Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

定向广播

定向广播有助于执行远程管理任务,例如 LAN 接口上的备份和唤醒 LAN (WOL),并支持虚拟路由和转发 (VRF) 实例。以下主题讨论目标广播的过程和功能、其配置详细信息以及广播在各种平台上的状态。

了解目标广播

目标广播是使用来自不同子网的第 3 层广播 IP 数据包淹没目标子网的过程。目标广播的目的是使用 LAN 接口上的广播数据包淹没目标子网,而不向整个网络广播。目标广播在路由器或交换机的出口接口上配置了各种选项,并且 IP 数据包仅在 LAN(出口)接口上广播。定向广播可帮助您在 LAN 接口上执行备份和唤醒 LAN (WOL) 等远程管理任务,并支持虚拟路由和转发 (VRF) 实例。

源自子网的常规第 3 层广播 IP 数据包在同一子网内广播。当这些 IP 数据包到达其他子网时,它们将被转发到路由引擎(以转发到其他应用程序)。因此,无法通过另一个子网在特定子网上执行备份等远程管理任务。作为一种解决方法,您可以启用目标广播以转发源自不同子网的广播数据包。

第 3 层广播 IP 数据包的目标 IP 地址是目标子网的有效广播地址。这些 IP 数据包遍历网络的方式与单播 IP 数据包相同,直到到达目标子网,如下所示:

  1. 在目标子网中,如果接收路由器在出口接口上启用了目标广播,则 IP 数据包将转发到出口接口和路由引擎,或者仅转发到出口接口。
  2. 然后将 IP 数据包转换为广播 IP 数据包,广播 IP 数据包仅通过 LAN 接口泛洪目标子网,目标子网上的所有主机都会接收 IP 数据包。如果不存在 LAN 接口,则丢弃数据包。
  3. 序列中的最后一步取决于目标广播:
    • 如果未在接收路由器上启用目标广播,则 IP 数据包将被视为常规第 3 层广播 IP 数据包,并转发至路由引擎。
    • 如果在没有任何选项的情况下启用了目标广播,则 IP 数据包将转发到路由引擎。

您可以将目标广播配置为仅将 IP 数据包转发到出口接口。当路由器中充斥着要处理的数据包或出口接口和路由引擎的数据包时,这非常有用。

注意:

在路由引擎环路接口 (lo0) 上配置的任何 防火墙过滤器 都不能应用于由于目标广播而转发到路由引擎的 IP 数据包。这是因为广播数据包作为泛洪下一跃点流量而不是本地下一跃点流量转发,并且对于定向路由引擎的流量,您只能将防火墙过滤器应用于本地下一跳路由。

了解 IP 定向广播

IP 导向型广播通过发送针对指定目标子网中主机的广播数据包,帮助您实施远程管理任务,例如备份和 LAN 唤醒 (WOL) 应用程序任务。IP 导向型广播数据包以与单播 IP 数据包相同的方式遍历网络,直到到达目标子网。当它们到达目标子网并在接收交换机上启用了 IP 定向广播时,交换机会将 IP 定向广播数据包转换(松散)为广播,从而在目标子网上泛洪数据包。目标子网上的所有主机都会接收 IP 定向广播数据包。

本主题涵盖:

IP 定向广播概述

IP 定向广播数据包的目标 IP 地址是作为定向广播目标的子网(目标子网)的有效广播地址。IP 导向型广播的目的是使用广播数据包淹没目标子网,而不向整个网络广播。IP 导向型广播数据包不能源自目标子网。

发送 IP 定向广播数据包时,当该数据包传输到目标子网时,网络转发该数据包的方式与转发单播数据包的方式相同。当数据包到达直接连接到目标子网的交换机时,交换机会检查直接连接到目标子网的接口上是否启用了 IP 定向广播:

  • 如果该接口上启用了 IP 定向广播,交换机会将目标 IP 地址重写为为子网配置的广播 IP 地址,从而在该子网上广播数据包。交换机将数据包转换为链路层广播数据包,网络上的每个主机都可处理该数据包。

  • 如果在直接连接到目标子网的接口上禁用了 IP 定向广播,交换机将丢弃数据包。

IP 定向广播实施

通过在子网 VLAN 的第 3 层接口上启用 IP 定向广播,可以基于每个子网配置 IP 定向广播。当连接到该子网的交换机收到以子网的广播 IP 地址作为目标地址的数据包时,交换机会将数据包广播到子网上的所有主机。

默认情况下,IP 定向广播处于禁用状态。

何时启用 IP 定向广播

默认情况下,IP 定向广播处于禁用状态。如果要在没有直接连接到 Internet 的子网中的主机上执行远程管理或管理服务,如备份或 WOL 任务,请启用 IP 定向广播。

在子网上启用 IP 定向广播仅影响该子网中的主机。只有在子网第 3 层接口上接收的、以子网的广播 IP 地址为目标地址的数据包才会在子网上泛洪。

何时不启用 IP 定向广播

通常,不会在与 Internet 有直接连接的子网上启用 IP 定向广播。在子网的第 3 层接口上禁用 IP 定向广播仅影响该子网。如果在子网上禁用 IP 定向广播,并且具有该子网广播 IP 地址的数据包到达交换机,交换机将丢弃广播数据包。

如果子网与互联网有直接连接,则在其上启用 IP 定向广播会增加网络对拒绝服务 (DoS) 攻击的敏感性。

例如,恶意攻击者可以欺骗源 IP 地址(使用不是实际传输源的源 IP 地址欺骗网络将攻击者识别为合法来源),并发送包含互联网控制消息协议 (ICMP) 回显 (ping) 数据包的 IP 定向广播。当网络上启用了 IP 定向广播的主机收到 ICMP 回显数据包时,它们都会向具有欺骗性源 IP 地址的受害者发送回复。这会在 DoS 攻击中产生大量 ping 回复,从而淹没欺骗的源地址;这称为 Smurf 攻击。在启用了 IP 定向广播的暴露网络上,另一种常见的 DoS 攻击是 碎片 攻击,它类似于 smurf 攻击,不同之处在于恶意数据包是用户数据报协议 (UDP) 回显数据包,而不是 ICMP 回显数据包。

配置目标广播

以下部分介绍如何在出口接口及其选项上配置目标广播:

配置目标广播及其选项

您可以使用不同的选项在出口接口上配置目标广播。

以下任一配置都是可以接受的:

  • 您可以允许在出口接口上转发发往第 3 层广播地址的 IP 数据包,并将 IP 数据包的副本发送到路由引擎。

  • 您只能允许在出口接口上转发 IP 数据包。

请注意,仅当出口接口是 LAN 接口时,才会广播数据包。

要配置目标广播及其选项,请执行以下操作:

  1. 配置物理接口。
  2. [edit interfaces interface-name 层次结构级别配置逻辑单元编号。
  3. 在层次结构级别将 [edit interfaces interface-name unit interface-unit-number 协议家族配置为 inet。
  4. [edit interfaces interface-name unit interface-unit-number family inet 层次结构级别配置目标广播。
  5. 仅允许在出口接口上转发 IP 数据包。
注意:

SRX 设备不支持目标广播选项 forward-and-send-to-re

显示目标广播配置选项

以下示例主题显示目标广播配置选项:

示例:将出口接口上的 IP 数据包转发到路由引擎

目的

在出口接口上配置目标广播以转发出口接口上的 IP 数据包并将 IP 数据包的副本发送到路由引擎时,显示配置。

行动

要显示配置,请在 运行[edit interfaces interface-name unit interface-unit-number family inet]命令,show其中接口名称为 ge-2/0/0,单位值设置为 0,协议家族设置为 inet。

示例:仅在出口接口上转发 IP 数据包

目的

在出口接口上配置目标广播以仅在出口接口上转发 IP 数据包时,显示配置。

行动

要显示配置,请在 运行[edit interfaces interface-name unit interface-unit-number family inet]命令,show其中接口名称为 ge-2/0/0,单位值设置为 0,协议家族设置为 inet。

配置 IP 定向广播(CLI 过程)

开始配置 IP 定向广播之前:

注意:

我们建议您不要在与 Internet 有直接连接的子网上启用 IP 定向广播,因为拒绝服务 (DoS) 攻击的风险会增加。
注意:

此任务使用不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

您可以在 EX 系列交换机上使用 IP 定向广播,通过向指定子网上的主机发送广播数据包而不向整个网络广播,促进远程网络管理。IP 定向广播数据包仅在目标子网上广播。网络的其余部分将 IP 定向广播数据包视为单播数据包,并相应地对其进行转发。

要为指定子网启用 IP 定向广播,请执行以下操作:

  1. 将目标子网的逻辑接口添加到 VLAN:
  2. 在作为 IP 定向广播数据包目标的 VLAN 上配置第 3 层接口:
  3. 将第 3 层接口与 VLAN 关联:
  4. 为 VLAN 启用第 3 层接口以接收 IP 导向型广播:

参见

示例:在交换机上配置 IP 定向广播

IP 定向广播提供了一种向指定子网上的主机发送广播数据包的方法,而无需将这些数据包广播到整个网络上的主机。

此示例说明如何使子网能够接收 IP 定向广播数据包,以便您可以远程执行备份和其他网络管理任务:

要求

此示例使用以下软件和硬件组件:

  • 对于 EX 系列交换机,Junos OS 9.4 或更高版本,或者对于 QFX10000 交换机,Junos OS 版本 15.1X53-D10。

  • 一台电脑

  • 一台 EX 系列交换机或 QFX10000 台交换机

为子网配置 IP 定向广播之前:

概述和拓扑

您可能希望执行远程管理任务,如备份和 LAN 唤醒 (WOL) 应用程序任务,以管理子网上的客户端组。一种方法是发送针对特定目标子网中的主机的 IP 定向广播数据包。

网络转发 IP 导向型广播数据包,就像它们是单播数据包一样。当 的 targeted-broadcastVLAN 接收到 IP 定向广播数据包时,交换机会将数据包广播到其子网中的所有主机。

在此拓扑中(请参阅 图 1),主机连接到交换机上的接口以管理子网 10.1.2.1/24中的客户端。当交换机收到以目标子网的广播 IP 地址作为其目标地址的数据包时,会将数据包转发到子网的第 3 层接口,并将其广播给子网中的所有主机。

图 1:IP 定向广播 Topology for IP Directed Broadcast的拓扑

拓扑

表 1 显示了此示例中组件的设置。

表 1:IP 定向广播拓扑的组件
属性 设置

入口 VLAN 名称

v0

入口 VLAN IP 地址

10.1.1.1/24

出口 VLAN 名称

v1

出口 VLAN IP 地址

10.1.2.1/24

VLAN v0 中的接口

ge-0/0/3.0

VLAN v1 中的接口

ge-0/0/0.0ge-0/0/1.0

为非 ELS 交换机配置 IP 定向广播

要在子网上配置 IP 定向广播以启用其主机的远程管理,请执行以下操作:

程序

CLI 快速配置

要快速将交换机配置为接受针对子网 10.1.2.1/24的 IP 定向广播,请复制以下命令并将其粘贴到交换机的终端窗口中:

分步过程

要将交换机配置为接受针对子网 10.1.2.1/24的 IP 定向广播:

  1. 将逻辑接口 ge-0/0/0.0 添加到 VLAN v1

  2. 将逻辑接口 ge-0/0/1.0 添加到 VLAN v1

  3. 配置出口 VLAN 的 IP 地址: v1

  4. 将逻辑接口 ge-0/0/3.0 添加到 VLAN v0

  5. 配置入口 VLAN 的 IP 地址:

  6. 要在入口和出口 VLAN 之间路由流量,请将第 3 层接口与每个 VLAN 关联:

  7. 为出口 VLAN 启用第 3 层接口以接收 IP 定向广播:

结果

检查结果:

为支持 ELS 的交换机配置 IP 定向广播

要在子网上配置 IP 定向广播以启用其主机的远程管理,请执行以下操作:

程序

CLI 快速配置

要快速将交换机配置为接受针对子网 10.1.2.1/24的 IP 定向广播,请复制以下命令并将其粘贴到交换机的终端窗口中:

分步过程

要将交换机配置为接受针对子网 10.1.2.1/24的 IP 定向广播:

  1. 将逻辑接口 ge-0/0/0.0 添加到 VLAN v1

  2. 将逻辑接口 ge-0/0/1.0 添加到 VLAN v1

  3. 配置出口 VLAN 的 IP 地址: v1

  4. 将逻辑接口 ge-0/0/3.0 添加到 VLAN v0

  5. 配置入口 VLAN 的 IP 地址:

  6. 要在入口和出口 VLAN 之间路由流量,请将第 3 层接口与每个 VLAN 关联:

  7. 为出口 VLAN 启用第 3 层接口以接收 IP 定向广播:

    在 QFX5000 系列、EX4300 系列和 EX4600 系列交换机上,支持的最大目标广播数为 63。

结果

检查结果:

参见

验证 IP 定向广播状态

目的

验证 IP 定向广播是否已启用且正在子网上工作。

行动

使用命令验证 show vlans extensive IP 定向广播是否已启用并在子网上正常工作,如 示例:在交换机上配置 IP 定向广播中所示。