Cisco DCNM for SAN, Release 6.x システム管理コンフィギュレーション ガイド リリース
SPAN を使用したネットワーク トラフィックのモニタリング
SPAN を使用したネットワーク トラフィックのモニタリング
発行日;2012/09/19 | 英語版ドキュメント(2012/07/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

SPAN を使用したネットワーク トラフィックのモニタリング

SPAN について

SPAN 送信元

IPS 送信元ポート

使用可能な送信元インターフェイス タイプ

送信元としての VSAN

SPAN セッション

フィルタの指定

SD ポートの特性

ファイバ チャネル アナライザによるトラフィックのモニタリング

SPAN を使用しないモニタリング

SPAN を使用するモニタリング

単一 SD ポートによるトラフィックのモニタ

SD ポート設定

FC トンネルのマッピング

VSAN インターフェイスの作成

リモート SPAN

RSPAN の使用の利点

FC トンネルと RSPAN トンネル

ST ポート設定

ST ポートの特性

明示的なパスの作成

注意事項と制限

SPAN 設定時の注意事項

VSAN を送信元として設定する場合の注意事項

フィルタを指定する場合の注意事項

RSPAN 設定時の注意事項

SPAN および RSPAN のデフォルト設定

SPAN の設定

SPAN の SD ポートの設定

SPAN の max-queued-packets の設定

SPAN セッションの作成

第 2 世代ファブリック スイッチ用の SPAN の設定

SPAN 送信元の編集

SPAN セッションの削除

SPAN を使用したファイバ チャネル アナライザの設定

RSPAN の設定

送信元スイッチの設定

すべての中間スイッチの設定

VSAN インターフェイスの設定

IP ルーティングのイネーブル化

宛先スイッチの設定

RSPAN トラフィックのモニタリング

RSPAN の設定例

単一の送信元と 1 本の RSPAN トンネル

単一の送信元と複数の RSPAN トンネル

複数の送信元と複数の RSPAN トンネル

SPAN のフィールドの説明

SPAN セッション

SPAN グローバル

SPAN 送信元インターフェイス

SPAN を使用したネットワーク トラフィックのモニタリング

この章では、Cisco MDS 9000 ファミリ スイッチに提供される Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能について説明します。

この章の内容は、次のとおりです。

「SPAN について」

「注意事項と制限」

「SPAN および RSPAN のデフォルト設定」

「SPAN の設定」

「送信元スイッチの設定」

「すべての中間スイッチの設定」

「RSPAN の設定例」

「SPAN のフィールドの説明」

SPAN について

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能は、Cisco MDS 9000 ファミリ スイッチ特有のものです。SPAN は、ファイバ チャネル インターフェイスを通じてネットワーク トラフィックをモニタします。任意のファイバ チャネル インターフェイスを通るトラフィックは、SPAN 宛先ポート(SD ポート)という専用ポートに複製することができます。スイッチの任意のファイバ チャネル ポートを SD ポートとして設定できます。SD ポート モードに設定したインターフェイスは、標準データ トラフィックには使用できません。ファイバ チャネル アナライザを SD ポートに接続して、SPAN トラフィックをモニタできます。

SD ポートはフレームを受信しませんが、SPAN 送信元トラフィックのコピーを送信します。SPAN 機能は他の機能に割り込むことなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングに影響しません(図 11-1 を参照)。

図 11-1 SPAN の送信

 

この項では、次の項目について説明します。

「SPAN 送信元」

「IPS 送信元ポート」

「使用可能な送信元インターフェイス タイプ」

「送信元としての VSAN」

「SPAN セッション」

「フィルタの指定」

「SD ポートの特性」

「ファイバ チャネル アナライザによるトラフィックのモニタリング」

「SPAN を使用しないモニタリング」

「SPAN を使用するモニタリング」

「単一 SD ポートによるトラフィックのモニタ」

「SD ポート設定」

「FC トンネルのマッピング」

「VSAN インターフェイスの作成」

「リモート SPAN」

「RSPAN の使用の利点」

「FC トンネルと RSPAN トンネル」

「ST ポート設定」

「ST ポートの特性」

「明示的なパスの作成」

SPAN 送信元

SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。VSAN を SPAN 送信元として指定することもできます。この場合は、指定された VSAN でサポートされているすべてのインターフェイスが、SPAN 送信元に含まれます。送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。任意の送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。

入力送信元(Rx):この送信元インターフェイスを介してスイッチ ファブリックに入るトラフィックは、SD ポートに スパン (コピー)されます(図 11-2 を参照)。

図 11-2 入力方向からの SPAN トラフィック

 

出力送信元(Tx):この送信元インターフェイスを介してスイッチ ファブリックから出ていくトラフィックは、SD ポートにスパン(コピー)されます(図 11-3 を参照)。

図 11-3 出力方向からの SPAN トラフィック

 

IPS 送信元ポート

SPAN 機能は、IP Storage Service(IPS)モジュールで利用できます。この SPAN 機能を実装できるのは、物理ギガビット イーサネット ポートでなく、FCIP および iSCSI 仮想ファイバ チャネル ポート インターフェイス上だけです。IPS モジュールで使用可能なすべてのインターフェイス(8 個の iSCSI インターフェイスおよび 24 個の FCIP インターフェイス)では、入力トラフィック、出力トラフィック、または両方向のトラフィックに SPAN を設定できます。


) イーサネット トラフィックに SPAN を設定するには、Cisco MDS 9000 ファミリ IPS モジュールに接続されたシスコ製スイッチまたはルータを使用します。


使用可能な送信元インターフェイス タイプ

SPAN 機能を使用できるインターフェイス タイプは、次のとおりです。

物理ポート(F ポート、FL ポート、TE ポート、E ポート、および TL ポート)。

インターフェイス sup-fc0(スーパーバイザに対するトラフィック)

sup-fc0 インターフェイスを介してスーパーバイザ モジュールからスイッチ ファブリックに送信されるファイバ チャネル トラフィックを、入力トラフィックと言います。入力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。

sup-fc0 インターフェイスを介してスイッチ ファブリックからスーパーバイザ モジュールに送信されるファイバ チャネルトラフィックを、出力トラフィックと言います。出力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。

ポートチャネル

PortChannel 内のすべてのポートが含まれ、送信元としてスパンされます。

PortChannel 内のポートを SPAN 送信元として個別に指定できません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。

IPS モジュール固有のファイバ チャネル インターフェイス

iSCSI インターフェイス

FCIP インターフェイス

送信元としての VSAN

SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。TE ポートが含まれるのは、TE ポートのポート VSAN が送信元 VSAN と一致する場合だけです。設定済みの許可 VSAN リストに送信元 VSAN が含まれている場合でも、ポート VSAN が異なっていれば、TE ポートは除外されます。

同じ SPAN セッション内では、送信元インターフェイス(物理インターフェイス、PortChannel、または sup-fc インターフェイス)と送信元 VSAN を設定できません。

SPAN セッション

各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。1 つの宛先を 1 つ以上の SPAN セッションで使用することができます。スイッチには最大 16 個の SPAN セッションを設定できます。各セッションには複数の送信元ポートおよび 1 つの宛先ポートを設定できます。

SPAN セッションをアクティブにするには、少なくとも 1 つの送信元および SD ポートを起動して、機能させる必要があります。このようにしないと、トラフィックが SD ポートに転送されません。


ヒント 1 つの送信元を 2 つのセッションで共有することは可能です。ただし、各セッションはそれぞれ異なる方向(1 つは入力、1 つは出力)でなければなりません。

SPAN セッションを一時的に非アクティブ(一時停止)にできます。この期間中、トラフィック モニタリングは停止します。

フィルタの指定

VSAN ベースのフィルタリングを実行すると、指定された VSAN 上でネットワーク トラフィックを選択的にモニタできます。この VSAN フィルタは、セッション内のすべての送信元に適用できます(図 11-14 を参照)。スパンされるのは、このフィルタ内の VSAN だけです。

指定されたセッション内のすべての送信元に適用されるセッション VSAN フィルタを指定できます。これらのフィルタは双方向であり、セッションに設定されたすべての送信元に適用されます。各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。

SD ポートの特性

SD ポートには、次の特性があります。

BB_credits を無視します。

出力(Tx)方向のデータ トラフィックだけを許可します。

デバイスまたはアナライザを物理的に接続する必要はありません。

1 Gbps または 2 Gbps の速度だけをサポートします。自動速度オプションは使用できません。

複数のセッションで同じ宛先ポートを共有できます。

SD ポートがシャットダウンされると、共有されたすべてのセッションが SPAN トラフィックの生成を停止します。

発信フレームは、Extended Inter-Switch Link(EISL)フォーマットでカプセル化することができます。

SD ポートにはポート VSAN がありません。

Storage Services Module(SSM)を使用した SD ポートの設定はできません。

SPAN セッションで使用中のポート モードは、変更できません。


) SD ポート モードを別のポート モードに変更する必要がある場合は、まずすべてのセッションから SD ポートを削除し、次にポート モードを変更する必要があります。


ファイバ チャネル アナライザによるトラフィックのモニタリング

SPAN を使用すると、トラフィックを中断することなく、インターフェイス上でトラフィックをモニタできます。トラブルシューティング時においてトラフィックを中断することによって問題の環境が変更され、問題の再現が困難になる場合には、この機能が特に役立ちます。次の 2 つの方法のいずれかでトラフィックをモニタできます。

SPAN を使用しない場合

SPAN を使用する場合

SPAN を使用しないモニタリング

別のスイッチまたはホストに接続された Cisco MDS 9000 ファミリ スイッチのインターフェイス fc1/1 を使用して、トラフィックをモニタできます。インターフェイス fc1/1 を通るトラフィックを分析するには、スイッチとストレージ デバイスをファイバ チャネル アナライザで物理的に接続する必要があります(図 11-4 を参照)。

図 11-4 SPAN を使用しない場合のファイバ チャネル アナライザの使用方法

 

この接続タイプには、次のような制約があります。

2 つのネットワーク デバイス間にファイバ チャネル アナライザを物理的に挿入する必要があります。

ファイバ チャネル アナライザが物理的に接続されている場合は、トラフィックが中断されます。

アナライザはポート 1 およびポート 2 の Rx リンクのデータだけをキャプチャします。ポート 1 はインターフェイス fc1/1 からの出力トラフィックを、ポート 2 はインターフェイス fc1/1 への入力トラフィックをキャプチャします。

SPAN を使用するモニタリング

SPAN を使用すると、前述のトラフィック(図 11-4 を参照)をトラフィックの中断なしでキャプチャできます。ファイバ チャネルアナライザはポート 1 の入力(Rx)リンクを使用して、インターフェイス fc1/1 から送信されるすべてのフレームをキャプチャします。また、ポート 2 の入力リンクを使用して、インターフェイス fc1/1 へのすべての入力トラフィックをキャプチャします。

SPAN を使用すると、SD ポート fc2/2 で fc1/1 の入力トラフィックをモニタしたり、SD ポート fc2/1 の出力トラフィックをモニタすることができます。このトラフィックは、FC アナライザでシームレスにキャプチャされます(図 11-5 を参照)。

図 11-5 SPAN を使用した場合のファイバ チャネル アナライザの使用方法

 

単一 SD ポートによるトラフィックのモニタ

任意のインターフェイス上で双方向トラフィックをモニタする場合、SD ポートを 2 つ使用する必要はありません(図 11-5 を参照)。同じ SD ポート fc2/1 でこのインターフェイスのトラフィックをモニタすることにより、SD ポートおよびファイバ チャネル アナライザ ポートを 1 つずつ使用することができます。

図 11-6 に、宛先ポート fc2/1 および送信元インターフェイス fc1/1 を含む 1 つのセッションを使用して、入力および出力方向のトラフィックをキャプチャする SPAN 設定を示します。この設定には、図 11-5 に示された設定よりも多くの利点があり、費用対効果に優れています。完全な 2 ポート アナライザを使用する代わりに、1 つの SD ポートとアナライザ上の 1 つのポートが使用されます。

図 11-6 単一 SD ポートを使用した場合のファイバ チャネル アナライザ

 

 

この設定を使用するには、キャプチャされたすべてのフレームの入出力トラフィックを区別する機能がアナライザに必要です。

SD ポート設定

宛先スイッチ内の SD ポートにより、FC アナライザは、ファイバ チャネル トンネルからの RSPAN トラフィックを受信できるようになります。 図 11-7 に、RSPAN トンネル設定を示します。トンネル宛先もすでに設定されています。

図 11-7 RSPAN トンネル設定

 


) Storage Services Module(SSM)を使用した SD ポートの設定はできません。


FC トンネルのマッピング

tunnel-id-map オプションにより、宛先スイッチでのトンネルの出力インターフェイスが指定されます(図 11-8 を参照)。

図 11-8 FC トンネル設定

VSAN インターフェイスの作成

図 11-9 に、基本的な FC トンネル設定を示します。

図 11-9 FC トンネル設定

 


) この例では、VSAN 5 が VSAN データベースですでに設定されているものとします。


リモート SPAN


) HP c-Class BladeSystem 対応 Cisco Fabric Switch および IBM BladeSystem 対応 Cisco Fabric Switch は、リモート SPAN をサポートしていません。


リモート SPAN(RSPAN)機能により、ファイバ チャネル ファブリック内の 1 台以上の送信元スイッチで配信される 1 つ以上の SPAN 送信元のトラフィックをリモートでモニタできるようになります。SPAN 宛先(SD)ポートは、宛先スイッチ内でリモート モニタリング用に使用されます。宛先スイッチは、一般に送信元スイッチとは別に用意されますが、同じファイバ チャネル ファブリックに接続されます。Cisco MDS 送信元スイッチでトラフィックをモニタするのと同様に、任意のリモートの Cisco MDS 9000 ファミリ スイッチまたはディレクタでトラフィックを複製し、モニタすることができます。

RSPAN 機能は他の機能に割り込むことなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングに影響しません。リモート スイッチ上でキャプチャされたトラフィックは、送信元スイッチから宛先スイッチに至るまでの経路上にあるすべてのスイッチ上でトランキングがイネーブルにされているファイバ チャネル ファブリック上をトンネリングされます。ファイバ チャネル トンネルは、トランク化された ISL(TE)ポートを使用して構造化されます。TE ポート以外にも、RSPAN 機能では他に 2 つのインターフェイス タイプが使用されます(図 11-10 を参照)。

SD ポート:FC アナライザがリモート SPAN トラフィックを取得するために使用できるパッシブ ポート。

ST ポート:SPAN トンネル(ST)ポートは、RSPAN ファイバ チャネル トンネル用の送信元スイッチ内の入口ポートです。ST ポートは、特別な RSPAN ポートであり、通常のファイバ チャネル トラフィックに使用することはできません。

図 11-10 RSPAN の送信

 

RSPAN の使用の利点

RSPAN 機能には、次の利点があります。

遠隔地での中断のないトラフィック モニタリングが可能になります。

複数のスイッチ上でリモート トラフィックをモニタするために 1 つの SD ポートを使用することにより、費用対効果に優れたソリューションを提供します。

任意のファイバ チャネル アナライザで動作します。

Cisco MDS 9000 ポート アナライザ アダプタと互換性があります。

送信元スイッチ内のトラフィックに影響を与えません。ただし、ファブリック内の他のポートと ISL 帯域幅を共有します。

FC トンネルと RSPAN トンネル

FC トンネルは、送信元スイッチと宛先スイッチの間の論理的なデータ パスです。FC トンネルは、送信元スイッチから開始し、離れた場所にある宛先スイッチで終端します。

RSPAN では、送信元スイッチ内の ST ポートから開始し、宛先スイッチ内の SD ポートで終端する特別なファイバ チャネル トンネル(FC トンネル)が使用されます。FC トンネルを送信元スイッチ内の ST ポートにバインドし、それと同じ FC トンネルを宛先スイッチ内の SD ポートにマッピングする必要があります。マッピングとバインディングが設定されると、その FC トンネルは RSPAN トンネルと呼ばれます(図 11-11 を参照)。

図 11-11 FC トンネルと RSPAN トンネル

 

ST ポート設定

FC トンネルを作成した後、送信元スイッチにおいて、その FC トンネルにバインドされるように ST ポートを設定する必要があります。バインディングとマッピングが完了すると、その FC トンネルは RSPAN トンネルになります。

図 11-12 に、基本的な FC トンネル設定を示します。

図 11-12 FC トンネルのバインディング

 

ST ポートの特性

ST ポートには、次の特性があります。

ST ポートは、FC フレームの RSPAN カプセル化を実行します。

ST ポートは、BB_credit を使用しません。

1 つの ST ポートは、1 つの FC トンネルにしかバインドできません。

ST ポートは、RSPAN トラフィックの伝送以外には使用できません。

ST ポートは、Storage Services Module(SSM)を使用して設定することはできません。

明示的なパスの作成

explicit-path オプションを使用して、Cisco MDS ファイバ チャネル ファブリックを通過する明示的なパスを指定できます(送信元ベース ルーティング)。たとえば、トンネル宛先に対して複数のパスがある場合、このオプションを使用して、FC トンネルが宛先スイッチまで常に 1 つのパスを使用するように指定できます。この場合、ソフトウェアは、他のパスが使用可能であっても、この指定されたパスを使用します。

このオプションが特に役立つのは、使用可能なパスが他にあるときでも特定のパスにトラフィックを誘導したい場合です。RSPAN の場合、RSPAN トラフィックが既存のユーザ トラフィックの妨げにならないように、明示的なパスを指定できます。1 台のスイッチ内で作成できる明示的なパスの数に制限はありません(図 11-13 を参照)。

図 11-13 明示的なパスの設定

 

注意事項と制限

SPAN 設定時の注意事項

SPAN を設定する場合は、次の注意事項と制限が適用されます。

複数の入力(Rx)送信元には、最大 16 個の SPAN セッションを設定できます。

1 つの出力(Tx)ポートには、最大 3 個の SPAN セッションを設定できます。

32 ポート スイッチング モジュールでは、1 つのポート グループ(ユニット)内の 4 つのすべてのポートに、同じセッションを設定する必要があります。必要に応じて、このユニット内の 2 つまたは 3 つのポートだけを設定することもできます。

送信元の合計帯域幅が宛先ポートの速度を超えると、SPAN フレームは廃棄されます。

送信元ポートで廃棄されたフレームは、スパンされません。

SPAN は、Fibre Channel over Ethernet(FCoE)ネットワーク内のポーズ フレームをキャプチャしません。仮想拡張(VE)ポートから送信されるポーズ フレームは、最も外側の MAC レイヤで生成および終端が行われるためです。FCoE の詳細については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。

VSAN を送信元として設定する場合の注意事項

VSAN を送信元として設定する場合は、次の注意事項に従ってください。

送信元 VSAN に含まれるすべてのインターフェイスのトラフィックは、入力方向の場合にだけスパンされます。

VSAN が送信元として指定されている場合は、VSAN に含まれるインターフェイス上でインターフェイスレベルの SPAN 設定を実行することができません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。

VSAN 内のインターフェイスが送信元として設定されている場合は、この VSAN を送信元として設定できません。VSAN を送信元として設定する前に、まずこのようなインターフェイス上の既存の SPAN 設定を削除する必要があります。

インターフェイスが送信元として含まれるのは、ポート VSAN が送信元 VSAN と一致する場合だけです。図 11-14 に、VSAN 2 を送信元として使用した場合の設定を示します。

スイッチ内のすべてのポートは、fc1/1 を除いて、VSAN 1 内にあります。

インターフェイス fc1/1 は、ポート VSAN 2 を含む TE ポートです。VSAN 1、2、および 3 は許可リスト内で設定されます。

VSAN 1 および VSAN 2 は、SPAN 送信元として設定されています。

図 11-14 送信元としての VSAN

 

 

この設定では、次のようになります。

送信元としての VSAN 2 には、ポート VSAN 2 を持つ TE ポート fc1/1 だけが含まれます。

ポート VSAN が VSAN 1 と一致しないため、送信元としての VSAN 1 には TE ポート fc1/1 が含まれません。

フィルタを指定する場合の注意事項

SPAN フィルタには、次の注意事項が適用されます。

PortChannel 設定は、PortChannel 内にあるすべてのポートに適用されます。

フィルタが指定されていない場合は、該当するインターフェイスのすべてのアクティブ VSAN からのトラフィックがデフォルトでスパンされます。

セッションでは任意の VSAN フィルタを指定できますが、トラフィックをモニタできるのは、該当するポート VSAN 上、または該当するインターフェイスで許可されているアクティブ VSAN 上だけです。

RSPAN 設定時の注意事項

SPAN を設定する場合は、次の注意事項が適用されます。

RSPAN トンネルのエンドツーエンドのパス上にあるすべてのスイッチは、Cisco MDS 9000 ファミリに属している必要があります。

RSPAN トラフィックが含まれるすべての VSAN がイネーブルになっている必要があります。RSPAN トラフィックが含まれる VSAN がイネーブルになっていないと、そのトラフィックはドロップされます。

RSPAN が実装されるファイバ チャネル トンネルのエンドツーエンドのパス内にある スイッチ上で次の設定を実行する必要があります。

トランキングをイネーブルにし(デフォルトではイネーブル)、トランク対応リンクをパス内の最低コスト リンクにする必要があります。

VSAN インターフェイスを設定する必要があります。

ファイバ チャネル トンネル機能をイネーブルにする必要があります(デフォルトではディセーブル)。

IP ルーティングをイネーブルにする必要があります(デフォルトではディセーブル)。


) IP アドレスが VSAN と同じサブネット内である場合は、トラフィックがスパンされるすべての VSAN に対して VSAN インターフェイスを設定する必要はありません。


単一のファイバ チャネル スイッチ ポートを ST ポート機能専用にする必要があります。

モニタ対象のポートを ST ポートとして設定してはなりません。

FC トンネルの IP アドレスは、VSAN インターフェイスと同じサブネット内に存在する必要があります。

SPAN および RSPAN のデフォルト設定

表 11-1 に、SPAN パラメータのデフォルト設定値を示します。

 

表 11-1 SPAN パラメータのデフォルト設定値

パラメータ
デフォルト

SPAN セッション

アクティブ

フィルタが指定されていない場合

SPAN トラフィックには、すべてのアクティブ VSAN から特定のインターフェイスを経由するトラフィックが含まれます。

カプセル化

ディセーブル。

SD ポート

出力フレーム形式はファイバ チャネルです。

表 11-2 に、RSPAN パラメータのデフォルト設定を示します。

 

表 11-2 RSPAN パラメータのデフォルト設定値

パラメータ
デフォルト

FC トンネル

ディセーブル。

明示パス

設定されていません。

最小コスト パス

明示パスが設定されていない場合に使用されます。

SPAN の設定

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能は、Cisco MDS 9000 ファミリ スイッチ特有のものです。SPAN は、ファイバ チャネル インターフェイスを通じてネットワーク トラフィックをモニタします。

この項では、次の項目について説明します。

「SPAN の SD ポートの設定」

「SPAN の max-queued-packets の設定」

「SPAN セッションの作成」

「第 2 世代ファブリック スイッチ用の SPAN の設定」

「SPAN 送信元の編集」

「SPAN セッションの削除」

「SPAN を使用したファイバ チャネル アナライザの設定」

「RSPAN の設定」

SPAN の SD ポートの設定

手順の詳細

SD ポートを使用してネットワーク トラフィックをモニタするには、次の手順を実行します。


ステップ 1 SD ポートを設定します。

ステップ 2 指定した SPAN セッションに SD ポートを接続します。

ステップ 3 セッションに送信元インターフェイスを追加して、ネットワーク トラフィックをモニタします。


 

Device Manager を使用して SPAN モニタリングの SD ポートを設定するには、次の手順を実行します。


ステップ 1 設定するポートを右クリックして [Configure] を選択します。

通常のポート設定ダイアログボックスが表示されます。

ステップ 2 [Mode] で [SD] を選択します。

ステップ 3 [Apply] をクリックして変更を適用します。

ステップ 4 ダイアログボックスを閉じます。


 

SPAN の max-queued-packets の設定

SPAN 宛先ポートがオーバーサブスクライブ状態の場合や、送信元トラフィックが宛先ポートの速度を超えている場合、SPAN セッションの送信元ポートはそのスループットを下げます。影響の程度は、受け取る送信元トラフィックの量に比例します。max-queued-packets の値をデフォルト値の 15 から 1 に減らすと、送信元ポートに対する影響を防ぐことができます。送信元インターフェイスのスループットに影響を与える可能性があるため、この設定のデフォルト値を再考する必要があります。

制約事項

SPAN の max-queued-packets は、スイッチで現在 SPAN セッションがアクティブでない場合にだけ変更できます。

FCIP インターフェイスを通過するトラフィックをスパンしている場合、SD インターフェイスの帯域幅が、複製されるトラフィックの量を上回っている場合でも、SPAN コピーはドロップされます。SPAN ドロップを避けるため、max-queued-packets を、100 などの大きい値に設定します。

デフォルトでは、送信元インターフェイスの帯域幅の合計が宛先ポートの帯域幅を超えると、SPAN フレームは廃棄されます。値が大きいほど、SPAN トラフィックがデータ トラフィック スループットと引き換えに廃棄されるのではなく、SPAN 宛先に到達する可能性が高くなります。

SPAN セッションの作成

手順の詳細

SPAN セッションを作成するには、次の手順を実行します。


ステップ 1 [Interface] > [SPAN] を選択します。[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sessions] タブをクリックします。

ステップ 3 [Create] をクリックします。

[Create SPAN Sessions] ダイアログボックスが表示されます。

ステップ 4 上向きまたは下向き矢印キーを使用して 1 ~ 16 のセッション ID を選択し、[Create] をクリックします。

ステップ 5 作成するセッションごとにステップ 4 を繰り返します。

ステップ 6 該当するセッションの [Dest Interface] フィールドに宛先インターフェイスを入力します。

ステップ 7 該当するセッションの [Filter VSAN List] フィールドにフィルタ VSAN リストを入力します。

ステップ 8 [Admin] ドロップダウン リストで [active] を選択するか、アクティブな管理ステータスを選択します。

ステップ 9 [Apply] をクリックして変更を保存します。

ステップ 10 2 つのダイアログボックスを閉じます。


 

第 2 世代ファブリック スイッチ用の SPAN の設定

シスコの第 2 世代ファブリック スイッチ(MDS 9124 など)では、SPAN セッションが両方向(Rx と Tx)でサポートされます。


) 第 2 世代ファブリック スイッチを使用する場合、アクティブな SPAN セッションは 1 つしか作成できません。


制約事項

複数の SPAN 送信元インターフェイスを Rx 方向と Tx 方向で指定できます。

同じ SPAN セッション内に入力インターフェイスと出力インターフェイスを混在させることはできません。SPAN は、Rx 方向と Tx 方向が混在する設定をすべて拒否します。一方、単一方向で複数の SPAN 送信元インターフェイスを指定することはできます。

第 2 世代ファブリック スイッチでは、出力方向において 1 つの VSAN に対してのみ VSAN フィルタがサポートされます。この制限は、入力方向には適用されません。たとえば、TE ポートのインターフェイスで 1 ~ 5 のアクティブな VSAN が存在する場合、VSAN 2 に対して VSAN フィルタを指定すると、VSAN 2 上のトラフィックのみがフィルタリングされます。

SPAN 送信元の編集

手順の詳細

SPAN 送信元を編集するには、次の手順を実行します。


ステップ 1 [Interface] > [SPAN] を選択します。

[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sources] タブをクリックします。

ステップ 3 [VSAN List] フィールドに VSAN リスト名を入力します。

ステップ 4 [Edit Interface List] をクリックします。

[Source Interfaces] ダイアログボックスが表示されます。

ステップ 5 [Create] をクリックします。

[Source Interfaces Interface Sources] ダイアログボックスが表示されます。

ステップ 6 [browse] ボタンをクリックして、使用できる FC ポートのリストを表示します。

ステップ 7 ポートを選択し、[OK] をクリックします。

ステップ 8 指定する方向([receive] または [transmit])をクリックします。

ステップ 9 [Create] をクリックして FC インターフェイス送信元を作成します。

ステップ 10 開いている 3 つのダイアログボックスの [Close] をクリックし、それぞれのダイアログボックスを閉じます。


 

SPAN セッションの削除

手順の詳細

SPAN セッションを削除するには、次の手順を実行します。


ステップ 1 [Interface] > [SPAN] を選択します。

[SPAN] ダイアログボックスが表示されます。

ステップ 2 [Sessions] タブをクリックします。

ステップ 3 削除する SPAN セッションをクリックします。

ステップ 4 [Delete] をクリックします。

SPAN セッションが削除されます。

ステップ 5 ダイアログボックスを閉じます。


 

SPAN を使用したファイバ チャネル アナライザの設定

手順の詳細

SPAN を使用してファイバ チャネル アナライザを設定するには(図 11-5 の例を使用)、次の手順を実行します。


ステップ 1 セッション 1 を使用して SD ポート fc2/1 上でトラフィックを送信するように、インターフェイス fc1/1 の入力(Rx)方向に SPAN を設定します。

ステップ 2 セッション 2 を使用して SD ポート fc2/2 上でトラフィックを送信するように、インターフェイス fc1/1 の出力(Tx)方向に SPAN を設定します。

ステップ 3 ファイバ チャネル アナライザのポート 1 に fc2/1 を物理的に接続します。

ステップ 4 ファイバ チャネル アナライザのポート 2 に fc2/2 を物理的に接続します。


 

RSPAN の設定

RSPAN トンネルは、送信元スイッチ内で開始し、宛先スイッチ内で終端します。ここでは、スイッチ S が送信元となり、スイッチ D が宛先になると仮定しています。

前提条件

送信元スイッチと宛先スイッチに加え、ファイバ チャネル ファブリック内に Cisco MDS スイッチが存在する場合はそれらにも VSAN を設定する必要があります。

手順の詳細

RSPAN 機能を使用してネットワーク トラフィックをモニタするには、次の手順を実行します。


ステップ 1 ファイバ チャネル トンネル(FC トンネル)の作成に利用する VSAN インターフェイスを宛先スイッチ(スイッチ D)と送信元スイッチ(スイッチ S)に作成します。

ステップ 2 トンネルのエンドツーエンドのパス内にある各スイッチで FC トンネルをイネーブルにします。

ステップ 3 FC トンネルを開始し(スイッチ S)、そのトンネルを VSAN インターフェイスの IP アドレスにマッピングします(スイッチ D)。それにより、トンネルからのすべての RSPAN トラフィックが SD ポートに誘導されるようにします。

ステップ 4 宛先スイッチ(スイッチ D)で SPAN モニタリング用の SD ポートを設定します。

ステップ 5 送信元スイッチ(スイッチ S)で ST ポートを設定し、その ST ポートを FC トンネルにバインドします。

ステップ 6 送信元スイッチ(スイッチ S)でネットワーク トラフィックをモニタする RSPAN セッションを作成します。


 

送信元スイッチの設定

ここでは、送信元スイッチ(スイッチ S)で実行する必要のある作業を示します。

「VSAN インターフェイスの作成」

「すべての中間スイッチの設定」

すべての中間スイッチの設定

ここでは、RSPAN トンネルのエンドツーエンドのパス内にあるすべての中間スイッチで実行する必要のある作業を示します。

「VSAN インターフェイスの設定」

「IP ルーティングのイネーブル化」

VSAN インターフェイスの設定

図 11-7 に、宛先スイッチ(スイッチ D)で終端している RSPAN トンネル設定を示します。


) この例では、VSAN 5 が VSAN データベースですでに設定されているものとします。


IP ルーティングのイネーブル化

IP ルーティング機能は、デフォルトではディセーブルになっています。ファブリック内のエンドツーエンドのパス内にある各スイッチ(送信元スイッチと宛先スイッチを含む)において IP ルーティングをイネーブルにする必要があります。この手順は、FC トンネルをセットアップするために必要です。

宛先スイッチの設定

ここでは、宛先スイッチ(スイッチ D)で実行する必要のある作業を示します。

「RSPAN トラフィックのモニタリング」

RSPAN トラフィックのモニタリング

セッションを設定した後、必要に応じてこのセッションに対する他の SPAN 送信元を設定することもできます。図 11-15 に、宛先ポート fc2/1 および送信元インターフェイス fc1/1 を含む 1 つのセッションを使用して、入力および出力方向のトラフィックをキャプチャする RSPAN 設定を示します。

図 11-15 単一の SD ポートを使用して RSPAN トラフィックをモニタするファイバ チャネル アナライザ

 

この設定を使用するには、キャプチャされたすべてのフレームの入出力トラフィックを区別する機能がアナライザに必要です。

RSPAN の設定例

この項では、次の項目について説明します。

「単一の送信元と 1 本の RSPAN トンネル」

「単一の送信元と複数の RSPAN トンネル」

「複数の送信元と複数の RSPAN トンネル」


) RSPAN は、SD ポートがローカル SPAN トラフィックをリモート SPAN トラフィックと一緒に転送するように、ローカル SPAN 機能と組み合わせることができます。ここでは、さまざまな SPAN 送信元とトンネルのシナリオが説明されます。


単一の送信元と 1 本の RSPAN トンネル

送信元のスイッチ S と宛先のスイッチ D がファイバ チャネル ファブリックを介して相互接続されます。RSPAN トンネルは SPAN セッションの宛先インターフェイスとして設定され、ST ポートは SPAN トラフィックを RSPAN トンネル経由で転送します(図 11-16 を参照)。

図 11-16 送信元スイッチが 1 台、宛先スイッチが 1 台、トンネルが 1 本の場合の RSPAN シナリオ

 

単一の送信元と複数の RSPAN トンネル

図 11-17 に、スイッチ S とスイッチ N の間に設定された 2 本の独立した RSPAN トンネルを示します。各トンネルの関連 ST ポートは送信元スイッチ内に存在し、独立 SD ポートは宛先スイッチ内に存在します。この設定は、トラブルシューティングの場合に役立ちます。

図 11-17 送信元スイッチが 1 台、宛先スイッチが 1 台、トンネルが複数の場合の RSPAN シナリオ

 

複数の送信元と複数の RSPAN トンネル

図 11-18 に、スイッチ S1 とスイッチ S2 の間に設定された 2 本の独立した RSPAN トンネルを示します。これらのトンネルは、関連 ST ポートがそれぞれ別々の送信元スイッチ内に存在し、両方とも宛先スイッチ内にある同じ SD ポートで終端します。

図 11-18 送信元スイッチが 2 台、宛先スイッチが 1 台、トンネルが複数の場合の RSPAN シナリオ

 

 

この設定は、リモート モニタリングの場合に役立ちます。たとえば、管理者は宛先スイッチからリモートで 2 台の送信元スイッチをモニタできます。

SPAN のフィールドの説明

ここでは、SPAN のフィールドの説明を示します。

SPAN セッション

 

フィールド
説明

Dest Interface

SPAN 宛先ポート インターフェイス。

Filter VSAN List

このセッションに割り当てられる VSAN。

Status Admin

アクティブなセッションを一時停止にするか、非アクティブのセッションをアクティブにします。

Status Oper

セッションの現在の状態。

Description

セッション ステータスの説明。

VSAN List

このセッションに割り当てられる VSAN。

Or Interface (Direction)

セッション用に設定される宛先ポート ID。

Inactive Reason

このセッションがアクティブになっていない理由の説明。

関連トピック

SPAN セッション

SPAN セッションの作成

SPAN セッションの削除

SPAN について

SPAN 送信元の編集

SPAN グローバル

フィールド
説明

MaxQueuedSpanPackets

このフィールドは、すべての SPAN セッションに対するドロップしきい値パケット数を指定します。[MaxQueuedSpanPackets] フィールドは、アクティブなセッションが存在しないときにのみ使用できます。

SPAN 送信元インターフェイス

 

フィールド
説明

[Interface]、[Direction]

セッション用に設定される宛先ポート ID、およびトラフィックの方向。