SPAN について
SPAN 機能は、Cisco MDS 9000 ファミリ スイッチに特有の機能です。SPAN は、ファイバ チャネル インターフェイスを通じてネットワーク トラフィックをモニタします。任意のファイバ チャネル インターフェイスを通るトラフィックは、SPAN 宛先ポート(SD ポート)という専用ポートに複製することができます。スイッチの任意のファイバ チャネル ポートを SD ポートとして設定できます。SD ポート モードに設定したインターフェイスは、標準データ トラフィックには使用できません。ファイバ チャネル アナライザを SD ポートに接続して、SPAN トラフィックをモニタできます。
SD ポートはフレームを受信しませんが、SPAN 送信元トラフィックのコピーを送信します。SPAN 機能は他の機能に割り込むことなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングに影響しません(図 1 を参照)。
SPAN ソース
SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。VSAN を SPAN 送信元として指定することもできます。この場合は、指定された VSAN でサポートされているすべてのインターフェイスが、SPAN 送信元に含まれます。送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。任意の送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。
-
入力送信元(Rx):この送信元インターフェイスを介してスイッチ ファブリックに入るトラフィックは、SD ポートにスパン (コピー)されます(図 1 を参照)。
-
入力送信元(Tx):この送信元インターフェイスを介してスイッチ ファブリックから送信されるトラフィックは、SD ポートにスパン(コピー)されます(図 2 を参照)。
IPS 送信元ポート
SPAN 機能は、IP Storage Service(IPS)モジュールで利用できます。この SPAN 機能を実装できるのは、物理ギガビット イーサネット ポートでなく、FCIP および iSCSI 仮想ファイバ チャネル ポート インターフェイス上だけです。IPS モジュールで使用可能なすべてのインターフェイス(8 個の iSCSI インターフェイスおよび 24 個の FCIP インターフェイス)では、入力トラフィック、出力トラフィック、または両方向のトラフィックに SPAN を設定できます。
(注) |
イーサネット トラフィックに SPAN を設定するには、Cisco MDS 9000 ファミリ IPS モジュールに接続されたシスコ製スイッチまたはルータを使用します。 |
使用可能な送信元インターフェイス タイプ
SPAN 機能を使用できるインターフェイス タイプは、次のとおりです。
- 物理ポート(F ポート、FL ポート、TE ポート、E ポート、および TL ポート)。
- インターフェイス sup-fc0(スーパーバイザに対するトラフィック)
- インターフェイスを介してスーパーバイザ モジュールからスイッチ ファブリックに送信されるファイバ チャネル トラフィックを、入力トラフィックと言います。入力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。
- sup-fc0 インターフェイスを介してスイッチ ファブリックからスーパーバイザ モジュールに送信されるファイバ チャネルトラフィックを、出力トラフィックと言います。出力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。
- ポートチャネル
- PortChannel 内のすべてのポートが含まれ、送信元としてスパンされます。
- PortChannel 内のポートを SPAN 送信元として個別に指定できません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。
- IPS モジュール固有のファイバ チャネル インターフェイス
- iSCSI インターフェイス
- FCIP インターフェイス
(注) |
Cisco MDS 9700 シリーズ スイッチで、iSCSI ポートは使用可能な送信元インターフェイス タイプに適用されません。 |
送信元としての VSAN
SPAN 送信元とは、トラフィックをモニタリングできるインターフェイスを表します。送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。TE ポートが含まれるのは、TE ポートのポート VSAN が送信元 VSAN と一致する場合だけです。設定済みの許可 VSAN リストに送信元 VSAN が含まれている場合でも、ポート VSAN が異なっていれば、TE ポートは除外されます。
同じ SPAN セッション内では、送信元インターフェイス(物理インターフェイス、PortChannel、または sup-fc インターフェイス)と送信元 VSAN を設定できません。
SPAN セッション
各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。1 つの宛先を 1 つ以上の SPAN セッションで使用することができます。スイッチには最大 16 個の SPAN セッションを設定できます。各セッションには複数の送信元ポートおよび 1 つの宛先ポートを設定できます。
SPAN セッションをアクティブにするには、少なくとも 1 つの送信元および SD ポートを起動して、機能させる必要があります。このようにしないと、トラフィックが SD ポートに転送されません。
ヒント |
1 つの送信元を 2 つのセッションで共有することは可能です。ただし、各セッションはそれぞれ異なる方向(1 つは入力、1 つは出力)でなければなりません。 |
SPAN セッションを一時的に非アクティブ(一時停止)にできます。この期間中、トラフィック モニタリングは停止します。
(注) |
Cisco MDS 9250i マルチ サービス ファブリック スイッチでは、SPAN ポートが着信フレームのバーストを維持できない場合にパケットのドロップが発生します。これらのパケットのドロップを回避するには、SPAN 配信ポートの速度が送信元ポートの最高速度と等しくなる必要があります。ただし、送信元が FCIP インターフェイスの場合は、FCIP インターフェイスが 10 G のイーサネット物理インターフェイス上で実行されているため、SPAN 宛先ポートの速度は 10 G 以上にする必要があります。 |
フィルタの指定
VSAN ベースのフィルタリングを実行すると、指定された VSAN 上でネットワーク トラフィックを選択的にモニタできます。この VSAN フィルタは、セッション内のすべての送信元に適用できます(を参照)。スパンされるのは、このフィルタ内の VSAN だけです。
指定されたセッション内のすべての送信元に適用されるセッション VSAN フィルタを指定できます。これらのフィルタは双方向であり、セッションに設定されたすべての送信元に適用されます。各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。
SD ポートの特性
SD ポートには、次の特性があります。
- BB_credits を無視します。
- 出力(Tx)方向のデータ トラフィックだけを許可します。
- デバイスまたはアナライザを物理的に接続する必要はありません。
- 1 Gbps または 2 Gbps の速度だけをサポートします。自動速度オプションは使用できません。
- 複数のセッションで同じ宛先ポートを共有できます。
- SD ポートがシャットダウンされると、共有されたすべてのセッションが SPAN トラフィックの生成を停止します。
- 発信フレームは、Extended Inter-Switch Link(EISL)フォーマットでカプセル化することができます。
- SD ポートにはポート VSAN がありません。
- Storage Services Module(SSM)を使用した SD ポートの設定はできません。
- SPAN セッションで使用中のポート モードは、変更できません。
(注) |
|
SPAN 変換動作
(古い任意のリリースで設定された)SPAN 機能は次のように変換されます。
- 指定されたセッションにおいて送信元インターフェイスおよび送信元 VSAN が設定されている場合は、このセッションからすべての送信元 VSAN が削除されます。
例:Cisco MDS SAN-OS Release 1.0(4) よりも古いリリース
Session 1 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
vsans 10-11
fc1/3,
Egress (tx) sources are
fc1/3,
Cisco MDS SAN-OS Release 1.1(1) にアップグレードした後
Session 1 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
fc1/3,
Egress (tx) sources are
fc1/3,
Cisco MDS 9700 シリーズ スイッチ:
switch(config-if)# monitor session 1
switch(config-monitor)# source interface fc5/1
switch(config-monitor)# destination interface fc2/9
switch(config-monitor)# no shut
switch(config-monitor)# show monitor session all
session 1
---------------
ssn direction : both
state : up
source intf :
rx : fc5/1
tx : fc5/1
both : fc5/1
source VLANs :
rx :
tx :
both :
source exception :
rate-limit : Auto
filter VLANs : filter not specified
destination ports : fc2/9
アップグレード前は、セッション 1 に送信元インターフェイスと送信元 VSAN が両方とも設定されていました。アップグレード後は、送信元 VSAN が削除されました(法則 1)。
- 送信元インターフェイスにインターフェイス レベルの VSAN フィルタが設定されている場合、送信元インターフェイスもセッションから削除されます。このインターフェイスが双方向に設定されている場合、このインターフェイスは双方向で削除されます。
例:Cisco MDS SAN-OS Release 1.0(4) よりも古いリリース
Session 2 (active)
Destination is fc1/9
No session filters configured
Ingress (rx) sources are
vsans 12
fc1/6 (vsan 1-20),
Egress (tx) sources are
fc1/6 (vsan 1-20),
Cisco MDS SAN-OS Release 1.1(1) にアップグレードした後
Session 2 (inactive as no active sources)
Destination is fc1/9
No session filters configured
No ingress (rx) sources
No egress (tx) sources
(注) |
スイッチオーバーまたは新しいスタートアップ コンフィギュレーションを実装すると、推奨されない設定が固定メモリから削除されます。 |
セッション 2 には、送信元 VSAN 12 と送信元インターフェイス fc1/6、および Cisco MDS SAN-OS Release 1.0(4) で指定された VSAN フィルタが設定されていました。Cisco MDS SAN-OS Release 1.1(1) にアップグレードすると、次のように変更されます。
-
- 送信元 VSAN(VSAN 12)が削除されます(法則 1)。
- 送信元インターフェイス fc1/6 には VSAN フィルタが指定されていましたが、これも削除されます(法則 2)。
ファイバ チャネル アナライザによるトラフィックのモニタリング
SPAN を使用すると、トラフィックを中断することなく、インターフェイス上でトラフィックをモニタできます。トラブルシューティング時においてトラフィックを中断することによって問題の環境が変更され、問題の再現が困難になる場合には、この機能が特に役立ちます。次の 2 つの方法のいずれかでトラフィックをモニタできます。
- SPAN を使用しない場合
- SPAN を使用する場合
SPAN を使用しないモニタリング
別のスイッチまたはホストに接続された Cisco MDS 9000 ファミリ スイッチのインターフェイス fc1/1 を使用して、トラフィックをモニタできます。インターフェイス fc1/1 を通るトラフィックを分析するには、スイッチとストレージ デバイスをファイバ チャネル アナライザで物理的に接続する必要があります(図 1 を参照)。
この接続タイプには、次のような制約があります。
-
2 つのネットワーク デバイス間にファイバ チャネル アナライザを物理的に挿入する必要があります。
-
ファイバ チャネル アナライザが物理的に接続されている場合は、トラフィックが中断されます。
-
アナライザはポート 1 およびポート 2 の Rx リンクのデータだけをキャプチャします。ポート 1 はインターフェイス fc1/1 からの出力トラフィックを、ポート 2 はインターフェイス fc1/1 への入力トラフィックをキャプチャします。
SPAN を使用するモニタリング
SPAN を使用すると、前述のトラフィック(図 1 を参照)をトラフィックの中断なしでキャプチャできます。ファイバ チャネルアナライザはポート 1 の入力(Rx)リンクを使用して、インターフェイス fc1/1 から送信されるすべてのフレームをキャプチャします。また、ポート 2 の入力リンクを使用して、インターフェイス fc1/1 へのすべての入力トラフィックをキャプチャします。
SPAN を使用すると、SD ポート fc2/2 で fc1/1 の入力トラフィックをモニタしたり、SD ポート fc2/1 の出力トラフィックをモニタすることができます。このトラフィックは、FC アナライザでシームレスにキャプチャされます(図 1 を参照)。
単一 SD ポートによるトラフィックのモニタ
任意のインターフェイス上で双方向トラフィックをモニタする場合、SD ポートを 2 つ使用する必要はありません(図 1 を参照)。同じ SD ポート fc2/1 でこのインターフェイスのトラフィックをモニタすることにより、SD ポートおよびファイバ チャネル アナライザ ポートを 1 つずつ使用することができます。
図 1 に、宛先ポート fc2/1 および送信元インターフェイス fc1/1 を含む 1 つのセッションを使用して、入力および出力方向のトラフィックをキャプチャする SPAN 設定を示します。この設定には、図 1 に示された設定よりも多くの利点があり、費用対効果に優れています。完全な 2 ポート アナライザを使用する代わりに、1 つの SD ポートとアナライザ上の 1 つのポートが使用されます。
この設定を使用するには、キャプチャされたすべてのフレームの入出力トラフィックを区別する機能がアナライザに必要です。
SD ポート設定
The SD port in the destination switch enables the FC analyzer to receive the RSPAN traffic from the Fibre Channel tunnel. 図 1 depicts an RSPAN tunnel configuration, now that tunnel destination is also configured.
(注) |
Storage Services Module(SSM)を使用した SD ポートの設定はできません。 |
FC トンネルのマッピング
The tunnel-id-map option specifies the egress interface of the tunnel at the destination switch (see 図 1).
VSAN インターフェイスの作成
図 1 に、基本的な FC トンネル設定を示します。
(注) |
この例では、VSAN 5 が VSAN データベースですでに設定されているものとします。 |
リモート SPAN
(注) |
リモート SPAN は HP c クラス BladeSystem の Cisco ファブリック スイッチ、IBM BladeSystem の Cisco ファブリック スイッチ、Cisco ファブリック スイッチ 9250i、および Cisco ファブリック スイッチ 9100S ではサポートされていません。 |
リモート SPAN(RSPAN)機能により、ファイバ チャネル ファブリック内の 1 台以上の送信元スイッチで配信される 1 つ以上の SPAN 送信元のトラフィックをリモートでモニタできるようになります。SPAN 宛先(SD)ポートは、宛先スイッチ内でリモート モニタリング用に使用されます。宛先スイッチは、一般に送信元スイッチとは別に用意されますが、同じファイバ チャネル ファブリックに接続されます。Cisco MDS 送信元スイッチでトラフィックをモニタするのと同様に、任意のリモートの Cisco MDS 9000 ファミリ スイッチまたはディレクタでトラフィックを複製し、モニタすることができます。
RSPAN 機能は他の機能に割り込むことなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングに影響しません。リモート スイッチ上でキャプチャされたトラフィックは、送信元スイッチから宛先スイッチに至るまでの経路上にあるすべてのスイッチ上でトランキングがイネーブルにされているファイバ チャネル ファブリック上をトンネリングされます。ファイバ チャネル トンネルは、トランク化された ISL(TE)ポートを使用して構造化されます。TE ポート以外にも、RSPAN 機能では他に 2 つのインターフェイス タイプが使用されます(図 1 を参照)。
-
SD ポート:FC アナライザがリモート SPAN トラフィックを取得するために使用できるパッシブ ポート。
-
ST ポート:SPAN トンネル(ST)ポートは、RSPAN ファイバ チャネル トンネル用の送信元スイッチ内の入口ポートです。ST ポートは、特別な RSPAN ポートであり、通常のファイバ チャネル トラフィックに使用することはできません。
RSPAN の使用の利点
RSPAN 機能には、次の利点があります。
- 遠隔地での中断のないトラフィック モニタリングが可能になります。
- 複数のスイッチ上でリモート トラフィックをモニタするために 1 つの SD ポートを使用することにより、費用対効果に優れたソリューションを提供します。
- 任意のファイバ チャネル アナライザで動作します。
- Cisco MDS 9000 ポート アナライザ アダプタと互換性があります。
- 送信元スイッチ内のトラフィックに影響を与えません。ただし、ファブリック内の他のポートと ISL 帯域幅を共有します。
FC トンネルと RSPAN トンネル
FC トンネルは、送信元スイッチと宛先スイッチの間の論理的なデータ パスです。FC トンネルは、送信元スイッチから開始し、離れた場所にある宛先スイッチで終端します。
RSPAN では、送信元スイッチ内の ST ポートから開始し、宛先スイッチ内の SD ポートで終端する特別なファイバ チャネル トンネル(FC トンネル)が使用されます。FC トンネルを送信元スイッチ内の ST ポートにバインドし、それと同じ FC トンネルを宛先スイッチ内の SD ポートにマッピングする必要があります。マッピングとバインディングが設定されると、その FC トンネルは RSPAN トンネルと呼ばれます(図 1 を参照)。
ST ポート設定
(注) |
Cisco MDS 9700 シリーズ スイッチで、SPAN トンネル ポート(ST ポート)はサポートされていません。 |
FC トンネルを作成した後、送信元スイッチにおいて、その FC トンネルにバインドされるように ST ポートを設定する必要があります。バインディングとマッピングが完了すると、その FC トンネルは RSPAN トンネルになります。
図 1 に、基本的な FC トンネル設定を示します。
ST ポートの特性
ST ポートには、次の特性があります。
- ST ポートは、FC フレームの RSPAN カプセル化を実行します。
- ST ポートは、BB_credit を使用しません。
- 1 つの ST ポートは、1 つの FC トンネルにしかバインドできません。
- ST ポートは、RSPAN トラフィックの伝送以外には使用できません。
- ST ポートは、Storage Services Module(SSM)を使用して設定することはできません。
明示的なパスの作成
You can specify an explicit path through the Cisco MDS Fibre Channel fabric (source-based routing), using the explicit-path option. たとえば、トンネル宛先に対して複数のパスがある場合、このオプションを使用して、FC トンネルが宛先スイッチまで常に 1 つのパスを使用するように指定できます。この場合、ソフトウェアは、他のパスが使用可能であっても、この指定されたパスを使用します。
このオプションが特に役立つのは、使用可能なパスが他にあるときでも特定のパスにトラフィックを誘導したい場合です。RSPAN の場合、RSPAN トラフィックが既存のユーザ トラフィックの妨げにならないように、明示的なパスを指定できます。1 台のスイッチ内で作成できる明示的なパスの数に制限はありません(図 1 を参照)。