Cisco MDS 9000 Family Fabric Manager コンフィ ギュレーション ガイド 、Release 4.x
SPAN を使用したネットワーク トラフィック のモニタリング
SPAN を使用したネットワーク トラフィックのモニタリング
発行日;2012/02/01 | 英語版ドキュメント(2009/08/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 42MB) | フィードバック

目次

SPAN を使用したネットワーク トラフィックのモニタリング

SPAN の概要

SPAN 発信元

IPS 送信元ポート

許可された発信元インターフェイス タイプ

発信元としての VSAN

VSAN を発信元に設定する場合の注意事項

SPAN セッション

フィルタの指定

フィルタ指定時の注意事項

SD ポートの特性

SPAN 設定時の注意事項

SPAN の設定

SPAN の設定

SPAN max-queued-packets の設定

SPAN セッションの作成

SPAN 発信元の編集

SPAN セッションの削除

SPAN 変換動作

ファイバ チャネル アナライザを使用したトラフィックのモニタリング

SPAN を使用しない場合

SPAN を使用する場合

SPAN を使用したファイバ チャネル アナライザの設定

SD ポートを 1 つ使用したトラフィックのモニタ

SPAN のデフォルト設定

SPAN を使用したネットワーク トラフィックのモニタリング

この章では、Cisco MDS 9000 ファミリ スイッチが提供する Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能について説明します。この章の内容は、次のとおりです。

「SPAN の概要」

「SPAN 発信元」

「SPAN セッション」

「フィルタの指定」

「SD ポートの特性」

「SPAN の設定」

「ファイバ チャネル アナライザを使用したトラフィックのモニタリング」

「SPAN のデフォルト設定」

SPAN の概要

SPAN 機能は、Cisco MDS 9000 ファミリ スイッチ特有のものです。ファイバ チャネル インターフェイスを通してネットワーク トラフィックをモニタします。任意のファイバ チャネル インターフェイスを通るトラフィックは、SPAN Destination ポート(SD ポート)という専用ポートに複製できます。スイッチの任意のファイバ チャネル ポートを SD ポートとして設定できます。SD ポート モードになったインターフェイスは、通常のデータ トラフィックには使用できません。ファイバ チャネル アナライザを SD ポートに接続すると、SPAN トラフィックをモニタすることができます(「Cisco Fabric Analyzer の設定」を参照)。

SD ポートはフレームを受信しません。SPAN 発信元トラフィックのコピーを送信するだけです。SPAN 機能は他の機能に割り込むことなく、SPAN 発信元ポートのネットワーク トラフィックのスイッチングに影響しません(図 60-1 を参照)。

図 60-1 SPAN の送信

 

SPAN 発信元

SPAN 発信元とは、トラフィックのモニタを開始するインターフェイスです。VSAN も SPAN 発信元として指定できますが、この場合、指定した VSAN にすべてのサポート対象インターフェイスが SPAN 発信元として含まれている必要があります。SPAN トラフィックは、任意の発信元インターフェイスの入力方向、出力方向、あるいは両方が指定できます。

入力発信元(Rx):この発信元インターフェイスを通ってスイッチ ファブリックに入るトラフィックは SD ポートに スパニング またはコピーされます(図 60-2 を参照)。

図 60-2 入力方向からの SPAN トラフィック

 

出力発信元(Tx):この発信元インターフェイスを通ってスイッチ ファブリックから出るトラフィックは SD ポートにスパニングまたはコピーされます(図 60-3 を参照)。

図 60-3 出方向からの SPAN トラフィック

 

 

IPS 送信元ポート

SPAN 機能は IP Storage Service(IPS; IP ストレージ サービス)モジュールで利用できます。SPAN 機能は FCIP および iSCSI 仮想ファイバ チャネル ポート インターフェイスにだけ実装され、物理ギガビット イーサネット ポートには実装されません。SPAN は、入トラフィック、出トラフィック、または IPS モジュールで利用可能なすべての 8 つの iSCSI インターフェイスおよび 24 の FCIP インターエイスの双方向トラフィックに設定できます。


) シスコ製スイッチまたはルータを Cisco MDS 9000 ファミリ IPS モジュールに接続して、イーサネット トラフィックに SPAN を設定できます。


許可された発信元インターフェイス タイプ

SPAN 機能は次のインターフェイス タイプで利用できます。

F ポート、FL ポート、TE ポート、E ポート、TL ポートなどの物理ポート

インターフェイス sup-fc0(スーパーバイザと通信するトラフィック)

スーパーバイザ モジュールから sup-fc0 インターフェイスを通ってスイッチ ファブリックに届くファイバ チャネル トラフィックを入トラフィックと呼びます。入トラフィックは sup-fc0 を入力送信元ポートとして指定するとスパニングされます。

スイッチ ファブリックから sup-fc0 インターフェイスを通ってスーパーバイザ モジュールに届くファイバ チャネル トラフィックを出トラフィックと呼びます。出トラフィックは sup-fc0 を出力送信元ポートとして指定するとスパニングされます。

ポートチャネル

ポートチャネルのすべてのポートは発信元に含まれ、スパニングされます。

ポートチャネルの個々のポートは SPAN 発信元には指定できません。すでに設定されている SPAN 固有のインターフェイス情報は廃棄されます。

IPS モジュール固有のファイバ チャネル インターフェイス

iSCSI インターフェイス

FCIP インターフェイス

発信元としての VSAN

VSAN を発信元に指定すると、その VSAN のすべての物理ポートとポートチャネルが SPAN 発信元に含まれます。TE ポートは、TE ポートのポート VSAN が発信元 VSAN と一致する場合にだけ含まれます。設定された許可 VSAN リストに発信元 VSAN が含まれていても TE ポートは除外されますが、ポート VSAN は除外されません。

発信元インターフェイス(物理インターフェイス、ポートチャネル、または sup-fc インターフェイス)と発信元 VSAN は、同一の SPAN セッションには設定できません。

VSAN を発信元に設定する場合の注意事項

次に、VSAN を発信元として設定する場合の注意事項を示します。

発信元 VSAN に含まれるすべてのインターフェイスのトラフィックは、入力方向の場合にだけスパニングされます。

VSAN を発信元に指定する場合、VSAN に含まれるインターフェイス上でインターフェイスレベルの SPAN 設定を行うことはできません。すでに設定されている SPAN 固有のインターフェイス情報は廃棄されます。

VSAN のインターフェイスを発信元として設定する場合、その VSAN は発信元に設定できません。そのインターフェイスで既存の SPAN 設定を削除してから、VSAN を発信元として設定します。

ポート VSAN が発信元 VSAN と一致する場合にだけ、インターフェイスを発信元として含めることができます。図 60-4 に、VSAN 2 を発信元として使用する設定を示します。

スイッチのすべてのポートは VSAN 1 にありますが、fc1/1 は例外です。

インターフェイス fc1/1 はポート VSAN 2 の TE ポートです。VSAN 1、2、3 は許可リストに設定されています。

VSAN 1 および VSAN 2 は SPAN 発信元として設定されます。

図 60-4 発信元としての VSAN

 

 

この設定には次の項目が適用されます。

発信元としての VSAN 2 には、ポート VSAN 2 を持つ TE ポート fc1/1 だけが含まれます。

発信元としての VSAN 1 には TE ポート fc1/1 は含まれません。ポート VSAN が VSAN 1 と一致しないためです。

「VSAN の許可アクティブ リストの設定」または「ポート VSAN メンバシップの概要」を参照してください。

SPAN セッション

それぞれの SPAN セッションは、ある宛先を一連の発信元と関連付けたもので、さらにネットワーク トラフィックのモニタを指定したパラメータとも関連付けられています。1 つの宛先は 1 つまたは複数の SPAN セッションで使用できます。1 つのスイッチに最大 16 の SPAN セッションが設定できます。それぞれのセッションには複数の発信元ポートと 1 つの宛先ポートがあります。

SPAN セッションをアクティブにするには、少なくとも 1 つの発信元と SD ポートが起動し、動作している必要があります。それ以外の場合は SD ポートにトラフィックが届きません。


ヒント 1 つの発信元を 2 つのセッションで使用することができますが、セッションの方向は別々である必要があります。つまり、一方が入力であればもう一方は出力である必要があります。


SPAN セッションを一時的に無効にする(一時停止する)ことができます。その間はトラフィック モニタリングも停止します。

フィルタの指定

VSAN ベースのフィルタリングを実行し、指定した VSAN でネットワーク トラフィックを選択的にモニタすることができます。この VSAN フィルタはセッションのすべての発信元に適用できます(図 60-4 を参照)。フィルタ内に存在する VSAN だけがスパニングされます。

指定したセッションのすべての発信元に適用するセッション VSAN フィルタを指定できます。フィルタは双方向で、セッションで設定したすべての発信元に適用されます。

フィルタ指定時の注意事項

次に、SPAN フィルタに適用する注意事項を示します。

ポートチャネル設定はポートチャネルのすべてのポートに適用されます。

フィルタを指定しない場合、そのインターフェイスのすべてのアクティブ VSAN のトラフィックがデフォルトでスパニングされます。

セッションでは任意 VSAN フィルタを指定できますが、モニタできるトラフィックはポート VSAN 上のトラフィックか、そのインターフェイスで許可されたアクティブ VSAN 上のトラフィックだけです。

SD ポートの特性

SD ポートには次の特性があります。

BB_credit を無視します。

出方向(Tx)のデータ トラフィックだけを許可します。

デバイスやアナライザを物理的に接続する必要はありません。

1 Gbps または 2 Gbps の速度だけをサポートします。自動速度オプションは使用できません。

複数のセッションで同じ宛先ポートを使用できます。

SD ポートがシャット ダウンされると、共有されたすべてのセッションは SPAN トラフィックの生成を停止します。

発信フレームは Extended Inter-Switch Link(EISL)フォーマットでカプセル化できます。

SD ポートにはポート VSAN がありません。

SD ポートは Storage Services Module(SSM)を使用して設定できません。

SPAN セッションで使用しているポート モードは変更できません。


) SD ポート モードを別のポート モードに変更する場合は、すべてのセッションから SD ポートを削除し、そのあとでポート モードを変更します。


SPAN 設定時の注意事項

次に、SPAN 設定時の注意事項を示します。

複数の入力(Rx)発信元に最大 16 の SPAN セッションを設定できます。

1 つの出力(Tx)ポートに最大 3 つの SPAN セッションを設定できます。

32 ポート スイッチング モジュールでは、1 つのポート グループ(ユニット)の 4 つのすべてのポートに同じセッションを設定する必要があります。必要に応じて、このユニットの 2 つまたは 3 つのポートだけに設定することもできます(「第 1 世代インターフェイス設定の注意事項」を参照)。

発信元の合計帯域幅が宛先ポートの速度を超えると、SPAN フレームは廃棄されます。

発信元ポートが廃棄したフレームはスパニングされません。

SPAN の設定

SD ポートを使用してネットワーク トラフィックをモニタする手順は、次のとおりです。


ステップ 1 SD ポートを設定します。

ステップ 2 SPAN セッションを指定し、SD ポートを追加します。

ステップ 3 セッションに発信元インターフェイスを追加してネットワーク トラフィックをモニタします。


 

SPAN の設定

Device Manager を使用して SPAN モニタリングの SD ポートを設定する手順は、次のとおりです。


ステップ 1 設定するポートを右クリックして [Configure] を選択します。

通常のポート設定ダイアログボックスが表示されます。

ステップ 2 [Mode] で [SD] を選択します。

ステップ 3 [Apply] をクリックして変更を適用します。

ステップ 4 ダイアログボックスを閉じます。


 

SPAN max-queued-packets の設定

SPAN Destination ポートがオーバーサブスクライブしている場合、またはこのポートの速度を超える発信元トラフィックを受信している場合は、SPAN セッションの発信元ポートのスループットが低下します。この影響は、送信されてくる発信元トラフィックの量に従って大きくなります。max-queued-packets 値をデフォルト値の 15 から 1 に下げると、発信元ポートへの影響が小さくなります。この設定のデフォルト値は発信元インターフェイスのスループットに影響する場合があるため、この値には再検討が必要です。

デフォルトでは、発信元インターフェイスの合計帯域幅が宛先ポートの帯域幅を超えると、SPAN フレームが廃棄されます。帯域幅の値を大きくしておくと、データ トラフィックのスループットが低下して SPAN トラフィックが廃棄されずに、SPAN Destination ポートに到達する可能性が高くなります。


) SPAN の max-queued-packets を変更できるのは、スイッチに現在アクティブな SPAN セッションが存在しない場合だけです。



) FCIP インターフェイスを通してトラフィックをスパニングしている場合は、SD インターフェイスの帯域幅が複製中のトラフィック量より大きくても SPAN のコピーが廃棄されることがあります。SPAN が廃棄されないようにするには、max-queued-packets を 100 などの大きい値に設定してください。


SPAN セッションの作成

Device Manager を使用して SPAN セッションを作成する手順は、次のとおりです。


ステップ 1 [Interface] > [SPAN] を選択します。[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sessions] タブをクリックします。

ステップ 3 [Create] をクリックします。

図 60-5 に示すように、[Create SPAN Sessions] ダイアログボックスが表示されます。

図 60-5 [Create SPAN Sessions] ダイアログボックス

 

ステップ 4 上向きまたは下向きの矢印を使用して 1 ~ 16 のセッション ID を選択し、[Create] をクリックします。

ステップ 5 作成するセッションごとにステップ 4 を繰り返します。

ステップ 6 該当するセッションの [Dest Interface] フィールドに宛先インターフェイスを入力します。

ステップ 7 該当するセッションの [Filter VSAN List] フィールドにフィルタ VSAN リストを入力します。

ステップ 8 [Admin] ドロップダウン リストで [active] を選択するか、 アクティブな 管理ステータスを選択します。

ステップ 9 [Apply] をクリックして変更を保存します。

ステップ 10 2 つのダイアログボックスを閉じます。


 

SPAN 発信元の編集

Device Manager を使用して SPAN 発信元を編集する手順は、次のとおりです。


ステップ 1 [Interface] > [SPAN] を選択します。

[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sources] タブをクリックします。

図 60-6 に示すダイアログボックスが表示されます。

図 60-6 [SPAN Sources] タブ

 

ステップ 3 [VSAN List] フィールドに VSAN リスト名を入力します。

ステップ 4 [Edit Interface List] をクリックします。

[Source Interfaces] ダイアログボックスが表示されます。

ステップ 5 [Create] をクリックします。

[Source Interfaces Interface Sources] ダイアログボックスが表示されます(図 60-7 を参照)。

図 60-7 [Source Interfaces Interface Sources] ダイアログボックス

 

ステップ 6 ブラウズ ボタンをクリックして、空いている FC ポートのリストを表示します。

ステップ 7 ポートを選択し、[OK] をクリックします。

ステップ 8 指定する方向をクリックします([receive] または [transmit])。

ステップ 9 [Create] をクリックして FC インターフェイス発信元を作成します。

ステップ 10 開いている 3 つのダイアログボックスで [Close] をクリックします。


 

SPAN セッションの削除

Device Manager を使用して SPAN セッションを削除する手順は、次のとおりです。


ステップ 1 [Interface] > [SPAN] を選択します。

[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sessions] タブをクリックします。

ステップ 3 削除する SPAN セッションをクリックします。

ステップ 4 [Delete] をクリックします。

SPAN セッションが削除されます。

ステップ 5 ダイアログボックスを閉じます。


 

SPAN 変換動作

以前のリリースで設定されている SPAN 機能は次のように変換されます。

任意のセッションに発信元インターフェイスと発信元 VSAN が設定されている場合、すべての発信元 VSAN がそのセッションから削除されます。

たとえば、Cisco MDS SAN-OS Release 1.0(4) 以前のリリースでの設定は次のとおりです。

Session 1 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
vsans 10-11
fc1/3,
Egress (tx) sources are
fc1/3,
 

Cisco MDS SAN-OS Release 1.1(1) では次のようになります。

Session 1 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
fc1/3,
Egress (tx) sources are
fc1/3,
 

アップグレード前のセッション 1 には、発信元インターフェイスと発信元 VSAN の両方がありました。アップグレード後は発信元 VSAN が削除されました(規則 1)。

発信元インターフェイスにインターフェイス レベル VSAN フィルタが設定されている場合、発信元インターフェイスもセッションから削除されます。このインターフェイスに双方向が設定されていれば、どちらの方向からも削除されます。

たとえば、Cisco MDS SAN-OS Release 1.0(4) 以前のリリースでの設定は次のとおりです。

Session 2 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
vsans 12
fc1/6 (vsan 1-20),
Egress (tx) sources are
fc1/6 (vsan 1-20),
 

Cisco MDS SAN-OS Release 1.1(1) では次のようになります。

Session 2 (inactive as no active sources)
Destination is fc1/9
No session filters configured
No ingress (rx) sources
No egress (tx) sources
 

) スイッチオーバーまたは新しいスタートアップ コンフィギュレーションが実行されると、アップグレード前の設定は永続的メモリから削除されます。


セッション 2 には発信元 VSAN 12 と、VSAN フィルタを持つ発信元インターフェイス fc1/6 があり、これらは Cisco MDS SAN-OS Release 1.0(4) で指定されていました。Cisco MDS SAN-OS Release 1.1(1) にアップグレードすると、次の点が変更されます。

発信元 VSAN(VSAN 12)が削除されます(規則 1)。

発信元インターフェイス fc1/6 には VSAN フィルタが指定されていますが、これも削除されます(規則 2)。

ファイバ チャネル アナライザを使用したトラフィックのモニタリング

SPAN を使用すると、トラフィックを中断せずにインターフェイスのトラフィックをモニタできます。この機能は、トラブルシューティングを行うときに特に役立ちます。トラブルシューティングの場では、トラフィックの中断により問題の環境が変更されたり、問題を再現するのが困難になるからです。

SPAN を使用しない場合

Cisco MDS 9000 ファミリ スイッチを他のスイッチやホストに接続した状態で、インターフェイス fc1/1 を使用してトラフィックをモニタできます。インターフェイス fc1/1 を通るトラフィックを分析するには、スイッチとストレージ デバイスの間をファイバ チャネル アナライザで物理的に接続する必要があります(図 60-8 を参照)。

図 60-8 SPAN を使用しないファイバ チャネル アナライザ

 

この接続方法には次のような制約があります。

2 つのネットワーク デバイス間に FC アナライザを物理的に接続する必要がある。

ファイバ チャネル アナライザを物理的に接続するとトラフィックが中断する。

アナライザが取り込むデータはポート 1 とポート 2 の Rx リンクだけで、ポート 1 はインターフェイス fc1/1 の出トラフィックを、ポート 2 はインターフェイス fc1/1 の入トラフィックを取り込む。

SPAN を使用する場合

SPAN を使用した場合も、トラフィックを中断せずに図 60-8 に示す場合と同じようにトラフィックを取り込むことができます。ファイバ チャネル アナライザはポート 1 で入力(Rx)リンクを使用し、インターフェイス fc1/1 からの出力フレームをすべて取り込みます。ポート 2 では入力リンクを使用してインターフェイス fc1/1 の入トラフィックをすべて取り込みます。

SPAN を使用すると、SD ポート fc2/2 で fc1/1 の入トラフィックを、SD ポート fc2/1 で出トラフィックをモニタできます。このトラフィックは、FC アナライザによってシームレスに取り込まれます(図 60-9 を参照)。

図 60-9 SPAN を使用したファイバ チャネル アナライザ

 

 

SPAN を使用したファイバ チャネル アナライザの設定

SPAN を使用してファイバ チャネル アナライザを設定する手順は次のとおりです。設定例を図 60-9 に示します。


ステップ 1 入力(Rx)方向のインターフェイス fc1/1 に SPAN を設定し、セッション 1 を使用して SD ポート fc2/1 のトラフィックを送信します。

ステップ 2 出(Tx)方向のインターフェイス fc1/1 に SPAN を設定し、セッション 2 を使用して SD ポート fc2/2 のトラフィックを送信します。

ステップ 3 fc2/1 をファイバ チャネル アナライザのポート 1 に物理的に接続します。

ステップ 4 fc2/2 をファイバ チャネル アナライザのポート 2 に物理的に接続します。


 

SD ポートを 1 つ使用したトラフィックのモニタ

任意のインターフェイスで双方向トラフィックをモニタする場合、SD ポートを 2 つ使用する必要はありません(図 60-9 を参照)。1 つの SD ポートと 1 つの FC アナライザ ポートを使用して、SD ポート fc2/1 と同じインターフェイスのトラフィックをモニタできます。

図 60-10 に、宛先ポート fc2/1 と発信元インターフェイス fc1/1 を持つ 1 つのセッションを使用して入力方向と出方向の両方のトラフィックを取り込む場合の SPAN のセットアップを示します。このセットアップでは 2 ポート アナライザを全面的に使用する代わりに SD ポートを 1 つとアナライザのポートを 1 つ使用するだけなので、図 60-9 に示すセットアップよりも有利であり、コスト面でも効率的です。

図 60-10 SD ポートを 1 つ使用したファイバ チャネル アナライザ

 

 

このセットアップを使用する場合、アナライザには取り込んだすべてのフレームの入力トラフィックと出トラフィックを区別する機能が必要です。

SPAN のデフォルト設定

表 60-1 に、SPAN パラメータのデフォルト設定を示します。

 

表 60-1 SPAN パラメータのデフォルト設定

パラメータ
デフォルト

SPAN セッション

アクティブ

フィルタが指定されていない場合

SPAN トラフィックには、すべてのアクティブ VSAN から特定のインターフェイスを経由するトラフィックが含まれる

カプセル化

ディセーブル

SD ポート

出力フレーム形式はファイバ チャネル