Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Tables de transfert de couche 2

Présentation de l’apprentissage et du transfert de couche 2 pour les VLAN

Comprendre les tables de transfert de couche 2 sur les commutateurs, routeurs et périphériques NFX Series

Vous pouvez configurer l’adresse MAC de couche 2 et les propriétés d’apprentissage et de transfert VLAN pour prendre en charge le pontage de couche 2. Les adresses MAC (Media Access Control) unicast sont apprises pour éviter d’inonder les paquets sur tous les ports d’un VLAN. Une entrée MAC source est créée dans ses tables MAC source et de destination pour chaque adresse MAC apprise à partir de paquets reçus sur des ports appartenant au VLAN.

Lorsque vous configurez un VLAN, l’apprentissage des adresses de couche 2 est activé par défaut. Le VLAN apprend les adresses MAC (Media Access Control) unicast pour éviter d’inonder les paquets sur tous les ports du VLAN. Chaque VLAN crée une entrée MAC source dans ses tables MAC source et de destination pour chaque adresse MAC source apprise à partir des paquets reçus sur les ports appartenant au VLAN.

REMARQUE :

Le trafic n’est pas réinjecté sur l’interface sur laquelle il a été reçu. Toutefois, étant donné que cet « horizon divisé » se produit à un stade tardif, les statistiques de paquets affichées par les commandes telles que incluent le trafic d’inondation show interfaces queue .

Vous pouvez éventuellement désactiver l’apprentissage MAC pour l’ensemble de l’appareil ou pour un VLAN ou une interface logique spécifique. Vous pouvez également configurer les propriétés d’apprentissage et de transfert de couche 2 suivantes :

  • Intervalle de délai d’expiration pour les entrées MAC

  • Entrées MAC statiques pour les interfaces logiques uniquement

  • Limité au nombre d’adresses MAC apprises à partir d’une interface logique spécifique ou de toutes les interfaces logiques d’un VLAN

  • Taille de la table des adresses MAC pour le VLAN

  • MAC comptabilisation d’un VLAN

Comprendre les tables de transfert de couche 2 sur les équipements de sécurité

Le pare-feu SRX Series gère les tables de transfert contenant les adresses MAC et les interfaces associées pour chaque VLAN de couche 2. Lorsqu’un paquet arrive avec une nouvelle adresse MAC source dans son en-tête de trame, le périphérique ajoute l’adresse MAC à sa table de transfert et suit l’interface à laquelle le paquet est arrivé. Le tableau contient également l’interface correspondante via laquelle l’appareil peut transférer le trafic pour une adresse MAC particulière.

Si l’adresse MAC de destination d’un paquet est inconnue du périphérique (c’est-à-dire que l’adresse MAC de destination dans le paquet n’a pas d’entrée dans la table de transfert), le périphérique duplique le paquet et l’inonde sur toutes les interfaces du VLAN autres que l’interface sur laquelle le paquet est arrivé. C’est ce qu’on appelle le saturation de paquets et c’est le comportement par défaut de l’appareil pour déterminer l’interface sortante pour une adresse MAC de destination inconnue. Le flooding de paquets s’effectue à deux niveaux : les paquets sont inondés vers différentes zones comme le permettent les stratégies de sécurité de couche 2 configurées, et les paquets sont également inondés vers différentes interfaces avec le même identifiant VLAN dans la même zone. L’appareil apprend l’interface de transfert de l’adresse MAC lorsqu’une réponse avec cette adresse MAC arrive à l’une de ses interfaces.

Vous pouvez spécifier que le pare-feu SRX Series utilise des requêtes ARP et des requêtes traceroute (qui sont des requêtes d’écho ICMP dont la valeur de durée de vie est définie sur 1) au lieu d’un flooding de paquets pour localiser une adresse MAC de destination inconnue. Cette méthode est considérée comme plus sûre que le saturage de paquets, car l’équipement inonde les requêtes ARP et les paquets traceroute (et non le paquet initial) sur toutes les interfaces. Lorsque l’on utilise ARP ou le flooding traceroute, le paquet d’origine est abandonné. L’appareil envoie une requête ARP ou ICMP à tous les autres appareils du même sous-réseau, en demandant à l’équipement situé à l’adresse IP de destination spécifiée de renvoyer une réponse. Seul l’appareil avec l’adresse IP spécifiée répond, ce qui fournit au demandeur l’adresse MAC du répondeur.

ARP permet à l’équipement de découvrir l’adresse MAC de destination pour un paquet unicast si l’adresse IP de destination se trouve dans le même sous-réseau que l’adresse IP entrante. (L’adresse IP d’entrée fait référence à l’adresse IP du dernier périphérique à avoir envoyé le paquet à l’équipement. Il peut s’agir de la source qui a envoyé le paquet ou d’un routeur qui transfère le paquet.) Traceroute permet à l’appareil de découvrir l’adresse MAC de destination même si l’adresse IP de destination appartient à un équipement dans un sous-réseau au-delà de celui de l’adresse IP entrante.

Lorsque vous activez des requêtes ARP pour localiser une adresse MAC de destination inconnue, les demandes traceroute sont également activées. Vous pouvez également spécifier que les requêtes traceroute ne doivent pas être utilisées ; Toutefois, l’équipement peut alors découvrir les adresses MAC de destination pour les paquets unicast uniquement si l’adresse IP de destination se trouve dans le même sous-réseau que l’adresse IP entrante.

Que vous activiez des requêtes ARP et des requêtes traceroute ou des requêtes ARP uniquement pour localiser des adresses MAC de destination inconnues, le pare-feu SRX Series effectue les séries d’actions suivantes :

  1. L’appareil note l’adresse MAC de destination dans le paquet initial. L’appareil ajoute l’adresse MAC source et son interface correspondante à sa table de transfert, si elles ne s’y trouvent pas déjà.

  2. L’appareil abandonne le paquet initial.

  3. L’appareil génère un paquet de requête ARP et, éventuellement, un paquet traceroute, et inonde ces paquets toutes les interfaces à l’exception de l’interface sur laquelle le paquet initial est arrivé.

    Les paquets ARP sont envoyés avec les valeurs de champ suivantes :

    • Adresse IP source définie sur l’adresse IP de la CISR

    • Adresse IP de destination définie sur l’adresse IP de destination du paquet d’origine

    • Adresse MAC source définie sur l’adresse MAC de la CISR

    • Adresse MAC de destination définie sur l’adresse MAC de diffusion (toutes 0xf)

    Les paquets Traceroute (requête d’écho ICMP ou ping) sont envoyés avec les valeurs de champ suivantes :

    • Adresse IP source définie sur l’adresse IP du paquet d’origine

    • Adresse IP de destination définie sur l’adresse IP de destination du paquet d’origine

    • Adresse MAC source définie sur l’adresse MAC source du paquet d’origine

    • Adresse MAC de destination définie sur l’adresse MAC de destination du paquet d’origine

    • La durée de vie (TTL) est définie sur 1

  4. En combinant l’adresse MAC de destination du paquet initial avec l’interface menant à cette adresse MAC, le périphérique ajoute une nouvelle entrée à sa table de transfert.

  5. L’équipement transfère tous les paquets suivants qu’il reçoit pour l’adresse MAC de destination vers l’interface correcte vers la destination.

Apprentissage et transfert de couche 2 pour les VLAN agissant comme commutateur pour un port trunk de couche 2

L’apprentissage de couche 2 est activé par défaut. Un ensemble de VLAN, configuré pour fonctionner comme un commutateur avec un port trunk de couche 2, apprend les adresses MAC (Media Access Control) unicast afin d’éviter d’inonder les paquets sur le port trunk.

REMARQUE :

Le trafic n’est pas réinjecté sur l’interface sur laquelle il a été reçu. Toutefois, étant donné que cet « horizon divisé » se produit à un stade tardif, les statistiques de paquets affichées par les commandes telles que incluent le trafic d’inondation show interfaces queue .

Vous pouvez éventuellement désactiver l’apprentissage de couche 2 pour l’ensemble des VLAN, et modifier les propriétés d’apprentissage et de transfert de couche 2 suivantes :

  • Limiter le nombre d’adresses MAC apprises à partir du port trunk de couche 2 associé à l’ensemble de VLAN

  • Modifier la taille de la table des adresses MAC pour l’ensemble des VLAN

  • Activer la comptabilisation MAC pour l’ensemble des VLAN

Présentation de la table de transfert unifiée

Avantages des tables de transfert unifiées

Traditionnellement, les tables de transfert ont été définies de manière statique et ne prennent en charge qu’un nombre fixe d’entrées pour chaque type d’adresse. La table de transfert unifiée (UFT) offre les avantages suivants :

  • Vous permet d’allouer des ressources de table de transfert afin d’optimiser la mémoire disponible pour différents types d’adresses en fonction des besoins de votre réseau.

  • Permet d’allouer un pourcentage plus élevé de mémoire pour un type d’adresse ou un autre.

Utilisation de la table de transfert unifiée pour optimiser le stockage des adresses

Sur les commutateurs EX4400, EX4600, EX4650, QFX5100, QFX5110, QFX5120 et QFX5200, vous pouvez contrôler l’allocation de table de transfert mémoire disponible pour stocker les éléments suivants :

  • Adresses MAC : dans un environnement de couche 2, le commutateur apprend les nouvelles adresses MAC et les stocke dans une table d’adresses MAC.

  • Entrées d’hôte de couche 3 : dans un environnement de couche 2 et de couche 3, le commutateur apprend quelles adresses IP sont mappées à quelles adresses MAC ; ces paires clé-valeur sont stockées dans la table hôte de couche 3.

  • Entrées de table LPM (Longest prefix match) : dans un environnement de couche 3, le commutateur dispose d’une table de routage et l’itinéraire le plus spécifique a une entrée dans la table de transfert pour associer un préfixe ou un masque de réseau à un saut suivant. Notez toutefois que tous les préfixes IPv4 /32 et IPv6 /128 sont stockés dans la table des hôtes de couche 3.

UFT combine essentiellement les trois tables de transfert distinctes pour créer une table avec une allocation flexible des ressources. Vous pouvez sélectionner l’un des cinq profils de table de transfert qui répond le mieux aux besoins de votre réseau. Chaque profil est configuré avec des valeurs maximales différentes pour chaque type d’adresse. Par exemple, pour un commutateur qui gère une grande partie du trafic de couche 2, tel qu’un réseau virtualisé avec de nombreux serveurs et machines virtualisées, vous choisirez probablement un profil qui alloue un pourcentage plus élevé de mémoire aux adresses MAC. Pour un commutateur qui fonctionne au cur d’un réseau et qui fait partie d’une fabric IP, vous voudrez probablement maximiser le nombre d’entrées de table de routage qu’il peut stocker. Dans ce cas, vous devez choisir un profil qui alloue un pourcentage plus élevé de mémoire aux préfixes de correspondance les plus longs. Le commutateur QFX5200 prend en charge un profil personnalisé qui vous permet de partitionner les quatre banques de mémoire partagée disponibles avec un total de 128 000 entrées entre les adresses MAC, les adresses d’hôte de couche 3 et les préfixes LPM.

REMARQUE :

Nous avons introduit la prise en charge des commutateurs QFX5200 dans Junos OS version 15.1x53-D30. Le commutateur QFX5200 n’est pas pris en charge sur Junos OS version 16.1R1.

Présentation de l’attribution des adresses MAC et des adresses d’hôte

Les cinq profils sont pris en charge, chacun d’entre eux allouant des quantités différentes de mémoire pour les entrées de couche 2 ou 3, ce qui vous permet de choisir celui qui répond le mieux aux besoins de votre réseau. Cependant, les commutateurs QFX5200 et QFX5210 prennent en charge des valeurs maximales différentes pour chaque profil par rapport aux autres commutateurs. Pour plus d’informations sur le profil personnalisé, reportez-vous à la section Configuration de la table de transfert unifiée sur les commutateurs.

REMARQUE :

Le profil par défaut est l2-profile-three, qui alloue un espace égal pour les adresses MAC et les adresses d’hôte de couche 3. Sur les commutateurs EX4400, EX4600, QFX5100, QFX5110 et QFX5200, l’espace est égal à 16 000 entrées IPv4 pour la table LPM, et sur les commutateurs QFX5210, l’espace est égal à 32 000 entrées IPv4 pour la table LPM. Pour le lpm-profile LPM, la taille de la table est égale à 256 000 entrées IPv4.
REMARQUE :

À partir de Junos OS version 18.1R1 sur le commutateur QFX5210-64C, pour tous ces profils, à l’exception du profil LPM (Longest Prefix Match), la taille de la lpm-profile table est égale à 32 000 entrées IPv4.
REMARQUE :

À partir de Junos OS version 18.3R1, sur les commutateurs EX4650 et QFX5120, pour tous ces profils, à l’exception du profil LPM (Longest Prefix Match), la taille de la lpm-profile table est égale à 32 000 entrées IPv4.
REMARQUE :

Sur les commutateurs EX4400, EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210-64C, les routes d’hôte IPv4 et IPv6 avec des sauts suivants ECMP sont stockées dans la table des hôtes.
bonnes pratiques :

Si la table hôte ou LPM stocke le nombre maximal d’entrées pour un type d’entrée donné, l’ensemble de la table partagée est pleine et ne peut pas accueillir any d’entrées d’un autre type. Différents types d’entrées occupent différentes quantités de mémoire. Par exemple, une adresse unicast IPv6 occupe deux fois plus de mémoire qu’une adresse unicast IPv4, et une adresse multicast IPv6 occupe quatre fois plus de mémoire qu’une adresse unicast IPv4.

Tableau 1 répertorie les profils que vous pouvez choisir et les valeurs maximales associées pour les entrées d’adresse MAC et de table hôte sur les commutateurs EX4400.

Tableau 1 : Profils de table de transfert unifiés sur les commutateurs EX4400
Nom du profil MAC Table Table hôte (adresses unicast et multicast)
Adresses MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G)

l2-profile-one

112K

16K

8K

8K

8K

4K

4K

l2-profile-two

96K

32K

16 milles

16 milles

16 milles

8K

8K

l2-profile-three (par défaut)

80K

48K

24K

24 milles

24 milles

12K

12K

l3-profile

48 milles

80 000

40K

40 000

40 000

20 km

20 km

lpm-profile

16 milles

16 milles

8K

8K

8K

4K

4K

Tableau 2 répertorie les profils que vous pouvez choisir et les valeurs maximales associées pour les entrées de table adresse MAC et hôte sur les commutateurs EX4600 et QFX5100.

Tableau 2 : Profils de table de transfert unifiés sur les commutateurs EX4600 et QFX5100
Nom du profil MAC Table Table hôte (adresses unicast et multicast)
  Adresses MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G)

l2-profile-one

288K

16 milles

8K

8K

8K

4K

4K

l2-profile-two

224K

80 000

40 000

40 000

40 000

20 km

20 km

l2-profile-three (par défaut)

160K

144K

72K

72 milles

72 milles

36K

36 milles

l3-profile

96 milles

208K

104K

104 milles

104 milles

52K

52 milles

lpm-profile

32 milles

16 milles

8K

8K

8K

4K

4K

lpm-profileavec unicast-in-lpm option

32 milles

(stocké dans la table LPM)

(stocké dans la table LPM)

8K

8K

4K

4K

Tableau 3 Répertorie les profils que vous pouvez choisir et les valeurs maximales associées pour les entrées de la table des adresse MAC et des hôtes sur QFX5110 commutateurs.

Tableau 3 : Profils de table de transfert unifiés sur les commutateurs QFX5110
Nom du profil MAC Table Table hôte (adresses unicast et multicast)
  Adresses MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G)

l2-profile-one

288 milles

16 milles

8K

8K

8K

4K

4K

l2-profile-two

224 milles

80 000

40 000

40 000

40 000

20 km

20 km

l2-profile-three (par défaut)

160 000

144 milles

72 milles

72 milles

72 milles

36 milles

36 milles

l3-profile

96 milles

208 milles

104 milles

104 milles

104 milles

52 milles

52 milles

Tableau 4 répertorie les variations de taille de table LPM pour le commutateur QFX5110 en fonction des entrées de préfixe.

Tableau 4 : Variations de taille de table LPM sur les commutateurs QFX5110
Nom du profil

Entrées de préfixe
num-65-127-préfixe IPv4 LPM<= /32 IPv6 LPM <= /64 IPv6 LPM > /64

0

16 milles

8K

0K

1

12K

6K

1K

2

8K

4K

2K

3

4K

2K

3K

4

Ok

Ok

4K

Tableau 5 répertorie les profils que vous pouvez choisir et les valeurs maximales associées pour les entrées des tables adresse MAC et hôte sur les commutateurs QFX5200-32C.

Tableau 5 : Profils de table de transfert unifiés sur les commutateurs QFX5200-32C
Nom du profil MAC Table Table hôte (adresses unicast et multicast)
  Adresses MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G) Correspondance exacte

l2-profile-one

136K

8K

4K

4K

4K

2K

2K

0

l2-profile-two

104 milles

40 000

20 km

20 km

20 km

10K

10 km

0

l2-profile-three (par défaut)

72 milles

72 milles

36 milles

36 milles

36 milles

18K

18 carats

0

l3-profile

40 000

104 milles

52 milles

52 milles

52 milles

26K

26 milles

0

lpm-profile

8K

8K

4K

4K

4K

2K

2K

0

Tableau 6 répertorie les profils que vous pouvez choisir et les valeurs maximales associées pour les entrées de la table des adresse MAC et des hôtes sur les commutateurs QFX5200-48Y.

Tableau 6 : Profils de table de transfert unifiés sur les commutateurs QFX5200-48Y
Nom du profil MAC Table Table hôte (adresses unicast et multicast)
  Adresses MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G)

l2-profile-one

136 milles

8K

4K

4K

4K

2K

2K

l2-profile-two

104 milles

40 000

20 km

20 km

20 km

10 km

10 km

l2-profile-three (par défaut)

72 milles

72 milles

36 milles

36 milles

36 milles

18 carats

18 carats

l3-profile

40 000

104 milles

52 milles

52 milles

52 milles

26 milles

26 milles

lpm-profile

8K

8K

4K

4K

4K

2K

2K

Tableau 7 répertorie les variations de taille de table LPM pour le commutateur QFX5200-48Y en fonction des entrées de préfixe.

Tableau 7 : Variations de taille de table LPM sur les commutateurs QFX5200-48Y
Nom du profil

Entrées de préfixe
num-65-127-préfixe IPv4 LPM<= /32 IPv6 LPM <= /64 IPv6 LPM > /64

0

16 milles

8K

Ok

1

12K

6K

1K

2

8K

4K

2K

3

40 000

2K

3K

4

Ok

Ok

4K

Tableau 8 répertorie les profils que vous pouvez choisir et les valeurs maximales associées pour les entrées de la table des adresse MAC et des hôtes sur les commutateurs QFX5210-64C.

Tableau 8 : Profils de table de transfert unifiés sur les commutateurs QFX5210-64C
Nom du profil MAC Table Table hôte (adresses unicast et multicast)  
  Adresses MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G) Correspondance exacte

l2-profile-one

264K

8K

4K

4K

4K

2K

2K

Ok

l2-profile-two

200K

72 milles

36 milles

36 milles

36 milles

18 carats

18 carats

Ok

l2-profile-three (par défaut)

136 milles

136 milles

72 milles

72 milles

72 milles

36 milles

36 milles

Ok

l3-profile

72 milles

200 000 km

À 100 km

À 100 km

À 100 km

50K

50 km

Ok

Tableau 9 répertorie les profils que vous pouvez choisir et les valeurs maximales associées pour les entrées de table adresse MAC et hôte sur les commutateurs EX4650 et QFX5120.

Tableau 9 : Profils de table de transfert unifiés sur les commutateurs EX4650 et QFX5120
Nom du profil MAC Table Table hôte (adresses unicast et multicast)
  Adresses MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G)

l2-profile-one

288 milles

16 milles

8K

8K

8K

4K

4K

l2-profile-two

224 milles

80 000

40 000

40 000

40 000

20 km

20 km

l2-profile-three (par défaut)

160 000

144 milles

72 milles

72 milles

72 milles

36 milles

36 milles

l3-profile

96 milles

208 milles

104 milles

104 milles

104 milles

52 milles

52 milles

Tableau 10 répertorie les variations de taille de table LPM pour le commutateur QFX5210-64C en fonction des entrées de préfixe.

Tableau 10 : Variations de taille de table LPM sur les commutateurs QFX5210-64C
Nom du profil

Entrées de préfixe
num-65-127-préfixe IPv4 LPM<= /32 IPv6 LPM <= /64 IPv6 LPM > /64

0

32 milles

16 milles

Ok

1

28K

14K

1K

2

24 milles

12K

2K

3

20 km

10 km

3K

4

Ok

Ok

4K

Tableau 11 répertorie les variations de taille de la table de défip de couche 3 pour les commutateurs EX4650 et QFX5120 en fonction de l’évolution des entrées de préfixe IPv6/128.

Tableau 11 : Variations de taille de table LPM sur les commutateurs EX4650 et QFX5210-64C
Nom du profil

Entrées de préfixe
num-65-127-préfixe IPv4 LPM<= /32 IPv6 LPM <= /64 IPv6 LPM > /64

0

32 milles

16 milles

Ok

2

24 milles

12K

2K

4

16 milles

8K

4K

6

8K

4K

6K

8

Ok

Ok

8K

Profils de table de transfert unifiés sur les commutateurs QFX5130 et QFX5700 pour les versions Junos OS Evolved

Vous pouvez configurer un profil de transfert pour le table de transfert unifié sur les commutateurs QFX5130 et QFX5700 à l’aide de l’instruction forwarding-profile de configuration au niveau hiérarchique [edit system packet-forwarding-options] pour Junos OS Evolved.

Vous pouvez afficher l’échelle par profil à l’aide de la show pfe uft-profile-info commande.

Tableau 12 : Profils de table de transfert unifiés sur les commutateurs QFX5130 et QFX5700
Applications de profil Profil par défaut Profil LPM Profil de l’hôte Profil ACL de l’hôte
Fonctionnalité
MAC de couche 2 32 milles 32 milles 160 000 160 000
Unicast hôte de couche 3 -IPv4 32 milles 32 milles 160 000

160 000
Unicast hôte de couche 3 -IPv6 16 milles 16 milles 80 000 80 000
IPv4 LPM 720K 1,24 million 72 milles 65K
IPv6 LPM <= /64 550K 868K 50 km 22K
IPv6 LPM > /64 335K 495K 22K 12K
Compression FP 18 carats 0 0 18 carats
ARP et NPD 32 milles 61K 32 milles 32 milles
VRF (Anglais seulement) jusqu’à 8K jusqu’à 12K jusqu’à 8K jusqu’à 4K
Multicast de couche 3 IPv4 8K 8K 16 milles 16 milles
Multicast de couche 3 IPv6 4K 4K 8K 8K

Tunnels

(VXLAN et GRE)

 Mise en place Non pris en charge Mise en place Mise en place
REMARQUE :
  1. Lorsque la capacité de l’hôte est dépassée, les routes unicast de l’hôte (IPv4 et IPv6) sont remplacées par la table LPM.
  2. Le profil LPM ne prend pas en charge les tunnels (vxlan, gre, etc.), ce qui entraîne une augmentation de l’échelle de saut suivant de superposition à 64 Ko, ce qui entraîne une augmentation de l’échelle ARP/NDP à 61 Ko.

  3. Pour VXLAN, chaque MAC de couche 2 utilise une largeur d’entrée 2X dans la table L2. Par conséquent, l’échelle VXLAN L2 mac sera deux fois plus grande que l’échelle L2-mac pour host-profile, host-acl-profile et default-profile. Pour une utilisation host-profileplus élevéeL2 mac.

Comprendre la mémoire adressable de contenu ternaire (TCAM) et les entrées de correspondance du préfixe le plus long

Vous pouvez personnaliser davantage les profils non-LPM en configurant l’espace disponible pour la mémoire adressable de contenu ternaire (TCAM) afin d’allouer plus de mémoire pour les entrées de correspondance de préfixe les plus longues. Vous pouvez modifier le nombre d’entrées allouées à ces adresses IPv6, en allouant plus ou moins d’espace pour les entrées IPv4 LPM avec n’importe quelle longueur de préfixe ou les entrées IPv6 avec des longueurs de préfixe inférieures ou égales à 64. Pour plus d’informations sur la modification des paramètres par défaut de l’espace mémoire TCAM pour les entrées LPM, reportez-vous à la section Configuration de la table de transfert unifiée sur les commutateurs.

REMARQUE :

L’option permettant d’ajuster l’espace TCAM n’est pas prise en charge sur la correspondance de préfixe la plus longue (LPM) ou sur les profils personnalisés. Toutefois, pour le profil LPM, vous pouvez configurer l’espace TCAM afin qu’il n’alloue aucune mémoire aux entrées IPv6 dont la longueur des préfixes est égale ou supérieure à 65, allouant ainsi cet espace mémoire uniquement aux routes IPv4 ou aux routes IP dont la longueur des préfixes est égale ou inférieure à 64 ou à une combinaison des deux types de préfixes.
REMARQUE :

À partir de Junos OS version 18.1R1 sur les commutateurs QFX5210, vous pouvez configurer l’espace TCAM pour allouer un maximum de 8 000 entrées IPv6 avec des longueurs de préfixe de 65 ou plus. La valeur par défaut est de 2 000 entrées. À partir de Junos OS version 13.2X51-D15, vous pouvez configurer l’espace TCAM pour allouer un maximum de 4 000 entrées IPv6 avec des longueurs de préfixe égales ou supérieures à 65. La valeur par défaut est de 1 000 entrées. Avant Junos OS version 13.2X51-D15, vous ne pouviez allouer qu’un maximum de 2 048 entrées pour IPv6 les préfixes IPv6 dont la longueur était comprise entre /65 et /127. La valeur par défaut était de 16 entrées pour ces types de préfixes IPv6.

Sur les versions 13.2x51-D10 et 13.2x52D10 et 13.2x52D10 de Junos OS, la procédure de modification de la valeur par défaut de 16 entrées diffère des versions ultérieures, où les valeurs maximales et par défaut sont supérieures. Pour plus d’informations sur cette procédure, reportez-vous à la section Configuration de la table de transfert unifiée sur les commutateurs

Exemple de table hôte pour un profil avec un trafic de couche 2 intense

Tableau 13 répertorie les différentes combinaisons valides que la table hôte peut stocker si vous utilisez le profil sur les l2-profile-one commutateurs EX4600 et QFX5100. Ce profil alloue le pourcentage de mémoire aux adresses de couche 2. Notez que les valeurs par défaut peuvent être différentes sur d’autres commutateurs. Chaque ligne de la table représente un cas dans lequel la table hôte est pleine et ne peut plus accueillir d’entrées.

Tableau 13 : Exemples de combinaisons de tables hôtes utilisant l2-profile-one sur les commutateurs EX4600 et QFX5100
Unicast IPv4 Unicast IPv6 IPv4 multicast (*, G) IPv4 multicast (S, G) IPv6 multicast (*, G) IPv6 multicast (S, G)

16 milles

0

0

0

0

0

12K

2K

0

0

0

0

12K

0

2K

2K

0

0

8K

4K

0

0

0

0

4K

2K

2K

2K

0

0

0

4K

0

0

1K

1K

Exemple : Configuration d’un profil personnalisé de table de transfert unifiée

Traditionnellement, les tables de transfert ont été définies de manière statique et ne prennent en charge qu’un nombre fixe d’entrées pour chaque type d’adresse. La fonctionnalité UFT (Unified Forwarding Table) vous permet d’optimiser l’allocation de la mémoire de la table de transfert pour répondre au mieux aux besoins de votre réseau. Cet exemple montre comment configurer un profil de table de transfert unifiée qui vous permet de partitionner quatre banques de mémoire de hachage partagées entre trois types différents d’entrées de table de transfert : Adresses MAC, adresses d’hôte de couche 3 et correspondance du préfixe le plus long (LPM).

La fonctionnalité UFT prend également en charge cinq profils qui allouent chacun une quantité maximale spécifique de mémoire pour chaque type d’entrée de table de transfert. Certains profils allouent plus de mémoire aux entrées de couche 2, tandis que d’autres profils allouent plus de mémoire aux entrées de couche 3 ou LPM. Les valeurs maximales pour chaque type d’entrée sont fixées dans ces profils. Avec le profil personnalisé, vous pouvez désigner une ou plusieurs banques de mémoire partagée pour stocker un type spécifique d’entrée de table de transfert. Vous pouvez configurer aussi peu qu’une ou jusqu’à quatre banques de mémoire dans un profil personnalisé. Le profil personnalisé offre ainsi encore plus de flexibilité pour vous permettre d’allouer de la mémoire de la table de transfert à des types d’entrées spécifiques.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur QFX5200

  • Junos OS version 15.1x53-D30 ou ultérieure.

Avant de configurer un profil personnalisé, assurez-vous d’avoir :

  • Interfaces configurées

Présentation

Le profil personnalisé Table de transfert unifiée vous permet d’allouer des entrées de table de transfert entre quatre banques de tables de hachage partagées avec une mémoire totale égale à 128 000 adresses IPv4 unicast, ou 32 000 entrées pour chaque banque. Plus précisément, vous pouvez affecter une ou plusieurs de ces banques partagées pour stocker un type spécifique d’entrée de table de transfert. Le profil personnalisé n’affecte pas les tables de hachage dédiées. Ces tables restent fixes avec 8 000 entrées allouées aux adresses de couche 2, l’équivalent de 8 000 entrées allouées aux adresses IPv4 et l’équivalent de 16 000 entrées allouées aux adresses LPM (Longest Prefix Match).

Dans cet exemple, vous allouez deux banques de mémoire aux adresses d’hôte de couche 3 et deux banques de mémoire aux entrées LPM. Cela signifie qu’aucune mémoire de table de hachage partagée n’est allouée pour les adresses de couche 2. Dans ce scénario, seule la mémoire dédiée de la table de hachage est allouée aux adresses de couche 2.

Configuration

Pour configurer un profil personnalisé pour la fonctionnalité Table de transfert unifiée sur un commutateur QFX5200 qui alloue deux banques de mémoire partagée pour l’adresse d’hôte de couche 3 et deux banques de mémoire partagée pour les entrées LPM, effectuez les opérations suivantes :

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration. Une vérification de validation est effectuée pour s’assurer que vous avez alloué de l’espace à la table de transfert pour un maximum de quatre banques de mémoire.

ATTENTION :

Lorsque vous configurez et validez un profil, le moteur de transfert de paquets redémarre et toutes les interfaces de données du commutateur descendent et se rétablissent.

Configuration du profil personnalisé

Procédure étape par étape

Pour créer le profil personnalisé :

  1. Spécifiez l’option custom-profile .

Configuration de l’allocation des banques de mémoire partagée

Procédure étape par étape

Pour allouer de la mémoire à des types d’entrées spécifiques pour les banques de mémoire partagée :

  1. Indiquez qu’aucune mémoire bancaire partagée n’est allouée aux entrées de couche 2.

  2. Spécifiez d’allouer deux banques de mémoire partagée (ou l’équivalent de 64 000 entrées IPv4) pour les entrées d’hôte de couche 3.

  3. Spécifiez d’allouer deux banques de mémoire partagée (ou l’équivalent de 64 000 entrées IPv4) pour les entrées LPM.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la commande show chassis forwarding-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer le commutateur, passez commit en mode de configuration

ATTENTION :

Le moteur de transfert de paquets redémarre et toutes les interfaces de données du commutateur tombent en panne et remontent.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des paramètres du profil personnalisé

But

Vérifiez que le profil personnalisé est activé.

Action
Sens

La sortie montre que le profil personnalisé est activé comme configuré avec deux banques de mémoire partagée désignées pour les entrées d’hôte de couche 3 ; deux banques de mémoire partagées désignées pour les entrées LPM ; et aucune mémoire partagée allouée pour les entrées de couche 2.

Le champ total scale(K) indique l’allocation totale de mémoire, c’est-à-dire la quantité allouée via les banques de mémoire partagée plus la quantité allouée via les tables de hachage dédiées. Le montant alloué via les tables de hachage dédiées est fixe et ne peut pas être modifié. Par conséquent, les entrées de couche 2 disposent de 8 Ko de mémoire allouée uniquement via la table de hachage dédiée. Les entrées hôtes de couche 3 disposent de 64 Ko de mémoire allouée via deux banques de mémoire partagée, plus 8 Ko via la table de hachage dédiée, pour un total de 72 Ko de mémoire. Les entrées LPM disposent de 64 Ko de mémoire allouée via deux banques de mémoire partagée et de 16 Ko via la table de hachage dédiée, pour un total de 80 Ko de mémoire.

Configuration de la table de transfert unifiée sur les commutateurs

Traditionnellement, les tables de transfert ont été définies de manière statique et ne prennent en charge qu’un nombre fixe d’entrées pour chaque type d’adresse stocké dans les tables. La fonctionnalité Table de transfert unifiée vous permet d’optimiser la façon dont votre commutateur alloue la mémoire de la table de transfert pour différents types d’adresses. Vous pouvez choisir l’un des cinq profils de table de transfert unifiée. Chaque profil alloue une quantité maximale différente de mémoire pour les entrées d’hôte de couche 2, d’hôte de couche 3 et de correspondance du préfixe le plus long (LPM). En plus de sélectionner un profil, vous pouvez également sélectionner la quantité de mémoire supplémentaire à allouer aux entrées LPM.

Deux profils allouent des pourcentages plus élevés de mémoire aux adresses de couche 2. Un troisième profil alloue un pourcentage plus élevé de mémoire à l’adresse hôte de couche 3, tandis qu’un quatrième profil alloue un pourcentage plus élevé de mémoire aux entrées LPM. Un profil par défaut est configuré pour allouer une quantité égale de mémoire aux adresses d’hôte de couche 2 et de couche 3, le reste étant alloué aux entrées LPM. Pour un commutateur dans un réseau virtualisé qui gère une grande partie du trafic de couche 2, vous devez choisir un profil qui alloue un pourcentage plus élevé de mémoire aux adresses de couche 2. Pour un commutateur qui fonctionne au cœur du réseau, vous devez choisir un profil qui alloue un pourcentage plus élevé de mémoire aux entrées LPM.

Sur les commutateurs QFX5200 et QFX5210-64C uniquement, vous pouvez également configurer un profil personnalisé qui vous permet de partitionner les banques de mémoire partagée entre les différents types d’entrées de table de transfert. Sur QFX5200 commutateurs, ces banques de mémoire partagée disposent d’une mémoire totale égale à 128 000 adresses unicast IPv4. Sur QFX5210 commutateurs, ces banques de mémoire partagée disposent d’une mémoire totale égale à 256 000 adresses unicast IPv4. Pour plus d’informations sur la configuration du profil personnalisé, reportez-vous à la section Exemple : Configuration d’un profil personnalisé de table de transfert unifiée.

Configuration d’un profil de table de transfert unifiée

Pour configurer un profil de table de transfert unifié :

Spécifiez un profil de table de transfert.

Par exemple, pour spécifier le profil qui alloue le pourcentage le plus élevé de mémoire au trafic de couche 2 :

ATTENTION :

Lorsque vous configurez et validez un profil, dans la plupart des cas, le moteur de transfert de paquets redémarre automatiquement et toutes les interfaces de données du commutateur descendent et se rétablissent (les interfaces de gestion ne sont pas affectées).

À partir des versions 14.1X53-D40, 15.1R5 et 16.1R3 de Junos OS, pour un Virtual Chassis ou un Virtual Chassis Fabric (VCF) composé de commutateurs EX4600 ou QFX5100, le moteur de transfert de paquets des commutateurs membres ne redémarre pas automatiquement lors de la configuration et de la validation d’une modification du profil table de transfert unifié. Ce comportement évite l’instabilité de Virtual Chassis ou VCF une fois que la modification s’est propagée aux commutateurs membres et que plusieurs moteurs de transfert de paquets ont automatiquement redémarré en même temps. Au lieu de cela, un message s’affiche à l’invite CLI et est consigné dans le journal système du commutateur pour vous informer que la modification du profil ne prend effet qu’au prochain redémarrage de l’Virtual Chassis ou du VCF. Nous vous recommandons de prévoir d’apporter des modifications de profil uniquement lorsque vous pouvez effectuer un redémarrage du système Virtual Chassis ou VCF immédiatement après la validation de la mise à jour de configuration. Sinon, le Virtual Chassis ou VCF pourrait devenir incohérent si un ou plusieurs membres rencontrent un problème et redémarrent avec la nouvelle configuration avant qu’un redémarrage planifié du système n’active la modification sur tous les membres.

REMARQUE :

Vous ne pouvez configurer qu’un seul profil pour l’ensemble du commutateur.

REMARQUE :

Le l2-profile-three est configuré par défaut.

REMARQUE :

Si la table hôte stocke le nombre maximal d’entrées pour un type donné, la table entière est pleine et ne peut pas accueillir any d’entrées d’un autre type. Gardez à l’esprit qu’une adresse unicast IPv6 occupe deux fois plus de mémoire qu’une adresse unicast IPv4 et qu’une adresse multicast IPv6 occupe quatre fois plus de mémoire qu’une adresse unicast IPv4.

Configuration de l’allocation de mémoire pour les entrées de correspondance de préfixe le plus long

Outre le choix d’un profil, vous pouvez optimiser davantage l’allocation de mémoire pour les entrées LPM (Longest Prefix Match) en configurant le nombre de préfixes IPv6 à stocker avec des longueurs comprises entre /65 et /127. Le commutateur utilise les entrées LPM lors de la recherche d’adresse pour faire correspondre les adresses au préfixe applicable le plus spécifique (le plus long). Les préfixes de ce type sont stockés dans l’espace de la mémoire adressable ternaire (TCAM). La modification des paramètres par défaut rend cet espace disponible pour les entrées LPM. L’augmentation de la quantité de mémoire disponible pour ces préfixes IPv6 réduit d’autant la quantité de mémoire disponible pour stocker les préfixes unicast IPv4 et les préfixes IPv6 dont la longueur est égale ou inférieure à 64.

Les procédures de configuration de la table LPM sont différentes selon la version de Junos OS que vous utilisez. Dans les versions initiales prises en charge par UFT, Junos OS versions 13.2X51-D10 et 13.2X52-10, vous pouvez uniquement augmenter la quantité de mémoire allouée aux préfixes IPv6 avec des longueurs comprises entre /65 et /127 pour n’importe quel profil, à l’exception lpm-profilede . À partir de la version 13.2X51-D15 de Junos OS, vous pouvez également allouer moins ou pas de mémoire pour les préfixes IPv6 dont la longueur est comprise entre /65 et /127, selon le profil configuré. Pour le lpm-profie, cependant, la seule modification que vous pouvez apporter aux paramètres par défaut est de n’allouer aucune mémoire pour ces types de préfixes.

Configuration de la table LPM avec Junos OS versions 13.2X51-D10 et 13.2X52-D10

Dans les versions 13.2x51-D10 et 13.2X52-D10 de Junos OS, par défaut, le commutateur alloue de la mémoire pour 16 IPv6 avec des préfixes dont la longueur est comprise entre /65 et /127. Vous pouvez configurer le commutateur pour qu’il alloue davantage de mémoire aux préfixes IPv6 dont la longueur est comprise entre /65 et /127.

Pour allouer davantage de mémoire aux préfixes IPv6 compris entre /65 et /127 :

  1. Choisissez un profil de table de transfert.

    Par exemple, pour spécifier le profil qui alloue le pourcentage le plus élevé de mémoire au trafic de couche 2 :

  2. Sélectionnez la quantité de mémoire à allouer aux préfixes IPv6 dans la plage /65 à 127.

    Par exemple, pour spécifier d’allouer de la mémoire à 32 préfixes IPv6 compris entre /65 et 127 :

REMARQUE :

Lorsque vous configurez et validez l’instruction num-65-127-prefix number , toutes les interfaces de données du commutateur redémarrent. Les interfaces de gestion ne sont pas affectées.

L’instruction num-65-127-prefix number n’est pas prise en charge sur le lpm-profilefichier .

configuration de la table LPM avec Junos OS version 13.2x51-D15 et ultérieures

configuration des profils de couche 2 et 3 avec Junos OS version 13.2x51-D15 ou ultérieure

À partir de Junos OS version 13.2X51-D15, vous pouvez configurer le commutateur pour qu’il alloue de la mémoire de table de transfert à un maximum de 4 000 préfixes IPv6 avec des longueurs comprises entre /65 et /127 pour tout profil autre que le lpm-profile ou custom-profile. Vous pouvez également spécifier de ne pas allouer de mémoire pour ces entrées IPv6. La valeur par défaut est de 1 000 entrées pour les préfixes IPv6 dont la longueur est comprise entre /65 et /127. Auparavant, le maximum que vous pouviez configurer était de 2 048 entrées pour les préfixes IPv6 dont la longueur était comprise entre /65 et /127. Le nombre minimum d’entrées était auparavant de 16, ce qui était la valeur par défaut.

Pour spécifier la quantité de mémoire de la table de transfert à allouer aux préfixes IPv6 dont la longueur est comprise entre /65 et /127 :

  1. Choisissez un profil de table de transfert.

    Par exemple, pour spécifier le profil qui alloue le pourcentage le plus élevé de mémoire au trafic de couche 2 :

  2. Sélectionnez la quantité de mémoire à allouer aux préfixes IPv6 dans la plage /65 à 127.

    Par exemple, pour spécifier d’allouer de la mémoire à 2 000 préfixes IPv6 compris entre /65 et 127 :

À partir de Junos OS version 13.2X51-D15, vous pouvez utiliser l’instruction pour allouer des entrées. indique le nombre d’entrées num-65-127-prefix que vous pouvez allouer. Tableau 14 Chaque ligne représente un cas dans lequel la table est pleine et ne peut plus accueillir d’entrées.

Tableau 14 : Combinaisons de tables LPM pour les profils L2 et L3 avec Junos OS 13.2X51-D15 et versions ultérieures
num-65-127-prefix Valeur Entrées IPv4 Entrées IPv6 (préfixe <= 64) Entrées IPv6 (préfixe >= 65)

0

16K

8K

0K

1 (par défaut)

12K

6K

1K

2

8K

4K

2K

3

4K

2K

3K

4

Ok

Ok

4K
ATTENTION :

Lorsque vous configurez et validez une modification de profil avec l’instruction num-65-127-prefix number , le moteur de transfert de paquets redémarre automatiquement et toutes les interfaces de données du commutateur descendent et se rétablissent (les interfaces de gestion ne sont pas affectées).

Toutefois, à partir des versions 14.1X53-D40, 15.1R5 et 16.1R3 de Junos OS, les moteurs de transfert de paquets sur les commutateurs d’un Virtual Chassis ou d’un Virtual Chassis Fabric (VCF) ne redémarrent pas automatiquement lors de la configuration d’une modification du profil table de transfert unifié. Ce comportement évite l’instabilité de Virtual Chassis ou VCF une fois que la modification s’est propagée aux commutateurs membres et que plusieurs moteurs de transfert de paquets ont automatiquement redémarré en même temps. Au lieu de cela, un message s’affiche à l’invite CLI et est consigné dans le journal système du commutateur pour vous informer que la modification du profil ne prend effet qu’au prochain redémarrage de l’Virtual Chassis ou du VCF. Nous vous recommandons de prévoir d’apporter des modifications de profil uniquement lorsque vous pouvez effectuer un redémarrage du système Virtual Chassis ou VCF immédiatement après la validation de la mise à jour de configuration. Sinon, le Virtual Chassis ou VCF pourrait devenir incohérent si un ou plusieurs membres rencontrent un problème et redémarrent avec la nouvelle configuration avant qu’un redémarrage planifié du système n’active la modification sur tous les membres.

Configuration du profil lpm avec Junos OS version 13.2x51-d15 et ultérieures

À partir de Junos OS version 13.2X51-D15, vous pouvez configurer le lpm-profile profil pour qu’il n’alloue aucune mémoire pour les entrées IPv6 dont la longueur des préfixes est comprise entre /65 et /127. Il s’agit des valeurs maximales par défaut allouées à la mémoire LPM pour le type d’adresse lpm-profile par :

  • 128 Ko de préfixes IPv4

  • 16 Ko de préfixes IPv6 (toutes longueurs)

REMARQUE :

La mémoire allouée à chaque type d’adresse représente la valeur par défaut maximale pour toute la mémoire LPM.

Pour configurer l’option ne pas allouer de mémoire à la table de transfert pour les entrées IPv6 avec les lpm-profile préfixes /65 à /127, allouant ainsi plus de mémoire pour IPv4 :

Indiquez la désactivation de la mémoire de la table de transfert pour les préfixes IPv6 dont la longueur est comprise entre /65 et /127.

Par exemple, sur les commutateurs QFX5100 et EX4600 uniquement, si vous utilisez l’option prefix-65-127-disable , chacune des combinaisons suivantes est valide :

  • 100K IPv4 et 28K IPv6 /64 ou des préfixes plus courts.

  • 64K IPv4 et 64K IPv6 /64 ou des préfixes plus courts.

  • Préfixes 128K IPv4 et 0K IPv6 /64 ou plus courts.

  • 0K IPv4 et 128K IPv6 /64 ou des préfixes plus courts.

REMARQUE :

Sur les commutateurs QFX5200, lorsque vous configurez l’instruction, le nombre maximal d’entrées prefix-65-127-disable IPv6 avec des préfixes égaux ou inférieurs à 64 est de 98 000.

Configuration du profil lpm avec Junos OS version 14.1x53-d30 et ultérieures

À partir de Junos OS version 15.1X53-D30, vous pouvez configurer le profil pour stocker les lpm-profile adresses d’hôte IPv4 et IPv6 unicast dans la table LPM , libérant ainsi de la mémoire dans la table hôte. Les adresses IPv4 et IPv6 unicast sont stockées dans la table LPM au lieu de la table hôte, comme illustré pour Tableau 15 les commutateurs QFX5100 et EX4600. (La prise en charge de la plate-forme dépend de la version de Junos OS dans votre installation.) Vous pouvez utiliser cette option en conjonction avec l’option permettant d’allouer aucune mémoire dans la table LPM pour les entrées IPv6 dont la longueur de préfixe est comprise entre /65 et /127. Ensemble, ces options maximisent la quantité de mémoire disponible pour les entrées unicast IPv4 et les entrées IPv6 dont la longueur des préfixes est égale ou inférieure à 64.

Tableau 15 : profil lpm avec option unicast in-lpm pour les commutateurs QFX5100 et EX4600
préfixe-65- 127-désactiver MAC Table Table hôte (adresses multicast) Adresses unicast de la table LPM)
  MAC Unicast IPv4 Unicast IPv6 IPv4 (*, G) IPv4 (S, G) IPv6 (*, G) IPv6 (S, G) Unicast IPv4 Unicast IPv6 (</65) IPv6 unicast (>/64)

Non

32K

0

0

8K

8K

4K

4K

128K

16 milles

16 milles

Oui

32 milles

0

0

8K

8K

4K

4K

128 milles

128 milles

0

À partir de la version 18.1R1 de Junos, vous ne pouvez pas définir de préfixe de configuration pour l’instruction sur les num-65-127-prefix profils non-LPM. Vous ne pouvez activer ou désactiver l’instruction prefix-65-127-disable que pour le lpm-profilefichier .

Tableau 16 Répertorie les situations dans lesquelles l’instruction prefix-65-127-disable doit être activée ou désactivée.

Tableau 16 : Variations de taille de table LPM sur les commutateurs QFX5200-48Y
Nom du profil

Entrées de préfixe
num-65-127-préfixe IPv4 <= /32 IPv6 <= /64 > /64 IPv6

Enabled

> 128K (minimum garanti)

98K

Ok

Disabled

128 milles

16 milles

16 milles

Sur les commutateurs QFX5120 et EX4600, vous ne pouvez pas définir de préfixe pour l’instruction num-65-127-prefix sur les profils non-LPM. Vous ne pouvez activer ou désactiver l’instruction prefix-65-127-disable que pour le lpm-profile

Tableau 17 Répertorie les situations dans lesquelles l’instruction prefix-65-127-disable doit être activée ou désactivée.

Tableau 17 : Variations de taille de table LPM sur les commutateurs QFX5120 et EX4650
Nom du profil

Entrées de préfixe
préfixe-65-127-désactiver IPv4 <= /32 IPv6 <= /64 > /64 IPv6

Enabled

351 000 (360 000 environ)

168 000 (172 000 environ)

Ok

Disabled

168 000 (172 000 environ)

64K (65 524 environ)

64K (65 524 environ)

Notez que toutes les entrées de chaque table partagent le même espace mémoire. Si une table stocke le nombre maximal d’entrées pour un type donné, l’ensemble de la table partagée est pleine et ne peut pas accueillir d’entrées d’un autre type. Par exemple, si vous utilisez l’option the unicast-in-lpm et que 128 000 adresses unicast IPv4 sont stockées dans la table LPM, la table LPM entière est pleine et aucune adresse IPv6 ne peut être stockée. De même, si vous utilisez l’option mais que vous ne l’utilisez pas, et que 16K adresses IPv6 avec des préfixes inférieurs à /65 sont stockées, l’ensemble unicast-in-lpmprefix-65-127-disable de la table LPM est plein et aucune adresse supplémentaire (IPv4 ou IPv6) ne peut être stockée.

Pour configurer le stockage d’entrées IPv4 unicast et d’entrées lpm-profile IPv6 avec des longueurs de préfixe égales ou inférieures à 64 dans la table LPM :

  1. Spécifiez l’option permettant de stocker ces entrées dans la table LPM.
  2. (Facultatif) Spécifiez l’absence de mémoire dans le tableau LPM pour les préfixes IPv6 dont la longueur est comprise entre /65 et /127 :
Configuration des profils non-LPM sur les commutateurs QFX5120 et EX4650

Pour les profils non-LPM, chaque profil offre la possibilité de réserver une partie de la table L3-defip 16K pour stocker les préfixes IPv6 > 64. Comme il s’agit de préfixes de 128 bits, vous pouvez avoir un maximum de 8k entrées IPv6/128 dans la table l3-defip.

  1. Choisissez un profil de table de transfert.

    Par exemple, pour spécifier le profil qui alloue le pourcentage de mémoire le plus élevé au trafic de couche 3 :

  2. Sélectionnez la quantité de mémoire à allouer aux préfixes IPv6 dans la plage /65 à 127.

    Par exemple, pour spécifier d’allouer de la mémoire à 2 000 préfixes IPv6 compris entre /65 et 127 :

    Vous pouvez choisir entre 0 et 4, 1 étant la valeur par défaut.

Comprendre et configurer la table de transfert unifiée

Utiliser la table de transfert unifiée pour optimiser le stockage des adresses

Les routeurs ACX5048 et ACX5096 prennent en charge l’utilisation d’un table de transfert unifié pour optimiser le stockage des adresses. Cette fonctionnalité vous donne la possibilité de configurer votre routeur pour qu’il réponde aux besoins de votre environnement réseau particulier. Vous pouvez contrôler l’allocation de la mémoire de la table de transfert disponible pour stocker les entrées suivantes :

  • Adresses MAC

  • Entrées d’hôte de couche 3

  • Entrées de table de correspondance de préfixe le plus long (LPM)

Vous pouvez utiliser cinq profils prédéfinis (l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile) pour allouer l’espace mémoire de la table différemment pour chacune de ces entrées. Les tailles de la table d’adresses MAC de couche 2, de la table d’entrée d’hôte de couche 3 et de la table LPM de couche 3 sont décidées en fonction du profil sélectionné. Vous pouvez configurer et sélectionner les profils qui correspondent le mieux aux besoins de votre environnement réseau.

Tableau 18 illustre les profils prédéfinis dans la table de transfert unifiée et les tailles de table respectives.

Tableau 18 : Profils de table de transfert unifiés

Profil

Table d’adresses MAC de couche 2

Table hôte de couche 3

Table LPM de couche 3

l2-profile-one

288 K

16 km

16 km

l2-profile-two

224 K

80 K

16 km

l2-profile-three (par défaut)

160 K

144 K

16 km

l3-profile

96 K

208 K

16 km

lpm-profile

32 millimètres

16 km

128 K

Les adresses de route IPv4 unicast, IPv6 unicast, IPv4 multicast et IPv6 multicast partagent la table d’entrée hôte de couche 3. Si la table hôte stocke le nombre maximal d’entrées pour un type donné, la table entière est pleine et ne peut pas accueillir d’entrées d’un autre type. Les adresses multicast IPv4 et unicast IPv6 occupent deux fois plus d’espace que les entrées unicast IPv4, et les adresses multicast IPv6 occupent quatre fois plus d’espace que les adresses unicast IPv4. Tableau 19 affiche la taille de la table hôte de couche 3 pour chaque profil.

Tableau 19 : Table hôte de couche 3

Profil

Table hôte de couche 3

IPv4 Unicast

IPv4 Multicast

IPv6 Unicast

IPv6 Multicast

l2-profile-one

16 km

8 K

8 K

4 K

l2-profile-two

80 K

40 K

40 km

20 K

l2-profile-three (par défaut)

144 millimètres

72 K

72 millimètres

36 K

l3-profile

208 millimètres

104 K

104 millimètres

52 K

lpm-profile

16 km

8 K

8 K

4 K

La table LPM de couche 3 est partagée entre les préfixes de route IPv4 et les préfixes de route IPv6. Tableau 20 illustre la taille de la table pour différents profils d’adresses IPv4 et IPv4 dans la table LPM de couche 3. Lorsque le transfert de chemin inverse unicast (unicast RPF) est activé, la taille de la table est réduite de moitié.

Tableau 20 : Table LPM de couche 3

Profil

Table LPM de couche 3

IPv4 Unicast

Unicast IPv6 (préfixe <= /64)

IPv6 Unicast (préfixe > /64)

l2-profile-one

16 km

8 K

4 K

l2-profile-two

16 km

8 K

4 K

l2-profile-three (par défaut)

16 km

8 K

4 K

l3-profile

16 km

8 K

4 K

lpm-profile

128 millimètres

40 km

8 K

Par défaut, il n’y a pas d’espace alloué pour l’adresse de préfixe IPv6 supérieure à /64 dans la table LPM. Par conséquent, les adresses de préfixe supérieures à /64 ne sont pas autorisées dans la table par défaut. Le tableau complet est disponible pour les adresses IPv4 et pour les adresses IPv6 dont le préfixe est inférieur à /64. Vous pouvez fournir de l’espace dans la table pour les adresses avec des préfixes supérieurs à /64 à l’aide de la configuration CLI. Le nombre d’entrées réservées à ces préfixes est configuré par multiples de 16.

Configurer la table de transfert unifiée pour optimiser le stockage des adresses à l’aide de profils

Vous pouvez utiliser cinq profils prédéfinis (l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile) pour allouer l’espace mémoire de la table. Les tailles de la table d’adresses MAC de couche 2, de la table d’entrée d’hôte de couche 3 et de la table LPM de couche 3 sont décidées en fonction du profil sélectionné. Vous pouvez configurer et sélectionner les profils qui correspondent le mieux aux besoins de votre environnement réseau.

  1. Pour configurer le profil souhaité, entrez l’instruction suivante :
  2. Validez le profil.
REMARQUE :

Lorsque vous configurez et validez un profil, le processus PFE (moteur de transfert de paquets) redémarre et toutes les interfaces de données du routeur descendent et se rétablissent.

Les paramètres de l2-profile-three sont configurés par défaut. C’est-à-dire que si vous ne configurez pas l’instruction forwarding–options chassis profile-name , les paramètres de profil l2-profile-three sont configurés.

Configuration du mode de transfert sur les commutateurs

Par défaut, les paquets sont transférés en mode de stockage et de transfert. Vous pouvez configurer toutes les interfaces pour qu’elles utilisent le mode de coupure à la place.

Pour activer le mode de commutation direct, entrez l’instruction suivante :

Voir également

Désactivation de l’apprentissage et du transfert de couche 2

La désactivation de l’apprentissage MAC dynamique sur un routeur MX Series ou un commutateur EX Series empêche toutes les interfaces logiques du routeur ou du commutateur d’apprendre les adresses MAC source et de destination.

Pour désactiver l’apprentissage MAC pour un routeur MX Series ou un commutateur EX Series, incluez l’instruction au global-no-mac-learning niveau de la [edit protocols l2-learning] hiérarchie :

Pour plus d’informations sur la configuration d’un commutateur virtuel, reportez-vous à la section Configuration d’un commutateur virtuel de couche 2 .

Voir également

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
18.1R1
À partir de Junos OS version 18.1R1 sur le commutateur QFX5210-64C, pour tous ces profils, à l’exception du profil LPM (Longest Prefix Match), la taille de la lpm-profile table est égale à 32 000 entrées IPv4.
18.1R1
À partir de Junos OS version 18.3R1 sur les commutateurs QFX5120 et EX4650, pour tous ces profils, à l’exception du profil LPM (Longest Prefix Match), la taille de la lpm-profile table est égale à 32 000 entrées IPv4.
18.1R1
À partir de Junos OS version 18.1R1 sur les commutateurs QFX5210, vous pouvez configurer l’espace TCAM pour allouer un maximum de 8 000 entrées IPv6 avec des longueurs de préfixe de 65 ou plus. La valeur par défaut est de 2 000 entrées.
18.1R1
À partir de la version 18.1R1 de Junos, vous ne pouvez pas définir de préfixe de configuration pour l’instruction sur les num-65-127-prefix profils non-LPM. Vous ne pouvez activer ou désactiver l’instruction prefix-65-127-disable que pour le lpm-profilefichier .
14.1X53-D40
À partir des versions 14.1X53-D40, 15.1R5 et 16.1R3 de Junos OS, pour un Virtual Chassis ou un Virtual Chassis Fabric (VCF) composé de commutateurs EX4600 ou QFX5100, le moteur de transfert de paquets des commutateurs membres ne redémarre pas automatiquement lors de la configuration et de la validation d’une modification du profil table de transfert unifié.
13.2X51-D15
À partir de Junos OS version 13.2X51-D15, vous pouvez configurer l’espace TCAM pour allouer un maximum de 4 000 entrées IPv6 avec des longueurs de préfixe égales ou supérieures à 65. La valeur par défaut est de 1 000 entrées.
13.2X51-D15
À partir de la version 13.2X51-D15 de Junos OS, vous pouvez également allouer moins ou pas de mémoire pour les préfixes IPv6 dont la longueur est comprise entre /65 et /127, selon le profil configuré.
13.2X51-D15
À partir de Junos OS version 13.2X51-D15, vous pouvez configurer le commutateur pour qu’il alloue de la mémoire de table de transfert à un maximum de 4 000 préfixes IPv6 avec des longueurs comprises entre /65 et /127 pour tout profil autre que le lpm-profile ou custom-profile.
13.2X51-D15
À partir de Junos OS version 13.2X51-D15, vous pouvez utiliser l’instruction num-65-127-prefix pour allouer des entrées.