解説書 Vol.2
ポートミラーリングは,送受信するフレームのコピーを指定した物理ポートへ送信する機能です。フレームをコピーすることをミラーリングと呼びます。この機能を利用して,ミラーリングしたフレームをアナライザなどで受信することによって,トラフィックの監視や解析を行うことができます。
受信フレーム,および送信フレームに対するミラーリングのそれぞれの動作を次の図に示します。
これらの図で示すとおり,トラフィックを監視する物理ポートをモニターポートと呼び,ミラーリングしたフレームの送信先となる物理ポートをミラーポートと呼びます。
通常,ミラーポートからはミラーリングされたフレームだけ送信されます。それ以外の自発,自宛,中継フレームは廃棄されます。コンフィグレーションの設定によって,ミラーポートでも通常フレーム(ミラーリングによってコピーされたミラーフレーム以外のフレーム)の受信および送信ができます。なおミラーリングしたフレームは,TTL(IPv4)またはホップリミット(IPv6)を減算しないで送信されます。
また,モニターポートとミラーポートは「多対一」の設定ができ,複数のモニターポートから受信したフレームのコピーを,一つのミラーポートへ送信できます。ただし,モニターポートでコピーしたフレームを複数のミラーポートへ送信することはできません。
なお,本節での自発フレームとは,ARPなど本装置から送信する中継フレーム以外のフレームを指します。具体的には,次に示すフレームです。
- 送信元MACアドレスが自装置のMACアドレスで,かつ送信元IPアドレスが自装置のIPアドレスであるIPフレーム
- 送信元MACアドレスが自装置のMACアドレスである非IPフレーム
また,自宛フレームとは,次に示すフレームを指します。
- 宛先MACアドレスが自装置のMACアドレスで,かつ宛先IPアドレスが自装置のIPアドレスであるIPフレーム
- 宛先MACアドレスがブロードキャストまたはマルチキャストのフレーム
- 宛先MACアドレスが自装置のMACアドレスである非IPフレーム
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.