ERSPAN について
ERSPAN は、IP ネットワークでミラーリングされたトラフィックを転送して、ネットワーク内で複数のスイッチのリモート モニタリングを提供します。トラフィックは、送信元ルータでカプセル化され、ネットワーク間を転送されます。パケットは宛先ルータでカプセル化解除され、宛先インターフェイスに送信されます。もう 1 つの方法は、パケットを解析して内部(SPAN コピー)フレームにアクセスするために、ERSPAN カプセル化形式を理解する必要があるアナライザ自体を宛先とする方法です。
ERSPAN 送信元
トラフィックをモニタできるモニタ元インターフェイスのことを ERSPAN 送信元と呼びます。送信元では、監視するトラフィックを指定し、さらに入力、出力、または両方向のトラフィックをコピーするかどうかを指定します。ERSPAN 送信元には次のものが含まれます。
-
イーサネット ポート(ただしサブインターフェイスではない)
-
ポート チャネル
-
コントロール プレーン CPU への帯域内インターフェイス。
(注)
SPAN 送信元としてスーパーバイザ インバンド インターフェイスを指定すると、デバイスはスーパーバイザ CPU により送信されたすべてのパケットをモニタします。
(注)
スーパーバイザ インバンド インターフェイスを SPAN 送信元として使用する場合、スーパーバイザ ハードウェア(出力)によって生成されたすべてのパケットがモニタされます。
Rx は ASIC の観点から見たものです(トラフィックはインバンドを介してスーパーバイザから出力され、ASIC / SPAN で受信されます)。
-
VLAN
-
VLAN が ERSPAN 送信元として指定されている場合は、VLAN 内でサポートされているすべてのインターフェイスが ERSPAN 送信元になります。
-
VLAN は、Cisco Nexus 9300-EX/-FX/-FX2/-FX3/-GX シリーズ プラットフォーム スイッチおよび -EX/-FX ライン カードを備えた Cisco Nexus 9500 シリーズ プラットフォーム スイッチを除き、入力方向でのみ ERSPAN 送信元にすることができます。
-
(注) |
1 つの ERSPAN セッションに、上述の送信元を組み合わせて使用できます。 |
ERSPAN の宛先
宛先ポートは ERSPAN 送信元からコピーされたトラフィックを受信します。宛先ポートは、リモート モニタリング(RMON)プローブなどのデバイス、あるいはコピーされたパケットを 1 つまたは複数の送信元ポートから受信したり、解析することができるセキュリティ デバイスに接続されたポートです。宛先ポートはスパニングツリー インスタンスまたはレイヤ 3 プロトコルに参加しません。
Cisco Nexus 9200、9300-EX、9300-FX、および 9300-FX2 プラットフォーム スイッチは、GRE ヘッダー トラフィック フローを使用して、スイッチポート モードの物理インターフェイスまたはポートチャネルインターフェイスで設定された ERSPAN 宛先セッションをサポートします。送信元 IP アドレスは、デフォルト VRF で設定する必要があります。複数の ERSPAN 宛先セッションを同じ送信元 IP アドレスで設定する必要があります。
ERSPAN セッション
モニタする送信元を指定する ERSPAN セッションを作成できます。
ローカライズされた ERSPAN セッション
すべての送信元インターフェイスが同じライン カード上にある場合、ERSPAN セッションはローカライズされます。
(注) |
VLAN 送信元の ERSPAN セッションはローカライズされません |
ERSPAN の切り捨て
Cisco NX-OS Release 7.0(3)I7(1) 以降では、MTU のサイズに基づいて各 ERSPAN セッションの送信元パケットの切り捨てを設定できます。切り捨てにより、モニタするパケットのサイズを減らすことで、ERSPAN の帯域幅を効果的に軽減できます。設定された MTU サイズよりも大きい ERSPAN パケットはすべて、設定されたサイズに切り捨てられます。ERSPAN では、ERSPAN ヘッダータイプに応じて、切り捨てられたパケットに 54 〜 166 バイトの ERSPAN ヘッダーが追加されます。たとえば、MTU を 300 バイトに設定すると、ERSPAN ヘッダー タイプの設定に応じて、パケットは 354 〜 466 バイトの ERSPAN ヘッダーサイズで複製されます。
ERSPAN 切り捨てはデフォルトでは無効です。切り捨てを使用するには、個々の ERSPANセッションで有効にしておく必要があります。