Cisco Fabric Manager システム管理 コンフィギュ レーション ガイド
SPAN によるネットワーク トラフィックのモ ニタリング
SPAN によるネットワーク トラフィックのモニタリング
発行日;2012/01/30 | 英語版ドキュメント(2009/09/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

SPAN によるネットワーク トラフィックのモニタリング

SPAN の概要

SPAN 送信元

IPS 送信元ポート

使用可能な送信元インターフェイス タイプ

送信元としての VSAN

VSAN を送信元として設定する場合の注意事項

SPAN セッション

フィルタの指定

フィルタを指定する場合の注意事項

SD ポートの特性

SPAN を設定する場合の注意事項

SPAN の設定

SPAN の設定

SPAN の max-queued-packets の設定

SPAN セッションの作成

SPAN 送信元の編集

SPAN セッションの削除

SPAN 変換動作

ファイバ チャネル アナライザによるトラフィックのモニタリング

SPAN を使用しない場合

SPAN を使用する場合

SPAN を使用したファイバ チャネル アナライザの設定

単一 SD ポートによるトラフィックのモニタ

SPAN のデフォルト設定値

SPAN によるネットワーク トラフィックのモニタリング

この章では、Cisco MDS 9000 ファミリ スイッチに提供される Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能について説明します。この章の内容は、次のとおりです。

「SPAN の概要」

「SPAN 送信元」

「SPAN セッション」

「フィルタの指定」

「SD ポートの特性」

「SPAN の設定」

「ファイバ チャネル アナライザによるトラフィックのモニタリング」

「SPAN のデフォルト設定値」

SPAN の概要

SPAN 機能は、Cisco MDS 9000 ファミリのスイッチ専用の機能です。SPAN は、ファイバ チャネル インターフェイスを通じてネットワーク トラフィックを監視します。すべてのファイバ チャネル インターフェイスを通過するトラフィックは、SPAN Destination ポート(SD ポート)と呼ぶ特殊なポートに複製されます。スイッチの任意のファイバ チャネル ポートを SD ポートとして設定できます。SD ポート モードのインターフェイスは、通常のデータ トラフィック用に使用できません。ファイバ チャネル アナライザを SD ポートにアタッチして、SPAN トラフィックを監視できます。

SD ポートはフレームを受信しませんが、SPAN 送信元トラフィックのコピーを送信します。SPAN 機能は他の機能に割り込むことがなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングにも影響しません(図 10-1 を参照)。

図 10-1 SPAN の伝送

 

SPAN 送信元

SPAN 送信元とは、トラフィックの監視を開始するインターフェイスです。VSAN を SPAN 送信元として指定することもできます。この場合は、指定された VSAN でサポートされているすべてのインターフェイスが、SPAN 送信元に含まれます。任意の送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。

入力送信元(Rx):この送信元インターフェイスを介してスイッチ ファブリックに入るトラフィックは、SD ポートに スパン (コピー)されます(図 10-2 を参照)。

図 10-2 入力方向からの SPAN トラフィック

 

入力送信元(Tx):この送信元インターフェイスを介してスイッチ ファブリックから送信されるトラフィックは、SD ポートにスパン(コピー)されます(図 10-3 を参照)。

図 10-3 出力方向からの SPAN トラフィック

 

 

IPS 送信元ポート

SPAN 機能は、IP Storage Service(IPS)モジュールで利用できます。この SPAN 機能を実装できるのは、物理ギガビット イーサネット ポートでなく、FCIP および iSCSI 仮想ファイバ チャネル ポート インターフェイス上だけです。IPS モジュールで使用可能なすべてのインターフェイス(8 個の iSCSI インターフェイスおよび 24 個の FCIP インターフェイス)では、入力トラフィック、出力トラフィック、または両方向のトラフィックに SPAN を設定できます。


) イーサネット トラフィックに SPAN を設定するには、Cisco MDS 9000 ファミリ IPS モジュールに接続されたシスコ製スイッチまたはルータを使用します。


使用可能な送信元インターフェイス タイプ

SPAN 機能を使用できるインターフェイス タイプは、次のとおりです。

物理ポート(F ポート、FL ポート、TE ポート、E ポート、および TL ポート)。

インターフェイス sup-fc0(スーパーバイザに対するトラフィック)

sup-fc0 インターフェイスを介してスーパーバイザ モジュールからスイッチ ファブリックに送信されるファイバ チャネル トラフィックを、入力トラフィックと言います。入力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。

sup-fc0 インターフェイスを介してスイッチ ファブリックからスーパーバイザ モジュールに送信されるファイバ チャネルトラフィックを、出力トラフィックと言います。出力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。

PortChannel

PortChannel 内のすべてのポートが含まれ、送信元としてスパンされます。

PortChannel 内のポートを SPAN 送信元として個別に指定できません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。

IPS モジュール固有のファイバ チャネル インターフェイス

iSCSI インターフェイス

FCIP インターフェイス

送信元としての VSAN

送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。TE ポートが含まれるのは、TE ポートのポート VSAN が送信元 VSAN と一致する場合だけです。設定済みの許可 VSAN リストに送信元 VSAN が含まれている場合でも、ポート VSAN が異なっていれば、TE ポートは除外されます。

同じ SPAN セッション内では、送信元インターフェイス(物理インターフェイス、PortChannel、または sup-fc インターフェイス)と送信元 VSAN を設定できません。

VSAN を送信元として設定する場合の注意事項

VSAN を送信元として設定する場合は、次の注意事項に従ってください。

送信元 VSAN に含まれるすべてのインターフェイスのトラフィックは、入力方向の場合にだけスパンされます。

VSAN が送信元として指定されている場合は、VSAN に含まれるインターフェイス上でインターフェイスレベルの SPAN 設定を実行することができません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。

VSAN 内のインターフェイスが送信元として設定されている場合は、この VSAN を送信元として設定できません。VSAN を送信元として設定する前に、まずこのようなインターフェイス上の既存の SPAN 設定を削除する必要があります。

インターフェイスが送信元として含まれるのは、ポート VSAN が送信元 VSAN と一致する場合だけです。図 10-4 に、VSAN 2 を送信元として使用した場合の設定を示します。

スイッチ内のすべてのポートは、fc1/1 を除いて、VSAN 1 内にあります。

インターフェイス fc1/1 は、ポート VSAN 2 を含む TE ポートです。VSAN 1、2、および 3 は許可リスト内で設定されます。

VSAN 1 および VSAN 2 は、SPAN 送信元として設定されています。

図 10-4 送信元としての VSAN

 

 

この設定では、次のようになります。

送信元としての VSAN 2 には、ポート VSAN 2 を持つ TE ポート fc1/1 だけが含まれます。

ポート VSAN が VSAN 1 と一致しないため、送信元としての VSAN 1 には TE ポート fc1/1 が含まれません。

SPAN セッション

各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。1 つの宛先を 1 つ以上の SPAN セッションで使用することができます。スイッチには最大 16 個の SPAN セッションを設定できます。各セッションには複数の送信元ポートおよび 1 つの宛先ポートを設定できます。

SPAN セッションをアクティブにするには、少なくとも 1 つの送信元および SD ポートを起動して、機能させる必要があります。このようにしないと、トラフィックが SD ポートに転送されません。


ヒント 1 つの送信元を 2 つのセッションで共有することは可能です。ただし、各セッションはそれぞれ異なる方向(1 つは入力、1 つは出力)でなければなりません。


SPAN セッションを一時的に非アクティブ(一時停止)にできます。この期間中、トラフィック モニタリングは停止します。

フィルタの指定

VSAN ベースのフィルタリングを実行すると、指定された VSAN 上でネットワーク トラフィックを選択的に監視できます。この VSAN フィルタは、セッション内のすべての送信元に適用できます(図 10-4を参照)。スパンされるのは、このフィルタ内の VSAN だけです。

指定されたセッション内のすべての送信元に適用されるセッション VSAN フィルタを指定できます。これらのフィルタは双方向であり、セッションに設定されたすべての送信元に適用されます。

フィルタを指定する場合の注意事項

SPAN フィルタには、次の注意事項が適用されます。

PortChannel 設定は、PortChannel 内にあるすべてのポートに適用されます。

フィルタが指定されていない場合は、該当するインターフェイスのすべてのアクティブ VSAN からのトラフィックがデフォルトでスパンされます。

セッションでは任意の VSAN フィルタを指定できますが、トラフィックを監視できるのは、該当するポート VSAN 上、または該当するインターフェイスで許可されているアクティブ VSAN 上だけです。

SD ポートの特性

SD ポートには、次の特性があります。

BB_credits を無視します。

出力(Tx)方向のデータ トラフィックだけを許可します。

デバイスまたはアナライザを物理的に接続する必要はありません。

1 Gbps または 2 Gbps の速度だけをサポートします。自動速度オプションは使用できません。

複数のセッションで同じ宛先ポートを共有できます。

SD ポートがシャットダウンされると、共有されたすべてのセッションが SPAN トラフィックの生成を停止します。

発信フレームは、Extended Inter-Switch Link(EISL)フォーマットでカプセル化することができます。

SD ポートにはポート VSAN がありません。

Storage Services Module(SSM)を使用した SD ポートの設定はできません。

SPAN セッションで使用中のポート モードは、変更できません。


) SD ポート モードを別のポート モードに変更する必要がある場合は、まずすべてのセッションから SD ポートを削除し、次にポート モードを変更する必要があります。


SPAN を設定する場合の注意事項

SPAN を設定する場合は、次の注意事項が適用されます。

複数の入力(Rx)送信元には、最大 16 個の SPAN セッションを設定できます。

1 つの出力(Tx)ポートには、最大 3 個の SPAN セッションを設定できます。

32 ポート スイッチング モジュールでは、1 つのポート グループ(ユニット)内の 4 つのすべてのポートに、同じセッションを設定する必要があります。必要に応じて、このユニット内の 2 つまたは 3 つのポートだけを設定することもできます。

送信元の合計帯域幅が宛先ポートの速度を超えると、SPAN フレームは廃棄されます。

送信元ポートで廃棄されたフレームは、スパンされません。

SPAN の設定

SD ポートを使用してネットワーク トラフィックをモニタするには、次の手順を実行します。


ステップ 1 SD ポートを設定します。

ステップ 2 指定した SPAN セッションに SD ポートを接続します。

ステップ 3 セッションに送信元インターフェイスを追加して、ネットワーク トラフィックを監視します。


 

SPAN の設定

Device Manager を使用して SPAN モニタリングの SD ポートを設定するには、次の手順を実行します。


ステップ 1 設定するポートを右クリックして [Configure] を選択します。

通常のポート設定ダイアログボックスが表示されます。

ステップ 2 [Mode] で [SD] を選択します。

ステップ 3 [Apply] をクリックして変更を適用します。

ステップ 4 ダイアログボックスを閉じます。


 

SPAN の max-queued-packets の設定

SPAN 宛先ポートがオーバーサブスクライブ状態の場合や、送信元トラフィックが宛先ポートの速度を超えている場合、SPAN セッションの送信元ポートはそのスループットを下げます。影響の程度は、受け取る送信元トラフィックの量に比例します。max-queued-packets の値をデフォルト値の 15 から 1 に減らすと、送信元ポートに対する影響を防ぐことができます。送信元インターフェイスのスループットに影響を与える可能性があるため、この設定のデフォルト値を再考する必要があります。

デフォルトでは、送信元インターフェイスの帯域幅の合計が宛先ポートの帯域幅を超えると、SPAN フレームは廃棄されます。値が大きいほど、SPAN トラフィックがデータ トラフィック スループットと引き換えに廃棄されるのではなく、SPAN 宛先に到達する可能性が高くなります。


) SPAN の max-queued-packets は、スイッチで現在 SPAN セッションがアクティブでない場合にだけ変更できます。



) FCIP インターフェイスを通過するトラフィックをスパンしている場合、SD インターフェイスの帯域幅が、複製されるトラフィックの量を上回っている場合でも、SPAN コピーは廃棄されます。SPAN 廃棄を避けるため、max-queued-packets を、100 などの大きい値に設定します。


SPAN セッションの作成

Device Manager を使用して SPAN プラットフォームを作成するには、次の手順を実行します。


ステップ 1 [Interface] > [SPAN] を選択します。[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sessions] タブをクリックします。

ステップ 3 [Create] をクリックします。

[Create SPAN Sessions] ダイアログボックスが表示されます(図 10-5 を参照)。

図 10-5 [Create SPAN Sessions] ダイアログボックス

 

ステップ 4 上向きまたは下向き矢印キーを使用して 1 ~ 16 のセッション ID を選択し、[Create] をクリックします。

ステップ 5 作成するセッションごとにステップ 4 を繰り返します。

ステップ 6 該当するセッションの [Dest Interface] フィールドに宛先インターフェイスを入力します。

ステップ 7 該当するセッションの [Filter VSAN List] フィールドにフィルタ VSAN リストを入力します。

ステップ 8 [Admin] ドロップダウン リストで [active] を選択するか、アクティブな管理ステータスを選択します。

ステップ 9 [Apply] をクリックして変更を保存します。

ステップ 10 2 つのダイアログボックスを閉じます。


 

SPAN 送信元の編集

Device Manager を使用して SPAN 送信元を編集するには、次の手順を実行します。


ステップ 1 [Interface] > [SPAN] を選択します。

[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sources] タブをクリックします。

図 10-6 のようなダイアログボックスが表示されます。

図 10-6 [SPAN Sources] タブ

 

ステップ 3 [VSAN List] フィールドに VSAN リスト名を入力します。

ステップ 4 [Edit Interface List] をクリックします。

[Source Interfaces] ダイアログボックスが表示されます。

ステップ 5 [Create] をクリックします。

[Source Interfaces Interface Sources] ダイアログボックスが表示されます(図 10-7 を参照)。

図 10-7 [Source Interfaces Interface Sources] ダイアログボックス

 

ステップ 6 [browse] ボタンをクリックして、使用できる FC ポートのリストを表示します。

ステップ 7 ポートを選択し、[OK] をクリックします。

ステップ 8 指定する方向([receive] または [transmit])をクリックします。

ステップ 9 [Create] をクリックして FC インターフェイス送信元を作成します。

ステップ 10 開いている 3 つのダイアログボックスの [Close] をクリックし、それぞれのダイアログボックスを閉じます。


 

SPAN セッションの削除

Device Manager を使用して SPAN セッションを削除するには、次の手順を実行します。


ステップ 1 [Interface] > [SPAN] を選択します。

[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sessions] タブをクリックします。

ステップ 3 削除する SPAN セッションをクリックします。

ステップ 4 [Delete] をクリックします。

SPAN セッションが削除されます。

ステップ 5 ダイアログボックスを閉じます。


 

SPAN 変換動作

(古い任意のリリースで設定された)SPAN 機能は次のように変換されます。

指定されたセッションにおいて送信元インターフェイスおよび送信元 VSAN が設定されている場合は、このセッションからすべての送信元 VSAN が削除されます。

例:Cisco MDS SAN-OS Release 1.0(4) よりも古いリリース

Session 1 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
vsans 10-11
fc1/3,
Egress (tx) sources are
fc1/3,
 

Cisco MDS SAN-OS Release 1.1(1) にアップグレードした後

Session 1 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
fc1/3,
Egress (tx) sources are
fc1/3,
 

アップグレード前は、セッション 1 に送信元インターフェイスと送信元 VSAN が両方とも設定されていました。アップグレード後は、送信元 VSAN が削除されました(法則 1)。

送信元インターフェイスにインターフェイス レベルの VSAN フィルタが設定されている場合、送信元インターフェイスもセッションから削除されます。このインターフェイスが双方向に設定されている場合、このインターフェイスは双方向で削除されます。

例:Cisco MDS SAN-OS Release 1.0(4) よりも古いリリース

Session 2 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
vsans 12
fc1/6 (vsan 1-20),
Egress (tx) sources are
fc1/6 (vsan 1-20),
 

Cisco MDS SAN-OS Release 1.1(1) にアップグレードした後

Session 2 (inactive as no active sources)
Destination is fc1/9
No session filters configured
No ingress (rx) sources
No egress (tx) sources
 

) スイッチオーバーまたは新しいスタートアップ コンフィギュレーションを実装すると、推奨されない設定が固定メモリから削除されます。


セッション 2 には、送信元 VSAN 12 と送信元インターフェイス fc1/6、および Cisco MDS SAN-OS Release 1.0(4) で指定された VSAN フィルタが設定されていました。Cisco MDS SAN-OS Release 1.1(1) にアップグレードすると、次のように変更されます。

送信元 VSAN(VSAN 12)が削除されます(法則 1)。

送信元インターフェイス fc1/6 には VSAN フィルタが指定されていましたが、これも削除されます(法則 2)。

ファイバ チャネル アナライザによるトラフィックのモニタリング

SPAN を使用すると、トラフィックを中断することなく、インターフェイス上でトラフィックを監視できます。トラブルシューティング時においてトラフィックを中断することによって問題の環境が変更され、問題の再現が困難になる場合には、この機能が特に役立ちます。

SPAN を使用しない場合

別のスイッチまたはホストに接続された Cisco MDS 9000 ファミリ スイッチのインターフェイス fc1/1 を使用して、トラフィックを監視できます。インターフェイス fc1/1 を通るトラフィックを分析するには、スイッチとストレージ デバイスをファイバ チャネル アナライザで物理的に接続する必要があります(図 10-8 を参照)。

図 10-8 SPAN を使用しない場合のファイバ チャネル アナライザの使用方法

 

この接続タイプには、次のような制約があります。

2 つのネットワーク デバイス間にファイバ チャネル アナライザを物理的に挿入する必要があります。

ファイバ チャネル アナライザが物理的に接続されている場合は、トラフィックが中断されます。

アナライザはポート 1 およびポート 2 の Rx リンクのデータだけをキャプチャします。ポート 1 はインターフェイス fc1/1 からの出力トラフィックを、ポート 2 はインターフェイス fc1/1 への入力トラフィックをキャプチャします。

SPAN を使用する場合

SPAN を使用すると、トラフィックを中断しなくても、図 10-8 と同じトラフィックをキャプチャすることができます。ファイバ チャネルアナライザはポート 1 の入力(Rx)リンクを使用して、インターフェイス fc1/1 から送信されるすべてのフレームをキャプチャします。また、ポート 2 の入力リンクを使用して、インターフェイス fc1/1 へのすべての入力トラフィックをキャプチャします。

SPAN を使用すると、SD ポート fc2/2 で fc1/1 の入力トラフィックを監視したり、SD ポート fc2/1 の出力トラフィックを監視することができます。このトラフィックは、ファイバ チャネル アナライザでシームレスにキャプチャされます(図 10-9 を参照)。

図 10-9 SPAN を使用した場合のファイバ チャネル アナライザの使用方法

 

 

SPAN を使用したファイバ チャネル アナライザの設定

SPAN を使用してファイバ チャネル アナライザを設定するには(図 10-9 の例を使用)、次の手順を実行します。


ステップ 1 セッション 1 を使用して SD ポート fc2/1 上でトラフィックを送信するように、インターフェイス fc1/1 の入力(Rx)方向に SPAN を設定します。

ステップ 2 セッション 2 を使用して SD ポート fc2/2 上でトラフィックを送信するように、インターフェイス fc1/1 の出力(Tx)方向に SPAN を設定します。

ステップ 3 ファイバ チャネル アナライザのポート 1 に fc2/1 を物理的に接続します。

ステップ 4 ファイバ チャネル アナライザのポート 2 に fc2/2 を物理的に接続します。


 

単一 SD ポートによるトラフィックのモニタ

任意のインターフェイス上で双方向トラフィックを監視する場合、SD ポートを 2 つ使用する必要はありません(図 10-9 を参照)。同じ SD ポート fc2/1 でこのインターフェイスのトラフィックを監視することにより、SD ポートおよびファイバ チャネル アナライザ ポートを 1 つずつ使用することができます。

図 10-10 に、宛先ポート fc2/1 および送信元インターフェイス fc1/1 を含む 1 つのセッションを使用して、入力および出力方向のトラフィックをキャプチャする SPAN 設定を示します。この設定では 2 ポートアナライザのポートをすべて使用せずに、SD ポートおよびアナライザのポートを 1 つずつ使用するため、図 10-9 の設定よりも便利かつ低コストです。

図 10-10 単一 SD ポートを使用した場合のファイバ チャネル アナライザ

 

 

この設定を使用するには、キャプチャされたすべてのフレームの入出力トラフィックを区別する機能がアナライザに必要です。

SPAN のデフォルト設定値

表 10-1 に、SPAN パラメータのデフォルト設定値を示します。

 

表 10-1 SPAN パラメータのデフォルト設定値

パラメータ
デフォルト

SPAN セッション

アクティブ

フィルタが指定されていない場合

SPAN トラフィックには、すべてのアクティブ VSAN から特定のインターフェイスを経由するトラフィックが含まれます。

カプセル化

ディセーブル

SD ポート

出力フレーム形式はファイバ チャネルです。