VMware ESX vCenter Linux windows CCNA 忍者ブログ

IT号 着地号 いろいろ号

 ITに関しての調べ物です。バージョンや出展はつど記事に記載予定です。

カレンダー
05 2025/06 07
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
リンク
管理画面
新しい記事を書く
ねこ
ao
カテゴリー
未選択(15)
bat(9)
VMwareリンク集(4)
VMware用語集(3)
VMware vSphereエンタープライズ・インテグレーション(6)
Linux系(5)
Windows系(9)
ネットワーク系(Network)(8)
ストレージ系(storage)(4)
ログ解析系(Log)(2)
Eclipse Java(0)
Android系(0)
要件定義(0)
クライアント(0)
DB系(2)
バックアップ系(2)
回答にしたいもの(0)
便利な機能(2)
遊び(10)
Python(24)
VBA(2)
Windows(2)
ドメイン(ドメコン)(7)
PowerShell(8)
かぶりもの
最新CM
無題
[06/07 gay]
無題
[02/16 gay]
ヴィトン セカンドバッグ スーパーコピー ヴィトン
[02/12 ヴィトン セカンドバッグ スーパーコピー ヴィトン]
vente boutique canada goose paris
[09/30 vente boutique canada goose paris]
canada goose belgique
[09/28 canada goose belgique]
最新記事
APIから仮想マシン一覧を取得する準備項目
(03/30)
WSUSメンテ
(03/25)
cybereason
(03/24)
txtファイルとエクセルファイル内の文字列を検索
(03/23)
WSUS構築の計画
(03/23)
プロフィール
HN:
ESXi
性別:
非公開
バーコード
RSS
RSS 0.91
RSS 1.0
RSS 2.0
ブログ内検索
アーカイブ
2025年03月(6)
2025年02月(1)
2025年01月(3)
2024年12月(1)
2024年11月(2)
最古記事
回答
(01/14)
リンクたち
(01/20)
NICチーミング
(01/20)
vMotionの条件
(01/26)
DRSとは
(01/26)
忍者アナライズ

ポートミラーリング カプセル化 vDS

Port Mirroring

進化するVMware vSphere 5のネットワーク機能 (3/3)
http://www.atmarkit.co.jp/ait/articles/1201/18/news132_3.html

ネットワーク上を流れるトラフィックをキャプチャして、その内容を分析したり、場合によってはトラブルシューティングに役立てたりといったことは比較的古くから行われてきた。

 スイッチ装置が一般化した後も、例えばシスコのSwitched Port Analyzer(以降SPANと略記)機能に代表されるように、特定のトラフィックを専用に構成したポートにも転送し、SnifferなどのLANアナライザを用いてトラフィックの内容を分析するといった作業が行われてきた。

 仮想化環境においても同様のことを行いたい場合がある。しかし、仮想化されたシステムでは仮想マシンと物理ネットワーク装置の間に仮想スイッチが介在するため、本質的に同等のことを行いたい場合は仮想スイッチがSPANに相当する機能を保有する必要があった。

 vSphere 5ではPort Mirroringと呼ばれる機能が実装された。Port Mirroringを利用すると、ある仮想ポートの入力トラフィック、出力トラフィック、あるいはその両方のトラフィックを、別の仮想ポートもしくはアップリンクに対してミラーすることができる。ただし、このときの元となる仮想ポートとミラー先となる仮想ポートもしくはアップリンクは、同一ホスト上でなければならない。例えば仮想ポートから仮想ポートへのPort Mirroringを構成し仮想マシン上でトラフィックをキャプチャするような場合は、ソースポートに接続されている仮想マシンとターゲットポートに接続されている仮想マシンを同一のESXiホスト上に配置しておく必要がある。Port Mirroringを構成した後に仮想マシンの移行を行うこともできるが、その場合はPort Mirroringは機能しなくなる。

Port Mirroring機能は分散仮想スイッチ上においてのみ提供されている。構成は分散仮想スイッチの設定の編集画面より行う。

単一の分散仮想スイッチ上に、複数個のPort Mirroringセッションを構成することができる。セッションごとにポリシーを設定する。

各セッションごとに設定可能なポリシーには以下がある。

(1) 通常のI/Oを許可するかどうか

 ターゲットとなるポート上で、ミラートラフィック以外の通常のトラフィックを許可するかどうかを設定する。この項目を選択しなかった場合、ターゲットポートはミラートラフィックの受け入れ専用として利用される。

★(2) VLANによるカプセル化

 ミラートラフィックをターゲットポート上でVLANによりカプセル化するかどうかを設定する。もしソースとなるパケットがVLANタグ情報を保有していた場合は、ここで指定したVLAN IDに置き換えてからターゲットポートにミラーする。

(3) ミラーパケットの最大長

 このオプションを指定すると、ミラーされるイーサネットフレームの最大長が制限される。最大長を超えるフレームについてはそこで切断されたものがターゲットポートにミラーされる。調査したいプロトコルが明確になっている場合は、このオプションを用いて必要なトラフィックのみをミラーする。

 ミラー処理を行うソース側には、分散仮想スイッチ上の仮想ポートを指定する。複数のソースポートを指定することもできる。またこのとき、入力トラフィックをミラーするのか、出力トラフィックをミラーするのか、あるいはその両方をミラーするのかを選択することができる。

ターゲットには仮想ポートもしくはアップリンクを指定することができる。こちらも複数個のポートを指定することができる。

ターゲットにアップリンクを用いる場合は、ターゲットとなるポート上で一般のI/Oを許可しないモードで構成されているか、もしくはミラートラフィックをターゲットポート上でVLANによるカプセル化を行うよう構成されている必要がある。

★ Port Mirroringは便利な機能であるが、以下のような制限事項があるため注意する。

「出力側」もしくは「入力側/出力側」のソースとして構成した仮想ポートは、ターゲットとして構成することはできない。これはミラーされたトラフィックが巡回する可能性を排除するためである
単一のPort Mirringセッション内においては、ソースとターゲットは同一の仮想ポート上に構成することはできない
単一のポートを複数のセッションのターゲットとして構成することはできない。
プロミスキャスポートを「出力側」もしくは「入力側/出力側」のソースとすることはできない。またプロミスキャスポートをターゲットとすることはできない
ソースポートとターゲットポートは同一のESXi上にある必要がある

 先述の通り、パケットをキャプチャしてトラブルシューティングに利用するという方法は古くから行われてきたアプローチであり、仮想化環境でも同様のことを行いたいというリクエストが多く寄せられていた。vSphere 5のPort Mirroringを用いることでそのような状況に対応することができる。ミラートラフィックのキャプチャーには様々なソフトウェアや専用の装置を用いることができるため、ネットワーク管理者は使い慣れたツールを用いてミラートラフィックの収集や分析を行うことができる。


★追加
VMware vSphere5.0 評価ガイド
http://www.vmware.com/files/jp/pdf/products/vsphere/VMware-vSphere-Evaluation-Guide-3-Advanced-Networking.pdf

拍手[0回]

PR
2015.01.30 (Fri)
Category[ネットワーク系(Network)]
Comment(0)

コメント

この記事にコメントする
Name:
Mail:
URL:
Title:
Comment:
Password:
  Vodafone絵文字 i-mode絵文字 Ezweb絵文字

Copyright © ESXi All Right Reserved.
Powered by Ninja Blog.
Template-Designed by ガスボンベ.