27.1.2　ポートミラーリングの動作仕様

(1)　基本動作

本装置のポートミラーリングは，トラフィックを監視するポートをモニターポートとして設定します。また，ミラーリングフレームの送信先ポートをミラーポートとして設定します。ミラーポートは，ミラーリング専用のポートになります。

なお，ミラーリングフレームは，TTL（IPv4）またはホップリミット（IPv6）を減算しないで送信します。また，ミラーポートで受信したフレームは廃棄します。

(2)　モニターセッション

モニターポートとミラーポートの組み合わせをモニターセッションと呼びます。モニターセッションでは，モニター対象フレーム，モニターポート，ミラーポートを指定できます。モニター対象フレームは，受信フレーム，送信フレーム，または送受信フレームの3種類からどれかを選択します。

本装置では，最大四つのモニターセッションを設定できます。送受信フレームまたは送信フレームをミラーリングするモニターセッションは一つだけ，受信フレームをミラーリングするモニターセッションは最大四つ設定できます。送受信フレームまたは送信フレームをミラーリングする場合は，どちらか一つだけを使用できます。

各モニターセッションでは，モニターポートとミラーポートを「多対一」で設定できます。こうすると，複数のモニターポートで送受信したフレームのコピーを一つのミラーポートへ送信できます。

また，モニターポートとミラーポートは，速度や回線種別が異なる場合でもミラーリングできます。一つのモニターセッションでモニターポートを複数指定する場合には，速度や回線種別が異なるモニターポートでも同時に指定できます。ただし，ミラーリングフレームは，ミラーポートの回線帯域以下で送信するため，ミラーリングフレームの量がミラーポートの帯域を超えると，ミラーリングフレームを廃棄することがあります。

(3)　モニターポート

モニターポートには，次に示すポート以外のイーサネットインタフェースを指定できます。モニターポートに指定しても，ポートやインタフェースの各機能に対する制限はありません。

• ミラーポートとして設定したポート

• ほかのモニターセッションのモニターポートに指定されたポート

(4)　ミラーポート

ミラーリングフレームを送信したいポートをミラーポートに設定します。ミラーポートはミラーリング専用のポートです。ミラーポートでの各機能について次に示します。

• VLAN機能およびレイヤ3通信機能を使用できません。このため，VLAN機能を前提とするスパニングツリー，Ring Protocol，IGMP snooping/MLD snoopingなどの機能や，レイヤ3通信機能を前提とするSNMP，DHCPなどの機能も使用できません。

• ミラーポートに制御フレームを送信する機能を設定すると，ミラーポートにはミラーリングフレームのほかに，設定した機能の制御フレームを送信します。

• ミラーポートに送信側フィルタを設定すると，ミラーリングフレームもフィルタの対象となります。このため，フィルタで廃棄を設定することで，ポート単位でミラーリングするとき，ミラーリングフレームから必要なフレームだけを送信できます。

• QoSの送信制御は，ミラーポートでも動作します。このため，ミラーリングフレームが廃棄されて，ミラーポートから送信されないことがあります。詳細は，「4　送信制御」を参照してください。

• アップリンク・リダンダントのアップリンクポートとして使用し，スタンバイポートの状態のポートに対してミラーポートを設定した場合にも，ミラーリングフレームは送信されます。

(5)　受信フレームのミラーリング

モニター対象フレームとして送受信フレームまたは受信フレームを指定すると，受信フレームをミラーリングできます。このとき，モニターポートで受信するすべてのフレームが，ミラーリングの対象となります。

そのため，モニターポートに設定した受信フィルタ，QoSの帯域監視，またはストームコントロールによってモニターポートで廃棄となったフレームは，中継はしませんがミラーリングの対象となります。ただし，フレームを受信したときにイーサネットインタフェースでエラーフレームとして廃棄したフレームは，ミラーリングしません。

(6)　送信フレームのミラーリング

モニター対象フレームとして送受信フレームまたは送信フレームを指定すると，送信フレームをミラーリングできます。ミラーリング対象フレームおよび条件ごとの動作は次のとおりです。

• ハードウェアで中継するフレームだけをミラーリングします。ソフトウェアで送信するフレーム（自発，IPオプション付きパケットなど）はミラーリングしません。

• Untaggedフレームをミラーリングする場合，モニターポートで送信するVLANのVLAN IDを付けたTaggedフレームをミラーリングします。

• モニターポートでTag変換を使用している場合，Tag変換で指定したVLAN Tagではなく，モニターポートで送信するVLANのVLAN IDを付けたTaggedフレームとしてミラーリングします。

• ミラーリングフレームのTPIDは，ミラーポートのTPIDになります。

• モニターポートでQoSの送信制御によって廃棄したフレームは，ミラーリングしません。

• 送信側フィルタで廃棄を設定している場合，廃棄対象フレームのミラーリングは次のとおりになります。

  • イーサネットインタフェースに設定した場合，モニターポートでフィルタによって廃棄したフレームもミラーリング対象となり，ミラーポートから送信されます。

  • モニターポートが所属するVLANインタフェースに設定した場合，モニターポートでフィルタによって廃棄したフレームもミラーリング対象となります。ただし，ミラーリングフレームのVLAN IDがそのフィルタに一致する場合は，ミラーリング後にフィルタで廃棄されるため，ミラーポートからは送信されません。