Layer-2-Weiterleitungstabellen
Layer 2-Lernen und Weiterleitung für VLANs – Übersicht
- Grundlegendes zu Layer-2-Weiterleitungstabellen auf Switches, Routern und Geräten der NFX-Serie
- Grundlegendes zu Layer-2-Weiterleitungstabellen auf Sicherheitsgeräten
Grundlegendes zu Layer-2-Weiterleitungstabellen auf Switches, Routern und Geräten der NFX-Serie
Sie können die Layer-2-MAC-Adresse sowie die VLAN-Lern- und Weiterleitungseigenschaften zur Unterstützung von Layer-2-Bridging konfigurieren. Unicast-MAC-Adressen (Media Access Control) werden gelernt, um zu vermeiden, dass die Pakete an alle Ports in einem VLAN geflutet werden. Ein Quell-MAC-Eintrag wird in den Quell- und Ziel-MAC-Tabellen für jede MAC-Adresse erstellt, die aus Paketen gelernt wird, die an Ports empfangen werden, die zum VLAN gehören.
Wenn Sie ein VLAN konfigurieren, ist das Layer-2-Adresslernen standardmäßig aktiviert. Das VLAN lernt Unicast-MAC-Adressen (Media Access Control), um zu vermeiden, dass die Pakete an alle Ports im VLAN geflutet werden. Jedes VLAN erstellt einen Quell-MAC-Eintrag in seinen Quell- und Ziel-MAC-Tabellen für jede Quell-MAC-Adresse, die aus Paketen gelernt wird, die an den Ports empfangen wurden, die zum VLAN gehören.
Der Datenverkehr wird nicht zurück auf die Schnittstelle geleitet, auf der er empfangen wurde. Da dieser "geteilte Horizont" jedoch erst spät auftritt, enthalten die Paketstatistiken, die mit Befehlen wie as angezeigt werden, den Flood-Datenverkehr.show interfaces queue
Optional können Sie das MAC-Lernen entweder für das gesamte Gerät oder für ein bestimmtes VLAN oder eine logische Schnittstelle deaktivieren. Sie können auch die folgenden Layer-2-Lern- und Weiterleitungseigenschaften konfigurieren:
Timeout-Intervall für MAC-Einträge
Statische MAC-Einträge nur für logische Schnittstellen
Begrenzung auf die Anzahl der MAC-Adressen, die von einer bestimmten logischen Schnittstelle oder von allen logischen Schnittstellen in einem VLAN gelernt wurden
Größe der MAC-Adresstabelle für das VLAN
MAC-Bilanzierung für ein VLAN
Grundlegendes zu Layer-2-Weiterleitungstabellen auf Sicherheitsgeräten
Die Firewall der SRX-Serie verwaltet Weiterleitungstabellen, die MAC-Adressen und zugehörige Schnittstellen für jedes Layer-2-VLAN enthalten. Wenn ein Paket mit einer neuen Quell-MAC-Adresse im Frame-Header eintrifft, fügt das Gerät die MAC-Adresse zu seiner Weiterleitungstabelle hinzu und verfolgt die Schnittstelle, an der das Paket angekommen ist. Die Tabelle enthält auch die entsprechende Schnittstelle, über die das Gerät Datenverkehr für eine bestimmte MAC-Adresse weiterleiten kann.
Wenn die MAC-Zieladresse eines Pakets dem Gerät unbekannt ist (d. h., die MAC-Zieladresse im Paket hat keinen Eintrag in der Weiterleitungstabelle), dupliziert das Gerät das Paket und überflutet es auf allen Schnittstellen im VLAN mit Ausnahme der Schnittstelle, auf der das Paket angekommen ist. Dies wird als Paketflutung bezeichnet und ist das Standardverhalten des Geräts, um die ausgehende Schnittstelle für eine unbekannte MAC-Zieladresse zu ermitteln. Packet Flooding wird auf zwei Ebenen durchgeführt: Pakete werden in verschiedene Zonen geflutet, wie es die konfigurierten Layer-2-Sicherheitsrichtlinien zulassen, und Pakete werden auch an verschiedene Schnittstellen mit derselben VLAN-Kennung innerhalb derselben Zone geflutet. Das Gerät lernt die Weiterleitungsschnittstelle für die MAC-Adresse, wenn eine Antwort mit dieser MAC-Adresse an einer seiner Schnittstellen eintrifft.
Sie können festlegen, dass die Firewall der SRX-Serie ARP-Abfragen und Traceroute-Anforderungen (bei denen es sich um ICMP-Echoanforderungen mit den Werten für die Gültigkeitsdauer auf 1 handelt) anstelle von Paketflutung verwendet, um eine unbekannte MAC-Zieladresse zu finden. Diese Methode gilt als sicherer als Paketflutung, da das Gerät ARP-Abfragen und Traceroute-Pakete – nicht das ursprüngliche Paket – auf allen Schnittstellen überflutet. Wenn ARP oder Traceroute-Flooding verwendet wird, wird das ursprüngliche Paket verworfen. Das Gerät sendet eine ARP- oder ICMP-Abfrage an alle anderen Geräte im selben Subnetz und fordert das Gerät an der angegebenen Ziel-IP-Adresse auf, eine Antwort zurückzusenden. Nur das Gerät mit der angegebenen IP-Adresse antwortet, wodurch dem Anforderer die MAC-Adresse des Responders zur Verfügung gestellt wird.
ARP ermöglicht es dem Gerät, die MAC-Zieladresse für ein Unicast-Paket zu ermitteln, wenn sich die Ziel-IP-Adresse im selben Subnetz wie die Eingangs-IP-Adresse befindet. (Die Eingangs-IP-Adresse bezieht sich auf die IP-Adresse des letzten Geräts, das das Paket an das Gerät gesendet hat. Das Gerät kann die Quelle sein, die das Paket gesendet hat, oder ein Router, der das Paket weiterleitet.) Traceroute ermöglicht es dem Gerät, die MAC-Zieladresse auch dann zu ermitteln, wenn die Ziel-IP-Adresse zu einem Gerät in einem Subnetzwerk gehört, das über das der Eingangs-IP-Adresse hinausgeht.
Wenn Sie ARP-Abfragen aktivieren, um eine unbekannte MAC-Zieladresse zu finden, werden auch Traceroute-Anforderungen aktiviert. Sie können optional auch angeben, dass Traceroute-Anforderungen nicht verwendet werden. Das Gerät kann dann jedoch nur dann Ziel-MAC-Adressen für Unicast-Pakete ermitteln, wenn sich die Ziel-IP-Adresse im selben Subnetz wie die Eingangs-IP-Adresse befindet.
Unabhängig davon, ob Sie ARP-Abfragen und Traceroute-Anforderungen oder reine ARP-Abfragen aktivieren, um unbekannte MAC-Zieladressen zu finden, führt die Firewall der SRX-Serie die folgenden Aktionen aus:
Das Gerät merkt sich die MAC-Zieladresse im ursprünglichen Paket. Das Gerät fügt die MAC-Quelladresse und die entsprechende Schnittstelle zu seiner Weiterleitungstabelle hinzu, falls diese noch nicht vorhanden sind.
Das Gerät verwirft das ursprüngliche Paket.
Das Gerät generiert ein ARP-Abfragepaket und optional ein Traceroute-Paket und überflutet diese Pakete an alle Schnittstellen mit Ausnahme der Schnittstelle, auf der das ursprüngliche Paket angekommen ist.
ARP-Pakete werden mit den folgenden Feldwerten versendet:
Quell-IP-Adresse, die auf die IP-Adresse des IRB festgelegt ist
Ziel-IP-Adresse, die auf die Ziel-IP-Adresse des ursprünglichen Pakets festgelegt ist
Quell-MAC-Adresse, die auf die MAC-Adresse des IRB festgelegt ist
MAC-Zieladresse, die auf die Broadcast-MAC-Adresse festgelegt ist (alle )
0xf
Traceroute-Pakete (ICMP Echo Request oder Ping) werden mit den folgenden Feldwerten gesendet:
Quell-IP-Adresse, die auf die IP-Adresse des ursprünglichen Pakets festgelegt ist
Ziel-IP-Adresse, die auf die Ziel-IP-Adresse des ursprünglichen Pakets festgelegt ist
Quell-MAC-Adresse, die auf die Quell-MAC-Adresse des ursprünglichen Pakets festgelegt ist
MAC-Zieladresse, die auf die MAC-Zieladresse des ursprünglichen Pakets festgelegt ist
Gültigkeitsdauer (TTL) festgelegt auf
1
Durch Kombinieren der MAC-Zieladresse aus dem ursprünglichen Paket mit der Schnittstelle, die zu dieser MAC-Adresse führt, fügt das Gerät seiner Weiterleitungstabelle einen neuen Eintrag hinzu.
Das Gerät leitet alle nachfolgenden Pakete, die es für die MAC-Zieladresse empfängt, an die richtige Schnittstelle an das Ziel weiter.
Layer-2-Lernen und Weiterleitung für VLANs, die als Switch für einen Layer-2-Trunk-Port fungieren
Layer-2-Lernen ist standardmäßig aktiviert. Eine Reihe von VLANs, die so konfiguriert sind, dass sie als Switch mit einem Layer-2-Trunk-Port fungieren, lernen Unicast-MAC-Adressen (Media Access Control), um eine Überflutung von Paketen an den Trunk-Port zu vermeiden.
Der Datenverkehr wird nicht zurück auf die Schnittstelle geleitet, auf der er empfangen wurde. Da dieser "geteilte Horizont" jedoch erst spät auftritt, enthalten die Paketstatistiken, die mit Befehlen wie as angezeigt werden, den Flood-Datenverkehr.show interfaces queue
Optional können Sie das Layer-2-Lernen für den gesamten Satz von VLANs deaktivieren sowie die folgenden Layer-2-Lern- und Weiterleitungseigenschaften ändern:
Begrenzen Sie die Anzahl der MAC-Adressen, die vom Layer-2-Trunk-Port gelernt werden, der dem Satz von VLANs zugeordnet ist
Ändern Sie die Größe der MAC-Adresstabelle für den Satz von VLANs
Aktivieren der MAC-Kontoführung für den Satz von VLANs
Grundlegendes zur Unified Forwarding Table
- Vorteile von Unified Forwarding Tables
- Verwenden der Unified Forwarding Table zur Optimierung der Adressspeicherung
- Grundlegendes zur Zuweisung von MAC- und Hostadressen
- Unified Forwarding Table Profiles auf QFX5130- und QFX5700-Switches für Junos OS Evolved-Versionen
- Grundlegendes zu ternärem Content Addressable Memory (TCAM) und längsten Präfixübereinstimmungseinträgen
- Beispiel für eine Hosttabelle für ein Profil mit starkem Layer-2-Datenverkehr
Vorteile von Unified Forwarding Tables
Traditionell wurden Weiterleitungstabellen statisch definiert und unterstützten nur eine feste Anzahl von Einträgen für jeden Adresstyp. Die Unified Forwarding Table (UFT) bietet die folgenden Vorteile:
-
Ermöglicht die Zuweisung von Weiterleitungstabellenressourcen, um den für verschiedene Adresstypen verfügbaren Arbeitsspeicher basierend auf den Anforderungen Ihres Netzwerks zu optimieren.
-
Ermöglicht es Ihnen, einen höheren Prozentsatz des Arbeitsspeichers für den einen oder anderen Adresstyp zuzuweisen.
Verwenden der Unified Forwarding Table zur Optimierung der Adressspeicherung
Auf EX4400-, EX4600-, EX4650-, QFX5100-, QFX5110-, QFX5120- und QFX5200-Switches können Sie die Zuweisung von Weiterleitungstabellenspeicher steuern, der zum Speichern von Folgendem verfügbar ist:
-
MAC-Adressen: In einer Layer-2-Umgebung lernt der Switch neue MAC-Adressen und speichert sie in einer MAC-Adresstabelle.
-
Layer-3-Hosteinträge: In einer Layer-2- und Layer-3-Umgebung lernt der Switch, welche IP-Adressen welchen MAC-Adressen zugeordnet sind. Diese Schlüssel-Wert-Paare werden in der Layer-3-Hosttabelle gespeichert.
-
LPM-Tabelleneinträge (Longest Prefix Match): In einer Layer-3-Umgebung verfügt der Switch über eine Routing-Tabelle, und die spezifischste Route verfügt über einen Eintrag in der Weiterleitungstabelle, um einem nächsten Hop ein Präfix oder eine Netzmaske zuzuordnen. Beachten Sie jedoch, dass alle IPv4-/32-Präfixe und IPv6-/128-Präfixe in der Layer-3-Hosttabelle gespeichert werden.
UFT kombiniert im Wesentlichen die drei unterschiedlichen Weiterleitungstabellen, um eine Tabelle mit flexibler Ressourcenzuweisung zu erstellen. Sie können eines von fünf Weiterleitungstabellenprofilen auswählen, das Ihren Netzwerkanforderungen am besten entspricht. Jedes Profil ist mit unterschiedlichen Maximalwerten für jeden Adresstyp konfiguriert. Für einen Switch, der einen großen Teil des Layer-2-Datenverkehrs verarbeitet, wie z. B. ein virtualisiertes Netzwerk mit vielen Servern und virtualisierten Maschinen, würden Sie wahrscheinlich ein Profil wählen, das MAC-Adressen einen höheren Prozentsatz des Arbeitsspeichers zuweist. Für einen Switch, der im Kern eines Netzwerks betrieben wird und Teil einer IP-Fabric ist, möchten Sie wahrscheinlich die Anzahl der Routing-Tabelleneinträge maximieren, die er speichern kann. In diesem Fall würden Sie ein Profil auswählen, das den Präfixen mit der längsten Übereinstimmung einen höheren Prozentsatz des Arbeitsspeichers zuweist. Der QFX5200-Switch unterstützt ein benutzerdefiniertes Profil, mit dem Sie die vier verfügbaren gemeinsam genutzten Speicherbänke mit insgesamt 128.000 Einträgen unter MAC-Adressen, Layer-3-Hostadressen und LPM-Präfixen partitionieren können.
Die Unterstützung für QFX5200 Switches wurde in Junos OS Version 15.1x53-D30 eingeführt. Der QFX5200 Switch wird unter Junos OS Version 16.1R1 nicht unterstützt.
Grundlegendes zur Zuweisung von MAC- und Hostadressen
Es werden alle fünf Profile unterstützt, von denen jedes unterschiedliche Speichermengen für Layer-2- oder Layer-3-Einträge zuweist, sodass Sie dasjenige auswählen können, das den Anforderungen Ihres Netzwerks am besten entspricht. Die Switches QFX5200 und QFX5210 unterstützen jedoch unterschiedliche Maximalwerte für jedes Profil als die anderen Switches. Weitere Informationen zum benutzerdefinierten Profil finden Sie unter .Konfigurieren der Unified Forwarding Table auf Switches
Das Standardprofil ist , das MAC-Adressen und Layer-3-Hostadressen den gleichen Speicherplatz zuweist.l2-profile-three Bei EX4400-, EX4600-, QFX5100-, QFX5110- und QFX5200-Switches entspricht der Speicherplatz 16.000 IPv4-Einträgen für die LPM-Tabelle und bei QFX5210-Switches entspricht der Speicherplatz 32.000 IPv4-Einträgen für die LPM-Tabelle. Für die LPM-Tabelle beträgt die Größe 256.000 IPv4-Einträge.lpm-profile
Beginnend mit Junos OS Version 18.1R1 auf dem QFX5210-64C-Switch beträgt die Tabellengröße für alle diese Profile mit Ausnahme des längsten Präfix-Übereinstimmungs-Tabellen (LPM) 32.000 IPv4-Einträge.lpm-profile
Beginnend mit Junos OS Version 18.3R1 beträgt die Tabellengröße auf den EX4650- und QFX5120-Switches für alle diese Profile mit Ausnahme der längsten Präfixübereinstimmung (LPM) 32.000 IPv4-Einträge.lpm-profile
Auf EX4400-, EX4600-, EX4650-, QFX5100-, QFX5110-, QFX5120-, QFX5200- und QFX5210-64C-Switches werden IPv4- und IPv6-Hostrouten mit ECMP-Next-Hops in der Hosttabelle gespeichert.
Wenn die Host- oder LPM-Tabelle die maximale Anzahl von Einträgen für einen bestimmten Eintragstyp speichert, ist die gesamte gemeinsam genutzte Tabelle voll und kann keine Einträge eines anderen Typs aufnehmen .any Unterschiedliche Eintragstypen belegen unterschiedlich viel Speicher. Beispielsweise belegt eine IPv6-Unicastadresse doppelt so viel Arbeitsspeicher wie eine IPv4-Unicastadresse, und eine IPv6-Multicastadresse belegt viermal so viel Arbeitsspeicher wie eine IPv4-Unicastadresse.
Tabelle 1 listet die Profile auf, die Sie auswählen können, sowie die zugehörigen Maximalwerte für die MAC-Adressen- und Hosttabelleneinträge auf EX4400-Switches.
| Profilname | MAC-Tabelle | Hosttabelle (Unicast- und Multicastadressen) | |||||
|---|---|---|---|---|---|---|---|
| MAC-Adressen | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
112K |
16K |
8K |
8K |
8K |
4K |
4K |
|
|
96K |
32 K |
16.000 |
16.000 |
16.000 |
8K |
8K |
|
|
80 K |
48K |
24K |
24K |
24K |
12K |
12.000 |
|
|
48K |
80 K |
40 K |
40 K |
40 K |
20K |
20K |
|
|
16.000 |
16.000 |
8K |
8K |
8K |
4K |
4K |
Tabelle 2 listet die Profile auf, die Sie auswählen können, sowie die zugehörigen Maximalwerte für die MAC-Adressen- und Hosttabelleneinträge auf EX4600- und QFX5100-Switches.
| Profilname | MAC-Tabelle | Hosttabelle (Unicast- und Multicastadressen) | |||||
|---|---|---|---|---|---|---|---|
| MAC-Adressen | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
288K |
16.000 |
8K |
8K |
8K |
4K |
4K |
|
|
224K |
80 K |
40 K |
40 K |
40 K |
20K |
20K |
|
|
160K |
144K |
72K |
72 Tsd. |
72 Tsd. |
36K |
36 Tsd. |
|
|
96.000 |
208K |
104K |
104K |
104K |
52K |
52 Tsd. |
|
|
32 K |
16.000 |
8K |
8K |
8K |
4K |
4K |
|
mit Option |
32 K |
(gespeichert in LPM-Tabelle) |
(gespeichert in LPM-Tabelle) |
8K |
8K |
4K |
4K |
Tabelle 3 listet die Profile auf, die Sie auswählen können, sowie die zugehörigen Maximalwerte für die MAC-Adressen- und Host-Tabelleneinträge auf QFX5110-Switches.
| Profilname | MAC-Tabelle | Hosttabelle (Unicast- und Multicastadressen) | |||||
|---|---|---|---|---|---|---|---|
| MAC-Adressen | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
288K |
16.000 |
8K |
8K |
8K |
4K |
4K |
|
|
224K |
80 K |
40 K |
40 K |
40 K |
20K |
20K |
|
|
160K |
144K |
72 Tsd. |
72 Tsd. |
72 Tsd. |
36 Tsd. |
36 Tsd. |
|
|
96.000 |
208K |
104K |
104K |
104K |
52 Tsd. |
52 Tsd. |
Tabelle 4 listet die Größenvariationen der LPM-Tabelle für den QFX5110 Switch in Abhängigkeit von den Präfixeinträgen auf.
| Profilname |
Präfix-Einträge |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
16.000 |
8K |
0K |
|
|
12.000 |
6K |
1K |
|
|
8K |
4K |
2K |
|
|
4K |
2K |
3K |
|
|
0K |
0K |
4K |
Tabelle 5 listet die Profile auf, die Sie auswählen können, sowie die zugehörigen Maximalwerte für die MAC-Adressen- und Host-Tabelleneinträge auf QFX5200-32C-Switches.
| Profilname | MAC-Tabelle | Hosttabelle (Unicast- und Multicastadressen) | ||||||
|---|---|---|---|---|---|---|---|---|
| MAC-Adressen | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | Exact-Match (exakte Übereinstimmung) | |
|
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
|
|
104K |
40 K |
20K |
20K |
20K |
10K |
10.000 |
0 |
|
|
72 Tsd. |
72 Tsd. |
36 Tsd. |
36 Tsd. |
36 Tsd. |
18K |
18.000 |
0 |
|
|
40 K |
104K |
52 Tsd. |
52 Tsd. |
52 Tsd. |
26K |
26K |
0 |
|
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
Tabelle 6 listet die Profile auf, die Sie auswählen können, sowie die zugehörigen Maximalwerte für die MAC-Adressen- und Host-Tabelleneinträge auf QFX5200-48Y-Switches.
| Profilname | MAC-Tabelle | Hosttabelle (Unicast- und Multicastadressen) | |||||
|---|---|---|---|---|---|---|---|
| MAC-Adressen | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
|
|
104K |
40 K |
20K |
20K |
20K |
10.000 |
10.000 |
|
|
72 Tsd. |
72 Tsd. |
36 Tsd. |
36 Tsd. |
36 Tsd. |
18.000 |
18.000 |
|
|
40 K |
104K |
52 Tsd. |
52 Tsd. |
52 Tsd. |
26K |
26K |
|
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
Tabelle 7 listet die Variationen der LPM-Tabellengröße für den QFX5200-48Y-Switch in Abhängigkeit von den Präfixeinträgen auf.
| Profilname |
Präfix-Einträge |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
16.000 |
8K |
0K |
|
|
12.000 |
6K |
1.000 |
|
|
8K |
4K |
2K |
|
|
40 K |
2K |
3K |
|
|
0K |
0K |
4K |
Tabelle 8 listet die Profile auf, die Sie auswählen können, sowie die zugehörigen Maximalwerte für die MAC-Adressen- und Host-Tabelleneinträge auf QFX5210-64C-Switches.
| Profilname | MAC-Tabelle | Hosttabelle (Unicast- und Multicastadressen) | ||||||
|---|---|---|---|---|---|---|---|---|
| MAC-Adressen | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | Exakte Übereinstimmung | |
|
|
264K |
8K |
4K |
4K |
4K |
2K |
2K |
0K |
|
|
200K |
72 Tsd. |
36 Tsd. |
36 Tsd. |
36 Tsd. |
18.000 |
18.000 |
0K |
|
|
136K |
136K |
72 Tsd. |
72 Tsd. |
72 Tsd. |
36 Tsd. |
36 Tsd. |
0K |
|
|
72 Tsd. |
200.000 |
100 Tsd. |
100 Tsd. |
100 Tsd. |
50K |
50.000 |
0K |
Tabelle 9 listet die Profile auf, die Sie auswählen können, sowie die zugehörigen Maximalwerte für die MAC-Adressen- und Host-Tabelleneinträge auf EX4650- und QFX5120-Switches.
| Profilname | MAC-Tabelle | Hosttabelle (Unicast- und Multicastadressen) | |||||
|---|---|---|---|---|---|---|---|
| MAC-Adressen | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | |
|
|
288K |
16.000 |
8K |
8K |
8K |
4K |
4K |
|
|
224K |
80 K |
40 K |
40 K |
40 K |
20K |
20K |
|
|
160K |
144K |
72 Tsd. |
72 Tsd. |
72 Tsd. |
36 Tsd. |
36 Tsd. |
|
|
96.000 |
208K |
104K |
104K |
104K |
52 Tsd. |
52 Tsd. |
Tabelle 10 listet die Größenvariationen der LPM-Tabelle für den QFX5210-64C-Switch in Abhängigkeit von den Präfixeinträgen auf.
| Profilname |
Präfix-Einträge |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
32 K |
16.000 |
0K |
|
|
28K |
14K |
1.000 |
|
|
24K |
12.000 |
2K |
|
|
20K |
10.000 |
3K |
|
|
0K |
0K |
4K |
Tabelle 11 listet die Größenvariationen der Layer-3-Defip-Tabelle für die EX4650- und QFX5120-Switches in Abhängigkeit von den sich ändernden IPv6/128-Präfixeinträgen auf.
| Profilname |
Präfix-Einträge |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
|
32 K |
16.000 |
0K |
|
|
24K |
12.000 |
2K |
|
|
16.000 |
8K |
4K |
|
|
8K |
4K |
6K |
|
|
0K |
0K |
8K |
Unified Forwarding Table Profiles auf QFX5130- und QFX5700-Switches für Junos OS Evolved-Versionen
Sie können ein Weiterleitungsprofil für die einheitliche Weiterleitungstabelle auf QFX5130- und QFX5700-Switches konfigurieren, indem Sie die Konfigurationsanweisung auf der Hierarchieebene [edit system packet-forwarding-options] für Junos OS Evolved verwenden.forwarding-profile
user@switch# set system packet-forwarding-options forwarding-profile ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups default-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-acl-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE lpm-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE
Sie können die Skalierung pro Profil mit dem Befehl anzeigen.show pfe uft-profile-info
user@switch> show pfe uft-profile-info
SENT: Ukern command: show evo-pfemand uft profile-info
==============================================================================
PFE UFT Profiles
==============================================================================
default-profile lpm-profile host-profile host-acl-profile
==============================================================================
IPV4-host 32K 32K 160K 160K
IPV4-lpm 720K 1.24M 72K 65K
IPV6-host 16K 16K 80K 80K
IPV6-lpm 550K 868K 50K 22K
L2-mac 32K 32K 160K 160K
FP-compression 18K 0 0 18K
ARP-overlay 32K 64K 32K 32K
ARP-underlay 32K 0 32K 32K
L3-mcast v4 16K 16K 32K 32K
L3-mcast v6 8K 8K 16K 16K
Tunnels Supported No support Supported Supported
==============================================================================| Profil Anwendungen | Standardprofil | LPM-Profil | Host-Profil | Host-ACL-Profil |
|---|---|---|---|---|
| Funktion | ||||
| Schicht 2-MAC | 32 K | 32 K | 160K | 160K |
| Layer-3-Host-Unicast -IPv4 | 32 K | 32 K | 160K |
160K |
| Layer-3-Host Unicast -IPv6 | 16.000 | 16.000 | 80 K | 80 K |
| IPv4 LPM | 720K | 1,24 Mio. | 72 Tsd. | 65K |
| IPv6 LPM <= /64 | 550K | 868K | 50.000 | 22K |
| IPv6 LPM > /64 | 335K | 495K | 22.000 | 12.000 |
| FP-Kompression | 18.000 | 0 | 0 | 18.000 |
| ARP & NDP | 32 K | 61K | 32 K | 32 K |
| VRF | bis zu 8K | bis zu 12K | bis zu 8K | bis zu 4K |
| Layer 3 Multicast IPv4 | 8K | 8K | 16.000 | 16.000 |
| Layer 3-Multicast IPv6 | 4K | 4K | 8K | 8K |
|
Tunnel (VXLAN und GRE) |
Unterstützt | Nicht unterstützt | Unterstützt | Unterstützt |
- Wenn die Hostkapazität überschritten wird, werden die Host-Unicastrouten (IPv4 und IPv6) auf die LPM-Tabelle übertragen.
- Das LPM-Profil unterstützt keine Tunnel (vxlan, gre usw.), aufgrund derer eine Overlay-Next-Hop-Skalierung auf 64 KB erhöht wird, was zu einer Erhöhung der ARP/NDP-Skalierung auf 61 KB führt.
-
Für VXLAN verwendet jeder Layer-2-MAC die 2-fache Breite der Einträge in der L2-Tabelle. Daher wird die VXLAN-Skala um die Hälfte der Skala für , und .
L2 macL2-machost-profilehost-acl-profiledefault-profileFür den höheren Gebrauch .L2 machost-profile
Grundlegendes zu ternärem Content Addressable Memory (TCAM) und längsten Präfixübereinstimmungseinträgen
Sie können Nicht-LPM-Profile weiter anpassen, indem Sie den verfügbaren Speicherplatz für TCAM (Ternary Content Addressable Memory) konfigurieren, um mehr Speicher für die längsten Präfixübereinstimmungseinträge zuzuweisen. Sie können die Anzahl der Einträge ändern, die diesen IPv6-Adressen zugewiesen sind, indem Sie im Wesentlichen mehr oder weniger Speicherplatz für LPM-IPv4-Einträge mit beliebiger Präfixlänge oder IPv6-Einträge mit Präfixlängen von 64 oder kürzer zuweisen. Weitere Informationen darüber, wie Sie die Standardparameter des TCAM-Speicherplatzes für LPM-Einträge ändern können, finden Sie unter .Konfigurieren der Unified Forwarding Table auf Switches
Die Option zum Anpassen des TCAM-Speicherplatzes wird bei LPM-Profilen (Longest Prefix Match) oder benutzerdefinierten Profilen nicht unterstützt. Für das LPM-Profil können Sie den TCAM-Speicherplatz jedoch so konfigurieren, dass IPv6-Einträgen mit einer Präfixlänge von 65 oder mehr kein Arbeitsspeicher zugewiesen wird, sodass dieser Speicherplatz nur IPv4-Routen oder IP-Routen mit Präfixlängen kleiner oder gleich 64 oder einer Kombination der beiden Präfixtypen zugewiesen wird.
Ab Junos OS Version 18.1R1 können Sie auf QFX5210 Switches den TCAM-Speicherplatz so konfigurieren, dass maximal 8.000 IPv6-Einträge mit einer Präfixlänge von 65 oder mehr zugewiesen werden. Der Standardwert ist 2.000 Einträge. Ab Junos OS Version 13.2X51-D15 können Sie den TCAM-Speicherplatz so konfigurieren, dass maximal 4.000 IPv6-Einträge mit einer Präfixlänge von 65 oder mehr zugewiesen werden. Der Standardwert ist 1.000 Einträge. Vor Junos OS Version 13.2X51-D15 konnten Sie nur maximal 2.048 Einträge für IPv6 der IPv6-Präfixe mit Längen im Bereich von /65 bis /127 zuweisen. Der Standardwert waren 16 Einträge für diese Arten von IPv6-Präfixen.
In den Junos OS-Versionen 13.2x51-D10 und 13.2x52D10 unterscheidet sich das Verfahren zum Ändern des Standardwerts von 16 Einträgen von späteren Versionen, bei denen die Maximal- und Standardwerte höher sind. Weitere Informationen zu diesem Verfahren finden Sie unter Konfigurieren der Unified Forwarding Table auf Switches
Beispiel für eine Hosttabelle für ein Profil mit starkem Layer-2-Datenverkehr
listet verschiedene gültige Kombinationen auf, die in der Hosttabelle gespeichert werden können, wenn Sie das Profil auf EX4600- und QFX5100-Switches verwenden.Tabelle 13l2-profile-one Dieses Profil weist den Prozentsatz des Arbeitsspeichers Layer-2-Adressen zu. Beachten Sie, dass die Standardwerte auf anderen Switches unterschiedlich sein können. Jede Zeile in der Tabelle stellt einen Fall dar, in dem die Hosttabelle voll ist und keine weiteren Einträge aufnehmen kann.
| IPv4-Unicast | IPv6-Unicast | IPv4-Multicast (*, G) | IPv4-Multicast (S, G) | IPv6-Multicast (*, G) | IPv6-Multicast (S, G) |
|---|---|---|---|---|---|
|
16.000 |
0 |
0 |
0 |
0 |
0 |
|
12.000 |
2K |
0 |
0 |
0 |
0 |
|
12.000 |
0 |
2K |
2K |
0 |
0 |
|
8K |
4K |
0 |
0 |
0 |
0 |
|
4K |
2K |
2K |
2K |
0 |
0 |
|
0 |
4K |
0 |
0 |
1.000 |
1.000 |
Beispiel: Konfigurieren eines benutzerdefinierten Profils für eine einheitliche Weiterleitungstabelle
Traditionell wurden Weiterleitungstabellen statisch definiert und unterstützten nur eine feste Anzahl von Einträgen für jeden Adresstyp. Mit der Funktion Unified Forwarding Table (UFT) können Sie die Zuweisung von Weiterleitungstabellenspeicher optimieren, um den Anforderungen Ihres Netzwerks am besten gerecht zu werden. In diesem Beispiel wird gezeigt, wie Sie ein Unified Forwarding Table-Profil konfigurieren, mit dem Sie vier gemeinsam genutzte Hash-Speicherbänke auf drei verschiedene Typen von Weiterleitungstabelleneinträgen partitionieren können: MAC-Adressen, Layer-3-Hostadressen und längste Präfixübereinstimmung (LPM).
Die UFT-Funktion unterstützt außerdem fünf Profile, die jeweils eine bestimmte maximale Speichermenge für jeden Typ von Weiterleitungstabelleneintrag zuweisen. Einige Profile weisen Layer-2-Einträgen mehr Arbeitsspeicher zu, während andere Profile Layer-3- oder LPM-Einträgen mehr Speicher zuweisen. Die Maximalwerte für jede Art von Eintrag sind in diesen Profilen festgelegt. Mit dem benutzerdefinierten Profil können Sie eine oder mehrere gemeinsam genutzte Speicherbänke festlegen, um einen bestimmten Typ von Weiterleitungstabelleneinträgen zu speichern. Sie können nur eine oder bis zu vier Speicherbänke in einem benutzerdefinierten Profil konfigurieren. Das benutzerdefinierte Profil bietet somit noch mehr Flexibilität bei der Zuweisung von Weiterleitungstabellenspeicher für bestimmte Arten von Einträgen.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
One QFX5200 Switch
Junos OS Version 15.1x53-D30 oder höher.
Bevor Sie ein benutzerdefiniertes Profil konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Konfigurierte Schnittstellen
Überblick
Mit dem benutzerdefinierten Profil "Unified Forwarding Table" können Sie Einträge für Weiterleitungstabellen vier Bänken gemeinsam genutzter Hashtabellen mit einem Gesamtspeicher von 128.000 Unicast-IPv4-Adressen oder 32.000 Einträgen für jede Bank zuweisen. Insbesondere können Sie eine oder mehrere dieser gemeinsam genutzten Banken zuordnen, um eine bestimmte Art von Weiterleitungstabelleneintrag zu speichern. Das benutzerdefinierte Profil wirkt sich nicht auf die dedizierten Hashtabellen aus. Diese Tabellen bleiben mit 8.000 Einträgen, die Layer-2-Adressen zugeordnet sind, dem Äquivalent von 8.000 Einträgen, die IPv4-Adressen zugeordnet sind, und dem Äquivalent von 16.000 Einträgen, die LPM-Adressen (Longest Prefix Match) zugeordnet sind, unverändert.
In diesem Beispiel weisen Sie Layer-3-Hostadressen zwei Speicherbänke und LPM-Einträgen zwei Speicherbänke zu. Dies bedeutet, dass kein gemeinsam genutzter Hash-Tabellenspeicher für Layer-2-Adressen zugewiesen wird. In diesem Szenario wird nur der dedizierte Hash-Tabellenspeicher für Layer-2-Adressen zugewiesen.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um ein benutzerdefiniertes Profil für die Funktion "Unified Forwarding Table" auf einem QFX5200-Switch zu konfigurieren, das zwei gemeinsam genutzte Speicherbänke für die Layer-3-Hostadresse und zwei gemeinsam genutzte Speicherbänke für LPM-Einträge zuweist:
- CLI-Schnellkonfiguration
- Konfigurieren des benutzerdefinierten Profils
- Konfigurieren der Zuweisung von gemeinsam genutzten Speicherbänken
- Ergebnisse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]commit Es wird eine Commit-Prüfung durchgeführt, um sicherzustellen, dass Sie Speicherplatz für Weiterleitungstabellen für nicht mehr als vier Speicherbänke reserviert haben.
Wenn Sie ein Profil konfigurieren und festschreiben, wird die Paketweiterleitungs-Engine neu gestartet, und alle Datenschnittstellen auf dem Switch werden unterbrochen und wieder hochgefahren.
user@switch# set chassis forwarding-options custom-profile user@switch# set chassis forwarding-options custom-profile l2-entries num-banks 0 user@switch# set chassis forwarding-options custom-profile l3-entries num-banks 2 user@switch# set chassis forwarding-options custom-profile lpm-entries num-banks 2
Konfigurieren des benutzerdefinierten Profils
Schritt-für-Schritt-Anleitung
So erstellen Sie das benutzerdefinierte Profil:
Geben Sie die Option an.
custom-profile[edit chassis forwarding-options] user@switch# set custom-profile
Konfigurieren der Zuweisung von gemeinsam genutzten Speicherbänken
Schritt-für-Schritt-Anleitung
So weisen Sie Speicher für bestimmte Typen von Einträgen für die gemeinsam genutzten Speicherbänke zu:
Geben Sie an, dass kein gemeinsam genutzter Bankspeicher für Layer-2-Einträge zugewiesen werden soll.
[edit chassis forwarding-options custom-profile] user@switch# set l2-entries num-banks 0
Geben Sie an, dass zwei gemeinsam genutzte Speicherbänke (oder das Äquivalent von 64.000 IPv4-Einträgen) für Layer-3-Hosteinträge zugewiesen werden sollen.
[edit chassis forwarding-options custom-profile] user@switch# set l3-entries num-banks 2
Geben Sie an, dass zwei gemeinsam genutzte Speicherbänke (oder das Äquivalent von 64.000 IPv4-Einträgen) für LPM-Einträge zugewiesen werden sollen.
[edit chassis forwarding-options custom-profile] user@switch# set lpm-entries numer-banks 2
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den Befehl show chassis forwarding-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@switch# show chassis forwarding-profile
custom-profile {
l2-entries {
num-banks 0;
}
l3-entries {
num-banks 2;
}
lpm-entries {
num-banks 2
}
}
Wenn Sie mit der Konfiguration des Switches fertig sind, geben Sie den Befehl aus dem Konfigurationsmodus ein commit
Die Packet Forwarding Engine wird neu gestartet und alle Datenschnittstellen auf dem Switch werden aus- und wieder hochgefahren.
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der Parameter des benutzerdefinierten Profils
Zweck
Stellen Sie sicher, dass das benutzerdefinierte Profil aktiviert ist.
Was
user@switch> show chassis forwarding-options UFT Configuration: custom-profile Configured custom scale: Entry type Total scale(K) L2(mac) 8 L3 (unicast & multicast) 72 Exact Match 0 Longest Prefix Match (lpm) 80 num-65-127-prefix = 1K -------------Bank details for various types of entries------------ Entry type Dedicated Bank Size(K) Shared Bank Size(K) L2 (mac) 8 32 * num shared banks L3 (unicast & multicast 8 32 * num shared banks Exact match 0 16 * num shared banks Longest Prefix match(lpm) 16 32 * num shared banks
Bedeutung
Die Ausgabe zeigt, dass das benutzerdefinierte Profil wie konfiguriert mit zwei gemeinsam genutzten Speicherbänken aktiviert ist, die für Layer-3-Hosteinträge vorgesehen sind. zwei gemeinsam genutzte Speicherbänke für LPM-Einträge; und kein gemeinsam genutzter Speicher für Layer-2-Einträge zugewiesen.
Das Feld total scale(K) zeigt die Gesamtzuordnung des Arbeitsspeichers an, d. h. die Menge, die über die gemeinsam genutzten Speicherbänke zugewiesen wurde, plus die Menge, die über die dedizierten Hash-Tabellen zugewiesen wurde. Der Betrag, der über die dedizierten Hash-Tabellen zugewiesen wird, ist fest und kann nicht geändert werden. Daher verfügen Layer-2-Einträge über 8 KB Speicher, der nur über die dedizierte Hash-Tabelle zugewiesen wird. Layer-3-Hosteinträge verfügen über 64 KB Speicher, der über zwei gemeinsam genutzte Speicherbänke und 8 KB über die dedizierte Hash-Tabelle zugewiesen ist, also insgesamt 72 KB Speicher. LPM-Einträge verfügen über 64 KB Speicher, der über zwei gemeinsam genutzte Speicherbänke und 16 KB über die dedizierte Hash-Tabelle zugewiesen ist, also insgesamt 80 KB Speicher.
Konfigurieren der Unified Forwarding Table auf Switches
Traditionell wurden Weiterleitungstabellen statisch definiert und unterstützten nur eine feste Anzahl von Einträgen für jeden in den Tabellen gespeicherten Adresstyp. Mit der Funktion "Unified Forwarding Table" können Sie optimieren, wie Ihr Switch Weiterleitungstabellenspeicher für verschiedene Adresstypen zuweist. Sie können eines von fünf vereinheitlichten Weiterleitungstabellenprofilen auswählen. Jedes Profil weist eine unterschiedliche maximale Speichermenge für Layer-2-, Layer-3-Host- und LPM-Einträge (Longest Prefix Match) zu. Neben der Auswahl eines Profils können Sie auch auswählen, wie viel zusätzlicher Speicher für LPM-Einträge zugewiesen werden soll.
Zwei Profile weisen Layer-2-Adressen einen höheren Prozentsatz des Speichers zu. Ein drittes Profil weist der Layer-3-Hostadresse einen höheren Prozentsatz des Arbeitsspeichers zu, während ein viertes Profil LPM-Einträgen einen höheren Prozentsatz des Arbeitsspeichers zuweist. Es ist ein Standardprofil konfiguriert, das Layer-2- und Layer-3-Hostadressen die gleiche Menge an Arbeitsspeicher zuweist, während der Rest LPM-Einträgen zugewiesen wird. Für einen Switch in einem virtualisierten Netzwerk, das einen großen Teil des Layer-2-Datenverkehrs verarbeitet, wählen Sie ein Profil, das Layer-2-Adressen einen höheren Prozentsatz des Arbeitsspeichers zuweist. Für einen Switch, der im Kern des Netzwerks betrieben wird, wählen Sie ein Profil, das LPM-Einträgen einen höheren Prozentsatz des Arbeitsspeichers zuweist.
Nur auf QFX5200- und QFX5210-64C-Switches können Sie auch ein benutzerdefiniertes Profil konfigurieren, mit dem Sie gemeinsam genutzte Speicherbänke zwischen den verschiedenen Arten von Weiterleitungstabelleneinträgen partitionieren können. Auf QFX5200 Switches verfügen diese Shared Memory Banks über einen Gesamtspeicher von 128.000 IPv4-Unicast-Adressen. Auf QFX5210 Switches verfügen diese Shared Memory Banks über einen Gesamtspeicher von 256.000 IPv4-Unicast-Adressen. Weitere Informationen zum Konfigurieren des benutzerdefinierten Profils finden Sie unter .Beispiel: Konfigurieren eines benutzerdefinierten Profils für eine einheitliche Weiterleitungstabelle
- Konfigurieren eines einheitlichen Weiterleitungstabellenprofils
- Konfigurieren der Speicherzuweisung für längste Präfixübereinstimmungseinträge
Konfigurieren eines einheitlichen Weiterleitungstabellenprofils
So konfigurieren Sie ein einheitliches Weiterleitungstabellenprofil:
Geben Sie ein Weiterleitungstabellenprofil an.
[edit chassis forwarding-options] user@switch# set profile-name
So geben Sie beispielsweise das Profil an, das dem Layer-2-Datenverkehr den höchsten Prozentsatz des Arbeitsspeichers zuweist:
[edit chassis forwarding-options] user@switch# set l2-profile-one
Wenn Sie ein Profil konfigurieren und festschreiben, wird die Packet Forwarding Engine in den meisten Fällen automatisch neu gestartet, und alle Datenschnittstellen auf dem Switch werden herunter- und wieder hochgefahren (die Verwaltungsschnittstellen sind davon nicht betroffen).
Ab den Junos OS-Versionen 14.1X53-D40, 15.1R5 und 16.1R3 wird für ein Virtual Chassis oder Virtual Chassis Fabric (VCF), das aus EX4600 oder QFX5100-Switches besteht, die Paketweiterleitungs-Engine in Mitglieds-Switches nicht automatisch neu gestartet, wenn eine Änderung des einheitlichen Weiterleitungstabellenprofils konfiguriert und festgeschrieben wird. Dieses Verhalten vermeidet Virtual Chassis- oder VCF-Instabilität, nachdem die Änderung auf Mitglieds-Switches weitergegeben wurde und mehrere Paketweiterleitungs-Engines automatisch gleichzeitig neu gestartet werden. Stattdessen wird an der CLI-Eingabeaufforderung eine Meldung angezeigt und im Systemprotokoll des Switches protokolliert, um Sie darüber zu informieren, dass die Profiländerung erst beim nächsten Neustart des Virtual Chassis oder VCF wirksam wird. Es wird empfohlen, Profiländerungen erst dann vorzunehmen, wenn Sie unmittelbar nach dem Commit des Konfigurationsupdates einen Neustart des Virtual Chassis- oder VCF-Systems durchführen können. Andernfalls könnte das Virtual Chassis oder VCF inkonsistent werden, wenn ein oder mehrere Member ein Problem aufweisen und mit der neuen Konfiguration neu gestartet werden, bevor ein geplanter Systemneustart die Änderung für alle Member aktiviert.
Sie können nur ein Profil für den gesamten Switch konfigurieren.
Die ist standardmäßig konfiguriert.l2-profile-three
Wenn in der Hosttabelle die maximale Anzahl von Einträgen für einen bestimmten Typ gespeichert ist, ist die gesamte Tabelle voll und kann keine Einträge eines anderen Typs aufnehmen .any Beachten Sie, dass eine IPv6-Unicast-Adresse doppelt so viel Speicher belegt wie eine IPv4-Unicast-Adresse und eine IPv6-Multicast-Adresse viermal so viel Speicher belegt wie eine IPv4-Unicast-Adresse.
Konfigurieren der Speicherzuweisung für längste Präfixübereinstimmungseinträge
Zusätzlich zur Auswahl eines Profils können Sie die Speicherzuweisung für LPM-Einträge (Longest Prefix Match) weiter optimieren, indem Sie konfigurieren, wie viele IPv6-Präfixe mit Längen von /65 bis /127 gespeichert werden sollen. Der Switch verwendet LPM-Einträge während der Adresssuche, um Adressen mit dem spezifischsten (längsten) anwendbaren Präfix abzugleichen. Präfixe dieses Typs werden im Bereich für TCAM (Ternary Content Addressable Memory) gespeichert. Durch Ändern der Standardparameter wird dieser Speicherplatz für LPM-Einträge verfügbar. Durch Erhöhen des für diese IPv6-Präfixen verfügbaren Arbeitsspeichers wird der verfügbare Arbeitsspeicher zum Speichern von IPv4-Unicastpräfixen und IPv6-Präfixen mit einer Länge von 64 oder weniger um den gleichen Betrag verringert.
Die Verfahren zum Konfigurieren der LPM-Tabelle unterscheiden sich, je nachdem, welche Version von Junos OS Sie verwenden. In den ersten Versionen, in denen UFT unterstützt wird, den Junos OS-Versionen 13.2X51-D10 und 13.2X52-10, können Sie die Speichermenge, die IPv6-Präfixen mit Längen von /65 bis /127 zugewiesen ist, nur für jedes Profil erhöhen, mit Ausnahme von .lpm-profile Ab Junos OS Version 13.2X51-D15 können Sie IPv6-Präfixen mit Längen im Bereich von /65 bis /127 auch weniger oder gar keinen Arbeitsspeicher zuweisen, je nachdem, welches Profil konfiguriert ist. Für die besteht die einzige Änderung, die Sie an den Standardparametern vornehmen können, darin, diesen Präfixtypen keinen Speicher zuzuweisen.lpm-profie
- Konfigurieren der LPM-Tabelle mit den Junos OS-Versionen 13.2X51-D10 und 13.2X52-D10
- Konfigurieren der LPM-Tabelle mit Junos OS Version 13.2x51-D15 und höher
Konfigurieren der LPM-Tabelle mit den Junos OS-Versionen 13.2X51-D10 und 13.2X52-D10
In den Junos OS-Versionen 13.2x51-D10 und 13.2X52-D10 weist der Switch standardmäßig Speicher für 16 IPv6 mit Präfixen mit Längen im Bereich von /65 bis /127 zu. Sie können den Switch so konfigurieren, dass mehr Arbeitsspeicher für IPv6-Präfixe mit Längen im Bereich von /65 bis /127 zugewiesen wird.
So weisen Sie mehr Arbeitsspeicher für IPv6-Präfixe im Bereich /65 bis /127 zu:
Wenn Sie die Anweisung konfigurieren und festschreiben, werden alle Datenschnittstellen auf dem Switch neu gestartet.num-65-127-prefix number Die Verwaltungsschnittstellen sind davon nicht betroffen.
Die Anweisung wird in .num-65-127-prefix numberlpm-profile
Konfigurieren der LPM-Tabelle mit Junos OS Version 13.2x51-D15 und höher
- Konfigurieren von Layer-2- und Layer-3-Profilen mit Junos OS Version 13.2x51-D15 oder höher
- Konfigurieren des lpm-Profils mit Junos OS Version 13.2x51-D15 und höher
- Konfigurieren des lpm-Profils mit Junos OS Version 14.1x53-D30 und höher
- Konfigurieren von Nicht-LPM-Profilen auf QFX5120- und EX4650-Switches
Konfigurieren von Layer-2- und Layer-3-Profilen mit Junos OS Version 13.2x51-D15 oder höher
Ab Junos OS Version 13.2X51-D15 können Sie den Switch so konfigurieren, dass Weiterleitungstabellenspeicher für bis zu 4.000 IPv6-Präfixe mit Längen im Bereich von /65 bis /127 für jedes andere Profil als das oder zugewiesen wird.lpm-profilecustom-profile Sie können auch angeben, dass für diese IPv6-Einträge kein Arbeitsspeicher zugewiesen werden soll. Der Standardwert ist 1.000 Einträge für IPv6-Präfixe mit Längen im Bereich von /65 bis /127. Bisher konnten Sie maximal 2.048 Einträge für IPv6-Präfixe mit Längen im Bereich von /65 bis /127 konfigurieren. Die Mindestanzahl von Einträgen betrug zuvor 16, was die Standardeinstellung war.
So geben Sie an, wie viel Weiterleitungstabellenspeicher für IPv6-Präfixe mit einer Länge im Bereich von /65 bis /127 zugewiesen werden soll:
Ab Junos OS Version 13.2X51-D15 können Sie die Anweisung verwenden, um Einträge zuzuordnen. Zeigt die Anzahl der Einträge an, die Sie zuordnen können. num-65-127-prefixTabelle 14 Jede Zeile stellt einen Fall dar, in dem die Tabelle voll ist und keine weiteren Einträge aufnehmen kann.
| num-65-127-prefix Wert | IPv4-Einträge | IPv6-Einträge (Präfix <= 64) | IPv6-Einträge (Präfix >= 65) |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
4K |
2K |
3K |
|
0K |
0K |
4K |
Wenn Sie eine Profiländerung mit der Anweisung konfigurieren und festschreiben, wird die Packet Forwarding Engine automatisch neu gestartet, und alle Datenschnittstellen auf dem Switch werden herunter- und wieder hochgefahren (die Verwaltungsschnittstellen sind davon nicht betroffen).num-65-127-prefix number
Ab den Junos OS-Versionen 14.1X53-D40, 15.1R5 und 16.1R3 werden Paketweiterleitungs-Engines auf Switches in einem Virtual Chassis oder Virtual Chassis Fabric (VCF) jedoch nicht automatisch neu gestartet, wenn eine Änderung des einheitlichen Weiterleitungstabellenprofils konfiguriert wird. Dieses Verhalten vermeidet Virtual Chassis- oder VCF-Instabilität, nachdem die Änderung auf Mitglieds-Switches weitergegeben wurde und mehrere Paketweiterleitungs-Engines automatisch gleichzeitig neu gestartet werden. Stattdessen wird an der CLI-Eingabeaufforderung eine Meldung angezeigt und im Systemprotokoll des Switches protokolliert, um Sie darüber zu informieren, dass die Profiländerung erst beim nächsten Neustart des Virtual Chassis oder VCF wirksam wird. Es wird empfohlen, Profiländerungen erst dann vorzunehmen, wenn Sie unmittelbar nach dem Commit des Konfigurationsupdates einen Neustart des Virtual Chassis- oder VCF-Systems durchführen können. Andernfalls könnte das Virtual Chassis oder VCF inkonsistent werden, wenn ein oder mehrere Member ein Problem aufweisen und mit der neuen Konfiguration neu gestartet werden, bevor ein geplanter Systemneustart die Änderung für alle Member aktiviert.
Konfigurieren des lpm-Profils mit Junos OS Version 13.2x51-D15 und höher
Ab Junos OS Version 13.2X51-D15 können Sie das Profil so konfigurieren, dass IPv6-Einträgen mit Präfixlängen von /65 bis /127 kein Arbeitsspeicher zugewiesen wird.lpm-profile Dies sind die standardmäßigen Maximalwerte, die dem LPM-Speicher für den Adresstyp nach zugewiesen sind:lpm-profile
128 KB IPv4-Präfixe
16 KB IPv6-Präfixe (alle Längen)
Der für jeden Adresstyp zugewiesene Speicher stellt den maximalen Standardwert für den gesamten LPM-Speicher dar.
Gehen Sie wie folgt vor , um Weiterleitungstabellenspeicher für IPv6-Einträge mit Präfixen von /65 bis /127 nicht zuzuweisen und somit mehr Speicher für IPv4 zuzuweisen:lpm-profile
Geben Sie an, dass der Weiterleitungstabellenspeicher für IPv6-Präfixe mit Längen im Bereich von /65 bis /127 deaktiviert werden soll.
[edit chassis forwarding-options lpm-profile] user@switch# set prefix-65-127-disable
Wenn Sie beispielsweise nur auf den Switches QFX5100 und EX4600 die Option verwenden, ist jede der folgenden Kombinationen gültig:prefix-65-127-disable
100K IPv4 und 28K IPv6 /64 oder kürzere Präfixe.
64K IPv4 und 64K IPv6 /64 oder kürzere Präfixe.
128K IPv4 und 0K IPv6 /64 oder kürzere Präfixe.
0K IPv4 und 128K IPv6 /64 oder kürzere Präfixe.
Wenn Sie die Anweisung auf den QFX5200-Switches konfigurieren, beträgt die maximale Anzahl von IPv6-Einträgen mit Präfixen gleich oder kleiner als 64 98.000.prefix-65-127-disable
Konfigurieren des lpm-Profils mit Junos OS Version 14.1x53-D30 und höher
Ab Junos OS Version 15.1X53-D30 können Sie das Profil so konfigurieren, dass Unicast-IPv4- und IPv6-Hostadressen in der LPM-Tabelle gespeichert werden, wodurch Arbeitsspeicher in der Hosttabelle freigegeben wird.lpm-profile Unicast-IPv4- und IPv6-Adressen werden in der LPM-Tabelle und nicht in der Host-Tabelle gespeichert, wie für QFX5100- und EX4600-Switches gezeigt.Tabelle 15 (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.) Sie können diese Option in Verbindung mit der Option verwenden, keinen Speicher in der LPM-Tabelle für IPv6-Einträge mit Präfixlängen im Bereich von /65 bis /127 zuzuweisen. Zusammen maximieren diese Optionen die Menge an Arbeitsspeicher, die für IPv4-Unicasteinträge und IPv6-Einträge mit Präfixlängen kleiner oder gleich 64 verfügbar ist.
| prefix-65- 127-disable | MAC-Tabelle | Hosttabelle (Multicastadressen) | LPM-Tabelle Unicastadressen) | |||||||
|---|---|---|---|---|---|---|---|---|---|---|
| MAC | IPv4-Unicast | IPv6-Unicast | IPv4 (*, G) | IPv4 (S, G) | IPv6 (*, G) | IPv6 (S, G) | IPv4-Unicast | IPv6-Unicast (</65) | IPv6-Unicast (>/64) | |
Nein |
32 K |
0 |
0 |
8K |
8K |
4K |
4K |
128 |
16.000 |
16.000 |
Ja |
32 K |
0 |
0 |
8K |
8K |
4K |
4K |
128 |
128 |
0 |
Ab Junos Version 18.1R1 können Sie für Nicht-LPM-Profile kein Präfix für die Anweisung konfigurieren.num-65-127-prefix Sie können die Anweisung nur für .prefix-65-127-disablelpm-profile
Listet die Situationen auf, in denen die Anweisung aktiviert oder deaktiviert werden sollte.Tabelle 16prefix-65-127-disable
| Profilname | Präfix-Einträge |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 <= /32 | IPv6 <= /64 | IPv6-> /64 |
|
> 128K (garantierter Mindestbetrag) |
98K |
0K |
|
128 |
16.000 |
16.000 |
Auf QFX5120- und EX4600-Switches können Sie für Nicht-LPM-Profile kein Konfigurationspräfix für die Anweisung festlegen.num-65-127-prefix Sie können die Anweisung nur für die prefix-65-127-disablelpm-profile
Listet die Situationen auf, in denen die Anweisung aktiviert oder deaktiviert werden sollte.Tabelle 17prefix-65-127-disable
| Profilname | Präfix-Einträge |
||
|---|---|---|---|
| prefix-65-127-disable | IPv4 <= /32 | IPv6 <= /64 | IPv6-> /64 |
|
351K (ca. 360.000) |
168.000 (ca. 172.000) |
0K |
|
168.000 (ca. 172.000) |
64K (ca. 65.524) |
64K (ca. 65.524) |
Beachten Sie, dass sich alle Einträge in jeder Tabelle denselben Speicherplatz teilen. Wenn in einer Tabelle die maximale Anzahl von Einträgen für einen bestimmten Typ gespeichert wird, ist die gesamte freigegebene Tabelle voll und kann keine Einträge eines anderen Typs aufnehmen. Wenn Sie z. B. die Option verwenden und in der LPM-Tabelle 128K IPv4-Unicastadressen gespeichert sind, ist die gesamte LPM-Tabelle voll, und es können keine IPv6-Adressen gespeichert werden.unicast-in-lpm Wenn Sie die Option verwenden, aber die Option nicht verwenden, und 16 KB IPv6-Adressen mit Präfixen kleiner als /65 gespeichert werden, ist die gesamte LPM-Tabelle voll, und es können keine zusätzlichen Adressen (IPv4 oder IPv6) gespeichert werden.unicast-in-lpmprefix-65-127-disable
So konfigurieren Sie Unicast-IPv4-Einträge und IPv6-Einträge mit Präfixlängen kleiner oder gleich 64 in der LPM-Tabelle:lpm-profile
Konfigurieren von Nicht-LPM-Profilen auf QFX5120- und EX4650-Switches
Bei Nicht-LPM-Profilen bietet jedes Profil die Möglichkeit, einen Teil der 16K-L3-Defip-Tabelle zum Speichern von IPv6-Präfixen > 64 zu reservieren. Da es sich um 128-Bit-Präfixe handelt, können Sie maximal 8k IPv6/128-Einträge in der l3-defip-Tabelle haben.
Verstehen und Konfigurieren der Unified Forwarding Table
- Verwenden der Unified Forwarding-Tabelle zum Optimieren der Adressspeicherung
- Konfigurieren der Unified Forwarding-Tabelle zum Optimieren der Adressspeicherung mithilfe von Profilen
Verwenden der Unified Forwarding-Tabelle zum Optimieren der Adressspeicherung
ACX5048- und ACX5096-Router unterstützen die Verwendung einer einheitlichen Weiterleitungstabelle, um die Adressspeicherung zu optimieren. Diese Funktion gibt Ihnen die Flexibilität, Ihren Router so zu konfigurieren, dass er den Anforderungen Ihrer speziellen Netzwerkumgebung entspricht. Sie können die Zuweisung von Weiterleitungstabellenspeicher steuern, der zum Speichern der folgenden Einträge zur Verfügung steht:
MAC-Adressen
Layer-3-Hosteinträge
LPM-Tabelleneinträge (Longest Prefix Match)
Sie können fünf vordefinierte Profile () verwenden, um den Tabellenspeicherplatz für jeden dieser Einträge unterschiedlich zuzuordnen.l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile Die Größen der Layer-2-MAC-Adresstabelle, der Layer-3-Hosteintragstabelle und der Layer-3-LPM-Tabelle werden basierend auf dem ausgewählten Profil festgelegt. Sie können die Profile konfigurieren und auswählen, die den Anforderungen Ihrer Netzwerkumgebung am besten entsprechen.
Tabelle 18 veranschaulicht die vordefinierten Profile in der Unified Forwarding Table und die jeweiligen Tabellengrößen.
Profil |
Layer-2-MAC-Adresstabelle |
Layer-3-Hosttabelle |
Layer-3-LPM-Tabelle |
|---|---|---|---|
l2-profile-one |
288 K |
16 K |
16 K |
l2-profile-two |
224 K |
80 K |
16 K |
l2-profile-three (Standardeinstellung) |
160 K |
144 K |
16 K |
l3-profile |
96 K |
208 K |
16 K |
lpm-profile |
32 K |
16 K |
128 K |
IPv4-Unicast-, IPv6-Unicast-, IPv4-Multicast- und IPv6-Multicast-Routenadressen teilen sich die Layer-3-Hosteintragstabelle. Wenn die Hosttabelle die maximale Anzahl von Einträgen für einen bestimmten Typ speichert, ist die gesamte Tabelle voll und kann keine Einträge eines anderen Typs aufnehmen. Die IPv4-Multicast- und IPv6-Unicastadressen belegen doppelt so viel Speicherplatz wie IPv4-Unicasteinträge, und IPv6-Multicastadressen belegen viermal so viel Speicherplatz wie die IPv4-Unicastadressen. zeigt die Größe der Layer-3-Hosttabelle für jedes Profil an.Tabelle 19
Profil |
Layer-3-Hosttabelle |
|||
|---|---|---|---|---|
IPv4-Unicast |
IPv4-Multicast |
IPv6-Unicast |
IPv6-Multicast |
|
l2-profile-one |
16 K |
8 K |
8 K |
4 K |
l2-profile-two |
80 Tsd. |
40 K |
40 Tsd. |
20 K |
l2-profile-three (Standardeinstellung) |
144 Tsd. |
72 K |
72 Tsd. |
36 K |
l3-profile |
208 Tsd. |
104 K |
104 Tsd. |
52 K |
lpm-profile |
16 K |
8 K |
8 K |
4 K |
Die Layer-3-LPM-Tabelle wird von IPv4-Routenpräfixen und IPv6-Routenpräfixen gemeinsam genutzt. veranschaulicht die Größe der Tabelle für verschiedene Profile der IPv4- und IPv4-Adressen in der Layer-3-LPM-Tabelle.Tabelle 20 Wenn Unicast-Reverse-Path-Weiterleitung (Unicast RPF) aktiviert ist, reduziert sich die Tabellengröße auf die Hälfte.
Profil |
Layer-3-LPM-Tabelle |
||
|---|---|---|---|
IPv4-Unicast |
IPv6-Unicast (Präfix <= /64) |
IPv6-Unicast (Präfix > /64) |
|
l2-profile-one |
16 K |
8 K |
4 K |
l2-profile-two |
16 K |
8 K |
4 K |
l2-profile-three (Standardeinstellung) |
16 K |
8 K |
4 K |
l3-profile |
16 K |
8 K |
4 K |
lpm-profile |
128 Tsd. |
40 Tsd. |
8 K |
Standardmäßig ist in der LPM-Tabelle kein Speicherplatz für IPv6-Präfixadressen zugewiesen, die länger als /64 sind. Daher sind Präfixadressen, die länger als /64 sind, standardmäßig nicht in der Tabelle zulässig. Die gesamte Tabelle ist für IPv4-Adressen und für IPv6-Adressen verfügbar, deren Präfixe kürzer als /64 sind. Sie können in der Tabelle Platz für Adressen mit Präfixen bereitstellen, die länger als /64 sind, indem Sie die CLI-Konfiguration verwenden. Die Anzahl der Einträge, die für diese Präfixe reserviert sind, wird in Vielfachen von 16 konfiguriert.
Konfigurieren der Unified Forwarding-Tabelle zum Optimieren der Adressspeicherung mithilfe von Profilen
Sie können fünf vordefinierte Profile () verwenden, um den Speicherplatz der Tabelle zuzuweisen.l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile Die Größen der Layer-2-MAC-Adresstabelle, der Layer-3-Hosteintragstabelle und der Layer-3-LPM-Tabelle werden basierend auf dem ausgewählten Profil festgelegt. Sie können die Profile konfigurieren und auswählen, die den Anforderungen Ihrer Netzwerkumgebung am besten entsprechen.
Wenn Sie ein Profil konfigurieren und festschreiben, wird der PFE-Prozess (Packet Forwarding Engine) neu gestartet, und alle Datenschnittstellen auf dem Router werden herunter- und wieder hochgefahren.
Die Einstellungen für sind standardmäßig konfiguriert.l2-profile-three Das heißt, wenn Sie die Anweisung nicht konfigurieren, werden die Profileinstellungen konfiguriert.forwarding–options chassis profile-namel2-profile-three
Konfigurieren des Weiterleitungsmodus auf Switches
Standardmäßig werden Paketpakete im Store-and-Forward-Modus weitergeleitet. Sie können alle Schnittstellen so konfigurieren, dass stattdessen der Cut-Through-Modus verwendet wird.
Geben Sie die folgende Anweisung ein, um den Durchschaltmodus zu aktivieren:
[edit forwarding-options] user@switch# set cut-through
Siehe auch
Deaktivieren von Layer-2-Lernen und -Weiterleitung
Durch Deaktivieren des dynamischen MAC-Lernens auf einem Router der MX-Serie oder einem Switch der EX-Serie wird verhindert, dass alle logischen Schnittstellen auf dem Router oder Switch Quell- und Ziel-MAC-Adressen lernen.
Um das MAC-Lernen für einen Router der MX-Serie oder einen Switch der EX-Serie zu deaktivieren, fügen Sie die folgende Anweisung auf Hierarchieebene ein:global-no-mac-learning[edit protocols l2-learning]
[edit protocols l2-learning] global-no-mac-learning;
Weitere Informationen zur Konfiguration eines virtuellen Switches finden Sie unter Konfigurieren eines virtuellen Layer-2-Switches .Configuring a Layer 2 Virtual Switch
Siehe auch
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
lpm-profilelpm-profilenum-65-127-prefix Sie können die Anweisung nur für .prefix-65-127-disablelpm-profile lpm-profilecustom-profilenum-65-127-prefix