コンフィグレーションガイド Vol.2


27.1.2 ポートミラーリングの動作仕様

〈この項の構成〉

(1) 基本動作

本装置のポートミラーリングは,トラフィックを監視するポートをモニターポートとして設定します。また,ミラーリングフレームの送信先ポートをミラーポートとして設定します。ミラーポートは,ミラーリング専用のポートになります。

なお,ミラーリングフレームは,TTL(IPv4)またはホップリミット(IPv6)を減算しないで送信します。また,ミラーポートで受信したフレームは廃棄します。

(2) モニターセッション

モニターポートとミラーポートの組み合わせをモニターセッションと呼びます。モニターセッションでは,モニター対象フレーム,モニターポート,ミラーポートを指定できます。モニター対象フレームは,受信フレーム,送信フレーム,または送受信フレームの3種類からどれかを選択します。

本装置では,最大四つのモニターセッションを設定できます。送受信フレームまたは送信フレームをミラーリングするモニターセッションは一つだけ,受信フレームをミラーリングするモニターセッションは最大四つ設定できます。送受信フレームまたは送信フレームをミラーリングする場合は,どちらか一つだけを使用できます。

各モニターセッションでは,モニターポートとミラーポートを「多対一」で設定できます。こうすると,複数のモニターポートで送受信したフレームのコピーを一つのミラーポートへ送信できます。

また,モニターポートとミラーポートは,速度や回線種別が異なる場合でもミラーリングできます。一つのモニターセッションでモニターポートを複数指定する場合には,速度や回線種別が異なるモニターポートでも同時に指定できます。ただし,ミラーリングフレームは,ミラーポートの回線帯域以下で送信するため,ミラーリングフレームの量がミラーポートの帯域を超えると,ミラーリングフレームを廃棄することがあります。

(3) モニターポート

モニターポートには,次に示すポート以外のイーサネットインタフェースを指定できます。モニターポートに指定しても,ポートやインタフェースの各機能に対する制限はありません。

(4) ミラーポート

ミラーリングフレームを送信したいポートをミラーポートに設定します。ミラーポートはミラーリング専用のポートです。ミラーポートでの各機能について次に示します。

(5) 受信フレームのミラーリング

モニター対象フレームとして送受信フレームまたは受信フレームを指定すると,受信フレームをミラーリングできます。このとき,モニターポートで受信するすべてのフレームが,ミラーリングの対象となります。

そのため,モニターポートに設定した受信フィルタ,QoSの帯域監視,またはストームコントロールによってモニターポートで廃棄となったフレームは,中継はしませんがミラーリングの対象となります。ただし,フレームを受信したときにイーサネットインタフェースでエラーフレームとして廃棄したフレームは,ミラーリングしません。

(6) 送信フレームのミラーリング

モニター対象フレームとして送受信フレームまたは送信フレームを指定すると,送信フレームをミラーリングできます。ミラーリング対象フレームおよび条件ごとの動作は次のとおりです。