今日はとっても嬉しいニュースを紹介できるので、テンションが高いです。シスコ論文コンテストというイベントがあり、今年、第2回が開催されました。私は特に審査員でも事務局でもありませんが、メーカーの技術担当として自分が長年携わっている Cisco IOS の運用管理機能を取り上げていただいた資料を拝見して、せっかくの公開資料であり、貴重な情報なので、こちらでも紹介させていただきます。
第2回 シスコ テクノロジー論文コンテスト
優秀賞
「IOS Embedded Packet Capture(EPC) 機能検証結果報告」 (PDF – 369 KB)
伊藤忠テクノソリューションズ株式会社
高原 也寿明様
「NGNを利用した高速インターネットVPNの提案」 (PDF – 1.29 MB)
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
海保 人士 様
IOS EPC (Embedded Packet Capture)
シスコ装置にある程度深く関わる技術者で、もしEPC(Embedded Packet Capture)についてもしご存じない方がいらっしゃれば、高原様のドキュメントは必見です!
EPC とはその名の通り、Cisco IOS に内蔵されたパケット キャプチャ機能です。何かネットワークに問題が起こった際の最後の手段として、パケット キャプチャはネットワーク エンジニアにとっては一般的かと思います。その際、Linux サーバや Wireshark を入れた PC を用意し、SPAN/ミラーリングの設定を行い、PC と結線する、という準備作業は手間がかかると感じることがあります。ルータに内蔵された EPC 機能を知っていれば、IOS コマンドでメモリ上にパケット キャプチャして、PCAP ファイルとして保存したり、転送したりできます(事務所のデスクから動く必要がないかもしれません!)。
Cisco IOS コマンドでは、ご存じのとおり show コマンドや debug コマンドのオプションが非常に充実しており、特定したい挙動を絞り込んでいくことが簡単にできるようになっています。コマンドでおおよそ見当を付けた上で、最後にキャプチャ対象を絞り込むためのアクセス コントロール リスト(ACL)をフィルタとして作り、それを使って EPC を実行できます。
参考:IP SLA 機能をトレースするデバッグ コマンド
オプションをみるだけで、いろいろな絞り込み方ができることがわかります。
Router#debug ip sla trace ?
0 Enable responder trace debug
Entry Number
aqm IP SLAs AQM trace
auto IP SLAs auto trace
auto-disc IP SLAs auto-discovery trace
ep-api Enable IP SLAs Event Publisher API debug messages
ethernet-monitor Enable IP SLAs Auto Ethernet trace debug messages
event-publisher Enable IP SLAs Event Publisher debug messages
mpls-lsp-monitor Output of IP SLAs MPLSLM messages
rtp-app Enable IPSLAs RTP Application trace debug
rtp-pak Enable IPSLAs RTP App packet trace debug
twamp IP SLAs TWAMP Responder debug
「すごく負荷かかるでしょ?」とか、「メモリ容量ってどのくらいまでいけるの?」とか、様々な疑問については、ぜひ、高原様の論文をご覧ください。非常に丁寧に説明されています。もちろん、機能的な仕様についてはシスコのマニュアルを参照の上、不明点はお問い合わせください。もちろん、パケット キャプチャー専用機(Cisco Network Analysis Module など) には及びませんが、「あると非常に助かるケースもある」ということはご理解いただけるかと思います。
“様々な技術や機能と楽しく付き合っていきたい”
EPC 機能検証で受賞された高原様の「今後もシスコシステムズ様が提供する様々な技術や機能と楽しく付き合っていきたい」というコメントには、私自身、とても共感するところがあります。技術者は、技術が好き、機械が好き、設定して動かすのが好きという人が一般的には多いのではと思います。
Cisco IOS は、そういった探究心をくすぐる細かい(マニアックな?)機能がたくさん実装されており、日々、改良が加えられています。私自身もマニュアルを眺めていて、「何これ?こんなことできるの!?ちょっと動かしてみよう!なんだか動いてしまったぞ!仕事で使える!お宝発見!」といった流れで楽しんでいることが多いです。楽しくないより、楽しい方が絶対いいですよね。
参考:暇潰しに眺めるための IOS 15.4 コンフィグ マニュアルとリリース ノート
- Cisco IOS 15.4 設定マニュアル
http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-15-4m-t/products-installation-and-configuration-guides-list.html - Cisco IOS 15.4 リリースノート(新機能一覧)
http://www.cisco.com/c/en/us/td/docs/ios/15_4m_and_t/release/notes/15_4m_and_t/154-3MNEWF.html
最近のSDN(Software Defined Network)の流れでは、機器側はより一般的な実装、汎用的な実装に徹して、管理サーバ側からの制御に任せる、といった傾向もあるようです。ただし、一般化・抽象化すればするほど上位では公約数的な実装になりがちです。一方で、泥臭い運用をやられている現場からすると、マニアックであっても地味で役立つ機能が活躍している場面も多々あるかと思います。どちらかを軽視するわけではなく、見方の問題でもあり、両方とも尊重し、大事にしていきたいと思っています。
長くなりましたので、次回、もう一つの優秀賞論文を紹介させていただきます。
参考
EPCデータシート:
http://www.cisco.com/go/epc
EPC設定マニュアル:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/epc/configuration/15-mt/epc-15-mt-book.html
EEMと組み合わせてEPCを自動化した例:
http://www.cisco.com/c/dam/en/us/products/collateral/ios-nx-os-software/embedded-automation-systems/ppt_EASy_Packet_Capture_c78-577851.pdf
Cisco IOSフル活用への道シリーズ:
http://www.cisco.com/web/JP/news/cisco_news_letter/tech/2010.html
Authors
