アシュアランス モニタリングのメトリック

アシュアランスモニタリングのメトリックとは、Cisco DNA Center によるアシュアランスモニタリングをサポートするために、特定のインターフェイスを介して転送されるフローについて、ネットワークアプリケーションごとに収集されるアシュアランス関連のメトリックを指します。FNF は、このデータを収集するためのレコードタイプのペア(IPv4 と IPv6 用)を提供します。Monitoring for Assurance は、FNF モニターの一般的なパフォーマンスよりも優れたパフォーマンスを提供するように最適化されています。

アシュアランス モニタリングのメトリックの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 1. アシュアランス モニタリングのメトリックの機能情報

機能名

リリース

機能情報

アシュアランス モニタリングのメトリック

Cisco IOS XE Gibraltar 16.10.1

FNF は、アシュアランスのデータを収集するためのレコードタイプのペアを提供し、FNF モニターの一般的なパフォーマンスよりも優れたパフォーマンスを提供するように最適化されています。

アシュアランス モニタリングのメトリックについて

概要

DNA Center アシュアランス

Cisco DNA Center Assurance は、ネットワークデータを収集して分析し、より優れた一貫性のあるネットワークパフォーマンスを提供します。Cisco DNA Center は Flexible NetFlow(FNF)を使用して Assurance の特定のネットワークメトリックを収集し、ネットワーク内のデバイスに関する定量的および定性的な情報を提供します。アシュアランス関連のメトリック用に設計された FNF レコードは、パフォーマンスを向上させるために特別に最適化されています。

FNF は、アシュアランスのデータを収集するためのレコードタイプのペア(IPv4 と IPv6 用)を提供します。これらの専用レコードタイプを使用したアシュアランスメトリックのモニタリングは、同じメトリックを収集するように設定された一般的な FNF モニターと比較して、パフォーマンスが向上するように最適化されています。(レコードを変更すると、アシュアランス専用のパフォーマンス拡張がキャンセルされ、モニターをインターフェイスに接続できなくなる場合があります)。

手動設定

通常の使用では、Cisco DNA Center は、ユーザー入力を必要とせずに Assurance のデータを収集するようにモニターを設定します。ただし、これらのレコードタイプを手動で使用することもできます。

アシュアランスのために収集されるメトリック

アシュアランス用に収集されるメトリックのほとんどは、FNF およびその他のモニタータイプを介して使用できるメトリックですが、アシュアランスレコード専用に収集される場合、一部のメトリックの動作が若干異なる場合があります。

表 2. Metrics

Metric

情報

match ipv4/ipv6 version

IPv4/IPv6 ヘッダーからの IPv4/IPv6 バージョン。

[1]

match ipv4/ipv6 protocol

IPv4/IPv6 ヘッダーからのレイヤ 4 プロトコル。

match application name

Application ID

match connection client ipv4/ipv6 address

フィールド名:clientIPv4/IPv6Address

IP パケットヘッダー内の IPv4/IPv6 クライアントアドレス。クライアントは、セッションの作成をトリガーしたデバイスであり、セッションの期間中も同じです。

[2]

match connection server ipv4/ipv6 address

フィールド名:serverIPv4/IPv6Address

IP パッカーヘッダー内の IPv4/IPv6 サーバーアドレス。サーバーは、クライアントに応答するデバイスであり、セッションの期間中も同じです。

[2]

match connection server transport port

フィールド名:serverTransportPort

サーバーの転送ポート ID。これは、送信元または宛先の転送ポートになります。サーバーは、クライアントに応答するデバイスであり、セッションの期間中も同じです。

[2]

match flow observation point

フィールド名:observationPointId

観測ドメインごとに一意の観測ポイントの識別子。

[2]

collect connection initiator

フィールド名:biflowDirection

Biflow の送信元と宛先を割り当てるために使用される方向割り当て方式の説明。

[2]

collect flow direction

観測ポイントで観測されたフロー

collect routing vrf input

フィールド名:ingressVRFID

(ルータにのみ適用され、ワイヤレスコントローラには適用されません)

ルータの着信パケットからの VRF ID。パケットが VRF に属していないインターフェイスに到着すると、VRF ID 0 が記録されます。

collect wireless client mac address

(ワイヤレスコントローラにのみ適用)

フィールド名:staMacAddress

ワイヤレスステーション(STA)の IEEE 802 MAC アドレス。

collect timestamp absolute first

フィールド名:flowStartMilliseconds

フローの先頭パケットの絶対タイムスタンプ。

collect timestamp absolute last

フィールド名:flowEndMilliseconds

フローの最終パケットの絶対タイムスタンプ。

collect connection new-connections

フィールド名:connectionCountNew

この情報エレメントは、観測期間中に開かれた TCP または UDP 接続の数をカウントします。観測期間は、フローの開始タイムスタンプと終了タイムスタンプで指定できます。

[2]

collect connection server counter packets long

フィールド名:serverPackets

サーバーからのフロー内のレイヤ 4 パケットの数。サーバーは、クライアントに応答するデバイスであり、セッションの期間中も同じです。

[2]

collect connection server counter bytes network long

フィールド名:serverOctets

サーバーからのフローの IP パケット全体のバイト数。サーバーは、クライアントに応答するデバイスであり、セッションの期間中も同じです。

[2]

collect connection client counter packets long

フィールド名:clientPackets

クライアントからのフロー内のレイヤ 4 パケットの数。クライアントは、セッションの作成をトリガーしたデバイスであり、セッションの期間中も同じです。

[2]

collect connection client counter bytes network long

クライアントからサーバーへの IP パケット全体のバイト数。

[2]

collect connection delay network client-to-server sum

フィールド名:sumNwkTime

ネットワーク遅延は、観測ポイントによって測定されるクライアントとサーバー間のラウンドトリップ時間であり、セッションごとに 1 回計算されます。この情報要素の値は、このフローのセッションで観測されたすべてのネットワーク遅延の合計です。

[2] [3]

collect connection delay network to-server sum

フィールド名:sumServerNwkTime

サーバーネットワーク遅延は、観測ポイントとサーバー間のラウンドトリップ時間であり、セッションごとに 1 回計算されます。この情報要素の値は、このフローのセッションで観測されたすべてのサーバーネットワーク遅延の合計です。

[2] [3]

collect connection client counter packets retransmitted

フィールド名:retransClientPackets

クライアントによって再送信されたパケットの数。

[2] [3]

collect connection server counter packets retransmitted

フィールド名:retransServerPackets

サーバーによって再送信されたパケットの数。

[3]

collect connection delay application sum

フィールド名:sumServerRespTime

フローのすべての応答で観測されたすべてのアプリケーション遅延の合計。

[2] [3]

collect connection server counter responses

フィールド名:numRespsCountDelta

サーバーによって送信された応答の合計数。

[2] [3]

注記

  • [1]『Cisco IOS Flexible NetFlow Command Reference』を参照してください。
  • [2] 『Cisco AVC Field Definition Guide』を参照してください。
  • [3] このメトリックは、Cisco Performance Monitor レコードタイプで使用できます。FNF では、特別に最適化されたアシュアランス関連レコードの一部としてのみ使用できます。別の FNF レコードタイプでこのメトリックを使用しようとすると、インターフェイスにアタッチするときにレコードが拒否されます。

アシュアランス モニタリングのメトリックの設定方法

Cisco DNA Center の外部でのアシュアランスモニターの設定

通常の使用では、Cisco DNA Center は追加のユーザー入力を必要とせずにモニターを設定しますが、アシュアランス関連のメトリックのモニターを手動で設定することもできます。

Assurance 関連のメトリックを手動でモニタリングする方法:

Method

適用対象

参照セクション

ezPM プロファイル

ezPM をサポートするプラットフォーム

非ワイヤレスコントローラ

ezPM を使用したアシュアランスモニターの設定

Assurance 用の定義済み FNF レコード

ルータ

ワイヤレスコントローラ

事前定義された FNF レコードを使用したアシュアランスモニターの設定

ezPM を使用したアシュアランスモニターの設定

ルータに適用され、ワイヤレスコントローラには適用されません

アプリケーション アシュアランス ezPM プロファイルは、アシュアランス関連のメトリック用に設計されたアプリケーション パフォーマンス監視(APM) FNF レコードを利用します。ezPM を使用して APM を設定すると、FNF レコードを直接操作する場合と比較して、設定が大幅に簡素化されます。

  1. ezPM コンテキストを設定します。

    performance monitor context context-name profile application-assurance

    traffic-monitor assurance-monitor ipv4

    traffic-monitor assurance-monitor ipv6

  2. コンテキストをインターフェイスに接続します。次に、パフォーマンスモニターをインターフェイスに接続し、入力と出力の両方をモニターします。

    interface interface

    performance monitor context context-name

結果

これにより、モニターがインターフェイスに接続され、アシュアランス関連のメトリックが収集されます。

次の例では、apm というモニターがギガビットイーサネット 1 インターフェイスに接続されています。

performance monitor context apm profile application-assurance
traffic-monitor assurance-monitor ipv4
traffic-monitor assurance-monitor ipv6

interface GigabitEthernet1
performance monitor context apm

事前定義された FNF レコードを使用したアシュアランスモニターの設定

ルータに適用され、ワイヤレスコントローラには適用されません

ezPM は、アシュアランス関連のメトリックのモニターを設定するための推奨される方法ですが、これらのメトリックに対して事前定義された FNF レコードを使用することもできます。ezPM をサポートしていないプラットフォームでは、この方法が推奨されます。

アシュアランス関連のメトリック用に設計された FNF レコードは、パフォーマンスを向上させるために特別に最適化されています。

ルーティング プラットフォームでの設定方法


(注)  

ワイヤレスプラットフォームには適用されません。

  1. アシュアランス関連のメトリック用に 2 つのフローモニターを定義します。1 つは IPv4 用、もう 1 つは IPv6 用です。

    flow monitor monitor-name-for-ipv4

    cache entries 100000 {Optional. Recommended value depends on platform.}

    record netflow ipv4 assurance

    flow monitor monitor-name-for-ipv6

    cache entries 100000 {Optional. Recommended value depends on platform.}

    record netflow ipv6 assurance

  2. コンテキストをインターフェイスに接続します。次に、パフォーマンスモニターをインターフェイスに接続し、入力と出力の両方をモニターします。

    interface interface

    ipv4 flow monitor monitor-name-for-ipv4 input

    ipv4 flow monitor monitor-name-for-ipv4 output

    ipv6 flow monitor monitor-name-for-ipv6 input

    ipv6 flow monitor monitor-name-for-ipv6 output

結果

これにより、保証に必要なメトリックを収集するために、2 つの IPv4 モニターと 2 つの IPv6 モニターがインターフェイスに接続されます。

この例では、assurance-ipv4 および Assurance-ipv6 というモニターを定義し、これらのモニターを GigabitEthernet1 インターフェイスに接続します。

flow monitor assurance-ipv4
cache entries 100000
record netflow ipv4 assurance

flow monitor assurance-ipv6
cache entries 100000
record netflow ipv6 assurance

interface GigabitEthernet1
ipv4 flow monitor assurance-ipv4 input
ipv4 flow monitor assurance-ipv4 output
ipv6 flow monitor assurance-ipv6 input
ipv6 flow monitor assurance-ipv6 output

ワイヤレスプラットフォームでの設定方法


(注)  

ルーティングプラットフォームには適用されません。

  1. 関連するワイヤレスプロファイルの設定モードを開始します。

    interface policy-name

  2. ワイヤレスコントローラ用に 2 つのモニターを定義します。1 つは IPv4 用、もう 1 つは IPv6 用です。

    flow monitor monitor-name-wlc-for-ipv4

    cache entries 100000 {Optional. Recommended value depends on platform.}

    record wireless avc ipv4 assurance

    flow monitor monitor-name-wlc-ipv6

    cache entries 100000 {Optional. Recommended value depends on platform.}

    record wireless avc ipv6 assurance

  3. 入力トラフィックと出力トラフィックを含む 2 つのフローモニターをワイヤレスプロファイルに接続します。

    wireless profile policy policy-name

    ipv4 flow monitor monitor-name-for-wireless-ipv4 input

    ipv4 flow monitor monitor-name-for-wireless-ipv4 output

    ipv6 flow monitor monitor-name-for-wireless-ipv6 input

    ipv6 flow monitor monitor-name-for-wireless-ipv6 output

この例では、assurance-wlc-ipv4 および Assurance-wlc-ipv6 というモニターを定義し、モニターをワイヤレスプロファイルに接続します。

flow monitor assurance-wlc-ipv4
cache entries 100000
record wireless avc ipv4 assurance

flow monitor assurance-wlc-ipv6
cache entries 100000
record wireless avc ipv6 assurance

wireless profile policy AVC_POL
central association
central switching
ipv4 flow monitor assurance-wlc-ipv4 input
ipv4 flow monitor assurance-wlc-ipv4 output
ipv6 flow monitor assurance-wlc-ipv6 input
ipv6 flow monitor assurance-wlc-ipv6 output
no shutdown

インターフェイスへのアシュアランスモニターの接続について

1 つのインターフェイスのみでのフローのモニタリング

アシュアランス関連のメトリックのモニターには、1 つのフローのみが 1 回表示されます。一般的な対称ルーティングのシナリオでは、1 つのインターフェイスでのみフローをモニターする必要があります。

同じフローの両方向を処理する 2 つの個別のインターフェイスに、アシュアランス関連のメトリックのモニターを接続しないでください。これを行うと、誤ったトラフィックメトリックが報告されます。たとえば、トラフィックがインターフェイス A のデバイスに入り、インターフェイス B から出る場合、インターフェイス A と B の両方にアシュアランス関連のメトリックのモニターを接続しないでください。

同じインターフェイスで入力と出力のモニターを使用する一般的な対称ルーティング:

図 1. 対称ルーティング

非対称ルーティング

非対称ルーティングなど、場合によっては、1 つのインターフェイスに入力用のモニターを接続し、別のインターフェイスに出力用のモニターを接続する必要があります。

一部のシナリオでは、単一のフローが非対称にルーティングされ、フローのアップストリーム トラフィックとダウンストリーム トラフィックが 2 つの異なるインターフェイスで発生する場合があります。この場合、入力と出力のモニターを 2 つの個別のインターフェイスに配置して、フロー全体をモニターします。

図 2. 非対称ルーティング

アシュアランスレコードとコンテキストの詳細の表示

概要

コンテキストをインターフェイスに付加した後、2 つの show コマンドを使用して、アシュアランスレコードまたはコンテキストに関する情報を表示できます。

アシュアランスレコードの構造の表示

次のコマンドは、事前定義されたアシュアランスレコード(IPv4 および IPv6)の構造を表示します。

show fnf record netflow { ipv4 | ipv6} assurance

コンテキストの設定の表示

次のコマンドは、指定されたコンテキストの完全なコンフィギュレーションを表示します。

show performance monitor context context-name configuration

次の出力は、ルータインターフェイスに接続された ApmContext と呼ばれる ezPM コンテキストを介したアシュアランス関連のモニタリングを示しています。

Device#show performance monitor context ApmContext configuration
!===============================================================================
!                Equivalent Configuration of Context ApmContext                !
!===============================================================================
!Exporters
!==========
!
flow exporter ApmContext-1
description performance monitor context ApmContext exporter
destination 64.103.113.128 vrf FNF
source GigabitEthernet2/2/0
transport udp 2055
export-protocol ipfix
template data timeout 300
option interface-table timeout 300
option vrf-table timeout 300
option sampler-table timeout 300
option application-table timeout 300
option application-attributes timeout 300
!
!Access Lists
!=============
!Class-maps
!===========
!Samplers
!=========
!Records and Monitors
!=====================
!
flow record ApmContext-app_assurance_ipv4
description ezPM record
match ipv4 version
match ipv4 protocol
match application name
match connection client ipv4 address
match connection server ipv4 address
match connection server transport port
match flow observation point
collect routing vrf input
collect flow direction
collect timestamp absolute first
collect timestamp absolute last
collect connection initiator
collect connection new-connections
collect connection server counter responses
collect connection delay network to-server sum
collect connection client counter packets retransmitted
collect connection delay network client-to-server sum
collect connection delay application sum
collect connection server counter packets long
collect connection client counter packets long
collect connection server counter packets retransmitted
collect connection server counter bytes network long
collect connection client counter bytes network long
!
!
flow monitor ApmContext-app_assurance_ipv4
description ezPM monitor
exporter ApmContext-1
cache timeout active 60
cache entries 100000
record ApmContext-app_assurance_ipv4
!
!
flow record ApmContext-app_assurance_ipv6
description ezPM record
match ipv6 version
match ipv6 protocol
match application name
match connection client ipv6 address
match connection server transport port
match connection server ipv6 address
match flow observation point
collect routing vrf input
collect flow direction
collect timestamp absolute first
collect timestamp absolute last
collect connection initiator
collect connection new-connections
collect connection server counter responses
collect connection delay network to-server sum
collect connection client counter packets retransmitted
collect connection delay network client-to-server sum
collect connection delay application sum
collect connection server counter packets long
collect connection client counter packets long
collect connection server counter packets retransmitted
collect connection server counter bytes network long
collect connection client counter bytes network long
!
!
flow monitor ApmContext-app_assurance_ipv6
description ezPM monitor
exporter ApmContext-1
cache timeout active 60
cache entries 100000
record ApmContext-app_assurance_ipv6
!
!Interface Attachments
!======================
interface TenGigabitEthernet2/0/0
ip flow monitor ApmContext-app_assurance_ipv4 input
ip flow monitor ApmContext-app_assurance_ipv4 output
ipv6 flow monitor ApmContext-app_assurance_ipv6 input
ipv6 flow monitor ApmContext-app_assurance_ipv6 output

注意事項と制限事項

アシュアランス関連のメトリックとエレファントフロー

ネットワーキングでは、特に長いフローは「エレファントフロー」と呼ばれ、ネットワーキングリソースに課題をもたらす可能性があります。

単一の高バーストフローが大量の QFP リソースを消費する場合、保証メトリックを収集しているモニターは、他のトラフィック用のリソースを確保するために、フローの定性メトリックの収集を停止する可能性があります。他のトラフィックは影響を受けません。

定量的メトリックは次のように完全に収集されます。

  • フローパケットの開始時刻

  • フローパケットの終了時刻

  • パケット

  • Bytes

定性的メトリックは完全には収集されません。

  • 合計ネットワーク遅延合計 (TCP ハンドシェイク時)

  • ネットワークからサーバーへの遅延合計(TCP ハンドシェイク時)

  • 再送信されたクライアントパケット

  • 再送信されたサーバーパケット

  • アプリケーション遅延合計

  • サーバーアプリケーションの応答数