第 2 层转发表
VLAN 的第 2 层学习和转发概述
了解交换机、路由器和 NFX 系列设备上的第 2 层转发表
您可以配置第 2 层 MAC 地址以及 VLAN 学习和转发属性以支持第 2 层桥接。学习单播媒体访问控制 (MAC) 地址是为了避免数据包泛洪到 VLAN 中的所有端口。对于从属于 VLAN 的端口上接收的数据包获知的每个 MAC 地址,将在其源和目标 MAC 表中创建一个源 MAC 条目。
配置 VLAN 时,默认情况下会启用第 2 层地址学习。VLAN 学习单播媒体访问控制 (MAC) 地址,以避免数据包泛洪到 VLAN 中的所有端口。每个 VLAN 都会在其源和目标 MAC 表中为从属于该 VLAN 的端口上接收的数据包中获知的每个源 MAC 地址创建一个源 MAC 条目。
流量不会泛洪回接收它的接口。但是,由于这种“水平分割”发生在后期阶段,因此命令(如) 显示的数据包统计信息将包括泛洪流量。show interfaces queue
您可以选择对整个设备或特定 VLAN 或逻辑接口禁用 MAC 学习。您还可以配置以下第 2 层学习和转发属性:
MAC 条目的超时间隔
仅逻辑接口的静态 MAC 条目
限制从特定逻辑接口或 VLAN 中的所有逻辑接口获知的 MAC 地址数
VLAN 的 MAC 地址表的大小
VLAN 的 MAC 核算
了解安全设备上的第 2 层转发表
SRX 系列防火墙维护转发表,其中包含每个第 2 层 VLAN 的 MAC 地址和相关接口。当数据包到达时,其帧头中有新的源 MAC 地址,设备会将 MAC 地址添加到其转发表,并跟踪数据包到达的接口。该表还包含相应的接口,设备可以通过该接口转发特定 MAC 地址的流量。
如果设备不知道数据包的目标 MAC 地址(即数据包中的目标 MAC 地址在转表中没有条目),则设备将复制数据包,并在 VLAN 中的所有接口上泛洪数据包,而不是数据包到达的接口。这称为 数据包泛洪 ,是设备确定未知目标 MAC 地址的传出接口的默认行为。数据包泛洪在两个级别执行:在配置的第 2 层安全策略允许的情况下,数据包会泛洪到不同的区域,数据包也会泛洪到同一区域内具有相同 VLAN 标识符的不同接口。当具有该 MAC 地址的回复到达其接口之一时,设备将学习该 MAC 地址的转发接口。
您可以指定 SRX 系列防火墙使用 ARP 查询和路由跟踪请求(即生存时间值设置为 1 的 ICMP 回显请求)而不是数据包泛洪来定位未知的目标 MAC 地址。此方法被认为比数据包泛洪更安全,因为设备会在所有接口上泛洪 ARP 查询和 traceroute 数据包(而不是初始数据包)。使用 ARP 或路由跟踪泛洪时,将丢弃原始数据包。设备向同一子网中的所有其他设备广播 ARP 或 ICMP 查询,请求指定目标 IP 地址的设备发回回复。只有具有指定 IP 地址的设备才会回复,这会为请求者提供响应方的 MAC 地址。
如果目标 IP 地址与入口 IP 地址位于同一子网中,ARP 允许设备发现单播数据包的目标 MAC 地址。(入口 IP 地址是指将数据包发送到设备的最后一个设备的 IP 地址。设备可能是发送数据包的源,也可能是转发数据包的路由器。路由跟踪允许设备发现目标 MAC 地址,即使目标 IP 地址属于入口 IP 地址之外的子网中的设备。
当您启用 ARP 查询来定位未知目标 MAC 地址时,还会启用路由跟踪请求。您还可以选择指定不使用跟踪路由请求;但是,仅当目标 IP 地址与入口 IP 地址位于同一子网中时,设备才能发现单播数据包的目标 MAC 地址。
无论是启用 ARP 查询和路由跟踪请求,还是仅启用 ARP 查询来定位未知目标 MAC 地址,SRX 系列防火墙都会执行以下一系列操作:
设备在初始数据包中记下目标 MAC 地址。设备会将源 MAC 地址及其相应的接口添加到其转发表(如果尚未添加)。
设备丢弃初始数据包。
设备会生成一个 ARP 查询数据包和一个 traceroute 数据包(可选),并将这些数据包泛洪到除初始数据包到达的接口之外的所有接口。
ARP 数据包使用以下字段值发出:
源 IP 地址设置为 IRB 的 IP 地址
目标 IP 地址设置为原始数据包的目标 IP 地址
源 MAC 地址设置为 IRB 的 MAC 地址
目标 MAC 地址设置为广播 MAC 地址(全部 )
0xf
路由跟踪(ICMP 回显请求或 ping)数据包使用以下字段值发出:
源 IP 地址设置为原始数据包的 IP 地址
目标 IP 地址设置为原始数据包的目标 IP 地址
源 MAC 地址设置为原始数据包的源 MAC 地址
目标 MAC 地址设置为原始数据包的目标 MAC 地址
生存时间 (TTL) 设置为
1
将初始数据包中的目标 MAC 地址与通向该 MAC 地址的接口相结合,设备将向其转发表添加新条目。
设备会针对目标 MAC 地址接收的所有后续数据包,通过正确的接口转发到目标。
用作第 2 层中继端口交换机的 VLAN 第 2 层学习和转发
默认情况下,第 2 层学习处于启用状态。一组 VLAN 配置为充当具有第 2 层中继端口的交换机,可学习单播媒体访问控制 (MAC) 地址,以避免数据包泛洪到中继端口。
流量不会泛洪回接收它的接口。但是,由于这种“水平分割”发生在后期阶段,因此命令(如) 显示的数据包统计信息将包括泛洪流量。show interfaces queue
您可以选择对整个 VLAN 集禁用第 2 层学习,并修改以下第 2 层学习和转发属性:
限制从与 VLAN 集关联的第 2 层中继端口获知的 MAC 地址数
修改 VLAN 集的 MAC 地址表的大小
为 VLAN 集启用 MAC 记帐
了解统一转发表
- 统一转发表的优势
- 使用统一转发表优化地址存储
- 了解 MAC 地址和主机地址的分配
- Junos OS 演化版的 QFX5130 和 QFX5700 交换机上的统一转发表配置文件
- 了解三元内容可寻址存储器 (TCAM) 和最长前缀匹配条目
- 具有大量第 2 层流量的配置文件的主机表示例
统一转发表的优势
传统上,转发表是静态定义的,并且仅支持每种地址类型的固定数量的条目。统一转发表 (UFT) 具有以下优点:
-
允许您根据网络需求分配转发表资源,以优化可用于不同地址类型的内存。
-
使您能够为一种或另一种类型的地址分配更高百分比的内存。
使用统一转发表优化地址存储
在 EX4400、EX4600、EX4650、QFX5100、QFX5110、QFX5120 和 QFX5200 交换机上,您可以控制可用于存储以下内容的转发表内存的分配:
-
MAC 地址 — 在第 2 层环境中,交换机学习新的 MAC 地址并将其存储在 MAC 地址表中。
-
第 3 层主机条目 – 在第 2 层和第 3 层环境中,交换机会学习哪些 IP 地址映射到哪些 MAC 地址;这些键值对存储在第 3 层主机表中。
-
最长前缀匹配 (LPM) 表条目 — 在第 3 层环境中,交换机有一个路由表,而最具体的路由在转表中有一个条目,用于将前缀或网络掩码关联到下一跃点。但请注意,所有 IPv4 /32 前缀和 IPv6 /128 前缀都存储在第 3 层主机表中。
UFT 本质上将三个不同的转发表组合在一起,以创建一个具有灵活资源分配的表。您可以从最能满足网络需求的五个转发表配置文件中选择一个。每个配置文件都为每种类型的地址配置了不同的最大值。例如,对于处理大量第 2 层流量的交换机(如具有许多服务器和虚拟机的虚拟化网络),您可能会选择将更高百分比的内存分配给 MAC 地址的配置文件。对于在网络核心中运行并加入 IP 交换矩阵的交换机,您可能希望最大化其可存储的路由表条目数。在这种情况下,您将选择将更高百分比的内存分配给最长匹配前缀的配置文件。QFX5200 交换机支持自定义配置文件,允许您对 MAC 地址、第 3 层主机地址和 LPM 前缀之间共有 128,000 个条目的四个可用共享内存库进行分区。
我们在 Junos OS 15.1x53-D30 版中引入了对 QFX5200 交换机的支持。Junos OS 16.1R1 版不支持 QFX5200 交换机。
了解 MAC 地址和主机地址的分配
支持所有五个配置文件,每个配置文件为第 2 层或第 3 层条目分配不同的内存量,以便您选择一个最适合您网络需求的配置文件。但是,QFX5200 和 QFX5210 交换机支持每个配置文件与其他交换机不同的最大值。有关自定义配置文件的详细信息,请参见 。在交换机上配置统一转发表
默认配置文件为 ,它将为 MAC 地址和第 3 层主机地址分配相等的空间。l2-profile-three 在 EX4400、EX4600、QFX5100、QFX5110 和 QFX5200 交换机上,LPM 表的空间等于 16,000 个 IPv4 条目,在QFX5210交换机上,LPM 表的空间等于 32,000 个 IPv4 条目。对于 LPM 表大小等于 256,000 个 IPv4 条目。lpm-profile
从 QFX5210-64C 交换机上的 Junos OS 18.1R1 版开始,对于所有这些配置文件,除最长前缀匹配 (LPM) 表大小等于 32,000 个 IPv4 条目外。lpm-profile
从 Junos OS 版本 18.3R1 开始,在 EX4650 和 QFX5120 交换机上,对于所有这些配置文件,除 最长前缀匹配 (LPM) 表大小等于 32,000 个 IPv4 条目外。lpm-profile
在 EX4400、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210-64C 交换机上,具有 ECMP 下一跃点的 IPv4 和 IPv6 主机路由存储在主机表中。
如果主机表或 LPM 表存储了任何给定条目类型的最大条目数,则整个共享表已满,无法容纳 任何其他类型的条目。any 不同的条目类型占用不同的内存量。例如,IPv6 单播地址占用的内存是 IPv4 单播地址的两倍,IPv6 组播地址占用的内存是 IPv4 单播地址的四倍。
表 1 列出了 EX4400 交换机上可以选择的配置文件以及 MAC 地址和主机表条目的相关最大值。
| 配置文件名称 | MAC 表 | 主机表(单播和组播地址) | |||||
|---|---|---|---|---|---|---|---|
| MAC 地址 | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
112K |
16K |
8K |
8K |
8K |
4K |
4K |
|
|
96K |
32K |
16K |
16K |
16K |
8K |
8K |
|
|
80K |
48K |
24K |
24K |
24K |
12K |
12K |
|
|
48K |
80K |
40K |
40K |
40K |
20K |
20K |
|
|
16K |
16K |
8K |
8K |
8K |
4K |
4K |
表 2 列出了您可以选择的配置文件以及 EX4600 和 QFX5100 交换机上 MAC 地址和主机表条目的相关最大值。
| 配置文件名称 | MAC 表 | 主机表(单播和组播地址) | |||||
|---|---|---|---|---|---|---|---|
| MAC 地址 | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
|
|
32K |
16K |
8K |
8K |
8K |
4K |
4K |
|
带 选项 |
32K |
(存储在 LPM 表中) |
(存储在 LPM 表中) |
8K |
8K |
4K |
4K |
表 3 列出了您可以选择的配置文件以及交换机上 MAC 地址和主机表条目的相关最大值QFX5110。
| 配置文件名称 | MAC 表 | 主机表(单播和组播地址) | |||||
|---|---|---|---|---|---|---|---|
| MAC 地址 | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
表 4 列出了QFX5110交换机的 LPM 表大小变体,具体取决于前缀条目。
| 配置文件名称 |
前缀条目 |
||
|---|---|---|---|
| 数字-65-127-前缀 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
16K |
8K |
0K |
|
|
12K |
6K |
1K |
|
|
8K |
4K |
2K |
|
|
4K |
2K |
3K |
|
|
0K |
0K |
4K |
表 5 列出了您可以选择的配置文件以及 QFX5200-32C 交换机上 MAC 地址和主机表条目的相关最大值。
| 配置文件名称 | MAC 表 | 主机表(单播和组播地址) | ||||||
|---|---|---|---|---|---|---|---|---|
| MAC 地址 | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | 完全匹配 | |
|
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
|
|
104K |
40K |
20K |
20K |
20K |
10K |
10K |
0 |
|
|
72K |
72K |
36K |
36K |
36K |
18K |
18K |
0 |
|
|
40K |
104K |
52K |
52K |
52K |
26K |
26K |
0 |
|
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
表 6 列出了您可以选择的配置文件以及 QFX5200-48Y 交换机上 MAC 地址和主机表条目的相关最大值。
| 配置文件名称 | MAC 表 | 主机表(单播和组播地址) | |||||
|---|---|---|---|---|---|---|---|
| MAC 地址 | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
|
|
104K |
40K |
20K |
20K |
20K |
10K |
10K |
|
|
72K |
72K |
36K |
36K |
36K |
18K |
18K |
|
|
40K |
104K |
52K |
52K |
52K |
26K |
26K |
|
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
表 7 列出了 QFX5200-48Y 交换机的 LPM 表大小变化,具体取决于前缀条目。
| 配置文件名称 |
前缀条目 |
||
|---|---|---|---|
| 数字-65-127-前缀 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
16K |
8K |
0K |
|
|
12K |
6K |
1K |
|
|
8K |
4K |
2K |
|
|
40K |
2K |
3K |
|
|
0K |
0K |
4K |
表 8 列出了您可以选择的配置文件以及 QFX5210-64C 交换机上 MAC 地址和主机表条目的相关最大值。
| 配置文件名称 | MAC 表 | 主机表(单播和组播地址) | ||||||
|---|---|---|---|---|---|---|---|---|
| MAC 地址 | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | 完全匹配 | |
|
|
264K |
8K |
4K |
4K |
4K |
2K |
2K |
0K |
|
|
200K |
72K |
36K |
36K |
36K |
18K |
18K |
0K |
|
|
136K |
136K |
72K |
72K |
72K |
36K |
36K |
0K |
|
|
72K |
200K |
100K |
100K |
100K |
50K |
50K |
0K |
表 9 列出了 EX4650 和 QFX5120 交换机上可选择的配置文件以及 MAC 地址和主机表条目的相关最大值。
| 配置文件名称 | MAC 表 | 主机表(单播和组播地址) | |||||
|---|---|---|---|---|---|---|---|
| MAC 地址 | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
表 10 列出了 QFX5210-64C 交换机的 LPM 表大小变体,具体取决于前缀条目。
| 配置文件名称 |
前缀条目 |
||
|---|---|---|---|
| 数字-65-127-前缀 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
32K |
16K |
0K |
|
|
28K |
14K |
1K |
|
|
24K |
12K |
2K |
|
|
20K |
10K |
3K |
|
|
0K |
0K |
4K |
表 11 列出了 EX4650 和 QFX5120 交换机的第 3 层 Defip 表大小变化,具体取决于不断变化的 IPv6/128 前缀条目。
| 配置文件名称 |
前缀条目 |
||
|---|---|---|---|
| 数字-65-127-前缀 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
32K |
16K |
0K |
|
|
24K |
12K |
2K |
|
|
16K |
8K |
4K |
|
|
8K |
4K |
6K |
|
|
0K |
0K |
8K |
Junos OS 演化版的 QFX5130 和 QFX5700 交换机上的统一转发表配置文件
您可以使用 Junos OS 演化版 [编辑系统数据包转发选项] 层次结构级别的配置语句,为 QFX5130 交换机和QFX5700交换机上的统一转发表配置转发配置文件。forwarding-profile
user@switch# set system packet-forwarding-options forwarding-profile ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups default-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-acl-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE lpm-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE
您可以使用命令查看 每个配置文件的规模。show pfe uft-profile-info
user@switch> show pfe uft-profile-info
SENT: Ukern command: show evo-pfemand uft profile-info
==============================================================================
PFE UFT Profiles
==============================================================================
default-profile lpm-profile host-profile host-acl-profile
==============================================================================
IPV4-host 32K 32K 160K 160K
IPV4-lpm 720K 1.24M 72K 65K
IPV6-host 16K 16K 80K 80K
IPV6-lpm 550K 868K 50K 22K
L2-mac 32K 32K 160K 160K
FP-compression 18K 0 0 18K
ARP-overlay 32K 64K 32K 32K
ARP-underlay 32K 0 32K 32K
L3-mcast v4 16K 16K 32K 32K
L3-mcast v6 8K 8K 16K 16K
Tunnels Supported No support Supported Supported
==============================================================================| 型材应用 | 默认配置文件 | LPM 配置文件 | 主机配置文件 | 主机 ACL 配置文件 |
|---|---|---|---|---|
| 功能 | ||||
| 第 2-MAC 层 | 32K | 32K | 160K | 160K |
| 第 3 层主机单播 -IPv4 | 32K | 32K | 160K |
160K |
| 第 3 层主机单播 -IPv6 | 16K | 16K | 80K | 80K |
| IPv4 LPM | 720K | 1.24米 | 72K | 65K |
| IPv6 LPM <= /64 | 550K | 868K | 50K | 22K |
| IPv6 LPM > /64 | 335K | 495K | 22K | 12K |
| FP 压缩 | 18K | 0 | 0 | 18K |
| ARP & NDP | 32K | 61K | 32K | 32K |
| VRF | 高达 8K | 高达 12K | 高达 8K | 高达 4K |
| 第 3 层组播 IPv4 | 8K | 8K | 16K | 16K |
| 第 3 层组播 IPv6 | 4K | 4K | 8K | 8K |
|
隧道 (VXLAN 和 GRE) |
支持 | 不支持 | 支持 | 支持 |
- 当超出主机容量时,主机单播路由(IPv4 和 IPv6)将滚动更新到 LPM 表。
- LPM 配置文件不支持隧道(vxlan、GRE 等),因此叠加下一跳规模增加到 64K,从而导致 ARP/NDP 规模增加到 61K。
-
对于 VXLAN,每个第 2-MAC 层在 L2 表中使用 2X 条目宽度。因此,VXLAN 的规模将是 和 的一半。
L2 macL2-machost-profilehost-acl-profiledefault-profile为了更高的 使用 。L2 machost-profile
了解三元内容可寻址存储器 (TCAM) 和最长前缀匹配条目
您可以通过配置三元内容可寻址存储器 (TCAM) 的可用空间,为最长前缀匹配条目分配更多内存,从而进一步自定义非 LPM 配置文件。您可以更改分配给这些 IPv6 地址的条目数,实质上是为前缀长度任意的 LPM IPv4 条目或前缀长度为 64 或较短的 IPv6 条目分配更多或更少的空间。有关如何更改 LPM 条目的 TCAM 内存空间的默认参数的详细信息,请参见 。在交换机上配置统一转发表
最长前缀匹配 (LPM) 或自定义配置文件不支持调整 TCAM 空间的选项。但是,对于 LPM 配置文件,您可以将 TCAM 空间配置为不为前缀长度为 65 或更长的 IPv6 条目分配任何内存,从而仅为前缀长度等于或小于 64 或两种类型前缀的组合的 IPv4 路由或 IP 路由分配该内存空间。
从 QFX5210 交换机上的 Junos OS 18.1R1 版开始,您可以将 TCAM 空间配置为分配最多 8,000 个前缀长度为 65 或更长的 IPv6 条目。默认值为 2,000 个条目。从 Junos OS 版本 13.2X51-D15 开始,您可以将 TCAM 空间配置为分配最多 4,000 个前缀长度为 65 或更长的 IPv6 条目。默认值为 1,000 个条目。在 Junos OS 版本 13.2X51-D15 之前,您最多只能为 IPv6 分配 2,048 个条目,即长度在 /65 到 /127 范围内的 IPv6 前缀。这些类型的 IPv6 前缀的默认值为 16 个条目。
在 Junos OS 版本 13.2x51-D10 和 13.2x52D10 上,更改默认值 16 个条目的过程与更高版本不同,后者的最大值和默认值更高。有关该过程的详细信息,请参阅 在交换机上配置统一转发表
具有大量第 2 层流量的配置文件的主机表示例
列出了在 EX4600 和 QFX5100 交换机上使用配置文件时 主机表可以存储的各种有效组合。表 13l2-profile-one 此配置文件将内存百分比分配给第 2 层地址。请注意,其他交换机上的默认值可能不同。表中的每一行表示主机表已满且无法容纳更多条目的情况。
| IPv4 单播 | IPv6 单播 | IPv4 组播 (*, G) | IPv4 组播 (S、G) | IPv6 组播 (*, G) | IPv6 组播 (S、G) |
|---|---|---|---|---|---|
|
16K |
0 |
0 |
0 |
0 |
0 |
|
12K |
2K |
0 |
0 |
0 |
0 |
|
12K |
0 |
2K |
2K |
0 |
0 |
|
8K |
4K |
0 |
0 |
0 |
0 |
|
4K |
2K |
2K |
2K |
0 |
0 |
|
0 |
4K |
0 |
0 |
1K |
1K |
示例:配置统一转发表自定义配置文件
传统上,转发表是静态定义的,并且仅支持每种地址类型的固定数量的条目。统一转发表 (UFT) 功能使您能够优化转发表内存的分配方式,以最好地满足您的网络需求。此示例说明如何配置统一转发表配置文件,使您能够在三种不同类型的转发表条目之间对四个共享哈希内存库进行分区:MAC 地址、第 3 层主机地址和最长前缀匹配 (LPM)。
UFT 功能还支持五个配置文件,每个配置文件为每种类型的转发表条目分配特定的最大内存量。某些概要文件为第 2 层条目分配更多内存,而其他概要文件则为第 3 层或 LPM 条目分配更多内存。每种条目类型的最大值在这些配置文件中是固定的。使用自定义概要文件,您可以指定一个或多个共享内存库来存储特定类型的转发表条目。您可以在自定义配置文件中配置少至一个或多达四个内存库。因此,自定义配置文件提供了更大的灵活性,使您能够为特定类型的条目分配转发表内存。
要求
此示例使用以下硬件和软件组件:
一台QFX5200交换机
Junos OS 版本 15.1x53-D30 或更高版本。
在配置自定义配置文件之前,请确保您已:
配置的接口
概述
统一转发表自定义配置文件使您能够在总内存等于 128,000 个单播 IPv4 地址的四组共享哈希表之间分配转发表条目,或者每个组分配 32,000 个条目。具体来说,您可以分配一个或多个这些共享库来存储特定类型的转发表条目。自定义配置文件不会影响专用哈希表。这些表保持固定,其中 8,000 个条目分配给第 2 层地址,相当于 8,000 个条目分配给 IPv4 地址,相当于 16,000 个条目分配给最长前缀匹配 (LPM) 地址。
在此示例中,您将两个内存存储体分配给第 3 层主机地址,将两个内存插槽分配给 LPM 条目。这意味着不会为第 2 层地址分配共享哈希表内存。在这种情况下,仅为第 2 层地址分配专用哈希表内存。
配置
要为 QFX5200 交换机上的统一转发表功能配置自定义配置文件,以便为第 3 层主机地址分配两个共享内存库,为 LPM 条目分配两个共享内存库,请执行以下操作:
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层级的 CLI 中,然后从配置模式进入 commit 。执行提交检查以确保已为不超过四个内存库分配了转发表空间。
配置并提交配置文件时,数据包转发引擎将重新启动,交换机上的所有数据接口将关闭并重新启动。
user@switch# set chassis forwarding-options custom-profile user@switch# set chassis forwarding-options custom-profile l2-entries num-banks 0 user@switch# set chassis forwarding-options custom-profile l3-entries num-banks 2 user@switch# set chassis forwarding-options custom-profile lpm-entries num-banks 2
配置自定义配置文件
分步过程
要创建自定义配置文件:
指定选项 。
custom-profile[edit chassis forwarding-options] user@switch# set custom-profile
配置共享内存库的分配
分步过程
要为共享内存库的特定类型的条目分配内存:
指定不为第 2 层条目分配共享库内存。
[edit chassis forwarding-options custom-profile] user@switch# set l2-entries num-banks 0
指定为第 3 层主机条目分配两个共享内存库(或相当于 64,000 个 IPv4 条目)。
[edit chassis forwarding-options custom-profile] user@switch# set l3-entries num-banks 2
指定为 LPM 条目分配两个共享内存库(或相当于 64,000 个 IPv4 条目)。
[edit chassis forwarding-options custom-profile] user@switch# set lpm-entries numer-banks 2
成果
在配置模式下,输入 show chassis 转发选项命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。
user@switch# show chassis forwarding-profile
custom-profile {
l2-entries {
num-banks 0;
}
l3-entries {
num-banks 2;
}
lpm-entries {
num-banks 2
}
}
如果完成交换机配置,请从配置模式进入commit
数据包转发引擎将重新启动,交换机上的所有数据接口将关闭并重新启动。
验证
确认配置工作正常。
检查自定义配置文件的参数
目的
验证自定义配置文件是否已启用。
操作
user@switch> show chassis forwarding-options UFT Configuration: custom-profile Configured custom scale: Entry type Total scale(K) L2(mac) 8 L3 (unicast & multicast) 72 Exact Match 0 Longest Prefix Match (lpm) 80 num-65-127-prefix = 1K -------------Bank details for various types of entries------------ Entry type Dedicated Bank Size(K) Shared Bank Size(K) L2 (mac) 8 32 * num shared banks L3 (unicast & multicast 8 32 * num shared banks Exact match 0 16 * num shared banks Longest Prefix match(lpm) 16 32 * num shared banks
意义
输出显示,自定义配置文件已启用,配置了为第 3 层主机条目指定的两个共享内存库;两个指定用于 LPM 条目的共享内存库;并且没有为第 2 层条目分配共享内存。
总 scale(K) 字段显示内存的总分配,即通过共享内存库分配的数量加上通过专用哈希表分配的数量。通过专用哈希表分配的金额是固定的,无法更改。因此,第 2 层条目仅通过专用哈希表分配了 8K 内存。第 3 层主机条目具有通过两个共享内存库分配的 64K 内存,加上通过专用哈希表分配的 8K 内存,总计 72K 内存。LPM 条目通过两个共享内存库分配了 64K 内存,加上通过专用哈希表分配的 16K 内存,总共 80K 内存。
在交换机上配置统一转发表
传统上,转发表是静态定义的,并且仅支持表中存储的每种地址类型的固定数量的条目。统一转发表功能可让您优化交换机为不同类型的地址分配转发表内存的方式。您可以选择五个统一转发表配置文件之一。每个配置文件为第 2 层、第 3 层主机和最长前缀匹配 (LPM) 条目分配不同的最大内存量。除了选择配置文件之外,您还可以选择要为 LPM 条目分配多少额外内存。
两个配置文件为第 2 层地址分配更高百分比的内存。第三个配置文件将更高百分比的内存分配给第 3 层主机地址,而第四个配置文件将更高百分比的内存分配给 LPM 条目。配置了一个默认配置文件,用于将等量的内存分配给第 2 层和第 3 层主机地址,其余内存分配给 LPM 条目。对于虚拟化网络中处理大量第 2 层流量的交换机,您可以选择能够将更高百分比的内存分配给第 2 层地址的配置文件。对于在网络核心中运行的交换机,您可以选择为LPM条目分配更高百分比内存的配置文件。
仅在 QFX5200 和 QFX5210-64C 交换机上,您还可以配置自定义配置文件,以便在不同类型的转发表条目之间对共享内存库进行分区。在 QFX5200 交换机上,这些共享内存库的总内存等于 128,000 个 IPv4 单播地址。在 QFX5210 交换机上,这些共享内存库的总内存等于 256,000 个 IPv4 单播地址。有关配置自定义配置文件的详细信息,请参见 。示例:配置统一转发表自定义配置文件
配置统一转发表配置文件
要配置统一转发表配置文件:
指定转发表配置文件。
[edit chassis forwarding-options] user@switch# set profile-name
例如,要指定将最高百分比的内存分配给第 2 层流量的配置文件:
[edit chassis forwarding-options] user@switch# set l2-profile-one
配置并提交配置文件时,在大多数情况下,数据包转发引擎会自动重新启动,交换机上的所有数据接口都会关闭并恢复(管理接口不受影响)。
从 Junos OS 版本 14.1X53-D40、15.1R5 和 16.1R3 开始,对于由 EX4600 或 QFX5100 交换机组成的虚拟机箱或虚拟机箱结构 (VCF),成员交换机中的数据包转发引擎不会在配置并提交统一转发表配置文件更改时自动重新启动。此行为可避免在更改传播到成员交换机并且多个数据包转发引擎同时自动重新启动后虚拟机箱或 VCF 不稳定。相反,CLI 提示符处会显示一条消息,并记录到交换机的系统日志中,通知您配置文件更改在下次重新启动虚拟机箱或 VCF 之前不会生效。我们建议您仅在提交配置更新后立即执行虚拟机箱或 VCF 系统重新启动时才计划进行配置文件更改。否则,如果一个或多个成员出现问题,并在计划的系统重新启动激活所有成员上的更改之前使用新配置重新启动,则虚拟机箱或 VCF 可能会变得不一致。
您只能为整个交换机配置一个配置文件。
默认 配置。l2-profile-three
如果主机表存储任何给定类型的最大条目数,则整个表已满,无法容纳 任何其他类型的条目。any 请记住,IPv6 单播地址占用的内存是 IPv4 单播地址的两倍,IPv6 组播地址占用的内存是 IPv4 单播地址的四倍。
为最长前缀匹配条目配置内存分配
除了选择配置文件之外,您还可以通过配置要存储的长度为 /65 到 /127 的 IPv6 前缀数,进一步优化最长前缀匹配 (LPM) 条目的内存分配。交换机在地址查找期间使用 LPM 条目,将地址与最具体(最长)的适用前缀进行匹配。这种类型的前缀存储在三元内容可寻址存储器 (TCAM) 的空间中。更改默认参数会使此空间可用于 LPM 条目。增加这些 IPv6 前缀的可用内存量将减少可用于存储 IPv4 单播前缀和长度等于或小于 64 的 IPv6 前缀的内存量。
配置 LPM 表的过程有所不同,具体取决于您使用的 Junos OS 版本。在支持 UFT 的初始版本中,Junos OS 版本 13.2X51-D10 和 13.2X52-10 只能增加分配给任何配置文件长度为 /65 到 /127 的 IPv6 前缀的内存量,但 除外 。lpm-profile 从 Junos OS 版本 13.2X51-D15 开始,您还可以为长度在 /65 到 /127 范围内的 IPv6 前缀分配较少的内存或没有内存,具体取决于配置的配置文件。但是,对于 ,可以对默认参数进行的唯一更改是不为这些类型的前缀分配内存。lpm-profie
使用 Junos OS 版本 13.2X51-D10 和 13.2X52-D10 配置 LPM 表
在 Junos OS 版本 13.2x51-D10 和 13.2X52-D10 中,默认情况下,交换机为 16 个长度在 /65 到 /127 范围内的 IPv6 分配内存。您可以将交换机配置为为长度在 /65 到 /127 范围内的 IPv6 前缀分配更多内存。
要为 /65 到 /127 范围内的 IPv6 前缀分配更多内存,请执行以下操作:
配置并提交 语句时,交换机上的所有数据接口将重新启动。num-65-127-prefix number 管理接口不受影响。
该语句在 上不受支持。num-65-127-prefix numberlpm-profile
使用 Junos OS 13.2x51-D15 及更高版本配置 LPM 表
- 使用 Junos OS 13.2x51-D15 或更高版本配置第 2 层和第 3 层配置文件
- 使用 Junos OS 13.2x51-D15 及更高版本配置 lpm 配置文件
- 使用 Junos OS 14.1x53-D30 及更高版本配置 lpm 配置文件
- 在 QFX5120 交换机和 EX4650 交换机上配置非 LPM 配置文件
使用 Junos OS 13.2x51-D15 或更高版本配置第 2 层和第 3 层配置文件
从 Junos OS 版本 13.2X51-D15 开始,您可以将交换机配置为为多达 4,000 个长度在 /65 到 /127 范围内的 IPv6 前缀分配转发表内存,用于或 以外的任何配置文件。lpm-profilecustom-profile 您还可以指定不为这些 IPv6 条目分配内存。对于长度在 /65 到 /127 范围内的 IPv6 前缀,默认值为 1,000 个条目。以前,对于长度在 /65 到 /127 范围内的 IPv6 前缀,可以配置的最大条目数为 2,048 个。以前,最小条目数为 16,这是默认值。
要指定要为长度在 /65 到 /127 范围内的 IPv6 前缀分配多少转发表内存,请执行以下操作:
从 Junos OS 版本 13.2X51-D15 开始,您可以使用该语句来分配条目。 显示可以分配的条目数。 num-65-127-prefix表 14 每一行表示表已满且无法容纳更多条目的情况。
| 数字-65-127 前缀值 | IPv4 条目 | IPv6 条目(前缀 <= 64) | IPv6 条目(前缀 >= 65) |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
4K |
2K |
3K |
|
0K |
0K |
4K |
使用该语句配置 并提交配置文件更改时,数据包转发引擎会自动重新启动,交换机上的所有数据接口都将关闭并重新启动(管理接口不受影响)。num-65-127-prefix number
但是,从 Junos OS 版本 14.1X53-D40、15.1R5 和 16.1R3 开始,配置统一转发表配置文件更改后,虚拟机箱或虚拟机箱交换矩阵 (VCF) 中交换机上的数据包转发引擎不会自动重新启动。此行为可避免在更改传播到成员交换机并且多个数据包转发引擎同时自动重新启动后虚拟机箱或 VCF 不稳定。相反,CLI 提示符处会显示一条消息,并记录到交换机的系统日志中,通知您配置文件更改在下次重新启动虚拟机箱或 VCF 之前不会生效。我们建议您仅在提交配置更新后立即执行虚拟机箱或 VCF 系统重新启动时才计划进行配置文件更改。否则,如果一个或多个成员出现问题,并在计划的系统重新启动激活所有成员上的更改之前使用新配置重新启动,则虚拟机箱或 VCF 可能会变得不一致。
使用 Junos OS 13.2x51-D15 及更高版本配置 lpm 配置文件
从 Junos OS 版本 13.2X51-D15 开始,您可以将配置文件配置为 不为前缀长度为 /65 到 /127 的 IPv6 条目分配任何内存。lpm-profile 以下是按地址类型为 LPM 内存分配的默认最大值:lpm-profile
128K 的 IPv4 前缀
16K 的 IPv6 前缀(所有长度)
为每种地址类型分配的内存表示所有 LPM 内存的最大默认值。
要将 配置为 不为前缀为 /65 到 /127 的 IPv6 条目分配转发表内存,从而为 IPv4 分配更多内存,请执行以下操作:lpm-profile
指定为长度在 /65 到 /127 范围内的 IPv6 前缀禁用转发表内存。
[edit chassis forwarding-options lpm-profile] user@switch# set prefix-65-127-disable
例如,仅在 QFX5100 交换机和 EX4600 交换机上,如果使用该 选项,则以下每个组合均有效:prefix-65-127-disable
100K IPv4 和 28K IPv6 /64 或更短的前缀。
64K IPv4 和 64K IPv6 /64 或更短的前缀。
128K IPv4 和 0K IPv6 /64 或更短的前缀。
0K IPv4 和 128K IPv6 /64 或更短的前缀。
在 QFX5200 交换机上配置语句时 ,前缀等于或小于 64 的最大 IPv6 条目数为 98,000。prefix-65-127-disable
使用 Junos OS 14.1x53-D30 及更高版本配置 lpm 配置文件
从 Junos OS 15.1X53-D30 版开始,您可以将配置文件配置为 将单播 IPv4 和 IPv6 主机地址存储在 LPM 表中,从而释放主机表中的内存。lpm-profile 单播 IPv4 和 IPv6 地址存储在 LPM 表中,而不是主机表中,如 QFX5100 和 EX4600 交换机所示。表 15(平台支持取决于安装中的 Junos OS 版本。您可以将此选项与在 LPM 表中为前缀长度在 /65 到 /127 范围内的 IPv6 条目分配任何内存的选项结合使用。总之,这些选项可最大程度地增加可用于 IPv4 单播条目和前缀长度等于或小于 64 的 IPv6 条目的内存量。
| 前缀-65- 127-禁用 | MAC 表 | 主机表(组播地址) | LPM 表单播地址) | |||||||
|---|---|---|---|---|---|---|---|---|---|---|
| MAC | IPv4 单播 | IPv6 单播 | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | IPv4 单播 | IPv6 单播 (</65) | IPv6 单播 (>/64) | |
否 |
32K |
0 |
0 |
8K |
8K |
4K |
4K |
128K |
16K |
16K |
是 |
32K |
0 |
0 |
8K |
8K |
4K |
4K |
128K |
128K |
0 |
从 Junos 18.1R1 版开始,您无法在非 LPM 配置文件上为语句设置配置前缀 。num-65-127-prefix 您只能启用或禁用 的语句。prefix-65-127-disablelpm-profile
列出了应启用或禁用语句的情况 。表 16prefix-65-127-disable
| 配置文件名称 | 前缀条目 |
||
|---|---|---|---|
| 数字-65-127-前缀 | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
> 128K(最低保证) |
98K |
0K |
|
128K |
16K |
16K |
在 QFX5120 和 EX4600 交换机上,您无法为非 LPM 配置文件上的语句设置配置前缀 。num-65-127-prefix 您只能启用或禁用prefix-65-127-disablelpm-profile
列出了应启用或禁用语句的情况 。表 17prefix-65-127-disable
| 配置文件名称 | 前缀条目 |
||
|---|---|---|---|
| 前缀-65-127-禁用 | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
351K(约360,000) |
168K(约172,000) |
0K |
|
168K(约172,000) |
64K(约 65,524) |
64K(约 65,524) |
请注意,每个表中的所有条目共享相同的内存空间。如果表存储了任何给定类型的最大条目数,则整个共享表已满,无法容纳任何其他类型的条目。例如,如果您使用该 选项,并且 LPM 表中存储了 128K IPv4 单播地址,则整个 LPM 表已满,无法存储任何 IPv6 地址。unicast-in-lpm 同样,如果您使用该选项但不使用该选项,并且存储前缀短于 /65 的 16K IPv6 地址,则整个 LPM 表已满,无法存储其他地址(IPv4 或 IPv6)。unicast-in-lpmprefix-65-127-disable
要在 LPM 表中配置存储单播 IPv4 条目和前缀长度等于或小于 64 的 IPv6 条目:lpm-profile
在 QFX5120 交换机和 EX4650 交换机上配置非 LPM 配置文件
对于非 LPM 配置文件,每个配置文件都提供保留 16K L3-defip 表的一部分的选项,以存储 IPv6 前缀> 64。由于这些是 128 位前缀,因此 l3-defip 表中最多可以有 8k 个 IPv6/128 条目。
了解和配置统一转发表
使用统一转发表优化地址存储
ACX5048 和 ACX5096 路由器支持使用统一转发表来优化地址存储。此功能使您能够灵活地配置路由器以满足特定网络环境的需求。您可以控制可用于存储以下条目的转发表内存的分配:
MAC 地址
第 3 层主机条目
最长前缀匹配 (LPM) 表条目
您可以使用五个预定义概要文件 () 为每个条目以不同的方式分配表内存空间。l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile 第 2 层 MAC 地址表、第 3 层主机入口表和第 3 层 LPM 表的大小取决于所选配置文件。您可以配置和选择最适合您的网络环境需求的配置文件。
表 18 说明了统一转发表中的预定义配置文件和相应的表大小。
配置 文件 |
第 2 层 MAC 地址表 |
第 3 层主机表 |
第 3 层 LPM 表 |
|---|---|---|---|
l2-profile-one |
288 K |
16 K |
16 K |
l2-profile-two |
224 K |
80 K |
16 K |
l2-profile-three (默认) |
160 K |
144 K |
16 K |
l3-profile |
96 K |
208 K |
16 K |
lpm-profile |
32 K |
16 K |
128 K |
IPv4 单播、IPv6 单播、IPv4 组播和 IPv6 组播路由地址共享第 3 层主机条目表。如果主机表存储任何给定类型的最大条目数,则整个表已满,无法容纳任何其他类型的条目。IPv4 组播和 IPv6 单播地址占用的空间是 IPv4 单播条目占用空间的两倍,IPv6 组播地址占用的空间是 IPv4 单播地址的四倍。 显示了每个配置文件的第 3 层主机表大小。表 19
配置 文件 |
第 3 层主机表 |
|||
|---|---|---|---|---|
IPv4 单播 |
IPv4 组播 |
IPv6 单播 |
IPv6 组播 |
|
l2-profile-one |
16 K |
8 K |
8 K |
4 K |
l2-profile-two |
80 千米 |
40 K |
40 千米 |
20 K |
l2-profile-three (默认) |
144 千米 |
72 K |
72 千米 |
36 K |
l3-profile |
208 千米 |
104 K |
104 千米 |
52 K |
lpm-profile |
16 K |
8 K |
8 K |
4 千米 |
第 3 层 LPM 表在 IPv4 路由前缀和 IPv6 路由前缀之间共享。 说明了第 3 层 LPM 表中 IPv4 和 IPv4 地址的不同配置文件的表大小。表 20启用单播反向路径转发(单播 RPF) 后,表大小将减少到一半。
配置 文件 |
第 3 层 LPM 表 |
||
|---|---|---|---|
IPv4 单播 |
IPv6 单播(前缀 <= /64) |
IPv6 单播(前缀 > /64) |
|
l2-profile-one |
16 K |
8 K |
4 千米 |
l2-profile-two |
16 K |
8 K |
4 千米 |
l2-profile-three (默认) |
16 K |
8 K |
4 千米 |
l3-profile |
16 K |
8 K |
4 千米 |
lpm-profile |
128 千米 |
40 千米 |
8 K |
默认情况下,LPM 表中没有为长于 /64 的 IPv6 前缀地址分配空间。因此,默认情况下,表中不允许使用长于 /64 的前缀地址。整个表可用于 IPv4 地址和前缀短于 /64 的 IPv6 地址。您可以使用 CLI 配置在表中为前缀长于 /64 的地址提供空间。为这些前缀保留的条目数以 16 的倍数进行配置。
配置统一转发表以使用配置文件优化地址存储
可以使用五个预定义概要文件 () 来分配表内存空间。l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile 第 2 层 MAC 地址表、第 3 层主机入口表和第 3 层 LPM 表的大小取决于所选配置文件。您可以配置和选择最适合您的网络环境需求的配置文件。
配置并提交配置文件时,数据包转发引擎 (PFE) 进程将重新启动,路由器上的所有数据接口都将关闭并重新启动。
的设置是默认配置的 。l2-profile-three 也就是说,如果不配置语句,则会配置配置文件设置。forwarding–options chassis profile-namel2-profile-three
在交换机上配置转发模式
默认情况下,数据包使用存储转发模式转发。您可以将所有接口配置为改用直通模式。
要启用直通交换模式,请输入以下语句:
[edit forwarding-options] user@switch# set cut-through
另请参阅
禁用第 2 层学习和转发
在 MX 系列路由器或 EX 系列交换机上禁用动态 MAC 学习会阻止路由器或交换机上的所有逻辑接口学习源和目标 MAC 地址。
要禁用 MX 系列路由器或 EX 系列交换机的 MAC 学习,请在层次结构级别包含 以下语句 :global-no-mac-learning[edit protocols l2-learning]
[edit protocols l2-learning] global-no-mac-learning;
有关如何配置虚拟交换机的信息,请参阅 配置第 2 层虚拟交换机 。Configuring a Layer 2 Virtual Switch
另请参阅
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
lpm-profilelpm-profilenum-65-127-prefix 您只能启用或禁用 的语句。prefix-65-127-disablelpm-profile lpm-profilecustom-profilenum-65-127-prefix