Router IP Traffic Export(RITE)でトラフィックを見える化する

Cisco800シリーズでWANポートをミラー出来ないといった相談があったので考え方をご紹介したいと思います。Cisso800シリーズはサービス統合型ルータでWANポートとLANポートが存在します。LANポートでは、おなじみのSPANが利用できますが、WANポートでは使えません。では、どのようにWANポートのEgressとIngressを監視するか?この質問の回答は複数考えられます。

  • WANポートのトラフィックをRITEを利用してLANポートに複製する
  • WANポートにNetFlow設定エクスポートを施す
  • 構成によって、WANポートのトラフィックが特定のLANポートで捕捉できるのであれば、該当LANポートのSPAN設定を施し他LANポートにトラフィックを複製する

やり方は一つだけではありません。お使いの機器の設置方法によって、複数やり方はあります。RITEの利用で注意すべきは、L2の情報は全てWANポートのNICとその対抗装置のNICのMACになることです。よって、L2情報を含む解析には向きません。あくまでもIPアドレスをキーにしたトラフィック分析が可能となるということにご注意ください。実際のRITE設定方法をご紹介します。

Cisco800の設定環境

Cisco800シリーズのWANポートは、GigabitEthernet8。また、複製先のLANポートはGigabitEthernt7です。そして、GigabitEthernet7に接続するPCのMACアドレスを64:00:6A:2D:71:0Cとします。

図1 RITE構成イメージ

設定投入

C800(config)#ip traffic-export profile MIERU_RITE
C800(conf-rite)#interface GigabitEthernet7
C800(conf-rite)#mac-address 6400.6a2d.710c
C800(conf-rite)#bidirectional

C800(config)#interface GigabitEthernet8
C800(config-if)#ip traffic-export apply MIERU_RITE

※VLANも設定可能です
C800(config)#interface VLAN1
C800(config-if)#ip traffic-export apply MIERU_RITE

bidirectionalは双方向という意味です。また、追記しているようにVLANを指定することができますので、RITEはWANポートだけではなくLAN側のトラフィックも収集することが可能です。

(Visited 440 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。