ルータのインタフェース情報について

Ciscoルータを使用したネットワークでもし障害が発生したら"show interface"コマンドを実行しない人はいないでしょう。

show interfaceコマンドで表示される情報は非常に豊富で障害切り分けを行う際の十分な材料になります。
ここではshow interfaceコマンドで表示される情報について解説したいと思います。

ルータのインタフェース情報について

以下の表示結果を例にして各行の意味を解説します。

1)Ethernet0 is administratively down, line protocol is down
2) Hardware is 10/100 Ethernet, address is 0008.e23a.52ff (bia 0008.e23a.52ff)
3) Internet Address is 192.168.1.1/24
4) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 13/255
5) Encapsulation ARPA, loopback not set
6) Keepalive set (10 sec)
7) ARP type: ARPA, ARP Timeout 04:00:00
8) Last input 37w5d, output 37w6d, output hang never
9) Last clearing of "show interface" counters never
10) Queueing strategy: fifo
11) Output queue 0/40, 0 drops; input queue 0/75, 0 drops
12) 5 minute input rate 0 bits/sec, 0 packets/sec
13) 5 minute output rate 0 bits/sec, 0 packets/sec
14) 2785256 packets input, 189742002 bytes, 0 no buffer
15) Received 1994321 broadcasts, 0 runts, 0 giants, 0 throttles
16) 32 input errors, 0 CRC, 8 frame, 24 overrun, 0 ignored
17) 0 input packets with dribble condition detected
18) 790949 packets output, 47457920 bytes, 0 underruns
19) 0 output errors, 139 collisions, 1 interface resets
20) 0 babbles, 0 late collision, 1909 deferred
21) 1 lost carrier, 0 no carrier
22) 0 output buffer failures, 0 output buffers swapped out

1)インタフェースの状態

この行ではインタフェースがどのような状態なのかを表しています。
上記の例だと管理者が明示的にインタフェースを閉じている（administratively down）ことが分かります。Ethernet0 is ～の部分がハードウエア的（電気的）に使用できるかどうかを表し、line protocol is ～の部分が回線プロトコルを処理するソフトウェア プロセスによって回線が使用可能（つまり、keepaliveが正常）と見なされているかどうかを表します。

ここで表示される項目には、up,down,administratively downがあります。

また一定の時間内に一定の数を超えるエラー情報を受信するとルータ自身がインタフェースをdisabledとしてトラフィックを遮断します。

2)インタフェースのハードウエアタイプの表示

この行ではインタフェースのハードウエアタイプを表示します。
上記例ですと、ハードウエアタイプは 10/100 Ethernet となっています。

またこのインタフェースのハードウエアタイプのMACアドレスも表示されています。
今回の例ですと"0008.e23a.52ff"。
障害時の切り分けでインタフェースのMACアドレスが知りたい場合などはこの行をチェックしましょう。

3)インターネットアドレスの表示

この行ではインタフェースに設定されているアドレスが表示されます。
上記例ですとIPアドレス192.168.1.1でサブネットマスクが24bitで設定されています。

4)MTU情報ほか

この行の最初の値ではインタフェースの最大伝送ユニット(MTU:Max Transfer Unit)の値が表示されます。
上記例ではMTUサイズは1500byteとなっており、通常1500byte以上のパケットがルータに到着したとしても1500byteに細切れされ送出されることになる。最小のMTUサイズは64byteで最大が65535byteまで設定可能です。（機種により最大サイズは違います）
設定の変更方法はmtuコマンドで変更可能です。

router(config)#interface ethernet 0
router(config-if)#mtu ?
<64-65535> MTU size in bytes

つづいてこのMTUの隣にあるBWとはBandwidthの略でインタフェースの通信容量を表示しています。
上記例だと帯域幅は10Mbpsとなっている。Bandwidth値はルーティングプロトコルのコスト計算に用いられる(OSPFなど)。
そのためBandwidth値は明示的に変更することが可能になっています。

router(config)#interface ethernet 0
router(config)#bandwidth ?
<1-10000000> Bandwidth in kilobits

BWの隣にあるDLYとはDelayの略でインタフェースの遅延を表す数値です。
上記例では遅延1000マイクロ秒となっています。
DLY値はEIGRPやIGRPのコスト計算に用いられているので当然数値を変更することが可能です。

router(config)#interface ethernet 0
router(config)#delay ?
<1-16777215> Throughput delay (tens of microseconds)

DLYの隣にはrely値があります。relyとはReliabilityの略でインタフェースの信頼度を表す数値です。
値は255分の数値で表され5分平均でCRC誤り率から計算される。
上記例だと255/255なのでこのインタフェースの過去５分以内の信頼度は100%信頼できことがわかる。

４行目最後のloadはインタフェースの負荷を表しています。load値もrely値と同様に255分の数値で表され5分平均で計算されます。
上記例ですと13/255なので約5%の負荷が掛かっています。

5)インタフェースのカプセル方式

Encapsulation項目ではインタフェースの現在のカプセル形式を表示しています。
上記例でのカプセル化方式はARPAとなっています。
イーサネットのカプセル化方式は以下のようなものがあります。

• Ethernet II (ARPA)
• novel-ether
• SAP
• SNAP

Ciscoルータのデフォルトカプセル化方式はARPAとなっています。

つづくloopback not setとはこのインタフェースがループバックモードに設定されていないことを意味します。
ちなみにループバックとは、エンドツーエンド回線の障害を特定する場合などトラブルシューティングを行う時に使用されます。

6)キープアライブ

Keepaliveタイマーはline protocol がUpなのかDownなのかの検出に使用しています。
インタフェースがアクティブであることを確認するためルータは自分自身のインタフェースへキープアライブ信号を送信しています。
インタフェースのラインプロトコルがキープアライブ信号を受信しなかった場合、そのインタフェースはDownしたと見なされます。
キープアライブタイマーのデフォルト値は10秒ですが、この値は変更することが可能で1秒単位で最低1秒から設定可能です。

7)ARPタイプ

インタフェースのARPタイプが表示されます。
ARPタイプは変更可能です。

router(config-if)#arp ?
arpa Standard arp protocol(デフォルト)
frame-relay Enable ARP for a frame relay interface
probe HP style arp protocol
snap IEEE 802.3 style arp
timeout Set ARP cache timeout

ARP Timeout値は記憶したARPテーブルの保持時間を表しています。
ARPテーブル上にあるノードからのトラフィックが４時間（デフォルト）発生しないとARPテーブルから削除されます。
ARP Timeoutは以下のコマンドで変更可能です。

router(config-if)#arp timeout ?
<0-2147483> Seconds

8)パケットの通過間隔

Last input と outputはそのインタフェースにパケットが通過してから現在までの時間が表示
されます。
上記例ですと入力が37週と5日、出力が37週と6日パケットが到着していないことを意味しています。

9)カウンタのクリアを行った時間

show interfacesで表示される様々な情報はclear countersコマンドでカウントされていた値を0に戻す
ことが可能です。
上記例ではneverと表示されているので機器を起動してから一度もclear countersコマンドを実施
していないことを意味します。
もしclear countersコマンドを実施した場合はコマンド投入後どれぐらい時間が経過したかが表示されます。

10)インタフェースのキューイングポリシー

上記ですとキューイングはfifoとなっています。
fifo(First-In First-Out)とはインターフェースに入ったパケットは古い順にインタフェースから送り出される方式をいいます。
デフォルトのキューイングは回線速度が2.048Mbps以下だと WFQ が有効で、2.048 Mbps以上だと FIFO が有効になっています。

11)プロセスキュー情報

インタフェースで使用している出力キュー及び入力キューの情報を表示しています。
"0/40"はキューの"現行のサイズ/最大サイズ"を表し、"0 drops"は廃棄されたフレームの数を表示しています。

 

12)5分平均の入力ビット数、パケット数 / 13)5分平均の出力ビット数、パケット数

インタフェースに流れるパケットの入力、出力それぞれのbit/secとpackets/secを表示しています。
この数値を参照することにより現在のトラフィック量をある程度観測することが出来ます。

14)入力パケット数

インタフェースに流入してきたパケット数とバイト数及びバッファが足りなくなった回数を表示しています。
ここでカウントされている数値はclear countersコマンドによりクリアすることが可能です。
このカウント値を調査することで実際にインタフェースに流れるデータのタイプ等も推測が可能です。

例えばパケット数の割合よりもバイト数が多いような場合、つまり１つのパケット長が長い場合にはWebアクセスによる通信が非常に多いことが考えられます。
（WebアクセスはWebに表示される画像データのダウンロード等が発生し比較的パケット長の長い通信になります。）

no buffer値はルータが処理出来る以上のパケットの流入によりバッファが足りなくなった回数を表示しています。
もし定期的にno buffer値が上がってしまうような場合は、該当のインタフェースにてブロードキャストストームやエラーパケットなどが発生していないかどうか調査してみて下さい。
エラー等が発生していないにも関わらずno buffer値が上がってしまうような場合は、ルータのメモリ増設など何らかの対策が必要になってきます。

15)受信したブロードキャスト数

受信したブロードキャスト数を表示しています。ブロードキャストが発生する原因として考えられるのが、端末からのARP要求やルーティングにRIPを使用している場合はデフォルトで30秒ごとにブロードキャストが飛んできます。
このようにブロードキャストが発生する事自体は問題ではなく逆に正常なネットワークでもブロードキャストパケットは発生します。
パケット数合計の20％ぐらいが適切な閾値とも言われています。

runts
runtsとは最小のパケットサイズよりも小さいパケットのことをいい、インタフェースに届くruntsパケットは破棄されます。
イーサネット環境ではパケット長が64byteに満たないパケットをruntsパケットと呼びます。

giants
giantsとはruntsとは逆の意味で最大のパケットサイズよりも大きいパケットのことをgiantsパケットと呼び、インタフェースに届くgiantsパケットは破棄されます。
イーサネット環境ではパケット長が1518byteを超えるパケットをgiantsパケットと呼びます。

throttles
ルータのバッファやプロセッサーに負荷が掛かったときにthrottles値が増加します。
この値が増加するようであればバッファやプロセス情報をチェックして場合によってはメモリの増設を行う必要があります。

16)入力エラー

input errorsは該当するインタフェースからの入力パケットで発生したすべてのエラー数（Ignoredカウンターは含みません）を示します。

CRCエラー
受信パケットがCRCチェックに失敗するとカウントされます。

Frameエラー
受信フレームが完全でない場合にカウントされます。

Overruns
フレーム間隔時間 (IFG) が短すぎるときにカウントされます。
新しいフレームが以前のフレームが完全に共用メモリの中に格納されるよりも前に到着した場合に発生します。
この場合新しいフレームは破棄されます。

Ignored
新しいパケットを受け入れる空きバッファがない場合、パケットは無視され、ignoredカウンタが増加します。
原因としてトラフィックによりルータが過負荷になった場合あるいはインタフェイス障害の場合にも発生する可能性があります。

17)フレーム長エラー

dribbleとは余分なビットのことをいい、フレームがわずかに長すぎるものを受信した場合カウントされます。
ただしルータはこのエラーフレームを破棄せず受信するようです。
このカウンターはあくまで参考値でしかありません。

18)出力パケット数

インタフェースから出力されたパケット数とバイト数及びunderrunsカウンタを表示しています。
underrunsとはパケットを出力するために十分な速度でパケットが共有メモリから取得出来なかった場合カウントされます。
ルータのリソース不足（メモリ不足やプロセッサ負荷など）が発生した場合に起こる可能性があります。

19)出力エラー

output errorsは該当するインタフェースからの出力パケットで発生したすべてのエラーを表示します。

collisions
インターフェイスからパケットを送信しようとしたときに衝突(collisions)が発生したときにカウントされます。
全二重モードで使用しているインタフェースについては、常に"0"になります。

interface resets
インタフェースをリセットした回数をカウントします。
通常インタフェースのアップ、ダウンが発生した時に発生します。

20)出力エラーその２

babbles
1518バイトを超える（フレーミングビットを除く、ただしFCSオクテットは含む）フレームを送信したときにカウントされます。

late collision
対向の機器と通信モード（全二重、半二重）の不一致やケーブルの距離制限を超えたケーブルを使用していた場合などに発生します。

deferred
deferredカウンタはインタフェースが正常にパケットを送信したものの、キャリアがビジーであったためインタフェースで送信を待機したあとに正常に送信された回数をカウントします。
これは異常なカウンタではなくイーサネットの正常な動作です。
通常この動作は、パケットを送信しようとするときにキャリアがすでに使用中である半二重の環境で発生します。

21)出力エラーその３

lost carrier
パケットを送信中にキャリア検知の損失が発生するとカウントされます。

no carrier
パケットを送信中にキャリアが存在しない場合カウントされます。
※carrierとは現在別のノードで通信が行われているかどうかを確認するために使用する電気信号をいいます。

22)出力エラーその４

output buffer failures
バッファが一杯で失敗した回数をカウントします。

output buffers swapped out
バッファが一杯でバッファの空きを作るためバッファの内容をスワップファイルに出力した回数をカウントします。

関連記事

メールマガジン

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓

メールアドレス：