24.1.2 ポートミラーリングの動作仕様
(1) 基本仕様
ミラーポートとして設定したポートを除いて,すべてのポートをモニターポートに設定できます。モニターポートとして設定しても,ポートやインタフェースの各機能に対する制限はありません。
トラフィックの監視や解析などのために,アナライザなどを接続するポートをミラーポートに設定します。ミラーポートは,ミラーリング専用のポートになります。
モニターポートとミラーポートの組み合わせをモニターセッションと呼びます。本装置では,複数のモニターセッションを設定できます。
モニターセッションでは,モニターポートの受信フレーム,送信フレーム,および送受信フレームに対してミラーリングを設定します。モニターポートの受信フレームと送信フレームは,それぞれ異なるミラーポートへ送信する設定ができます。しかし,モニターポートの受信フレームおよび送信フレームを,複数のミラーポートへ送信する設定はできません。
また,モニターポートとミラーポートは「多対一」で設定できます。こうすると,複数のモニターポートから送受信したフレームのコピーを一つのミラーポートへ送信します。なお,モニターポートおよびミラーポートにはそれぞれ異なる速度のポートを設定できます。
本装置では,ミラーリングしたフレームを,ミラーポートの回線帯域内で送信します。なお,ミラーリングしたフレームの量がミラーポートの回線帯域を超えると,そのフレームを廃棄します。
(2) ミラーポートの仕様
ミラーポートでは,オートネゴシエーションやフローコントロールなど,イーサネットの機能を使用できます。しかし,レイヤ2の機能を使用できないため,スパニングツリーなどをミラーポートで使用できません。
また,次に示すポートはミラーポートとして使用できません。
-
チャネルグループに所属しているイーサネットインタフェース
-
VLANに所属している,またはポート種別をトランクポートにしている
-
IPアドレス,またはサブインタフェースを設定している
なお,ミラーポートでフィルタおよびQoS制御を動作させた場合,フィルタおよびQoSフローによるポリサー,マーカー,優先度変更ではミラーリングしたフレームを対象としません。しかし,ポートシェーパによる廃棄制御,スケジューリング,およびポート帯域制御ではミラーリングしたフレームを対象とします。
(3) 受信フレームのミラーリング
モニターポートで受信するすべてのフレームが,ミラーリングの対象となります。ただし,受信したフレームに異常があるときはミラーリングしません。
(4) 送信フレームのミラーリング
モニターポートから送信するすべてのフレームが,ミラーリングの対象となります。なお,モニターポートの輻輳などで廃棄されるフレームをミラーリングしたり,モニターポートから送信するフレームがミラーポートの輻輳などでミラーリングされなかったりすることがあります。
モニターポートにポートシェーパによる廃棄制御,スケジューリング,およびポート帯域制御を設定した場合,送信フレームに対するポートミラーリングでは,ポートシェーパによって制御される前のフレームをミラーリングします。そのため,モニターポートで廃棄するフレームをミラーリングしたり,モニターポートとミラーポートで送信するフレームの順序が異なったりすることがあります。
(5) ポートミラーリングの使用帯域
ポートミラーリングが動作すると,PSU内のFEの帯域を使用します。使用する帯域は,ポートミラーリングの設定内容によって異なります。
ミラーリングによるPSU内のFEの使用帯域を次の表に示します。なお,ここで示す使用帯域はモニターポートを収容するFEがポートミラーリングで使用する帯域であり,ミラーリングの対象となるフレームの使用帯域を含みます。
|
ミラーリングの設定 |
モニターポートとミラーポートの位置関係 |
受信側の帯域 |
送信側の帯域 |
|---|---|---|---|
|
受信フレームのミラーリング |
同一FE |
モニターポートの受信帯域×2 |
− |
|
異なるFE |
|||
|
送信フレームのミラーリング |
同一FE |
− |
モニターポートの送信帯域×2 |
|
異なるFE |
モニターポートの送信帯域 |
||
|
送受信フレームのミラーリング |
同一FE |
モニターポートの受信帯域×2 |
モニターポートの送信帯域×2 |
|
異なるFE |
次の帯域の合計値
|
(凡例) −:ミラーリングによる使用帯域なし
PSUの種別によって,実装されるFEの数や,FEとNIFのつながりが異なるため,設定する際は注意してください。PSU内のFEとNIFのつながりについては,「20.1.1 概要」を参照してください。