質問： REX アプライアンスはレイヤ 3 トポロジのディスカバリを実行し、

CA Spectrum

IPRM はその情報を REX からインポートしますか? または、

CA Spectrum

は独自のネイティブ レイヤ 3 トポロジのディスカバリを実行しますか?回答： REX はレイヤ 3 トポロジのディスカバリを実行し、この情報を IPRM に渡します。

質問： IPRM はルーティングの変更をリアルタイムで追跡しますか?

回答： IPRM トポロジはリアルタイムで更新され、最新のホップ単位のパス構成を表示するために強調表示を使用できます。また、IPRM は、REX アプライアンスからの更新に基づく、関連するアラーム条件をサポートします。

質問： 切断されたルータ アイコンがトポロジ ビューから削除されるまでどのくらいの時間がかかりますか?

回答： 切断されたルータはゆっくりと REX データベースをエイジアウトさせます。切断されたルータが REX データベースをエイジアウトさせる時間は、使用されているルーティング プロトコルに基づきます。OSPF の場合は、約 1 時間です。

質問： REX GUI に表示される IPv4 プレフィックス数が IPRM で示される IP サブネット数と異なるのはなぜですか?

回答： これについては、いくつかの理由が考えられます。

デフォルトでは、（ユーザが設定可能な） IPRM では、ユーザ サブネットを表すアイコンは非表示になっています。ユーザ サブネットは、1 つ（ゲートウェイ）または複数のルータと、複数のエンド ホストおよびデバイスにサービスを提供する IP サブネットです。この場合、これらのモデルは OneClick UI （［トポロジ］タブ、［リスト］タブ、ナビゲーション ツリー内など）にまったく表示されません。
デフォルトでは、（ユーザが設定可能な） IPRM では、2 台のルータの接続にのみ使用される IP サブネットを表すアイコンが非表示になります。この場合、対応する IP サブネット モデルは OneClick UI に表示されません。
REX のプレフィックス数は、実際にはルートの数です。たとえば、同じプレフィックスが 2 台のルータによって通知された場合、2 回カウントされます。IPRM では、同じサブネットに複数の IP サブネット モデルは作成されません。
分散 Route Explorer 設定の場合、IPRM が「モデリング エンジン」として機能する REX アプライアンスに接続されており、レプリケーションがオンになっていて、完全なトポロジ図を取得できるようになっていることを確認することが重要です。

質問： IPRM は REX API を介して REX に接続するか、またはデータベースを使用して直接接続しますか?

回答： IPRM では REX の XML RPC API を使用します。

質問： REX と IPRM 間のデータ送信はどの程度安全ですか?

回答： API パスワード（クエリ パスワード）は暗号化されて送信されます。

質問： REX、IPRM コネクタ、および SpectroSERVER の間ではどのポートが使用されていますか?

回答： SpectroSERVER と REX コネクタ間の通信では、CORBA 用にポート 14002 と 14006 が使用され、さらに、REX コネクタからネーミング サービスおよび SpectroSERVER への接続ソースとして、いくつかの動的に選択されたポートが使用されます。REX コネクタでは、Route Explorer アプライアンス上のポート 2000 への TCP 接続がオープンであることを想定しています。

質問： REX アプライアンスとルータの間の通信はどの程度安全ですか?

回答： REX では読み取り専用アクセスのみを使用し、RADIUS および TACACS の両方のセキュア アクセス方法をサポートしています。また、OSPF および BGP ピアリングで MD5 認証をサポートしています。

質問： REX はどのような UI を提供していますか?

回答： REX UI には次の 2 つのコンポーネントがあります。Administration & Configuration は Web 経由で利用でき、すべての製品機能は X-GUI 経由で利用できます。任意の標準ブラウザ（Mozilla、IE）を使用して Web UI にアクセスできます。X-GUI には X-Manager または VNC クライアント経由でアクセスできます。

CA Spectrum

の OneClick GUI を使用することが予想されているため、IPRM-RR では X-GUI が無効になっています。

質問： GUI コンポーネントを使用しない場合、どのようにして IPRM-RR トラップを設定できますか?

回答： IPRM では、パスの変更、ルータの状態、隣接関係状態、プレフィックス状態、およびピアリング状態に関するアラートの設定を CA Spectrum の OneClick GUI 経由で行うことができます。

質問： IPRM と REX GUI の間にコンテキスト依存の統合は存在しますか?

回答： いいえ、

CA Spectrum

OneClick はソリューションの唯一の GUI パーツです（インストール時に使用される Web ベースの REX 管理コンソールを除く）。

質問： IPRM ではどのようなルーティング プロトコルをサポートしていますか?

回答： REX アプライアンスでは、IETF RFC で定義されている次の標準プロトコルを含む、すべてのルーティング プロトコルをサポートしています： IS-IS、OSPF、BGP、および MP-BGP、さらに EIGRP （シスコ固有）および静的ルート。IPRM には、REX アプライアンスが検出したルーティング トポロジ全体が表示されます。CA Spectrum r9.2.0 の IPRM の初期バージョンでは、OSPF プロトコルおよび AS グループでナビゲーションベースの強調表示とアイコンのラベル付けが提供されていました。顧客からのフィードバックの結果、Spectrum r9.2.1 では、ナビゲーションベースの強調表示が、個別にカスタマイズ可能なトポロジ マップに置き換えられました。ユーザは引き続き、強調表示ダイアログ ボックスを活用して、レイヤ 3 トポロジ ビューで異なるルーティング プロトコル要素を強調表示することができます。将来の IPRM リリースで検討されているその他の視覚化手法には、EIGRP セッション確立ステータスの表示、IS-IS レベルの強調表示、REX で観測される BGP パケット ヘッダの属性表示などがあります。視覚化手法に加えて、プロトコル サポートにはルーティング プロトコル属性の表示が含まれます。ここで、

CA Spectrum

はすでに BGPv4 （RFC 1269）、RIPv2 （RFC 1724）、および OSPF （RFC 1253） SNMP MIB をサポートしています。

質問： IPRM アラート設定のデフォルトを変更すると、CA Spectrum のパフォーマンスにどのような影響がありますか?

回答： IPRM に表示されるイベント/アラームの量を調整するために、IPRM アラート設定を使用

できます

。たとえば、隣接関係を監視中に、リンクが常にフラッピング（アップ/ダウン）していた場合、60 秒間に各ルータ（隣接関係の両端）からそのリンクに対して 5 つのイベントが確認されます。プレフィックス アラートの場合、60 秒間にプルされているそのプレフィックスに対して 5 つのイベントが確認されます。したがって、常にフラッピングしているインターフェースでは、おそらく、その 60 秒間に 15 イベントが確認され、次の 60 秒間にさらに 15 イベントが確認されます。IPRM の現在のデフォルト設定では、フラッピングしているリンクで 1 分あたり最大 15 イベントが確認されます。「x」個のリンクがフラッピングしている場合、1 分あたり 15 イベントの「x」倍のイベントが取得されます。イベントの発生率が高いと、これらのイベントが過剰なデバイス ポーリングをトリガしているという懸念が生じます。しかし、IPRM はこれらのイベントの結果としてデバイスをポーリングしないため、問題とはなりません。代わりに、これらのイベントは IPRM によるレイヤ 3 トポロジの再検出をトリガします。これにより、IPRM はトポロジの変更内容を確認できます。さらに、IPRM は「ローリング タイマ」を活用して、トポロジの再ディスカバリが頻繁に発生しないようにしています。IPRM はイベント発生のたびに再検出を行うことはありません。これらのイベントが発生している間は、最大で毎分 1 回だけ再検出が行われます。デフォルトでは、IPRM のアラートはすべて無効になっているため、クライアント サイトがアラート設定を変更した後にのみ、IPRM でイベント/アラームが表示されるようになります。

質問： マルチプロトコル BGP はサポートされていますか?

回答： いいえ、マルチプロトコル BGP はレイヤ 3 上の VPN サービスで使用されるため、この製品の範囲外です。

質問： IPRM は EIGRP のルート集約境界をサポートしていますか?

回答： EIGRP ネットワークを正しくモデリングするには、REX で集約境界の背後に隣接関係を確立する必要があります。そのため、REX を適切に設定するには、集約境界が存在する場所について把握することが重要です。

質問： 静的ルートはサポートされていますか?

回答： REX アプライアンスは通常、デバイスをポーリングしませんが、SNMP ポーリングを介して、静的ルート情報（および、インターフェース名、ルータ モデルなど、ルーティング プロトコルで配布されないその他のデータ）をオプションで収集できます。これは、顧客により完全に設定可能です。このように静的な特性を持つデータで必要となるのは、非常に低頻度のポーリング（たとえば、1 日 1 回や週 1 回程度）です。また、REX はすべてのネットワーク デバイスではなく、ルータのみ（場合によっては顧客が選択したルータのみ）をポーリングすることにも注意してください。

質問： BFD セッションをブートストラップするために、OSPF や IS-IS などの何らかの形式の隣接関係設定をサポートするプロトコルを使用できます。これらのプロトコルでは、BFD （双方向転送検出）を使用し、プロトコル自体の「KeepAlive」メカニズムにより、障害が発生したリンクの通知を通常よりも迅速に受信することができます。IPRM は BFD イベントをサポートしますか?

回答： BFD プロトコルはサポートされていません。

質問： ポリシーベースのルーティングはサポートされていますか?

回答： いいえ、ポリシー ベースのルーティングに関する情報は、REX の主要な情報源であるルーティング プロトコルではアドバタイズされません。

質問： ルーティング ループはどのようにサポートされていますか?

回答： 残念ながら、REX はルーティング ループを追跡しません。ルーティング ループは、ネットワーク上の一時的な問題を示します。ほとんどのルーティング ループは、プロトコルが収束する際に発生するため、短時間（ミリ秒から数秒）で消失します。たとえば、ルータによって受信されたプロトコル パケットの並べ替えにより、ルーティング ループが発生する可能性があります。REX は、このような一時的な問題を追跡しません（ほとんどの場合、追跡できません）。REX では、すべてのプロトコルが収束しており、それに応じて異なるルータでのルーティング情報ベースを計算することを想定しています。REX で分析できる長期間のルーティング ループが存在する可能性があります。パスを検索しようとして、その途中にルーティング ループが存在する場合、REX はルーティング ループの根本原因に応じてそれを表示します。ただし、REX がこの状態を動的に追跡して警告することは事実上不可能です。そのためには、REX がネットワーク内のすべての可能なパスを追跡する必要があります（中規模のネットワークであっても、数万のパスが存在する可能性があります）。

質問： IPRM は IPv6 アドレス指定をサポートしていますか?

回答： いいえ、IPRM の最初のリリースでは IPv6 アドレス指定はサポートされていません。REX アプライアンスではサポートされているため、IPRM は、今後のアップグレード リリースのいずれかで IPv6 アドレス指定をサポートするように拡張される予定です。

質問： 異なる OSPF 領域からのルータ間で管理対象パスを作成できますか?

回答： はい、異なる OSPF 領域の間のパスを監視できます。  異なる AS 間のパスをサポートします。

質問： ユーザ IP サブネット間で管理対象パスを作成できますか?

回答： 管理対象パスのソースはルータである必要があります。宛先は IP サブネットにすることができます。現在、REX は管理対象パスのソースをルータのみに制限していますが、将来この制限が解除され、それに応じて IPRM が更新される可能性があります。

質問： IPRM は任意の 2 つのエンド ポイント間のパス変更履歴を表示できますか?

回答： はい、IPRM は、任意の 2 つのエンド ポイント間のパス変更履歴を表示できます。

質問： IPRM と REX の間で管理対象パスのホップ数が異なるのはなぜですか? （この質問は、CA Spectrum r9.2 および REX 8.5.x にのみ該当します）

回答： REX では、擬似ノードは、IS-IS および OSPF プロトコル モデリングに一致した IP サブネットを表します。REX GUI では、擬似ノードをトポロジ ビューに明確に表示し、IPRM はこれに続いて独自のトポロジ ビューに IP サブネット モデルとして表します。レイヤ 3 パスのモデリングでは、REX は擬似ノードを引き続き別個のホップとして扱います。 たとえば、3 台のルータ（A、B、および C）間のパスの場合、2 つの IP サブネット（X および Y）が各ルータ間に 1 つずつあります。 REX はこのパスが、以下の 4 つのホップを持つとみなします。1. A -> X2. X -> B3. B -> Y4. Y -> CIPRM では異なるアプローチをとり、データが単に次のホップに到達するために通過するものとして擬似ノードを扱います。 したがって、上記のパスでは、IPRM は 2 ホップのみを持つパスを表示します。1. A -> X -> B2. B -> Y -> C

質問： IPRM はルーティング変更のシミュレーションをサポートしていますか?

回答： いいえ。この機能は、IPRM で直接には活用されていない Route Explorer の GUI でサポートされています。すでに完全な REX アプライアンスを使用している場合は、引き続きこの機能を利用できます。

質問： IPRM は、MPLS LDP LSP やトラフィック監視など、その他のパケット設計アドオン機能を公開していますか?

回答： いいえ、IPRM による CA Spectrum と REX の統合は、このステージのみです。

質問： パス コスト値が［パス ホップ詳細］テーブル内のメトリックの合計と異なるのはなぜですか?

回答： パスは内部ルータ ホップを通過する可能性があります。そのため、メトリック値は［パス ホップ詳細］テーブル（または［パス表示］タブ）に表示されません。

質問： いくつの REX アプライアンスが必要ですか?

回答： 1 つの REX アプライアンスで十分です（2600 ユニット、8GB RAM）。複数の REX アプライアンスがある場合、IPRM は複数の REX アプライアンスからのすべてのデータを集約するマスタ モデリング エンジンに接続します。

質問： 展開済みの HP RAMS があります。IPRM で使用できますか?

回答： はい、HP NNM から CA Spectrum への移行を検討している場合は、HP RAMS で行った投資を活用できます。IPRM は、HP RAMS 8.11 以降と互換性があります。

質問： 分散 Route Explorer インストール環境、つまり、モデリング エンジンと 1 つ以上のルート レコーダがあります。ルート レコーダはルーティング情報を収集し、モデリング エンジンは GUI と中央データベースを提供します。この場合、

CA Spectrum

IPRM はどのように統合されますか?

回答： この場合、モデリング エンジンに接続し、レプリケーションを有効にして、すべてのデータがモデリング エンジンにコピーされるように、IPRM の REX 統合を設定する必要があります。

質問：

SpectroSERVER

に IPRM を追加すると、パフォーマンスにどのような影響がありますか?

回答： 利用できる正確な測定値はありません。影響の多くは、オペレータによって設定された IPRM ポーリングの量に依存します（たとえば、ポーリングなしに対し、60 秒ごとにポーリングする場合など）。

質問： REX がディスカバリと監視を実行する際に、ネットワーク デバイスのパフォーマンスにどのような影響がありますか?

回答： Route Explorer は、ルータ間のルーティング プロトコル交換をパッシブに監視することで動作します。これを行うために、Route Explorer は自身をルータであるかのように「アナウンス」しますが、プレフィックスをアドバタイズしないため、トラフィックが到着/通過することはありません（ボトルネックや障害ポイントにはなりません）。Route Explorer がインストールされると、IP アドレスが割り当てられて、少数のルータで隣接関係が設定されます（たとえば、REX では、各 OSPF 領域または IS-IS レベルに 1 台のルータを隣接させる必要があります）。ルータがローカルの場合、物理的に接続できます。それ以外の場合、REX は GRE トンネルまたは VLAN 経由でリモート ルータに接続できます。これらの隣接関係が設定されると、REX はプロトコルの監視を開始し、数分でネットワーク全体の完全なマップを提示することができます。Route Explorer がネイバーに送信する唯一のメッセージは、これらの隣接関係を維持するための定期的な「KeepAlive」メッセージです。そのため、ディスカバリ中も継続して監視する際も、実在するルータやネットワークには事実上負荷がかかりません。

質問： REX はリモートの自律システムとのルーティングの隣接関係をどのように確立しますか?

回答： このような場合、GRE トンネルまたは VLAN は、リモートに配置されたルータへの安全なリンクを確立するように設定できます。ネットワーク ポリシー、アーキテクチャ、またはデバイスがこれを許可またはサポートしない場合は、ネットワーク内の適切な場所に複数の REX アプライアンス（ルート レコーダ）を展開して、ルータとの直接の隣接関係/ピアリングを確立できます。この分散アーキテクチャでは、複数のルート レコーダによって収集されたルーティング情報は、「マスタ」 REX アプライアンス（モデリング エンジン）で 1 つのトポロジ ビューに集約されます。IPRM はモデリング エンジンにアクセスして、ネットワークの完全なトポロジ ビューを取得します。

質問： REX アプライアンスは常にパッシブ モードで動作しますか?

回答： たいていの場合、ルーティングのトポロジおよび管理情報は、ルーティング プロトコル交換をリスンして取得されます。ただし、1 つのルーティング プロトコル（Cisco EIGRP）は他とは異なる方法で動作します。この場合、特定のサブネットまでの距離の変化のみを測定できます。この情報のみに基づいて、REX は洗練されたアルゴリズムを使用してルーティング トポロジとパス状態の変更を行い、次に非特権 CLI コマンド（およびスクリーン スクレイピング）を使用してその計算を検証します。必要に応じて、REX は SNMP または CLI コマンドを使用して静的ルートに関する情報も収集します。静的ルートは頻繁には変更されないため、SNMP ポーリングは非常に低い頻度で行われます（通常、1 日に 1 回。これは設定可能です）。

質問： REX は NAT 変換された環境をサポートしていますか?

回答： いいえ、REX はこの環境タイプをサポートしていません。

質問： IPRM は、重複する IP アドレスで設定されたサブネットをサポートしていますか?

回答： Route Explorer と

CA Spectrum

 は、このようなネットワーク設定を異なるアプローチでサポートします。そのため、IPRM の初期リリースではサポートされていません。しかし、将来、この展開シナリオをサポートするように IPRM が拡張される可能性があります。

質問： IPRM はフォールト トレラント

CA Spectrum

展開をサポートしていますか?

回答： はい、セカンダリ

SpectroSERVER

 は、フェールオーバが発生すると REX との通信を引き継ぎ、オンラインに戻ったときに制御をプライマリに戻します。

質問： REX はフォールト トレラント展開をサポートしていますか?

回答： はい、プライマリ REX アプライアンスは、セカンダリの「ウォーム」スタンバイ REX アプライアンスと共に設定できます。プライマリ REX に障害が発生した場合は、手動でスイッチオーバを実行する必要がありますが、セカンダリ REX はスイッチオーバ イベントの前からの完全なルーティング履歴を保持します。

質問： IPRM は分散

CA Spectrum

 展開をサポートしますか?

回答： はい、すべてのユーザ設定と通信は、メイン ロケーション サーバ（MLS）で実行されます。