Cisco Monitor Manager アプリケーション コンフィギュレーション ガイド リリース 1.0
フローのフィルタリング
フローのフィルタリング
発行日;2014/01/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

フローのフィルタリング

この章の内容は、次のとおりです。

Cisco Monitor Manager のネットワーク

Cisco Monitor Manager のネットワークは実稼働ネットワークのインフラから複数のスパンされるポートおよびネットワーク タップを接続する専用の OpenFlow 用 Cisco Agent と 1 つ以上の Cisco Nexus 3000 シリーズ スイッチで構成されます。 Cisco XNC は OpenFlow プロトコルを使用してスイッチをプログラミングします。 Cisco Monitor Manager はネットワークを移動するパケットをフィルタリングし、接続されたモニタ デバイスのプールにそれを配信します。

Cisco Monitor Manager の転送パス オプション

Cisco Monitor Manager は次の転送パス オプションをサポートします。

Point-to-Multipoint(ポイントツーマルチポイント)

Point-to-Multipoint(P2MP)転送パス オプションによって、SPAN または TAP のトラフィックがモニタ ネットワークに入り、出力配信ポートが定義されます。 Cisco Monitor Manager は配信ポートを使用して、その入力ポートから 1 つ以上のデバイスにトラフィックを転送します。

Any-to-Multipoint(エニーツーマルチポイント)

Any-to-Multipoint(A2MP)転送パス オプションを使用する場合、モニタ ネットワークの入力エッジ ポートは不明ですが、出力配信ポートは定義されます。 Cisco Monitor Manager では、Single Source Shortest Path(SSSP)アルゴリズムを使用して自動的にルート ノードから他のすべてのノードへのループフリーの転送パスを計算します。

Cisco Monitor Manager のフィルタおよびルール

フィルタ

フィルタを使って、Cisco Monitor Manager で使用するレイヤ 2(L2)、レイヤ 3(L3)、およびレイヤ 4(L4)の基準を定義して、トラフィックをフィルタリングできます。 フィルタで基準に一致するトラフィックは配信ポートに、さらにそこから接続されたモニタ デバイスへとルーティングされます。

フィルタごとに設定できるプライオリティがあります。 高いプライオリティのフローは低いプライオリティのフローよりも優先されます。

ルール

ルールを使用して、設定されたモニタ デバイスにフィルタを関連付けることができます。 ソースの有無にかかわらずルールを設定できます。 送信元ノードとポートのあるルールでは Point-to-Multipoint 転送パス オプションを使用します。 ノードに送信元ポートがないルールはループフリーの Any-to-Multipoint 転送パス オプションを使用します。

フィルタの追加


    ステップ 1   [Configure Filters] タブで、[Add Filter] をクリックします。
    ステップ 2   [Add Filter] ダイアログボックスの [Filter Description] セクションで、次のフィールドを入力します。
    名前 説明

    [Name] フィールド

    フィルタの名前。

    この名前には、1 ~ 100 文字の英数字を使用できます。 スペースや特殊文字は使用できません。また、オブジェクトの保存後は、この名前を変更できません。

    [Priority] フィールド

    フィルタに適用するプライオリティ。 デフォルトのプライオリティは 500 です。 高いプライオリティのフローは低いプライオリティのフローよりも優先されます。

    (注)     

    レイヤ 2、レイヤ 3、およびレイヤ 4 の一致フィールドすべてが等しい場合のみプライオリティが考慮されます。

    ステップ 3   [Add Filter] ダイアログボックスの [Layer 2] セクションで、次のフィールドを入力します。
    名前 説明

    [Ethernet Type] フィールド

    必須です。 レイヤ 2 トラフィックのイーサネット タイプ。 デフォルト値は IPv4 です。

    [VLAN Identification Number] フィールド

    レイヤ 2 トラフィックの VLAN ID。

    [VLAN Priority] フィールド

    レイヤ 2 トラフィックの VLAN のプライオリティ。

    [Source MAC Address] フィールド

    レイヤ 2 トラフィックの送信元 MAC アドレス。

    [Destination MAC Address] フィールド

    レイヤ 2 トラフィックの宛先 MAC アドレス。

    ステップ 4   [Add Filter] ダイアログボックスの [Layer 3] セクションで、次のフィールドを入力します。
    名前 説明

    [Source IP Address] フィールド

    レイヤ 3 トラフィックの送信元 IP アドレス。 次のいずれかになります。

    • ホスト IP アドレス(たとえば、10.10.10.10)
    • IP サブネット(たとえば、10.10.10.0/24)

    [Destination IP Address] フィールド

    レイヤ 3 トラフィックの宛先 IP アドレス。 次のいずれかになります。

    • ホストの IP アドレス。 たとえば、10.10.10.10 と指定します。
    • IP サブネット。 たとえば、10.10.10.0/24 と指定します。

    [Protocol] フィールド

    レイヤ 3 トラフィックのインターネット プロトコル。 次のいずれかになります。
    • ICMP
    • TCP
    • UDP
    • Enter Protocol タイプとして [Enter Protocol] を選択した場合は、10 進数、16 進数、または 8 進数形式の IP プロトコル番号を入力します。

    [ToS Bits] フィールド

    レイヤ 3 IP ヘッダー内の Type of Service(ToS)ビット。 Differentiated Services Code Point(DSCP)値だけが使用されます。

    ステップ 5   [Add Filter] ダイアログボックスの [Layer 4] セクションで、次のフィールドを入力します。
    名前 説明

    [Source Port] フィールド

    レイヤ 4 トラフィックの送信元ポート。

    [Destination Port] フィールド

    レイヤ 4 トラフィックの宛先ポート。

    ステップ 6   [Add Filter] ダイアログボックスの [Actions] セクションで、次のフィールドを入力します。
    名前 説明

    [Set VLAN] フィールド

    フィルタの VLAN ID。

    ステップ 7   [Add Filter] をクリックします。

    フィルタのプロパティの表示

    フィルタ名とプライオリティは [Configure Filters] タブの [Filters] テーブルに表示されます。 他のすべてのプロパティは [Filter Description] ダイアログボックスに表示されます。


      ステップ 1   [Configure Filters] タブで、プロパティを表示するフィルタをクリックします。
      ステップ 2   [Close] をクリックして、[Filter Description] ダイアログボックスを閉じます。

      フィルタの削除

      ルールに割り当てられていないフィルタを削除できます。


        ステップ 1   [Configure Filters] タブで、削除するフィルタをクリックします。
        ステップ 2   [Filter Description] ダイアログボックスで、[Remove Filter] をクリックします。

        ルールの追加

        はじめる前に
        • モニタリング デバイスの設定
        • ルールに割り当てるフィルタを追加します。

          ステップ 1   [Apply Filters] タブで、[Add Rule] をクリックします。
          ステップ 2   [Add Rule] ダイアログボックスで、次のフィールドに値を入力します。
          フィールド 説明

          [Rule Name] フィールド

          ルールの名前。

          この名前には、1 ~ 100 文字の英数字を使用できます。 スペースや特殊文字は使用できません。また、オブジェクトの保存後は、この名前を変更できません。

          [Select Filter] ドロップダウン リスト

          ルールに割り当てるフィルタを選択します。

          [Select Destination Devices] フィールド

          フィルタに関連付けるデバイス。 1 つ以上のデバイスを選択できます。

          [Select Source Node] ドロップダウン リスト

          割り当てる送信元ノードを選択します。

          (注)     

          送信元ノードを選択しないと、Any-to-Multipoint のループフリーの転送パス オプションが使用され、すべての未配信のポートからのトラフィックがフィルタに対して評価されます。

          [Select Source Port] ドロップダウン リスト

          割り当てる送信元ノードのポートを選択します。

          (注)     

          エッジ ポートのみを送信元ポートとして使用できます。

          ステップ 3   [Add Rule] をクリックします。

          ルールの表示および変更

          ルールを作成した後で、ルールに関連付けられているデバイスを変更したり、ルールを削除できます。


            ステップ 1   [Apply Filters] タブに移動します。
            ステップ 2   [Rules] テーブルに、各ルールについて次の情報が表示されます。
            フィールド 説明

            [Rule Name] フィールド

            ルールに割り当てた名前。

            [Filter Name] フィールド

            ルールに割り当てたフィルタ。

            [Port Name] フィールド

            ルールに割り当てた送信元ポート(存在する場合)。

            [Switch Name] フィールド

            ルールに割り当てた送信元ノード(存在する場合)。

            [Devices] フィールド

            フィルタに関連付けられたモニタ デバイス。

            [Created by] フィールド

            ルールを作成したユーザの名前とロール。

            ステップ 3   トポロジ図でそのルールの転送パスを表示するルールをクリックします。

            パスは赤で強調表示されます。

            ステップ 4   ルールを変更するフィルタをクリックします。
            ステップ 5   [Modify Rule] ダイアログボックスで、次のタスクの 1 つを実行します。
            • デバイスを追加または削除して、[Submit] をクリックします。
            • [Remove Rule] をクリックします。
            • 変更を適用せずにダイアログボックスを閉じる場合は、[Close] をクリックします。

            ルールの削除


              ステップ 1   [Apply Filters] タブに移動します。
              ステップ 2   削除するルールのオプション ボタンをクリックします。
              ステップ 3   [Remove Rules]をクリックします。