この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco MDS 9000 ファミリ スイッチに提供される Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能について説明します。
Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能は、Cisco MDS 9000 ファミリ スイッチ特有のものです。SPAN は、ファイバ チャネル インターフェイスを通じてネットワーク トラフィックをモニタします。任意のファイバ チャネル インターフェイスを通るトラフィックは、SPAN 宛先ポート(SDポート)という専用ポートに複製することができます。スイッチの任意のファイバ チャネル ポートを SD ポートとして設定できます。SD ポート モードに設定したインターフェイスは、標準データ トラフィックには使用できません。ファイバ チャネル アナライザを SD ポートに接続して、SPAN トラフィックをモニタできます。
SD ポートはフレームを受信しませんが、SPAN 送信元トラフィックのコピーを送信します。SPAN 機能は他の機能に割り込むことなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングに影響しません(図 11-1 を参照)。
• 「ファイバ チャネル アナライザによるトラフィックのモニタリング」
SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。VSAN を SPAN 送信元として指定することもできます。この場合は、指定された VSAN でサポートされているすべてのインターフェイスが、SPAN 送信元に含まれます。送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。任意の送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。
• 入力送信元(Rx):この送信元インターフェイスを介してスイッチ ファブリックに入るトラフィックは、SD ポートに スパン (コピー)されます(図 11-2 を参照)。
• 出力送信元(Tx):この送信元インターフェイスを介してスイッチ ファブリックから出ていくトラフィックは、SD ポートにスパン(コピー)されます(図 11-3 を参照)。
SPAN 機能は、IP Storage Service(IPS)モジュールで利用できます。この SPAN 機能を実装できるのは、物理ギガビット イーサネット ポートでなく、FCIP および iSCSI 仮想ファイバ チャネル ポート インターフェイス上だけです。IPS モジュールで使用可能なすべてのインターフェイス(8 個の iSCSI インターフェイスおよび 24 個の FCIP インターフェイス)では、入力トラフィック、出力トラフィック、または両方向のトラフィックに SPAN を設定できます。
(注) イーサネット トラフィックに SPAN を設定するには、Cisco MDS 9000 ファミリ IPS モジュールに接続されたシスコ製スイッチまたはルータを使用します。
SPAN 機能を使用できるインターフェイス タイプは、次のとおりです。
• 物理ポート(F ポート、FL ポート、TE ポート、E ポート、および TL ポート)。
• インターフェイス sup-fc0(スーパーバイザに対するトラフィック)
– sup-fc0 インターフェイスを介してスーパーバイザ モジュールからスイッチ ファブリックに送信されるファイバ チャネル トラフィックを、入力トラフィックと言います。入力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。
– sup-fc0 インターフェイスを介してスイッチ ファブリックからスーパーバイザ モジュールに送信されるファイバ チャネルトラフィックを、出力トラフィックと言います。出力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。
– PortChannel 内のすべてのポートが含まれ、送信元としてスパンされます。
– PortChannel 内のポートを SPAN 送信元として個別に指定できません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。
SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。TE ポートが含まれるのは、TE ポートのポート VSAN が送信元 VSAN と一致する場合だけです。設定済みの許可 VSAN リストに送信元 VSAN が含まれている場合でも、ポート VSAN が異なっていれば、TE ポートは除外されます。
同じ SPAN セッション内では、送信元インターフェイス(物理インターフェイス、PortChannel、または sup-fc インターフェイス)と送信元 VSAN を設定できません。
各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。1 つの宛先を 1 つ以上の SPAN セッションで使用することができます。スイッチには最大 16 個の SPAN セッションを設定できます。各セッションには複数の送信元ポートおよび 1 つの宛先ポートを設定できます。
SPAN セッションをアクティブにするには、少なくとも 1 つの送信元および SD ポートを起動して、機能させる必要があります。このようにしないと、トラフィックが SD ポートに転送されません。
ヒント 1 つの送信元を 2 つのセッションで共有することは可能です。ただし、各セッションはそれぞれ異なる方向(1 つは入力、1 つは出力)でなければなりません。
VSAN ベースのフィルタリングを実行すると、指定された VSAN 上でネットワーク トラフィックを選択的にモニタできます。この VSAN フィルタは、セッション内のすべての送信元に適用できます(図 11-14 を参照)。スパンされるのは、このフィルタ内の VSAN だけです。
指定されたセッション内のすべての送信元に適用されるセッション VSAN フィルタを指定できます。これらのフィルタは双方向であり、セッションに設定されたすべての送信元に適用されます。各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。
• 出力(Tx)方向のデータ トラフィックだけを許可します。
• デバイスまたはアナライザを物理的に接続する必要はありません。
• 1 Gbps または 2 Gbps の速度だけをサポートします。自動速度オプションは使用できません。
• SD ポートがシャットダウンされると、共有されたすべてのセッションが SPAN トラフィックの生成を停止します。
• 発信フレームは、Extended Inter-Switch Link(EISL)フォーマットでカプセル化することができます。
• Storage Services Module(SSM)を使用した SD ポートの設定はできません。
• SPAN セッションで使用中のポート モードは、変更できません。
(注) SD ポート モードを別のポート モードに変更する必要がある場合は、まずすべてのセッションから SD ポートを削除し、次にポート モードを変更する必要があります。
SPAN を使用すると、トラフィックを中断することなく、インターフェイス上でトラフィックをモニタできます。トラブルシューティング時においてトラフィックを中断することによって問題の環境が変更され、問題の再現が困難になる場合には、この機能が特に役立ちます。次の 2 つの方法のいずれかでトラフィックをモニタできます。
別のスイッチまたはホストに接続された Cisco MDS 9000 ファミリ スイッチのインターフェイス fc1/1 を使用して、トラフィックをモニタできます。インターフェイス fc1/1 を通るトラフィックを分析するには、スイッチとストレージ デバイスをファイバ チャネル アナライザで物理的に接続する必要があります(図 11-4 を参照)。
図 11-4 SPAN を使用しない場合のファイバ チャネル アナライザの使用方法
• 2 つのネットワーク デバイス間にファイバ チャネル アナライザを物理的に挿入する必要があります。
• ファイバ チャネル アナライザが物理的に接続されている場合は、トラフィックが中断されます。
• アナライザはポート 1 およびポート 2 の Rx リンクのデータだけをキャプチャします。ポート 1 はインターフェイス fc1/1 からの出力トラフィックを、ポート 2 はインターフェイス fc1/1 への入力トラフィックをキャプチャします。
SPAN を使用すると、前述のトラフィック(図 11-4 を参照)をトラフィックの中断なしでキャプチャできます。ファイバ チャネルアナライザはポート 1 の入力(Rx)リンクを使用して、インターフェイス fc1/1 から送信されるすべてのフレームをキャプチャします。また、ポート 2 の入力リンクを使用して、インターフェイス fc1/1 へのすべての入力トラフィックをキャプチャします。
SPAN を使用すると、SD ポート fc2/2 で fc1/1 の入力トラフィックをモニタしたり、SD ポート fc2/1 の出力トラフィックをモニタすることができます。このトラフィックは、FC アナライザでシームレスにキャプチャされます(図 11-5 を参照)。
図 11-5 SPAN を使用した場合のファイバ チャネル アナライザの使用方法
任意のインターフェイス上で双方向トラフィックをモニタする場合、SD ポートを 2 つ使用する必要はありません(図 11-5 を参照)。同じ SD ポート fc2/1 でこのインターフェイスのトラフィックをモニタすることにより、SD ポートおよびファイバ チャネル アナライザ ポートを 1 つずつ使用することができます。
図 11-6 に、宛先ポート fc2/1 および送信元インターフェイス fc1/1 を含む 1 つのセッションを使用して、入力および出力方向のトラフィックをキャプチャする SPAN 設定を示します。この設定には、図 11-5 に示された設定よりも多くの利点があり、費用対効果に優れています。完全な 2 ポート アナライザを使用する代わりに、1 つの SD ポートとアナライザ上の 1 つのポートが使用されます。
図 11-6 単一 SD ポートを使用した場合のファイバ チャネル アナライザ
宛先スイッチ内の SD ポートにより、FC アナライザは、ファイバ チャネル トンネルからの RSPAN トラフィックを受信できるようになります。図 11-7 に、RSPAN トンネル設定を示します。トンネル宛先もすでに設定されています。
(注) Storage Services Module(SSM)を使用した SD ポートの設定はできません。
tunnel-id-map オプションにより、宛先スイッチでのトンネルの出力インターフェイスが指定されます(図 11-8 を参照)。
図 11-9 に、基本的な FC トンネル設定を示します。
(注) この例では、VSAN 5 が VSAN データベースですでに設定されているものとします。
(注) HP c-Class BladeSystem 対応 Cisco Fabric Switch および IBM BladeSystem 対応 Cisco Fabric Switch は、リモート SPAN をサポートしていません。
リモート SPAN(RSPAN)機能により、ファイバ チャネル ファブリック内の 1 台以上の送信元スイッチで配信される 1 つ以上の SPAN 送信元のトラフィックをリモートでモニタできるようになります。SPAN 宛先(SD)ポートは、宛先スイッチ内でリモート モニタリング用に使用されます。宛先スイッチは、一般に送信元スイッチとは別に用意されますが、同じファイバ チャネル ファブリックに接続されます。Cisco MDS 送信元スイッチでトラフィックをモニタするのと同様に、任意のリモートの Cisco MDS 9000 ファミリ スイッチまたはディレクタでトラフィックを複製し、モニタすることができます。
RSPAN 機能は他の機能に割り込むことなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングに影響しません。リモート スイッチ上でキャプチャされたトラフィックは、送信元スイッチから宛先スイッチに至るまでの経路上にあるすべてのスイッチ上でトランキングがイネーブルにされているファイバ チャネル ファブリック上をトンネリングされます。ファイバ チャネル トンネルは、トランク化された ISL(TE)ポートを使用して構造化されます。TE ポート以外にも、RSPAN 機能では他に 2 つのインターフェイス タイプが使用されます(図 11-10 を参照)。
• SD ポート:FC アナライザがリモート SPAN トラフィックを取得するために使用できるパッシブ ポート。
• ST ポート:SPAN トンネル(ST)ポートは、RSPAN ファイバ チャネル トンネル用の送信元スイッチ内の入口ポートです。ST ポートは、特別な RSPAN ポートであり、通常のファイバ チャネル トラフィックに使用することはできません。
• 遠隔地での中断のないトラフィック モニタリングが可能になります。
• 複数のスイッチ上でリモート トラフィックをモニタするために 1 つの SD ポートを使用することにより、費用対効果に優れたソリューションを提供します。
• Cisco MDS 9000 ポート アナライザ アダプタと互換性があります。
• 送信元スイッチ内のトラフィックに影響を与えません。ただし、ファブリック内の他のポートと ISL 帯域幅を共有します。
FC トンネルは、送信元スイッチと宛先スイッチの間の論理的なデータ パスです。FC トンネルは、送信元スイッチから開始し、離れた場所にある宛先スイッチで終端します。
RSPAN では、送信元スイッチ内の ST ポートから開始し、宛先スイッチ内の SD ポートで終端する特別なファイバ チャネル トンネル(FC トンネル)が使用されます。FC トンネルを送信元スイッチ内の ST ポートにバインドし、それと同じ FC トンネルを宛先スイッチ内の SD ポートにマッピングする必要があります。マッピングとバインディングが設定されると、その FC トンネルは RSPAN トンネルと呼ばれます(図 11-11 を参照)。
FC トンネルを作成した後、送信元スイッチにおいて、その FC トンネルにバインドされるように ST ポートを設定する必要があります。バインディングとマッピングが完了すると、その FC トンネルは RSPAN トンネルになります。
図 11-12 に、基本的な FC トンネル設定を示します。
• ST ポートは、FC フレームの RSPAN カプセル化を実行します。
• 1 つの ST ポートは、1 つの FC トンネルにしかバインドできません。
explicit-path オプションを使用して、Cisco MDS ファイバ チャネル ファブリックを通過する明示的なパスを指定できます(送信元ベース ルーティング)。たとえば、トンネル宛先に対して複数のパスがある場合、このオプションを使用して、FC トンネルが宛先スイッチまで常に 1 つのパスを使用するように指定できます。この場合、ソフトウェアは、他のパスが使用可能であっても、この指定されたパスを使用します。
このオプションが特に役立つのは、使用可能なパスが他にあるときでも特定のパスにトラフィックを誘導したい場合です。RSPAN の場合、RSPAN トラフィックが既存のユーザ トラフィックの妨げにならないように、明示的なパスを指定できます。1 台のスイッチ内で作成できる明示的なパスの数に制限はありません(図 11-13 を参照)。
SPAN を設定する場合は、次の注意事項と制限が適用されます。
• 複数の入力(Rx)送信元には、最大 16 個の SPAN セッションを設定できます。
• 1 つの出力(Tx)ポートには、最大 3 個の SPAN セッションを設定できます。
• 32 ポート スイッチング モジュールでは、1 つのポート グループ(ユニット)内の 4 つのすべてのポートに、同じセッションを設定する必要があります。必要に応じて、このユニット内の 2 つまたは 3 つのポートだけを設定することもできます。
• 送信元の合計帯域幅が宛先ポートの速度を超えると、SPAN フレームは廃棄されます。
• SPAN は、Fibre Channel over Ethernet(FCoE)ネットワーク内のポーズ フレームをキャプチャしません。仮想拡張(VE)ポートから送信されるポーズ フレームは、最も外側の MAC レイヤで生成および終端が行われるためです。FCoE の詳細については、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。
VSAN を送信元として設定する場合は、次の注意事項に従ってください。
• 送信元 VSAN に含まれるすべてのインターフェイスのトラフィックは、入力方向の場合にだけスパンされます。
• VSAN が送信元として指定されている場合は、VSAN に含まれるインターフェイス上でインターフェイスレベルの SPAN 設定を実行することができません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。
• VSAN 内のインターフェイスが送信元として設定されている場合は、この VSAN を送信元として設定できません。VSAN を送信元として設定する前に、まずこのようなインターフェイス上の既存の SPAN 設定を削除する必要があります。
• インターフェイスが送信元として含まれるのは、ポート VSAN が送信元 VSAN と一致する場合だけです。図 11-14 に、VSAN 2 を送信元として使用した場合の設定を示します。
– スイッチ内のすべてのポートは、fc1/1 を除いて、VSAN 1 内にあります。
– インターフェイス fc1/1 は、ポート VSAN 2 を含む TE ポートです。VSAN 1、2、および 3 は許可リスト内で設定されます。
– VSAN 1 および VSAN 2 は、SPAN 送信元として設定されています。
– 送信元としての VSAN 2 には、ポート VSAN 2 を持つ TE ポート fc1/1 だけが含まれます。
• ポート VSAN が VSAN 1 と一致しないため、送信元としての VSAN 1 には TE ポート fc1/1 が含まれません。
• PortChannel 設定は、PortChannel 内にあるすべてのポートに適用されます。
• フィルタが指定されていない場合は、該当するインターフェイスのすべてのアクティブ VSAN からのトラフィックがデフォルトでスパンされます。
• セッションでは任意の VSAN フィルタを指定できますが、トラフィックをモニタできるのは、該当するポート VSAN 上、または該当するインターフェイスで許可されているアクティブ VSAN 上だけです。
• RSPAN トンネルのエンドツーエンドのパス上にあるすべてのスイッチは、Cisco MDS 9000 ファミリに属している必要があります。
• RSPAN トラフィックが含まれるすべての VSAN がイネーブルになっている必要があります。RSPAN トラフィックが含まれる VSAN がイネーブルになっていないと、そのトラフィックはドロップされます。
• RSPAN が実装されるファイバ チャネル トンネルのエンドツーエンドのパス内にある 各 スイッチ上で次の設定を実行する必要があります。
– トランキングをイネーブルにし(デフォルトではイネーブル)、トランク対応リンクをパス内の最低コスト リンクにする必要があります。
– ファイバ チャネル トンネル機能をイネーブルにする必要があります(デフォルトではディセーブル)。
– IP ルーティングをイネーブルにする必要があります(デフォルトではディセーブル)。
(注) IP アドレスが VSAN と同じサブネット内である場合は、トラフィックがスパンされるすべての VSAN に対して VSAN インターフェイスを設定する必要はありません。
• 単一のファイバ チャネル スイッチ ポートを ST ポート機能専用にする必要があります。
表 11-1 に、SPAN パラメータのデフォルト設定値を示します。
|
|
---|---|
SPAN トラフィックには、すべてのアクティブ VSAN から特定のインターフェイスを経由するトラフィックが含まれます。 |
|
表 11-2 に、RSPAN パラメータのデフォルト設定を示します。
|
|
---|---|
Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能は、Cisco MDS 9000 ファミリ スイッチ特有のものです。SPAN は、ファイバ チャネル インターフェイスを通じてネットワーク トラフィックをモニタします。
• 「SPAN の max-queued-packets の設定」
• 「第 2 世代ファブリック スイッチ用の SPAN の設定」
• 「SPAN を使用したファイバ チャネル アナライザの設定」
SD ポートを使用してネットワーク トラフィックをモニタするには、次の手順を実行します。
ステップ 2 指定した SPAN セッションに SD ポートを接続します。
ステップ 3 セッションに送信元インターフェイスを追加して、ネットワーク トラフィックをモニタします。
Device Manager を使用して SPAN モニタリングの SD ポートを設定するには、次の手順を実行します。
ステップ 1 設定するポートを右クリックして [Configure] を選択します。
ステップ 3 [Apply] をクリックして変更を適用します。
SPAN 宛先ポートがオーバーサブスクライブ状態の場合や、送信元トラフィックが宛先ポートの速度を超えている場合、SPAN セッションの送信元ポートはそのスループットを下げます。影響の程度は、受け取る送信元トラフィックの量に比例します。max-queued-packets の値をデフォルト値の 15 から 1 に減らすと、送信元ポートに対する影響を防ぐことができます。送信元インターフェイスのスループットに影響を与える可能性があるため、この設定のデフォルト値を再考する必要があります。
• SPAN の max-queued-packets は、スイッチで現在 SPAN セッションがアクティブでない場合にだけ変更できます。
• FCIP インターフェイスを通過するトラフィックをスパンしている場合、SD インターフェイスの帯域幅が、複製されるトラフィックの量を上回っている場合でも、SPAN コピーはドロップされます。SPAN ドロップを避けるため、max-queued-packets を、100 などの大きい値に設定します。
デフォルトでは、送信元インターフェイスの帯域幅の合計が宛先ポートの帯域幅を超えると、SPAN フレームは廃棄されます。値が大きいほど、SPAN トラフィックがデータ トラフィック スループットと引き換えに廃棄されるのではなく、SPAN 宛先に到達する可能性が高くなります。
ステップ 1 [Interface] > [SPAN] を選択します。[SPAN] ダイアログボックスが表示されます。
[Create SPAN Sessions] ダイアログボックスが表示されます。
ステップ 4 上向きまたは下向き矢印キーを使用して 1 ~ 16 のセッション ID を選択し、[Create] をクリックします。
ステップ 5 作成するセッションごとにステップ 4 を繰り返します。
ステップ 6 該当するセッションの [Dest Interface] フィールドに宛先インターフェイスを入力します。
ステップ 7 該当するセッションの [Filter VSAN List] フィールドにフィルタ VSAN リストを入力します。
ステップ 8 [Admin] ドロップダウン リストで [active] を選択するか、アクティブな管理ステータスを選択します。
ステップ 9 [Apply] をクリックして変更を保存します。
シスコの第 2 世代ファブリック スイッチ(MDS 9124 など)では、SPAN セッションが両方向(Rx と Tx)でサポートされます。
(注) 第 2 世代ファブリック スイッチを使用する場合、アクティブな SPAN セッションは 1 つしか作成できません。
• 複数の SPAN 送信元インターフェイスを Rx 方向と Tx 方向で指定できます。
• 同じ SPAN セッション内に入力インターフェイスと出力インターフェイスを混在させることはできません。SPAN は、Rx 方向と Tx 方向が混在する設定をすべて拒否します。一方、単一方向で複数の SPAN 送信元インターフェイスを指定することはできます。
第 2 世代ファブリック スイッチでは、出力方向において 1 つの VSAN に対してのみ VSAN フィルタがサポートされます。この制限は、入力方向には適用されません。たとえば、TE ポートのインターフェイスで 1 ~ 5 のアクティブな VSAN が存在する場合、VSAN 2 に対して VSAN フィルタを指定すると、VSAN 2 上のトラフィックのみがフィルタリングされます。
ステップ 1 [Interface] > [SPAN] を選択します。
ステップ 3 [VSAN List] フィールドに VSAN リスト名を入力します。
ステップ 4 [Edit Interface List] をクリックします。
[Source Interfaces] ダイアログボックスが表示されます。
[Source Interfaces Interface Sources] ダイアログボックスが表示されます。
ステップ 6 [browse] ボタンをクリックして、使用できる FC ポートのリストを表示します。
ステップ 8 指定する方向([receive] または [transmit])をクリックします。
ステップ 9 [Create] をクリックして FC インターフェイス送信元を作成します。
ステップ 10 開いている 3 つのダイアログボックスの [Close] をクリックし、それぞれのダイアログボックスを閉じます。
ステップ 1 [Interface] > [SPAN] を選択します。
ステップ 3 削除する SPAN セッションをクリックします。
SPAN を使用してファイバ チャネル アナライザを設定するには(図 11-5 の例を使用)、次の手順を実行します。
ステップ 1 セッション 1 を使用して SD ポート fc2/1 上でトラフィックを送信するように、インターフェイス fc1/1 の入力(Rx)方向に SPAN を設定します。
ステップ 2 セッション 2 を使用して SD ポート fc2/2 上でトラフィックを送信するように、インターフェイス fc1/1 の出力(Tx)方向に SPAN を設定します。
ステップ 3 ファイバ チャネル アナライザのポート 1 に fc2/1 を物理的に接続します。
ステップ 4 ファイバ チャネル アナライザのポート 2 に fc2/2 を物理的に接続します。
RSPAN トンネルは、送信元スイッチ内で開始し、宛先スイッチ内で終端します。ここでは、スイッチ S が送信元となり、スイッチ D が宛先になると仮定しています。
• 送信元スイッチと宛先スイッチに加え、ファイバ チャネル ファブリック内に Cisco MDS スイッチが存在する場合はそれらにも VSAN を設定する必要があります。
RSPAN 機能を使用してネットワーク トラフィックをモニタするには、次の手順を実行します。
ステップ 1 ファイバ チャネル トンネル(FC トンネル)の作成に利用する VSAN インターフェイスを宛先スイッチ(スイッチ D)と送信元スイッチ(スイッチ S)に作成します。
ステップ 2 トンネルのエンドツーエンドのパス内にある各スイッチで FC トンネルをイネーブルにします。
ステップ 3 FC トンネルを開始し(スイッチ S)、そのトンネルを VSAN インターフェイスの IP アドレスにマッピングします(スイッチ D)。それにより、トンネルからのすべての RSPAN トラフィックが SD ポートに誘導されるようにします。
ステップ 4 宛先スイッチ(スイッチ D)で SPAN モニタリング用の SD ポートを設定します。
ステップ 5 送信元スイッチ(スイッチ S)で ST ポートを設定し、その ST ポートを FC トンネルにバインドします。
ステップ 6 送信元スイッチ(スイッチ S)でネットワーク トラフィックをモニタする RSPAN セッションを作成します。
ここでは、RSPAN トンネルのエンドツーエンドのパス内にあるすべての中間スイッチで実行する必要のある作業を示します。
図 11-7 に、宛先スイッチ(スイッチ D)で終端している RSPAN トンネル設定を示します。
(注) この例では、VSAN 5 が VSAN データベースですでに設定されているものとします。
IP ルーティング機能は、デフォルトではディセーブルになっています。ファブリック内のエンドツーエンドのパス内にある各スイッチ(送信元スイッチと宛先スイッチを含む)において IP ルーティングをイネーブルにする必要があります。この手順は、FC トンネルをセットアップするために必要です。
ここでは、宛先スイッチ(スイッチ D)で実行する必要のある作業を示します。
セッションを設定した後、必要に応じてこのセッションに対する他の SPAN 送信元を設定することもできます。図 11-15 に、宛先ポート fc2/1 および送信元インターフェイス fc1/1 を含む 1 つのセッションを使用して、入力および出力方向のトラフィックをキャプチャする RSPAN 設定を示します。
図 11-15 単一の SD ポートを使用して RSPAN トラフィックをモニタするファイバ チャネル アナライザ
この設定を使用するには、キャプチャされたすべてのフレームの入出力トラフィックを区別する機能がアナライザに必要です。
(注) RSPAN は、SD ポートがローカル SPAN トラフィックをリモート SPAN トラフィックと一緒に転送するように、ローカル SPAN 機能と組み合わせることができます。ここでは、さまざまな SPAN 送信元とトンネルのシナリオが説明されます。
送信元のスイッチ S と宛先のスイッチ D がファイバ チャネル ファブリックを介して相互接続されます。RSPAN トンネルは SPAN セッションの宛先インターフェイスとして設定され、ST ポートは SPAN トラフィックを RSPAN トンネル経由で転送します(図 11-16 を参照)。
図 11-16 送信元スイッチが 1 台、宛先スイッチが 1 台、トンネルが 1 本の場合の RSPAN シナリオ
図 11-17 に、スイッチ S とスイッチ N の間に設定された 2 本の独立した RSPAN トンネルを示します。各トンネルの関連 ST ポートは送信元スイッチ内に存在し、独立 SD ポートは宛先スイッチ内に存在します。この設定は、トラブルシューティングの場合に役立ちます。
図 11-17 送信元スイッチが 1 台、宛先スイッチが 1 台、トンネルが複数の場合の RSPAN シナリオ
図 11-18 に、スイッチ S1 とスイッチ S2 の間に設定された 2 本の独立した RSPAN トンネルを示します。これらのトンネルは、関連 ST ポートがそれぞれ別々の送信元スイッチ内に存在し、両方とも宛先スイッチ内にある同じ SD ポートで終端します。
図 11-18 送信元スイッチが 2 台、宛先スイッチが 1 台、トンネルが複数の場合の RSPAN シナリオ
この設定は、リモート モニタリングの場合に役立ちます。たとえば、管理者は宛先スイッチからリモートで 2 台の送信元スイッチをモニタできます。
|
|
---|---|
|
|
---|---|
このフィールドは、すべての SPAN セッションに対するドロップしきい値パケット数を指定します。[MaxQueuedSpanPackets] フィールドは、アクティブなセッションが存在しないときにのみ使用できます。 |
|
|
---|---|