Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

了解和防止未知单播转发

未知单播流量由目标 MAC 地址未知的单播数据包组成。默认情况下,交换机会将这些遍历 VLAN 的单播数据包泛洪到属于该 VLAN 成员的所有接口。转发此类流量可能会产生不必要的流量,导致网络性能下降,甚至完全丧失网络服务。这种数据包泛洪被称为流量风暴。

为防止流量风暴,您可以通过配置特定 VLAN 或所有 VLAN 将遍历这些数据包的所有未知单播流量转发到特定接口,以禁用将未知单播数据包泛洪到所有 VLAN 接口。您可以配置多个 VLAN 以便将未知单播数据包转发到同一接口,也可以为不同的 VLAN 配置不同的接口。这会将遍历 VLAN 的未知单播流量引导至特定接口,而不是泛洪所有接口。

注意:

QFX10000 系列平台不支持未知单播转发功能。

验证未知单播数据包是否已转发到单个接口

目的

验证 VLAN 是否正在将所有未知单播数据包(目标 MAC 地址未知的数据包)转发到单个接口,而不是在属于该 VLAN 成员的所有接口上泛洪未知单播数据包。

注意:

此过程将 Junos OS 用于支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机。有关 ELS 的详细信息,请参阅: 使用增强型第 2 层软件 CLI

行动

(EX4300 交换机)显示 VLAN 的未知单播数据包的转发接口(此处,VLAN 名称为 v1):

(EX9200 交换机)显示未知单播数据包的转发接口:

意义

命令的 show 示例输出显示,VLAN v1的未知单播转发接口是 interface ge-0/0/7

配置未知单播转发 (ELS)

注意:

此任务可使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机或 QFX 系列的 Junos OS。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

QFX10000 系列平台不支持未知单播转发功能。

未知单播流量由目标 MAC 地址未知的数据包组成。默认情况下,交换机会将遍历 VLAN 的这些数据包泛洪到与该 VLAN 关联的所有接口。这种数据包泛洪被称为流量风暴,可能会对网络性能产生负面影响。

为防止未知单播流量通过交换机泛滥,请配置未知单播转发,以将 VLAN 中的所有未知单播数据包定向到特定接口。您可以对每个 VLAN 进行配置,以将未知单播流量转移到其他接口,或将同一接口用于多个 VLAN。

在 EX4300 交换机上配置未知单播转发

要在 EX4300 交换机上配置未知的单播转发选项,请执行以下作:

  • 为特定 VLAN 配置未知单播转发,并指定所有未知单播流量转发到的接口:
  • 为所有 VLAN 配置未知单播转发,并指定所有未知单播流量转发到的接口:

在 EX9200 交换机上配置未知单播转发

要在 EX9200 交换机上配置未知单播转发,您必须配置泛滥过滤器,并将其应用于要为其配置未知单播转发的 VLAN。泛洪过滤器是仅应用于广播、未知单播和组播 (BUM) 流量的防火墙过滤器。如果配置了泛洪过滤器,则只有该数据包类型的 unknown-unicast 流量数据包才会被转发到配置了单播转发的接口。下一跃点组根据泛洪过滤器中指定的作重定向数据包。

要配置接收第 2 层数据包的下一跃点组,然后配置将这些数据包转发到的接口:

  1. next-hop-group为预期接收未知单播数据包的第 2 层接口配置作:

    例如:

  2. 使用家族地址类型ethernet-switching配置防火墙过滤器:

    例如:

  3. 在防火墙过滤器中为接收未知单播数据包的接口(步骤 1 中指定的接口)配置一个术语,以丢弃未知单播数据包:

    例如:

  4. 防火墙过滤器中配置一个术语,以便将未知单播数据包泛洪到启用未知单播转发next-hop-group的接口(在步骤 1 中):

    例如:

  5. 防火墙过滤器配置一个默认术语,用于转发未知单播数据包以外的数据包:

    例如:

  6. 在包含将接收未知单播数据包的接口的 VLAN 上应用过滤器作为泛洪过滤器:

    例如:

验证未知单播数据包是否已转发到中继接口

目的

验证 VLAN 是否正在将所有未知单播数据包(目标 MAC 地址未知的数据包)转发到单个中继接口,而不是在属于同一 VLAN 的所有接口上泛洪未知单播数据包。

行动

显示 VLAN 的未知单播数据包的转发接口(此处,VLAN 名称为 v1):

显示以太网交换表:

意义

命令 show configuration ethernet-switching-options 输出的示例显示,VLAN v1 的未知单播转发接口为接口 ge-0/0/7。命令显示 show ethernet-switching table ,接口 ge-0/0/3 上收到了一个未知的单播数据包,目标 MAC 地址 (DMAC) 为 00:01:09:00:00:00:00, 源 MAC 地址 (SMAC) 为 00:11:09:00:01:00。这表明数据包的 SMAC 以正常方式(通过接口 ge-0/0/3.0)学习,而 DMAC 在接口 ge-0/0/7 上学习。

配置未知单播转发(CLI 过程)

未知单播流量由目标 MAC 地址未知的数据包组成。默认情况下,交换机会将这些数据包泛洪到与 VLAN 关联的所有接口。将此类流量转发到交换机上的接口可能会产生安全问题。

为防止未知单播流量通过交换机泛滥,请配置未知单播转发,以将 VLAN 中的所有未知单播数据包定向到特定中继接口。从那里,可以学习目标 MAC 地址并将其添加到以太网交换表中。您可以将每个 VLAN 配置为将未知单播流量转移到不同的中继接口,或者将一个中继接口用于多个 VLAN。

注意:

对于支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机或 QFX 系列的 Junos OS,请参阅配置未知单播转发 (ELS)。

QFX10000 系列平台不支持未知单播转发功能。

要配置未知单播转发选项:

注意:

必须先配置该 VLAN,然后才能在 VLAN 中配置未知单播转发。
  1. 为特定 VLAN(此处的 VLAN 名称为 employee)配置未知单播转发:
  2. 指定所有未知单播流量转发到的中继接口:

配置未知单播丢弃(CLI 过程)

您可以通过配置交换机丢弃未知单播数据包来提高网络性能并防止流量风暴。此作可防止 VLAN 接口上出现具有未知目标 MAC 地址的单播数据包泛洪。

未知单播丢弃应在 VLAN 级别配置。在 VLAN 上启用后,它将应用于配置了该 VLAN 的所有端口。

启用此功能后,目标 MAC 地址未知的数据包将被丢弃。但是,交换机会学习这些数据包的源 MAC 地址,并将其添加到 MAC 地址表中。这种方法可确保有效利用网络资源和最佳网络性能。

要配置未知单播丢弃选项:

注意:

必须先配置该 VLAN,然后才能在 VLAN 中配置未知单播转发。
  1. 为特定 VLAN(此处的 VLAN 名称为 employee)配置未知单播转发:
  2. 指定所有未知单播流量转发到的中继接口:
  3. 通过在 CLI 末尾发出drop来启用丢弃数据包:
    注意:

    默认情况下,丢弃功能处于禁用状态。

    禁用 丢弃数据包,请发出以下命令:

    注意:

    • 此功能在 Junos Evolved OS 上仅适用于 QFX5130-32CD、QFX5130E-32CD、QFX5130-48C、QFX5130-48CM、QFX5700 和 QFX5700E 交换机。

    • Junos OS 上,此功能仅适用于 QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-48YM 交换机。

特定于平台的配置 未知单播转发 行为

表 1:特定于平台的行为

平台

差异

Junos Evolved ACX7000 系列

ACX7000 系列路由器不支持配置未知单播转发。

相关文档