成します。

ステップ 7

[送信(Submit)] をクリックします。`

ステップ 8

[ポリシー使用の警告(Policy Usage Warning)] ダイアログが表示されます。

ステップ 9

この変更がこのスタティック ルートを使用する他のノードまたはポリシーに影響を与えないことを確認し、[変更の送信(Submit Changes)] をクリックします。

GUI を使用した、トラック リストとネクスト ホップ プロファイルの関連付け

このタスクを使用して、トラック リストを設定済みのスタティック ルートのネクスト ホップ プロファイルに関連付けると、システムがネクスト ホップのパフォーマンスをモニタできるようにします。

始める前に

スタティック ルートとネクスト ホップ プロファイルが設定されたルーテッド ネットワークが使用可能である必要があります。

APIC GUI を使用して IP SLA トラック リストをネクスト ホップ プロファイルに関連付けるには、次の手順を実行します。

手順

ステップ 1

メニュー バーで、[テナント(Tenants)] > [tenant-name] をクリックします。

ステップ 2

[ナビゲーション(Navigation)] ペインで、[ネットワーキング(Networking)]、[L3Outs] の順に展開します。

ステップ 3

設定済みのルーテッド ネットワーク(名前)、[論理ノード プロファイル(Logical Node Profiles)]、設定済みの論理ノード プロファイル(名前)、および [設定済みノード(Configured Nodes)] を展開します。

ステップ 4

設定済みのノード(名前)をクリックします。

[ノード関連付け(Node Association)] 作業ペインが表示されます。

ステップ 5

[スタティック ルート(Static Routes)] テーブルで、トラック リストを追加するルート エントリをダブルクリックします。

[スタティック ルート(Static Route)] ダイアログ ボックスが表示されます。

ステップ 6

[ネクスト ホップ アドレス(Next Hop Addresses)] テーブルで、トラック リストを追加するネクスト ホップ エントリをダブルクリックします。

[ネクスト ホップ プロファイル(Next Hop Profile)] ダイアログが表示されます。

ステップ 7

[トラック ポリシー(Track Policy)] ドロップダウン リストで、このスタティック ルートに関連付ける IP SLA トラック リストを選択または作成します。

(注)  

 

IP SLA ポリシーをネクスト ホップ プロファイルに追加すると、トラック メンバーとトラック リストが自動的に作成され、プロファイルに関連付けられます。

ステップ 8

[送信(Submit)] をクリックします。`

ステップ 9

[ポリシー使用の警告(Policy Usage Warning)] ダイアログが表示されます。

ステップ 10

この変更がこのスタティック ルートを使用する他のノードまたはポリシーに影響を与えないことを確認し、[変更の送信(Submit Changes)] をクリックします。

ACI IP SLA モニタリング情報の確認

ここでは、IP SLA 統計情報、トラック リスト、トラック メンバー、および関連するスタティック ルートを表示するために必要なタスクについて説明します。

  • GUI を使用した ACI IP SLA プローブ統計情報の表示

  • CLI を使用したトラック リストおよびトラック メンバー ステータスの表示 

GUI を使用した IP SLA プローブ統計情報の確認

ACI IP SLA は、次のリアルタイム統計情報を生成します。

ICMP

  • ICMP エコー ラウンド トリップ時間(ミリ秒)

  • 失敗した ICMP エコー プローブ(パケット)の数

  • 成功した ICMP エコー プローブ(パケット)の数

  • 伝送した ICMP エコー プローブ(パケット)の数

[TCP]

  • 失敗した TCP 接続プローブ(パケット)の数

  • 成功した TCP 接続プローブ(パケット)の数

  • 伝送した TCP 接続プローブ(パケット)の数

  • TCP 接続ラウンド トリップ時間(ミリ秒)

このタスクを使用して、現在スタティック ルートまたはネクスト ホップをモニタしている IP SLA トラック リストまたはメンバーの統計情報を表示します。

始める前に

統計情報を表示する前に、IP SLAトラック リストを作成し、スタティック ルートに関連付ける必要があります。

手順

ステップ 1

メニュー バーで、[テナント(Tenants)] > [tenant-name] をクリックします。

ステップ 2

[ナビゲーション(Navigation)] セクションで、[ポリシー(Policies)] を展開した後で、[プロトコル(Protocol)] を展開します。

ステップ 3

[IP SLA] を展開し、[トラック メンバー(Track Members)] または [トラック リスト(Track Lists)] を展開します。

ステップ 4

表示する既存のトラック メンバーまたはトラック リストをクリックします。

ステップ 5

[Stats] タブをクリックします。

ステップ 6

[統計情報の選択(Select Stats)] アイコンをクリックして、表示するプローブ統計タイプを選択します。

ステップ 7

プローブ統計タイプを選択し(選択した統計タイプは青色で強調表示されます)、矢印アイコンで [使用可能(Available)] から [選択済み(Selected)] に移動します。反対の矢印アイコンを使用して、プローブ統計タイプを [選択済み(Selected)] から [使用可能(Available)] に戻すことができます。

ステップ 8

表示するプローブ統計タイプの選択が終了したら、[送信(Submit)] をクリックします。

次のタスク

このタスクで選択された統計情報は、グラフの上の凡例に表示されます。カウンタが累積し始めると、選択したプローブ統計タイプを表す線がグラフに表示されます。