Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

了解并防止未知单播转发

未知单播流量由目标 MAC 地址未知的单播数据包组成。默认情况下,交换机会将这些穿越 VLAN 的单播数据包泛洪至作为该 VLAN 成员的所有接口。转发此类流量会产生不必要的流量,导致网络性能不佳,甚至导致网络服务完全丢失。这种数据包泛洪称为流量风暴。

为防止流量风暴,您可以配置特定 VLAN 或所有 VLAN 以将通过这些接口的所有未知单播流量转发至特定接口,从而禁用向所有 VLAN 接口泛洪的未知单播数据包。您可以配置多个 VLAN 以将未知单播数据包转发至同一接口,也可以为不同的 VLAN 配置不同的接口。这会将穿越 VLAN 的未知单播流量引导至特定接口,而不是泛洪所有接口。

注意:

QFX10000 系列平台不支持未知单播转发功能。

验证未知单播数据包是否已转发到单个接口

目的

验证 VLAN 是否正在将所有未知单播数据包(目标 MAC 地址未知的数据包)转发到单个接口,而不是跨属于该 VLAN 的所有接口泛洪未知单播数据包。

注意:

此过程可使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。有关 ELS 的详细信息,请参阅: 使用增强型第 2 层软件 CLI

行动

(EX4300 交换机)显示 VLAN 的未知单播数据包的转发接口(此处的 VLAN 名称为 v1):

(EX9200 交换机)显示未知单播数据包的转发接口:

意义

命令输出 show 的示例显示,VLAN v1的未知单播转发接口为 接口 ge-0/0/7

配置未知单播转发 (ELS)

注意:

此任务可使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机或 QFX 系列的 Junos OS。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

QFX10000 系列平台不支持未知单播转发功能。

未知单播流量由目标 MAC 地址未知的数据包组成。默认情况下,交换机会将遍历 VLAN 的这些数据包泛洪至与该 VLAN 关联的所有接口。这种数据包泛洪被称为流量风暴,可能会对网络性能产生负面影响。

为防止未知单播流量跨交换机泛洪,请配置未知单播转发,将 VLAN 中的所有未知单播数据包定向到特定接口。您可以将每个 VLAN 配置为将未知单播流量转移到其他接口,或对多个 VLAN 使用相同的接口。

在 EX4300 交换机上配置未知单播转发

要在 EX4300 交换机上配置未知单播转发选项:

  • 为特定 VLAN 配置未知单播转发,并指定所有未知单播流量将转发到的接口:
  • 为所有 VLAN 配置未知单播转发,并指定所有未知单播流量将转发到的接口:

在 EX9200 交换机上配置未知单播转发

要在 EX9200 交换机上配置未知单播转发,必须配置泛洪过滤器并将其应用到要为其配置未知单播转发的 VLAN。泛洪过滤器是仅应用于广播、未知单播和组播 (BUM) 流量的防火墙过滤器。如果配置了泛洪过滤器,则只有属于数据包类型的 unknown-unicast 流量数据包才会转发到配置了单播转发的接口。下一跃点组根据泛洪过滤器中指定的作重定向数据包。

要配置接收第 2 层数据包的下一跃点组,然后配置将这些数据包转发到的接口,请执行以下作:

  1. 为预期会接收未知单播数据包的第 2 层接口配置 next-hop-group 作:

    例如:

  2. 配置具有系列地址类型的 ethernet-switching防火墙过滤器:

    例如:

  3. 在防火墙过滤器中为接收未知单播数据包的接口(步骤 1 中指定的接口)配置一个术语,以丢弃未知单播数据包:

    例如:

  4. 在防火墙过滤器中配置一个术语,用于将 next-hop-group 未知单播数据包泛洪到启用了未知单播转发的接口(在步骤 1 中):

    例如:

  5. 为防火墙过滤器配置默认术语,以便转发未知单播数据包以外的数据包:

    例如:

  6. 在包含将接收未知单播数据包的接口的 VLAN 上应用过滤器作为泛洪过滤器:

    例如:

验证未知单播数据包是否已转发至中继接口

目的

验证 VLAN 是否正在将所有未知单播数据包(目标 MAC 地址未知的数据包)转发到单个中继接口,而不是跨属于同一 VLAN 的所有接口泛洪未知单播数据包。

行动

显示 VLAN 的未知单播数据包的转发接口(此处的 VLAN 名称为 v1):

显示以太网交换表:

意义

命令输出 show configuration ethernet-switching-options 的示例显示,VLAN v1 的未知单播转发接口为接口 ge-0/0/7。命令 show ethernet-switching table 显示在接口 ge-0/0/3 上接收到未知单播数据包,目标 MAC 地址 (DMAC) 为 00:01:09:00:00:00, 源 MAC 地址 (SMAC) 为 00:11:09:00:01:00。这表明数据包的 SMAC 是以正常方式(通过接口 ge-0/0/3.0)学习的,而 DMAC 是通过接口 ge-0/0/7 学习的。

配置未知单播转发(CLI 过程)

未知单播流量由目标 MAC 地址未知的数据包组成。默认情况下,交换机会将这些数据包泛洪到与 VLAN 关联的所有接口。将此类流量转发到交换机上的接口可能会产生安全问题。

为防止未知单播流量跨交换机泛洪,请配置未知单播转发,将 VLAN 中的所有未知单播数据包定向到特定的中继接口。从那里,可以学习目标 MAC 地址并将其添加到以太网交换表中。您可以将每个 VLAN 配置为将未知单播流量转移到不同的中继接口,或者将一个中继接口用于多个 VLAN。

注意:

有关支持增强型第 2 层软件 (ELS) 配置样式的适用于 EX 系列交换机或 QFX 系列的 Junos OS,请参阅配置未知单播转发 (ELS)。

QFX10000 系列平台不支持未知单播转发功能。

要配置未知单播转发选项:

注意:

必须先配置该 VLAN,然后才能在 VLAN 中配置未知单播转发。
  1. 为特定 VLAN 配置未知单播转发(此处的 VLAN 名称为 employee):
  2. 指定所有未知单播流量将转发到的中继接口:

特定于平台 的配置未知单播转发 行为

表 1:特定于平台的行为

平台

差异

Junos Evolved ACX7000 系列

ACX7000 系列路由器不支持配置未知单播转发。

相关主题