Cisco Fabric Manager システム管理 コンフィギュ レーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: SPAN によるネットワーク トラフィックのモ ニタリング
SPAN によるネットワーク トラフィックのモニタリング
この章では、Cisco MDS 9000 ファミリ スイッチに提供される Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能について説明します。この章の内容は、次のとおりです。
SPAN の概要
SPAN 機能は、Cisco MDS 9000 ファミリのスイッチ専用の機能です。SPAN は、ファイバ チャネル インターフェイスを通じてネットワーク トラフィックを監視します。すべてのファイバ チャネル インターフェイスを通過するトラフィックは、SPAN Destination ポート(SD ポート)と呼ぶ特殊なポートに複製されます。スイッチの任意のファイバ チャネル ポートを SD ポートとして設定できます。SD ポート モードのインターフェイスは、通常のデータ トラフィック用に使用できません。ファイバ チャネル アナライザを SD ポートにアタッチして、SPAN トラフィックを監視できます。
SD ポートはフレームを受信しませんが、SPAN 送信元トラフィックのコピーを送信します。SPAN 機能は他の機能に割り込むことがなく、SPAN 送信元ポートのネットワーク トラフィックのスイッチングにも影響しません(図 10-1 を参照)。
SPAN 送信元
SPAN 送信元とは、トラフィックの監視を開始するインターフェイスです。VSAN を SPAN 送信元として指定することもできます。この場合は、指定された VSAN でサポートされているすべてのインターフェイスが、SPAN 送信元に含まれます。任意の送信元インターフェイスで、入力方向、出力方向、または両方向の SPAN トラフィックを選択できます。
•
入力送信元(Rx):この送信元インターフェイスを介してスイッチ ファブリックに入るトラフィックは、SD ポートに スパン (コピー)されます(図 10-2 を参照)。
• 入力送信元(Tx):この送信元インターフェイスを介してスイッチ ファブリックから送信されるトラフィックは、SD ポートにスパン(コピー)されます(図 10-3 を参照)。
IPS 送信元ポート
SPAN 機能は、IP Storage Service(IPS)モジュールで利用できます。この SPAN 機能を実装できるのは、物理ギガビット イーサネット ポートでなく、FCIP および iSCSI 仮想ファイバ チャネル ポート インターフェイス上だけです。IPS モジュールで使用可能なすべてのインターフェイス(8 個の iSCSI インターフェイスおよび 24 個の FCIP インターフェイス)では、入力トラフィック、出力トラフィック、または両方向のトラフィックに SPAN を設定できます。
(注) イーサネット トラフィックに SPAN を設定するには、Cisco MDS 9000 ファミリ IPS モジュールに接続されたシスコ製スイッチまたはルータを使用します。
使用可能な送信元インターフェイス タイプ
SPAN 機能を使用できるインターフェイス タイプは、次のとおりです。
• 物理ポート(F ポート、FL ポート、TE ポート、E ポート、および TL ポート)。
• インターフェイス sup-fc0(スーパーバイザに対するトラフィック)
– sup-fc0 インターフェイスを介してスーパーバイザ モジュールからスイッチ ファブリックに送信されるファイバ チャネル トラフィックを、入力トラフィックと言います。入力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。
– sup-fc0 インターフェイスを介してスイッチ ファブリックからスーパーバイザ モジュールに送信されるファイバ チャネルトラフィックを、出力トラフィックと言います。出力送信元ポートとして sup-fc0 が選択されている場合は、このトラフィックがスパンされます。
– PortChannel 内のすべてのポートが含まれ、送信元としてスパンされます。
– PortChannel 内のポートを SPAN 送信元として個別に指定できません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。
送信元としての VSAN
送信元として VSAN が指定されている場合は、この VSAN 内のすべての物理ポートおよび PortChannel が SPAN 送信元として含まれます。TE ポートが含まれるのは、TE ポートのポート VSAN が送信元 VSAN と一致する場合だけです。設定済みの許可 VSAN リストに送信元 VSAN が含まれている場合でも、ポート VSAN が異なっていれば、TE ポートは除外されます。
同じ SPAN セッション内では、送信元インターフェイス(物理インターフェイス、PortChannel、または sup-fc インターフェイス)と送信元 VSAN を設定できません。
VSAN を送信元として設定する場合の注意事項
VSAN を送信元として設定する場合は、次の注意事項に従ってください。
• 送信元 VSAN に含まれるすべてのインターフェイスのトラフィックは、入力方向の場合にだけスパンされます。
• VSAN が送信元として指定されている場合は、VSAN に含まれるインターフェイス上でインターフェイスレベルの SPAN 設定を実行することができません。設定済みの SPAN 固有のインターフェイス情報は廃棄されます。
• VSAN 内のインターフェイスが送信元として設定されている場合は、この VSAN を送信元として設定できません。VSAN を送信元として設定する前に、まずこのようなインターフェイス上の既存の SPAN 設定を削除する必要があります。
• インターフェイスが送信元として含まれるのは、ポート VSAN が送信元 VSAN と一致する場合だけです。図 10-4 に、VSAN 2 を送信元として使用した場合の設定を示します。
– スイッチ内のすべてのポートは、fc1/1 を除いて、VSAN 1 内にあります。
– インターフェイス fc1/1 は、ポート VSAN 2 を含む TE ポートです。VSAN 1、2、および 3 は許可リスト内で設定されます。
– VSAN 1 および VSAN 2 は、SPAN 送信元として設定されています。
– 送信元としての VSAN 2 には、ポート VSAN 2 を持つ TE ポート fc1/1 だけが含まれます。
– ポート VSAN が VSAN 1 と一致しないため、送信元としての VSAN 1 には TE ポート fc1/1 が含まれません。
SPAN セッション
各 SPAN セッションは、1 つの宛先と複数の送信元の対応関係、およびネットワーク トラフィックをモニタするために指定されたその他のパラメータを表します。1 つの宛先を 1 つ以上の SPAN セッションで使用することができます。スイッチには最大 16 個の SPAN セッションを設定できます。各セッションには複数の送信元ポートおよび 1 つの宛先ポートを設定できます。
SPAN セッションをアクティブにするには、少なくとも 1 つの送信元および SD ポートを起動して、機能させる必要があります。このようにしないと、トラフィックが SD ポートに転送されません。
ヒント 1 つの送信元を 2 つのセッションで共有することは可能です。ただし、各セッションはそれぞれ異なる方向(1 つは入力、1 つは出力)でなければなりません。
フィルタの指定
VSAN ベースのフィルタリングを実行すると、指定された VSAN 上でネットワーク トラフィックを選択的に監視できます。この VSAN フィルタは、セッション内のすべての送信元に適用できます(図 10-4を参照)。スパンされるのは、このフィルタ内の VSAN だけです。
指定されたセッション内のすべての送信元に適用されるセッション VSAN フィルタを指定できます。これらのフィルタは双方向であり、セッションに設定されたすべての送信元に適用されます。
フィルタを指定する場合の注意事項
• PortChannel 設定は、PortChannel 内にあるすべてのポートに適用されます。
• フィルタが指定されていない場合は、該当するインターフェイスのすべてのアクティブ VSAN からのトラフィックがデフォルトでスパンされます。
• セッションでは任意の VSAN フィルタを指定できますが、トラフィックを監視できるのは、該当するポート VSAN 上、または該当するインターフェイスで許可されているアクティブ VSAN 上だけです。
SD ポートの特性
• 出力(Tx)方向のデータ トラフィックだけを許可します。
• デバイスまたはアナライザを物理的に接続する必要はありません。
• 1 Gbps または 2 Gbps の速度だけをサポートします。自動速度オプションは使用できません。
• SD ポートがシャットダウンされると、共有されたすべてのセッションが SPAN トラフィックの生成を停止します。
• 発信フレームは、Extended Inter-Switch Link(EISL)フォーマットでカプセル化することができます。
• Storage Services Module(SSM)を使用した SD ポートの設定はできません。
• SPAN セッションで使用中のポート モードは、変更できません。
(注) SD ポート モードを別のポート モードに変更する必要がある場合は、まずすべてのセッションから SD ポートを削除し、次にポート モードを変更する必要があります。
SPAN を設定する場合の注意事項
• 複数の入力(Rx)送信元には、最大 16 個の SPAN セッションを設定できます。
• 1 つの出力(Tx)ポートには、最大 3 個の SPAN セッションを設定できます。
• 32 ポート スイッチング モジュールでは、1 つのポート グループ(ユニット)内の 4 つのすべてのポートに、同じセッションを設定する必要があります。必要に応じて、このユニット内の 2 つまたは 3 つのポートだけを設定することもできます。
SPAN の設定
SD ポートを使用してネットワーク トラフィックをモニタするには、次の手順を実行します。
ステップ 2 指定した SPAN セッションに SD ポートを接続します。
ステップ 3 セッションに送信元インターフェイスを追加して、ネットワーク トラフィックを監視します。
SPAN の設定
Device Manager を使用して SPAN モニタリングの SD ポートを設定するには、次の手順を実行します。
ステップ 1 設定するポートを右クリックして [Configure] を選択します。
ステップ 3 [Apply] をクリックして変更を適用します。
SPAN の max-queued-packets の設定
SPAN 宛先ポートがオーバーサブスクライブ状態の場合や、送信元トラフィックが宛先ポートの速度を超えている場合、SPAN セッションの送信元ポートはそのスループットを下げます。影響の程度は、受け取る送信元トラフィックの量に比例します。max-queued-packets の値をデフォルト値の 15 から 1 に減らすと、送信元ポートに対する影響を防ぐことができます。送信元インターフェイスのスループットに影響を与える可能性があるため、この設定のデフォルト値を再考する必要があります。
デフォルトでは、送信元インターフェイスの帯域幅の合計が宛先ポートの帯域幅を超えると、SPAN フレームは廃棄されます。値が大きいほど、SPAN トラフィックがデータ トラフィック スループットと引き換えに廃棄されるのではなく、SPAN 宛先に到達する可能性が高くなります。
(注) SPAN の max-queued-packets は、スイッチで現在 SPAN セッションがアクティブでない場合にだけ変更できます。
(注) FCIP インターフェイスを通過するトラフィックをスパンしている場合、SD インターフェイスの帯域幅が、複製されるトラフィックの量を上回っている場合でも、SPAN コピーは廃棄されます。SPAN 廃棄を避けるため、max-queued-packets を、100 などの大きい値に設定します。
SPAN セッションの作成
Device Manager を使用して SPAN プラットフォームを作成するには、次の手順を実行します。
ステップ 1 [Interface] > [SPAN] を選択します。[SPAN] ダイアログボックスが表示されます。
[Create SPAN Sessions] ダイアログボックスが表示されます(図 10-5 を参照)。
図 10-5 [Create SPAN Sessions] ダイアログボックス
ステップ 4 上向きまたは下向き矢印キーを使用して 1 ~ 16 のセッション ID を選択し、[Create] をクリックします。
ステップ 5 作成するセッションごとにステップ 4 を繰り返します。
ステップ 6 該当するセッションの [Dest Interface] フィールドに宛先インターフェイスを入力します。
ステップ 7 該当するセッションの [Filter VSAN List] フィールドにフィルタ VSAN リストを入力します。
ステップ 8 [Admin] ドロップダウン リストで [active] を選択するか、アクティブな管理ステータスを選択します。
ステップ 9 [Apply] をクリックして変更を保存します。
SPAN 送信元の編集
Device Manager を使用して SPAN 送信元を編集するには、次の手順を実行します。
ステップ 1 [Interface] > [SPAN] を選択します。
図 10-6 のようなダイアログボックスが表示されます。
ステップ 3 [VSAN List] フィールドに VSAN リスト名を入力します。
ステップ 4 [Edit Interface List] をクリックします。
[Source Interfaces] ダイアログボックスが表示されます。
[Source Interfaces Interface Sources] ダイアログボックスが表示されます(図 10-7 を参照)。
図 10-7 [Source Interfaces Interface Sources] ダイアログボックス
ステップ 6 [browse] ボタンをクリックして、使用できる FC ポートのリストを表示します。
ステップ 8 指定する方向([receive] または [transmit])をクリックします。
ステップ 9 [Create] をクリックして FC インターフェイス送信元を作成します。
ステップ 10 開いている 3 つのダイアログボックスの [Close] をクリックし、それぞれのダイアログボックスを閉じます。
SPAN セッションの削除
Device Manager を使用して SPAN セッションを削除するには、次の手順を実行します。
ステップ 1 [Interface] > [SPAN] を選択します。
ステップ 3 削除する SPAN セッションをクリックします。
SPAN 変換動作
(古い任意のリリースで設定された)SPAN 機能は次のように変換されます。
• 指定されたセッションにおいて送信元インターフェイスおよび送信元 VSAN が設定されている場合は、このセッションからすべての送信元 VSAN が削除されます。
例:Cisco MDS SAN-OS Release 1.0(4) よりも古いリリース
Cisco MDS SAN-OS Release 1.1(1) にアップグレードした後
アップグレード前は、セッション 1 に送信元インターフェイスと送信元 VSAN が両方とも設定されていました。アップグレード後は、送信元 VSAN が削除されました(法則 1)。
• 送信元インターフェイスにインターフェイス レベルの VSAN フィルタが設定されている場合、送信元インターフェイスもセッションから削除されます。このインターフェイスが双方向に設定されている場合、このインターフェイスは双方向で削除されます。
例:Cisco MDS SAN-OS Release 1.0(4) よりも古いリリース
Cisco MDS SAN-OS Release 1.1(1) にアップグレードした後
(注) スイッチオーバーまたは新しいスタートアップ コンフィギュレーションを実装すると、推奨されない設定が固定メモリから削除されます。
セッション 2 には、送信元 VSAN 12 と送信元インターフェイス fc1/6、および Cisco MDS SAN-OS Release 1.0(4) で指定された VSAN フィルタが設定されていました。Cisco MDS SAN-OS Release 1.1(1) にアップグレードすると、次のように変更されます。
– 送信元 VSAN(VSAN 12)が削除されます(法則 1)。
– 送信元インターフェイス fc1/6 には VSAN フィルタが指定されていましたが、これも削除されます(法則 2)。
ファイバ チャネル アナライザによるトラフィックのモニタリング
SPAN を使用すると、トラフィックを中断することなく、インターフェイス上でトラフィックを監視できます。トラブルシューティング時においてトラフィックを中断することによって問題の環境が変更され、問題の再現が困難になる場合には、この機能が特に役立ちます。
SPAN を使用しない場合
別のスイッチまたはホストに接続された Cisco MDS 9000 ファミリ スイッチのインターフェイス fc1/1 を使用して、トラフィックを監視できます。インターフェイス fc1/1 を通るトラフィックを分析するには、スイッチとストレージ デバイスをファイバ チャネル アナライザで物理的に接続する必要があります(図 10-8 を参照)。
図 10-8 SPAN を使用しない場合のファイバ チャネル アナライザの使用方法
• 2 つのネットワーク デバイス間にファイバ チャネル アナライザを物理的に挿入する必要があります。
• ファイバ チャネル アナライザが物理的に接続されている場合は、トラフィックが中断されます。
• アナライザはポート 1 およびポート 2 の Rx リンクのデータだけをキャプチャします。ポート 1 はインターフェイス fc1/1 からの出力トラフィックを、ポート 2 はインターフェイス fc1/1 への入力トラフィックをキャプチャします。
SPAN を使用する場合
SPAN を使用すると、トラフィックを中断しなくても、図 10-8 と同じトラフィックをキャプチャすることができます。ファイバ チャネルアナライザはポート 1 の入力(Rx)リンクを使用して、インターフェイス fc1/1 から送信されるすべてのフレームをキャプチャします。また、ポート 2 の入力リンクを使用して、インターフェイス fc1/1 へのすべての入力トラフィックをキャプチャします。
SPAN を使用すると、SD ポート fc2/2 で fc1/1 の入力トラフィックを監視したり、SD ポート fc2/1 の出力トラフィックを監視することができます。このトラフィックは、ファイバ チャネル アナライザでシームレスにキャプチャされます(図 10-9 を参照)。
図 10-9 SPAN を使用した場合のファイバ チャネル アナライザの使用方法
SPAN を使用したファイバ チャネル アナライザの設定
SPAN を使用してファイバ チャネル アナライザを設定するには(図 10-9 の例を使用)、次の手順を実行します。
ステップ 1 セッション 1 を使用して SD ポート fc2/1 上でトラフィックを送信するように、インターフェイス fc1/1 の入力(Rx)方向に SPAN を設定します。
ステップ 2 セッション 2 を使用して SD ポート fc2/2 上でトラフィックを送信するように、インターフェイス fc1/1 の出力(Tx)方向に SPAN を設定します。
ステップ 3 ファイバ チャネル アナライザのポート 1 に fc2/1 を物理的に接続します。
ステップ 4 ファイバ チャネル アナライザのポート 2 に fc2/2 を物理的に接続します。
単一 SD ポートによるトラフィックのモニタ
任意のインターフェイス上で双方向トラフィックを監視する場合、SD ポートを 2 つ使用する必要はありません(図 10-9 を参照)。同じ SD ポート fc2/1 でこのインターフェイスのトラフィックを監視することにより、SD ポートおよびファイバ チャネル アナライザ ポートを 1 つずつ使用することができます。
図 10-10 に、宛先ポート fc2/1 および送信元インターフェイス fc1/1 を含む 1 つのセッションを使用して、入力および出力方向のトラフィックをキャプチャする SPAN 設定を示します。この設定では 2 ポートアナライザのポートをすべて使用せずに、SD ポートおよびアナライザのポートを 1 つずつ使用するため、図 10-9 の設定よりも便利かつ低コストです。
図 10-10 単一 SD ポートを使用した場合のファイバ チャネル アナライザ
SPAN のデフォルト設定値
表 10-1 に、SPAN パラメータのデフォルト設定値を示します。
|
|
|
|---|---|
SPAN トラフィックには、すべてのアクティブ VSAN から特定のインターフェイスを経由するトラフィックが含まれます。 |
|
フィードバック