Entender e prevenir o encaminhamento desconhecido da Unicast
O tráfego unicast desconhecido consiste em pacotes unicast com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes unicast que atravessam uma VLAN para todas as interfaces que são membros dessa VLAN. O encaminhamento desse tipo de tráfego pode criar tráfego desnecessário que leva a um desempenho de rede ruim ou até mesmo a uma perda completa do serviço de rede. Esta inundação de pacotes é conhecida como uma tempestade de tráfego.
Para evitar uma tempestade de tráfego, você pode desabilitar a inundação de pacotes unicast desconhecidos em todas as interfaces VLAN, configurando VLANs específicas ou todas as VLANs para encaminhar todo o tráfego unicast desconhecido que os atravessa para uma interface específica. Você pode configurar várias VLANs para encaminhar pacotes unicast desconhecidos para a mesma interface ou configurar diferentes interfaces para diferentes VLANs. Isso canaliza o tráfego unicast desconhecido que atravessa VLANs para interfaces específicas em vez de inundar todas as interfaces.
O recurso de encaminhamento unicast desconhecido não é suportado em plataformas da Série QFX10000.
Verificando se os pacotes Unicast desconhecidos são encaminhados para uma única interface
Propósito
Verifique se um VLAN está encaminhando todos os pacotes unicast desconhecidos (aqueles com endereços MAC de destino desconhecidos) para uma única interface em vez de inundar pacotes unicast desconhecidos em todas as interfaces que são membros dessa VLAN.
Esse procedimento usa o Junos OS para switches da Série EX com suporte para o estilo de configuração do Software de Camada 2 (ELS). Para obter detalhes do ELS, veja: Usando a CLI de software de camada 2 aprimorada.
Ação
(Switches EX4300) Exibir a interface de encaminhamento para pacotes unicast desconhecidos para VLAN (aqui, o nome VLAN é v1):
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(Switches EX9200) Exibir a interface de encaminhamento para pacotes unicast desconhecidos:
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
Significado
A saída de amostra dos show comandos mostra que a interface de encaminhamento unicast desconhecida para VLAN v1é a interface ge-0/0/7.
Configuração do encaminhamento unicast desconhecido (ELS)
Essa tarefa usa o Junos OS para switches da Série EX ou Série QFX com suporte para o estilo de configuração do Software de Camada 2 (ELS). Para obter detalhes do ELS, veja Usando a CLI aprimorada de software de camada 2
O recurso de encaminhamento unicast desconhecido não é suportado em plataformas da Série QFX10000.
O tráfego unicast desconhecido consiste em pacotes com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes que atravessam uma VLAN para todas as interfaces associadas a essa VLAN. Essa inundação de pacotes é conhecida como uma tempestade de tráfego e pode afetar negativamente o desempenho da rede.
Para evitar inundações de tráfego unicast desconhecido em todo o switch, configure o encaminhamento unicast desconhecido para direcionar todos os pacotes unicast desconhecidos dentro de uma VLAN para uma interface específica. Você pode configurar cada VLAN para desviar o tráfego unicast desconhecido para uma interface diferente ou usar a mesma interface para várias VLANs.
- Configuração de encaminhamento unicast desconhecido em switches EX4300
- Configuração do encaminhamento unicast desconhecido em switches EX9200
Configuração de encaminhamento unicast desconhecido em switches EX4300
Para configurar opções de encaminhamento unicast desconhecidas em switches EX4300:
Configuração do encaminhamento unicast desconhecido em switches EX9200
Para configurar o encaminhamento unicast desconhecido em switches EX9200, você deve configurar um filtro de inundação e aplicá-lo às VLANs para as quais você deseja configurar o encaminhamento unicast desconhecido. Os filtros de inundação são filtros de firewall que são aplicados apenas ao tráfego de broadcast, unicast desconhecido e multicast (BUM). Se um filtro de inundação estiver configurado, apenas pacotes de tráfego do tipo unknown-unicast de pacote serão encaminhados para a interface na qual o encaminhamento unicast está configurado. Um grupo de próximo salto redireciona os pacotes de acordo com a ação especificada no filtro de inundação.
Para configurar o grupo de próximo salto que recebe pacotes de Camada 2 e, em seguida, configurar a interface para a qual esses pacotes são encaminhados:
Verificando se os pacotes Unicast desconhecidos são encaminhados para uma interface de tronco
Propósito
Verifique se um VLAN está encaminhando todos os pacotes unicast desconhecidos (aqueles com endereços MAC de destino desconhecidos) para uma única interface de tronco em vez de inundar pacotes unicast desconhecidos em todas as interfaces que são membros da mesma VLAN.
Ação
Exibir a interface de encaminhamento para pacotes unicast desconhecidos para VLAN (aqui, o nome VLAN é v1):
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
Exibir a tabela de comutação Ethernet:
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
Significado
A saída de amostra do show configuration ethernet-switching-options comando mostra que a interface de encaminhamento unicast desconhecida para VLAN v1 é a interface ge-0/0/7. O show ethernet-switching table comando mostra que um pacote unicast desconhecido é recebido na interface ge-0/0/3 com o endereço MAC de destino (DMAC) 00:01:09:00:00:00 e o endereço MAC de origem (SMAC) de 00:11:09:00:01:00. Isso mostra que o SMAC do pacote é aprendido da maneira normal (por meio da interface ge-0/0/3.0), enquanto o DMAC é aprendido na interface ge-0/0/7.
Configuração de encaminhamento unicast desconhecido (procedimento CLI)
O tráfego unicast desconhecido consiste em pacotes com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes para todas as interfaces associadas a uma VLAN. O encaminhamento desse tráfego para interfaces no switch pode criar um problema de segurança.
Para evitar inundações de tráfego unicast desconhecido em todo o switch, configure o encaminhamento unicast desconhecido para direcionar todos os pacotes unicast desconhecidos dentro de uma VLAN para uma interface de tronco específica. A partir daí, o endereço MAC de destino pode ser aprendido e adicionado à tabela de comutação da Ethernet. Você pode configurar cada VLAN para desviar o tráfego unicast desconhecido para diferentes interfaces de tronco ou usar uma interface de tronco para várias VLANs.
Para o Junos OS para switches da Série EX ou Série QFX com suporte para o estilo de configuração de Software de Camada 2 (ELS) aprimorado, veja Configuração do encaminhamento unicast desconhecido (ELS).
O recurso de encaminhamento unicast desconhecido não é suportado em plataformas da Série QFX10000.
Para configurar opções de encaminhamento unicast desconhecidas:
Antes de configurar o encaminhamento unicast desconhecido em uma VLAN, você deve primeiro configurar essa VLAN.