Cisco SD-WAN モニタリングおよびメンテナンス コンフィギュレーション ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2022年12月25日日曜日

章のタイトル: パケットトレース

パケットトレース

表 1. 機能の履歴

機能名

リリース情報

説明

パケットトレースの双方向サポート

Cisco IOS XE リリース 17.8.1a

Cisco SD-WAN リリース 20.8.1

Cisco vManage リリース 20.8.1

この機能により、データパケットが両方向のエッジデバイスによってどのように処理されるかを詳細に把握できます。双方向デバッグを実行することで、問題の診断とトラブルシュートを効率化できます。

パケットトレースについて

パケットトレース機能を使用すると、エッジデバイスでのパケット損失をデバッグし、ネットワーク内にあるデバイスでのトラフィックフローの転送動作を検査できます。パケットフローがどのように分離され、トレース用にキャプチャされるかに基づいて、さまざまな条件でパケットトレーサを設定できます。これにより、問題の診断とトラブルシュートを効率化できます。

パケットトレーサには、パスデータのコピーに使用される 2048 バイトの内部メモリが組み込まれています。このメモリは、トレースの循環モード中に上書きされます。

パケットトレース機能は、アカウンティング、サマリー、パスデータという 3 つのレベルのパケット検査を提供します。各レベルは、一部のパケット処理機能を犠牲にして、パケット処理の詳細なビューを提供します。ただし、パケットトレースは、debug platform condition ステートメントに一致するパケットの検査を制限し、大量のトラフィックが発生する環境下でも実行可能なオプションです。

Cisco IOS XE リリース 17.8.1a では、条件付きデバッグ一致フィルタ用に、双方向サポートがエッジデバイスに追加されています。条件付きデバッグにより、エッジデバイスでデバッグ情報の一部を除外できます。特定のインターフェイス、MAC アドレス、またはユーザー名に一致するデバッグ情報を確認できます。

表 2. パケットトレースレベル

パケット トレース レベル

説明

アカウンティング

パケットトレースのアカウンティングでは、ネットワークプロセッサに出入りするパケット数が示されます。パケットトレースのアカウンティングは負荷の軽いパフォーマンス アクティビティであり、無効化されるまで継続的に実行されます。

サマリー

 パケットトレースのサマリーレベルでは、限られた数のパケットデータが収集されます。パケットトレースのサマリーは、入力インターフェイスと出力インターフェイス、最終的なパケットの状態、消費されたパケットの状態、およびパケットのパント、ドロップ、インジェクションを随時追跡します。サマリーデータの収集は、通常のパケット処理と比較してパフォーマンスが高く、問題のあるインターフェイスを分離するのに役立ちます。

パスデータ

パケットトレースのパスデータレベルでは、パケットトレースが最も詳細なレベルで実行されます。限られた数のパケットを対象にデータが収集されます。パケットトレースのパスデータでは、条件付きデバッグ ID を含むデータがキャプチャされます。このデータは、機能デバッグ、タイムスタンプ、および機能固有のパストレースデータと関連付ける際に役立ちます。

パスデータには、パケットコピーと Feature Invocation Array(FIA)トレースという 2 つのオプション機能もあります。パケットコピーオプションを使用すると、パケットの各種レイヤ(レイヤ 2、レイヤ 3、レイヤ 4)で入力パケットや出力パケットをコピーできます。FIA トレースオプションは、パケット処理中に呼び出されたすべての機能エントリを追跡します。このオプションは、パケット処理中に何が起こっているかを把握する際に役立ちます。

(注)   

パスデータの収集では、多くのパケット処理リソースが消費されます。また、オプション機能はパケットパフォーマンスに徐々に影響を及ぼします。パスデータレベルは限定的に使用するか、またはパケットパフォーマンスの変化が許容できる状況で使用することを推奨します。

パケットトレースの設定に関する使用上のガイドライン

パケットトレースを設定する際には、次のベストプラクティスを考慮してください。

  • パケットをより包括的に表示するには、パケットトレースを使用する際に入力条件を使用することを推奨します。

  • パケットトレースの設定には、データプレーンメモリが必要です。データプレーンメモリが制限されているシステムでは、パケットトレース値をどのように選択するかを慎重に検討してください。パケットトレースによって消費されるメモリ量の概算値は、次の式で求められます。

    必要なメモリ =(統計オーバーヘッド)+(パケット数)*(サマリーサイズ + データサイズ + パケットコピーサイズ)。

パケットトレース機能を有効にすると、統計用に少量の固定メモリが割り当てられます。同様に、パケットごとのデータをキャプチャする場合、サマリーデータ用に各パケットに少量の固定メモリが必要です。ただし、式が示すように、トレース対象に選択したパケット数や、パスデータとパケットのコピーを収集するかどうかによって、消費されるメモリ量が大きく影響される可能性があります。


(注)  

パケットトレース機能によって消費されるメモリの量は、パケットトレース設定の影響を受けます。他のルータサービスの中断を避けるために、パケットごとのパスデータとコピーバッファのサイズ、およびトレースするパケット数を慎重に選択する必要があります。

制限事項

  • IP パケットのみがサポートされます。L2(ARP)パケット、ブリッジパケット、フラグメント化されたパケット、およびマルチキャストパケットはサポートされていません。

  • IPv6 はサポートされていません。

  • パケットの複製はサポートされていません。

  • 再送信されたパケット(例:IPsec または GRE 暗号化パケット)が内部パケット (復号されたパケット)と外部パケット(暗号化されたパケット)の両方で設定されたフィルタに一致する場合、そのパケットには、個別のトレースエントリがあります。パケットトレーサをより効率的に使用するには、問題のデバッグで利用できる情報に基づき、できるだけ多くのフィルタを設定する必要があります。

パケットトレースの設定

debug platform packet-trace コマンドを使用すると、双方向、VPN、ラウンドロビン、宛先 IP、送信元 IP、インターフェイス、開始、停止、ロギング、クリアなどのさまざまな条件でエッジデバイスでパケットトレーサを設定できます。

Cisco IOS XE SD-WAN デバイスでのパケットトレースの設定

  1. トラフィックのパケットトレースを有効にし、パケットの最大数を指定します。

    Device# debug platform packet-trace packet [number of traced packets]

  2. パケットをトレースする際の一致基準を指定します。一致基準には、プロトコル、IP アドレスとサブネットマスク、インターフェイス、方向によるフィルタリング機能があります。

    Device# debug platform condition [interface interface name] {match ipv4|ipv6|mac src dst}  {both|ingress|egress} [bidirectional]

  3. 指定した一致基準を有効にして、パケットトレースを開始します。

    Device# debug platform condition start

  4. 条件を非アクティブにし、パケットトレースを停止します。

    Device# debug platform condition stop

  5. 特権 EXEC モードを終了します。

    exit

Cisco vEdge デバイス でのパケットトレースの設定

次の例は、パケットトレースの条件を設定する方法を示しています。

Device# debug packet-trace condition source-ip 10.1.1.1
Device# debug packet-trace condition vpn-id 0
Device# debug packet-trace condition interface ge0/1
Device# debug packet-trace condition stop

詳細については、debug packet-trace condition のコマンドページを参照してください。

パケットトレースのモニタリング

パケットトレース設定は、指定した条件の AND 演算に基づいており、設定したすべての条件に一致するパケットがトレースされます。

Cisco vEdge デバイス でのパケットトレースのモニタリング

Cisco vEdge デバイスshow packet-trace statistics コマンドを使用すると、指定した条件と一致するすべてのパケットの概要が表示されます。

次の例では、パケットトレース用に設定したすべての条件が表示されます。

Device# show debugs
debugs packet-trace condition source-ip 10.1.1.1
debugs packet-trace condition vpn-id 0
debugs packet-trace condition interface ge0/1
debugs packet-trace condition state Stopped

Cisco vEdge デバイスshow packet-trace statistics コマンドを使用すると、指定した条件と一致するすべてのパケットの概要が表示されます。

次の例では、指定したインターフェイス(この場合は ge 0)のパケットトレース統計が表示されます。

Device# show packet-trace statistics source-interface ge0_0 
packet-trace statistics 0
source-ip 10.1.15.13
source-port 0
destination-ip 224.0.0.5
destination-port 0
source-interface ge0_0
destination-interface loop0.0
decision PUNT
duration 40

詳細については、show packet-tracer のコマンドページを参照してください。

詳細なパケットビュー:

以下は、show packet-trace details コマンドの出力例です。指定されたトレース ID 10 について表示されます。 

Device# show packet-trace details 10 
============================================================================================================
Pkt-id     src_ip(ingress_if)     dest_ip(egress_if)     Duration     Decision
============================================================================================================
10         10.1.15.15:0 (ge0_0)   192.168.255.5:0 (ge0_0)     15 us         PUNT
INGRESS_PKT:
01 00 5e 00 00 05 52 54 00 6b 4b fa 08 00 45 c0 00 44 f8 60 00 00 01 59 c7 2b 0a 01 0f 0f e0
00 00 05 02 01 00 30 ac 10 ff 0f 00 00 00 33 8d 1b 00 00 00 00 00 00 00 00 00 00 ff ff ff
00 00 0a 02 00 00 00 00 28 0a 01 0f 0d 00 00 00 00 ac 10 ff 0d 00 00 00 00 00 00 00 00 00
00 00 00 00 00
EGRESS_PKT:
01 00 5e 00 00 05 52 54 00 6b 4b fa 08 00 45 c0 00 44 f8 60 00 00 01 59 c7 2b 0a 01 0f 0f e0
00 00 05 02 01 00 30 ac 10 ff 0f 00 00 00 33 8d 1b 00 00 00 00 00 00 00 00 00 00 ff ff ff
00 00 0a 02 00 00 00 00 28 0a 01 0f 0d 00 00 00 00 ac 10 ff 0d 00 00 00 00 00 00 00 00 00
00 00 00 00 00
Feature Data
------------------------------------
TOUCH : fp_proc_packet
------------------------------------
TOUCH : fp_proc_packet2
------------------------------------
TOUCH : fp_send_to_host
------------------------------------
FP_TRACE_FEAT_PUNT_INFO:
icmp_type : 0
icmp_code : 0
qos : 7
------------------------------------
TOUCH : fp_hw_x86_pkt_free

show packet-trace details コマンドを使用すると、指定したトレース ID に関する詳細情報が表示されます。詳細なパケットビューの出力では、概要データセクション、パケットダンプセクション、および機能データセクションの 3 つのセクションが表示されます。

Cisco IOS XE SD-WAN デバイスでのパケットトレースのモニタリング

概要ビュー:

Cisco IOS XE SD-WAN デバイスで show platform packet-trace summary コマンドを使用すると、指定した条件と一致するすべてのパケットの概要が表示されます。

次の例では、Cisco IOS XE SD-WAN デバイスのパケットトレースの概要が表示されます。

Device# show platform packet-trace summary 

Pkt   Input                     Output                    State  Reason
0     INJ.12                    Gi2                       FWD    
1     Gi2                       internal0/0/rp:0          PUNT   5   
2     INJ.1                     Gi2                       FWD    
3     INJ.1                     Gi2                       FWD    
4     Gi2                       internal0/0/rp:0          PUNT   5   
5     Gi2                       internal0/0/rp:0          PUNT   5   
6     INJ.1                     Gi2                       FWD    
7     INJ.1                     Gi2                       FWD    
8     Gi2                       internal0/0/rp:0          PUNT   5   
9     Gi2                       internal0/0/rp:0          PUNT   5   
10    Gi2                       internal0/0/rp:0          PUNT   5   
11    INJ.1                     Gi2                       FWD    
12    Gi2                       internal0/0/rp:0          PUNT   5   
13    INJ.1                     Gi2                       FWD    
14    INJ.1                     Gi2                       FWD

詳細なパケットビュー:

以下は、Cisco IOS XE SD-WAN で show packet trace details コマンドを実行した場合の出力例です。指定されたトレース ID 10 について表示されます。 

Device# show platform packet-trace packet 10 

Packet: 10          CBUG ID: 116
Summary
  Input     : GigabitEthernet2
  Output    : internal0/0/rp:0
  State     : PUNT 5   (CLNS IS-IS Control)
  Timestamp
    Start   : 2427641145361169 ns (02/23/2022 00:14:58.869057 UTC)
    Stop    : 2427641145374580 ns (02/23/2022 00:14:58.869071 UTC)
Path Trace
  Feature: DEBUG_COND_INPUT_PKT_EXT
    Entry       : Input - 0x813e9f60
    Input       : GigabitEthernet2
    Output      : <unknown>
    Lapsed time : 176 ns
  Feature: LAYER2_INPUT_LOOKUP_PROCESS_EXT
    Entry       : Input - 0x81419e2c
    Input       : GigabitEthernet2
    Output      : internal0/0/rp:0
    Lapsed time : 896 ns
  Feature: LAYER2_INPUT_GOTO_OUTPUT_FEATURE_EXT
    Entry       : Input - 0x813ed9e8
    Input       : GigabitEthernet2
    Output      : internal0/0/rp:0
    Lapsed time : 553 ns
  Feature: LAYER2_OUTPUT_QOS_EXT
    Entry       : Output - 0x81420930
    Input       : GigabitEthernet2
    Output      : internal0/0/rp:0
    Lapsed time : 748 ns
  Feature: LAYER2_OUTPUT_DROP_POLICY_EXT
    Entry       : Output - 0x8142092c
    Input       : GigabitEthernet2
    Output      : internal0/0/rp:0
    Lapsed time : 947 ns
  Feature: INTERNAL_TRANSMIT_PKT_EXT
    Entry       : Output - 0x813eaa6c
    Input       : GigabitEthernet2
    Output      : internal0/0/rp:0
    Lapsed time : 6575 ns
Packet Copy In
  0180c200 00140050 569a8a44 0062fefe 03831b01 00120100 00005f04 af200020
  00200000 00000000 0a0aee03 01040349 00018101 cc890b61 6c706861 2d637372
  2d31020c 000a0000 00200020 00200001 84046400 00018018 0a808080 0a000a00
  ffffff00 00808080 64000001 ffffffff
Packet Copy Out
  01010000 00110070 00b80028 200a0000 00000000 00000006 00000000 80010500
  02065900 00000001 01010000 000e003c 00000000 00000074 03f50000 00000005
  00000000 80010700 0180c200 00140050 569a8a44 0062fefe 03831b01 00120100
  00005f04 af200020 00200000 00000000 0a0aee03 01040349 00018101 cc890b61
  6c706861 2d637372 2d31020c 000a0000 00200020 00200001 84046400 00018018
  0a808080 0a000a00 ffffff00 00808080 64000001 ffffffff

IOSd Path Flow: Packet: 10    CBUG ID: 116
  Feature: INFRA
  Pkt Direction: IN
    Packet Rcvd From DATAPLANE

show platform packet-trace summary コマンドを使用すると、指定したトレース ID に関する詳細情報が表示されます。詳細なパケットビューの出力では、概要データセクション、パケットダンプセクション、および機能データセクションの 3 つのセクションが表示されます。

  • 概要データセクション:パケットトレース ID、入力インターフェイス、出力インターフェイス、および指定したトレース ID のデバイスを通過するパケットに関して が取った転送の決定について表示されます。

  • パケットダンプセクション:入力パケットと出力パケット情報が表示されます。パケットヘッダー詳細の最初の 96 バイトのみが表示されます。


    (注)  

    トレーサメモリの制限により、完全なパケットダンプは表示されません。

  • 機能データセクション:機能固有のトレースデータを生成し、機能データを復号化する転送プレーン機能が表示されます。これらの機能は、転送結果、ドロップ理由、その他の動作などのデバッグ情報をパケットトレーサに提供します。

パケットトレースの設定例

次の例は、パケットトレースの条件を設定および監視する方法を示しています。

Device# debug platform packet-trace packet 2048
Device# debug platform condition ingress
Device# debug platform condition start
Device# debug platform condition stop
Device# show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/2.3060 Gi0/0/2.3060 DROP 402
1 internal0/0/rp:0 internal0/0/rp:0 PUNT 21 2 internal0/0/recycle:0 Gi0/0/2.3060 FWD

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ