VerityにおけるSONiCのポートミラーリング
私たちの新しい能力のひとつは 最新リリース6.4これは、SPAN(スイッチ・ポート・アナライザ)を作成する機能で、ポート・ミラーリング構成としても知られています。これにより、1つまたは複数のソース・インタフェースをスイッチ上のデスティネーション・インタフェースに複製し、コレクタ、別のサーバ、または別のネットワークに、この複製されたパケット情報を送信することができます。
このブログでは、ミラーセッションをセットアップし、送信先を選択し、このトラフィックをすべて表示する方法を紹介する。 BEネットワークス ベリティ.
例えば、次のようなネットワーク・トポロジーがあるとしよう:
UbuntuサーバーからWindowsサーバーへのトラフィックを複製したい。Ubuntuサーバーは、Windowsサーバーのポート30に接続されています。 ソニック WindowsサーバーはSONiCスイッチのポート40にあります。重複パケットを送る監視サーバーは、スイッチのポート37にあります。
Verity のトポロジービューで、ミラーを作成したいスイッチを拡大すると、上部の近くに Traffic Mirrors という新しいボックスがあります:
複数の行を追加するには 
アイコンで優先順位を調整します。 
のアイコンがある。
まず最初にすることは アイコンをクリックして行を作成します。次に右上の鉛筆アイコンをクリックして編集モードに入る。ここから、Enableを選択し、Source Portドロップダウンメニューから、Ubuntuサーバーが接続されているポートであるポート30を選択します。次に方向を選択する。インバウンドとアウトバウンドの両方を選択します。最後に、宛先として、モニター・サーバーに接続されているスイッチのインターフェイスを選択します:
次に、右上のチェックをクリックしてミラーセッションを保存します。
スイッチが緑色に変わり、コンフィギュレーションをスイッチに送信中であること、更新中であることを知らせます。スイッチが正常に戻ると、ボックスにセッションが表示されます:
Current CountとActive Countの両方が1と表示され、デバイスが現在設定され、ポート30からポート37へのトラフィックをミラーリングしていることがわかります。
私のモニタリング・サーバーでは、サーバーから入ってくるパケットを見ることができ、UbuntuとWindowsサーバー間の通信を見ることができる。これほど簡単なことはない。
このコンフィギュレーションを削除するには、行に入り、その行を無効にするだけでよい。 
アイコンを使ってデータをクリアし、次に 
をクリックして、無効になっている行をすべて消去する。
これほど簡単なことはない。手動でスイッチにログインして、CLIで間違った設定をするリスクよりもずっと簡単だ!
ルーク・ウィリアムズ
プロダクト・リード
With over 30 years experience in the IT field, there is not a whole lot Lucas hasn’t seen. From running a local ISP in his home town in Iowa when he was 16 to managing networks and server administration at the second largest newspaper media company in the United States in 2012, to developing IoT solutions and networking NOS's while working at Canonical, he is constantly learning and trying new technologies to keep up with markets and company demands for new technologies to meet their needs. He currently is the Product Lead at BE Networks specializing in Open Networking and SONiC.
