![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) 基本動作
- (2) モニターセッション
- (3) モニターポート
- (4) ミラーポート
- (5) 受信フレームのミラーリング
- (6) 送信フレームのミラーリング
(1) 基本動作
本装置のポートミラーリングは,トラフィックを監視するポートをモニターポートとして設定します。また,ミラーリングフレームの送信先ポートをミラーポートとして設定します。ミラーポートは,ミラーリング専用のポートになります。
なお,ミラーリングフレームは,TTL(IPv4)またはホップリミット(IPv6)を減算しないで送信します。また,ミラーポートで受信したフレームは廃棄します。
(2) モニターセッション
モニターポートとミラーポートの組み合わせをモニターセッションと呼びます。モニターセッションでは,モニター対象フレーム,モニターポート,ミラーポートを指定できます。モニター対象フレームは,受信フレーム,送信フレーム,または送受信フレームの3種類からどれかを選択します。
本装置では,最大四つのモニターセッションを設定できます。送受信フレームまたは送信フレームをミラーリングするモニターセッションは最大三つ,受信フレームをミラーリングするモニターセッションは最大四つ設定できます。
各モニターセッションでは,モニターポートとミラーポートを「多対一」で設定できます。こうすると,複数のモニターポートで送受信したフレームのコピーを一つのミラーポートへ送信できます。
また,モニターポートとミラーポートは,速度や回線種別が異なる場合でもミラーリングできます。一つのモニターセッションでモニターポートを複数指定する場合には,速度や回線種別が異なるモニターポートでも同時に指定できます。ただし,ミラーリングフレームは,ミラーポートの回線帯域以下で送信するため,ミラーリングフレームの量がミラーポートの帯域を超えると,ミラーリングフレームを廃棄することがあります。
(3) モニターポート
モニターポートには,次に示すポート以外のイーサネットインタフェースを指定できます。モニターポートに指定しても,ポートやインタフェースの各機能に対する制限はありません。
- ミラーポートとして設定したポート
- ほかのモニターセッションのモニターポートに指定されたポート
- マネージメントポート
(4) ミラーポート
ミラーリングフレームを送信したいポートをミラーポートに設定します。ミラーポートはミラーリング専用のポートです。ミラーポートでの各機能について次に示します。
- VLAN機能およびレイヤ3通信機能を使用できません。このため,VLAN機能を前提とするスパニングツリー,Ring Protocol,IGMP snooping/MLD snoopingなどの機能や,レイヤ3通信機能を前提とするSNMP,DHCPなどの機能も使用できません。
- ミラーポートに制御フレームを送信する機能を設定すると,ミラーポートにはミラーリングフレームのほかに,設定した機能の制御フレームを送信します。
- ミラーポートに送信側フィルタを設定すると,ミラーリングフレームもフィルタの対象となります。このため,フィルタで廃棄を設定することで,ポート単位でミラーリングするとき,ミラーリングフレームから必要なフレームだけを送信できます。
- QoSの送信制御は,ミラーポートでも動作します。このため,ミラーリングフレームが廃棄されて,ミラーポートから送信されないことがあります。詳細は,「4. 送信制御」を参照してください。
- アップリンク・リダンダントのアップリンクポートとして使用し,スタンバイポートの状態のポートに対してミラーポートを設定した場合にも,ミラーリングフレームは送信されます。
- リンクアグリゲーションの非リンクダウンモードによってスタンバイリンクの状態のポートに対して,802.1Q Tag付与機能を使用したミラーポートを設定した場合にも,ミラーリングフレームは送信されます。
(5) 受信フレームのミラーリング
モニター対象フレームとして送受信フレームまたは受信フレームを指定すると,受信フレームをミラーリングできます。このとき,モニターポートで受信するすべてのフレームが,ミラーリングの対象となります。
そのため,モニターポートに設定した受信フィルタ,QoSの帯域監視,またはストームコントロールによってモニターポートで廃棄となったフレームは,中継はしませんがミラーリングの対象となります。ただし,フレームを受信したときにイーサネットインタフェースでエラーフレームとして廃棄したフレームは,ミラーリングしません。
(6) 送信フレームのミラーリング
モニター対象フレームとして送受信フレームまたは送信フレームを指定すると,送信フレームをミラーリングできます。ミラーリング対象フレームおよび条件ごとの動作は次のとおりです。
- ハードウェアで中継するフレームだけをミラーリングします。ソフトウェアで送信するフレーム(自発,IPオプション付きパケットなど)はミラーリングしません。ただし,スタック構成時にバックアップスイッチのポートをモニターポートに設定した場合だけ,ソフトウェアで送信するフレームをミラーリングします。なお,このとき一部の制御フレームをVLAN IDが4095のTaggedフレームとしてミラーリングします。
- Untaggedフレームをミラーリングする場合,モニターポートで送信するVLANのVLAN IDを付けたTaggedフレームをミラーリングします。
- モニターポートでTag変換を使用している場合,Tag変換で指定したVLAN Tagではなく,モニターポートで送信するVLANのVLAN IDを付けたTaggedフレームとしてミラーリングします。
- ミラーリングフレームのTPIDは,ミラーポートのTPIDになります。
- モニターポートでQoSの送信制御によって廃棄したフレームは,ミラーリングしません。
- 送信側フィルタで廃棄を設定している場合,廃棄対象フレームのミラーリングは次のとおりになります。
- イーサネットインタフェースに設定した場合,モニターポートでフィルタによって廃棄したフレームもミラーリング対象となり,ミラーポートから送信されます。
- モニターポートが所属するVLANインタフェースに設定した場合,モニターポートでフィルタによって廃棄したフレームもミラーリング対象となります。ただし,ミラーリングフレームのVLAN IDがそのフィルタに一致する場合は,ミラーリング後にフィルタで廃棄されるため,ミラーポートからは送信されません。
- VXLANフレームのミラーリングについては,「コンフィグレーションガイド Vol.1 22.3 レイヤ2スイッチ機能と他機能の共存について」を参照してください。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.