ネットワーク問題 その2
ネットワークに関する問題を出していきたいと思います。
図1
図のような構成のネットワークでサーバと連動して動作するアプリケーションがインストールされているPCと
サーバがうまく連動しませんでした。
そこでサーバとPC間のパケットをキャプチャして調査することになりました。直接PCやサーバに手を加えることができないため調査用の端末を別途用意しています。
このとき調査用端末でパケットキャプチャを行うためにスイッチで必要となる操作を以下から選択して下さい。
1.特に何もする必要がない
2.ポートミラーリングの設定を行う
3.スイッチでは対象の宛先にしかフレームの転送が行われないため、必ず別の機器に変更する必要がある
答え 2
スイッチは通常、MACアドレステーブルを参照し対象の宛先ポートにフレームの転送を行ないます。ブロードキャストやマルチキャストの通信、MACアドレステーブルにエントリがない宛先MACアドレスのフレームなどは他のポートにも流れてきますが、宛先MACアドレスを学習したのちはユニキャストのフレームは対象のポートにだけ転送されます。そういった動作をするため、そのままではPCとサーバ間の通信が調査用端末のほうに転送されてきません。以下の図2左側のような状態となります。
図2
HUBを使用すれば、他のポートにも通信が流れてきますが、スイッチがポートミラーリングに対応しているならば
スイッチでも可能となります。
しかしポートミラーリングの設定をスイッチに行うことで、図2の右側のようにパケットがコピーされて調査用端末のほうにも転送されてくるようになります。元のフレームをコピーして転送するため、PCとサーバ間の通信がかけてしまうということはありません。
基本的なポートミラーリングの設定はパケットのコピー元となるポートとパケットの転送先となるポートを設定します。
また機種によっては特定のVLANをコピーする対象とすることができたり、キャプチャ対象の通信が通過するスイッチとは離れたスイッチに接続している端末でパケットキャプチャを行うことができたりします。
CiscoではSPAN(Switched Port Analyzer)機能と言ったりします。