Junos Fusion エンタープライズのポート ミラーリング アナライザについて

Junos Fusion エンタープライズでのポート ミラーリング アナライザの概要

ポート ミラーリングは、ハブとは異なり、宛先デバイス上のすべてのポートにパケットをブロードキャストしないルーターとスイッチのトラフィック分析に使用できます。ポート ミラーリングは、すべてのパケットまたはポリシー ベースのサンプル パケットのコピーをデータを監視および分析できるローカルまたはリモート アナライザに送信します。

Junos Fusion エンタープライズでは、アナライザを使用して、サテライト デバイスの拡張ポートから出力インターフェイスまたは VLAN にトラフィックをミラーリングします。出力インターフェイスまたはVLANは、アグリゲーションデバイスまたはサテライトデバイスの拡張ポートに接続できます。

以下をミラーリングするアナライザを設定できます。

• ブリッジングされたパケット(レイヤー 2 パケット)

• ルーティングされたパケット(レイヤー 3 パケット)

スタンドアロンスイッチ用のポートミラーリングアナライザの概念の多くは、Junos Fusion Enterpriseのポートミラーリングアナライザにも適用されます。スタンドアロン スイッチ上のポート ミラーリング アナライザの詳細な概要については、 ポート ミラーリング アナライザについて を参照してください。

Junos Fusion エンタープライズにおけるアナライザの構成について

Junos Fusion エンタープライズのすべての機能と同様に、ポート ミラーリング アナライザはアグリゲーション デバイスから設定されます。

Junos Fusion エンタープライズのミラーリング オプションは以下の通りです。

• ネイティブ インターフェイスから拡張ポートにトラフィックをミラーリングします。

• あるサテライトデバイスの拡張ポートから別のサテライトデバイスの拡張ポートにトラフィックをミラーリングします。

• 拡張ポートからネイティブ インターフェイスにトラフィックをミラーリングします。このシナリオでは、リモートミラーリングを設定します。つまり、ICLとネイティブインターフェイスを持つアナライザ出力VLANを、1つのアグリゲーションデバイスのリモートミラーリングVLANメンバーとして設定し、ピアアグリゲーションデバイスのリモートミラーリングVLANメンバーとしてICLを設定し、両方のアグリゲーションデバイスがネイティブインターフェイスにミラーリングできるようにします。

メモ：

ミラーリングの送信元と宛先が同じサテライトデバイス上にある場合でも、ミラーリングされたトラフィックは常にアグリゲーションデバイスに戻ります。

ベスト プラクティス:

Junos Fusion エンタープライズのアナライザについては、以下の設定ガイドラインに従うことを推奨します。

• リモート ミラーリングを構成します。

• ミラー宛先がローカル アグリゲーション デバイスで直接到達できない場合に、ミラーリングされたトラフィックが ICL を経由してピア アグリゲーション デバイスに転送できるように、ICL(シャーシ間リンク)とミラー宛先の両方を VLAN メンバーとするアナライザ出力 VLAN を構成します。これは、ミラーの宛先がシングルホームまたはデュアルホームのサテライトデバイスで、ローカルアグリゲーションデバイスのカスケードポートがダウンしているシナリオで適用されます。

• 構成の同期機能を使用して、アグリゲーション デバイス間で構成を同期します。

Junos Fusion エンタープライズ上のポート ミラーリング アナライザの制限

Junos Fusion Enterprise 上でポート ミラーリング アナライザを設定する場合は、以下の制限を考慮してください。

• カスケード ポートまたは ICL をミラーリングすることはできません。(ミラーリングできないその他のポートタイプについては、 ポートミラーリングアナライザ についての設定ガイドラインを参照してください)。

• アナライザ入力VLANは、VLAN内のICL を除く VLAN内のすべてのインターフェイスをミラーリングします。この制限により、ミラーリングされたトラフィックによって ICL で輻輳が発生するのを防ぎます。