Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comprendre et prévenir le transfert unicast inconnu

Le trafic unicast inconnu se compose de paquets unicast avec des adresses MAC de destination inconnues. Par défaut, le commutateur inonde ces paquets unicast qui traversent un VLAN vers toutes les interfaces membres de ce VLAN. Le transfert de ce type de trafic peut créer un trafic inutile entraînant une baisse des performances du réseau, voire une perte totale du service réseau. Cet afflux de paquets est connu sous le nom de tempête de trafic.

Pour éviter une tempête de trafic, vous pouvez désactiver le flooding des paquets unicast inconnus vers toutes les interfaces VLAN en configurant des VLAN spécifiques ou tous les VLAN pour transférer tout le trafic unicast inconnu qui les traverse vers une interface spécifique. Vous pouvez configurer plusieurs VLAN pour transférer des paquets unicast inconnus vers la même interface ou configurer des interfaces différentes pour différents VLAN. Cela canalise le trafic unicast inconnu traversant les VLAN vers des interfaces spécifiques au lieu d’inonder toutes les interfaces.

Vérification du transfert des paquets unicast inconnus vers une interface unique

But

Vérifiez qu’un VLAN transfère tous les paquets unicast inconnus (ceux dont les adresses MAC de destination sont inconnues) vers une seule interface au lieu d’inonder les paquets unicast inconnus sur toutes les interfaces membres de ce VLAN.

Note:

Cette procédure utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Pour plus d’informations sur ELS, voir : Utilisation de l’interface de ligne de commande logicielle de couche 2 améliorée.

Action

(Commutateurs EX4300) Affichez l’interface de transfert des paquets unicast inconnus pour un VLAN (ici, le nom du VLAN est v1) :

(Commutateurs EX9200) Affichez l’interface de transfert pour les paquets unicast inconnus :

Sens

L’exemple show de sortie des commandes montre que l’interface de transfert unicast inconnue pour VLAN v1est interface ge-0/0/7.

Configuration du transfert de monodiffusion inconnu (ELS)

Note:

Cette tâche utilise Junos OS pour les commutateurs EX Series ou QFX Series avec prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de l’interface de ligne de commande du logiciel de couche 2 améliorée

Le trafic unicast inconnu se compose de paquets avec des adresses MAC de destination inconnues. Par défaut, le commutateur inonde les paquets qui traversent un VLAN vers toutes les interfaces associées à ce VLAN. Cet afflux de paquets est connu sous le nom de tempête de trafic et peut avoir un impact négatif sur les performances du réseau.

Pour éviter d’inonder le trafic unicast inconnu sur le commutateur, configurez le transfert unicast inconnu pour diriger tous les paquets unicast inconnus d’un VLAN vers une interface spécifique. Vous pouvez configurer chaque VLAN pour détourner le trafic unicast inconnu vers une interface différente ou utiliser la même interface pour plusieurs VLAN.

Configuration du transfert unicast inconnu sur les commutateurs EX4300

Pour configurer des options de transfert unicast inconnues sur des commutateurs EX4300 :

  • Configurez le transfert unicast inconnu pour un VLAN spécifique et spécifiez l’interface vers laquelle tout le trafic unicast inconnu sera transféré :
  • Configurez le transfert unicast inconnu pour tous les VLAN et spécifiez l’interface vers laquelle tout le trafic unicast inconnu sera transféré :

Configuration du transfert unicast inconnu sur les commutateurs EX9200

Pour configurer le transfert unicast inconnu sur les commutateurs EX9200, vous devez configurer un filtre d’inondation et l’appliquer aux VLAN pour lesquels vous souhaitez configurer un transfert unicast inconnu. Les filtres d’inondation sont des filtres de pare-feu appliqués uniquement au trafic de diffusion, unicast inconnu et multicast (BUM). Si un filtre d’inondation est configuré, seuls les paquets de trafic de type unknown-unicast paquet sont transférés vers l’interface sur laquelle le transfert unicast est configuré. Un groupe de sauts suivant redirige les paquets en fonction de l’action spécifiée dans le filtre d’inondation.

Pour configurer le groupe de sauts suivant qui reçoit les paquets de couche 2, puis configurer l’interface vers laquelle ces paquets sont transférés :

  1. Configurez l’action pour l’interface next-hop-group de couche 2 susceptible de recevoir des paquets unicast inconnus :

    Par exemple :

  2. Configurez un filtre de pare-feu avec le type ethernet-switchingd’adresse famille :

    Par exemple :

  3. Configurez un terme dans le filtre de pare-feu pour l’interface qui reçoit des paquets unicast inconnus (l’interface spécifiée à l’étape 1) pour ignorer les paquets unicast inconnus :

    Par exemple :

  4. Configurez un terme dans le filtre du pare-feu pour les paquets unicast inconnus à inonder vers l’interface activée pour le transfert unicast inconnu à l’aide de (à l’étape next-hop-group 1) :

    Par exemple :

  5. Configurez un terme par défaut pour le filtre de pare-feu afin de transférer les paquets autres que les paquets unicast inconnus :

    Par exemple :

  6. Appliquez le filtre en tant que filtre d’inondation sur le VLAN qui inclut l’interface qui recevra les paquets unicast inconnus :

    Par exemple :

Vérification du transfert de paquets unicast inconnus vers une interface trunk

But

Vérifiez qu’un VLAN transfère tous les paquets unicast inconnus (ceux dont les adresses MAC de destination sont inconnues) vers une seule interface trunk au lieu d’inonder les paquets unicast inconnus sur toutes les interfaces membres du même VLAN.

Action

Affichez l’interface de transfert des paquets unicast inconnus pour un VLAN (ici, le nom du VLAN est v1) :

Affichez la table de commutation Ethernet :

Sens

L’exemple de sortie de la show configuration ethernet-switching-options commande montre que l’interface de transfert unicast inconnue pour VLAN v1 est l’interface ge-0/0/7. La show ethernet-switching table commande indique qu’un paquet unicast inconnu est reçu sur l’interface ge-0/0/3 avec l’adresse MAC de destination (DMAC) 00 :01 :09 :00 :00 :00 :00 et l’adresse MAC source (SMAC) 00 :11 :09 :00 :01 :00. Cela montre que le SMAC du paquet est appris de manière normale (via l’interface ge-0/0/3.0), tandis que le DMAC est appris sur l’interface ge-0/0/7.

Configuration du transfert unicast inconnu (procédure CLI)

Le trafic unicast inconnu se compose de paquets avec des adresses MAC de destination inconnues. Par défaut, le commutateur inonde ces paquets toutes les interfaces associées à un VLAN. Le transfert de ce trafic vers les interfaces du commutateur peut créer un problème de sécurité.

Pour éviter d’inonder le trafic unicast inconnu sur le commutateur, configurez le transfert unicast inconnu pour diriger tous les paquets unicast inconnus d’un VLAN vers une interface trunk spécifique. À partir de là, l’adresse MAC de destination peut être apprise et ajoutée à la table de commutation Ethernet. Vous pouvez configurer chaque VLAN pour détourner le trafic unicast inconnu vers différentes interfaces trunk ou utiliser une interface trunk pour plusieurs VLAN.

Note:

Pour connaître Junos OS pour les commutateurs EX Series ou QFX Series prenant en charge le style de configuration ELS (Enhanced Layer 2 Software), reportez-vous à Configuration du transfert de monodiffusion inconnu (ELS).

Pour configurer des options de transfert unicast inconnues :

Note:

Avant de pouvoir configurer un transfert unicast inconnu au sein d’un VLAN, vous devez d’abord configurer ce VLAN.
  1. Configurez le transfert unicast inconnu pour un VLAN spécifique (ici, le nom du VLAN est employé) :
  2. Spécifiez l’interface de jonction vers laquelle tout le trafic unicast inconnu sera transféré :

Documentation connexe