コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) 基本仕様
- (2) モニターポートの仕様
- (3) ミラーポートの仕様
- (4) 受信フレームのミラーリング
- (5) 送信フレームのミラーリング
(1) 基本仕様
トラフィックの監視や解析などのために,アナライザなどを接続するポートをミラーポートに設定します。ミラーポートは,ミラーリング専用のポートになります。
モニターポートとミラーポートの組み合わせをモニターセッションと呼びます。本装置では,複数のモニターセッションを設定できます。また,モニターポートの受信フレームは,それぞれ異なるミラーポートへ送信できます。
モニターポートとミラーポートは,次に示す組み合わせで使用できます。
- 1モニターポート対1ミラーポート
- 複数モニターポート対複数ミラーポート
モニターポートおよびミラーポートには,それぞれ異なる速度のポートを設定できます。なお,ミラーリングしたフレームは,ミラーポートの回線帯域内で送信するため,回線帯域を超えるフレームは廃棄します。
(2) モニターポートの仕様
ポリシーベースミラーリングのモニターポートは,対象とするフローを特定するアクセスリストを使用して設定します。モニターポートを設定する場合は,受信側または送信側のフロー検出モードを,ポリシーベースミラーリング対応のモードに設定してください。
ポリシーベースミラーリングの送信先インタフェースリストを動作に指定したアクセスリストをインタフェースに適用することで,該当するインタフェースをモニターポートとして使用します。アクセスリストをインタフェースに適用するときに指定する,コンフィグレーションコマンドのパラメータを次の表に示します。
表20-1 アクセスリスト適用時に指定するパラメータ
ミラーリング方向 パラメータ 受信側 in-mirror 送信側 out-mirror なお,対象インタフェース,フロー検出条件,注意事項などについては,「1. フィルタ」を参照してください。
(3) ミラーポートの仕様
ポリシーベースミラーリングのミラーポートは,送信先インタフェースリストで設定します。
送信先インタフェースリストには,複数のミラーポートが設定できます。複数のミラーポートを設定した場合は,設定したすべてのミラーポートに同時にミラーリングします。ミラーポートとして設定できるインタフェースは,物理インタフェースだけです。
(4) 受信フレームのミラーリング
モニターポートで受信するフレームのうち,アクセスリストでフロー検出したフレームがミラーリングの対象となります。なお,受信したフレームに異常があるときはミラーリングしません。
(5) 送信フレームのミラーリング
モニターポートから送信するフレームのうち,アクセスリストでフロー検出したフレームがミラーリングの対象となります。なお,モニターポートやミラーポートの輻輳などで,ミラーリングしないことがあります。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.