全２重通信をミラーする際、取りこぼしは？

スイッチ等で全２重通信をミラー(SPAN)する際、
TX,RX各100Mbpsで計200Mbpsをミラーする必要があると考えます。
それに対して、ミラーを受けるポートはTXのみ（RXかもしれませんが）
100Mbpsで200Mbpsを受けることは理論上無理だと思います。

QoSで制御することで、回避可能だと思いますが、最大の性能で利用したいと思います。

こんな場合、設計ではどのようにお考えになりますか？
（ミラーでは一旦キャッシュに保存するの知らないの？とかそんな回答をお待ちしています。）

No.1 ベストアンサー 回答者： kuma-ku 回答日時： 2006/10/13 22:05

こんばんは

全二重のミラーリングについてですが、
確かに考えられている通り、100Mbps を越えたトラフィックは、
ミラーポートで受けることはできません。

ですので、ミラーリングを行う際には、できる限り取りこぼすことの無い場所を
ミラーリングポイントとする必要があります。

それが難しい場合、確かにキューイングも選択肢の一つになりますが、
わざわざQoS をかけるということは、通常のトラフィックの条件を崩すことになるため、
個人的にはお薦めはいたしません。

一般的にアナライズが必要な理由としては、
通信の正常性の確認や、不健全なトラフィックを見定めるためだと思います。
このため、QoS の設定を行うということは、既存の環境を変更することになるため、
正しい分析ができなくなってしまうためです。


そして、ミラーリングでスイッチ内部のメモリを経由いたしません。
各Port のスイッチングチップ内でリアルタイムコピーされるため、
スイッチメモリを消費することも無ければ、
メモリ内でバッファリングされることもありません。
このため、コピーされた先の出力Port で送出できない場合、
そのパケットはドロップされます。

また、受信する側のアナライザは、それ相応のパフォーマンスが必要となります。
具体的なスペックは、環境により様々ですが、
ISP などの環境下で1G 以上の帯域をアナライズする場合、
アナライザ専用機が使われますが、Xeon プロセッサが搭載され、メモリもTB クラスです。
また、光ファイバのミラーリングには、光TAP と呼ばれる、
光素子の分配器が使われ、スイッチなどでのミラーリングはあまり行われません。

以上、参考になれば幸いです。

この回答へのお礼

迅速に詳細なご回答ありがとうございました。
その後No3のご回答者様よりIDS tapなる製品をご紹介
頂きました。
そちらで、一定の希望を満たすことが出来そうです。

昨今では1Gbps以上の通信機器も増えており、その部分
についてもご指摘ありがとうございました。
しかし、メモリがTBクラス必要という現状はすごく参考
になります。

ありがとうございました。

お礼日時：2006/10/17 01:09

No.3 回答者： k_takeha 回答日時： 2006/10/16 14:57

他の方が回答している通りですが、全二重通信をミラーさせるのは

特殊な装置を間に挟まない限りは難しいです。
特殊な装置を装置間に繋げば、可能です。
仕組みは、双方のTX/RXをメモリでバッファリングさせます。
但し、データ量によってはドロップする可能性があります。

参考URL：http://www.comworth.co.jp/products/l_p/layer1tap …

この回答へのお礼

ご回答ありがとうございます。
ご案内頂きましたIDS tapすごく参考になります。
メモリを積んだ製品もあるのですね。

ありがとうございました。

お礼日時：2006/10/17 01:11

No.2 回答者： jeee 回答日時： 2006/10/15 18:11

ミラーでは、全ての通信を収集することは、できません。

（ミラーした側のスイッチ・ホスト間でエラーが発生した場合、収集ができませんので）
全ての通信を収集する場合、収集したい通信路の間に収集するためのホストを設置するしかないと思いますが。

この回答へのお礼

ありがとうございます。

そうですね。ホスト設置は大変良い案だと思います。
今回はIDSのような装置をイメージしていたのですが
その装置にはブリッジ機能がないので、手前のスイッチ
でどうにかならないかな？又はtapでどうにかならないかな～
と考えていたのですが、どちらにしても200Mbpsを受ける
ことが難しいと思っていました。

No3の方から回答頂いたメモリ付きtapが現実的案な気がします。
ありがとうございました。

お礼日時：2006/10/17 01:16