Cisco Prime Network Analysis Module(NAM)for Nexus 1010 インストレーション/ コンフィギュレーション ガイド NAM 5.1
トラフィック可視化のための ERSPAN の設定
トラフィック可視化のための ERSPAN の設定
発行日;2012/07/24 | 英語版ドキュメント(2011/04/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

トラフィック可視化のための ERSPAN の設定

ERSPAN について

ERSPAN の概要

モニタ対象トラフィック

モニタ対象トラフィックの方向

モニタ対象トラフィック

ERSPAN の送信元

送信元ポート

送信元 VLAN

ERSPAN 宛先ポート

ERSPAN の設定の前提条件

Cisco Nexus 1000V での ERSPAN の設定

NAM VSB での ERSPAN データ ソースの設定

トラフィック可視化のための ERSPAN の設定

Encapsulated Remote Switched Port Analyzer(ERSPAN)レコードは、ネットワーク トラフィックの集計ビューを提供します。ERSPAN データ ソースは、ブランチ ルータまたはスイッチでイネーブルにされると、Cisco NAM VSB で使用可能になります。ERSPAN は、アプリケーション、ホスト、およびコンバージョンの統計情報を提供します。一部の特定のインターフェイスに対しては、カスタム データ ソースを設定できます。ERSPAN を使用すると、ブランチで使用されている、データセンターでホストされているビジネス クリティカルなアプリケーションを特定できます。

この章の内容は、次のとおりです。

「ERSPAN について」

「ERSPAN の設定の前提条件」

「Cisco Nexus 1000V での ERSPAN の設定」

「NAM VSB での ERSPAN データ ソースの設定」

ERSPAN について

ERSPAN の概要

ERSPAN セッションでは、1 つ以上のポート、または 1 つ以上の VLAN 上のトラフィックをモニタして、1 つ以上の宛先ポートに、モニタされたトラフィックを送信できます。ERSPAN は、SwitchProbe デバイスやその他のリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるルータ上の送信元ポート、送信元 VLAN、および宛先ポートをサポートしており、ネットワーク全体にわたる複数のルータをリモートでモニタできます(図 3-1 を参照)。

ERSPAN は、ERSPAN 送信元セッション、ルーティング可能な ERSPAN GRE カプセル化トラフィック、ERSPAN 宛先セッションで構成されています。異なるルータ上で、ERSPAN 送信元セッションと宛先セッションを個別に設定します。

ERSPAN 送信元セッションは、次によって定義されます。

セッション ID

セッションでモニタされる送信元ポートまたは送信元 VLAN の一覧

キャプチャされたトラフィックの GRE エンベロープの宛先 IP アドレスおよび送信元 IP アドレスとしてそれぞれ使用される、宛先および元の IP アドレス

ERSPAN フロー ID

IP TOS や TTL など、GRE エンベロープに関連するオプション属性

送信元ポートまたは送信元 VLAN について、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックをモニタできます。

ERSPAN 送信元セッションは、ERSPAN GRE カプセル化されたトラフィックを送信元ポートからコピーしません。ERSPAN 送信元セッションごとに、送信元としてポートまたは VLAN を使用できますが、両方は使用できません。

各 ERSPAN 送信元セッションは、送信元ポートまたは送信元 VLAN からトラフィックをコピーし、ルーティング可能な GRE カプセル化されたパケットを使用して、そのトラフィックを ERSPAN 宛先セッションに転送します。ERSPAN 宛先セッションは、トラフィックを宛先ポートに切り替えます。

図 3-1 ERSPAN の設定

 

モニタ対象トラフィック

ここでは、ERSPAN によってモニタできるトラフィックについて説明します。

「モニタ対象トラフィックの方向」

「モニタ対象トラフィック」

モニタ対象トラフィックの方向

送信元ポートまたは送信元 VLAN について、ERSPAN は、入力トラフィック、出力トラフィック、または入出力トラフィックをモニタできます。

モニタ対象トラフィック

デフォルトでは、ERSPAN は、マルチキャストおよびブリッジ プロトコル データ ユニット(BPDU)フレームを含む、すべてのトラフィックをモニタします。

ERSPAN の送信元

ここでは、ERSPAN の送信元について説明します。

「送信元ポート」

「送信元 VLAN」

送信元ポート

送信元ポートは、トラフィック分析のためにモニタされるポートです。任意の VLAN に送信元ポートを設定できます。また、トランク ポートを、送信元ポートとして設定したり、非トランク送信元ポートと混在させることができます。

送信元 VLAN

送信元 VLAN とは、トラフィック分析のためにモニタされる VLAN です。

ERSPAN 宛先ポート

宛先ポートは、ERSPAN が分析用のトラフィックを送信するレイヤ 2 LAN ポートまたはレイヤ 3 LAN ポートです。

ポートを宛先ポートとして設定すると、そのポートはトラフィックを受信することができなくなります。ポートを宛先ポートとして設定すると、そのポートは ERSPAN 機能によってのみ使用される専用のポートになるからです。ERSPAN 宛先ポートでは、ERSPAN セッションに必要なトラフィック以外の転送は行われません。トランク ポートを宛先ポートとして設定することができます。これによって、カプセル化したトラフィックを宛先トランク ポートが転送できるようになります。

ERSPAN の設定の前提条件

ERSPAN は、Nexus 1010 に Nexus 1000V ソフトウェアをインストールした後で設定できます。

ERSPAN 送信元セッション、宛先セッション、またはその両方を設定できます。ERSPAN 送信元セッションだけが設定されたデバイスは、ERSPAN 送信元デバイスと呼ばれ、ERSPAN 宛先セッションだけが設定されたデバイスは、ERSPAN 端末デバイスと呼ばれます。

Cisco Nexus 1000V での ERSPAN の設定

ブランチ エッジ ルータで ERSPAN トラフィックを設定します。ブランチに出入りするトラフィック フローを可視化するには、WAN と LAN インターフェイスの両方で ERSPAN をイネーブルにする必要があります。

次の URL から、『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1) SV1(4) 』の「Configuring Local SPAN and ERSPAN」を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_2_1_s_v_1_4/system_management/configuration/guide/n1000v_system_9span.html

この章では、ローカルおよびカプセル化リモート(ER)スイッチド ポート アナライザ(SPAN)機能を設定して、トラフィックをモニタする方法を説明します。また、次の内容が含まれます。

SPAN および ERSPAN について

SPAN の注意事項と制限事項

デフォルト設定

SPAN の設定

SPAN の設定の確認

設定例

その他の参考資料

NAM VSB での ERSPAN データ ソースの設定

Nexus 1000V に ERSPAN を設定した後、Network Analysis Module(NAM)を使用して、他の ERSPAN モニタリング デバイスをイネーブルにします。

ERSPAN をデータ ソースとして使用する方法については、次の項を参照してください。

「Web GUI による ERSPAN データ ソース自動作成のイネーブル化」

「CLI による ERSPAN データ ソース自動作成のイネーブル化」

「Web GUI による ERSPAN データ ソース自動作成のディセーブル化」

「CLI による ERSPAN データ ソースの自動作成のディセーブル化」

「Web GUI による ERSPAN データ ソースの作成」

「CLI による ERSPAN データ ソースの作成」

「Web GUI による ERSPAN データ ソースの削除」

「CLI による ERSPAN データ ソースの削除」

「デバイスでの ERSPAN の設定」

Web GUI による ERSPAN データ ソース自動作成のイネーブル化

便利なデータ ソースの「自動作成」機能があり、デフォルトでイネーブルになっています。自動作成機能を使用すると、最初のパケットが受信された後、NAM に ERSPAN トラフィックを送信する各デバイスに対して新しいデータ ソースが自動的に作成されます。NAM GUI または CLI を使用して ERSPAN データ ソースを手動で作成する必要は通常はありません。手動でデータ ソースを作成する場合は、そのデータ ソースに任意の名前を指定できます。外部デバイスから ERSPAN パケットを受信するには、NAM にデータ ソース エントリが必要です。

自動作成された ERSPAN データ ソースには、 ERSPAN-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 IP Address は送信元デバイスの IP アドレスで、 Integer はそのデバイスの ERSPAN セッションのセッション ID です。たとえば、セッション ID フィールドを 12 に設定して ERSPAN パケットを送信する、IP アドレスが 192.168.0.1 のデバイスは、「ERSPAN-192.168.0.1-ID-12」という名前になります。このような自動作成されたデータ ソースを編集し、必要に応じてこの名前を変更できます。

1 台のデバイスで、複数の個別の ERSPAN セッションを同じ NAM に送信するように設定できます。各セッションは一意のセッション ID を持ちます。NAM では、同じデバイスからのすべてのセッションを 1 つのデータ ソースにグループ化することも、セッション ID ごとに異なるデータ ソースを持つこともできます。データ ソースが自動作成されるときは、それぞれに個別のセッション ID が割り当てられます。手動作成するときは、同じデバイスからのすべてのトラフィックを 1 つのデータ ソースにグループ化するように NAM を設定できます。[Session] チェックボックスをオンにして、[Value] フィールドにセッション ID を入力すると、データ ソースはその特定のセッションにだけ適用されます。チェックボックスをオフにすると、そのデバイスからのすべての ERSPAN トラフィックは、セッション ID に関係なくこのデータ ソースにグループ化されます。

外部デバイスから ERSPAN パケットを受信したときに自動的にデータ ソースを作成するように NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常はこの手順を実行する必要はありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの左下にある [Auto Create] ボタンをクリックします。

ステップ 3 ERSPAN データ ソースの自動作成を「オン」に切り替えるには、[ERSPAN] チェックボックスをオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI による ERSPAN データ ソース自動作成のイネーブル化

自動作成機能の設定は、NAM CLI でも行うことができます。自動作成機能はデフォルトでオンになっているため、ほとんどの場合、この手順は不要です。

外部デバイスから ERSPAN パケットを受信したときに自動的にデータ ソースを作成するように NAM を設定するには、次のように「autocreate-data-source」コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source erspan
 
ERSPAN data source autocreate successfully ENABLED
 

ERSPAN パケットを NAM に送信する各デバイスに対して、NAM で ERSPAN データ ソースが自動的に作成されるようになります。データ ソースは、NAM に送信される ERSPAN パケットのデバイスによって入力される特定のセッション ID を持つようになります。たまたま同じデバイスから異なるセッション ID 値で NAM に ERSPAN パケットが送信された場合は、そのデバイスから送信される一意のセッション ID ごとに異なるデータ ソースが作成されます。

Web GUI による ERSPAN データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの左下にある [Auto Create] ボタンをクリックします。

ステップ 3 ERSPAN データ ソースの自動作成を「オフ」に切り替えるには、[ERSPAN] チェックボックスをオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI による ERSPAN データ ソースの自動作成のディセーブル化

ERSPAN データ ソースの自動作成をディセーブルにするには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source erspan
ERSPAN data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI による ERSPAN データ ソースの作成

自動作成機能がオフになっている場合などに、GUI を使用して NAM の ERSPAN データ ソースを手動で設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[ERSPAN] を選択します。

ステップ 4 NAM に ERSPAN をエクスポートするデバイスの IP アドレスを入力します。

ステップ 5 データ ソースに名前を付けます。この名前は、あらゆる [Data Source] ドロップダウン リストに表示されます。

ステップ 6 (任意)データ ソースを特定のセッションにだけ適用する場合は、[Session] チェックボックスをオンにして、[Value] フィールドにセッション ID を入力します。チェックボックスをオフにすると、そのデバイスからのすべての ERSPAN トラフィックは、セッション ID に関係なくこのデータ ソースにグループ化されます。

デバイスには複数の ERSPAN セッションを設定できます。エクスポートされるパケットの送信元 IP アドレスは同じにすることはできますが、エクスポートされるセッション ID はセッションごとに異なります。データ ソースにセッションを 1 つだけ含める場合は、[Session] ボックスをオンにして、そのセッション ID の値を指定する必要があります。

ステップ 7 [Submit] ボタンをクリックします。


 

CLI による ERSPAN データ ソースの作成

自動作成機能がオフになっている場合などに、CLI を使用して NAM の ERSPAN データ ソースを手動で設定するには、次の手順を実行します。CLI を使用する場合、次の 2 段階の手順を実行します。まず、NAM の「デバイス」エントリを作成し、このデバイス ID を覚えておきます。次に、このデバイス ID を使用して、データ ソース エントリを作成します。NAM GUI では、この ERSPAN データ ソースを作成する 2 つの段階が 1 つになっています。


ステップ 1 device erspan コマンドを入力します。これで、erspan デバイス サブコマンド モードになります(次を参照)。

root@172-20-104-107.cisco.com# device erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 2 ? を入力すると、このコマンドに使用できるオプションがすべて表示されます(次の例を参照)。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 次の例のように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-erspan)# address 192.168.0.1
 

ステップ 4 show と入力し、適用されるデバイス設定を表示して、これが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-erspan)# show
 
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ADDRESS : 192.168.0.1
 
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 5 exit と入力し、サブコマンド モードを終了して、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要になります。

root@172-20-104-107.cisco.com(sub-device-erspan)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 6 data-source erspan コマンドを入力します。次に示すように、erspan データ ソース サブコマンド モードになります。

root@172-20-104-107.cisco.com# data-source erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 7 ? を入力すると、このコマンドに使用できるオプションがすべて表示されます(次の例を参照)。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - erspan device ID (*)
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
session-id - erspan Session ID
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 8 ステップ 4 のデバイス ID を入力します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# device-id 1
 

ステップ 9 データ ソースに付ける名前を入力します(必須)。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# name MyFirstErspanDataSource
 

ステップ 10 必要に応じて、この ERSPAN データ ソースに固有のセッション ID を指定します(任意)。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# session-id 123
 

ステップ 11 show と入力し、適用されるデータ ソースの設定を調べ、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstErspanDataSource
DATA SOURCE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
SESSION ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 12 exit と入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# exit
Data source created successfully, ID = 3
 


 

データ ソースが作成され、デバイスからの ERSPAN レコードが NAM に着信すると、受信され、受け入れられるようになります。

Web GUI による ERSPAN データ ソースの削除

既存の ERSPAN データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっているときに、デバイスが NAM に ERSPAN パケットを送信し続けていると、次の ERSPAN パケットが到着したときにすぐにデータ ソースが自動的に再作成されることに注意してください。したがって、既存の ERSPAN データ ソースを削除する場合は、前述したように、まず ERSPAN の自動作成機能をオフにすることを推奨します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します

ステップ 2 削除するデータ ソースを選択します。

ステップ 3 ウィンドウ下部にある [Delete] ボタンをクリックします。


 

CLI による ERSPAN データ ソースの削除

CLI を使用して ERSPAN データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常は次の 2 段階の手順を実行します。まずデータ ソースを削除し、次に、同じデバイスを使用している(たとえば、別のエンジン ID 値を持つ)他のデータ ソースがない場合はそのデバイスを削除します。簡単な方法もあり、デバイスを削除すると、そのデバイスを使用しているすべてのデータ ソースも削除されます。


ステップ 1 すべてのデータ ソースを表示して、削除する ID を探します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstErspanDataSource
TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 すべてのデバイスを表示して、削除するデバイスの ID を探します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
IP ADDRESS : 192.168.0.1
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Sucessfully deleted device 1
root@172-20-104-107.cisco.com#
 


 

自動作成モードがオンになっていて、デバイスが ERSPAN パケットを NAM に送信し続ける場合、次の ERSPAN パケットが到着すると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。したがって、既存の ERSPAN データ ソースを削除する場合は、前述したように、まず ERSPAN の自動作成機能をオフにすることを推奨します。

デバイスでの ERSPAN の設定

NAM がデータを受信するように ERSPAN を設定する方法は 1 つだけです。

「ERSPAN データの NAM 管理インターフェイスへの直接送信」

ERSPAN データの NAM 管理インターフェイスへの直接送信

データを NAM 管理 IP アドレス(管理ポート)に直接送信するには、ERSPAN 送信元セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータでこの設定を行った後は、ERSPAN パケットが NAM に対して送信されると、そのパケット ストリームに対してデータ ソースが自動的に作成されます。自動作成機能がイネーブルでない場合は、そのトラフィックの ERSPAN ストリームに対してデータ ソースを手動で作成する必要があります(「Web GUI による ERSPAN データ ソースの作成」を参照)。


) この方法では、ERSPAN トラフィックが NAM 管理ポートに着信します。トラフィック レベルが高い場合は、NAM のパフォーマンスと IP 接続に悪影響を及ぼす可能性があります。


設定例

monitor session 1 type erspan-source
no shut
source interface Fa3/47
destination
erspan-id Y
ip address aa.bb.cc.dd
origin ip address ee.ff.gg.hh
 

それぞれの説明は次のとおりです。

interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。

Y は、任意の有効なスパン セッション番号です。

aa.bb.cc.dd は、NAM の管理 IP アドレスです。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。