IP SLA とは？基本から機能・活用法まで解説

IP SLA とは？基本から機能・活用法まで徹底解説

はじめに：なぜネットワーク監視が重要なのか？

現代のビジネスにおいて、ネットワークは企業活動の生命線と言っても過言ではありません。インターネットを利用した情報共有、クラウドサービスの利用、遠隔拠点との通信、VoIPによる音声通話、ビデオ会議など、あらゆる業務がネットワークの安定稼働に依存しています。ネットワークの障害やパフォーマンス低下は、業務停止、生産性低下、顧客満足度の低下、そして最終的にはビジネス損失に直結します。

そのため、ネットワークの状態を常に把握し、問題を未然に防ぎ、あるいは迅速に復旧させるための「ネットワーク監視」は、IT運用管理において最も重要な要素の一つです。ネットワーク監視には様々な手法がありますが、その中でもネットワークのパフォーマンスを能動的に測定し、品質を評価するために非常に強力なツールとなるのが「IP SLA（Internet Protocol Service Level Agreement）」です。

本記事では、IP SLAの基本から、その多様な機能、詳細な設定方法、そしてネットワーク運用における具体的な活用法までを、初心者の方にも分かりやすいように詳細に解説します。約5000語にわたる解説を通じて、IP SLAを深く理解し、日々のネットワーク管理やトラブルシューティング、そしてサービスレベルの維持向上に役立てていただければ幸いです。

第1章：IP SLA の基本を知る

1.1 IP SLA とは何か？定義と目的

IP SLAは、主にシスコシステムズのネットワーク機器（ルーター、スイッチなど）に搭載されている機能ですが、他のベンダーでも同様の機能が提供されています（ベンダーによっては異なる名称を使用している場合もあります）。

IP SLA は、「Internet Protocol Service Level Agreement」の略称です。その名の通り、IPネットワークにおけるサービスレベル合意（SLA）の遵守状況を測定・評価することを主な目的としています。

具体的には、IP SLAはネットワーク上でアクティブにパケットを生成・送信し、その応答や経路を測定することで、ネットワークのパフォーマンス、可用性、遅延、ジッタ（揺らぎ）、パケットロスといった様々な指標を測定します。これは、実際のユーザー通信と同様の条件でネットワークの状態を評価できるという点で非常に有用です。

IP SLAの主な目的は以下の通りです。

• ネットワークパフォーマンスの測定: ネットワークの遅延、ジッタ、パケットロス、帯域幅などを定量的に測定し、現在のネットワークがどの程度の性能を持っているかを把握します。
• サービスレベルの検証: ネットワークサービスプロバイダとの間で結んだSLA（例えば「平均遅延はXミリ秒以下」「パケットロス率はY%以下」など）が遵守されているかを確認します。
• トラブルシューティング: ネットワーク障害やパフォーマンス低下が発生した際、問題の切り分けや原因特定のためのデータを提供します。
• 経路選択・冗長化の判断: 複数の経路が存在する場合、IP SLAの測定結果に基づいて最適な経路を選択したり、障害発生時に健全な経路へ自動的に切り替えたりする判断材料として利用します。
• ネットワーク設計・最適化の評価: 新規に構築または変更したネットワークが、期待通りのパフォーマンスを発揮しているかを確認します。

IP SLAは、アクティブ監視（Active Monitoring）の手法に分類されます。これは、監視対象となる機器や経路に対して、実際に監視パケットを送信して応答を測定する方式です。これに対し、機器の稼働状況やトラフィック量を passively（受動的に）収集するSNMPやNetFlowなどによる監視は、パッシブ監視と呼ばれます。アクティブ監視であるIP SLAは、特定のサービス（例えばVoIP）が利用された場合のネットワーク品質を、そのサービスと同様のパケットを使用して測定できるという強みがあります。

1.2 IP SLAが測定できる主な指標

IP SLAは、様々なオペレーションタイプ（測定方法）を組み合わせることで、多様なネットワークパフォーマンス指標を測定できます。代表的な指標は以下の通りです。

• 往復遅延 (Round Trip Time – RTT): パケットを送信してから応答を受け取るまでの時間です。ネットワークの応答性を測る基本的な指標です。単位はミリ秒 (ms) で表されることが多いです。
• 片道遅延 (One-Way Latency): パケットが送信元から宛先まで到達するのにかかる時間です。IP SLAでは、送信元と宛先で時刻同期（NTPなど）が行われている場合に測定可能です。VoIPなど、リアルタイム性が求められる通信では、片道遅延が重要になります。
• ジッタ (Jitter): パケットの遅延時間のばらつきです。特に音声や動画のようなストリーミング通信では、ジッタが大きいと音声が途切れたり、映像が乱れたりします。IP SLAでは、特定のパケットストリームにおけるパケット間の到着時間間隔のばらつきを測定します。
• パケットロス (Packet Loss): 送信したパケットのうち、宛先に到達しなかったパケットの割合です。パケットロス率が高いと、データ再送による遅延の増加や、音声・動画品質の劣化を引き起こします。
• 帯域幅 (Bandwidth): ネットワークが単位時間あたりに転送できるデータ量です。IP SLAでは、特定のオペレーションタイプを用いて、実効帯域幅を測定することも可能です。
• 接続時間 (Connection Time): TCP接続が確立されるまでにかかる時間です。TCPベースのアプリケーション（HTTP, FTPなど）の応答性を測る指標となります。
• 応答時間 (Response Time): 特定のアプリケーションレベルでの要求（例: HTTP Getリクエスト）に対して、応答が返ってくるまでにかかる時間です。

これらの指標を測定することで、ネットワークがアプリケーションやユーザーの要求を満たせるレベルにあるかを評価できます。

1.3 IP SLA の仕組み：エージェントとターゲット、オペレーション

IP SLAは、基本的に以下の要素から構成されます。

1. IP SLAエージェント (Source): 測定を開始する側の機器です。この機器が監視パケットを生成し、ターゲットへ送信します。通常、IP SLA機能を実行するルーターやスイッチがエージェントとなります。
2. ターゲット (Target): 監視パケットの送信先となる機器またはIPアドレスです。ターゲットは、エージェントから送信されたパケットに応答を返したり、特定の処理を実行したりします。ターゲットはIP SLA機能を持つ機器である場合も、そうでない場合もあります。
3. IP SLAオペレーション (Operation): どのような種類のトラフィックを生成し、何を測定するかを定義した設定です。例えば、ICMP Echo（Ping相当）、UDP Echo、TCP Connect、HTTP Getなどがオペレーションタイプとして指定されます。各オペレーションは、測定する指標（遅延、ジッタ、ロスなど）に合わせて設計されています。
4. スケジューリング (Scheduling): 定義したIP SLAオペレーションを、いつ、どれくらいの頻度で実行するかを設定します。

IP SLAの最も基本的な仕組みは、エージェントがターゲットに対して監視パケットを送信し、ターゲットからの応答パケットを受信することで、パケットの往復時間や応答の有無を測定するというものです。オペレーションの種類によっては、より複雑な処理が行われます。

1.4 IPSLA Responder の役割

一部のIP SLAオペレーション、特にUDP Jitterオペレーションのような詳細な統計情報（片道遅延、ジッタ、ロス）を正確に測定するためには、ターゲット側で特別な機能が必要となる場合があります。この機能を提供するのが IPSLA Responder です。

IPSLA Responderは、IP SLAエージェントからの特定のパケットを受信した際に、特別な処理（例えば、パケットを受信した時刻を記録して応答パケットに含める、特定のペイロードを持つ応答を返すなど）を行う機能です。この機能により、エージェントはパケットの送信時刻とレスポンダーが応答パケットに含めた受信時刻・処理時刻などを比較することで、往復遅延だけでなく片道遅延やより正確なジッタ、ロス率を計算することが可能になります。

UDP Jitterオペレーションなどでは、エージェント側の機器とターゲット側の機器の両方がIP SLA機能を持ち、ターゲット側でIPSLA Responder機能を有効にする必要があります。IPSLA Responderは、測定対象のポートやプロトコルに対して待ち受けを行います。

すべてのIP SLAオペレーションでIPSLA Responderが必要なわけではありません。例えば、ICMP Echoはターゲットが単にICMP Echo Replyを返せば良いだけなので、通常はターゲット機器にIPSLA Responder機能は必要ありません（ターゲットがルーターやPCなど、通常のPingに応答できる機器であれば測定可能です）。しかし、詳細なVoIP品質測定などを行う場合は、ターゲット側機器でのIPSLA Responder設定が不可欠となります。

第2章：IP SLA の主要な機能と設定

この章では、IP SLAを設定・運用するために必要な主要機能と、その設定方法の基本的な考え方について解説します。

2.1 オペレーションの設定 (IP SLA Operation)

IP SLAを使用する上で最も重要なステップは、どのような測定を行うかを定義する「オペレーション」の設定です。これは、エージェントとなる機器上で実行されます。

オペレーションは、ip sla <operation-number> コマンドで開始し、そのオペレーションのタイプや詳細なパラメータを設定していきます。<operation-number> は、オペレーションを一意に識別するための番号です（通常1から始まる任意の番号）。

cli
Router(config)# ip sla 100
Router(config-ip-sla-oper)# ?
dhcp DHCP Operation
dns DNS Operation
ethernet Ethernet Operation
exit Exit from IP-SLA operation configuration mode
ftp FTP Operation
get HTTP/FTP get operation
graph Graphics operation
history History and Distribution Data
http HTTP Operation
icmp-echo ICMP Echo Operation
jitter UDP Jitter Operation
mpls MPLS Operation
path-echo Path Echo Operation
path-jitter Path Jitter Operation
tcp-connect TCP Connect Operation
udp-echo UDP Echo Operation
voip Voice Over IP operation
(上記は利用可能なオペレーションタイプの一部例です。機種やIOSバージョンによって異なります)

設定する主なパラメータは以下の通りです。

• オペレーションタイプ: 前述のリストから、測定したい内容に応じたタイプを選択します（例: icmp-echo, udp-jitter, tcp-connect, http get）。
• ターゲット: 監視対象のIPアドレスまたはホスト名、および必要に応じてポート番号を指定します。icmp-echo <target-ip>、udp-jitter <target-ip> <target-port>、tcp-connect <target-ip> <target-port>など。
• 周波数 (Frequency): オペレーションを実行する間隔を秒単位で指定します。frequency <seconds> コマンドを使用します。デフォルトは通常60秒です。リアルタイム性が重要な監視には短い間隔（例: 10秒）、一般的な監視には長い間隔（例: 60秒、300秒）を設定します。あまり短すぎると機器に負荷がかかるため注意が必要です。
• タイムアウト (Timeout): 応答を待つ最大時間をミリ秒単位で指定します。この時間内に応答がなければ、オペレーションは失敗とみなされます。timeout <milliseconds> コマンドを使用します。デフォルトは通常5000ms（5秒）です。ターゲットまでの距離や予想される遅延に応じて調整します。
• しきい値 (Threshold): 測定結果がこの値を超えた場合に、なんらかのアクション（通知、トラックオブジェクトの状態変更など）をトリガーするための基準値をミリ秒単位で指定します。threshold <milliseconds> コマンドを使用します。例えば、RTTが200msを超えた場合に警告を出す、といった設定が可能です。
• 送信元 (Source): 監視パケットの送信元となるIPアドレスまたはインターフェースを指定します。source-ip <source-ip> または source-interface <interface-type><interface-number> コマンドを使用します。特定のインターフェースからパケットを送信したい場合や、VRF環境で使用する場合に重要です。
• ペイロードサイズ (Payload Size): 送信するパケットのデータ部分のサイズをバイト単位で指定します。request-data-size <bytes> コマンドを使用します。デフォルトは通常28バイト（ICMPの場合）。特定のアプリケーションのパケットサイズに近い値を設定することで、より現実的な測定ができますが、サイズを大きくしすぎるとネットワークや機器に負荷がかかる可能性があります。
• DSCP/ToS (Differentiated Services Code Point / Type of Service): 送信パケットに設定するDSCPまたはToS値を指定します。tos <value> または dscp <value> コマンドを使用します。これにより、特定のQoSクラスのトラフィックに対するネットワークパフォーマンスを測定できます。

2.2 スケジューリング (Scheduling)

オペレーションを定義したら、次にそのオペレーションをいつ実行するかをスケジューリングします。オペレーションは設定しただけでは実行されません。

スケジューリングは、ip sla schedule <operation-number> [life {forever | <seconds>}] [start-time {pending | now | hh:mm[:ss] [month day | day month] | after hh:mm:ss}] [ageout <seconds>] [recurring] コマンドを使用します。

• <operation-number>: スケジュールするオペレーションの番号です。
• life {forever | <seconds>}: オペレーションを実行する期間を指定します。forever は永続的に実行、<seconds> は指定した秒数だけ実行します。
• start-time {pending | now | ...}: オペレーションの開始時刻を指定します。
  • pending: 手動で開始されるまで待機します。
  • now: 設定完了後、すぐに開始します。
  • hh:mm[:ss] [month day | day month]: 特定の日時の開始を指定します。
  • after hh:mm:ss: コマンド入力から指定した時間後に開始します。
• ageout <seconds>: オペレーションの統計データを保持する期間を指定します。
• recurring: （オプション）スケジュールを繰り返す場合に指定します。start-time が特定の時刻に設定されている場合に使用します。

最も一般的な設定は、設定完了後すぐに永続的に実行を開始する start-time now life forever です。

cli
Router(config)# ip sla schedule 100 life forever start-time now

これで、オペレーション番号100が定義された周波数で継続的に実行されるようになります。

2.3 測定結果の確認と分析

IP SLAオペレーションが実行されると、エージェント機器は測定結果を内部に保持します。これらの結果を確認・分析する方法はいくつかあります。

• CLI (Command Line Interface): 最も基本的な確認方法です。
  • show ip sla summary: 全てのオペレーションの概要（状態、成功/失敗回数など）を表示します。
  • show ip sla configuration <operation-number>: 特定のオペレーションの設定内容を表示します。
  • show ip sla statistics <operation-number>: 特定のオペレーションの測定統計情報（最新のRTT、平均RTT、最大/最小RTT、ジッタ、ロス率など）を表示します。
  • show ip sla statistics aggregated: 全オペレーションの集計統計情報を表示します。
  • show ip sla history <operation-number>: 特定のオペレーションの過去の測定履歴を表示します。
  • show ip sla collection-stats: IP SLA全体の統計情報（実行中のオペレーション数、メモリ使用量など）を表示します。

CLIでの確認は、その場での状況把握やトラブルシューティングに役立ちます。特に show ip sla statistics コマンドは、現在のネットワーク品質を把握するために頻繁に使用されます。UDP Jitterオペレーションの統計情報では、ジッタやロス率、片道遅延（Responderを使用している場合）などの詳細なデータが表示されます。

cli
Router# show ip sla statistics 100
IPSLAPrep for id 100
Type of operation: ICMP Echo
Latest RTT: 40 ms
Latest operation start time: 05:00:00.000 UTC Sat Mar 25 2023
Latest operation return code: OK
Number of successes: 100
Number of failures: 0
Operation time to run: 40 ms
... (その他の統計情報)
(表示される内容はオペレーションタイプによって異なります)

• SNMP (Simple Network Management Protocol): IP SLAの測定結果はSNMP MIB (Management Information Base) を通じて取得可能です。外部のネットワーク監視ツール（NMS: Network Management System）は、SNMPを使用してIP SLAエージェントから統計データを定期的に収集し、グラフ化したり、閾値によるアラートを発報したりすることができます。大規模なネットワークでIP SLAを運用する場合、SNMPによる集中管理は不可欠です。
• Syslog: IP SLAオペレーションの成功/失敗や、測定結果が閾値を超えた場合などに、Syslogメッセージを生成させることができます。これにより、Syslogサーバーでこれらのイベントを一元管理し、ログ分析やアラート通知に利用できます。

2.4 トラッキング機能 (Tracking)

IP SLAの最も強力な機能の一つが、トラッキング機能との連携です。IP SLAオペレーションの測定結果に基づいて、他のネットワーク機能（特にルーティング）の状態を動的に変更することが可能になります。

トラッキング機能は、track <object-number> ip sla <operation-number> {state | rtt [threshold-value]} {state | rtt} コマンドなどで設定する「トラックオブジェクト」として定義されます。トラックオブジェクトは、監視対象（IP SLAオペレーションの結果、インターフェースの状態など）の状態（Up/Down）や値（RTTなど）を保持します。

• track <object-number>: トラックオブジェクトを一意に識別するための番号です。
• ip sla <operation-number>: 監視対象となるIP SLAオペレーションの番号を指定します。
• {state | rtt}: IP SLAオペレーションの何を監視するかを指定します。
  • state: オペレーションが成功しているか失敗しているか（到達可能か不可か）を監視します。デフォルトでは、オペレーションが成功すればトラックオブジェクトはUp、失敗すればDownとなります。
  • rtt [threshold-value]: オペレーションのRTT値を監視します。指定した threshold-value を超えた場合に、トラックオブジェクトの状態をDownにする、といった設定が可能です。これにより、単なる到達性の監視だけでなく、品質の劣化も検出できます。

トラックオブジェクトが作成されると、その状態はIP SLAオペレーションの結果に連動して変化します。このトラックオブジェクトの状態を、他のネットワーク機能が参照し、自身の動作を決定します。

トラッキング機能の代表的な活用例：

• スタティックルートとの連携: 最も一般的な使用例です。特定の宛先へのスタティックルートに対して、トラックオブジェクトを関連付けます。トラックオブジェクトがUpの状態であればスタティックルートは有効、Downの状態になれば無効となります。これにより、主要な経路がIP SLAで監視する条件（到達可能、RTTが基準値以下など）を満たさなくなった場合に、自動的にバックアップ経路（別のスタティックルートや、ダイナミックルーティングで学習した経路）へ切り替えることができます。

  cli
Router(config)# ip sla 100 // メイン経路の監視オペレーション
Router(config-ip-sla-oper)# icmp-echo 192.168.10.1 source-interface GigabitEthernet0/1
Router(config-ip-sla-oper)# threshold 100
Router(config-ip-sla-oper)# frequency 10
Router(config-ip-sla-oper)# exit
Router(config)# ip sla schedule 100 life forever start-time now
Router(config)#
Router(config)# track 1 interface GigabitEthernet0/1 ip routing // インターフェース状態も監視
Router(config)# track 2 ip sla 100 state // IP SLA 100の到達性を監視
Router(config)# track 3 list boolean and // トラックオブジェクト1と2の両方がUpならUp
Router(config-track)# object 1
Router(config-track)# object 2
Router(config-track)# exit
Router(config)# ip route 172.16.10.0 255.255.255.0 192.168.10.1 track 3 // トラックオブジェクト3がUpならこのルートを使用
Router(config)# ip route 172.16.10.0 255.255.255.0 192.168.20.1 10 // バックアップルート (メトリック10)
  上記の例では、メイン回線インターフェース(Gi0/1)の状態と、その回線を経由したIP SLA 100の到達性の両方をトラックオブジェクト3でまとめて監視し、その状態に応じてスタティックルートを切り替えています。

• ダイナミックルーティングとの連携: HSRP/VRRPなどのファーストホップ冗長化プロトコルや、EIGRP/OSPFといったダイナミックルーティングプロトコルが、トラックオブジェクトの状態を参照して自身のアドバタイズする経路やメトリックを調整する設定も可能です。

• ポリシーベースルーティング (PBR) との連携: 特定のトラフィックを特定のネクストホップへ転送するPBR設定において、ネクストホップの到達性や品質をIP SLAとトラッキングで監視し、トラックオブジェクトがDownになった場合に別のネクストホップへ転送先を変更する、といった動的なPBRを実現できます。

トラッキング機能は、ネットワークの耐障害性や可用性を向上させる上で非常に重要な機能です。

2.5 リアクション機能 (Reaction)

IP SLAは測定結果を収集するだけでなく、特定の条件が満たされた場合に「リアクション」（反応）を起こすことができます。これは、測定結果が設定したしきい値を超えた場合や、オペレーションが失敗した場合などに、運用管理者に通知したり、別の処理をトリガーしたりする機能です。

リアクションの設定は、オペレーション設定モード内、または独立したリアクション設定モードで行います。

cli
Router(config)# ip sla reaction-configuration <operation-number>
Router(config-ip-sla-reaction)# react {rtt | jitter | packetLoss | connectionLoss | timeout | connectionAvgTime} threshold-value <value> severity {information | warning | critical} [action {log | trap | none}]

主な設定項目：

• react {indicator}: 反応する指標を指定します。rtt, jitter, packetLoss, timeout など、オペレーションタイプに応じて指定可能な指標が異なります。
• threshold-value <value>: 反応をトリガーするしきい値を指定します。例えば、RTTが200msを超えた場合など。
• severity {information | warning | critical}: イベントの重要度を指定します。ログメッセージやSNMPトラップに含められます。
• action {log | trap | none}: 条件が満たされた場合の動作を指定します。
  • log: Syslogメッセージを生成します。
  • trap: SNMPトラップを送信します。
  • none: 何もアクションを起こしません（トラッキングにのみ使用する場合など）。

また、より複雑なリアクションや、CLIコマンドの実行などをトリガーしたい場合は、EEM (Embedded Event Manager) と連携させることが一般的です。EEMは、特定のイベント（IP SLAの失敗、閾値超えなど）をトリガーとして、定義されたスクリプトやCLIコマンドを実行できる機能です。

例えば、「特定のIP SLAオペレーションが連続して3回失敗した場合に、Syslogメッセージを生成し、さらに特定のインターフェースをシャットダウンする」といった高度な自動応答をEEMとIP SLAを連携させて実現できます。

リアクション機能は、手動による監視の負担を軽減し、問題発生時に迅速な対応を可能にするために重要です。

第3章：IP SLA の詳細な機能と応用

この章では、主要なIP SLAオペレーションタイプを掘り下げて解説し、さらに高度な設定オプションや統計データの詳細について説明します。

3.1 オペレーションタイプの詳細解説

IP SLAは多様なオペレーションタイプを提供しており、それぞれ異なる目的とプロトコルを使用します。

• ICMP Echo (Ping):

  • 目的: 最も基本的な疎通確認と往復遅延(RTT)測定です。
  • 仕組み: IP SLAエージェントがターゲットに対してICMP Echo Requestパケットを送信し、ターゲットからのICMP Echo Replyパケットの応答を待ちます。応答が返ってきたら、送信から受信までの時間を測定します。
  • 利点: ほとんどのIPデバイスがICMPに応答するため、ターゲット側に追加設定が不要な場合が多いです。設定がシンプルです。
  • 欠点: ネットワーク機器によっては、Pingパケットの優先度が低く扱われることがあり、実際のアプリケーションの遅延とは乖離する可能性があります。片道遅延やジッタの測定はできません。
  • 設定例: icmp-echo <target-ip> [source-interface <interface>]

• UDP Echo:

  • 目的: UDPサービスの疎通確認と往復遅延(RTT)測定です。
  • 仕組み: エージェントが指定したUDPポート宛にUDP Echo Requestパケットを送信し、ターゲットのIPSLA Responderが同じUDPポートからUDP Echo Replyを返します。
  • 利点: 特定のUDPポートへの到達性を確認できます。
  • 欠点: ターゲット側でIPSLA Responderを有効にする必要があります。ICMP Echoと同様、片道遅延やジッタの測定には向きません。
  • 設定例: udp-echo <target-ip> <target-port> [source-interface <interface>]

• TCP Connect:

  • 目的: 特定のTCPポートへの接続性確認と接続時間測定です。
  • 仕組み: エージェントがターゲットの指定したTCPポートに対してTCP 3ウェイハンドシェイク（SYN -> SYN-ACK -> ACK）を試行します。接続が成功するまでにかかる時間（接続時間）を測定します。
  • 利点: Webサーバー(80, 443)、メールサーバー(25, 110, 143)、アプリケーションサーバーなど、特定のTCPサービスが提供されているかを確認できます。
  • 欠点: ターゲット側でTCP接続を受け付けるサービス（またはIPSLA Responder）が動作している必要があります。
  • 設定例: tcp-connect <target-ip> <target-port> [source-interface <interface>]

• UDP Jitter:

  • 目的: VoIPやビデオ会議など、リアルタイム通信で重要な遅延、ジッタ、パケットロス、片道遅延を詳細に測定します。
  • 仕組み: エージェントが、指定された数のパケット（例: 20個）を指定された間隔（例: 20ms間隔）で、ターゲットのIPSLA ResponderへUDPパケットストリームとして送信します。Responderは各パケットの受信時刻などを記録し、測定終了後にその情報をエージェントへ返信します。エージェントはこの情報と送信時刻を比較して、詳細な統計情報（パケットごとの到着時間、遅延、ジッタ、ロス、片道遅延）を計算します。
  • 利点: VoIPなどの品質を評価する上で最も重要なオペレーションタイプです。ToS/DSCP値を設定することで、特定のQoSクラスのVoIPトラフィックの品質を測定できます。
  • 欠点: エージェントとターゲットの両方でIP SLA機能が必要であり、ターゲット側でIPSLA Responderを有効にする必要があります。他のオペレーションタイプに比べて機器への負荷が大きくなる傾向があります。正確な片道遅延測定には、両機器の時刻同期（NTPなど）が必須です。
  • 設定例: udp-jitter <target-ip> <target-port> [source-interface <interface>] [num-packets <number>] [interval <milliseconds>]
  • IPSLA Responder 設定: UDP Jitterのターゲットとなる機器では、Responderを有効にします。ip sla responder コマンドで特定のインターフェースやポートに対して設定します。
    cli
Router(config)# ip sla responder
Router(config-ip-sla-responder)# udp-echo ip-address <interface-ip> udp-port <port>
Router(config-ip-sla-responder)# exit
    UDP Jitterのターゲット側では、特別な responder 設定は不要で、単に ip sla responder を有効にするだけです。パケットを受信したインターフェースとポートを自動的に使用します。

• HTTP Get:

  • 目的: Webサーバーの応答時間や可用性を測定します。
  • 仕組み: エージェントが指定したWebサーバー（IPアドレスまたはホスト名）の特定のURLに対してHTTP GETリクエストを送信し、サーバーからの応答を受け取るまでにかかる時間（応答時間）を測定します。
  • 利点: 実際のWebアクセスの応答性を確認できます。
  • 欠点: ターゲット側でWebサーバーが動作している必要があります。
  • 設定例: http get http://<target-ip-or-hostname>/<url> [source-interface <interface>]

• DNS:

  • 目的: DNSサーバーの応答時間や可用性を測定します。
  • 仕組み: エージェントが指定したDNSサーバー（IPアドレス）に対して特定のホスト名（例: www.google.com）の名前解決クエリを送信し、応答を受け取るまでにかかる時間（応答時間）を測定します。
  • 利点: DNSサーバーのパフォーマンスや到達性を確認できます。
  • 欠点: ターゲット側でDNSサーバーが動作している必要があります。
  • 設定例: dns <target-ip> name-server <dns-server-ip>

他にも、FTP、DHCP、VoIP Gatekeeper、MPLS VPNなど、特定のアプリケーションや技術に特化したオペレーションタイプが存在します。測定したい対象に応じて適切なオペレーションタイプを選択することが重要です。

3.2 高度な設定オプション

基本設定に加えて、より詳細な制御や特定のシナリオに対応するための高度な設定オプションがあります。

• 送信元インターフェース/IPアドレスの指定: 前述しましたが、source-interface または source-ip オプションは非常に重要です。特に、複数のインターフェースを持つルーターで、特定の経路（特定のインターフェースから出ていくパケットが通る経路）の品質を測定したい場合に必須となります。また、VRF（Virtual Routing and Forwarding）環境では、どのVRFの経路で測定パケットを送信するかを指定するために、送信元インターフェースまたはVRF名を指定する必要があります。vrf <vrf-name> オプションを使用します。
• DSCP/ToS値の設定: tos <value> または dscp <value> コマンドを使用することで、IP SLAパケットに特定のDSCP/ToS値を設定できます。これはQoS設定が施されたネットワークにおいて、特定のクラスのトラフィックがどのように扱われるかをIP SLAパケットでシミュレーションし、そのパフォーマンスを測定するのに役立ちます。例えば、VoIP用のUDP JitterオペレーションにAF41(Expedited Forwarding)のDSCP値を設定することで、VoIPトラフィックの実際のネットワーク品質に近い測定が可能です。
• ペイロードサイズの設定: request-data-size <bytes> コマンドでペイロードサイズを変更できます。アプリケーションの特性（例えば、VoIPのG.711コーデックでは1パケットあたり約160バイトのペイロード）に合わせてサイズを調整することで、より現実的な測定ができます。
• ハッシュ値によるパケット識別: UDP Jitterオペレーションなどでは、パケットを特定するためにシーケンス番号やタイムスタンプが含まれますが、これらの情報に加えてハッシュ値を含めることで、ネットワーク機器がパケット内容を変更していないか（例えばNAT変換など）を確認することも可能です。
• しきい値の閾値違反回数による反応設定: 単一の閾値違反だけでなく、連続して複数回閾値違反が発生した場合にのみ反応する、といった設定も可能です。これにより、一時的なネットワークの揺らぎによる不要なアラートを防ぐことができます。

3.3 統計データの詳細

IP SLAが収集する統計データは、CLIコマンド (show ip sla statistics など) やSNMPを通じて詳細に確認できます。単なる平均値だけでなく、以下のような情報も取得可能です。

• ヒストグラムデータ: 測定されたRTTやジッタの値が、どの値の範囲にどれくらいの頻度で分布しているかを示します。ネットワークパフォーマンスのばらつき具合を把握するのに役立ちます。例えば、「RTTが50ms～100msの範囲に80%のパケットが収まっている」といった情報が得られます。
• 円滑化された平均値 (Smoothed RTT): 最新の測定値と過去の平均値から計算される、より安定した平均値です。ネットワークの状態が一時的に変動しても、急激に変化しないため、ネットワークの長期的なトレンドを把握するのに役立ちます。
• 往復遅延 (RTT) の内訳: UDP JitterオペレーションなどでIPSLA Responderを使用している場合、往復遅延だけでなく、送信元から宛先への片道遅延 (Source to Destination) と、宛先から送信元への片道遅延 (Destination to Source) の両方を測定できます。これにより、遅延の原因がどちらの方向にあるのかを切り分けることが可能になります。例えば、Sx-Dx遅延は低いが Dx-Sx遅延が高い場合、復路のネットワークに問題がある可能性が考えられます。
• ジッタの統計情報: UDP Jitterオペレーションでは、平均ジッタ、最大ジッタ、最小ジッタ、そしてジッタの分布（プラスジッタ、マイナスジッタ）といった詳細な情報を提供します。プラスジッタはパケット間隔が広がること、マイナスジッタはパケット間隔が狭まることを意味し、音声品質に異なる影響を与えます。
• パケットロスの詳細: ロス率だけでなく、連続してロスしたパケット数など、ロスのパターンに関する情報も提供される場合があります。

これらの詳細な統計データを分析することで、ネットワークのボトルネックや潜在的な問題をより深く理解することができます。

第4章：IP SLA の具体的な活用法

IP SLAは、ネットワーク運用管理における様々な場面で役立ちます。ここでは、代表的な活用例を紹介します。

4.1 ネットワークパフォーマンス監視

IP SLAの最も基本的な活用法は、ネットワークのパフォーマンスを継続的に監視することです。

• 拠点間のネットワーク品質測定: 本社と支店、データセンターとオフィスなど、重要な拠点間のWAN回線のRTT、ジッタ、パケットロスをIP SLAで測定します。これにより、WAN回線の品質が常に把握でき、サービスプロバイダとのSLA遵守状況を確認したり、品質低下が発生した場合に迅速に対応したりできます。特にVoIPやビデオ会議を利用している場合は、UDP Jitterオペレーションによる詳細な測定が不可欠です。
• インターネット回線の品質測定: インターネットブレイクアウトしている拠点から、主要なSaaSサービスのIPアドレスやパブリックDNSサーバーなどに対してICMP EchoやDNSオペレーションを実行し、インターネット回線の遅延や応答性を監視します。
• 特定のアプリケーション経路の品質測定: VPNトンネルを経由するトラフィックや、特定のQoSクラスが適用されるトラフィックの品質を、送信元インターフェースやDSCP値を指定したIP SLAオペレーションで測定します。

IP SLAの測定結果をSNMP経由で収集し、Nagios、Zabbix、PRTG Network Monitorなどの外部監視ツールに取り込むことで、パフォーマンスデータのグラフ化、履歴管理、閾値監視、アラート通知といった集中監視が可能になります。

4.2 トラブルシューティング

ネットワーク障害やパフォーマンス問題が発生した際、IP SLAは原因特定のための強力なツールとなります。

• 問題の切り分け: 特定の宛先へのIP SLAオペレーションを実行し、RTTの急増、ジッタの上昇、パケットロスの発生といった異常値を検出することで、問題がどの経路や区間で発生しているかを推測できます。例えば、特定のIPアドレスへのICMP EchoのRTTだけが異常に高い場合、その宛先までの経路上のどこかに問題がある可能性が濃厚です。
• 一時的な問題の特定: 特定の時間帯にのみパフォーマンスが悪化する場合など、断続的に発生する問題を捉えるために、IP SLAを継続的に実行し、その統計データを分析することが有効です。履歴データやヒストグラムデータから、どの時間帯に、どのようなパフォーマンス低下が発生しているのかを詳細に把握できます。
• 双方向通信の問題特定: UDP Jitterオペレーションで取得できる片道遅延の情報は、問題が上り方向か下り方向か（送信元から宛先、または宛先から送信元）を切り分けるのに役立ちます。

IP SLAは能動的な測定であるため、特定の経路やサービスを狙い撃ちして問題を再現させ、その詳細なデータを取得することができます。

4.3 経路冗長化・最適化

前述のトラッキング機能との連携により、IP SLAは経路の冗長化や最適化に活用されます。

• WAN回線の自動フェイルオーバー: 主要なWAN回線の品質（到達性、RTT、ジッタなど）をIP SLAで監視し、問題が発生した場合には自動的にバックアップ回線へ経路を切り替えます。これは、スタティックルートとトラックオブジェクトの連携（前述）によって実現されるのが一般的です。主要回線が復旧した際には、自動的に主要回線に戻す設定（Preempt設定）も可能です。
• インターネット接続の冗長化: 複数のISP回線がある場合、各回線経由で特定の外部IPアドレスへのIP SLAオペレーションを実行し、品質が良好な回線を優先的に使用するようにルーティングやPBRを設定します。
• パフォーマンスベースのルーティング: 単なる到達性だけでなく、RTTやジッタといったパフォーマンス指標に基づいて経路を選択する高度なルーティングも可能です。例えば、VoIPトラフィックはジッタが低い経路へ、ファイル転送は帯域幅が大きい経路へ、といったように、アプリケーションの要求する品質に基づいて動的に経路を制御することができます。

IP SLAを活用した経路制御は、ネットワークの可用性を高めるだけでなく、アプリケーションのユーザー体感を向上させる上でも非常に有効です。

4.4 QoSの効果測定

IP SLAパケットに特定のDSCP/ToS値を設定し、QoS設定が施されたネットワークを通過させることで、そのQoSクラスのトラフィックがネットワークでどのように扱われているか、そのパフォーマンスを測定できます。

例えば、EF (Expedited Forwarding) クラスのUDP Jitterパケットを送信し、EFクラスが優先制御によって低遅延・低ジッタで転送されているかを確認します。他のQoSクラスのパケットと比較することで、QoS設定が意図通りに機能しているかを検証できます。これは、QoSポリシーの設計やチューニングにおいて非常に重要なステップです。

4.5 アプリケーション監視

HTTP GetやTCP Connectといったオペレーションタイプを使用することで、特定のアプリケーションサーバーの可用性や応答時間を測定できます。

• Webサーバー監視: 重要なWebサイト（自社Webサイト、顧客向けポータルなど）へのHTTP Getオペレーションを実行し、応答時間や接続性を監視します。これにより、Webサーバー自体や、そこに至るまでのネットワーク、さらにはインターネット上の問題などを検出できます。
• アプリケーションポート監視: データベースサーバーのポート(1433, 5432など)、メールサーバーのポート(25, 110, 143, 993, 995など)へのTCP Connectオペレーションを実行し、アプリケーションが使用するポートが正常にオープンしているか、接続に時間がかかっていないかを確認します。これは、アプリケーション自体の問題か、ネットワークの問題かを切り分けるのに役立ちます。

4.6 WAN最適化装置やSD-WANとの連携

近年普及が進むWAN最適化装置やSD-WAN (Software-Defined WAN) ソリューションの中には、IP SLAの結果を参考に、最適なパスを選択したり、アプリケーションの転送方法を決定したりするものがあります。IP SLAは、これらの新しいネットワーク技術においても、基盤となるパス品質評価メカニズムとして重要な役割を担っています。

第5章：IP SLA の設定例 (CLI)

ここでは、いくつかの代表的なIP SLAオペレーションと、トラッキング機能との連携に関するCLI設定例を紹介します。

(注意) 以下の設定例はCisco IOSを想定しています。実際のコマンドやパラメータは、機器の機種やOSバージョンによって異なる場合があります。設定を行う際は、必ず対象機器のドキュメントを参照してください。

5.1 基本的なICMP Echoオペレーション設定

宛先 192.168.1.1 に対して、送信元インターフェース GigabitEthernet0/1 から、10秒間隔でICMP Echoを実行し、応答がない場合（タイムアウト）またはRTTが200msを超えた場合に失敗とみなす設定です。

“`cli
! オペレーション番号 101 を作成
Router(config)# ip sla 101

! オペレーションタイプとして ICMP Echo を指定
! ターゲットIPアドレス 192.168.1.1 を指定
Router(config-ip-sla-oper)# icmp-echo 192.168.1.1

! 送信元インターフェースとして GigabitEthernet0/1 を指定
Router(config-ip-sla-oper)# source-interface GigabitEthernet0/1

! 応答待ちタイムアウトを 5000ms (5秒) に設定 (デフォルトでもOKですが明示的に設定)
Router(config-ip-sla-oper)# timeout 5000

! 測定結果のしきい値を 200ms に設定
! RTTが200msを超えた場合、オペレーションは失敗とみなされます (デフォルトの失敗条件に加えられます)
Router(config-ip-sla-oper)# threshold 200

! オペレーションの実行間隔を 10秒 に設定
Router(config-ip-sla-oper)# frequency 10

! オペレーション設定モードを終了
Router(config-ip-sla-oper)# exit

! オペレーション 101 を永続的に、すぐに開始するようスケジュール
Router(config)# ip sla schedule 101 life forever start-time now

! 設定確認
Router# show ip sla configuration 101
Router# show ip sla statistics 101
“`

5.2 UDP Jitterオペレーション設定 (Responder設定含む)

送信元ルーターから宛先ルーター（IPアドレス 192.168.2.2）のUDPポート 5000 宛に、UDP Jitterパケットストリームを送信し、遅延、ジッタ、ロス率を測定します。ターゲット側ルーターではIPSLA Responderを有効にする必要があります。

送信元ルーターの設定:

“`cli
! オペレーション番号 102 を作成
Router(config)# ip sla 102

! オペレーションタイプとして UDP Jitter を指定
! ターゲットIPアドレス 192.168.2.2、ターゲットUDPポート 5000 を指定
Router(config-ip-sla-oper)# udp-jitter 192.168.2.2 5000

! 送信元インターフェースとして GigabitEthernet0/2 を指定
Router(config-ip-sla-oper)# source-interface GigabitEthernet0/2

! 送信するパケット数を 50 個に設定 (デフォルトは20個)
Router(config-ip-sla-oper)# num-packets 50

! 各パケットの送信間隔を 20ms に設定 (デフォルトは20ms)
Router(config-ip-sla-oper)# interval 20

! RTT しきい値を 200ms に設定
Router(config-ip-sla-oper)# threshold 200

! Jitter しきい値を 30ms に設定
Router(config-ip-sla-oper)# reaction react jitter threshold-value 30

! Packet Loss しきい値を 10% (lossPercent 10) に設定
Router(config-ip-sla-oper)# reaction react packetLoss threshold-value 10 lossPercent 10

! オペレーションの実行間隔を 60秒 に設定 (UDP Jitterは単発のストリームを定期的に送信)
Router(config-ip-sla-oper)# frequency 60

! オペレーション設定モードを終了
Router(config-ip-sla-oper)# exit

! オペレーション 102 を永続的に、すぐに開始するようスケジュール
Router(config)# ip sla schedule 102 life forever start-time now

! 設定確認
Router# show ip sla configuration 102
Router# show ip sla statistics 102
“`

ターゲットルーターの設定:

ターゲットとなるルーターでは、IPSLA Responder機能を有効にするだけです。特定のポートを指定する必要はありません。

“`cli
! グローバルコンフィグレーションモードでIPSLA Responderを有効にする
Router(config)# ip sla responder

! 設定確認
Router# show ip sla responder
“`
(Responder側のCLIは非常にシンプルです)

両方の機器でNTPによる時刻同期を設定することを強く推奨します。正確な片道遅延測定のために必須です。

cli
! NTPサーバーを設定 (例: NTPサーバーIPアドレス 10.1.1.1)
Router(config)# ntp server 10.1.1.1
! 時刻同期状態の確認
Router# show ntp status
Router# show clock detail

5.3 TCP Connectオペレーション設定

宛先Webサーバー 192.168.3.3 のTCPポート 80 (HTTP) への接続性を、送信元インターフェース GigabitEthernet0/3 から 30秒間隔で確認する設定です。接続に失敗した場合や、接続時間が500msを超えた場合に失敗とみなします。

“`cli
! オペレーション番号 103 を作成
Router(config)# ip sla 103

! オペレーションタイプとして TCP Connect を指定
! ターゲットIPアドレス 192.168.3.3、ターゲットTCPポート 80 を指定
Router(config-ip-sla-oper)# tcp-connect 192.168.3.3 80

! 送信元インターフェースとして GigabitEthernet0/3 を指定
Router(config-ip-sla-oper)# source-interface GigabitEthernet0/3

! 接続待ちタイムアウトを 3000ms (3秒) に設定
Router(config-ip-sla-oper)# timeout 3000

! 接続時間のしきい値を 500ms に設定
Router(config-ip-sla-oper)# threshold 500

! オペレーションの実行間隔を 30秒 に設定
Router(config-ip-sla-oper)# frequency 30

! オペレーション設定モードを終了
Router(config-ip-sla-oper)# exit

! オペレーション 103 を永続的に、すぐに開始するようスケジュール
Router(config)# ip sla schedule 103 life forever start-time now

! 設定確認
Router# show ip sla configuration 103
Router# show ip sla statistics 103
“`

5.4 トラックオブジェクトとスタティックルートの連携設定例

上記で設定したICMP Echoオペレーション 101 の結果を監視し、オペレーションが成功している間（到達可能、RTT 200ms以下）はメインのスタティックルートを有効にし、失敗した場合にバックアップのスタティックルートに切り替える設定です。

“`cli
! トラックオブジェクト番号 1 を作成
Router(config)# track 1 ip sla 101 state

! トラックオブジェクト 1 の状態を確認
Router# show track 1
“`
(IP SLA 101 の状態に連動して Track 1 の State が Up/Down します)

“`cli
! メインのスタティックルートを設定
! ネクストホップ 192.168.1.1 へ、このルートはトラックオブジェクト 1 が Up の場合にのみ有効
Router(config)# ip route 10.1.1.0 255.255.255.0 192.168.1.1 track 1

! バックアップのスタティックルートを設定
! ネクストホップ 192.168.5.1 へ、メトリック 10 で、常に有効 (トラックされていない)
Router(config)# ip route 10.1.1.0 255.255.255.0 192.168.5.1 10

! ルーティングテーブルを確認
Router# show ip route 10.1.1.0
“`
(トラックオブジェクト 1 が Up の場合は 192.168.1.1 経由のルートが表示され、Down の場合は 192.168.5.1 経由のルートが表示されます)

5.5 PBRとトラックオブジェクトの連携設定例

特定の送信元IPアドレス (10.1.1.1) からのHTTPトラフィックを、通常はネクストホップ 192.168.1.1 へ転送するPBRを設定し、ネクストホップ 192.168.1.1 への経路品質を監視するIP SLAオペレーション 101 の結果に連動して、問題がある場合はネクストホップ 192.168.5.1 へ転送先を切り替える設定です。

まず、PBRで使用するアクセスコントロールリスト (ACL) とルートマップを作成します。

“`cli
! 特定の送信元IPアドレスからのHTTPトラフィックにマッチするACL
Router(config)# ip access-list extended PBR_HTTP_TRAFFIC
Router(config-ext-nacl)# permit tcp host 10.1.1.1 any eq www
Router(config-ext-nacl)# exit

! PBRで使用するルートマップ
! トラックオブジェクト 1 (IP SLA 101 に連動) が Up の場合 (sequence 10) はネクストホップ 192.168.1.1
! トラックオブジェクト 1 が Down の場合 (sequence 20) はネクストホップ 192.168.5.1
Router(config)# route-map PBR_VIA_SLA permit 10
Router(config-route-map)# match ip address PBR_HTTP_TRAFFIC
Router(config-route-map)# set ip next-hop verify-availability 192.168.1.1 1 track 1
Router(config-route-map)# exit
Router(config)# route-map PBR_VIA_SLA permit 20
Router(config-route-map)# match ip address PBR_HTTP_TRAFFIC
Router(config-route-map)# set ip next-hop 192.168.5.1
Router(config-route-map)# exit
“`
(set ip next-hop verify-availability は、ネクストホップの到達性をトラックオブジェクトで確認し、問題があれば次のシーケンスに進むコマンドです)

次に、このルートマップをトラフィックを受信するインターフェースに適用します。

cli
! ルートマップをインターフェース GigabitEthernet0/0 の受信方向 (in) に適用
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip policy route-map PBR_VIA_SLA
Router(config-if)# exit
これで、10.1.1.1 からのHTTPトラフィックは、IP SLA 101 が示す経路品質に基づいて、192.168.1.1 または 192.168.5.1 へ動的に転送されるようになります。

第6章：IP SLA の注意点と制限事項

IP SLAは非常に強力な機能ですが、使用する上での注意点や制限事項も存在します。

• ネットワークおよび機器への負荷: IP SLAはアクティブにパケットを生成・送信するため、ネットワーク帯域幅や機器のCPUリソースを消費します。特に、多数のオペレーションを短い周波数で実行したり、大きなペイロードサイズを設定したり、UDP Jitterオペレーションのような負荷の高いタイプを使用したりすると、ネットワークや機器に無視できない負荷がかかる可能性があります。設定する際は、機器のスペックやネットワーク構成を考慮し、適切な頻度やパケットサイズを選択する必要があります。
• 測定値の精度: IP SLAの測定値は、測定時のネットワーク状況や機器の状態に左右されます。一時的な回線混雑や機器の負荷変動などが測定値に影響を与える可能性があります。また、正確な片道遅延測定には厳密な時刻同期（NTPなど）が必須です。これらの点を理解し、測定結果を解釈する必要があります。
• 対象機器の対応状況: IP SLAは特定のベンダー（主にシスコ）の機器で利用できる機能です。測定ターゲットがIP SLA Responder機能を持たない機器の場合、利用できるオペレーションタイプや測定できる指標が制限されます（例えば、ICMP Echoは可能だがUDP Jitterは不可）。また、ターゲット側機器のCPU負荷が高い場合など、応答が遅延したり不安定になったりすることで、実際の経路品質と異なる測定結果が得られる可能性もあります。
• 大規模環境での管理の複雑さ: 多数の拠点や機器でIP SLAを導入する場合、個々の機器での設定や、膨大な測定結果の収集・管理が複雑になります。SNMPと外部監視システムを組み合わせる、設定管理ツールを活用するなどの対策が必要です。
• ファイアウォールなどの影響: ネットワーク上にファイアウォールやACLが存在する場合、IP SLAパケットがブロックされる可能性があります。IP SLAを使用する際は、必要なプロトコル（ICMP, UDP, TCPなど）やポート番号（UDP/TCP Echoポート、IPSLA Responderポートなど）がファイアウォールで許可されているか確認が必要です。

これらの注意点を理解した上で、計画的にIP SLAを導入・運用することが成功の鍵となります。

第7章：IP SLA と他の監視手法との比較

ネットワーク監視にはIP SLA以外にも様々な手法があります。それぞれの特徴を理解し、適切に使い分けることが重要です。

• PING/Traceroute:
  • 特徴: 最も基本的な疎通確認ツール。Pingは往復遅延と到達性、Tracerouteは経由ルーターと各ホップまでの遅延を測定。
  • IP SLAとの比較: IP SLAはPing/Tracerouteの機能を包含しつつ、より詳細な統計情報（ジッタ、ロス率、片道遅延、ヒストグラムなど）を提供し、自動化・継続的な監視、閾値監視、トラッキング連携といった高度な機能を提供します。Ping/Tracerouteは手動での一時的な確認やトラブルシューティングに便利ですが、継続的なパフォーマンス監視や自動制御にはIP SLAが適しています。
• SNMP (Simple Network Management Protocol):
  • 特徴: ネットワーク機器からCPU使用率、メモリ使用率、インターフェースの送受信トラフィック量、エラーパケット数、稼働状況などの情報を収集するプロトコル。パッシブ監視の代表例。
  • IP SLAとの比較: SNMPは機器自体の状態や、実際に流れているトラフィックの量・エラー率などを監視するのに適しています。これに対しIP SLAは、特定の経路やサービスが提供する「品質」を能動的に測定します。IP SLAの測定結果自体もSNMP MIBを通じて収集できるため、両者は補完関係にあります。機器のリソース監視にはSNMP、経路やサービス品質の監視にはIP SLA、という使い分けが基本です。
• NetFlow/sFlow/IPFIX:
  • 特徴: ネットワークを通過するトラフィックに関するフロー情報（送信元/宛先IPアドレス、ポート番号、プロトコル、バイト数、パケット数など）を収集・分析する技術。パッシブ監視の一種。
  • IP SLAとの比較: NetFlowなどは、実際にどのような通信がどれだけ流れているかを把握するのに適しています。帯域幅の使用状況や、特定のアプリケーションがどれだけトラフィックを生成しているかなどを可視化できます。これに対しIP SLAは、トラフィックそのものではなく、「経路やサービスが提供できるパフォーマンス」を測定します。NetFlowで帯域枯渇が検出された際に、IP SLAでその経路の遅延やロスを確認する、といった連携が有効です。

IP SLAは、特にネットワークのパフォーマンスや可用性といった「質」の側面をアクティブに測定する点で他の手法と異なります。他の監視ツールと組み合わせて利用することで、ネットワーク全体の包括的な監視体制を構築することが理想的です。

第8章：まとめ

本記事では、IP SLAについて、その基本的な定義から、測定できる指標、多様なオペレーションタイプ、主要な設定項目（オペレーション設定、スケジューリング、トラッキング、リアクション）、詳細な機能、具体的な活用法、そして設定例や注意点まで、幅広く詳細に解説しました。

IP SLAは、単なるネットワーク機器の稼働監視を超え、ネットワークが提供する「サービスレベル」を定量的に測定・評価するための強力なツールです。特に以下のような目的において、その真価を発揮します。

• ネットワークパフォーマンスの可視化: 遅延、ジッタ、ロスといった重要な指標を継続的に測定し、ネットワークの健全性や品質を数値データで把握します。
• SLA遵守状況の確認: ネットワークサービスプロバイダとの契約に基づき、サービスレベルが維持されているかを確認します。
• 問題の早期発見と迅速な原因特定: パフォーマンス低下や障害を自動的に検出し、トラブルシューティングのための詳細なデータを提供します。
• ネットワークの可用性向上: トラッキング機能と連携し、主要経路の障害や品質劣化時に、自動的にバックアップ経路へ切り替える冗長化を実現します。
• アプリケーション体感の向上: QoS設定の効果を測定したり、パフォーマンスに基づいて経路を選択したりすることで、VoIPや重要なビジネスアプリケーションのユーザー体感を最適化します。

IP SLAは設定項目が多く、オペレーションタイプも多様ですが、目的と測定対象を明確にし、適切なオペレーションとパラメータを選択することで、ネットワーク運用管理の効率と精度を大幅に向上させることができます。

約5000語にわたる今回の解説が、IP SLAを理解し、ご自身のネットワーク環境で活用を検討される際の具体的な指針となれば幸いです。日々のネットワーク監視にIP SLAを積極的に取り入れ、より安定し、高品質なネットワーク環境の実現を目指してください。

付録：主要IP SLA関連CLIコマンド一覧

以下に、IP SLAの設定や確認で頻繁に使用される主要なCLIコマンドをまとめます。

• ip sla <operation-number>: IP SLAオペレーション設定モードに入ります。
• icmp-echo <target-ip>: ICMP Echoオペレーションを設定します。
• udp-jitter <target-ip> <target-port>: UDP Jitterオペレーションを設定します。
• tcp-connect <target-ip> <target-port>: TCP Connectオペレーションを設定します。
• http get <url>: HTTP Getオペレーションを設定します。
• source-interface <interface-type><interface-number>: 送信元インターフェースを指定します。
• source-ip <source-ip-address>: 送信元IPアドレスを指定します。
• timeout <milliseconds>: 応答待ちタイムアウト時間を設定します。
• threshold <milliseconds>: RTTなどのしきい値を設定します。
• frequency <seconds>: オペレーション実行間隔を設定します。
• request-data-size <bytes>: ペイロードサイズを設定します。
• tos <value> / dscp <value>: ToS/DSCP値を設定します。
• reaction react <indicator> threshold-value <value> [action {log | trap}]: リアクションを設定します。
• ip sla schedule <operation-number> life <lifetime> start-time <start-time>: オペレーションの実行スケジュールを設定します。
• ip sla responder: ターゲット機器でIPSLA Responder機能を有効にします。
• track <object-number> ip sla <operation-number> {state | rtt [threshold]}: IP SLAオペレーションを監視するトラックオブジェクトを設定します。
• show ip sla summary: 全オペレーションの概要を表示します。
• show ip sla configuration <operation-number>: 特定オペレーションの設定を表示します。
• show ip sla statistics <operation-number>: 特定オペレーションの統計情報を表示します。
• show ip sla history <operation-number>: 特定オペレーションの測定履歴を表示します。
• show ip sla responder: IPSLA Responderの状態を表示します。
• show track <object-number>: トラックオブジェクトの状態を表示します。

これらのコマンドを駆使して、IP SLAの設定、監視、およびトラブルシューティングを進めることができます。