Junos Fusion Enterpriseのポートミラーリングアナライザについて

Junos Fusion Enterprise上のポートミラーリングアナライザの概要

ポート ミラーリングは、ハブとは異なり、宛先デバイス上のすべてのポートにパケットをブロードキャストしないルーターとスイッチのトラフィック分析に使用できます。ポート ミラーリングは、すべてのパケットまたはポリシー ベースのサンプル パケットのコピーをデータを監視および分析できるローカルまたはリモート アナライザに送信します。

Junos Fusion Enterpriseでは、アナライザを使用して、サテライトデバイスの拡張ポートから出力インターフェイスまたはVLANにトラフィックをミラーリングします。出力インターフェイスまたはVLANは、アグリゲーションデバイスまたはサテライトデバイスの拡張ポートに接続できます。

ミラーリングするアナライザを設定できます。

• ブリッジングされたパケット(レイヤー 2 パケット)

• ルーティングされたパケット(レイヤー 3 パケット)

スタンドアロンスイッチのポートミラーリングアナライザの概念の多くは、Junos Fusion Enterpriseのポートミラーリングアナライザにも適用されます。スタンドアロンスイッチ上のポートミラーリングアナライザの詳細な概要については、 ポートミラーリングアナライザの理解 を参照してください。

Junos Fusion Enterprise のアナライザの設定について

Junos Fusion Enterprise のすべての機能と同様に、ポート ミラーリング アナライザはアグリゲーション デバイスから設定されます。

Junos Fusion Enterpriseのミラーリングオプションは次のとおりです。

• ネイティブ インターフェイスから拡張ポートにトラフィックをミラーリングします。

• あるサテライトデバイスの拡張ポートから別のサテライトデバイスの拡張ポートにトラフィックをミラーリングします。

• 拡張ポートからネイティブインターフェイスにトラフィックをミラーリングします。このシナリオでは、リモートミラーリングを設定します。つまり、1つのアグリゲーションデバイスではICLとネイティブインターフェイスをリモートミラーリングVLANメンバーとして、またICLをピアアグリゲーションデバイスではリモートミラーリングVLANメンバーとして設定し、両方のアグリゲーションデバイスがネイティブインターフェイスにミラーリングできるようにします。

手記：

ミラーリングの送信元と宛先が同じサテライトデバイス上にある場合でも、ミラーリングされたトラフィックは常にアグリゲーションデバイスに戻ります。

ベスト プラクティス:

Junos Fusion Enterprise のアナライザについては、次の設定ガイドラインをお勧めします。

• リモートミラーリングを設定します。

• ICL(シャーシ間リンク)とミラー宛先の両方を VLAN メンバーとしてアナライザ出力 VLAN を設定し、ミラーリングされたトラフィックがローカル アグリゲーション デバイスでミラー宛先に直接到達できない場合に、ミラーリングされたトラフィックが ICL を介してピア アグリゲーション デバイスに移動できるようにします。これは、ミラー宛先がシングルホームまたはデュアルホームのサテライトデバイスであり、ローカルアグリゲーションデバイスでカスケードポートがダウンしているシナリオに適用されます。

• 設定同期機能を使用して、アグリゲーション デバイス間で設定を同期します。

Junos Fusion Enterprise 上のポート ミラーリング アナライザの制限

Junos Fusion Enterprise でポート ミラーリング アナライザを設定する場合は、以下の制限事項を考慮してください。

• カスケード ポートや ICL をミラーリングすることはできません。(ミラーリングできないその他のポート タイプについては、 ポート ミラーリング アナライザの理解 の設定ガイドラインを参照してください)。

• アナライザ入力 VLAN は、VLAN 内の ICL を除く VLAN 内のすべてのインターフェイスをミラーリングします。この制限により、ミラーリングされたトラフィックが ICL で輻輳を引き起こすのを防ぐことができます。