レイヤー2転送テーブル
レイヤー 2 ラーニングおよび VLAN 転送の概要
スイッチ、ルーター、NFX シリーズデバイスのレイヤー2転送テーブルについて
レイヤー 2 ブリッジングをサポートMAC アドレス、レイヤー 2 インターフェイスと VLAN 学習および転送プロパティを設定できます。ユニキャストメディアアクセス制御 (MAC) アドレスは、VLAN 内のすべてのポートにパケットが氾濫するのを防ぐために学習されます。ソース MAC エントリは、VLAN に属しているポートで受信されたパケットから取得した各 MAC アドレスについて、ソースおよび宛先 MAC テーブルで作成されます。
VLAN を設定すると、デフォルトでレイヤー 2 アドレス学習が有効になります。VLAN はユニキャストメディアアクセス制御 (MAC) アドレスを学習し、VLAN 内のすべてのポートにパケットを氾濫させないようにします。各 VLAN によって、ソースと宛先 MAC の各ソース・テーブルにソース MAC エントリーが作成されます。これは、VLAN に属しているポートで受信したパケットから得られるものです。 MAC アドレスます。
トラフィックが受信されたインターフェースに再び殺到することはありません。ただし、この「スプリット ホライズン」は後の段階で起こるため、コマンドによって表示されるパケット統計情報にはフラッド トラフィック show interfaces queue が含まれます。
デバイス全体または特定の VLAN または論理インターフェイスに対して MAC 学習を無効にすることもできます。また、以下のレイヤー 2 学習および転送プロパティを設定できます。
MAC エントリーのタイムアウト間隔
論理インタフェースの静的な MAC エントリー
特定の論理インタフェースまたは VLAN 内のすべての論理インタフェースから学習した MAC アドレス数の制限
VLAN の MAC アドレステーブルのサイズ
VLAN 用 MAC アカウンティング
セキュリティデバイス上のレイヤー2転送テーブルについて
SRX シリーズデバイスは、各レイヤー 2 VLAN の MAC アドレスと関連インターフェイスを含む転送テーブルを保持しています。パケットが新しい送信元 MAC アドレスとともにフレームヘッダーに到着すると、デバイスはその転送テーブルに MAC アドレスを追加し、パケットが到着したインターフェイスを追跡します。また、この表には、デバイスが特定の MAC アドレスに対してトラフィックを転送できる、対応するインターフェイスも含まれています。
パケットの宛先 MAC アドレスがデバイスに認識されていない場合 (つまり、パケットの宛先 MAC アドレスが転送テーブルにエントリを持っていない場合)、デバイスはパケットを複製し、w on のインターフェイス以外に VLAN 内のすべてのインターフェイスにフラッドします。hich でパケットが到着しました。これはパケットフラッディングとして知られており、デバイスのデフォルトの動作として、不明な宛先 MAC アドレスに対するアウトゴーイングインターフェイスを決定します。パケットフラッディングは、次の2つのレベルで実行されます。パケットは、設定されたレイヤー2セキュリティポリシーによって許可されるさまざまなゾーンにあふれ、同じゾーン内で同じ VLAN 識別子を持つさまざまなインターフェイスをパケットにあふれさせることができます。デバイスは、その MAC アドレスとの応答をそのインターフェイスのいずれかに受信したときに、MAC アドレスの転送インターフェイスを学習します。
SRX シリーズデバイスでは、パケットフラッディングの代わりに宛先 MAC アドレスを特定するのではなく、ARP クエリと traceroute の要求 (time-to-live 値が1に設定された ICMP エコー要求) を使用するように指定できます。この方法は、すべてのインターフェイスで ARP クエリーと traceroute パケット(初期パケットではなく)をフラッディングため、パケット フラッディングよりも安全であると考えられます。ARP または traceroute フラッディングが使用されている場合は、元のパケットがドロップされます。デバイスは同一のサブネットワーク上の他のすべてのデバイスに ARP または ICMP クエリをブロードキャストし、指定された宛先 IP アドレスのデバイスに応答を送信するように要求します。指定された IP アドレス応答を持つデバイスのみ、リクエスターに応答側の MAC アドレスを提供します。
ARP により、宛先 IP アドレスが受信した IP アドレスと同じサブネットワーク内にある場合、デバイスは宛先の MAC アドレスを発見してユニキャストパケットを受信します。(受信 IP アドレスは、最後にパケットをデバイスに送信するためのデバイスの IP アドレスを示します。このデバイスは、パケットを送信したソースである場合もあれば、パケットを転送するルーターである場合があります)。Traceroute は、宛先 IP アドレスが、受信 IP アドレスのサブネットワークのデバイスに属している場合でも、宛先の MAC アドレスをデバイスで検出できます。
ARP クエリを有効にして不明な宛先 MAC アドレスを見つけると、traceroute の要求も有効になります。オプションとして、traceroute の要求を使用しないように指定することもできます。しかし、宛先 IP アドレスが受信した IP アドレスと同じサブネットワーク内にある場合にのみ、デバイスはユニキャストパケットの宛先 MAC アドレスを検出できます。
ARP クエリと traceroute 要求または ARP のみのクエリを有効にして、不明な宛先 MAC アドレスを特定する場合でも、SRX シリーズデバイスは以下の一連のアクションを実行します。
デバイスは、最初のパケットで宛先 MAC アドレスに注意しています。デバイスが送信元の MAC アドレスとそれに対応するインターフェイスがまだ存在していない場合は、その転送テーブルに追加されます。
デバイスによって初期パケットが破棄されます。
デバイスは ARP クエリパケットとオプションで traceroute パケットを生成し、初期パケットが到着したインターフェイス以外のすべてのインターフェイスからパケットをあふれさせることができます。
ARP パケットは、以下のフィールド値を使用して送信されます。
IRB の IP アドレスに設定された送信元 IP アドレス
元のパケットの宛先 IP アドレスに設定された宛先 IP アドレス
IRB の MAC アドレスに設定されたソース MAC アドレス
宛先 MAC アドレスがブロードキャスト MAC アドレス (すべて
0xf) に設定されている
Traceroute (ICMP エコー要求または ping) パケットは、以下のフィールド値を使用して送信されます。
元のパケットの IP アドレスに設定された送信元 IP アドレス
元のパケットの宛先 IP アドレスに設定された宛先 IP アドレス
元のパケットの送信元 MAC アドレスに設定されたソース MAC アドレス
宛先 MAC アドレスが元のパケットの宛先 MAC アドレスに設定されている
Time to live (TTL) を
1
最初のパケットの宛先 MAC アドレスとその MAC アドレスまでのインターフェイスを組み合わせると、デバイスは転送テーブルに新しいエントリを追加します。
宛先に送信される後続のすべてのパケットを転送し、宛先に対して適切なインターフェイスを MAC アドレスします。
レイヤー 2 トランク ポートのスイッチとして機能する VLAN のレイヤー 2 ラーニングおよび転送
レイヤー 2 学習はデフォルトで有効になっています。レイヤー 2 トランク ポートを持つスイッチとして機能するように設定された VLAN セットは、パケットがトランク ポートにフラッディングしないように、ユニキャスト メディア アクセス制御(MAC)アドレスを学習します。
トラフィックが受信されたインターフェースに再び殺到することはありません。ただし、この「スプリット ホライズン」は後の段階で起こるため、コマンドによって表示されるパケット統計情報にはフラッド トラフィック show interfaces queue が含まれます。
必要に応じて、VLAN セット全体のレイヤー 2 学習を無効にし、次のレイヤー 2 ラーニングおよび転送プロパティを変更することもできます。
Vlan セットに関連付けられたレイヤー2トランクポートから学習した MAC アドレス数を制限します。
Vlan セットの MAC アドレステーブルのサイズを変更します。
Vlan のセットに MAC アカウンティングを有効にする
統合転送テーブルについて
- 統合された転送テーブルのメリット
- 統合転送テーブルを使用してアドレスストレージを最適化する
- MAC アドレスとホストアドレスの割り当てについて
- 三項コンテンツアドレッシングメモリ (TCAM) および最長のプレフィックスマッチングエントリについて
- 高レイヤー2トラフィックを使用したプロファイルのホストテーブル例
統合された転送テーブルのメリット
従来、転送テーブルは静的に定義されており、各タイプのアドレスに対して固定数のエントリのみをサポートしていました。この統合された転送テーブルには、以下のようなメリットがあります。
転送テーブルリソースを割り当てて、ネットワークのニーズに応じてさまざまなアドレスタイプに対して使用可能なメモリを最適化できます。
1種類のアドレスまたは別のタイプのメモリをより高い割合で割り当てることができます。
統合転送テーブルを使用してアドレスストレージを最適化する
QFX5100、EX4600、EX4650、QFX5110、QFX5200、QFX5120 の各スイッチでは、次のものを格納するために使用可能な転送テーブルメモリの割り当てを制御できます。
MAC アドレス — レイヤー 2 環境では、スイッチが新しい MAC アドレスを学習して複数のテーブルにMAC アドレスします。
レイヤー 3 ホスト エントリー – レイヤー 2 およびレイヤー 3 環境では、スイッチはどの MAC アドレスにマッピングされているのか学習します。これらのキーと値のペアがレイヤー 3 ホスト テーブルに保存されます。
LPM(Longest Prefix Match)テーブル エントリー — レイヤー 3 環境では、スイッチには ルーティング テーブル が設定され、最も特定のルートには転送テーブルにエントリーが追加され、プレフィックスまたは net大層がネクスト ホップに関連付けされます。ただし、すべての IPv4/32 プレフィックスと IPv6/128 プレフィックスはレイヤー3ホストテーブルに保存されることに注意してください。
UFT は、3つの異なる転送テーブルを組み合わせて、柔軟なリソース割り当てを持つ1つのテーブルを作成します。ネットワークのニーズに最適な5つの転送テーブルプロファイルから選択できます。各プロファイルは、アドレスのタイプごとに異なる最大値で設定されます。たとえば、多数のサーバーや仮想マシンを備えた仮想化ネットワークなど、レイヤー2の大規模なトラフィックを処理するスイッチには、より高い割合のメモリを MAC アドレスに割り当てるプロファイルを選択することが考えられます。ネットワークのコアで動作するスイッチが IP ファブリックに参加している場合は、格納できるルーティングテーブルエントリ数を最大化する必要があります。この場合は、より高い割合のメモリを、最長一致プレフィックスに割り当てるプロファイルを選択します。QFX5200 スイッチは、使用可能な4つの共有メモリバンクを、MAC アドレス、レイヤー3ホストアドレス、LPM プレフィックスの合計128000エントリと分割するためのカスタムプロファイルをサポートしています。
QFX5200 スイッチのサポートは Junos OS リリース 15.1 x53-D30 で導入されました。QFX5200 スイッチは Junos OS のリリース 16.1 R1 ではサポートされていません。
MAC アドレスとホストアドレスの割り当てについて
5つのプロファイルすべてがサポートされており、それぞれがレイヤー2またはレイヤー3のエントリーに異なるメモリを割り当てるため、ネットワークのニーズに最適な容量を選択できます。ただし、QFX5200 と QFX5210-64C のスイッチは、他のスイッチからの各プロファイルの最大値をサポートしています。カスタム プロファイルの詳細については、 を参照 スイッチ上での統合転送テーブルの構成 してください。
デフォルトのプロファイルでl2-profile-threeは、MAC アドレスとレイヤー3ホストアドレス用に同じスペースが割り当てられます。QFX5100、EX4600、QFX5110、QFX5200 の各スイッチでは、このスペースは LPM テーブル用の 16000 IPv4 エントリーと QFX5210-64C スイッチ上にあるため、このスペースは LPM テーブル用の 32000 IPv4 エントリーに等しくなります。lpm-profile For LPM テーブルサイズは、256000 IPv4 エントリに等しくなります。
QFX5210-64C のリリース Junos OS では、これらすべてのプロファイルlpm-profileについて、これらのすべてを対象としています (最長プレフィックスマッチ (LPM) テーブルサイズは 32000 IPv4 エントリーに等しい)。
18.3 は、QFX5120 および EX4650 スイッチ上で Junos OS 開始されます。これらすべてのプロファイルlpm-profileについて、最長プレフィックスマッチ (LPM) テーブルサイズは 32000 IPv4 エントリーに等しくなります。
QFX5100、EX4600、EX4650、QFX5110、QFX5200、QFX5120、QFX5210-64C-64C スイッチでは、IPv4 および IPv6 ホストルートを ECMP の次ホップでホストテーブルに格納します。
ホストまたは LPM テーブルに任意のタイプのエントリーの最大数が格納されている場合、共有テーブル全体は満たされ、他のタイプのエントリーに対応できません。さまざまなエントリタイプが、さまざまなメモリ量を占めています。たとえば、IPv6 ユニキャストアドレスは IPv4 ユニキャストアドレスの2倍のメモリを使用し、IPv6 マルチキャストアドレスは IPv4 ユニキャストアドレスの4倍のメモリを占有します。
表 1は、選択できるプロファイルと、QFX5100 および EX4600 スイッチ上の MAC アドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MAC テーブル | ホストテーブル (ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MAC アドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 (*、G) | IPv4 (S、G) | IPv6 (*、G) | IPv6 (S、G) | |
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
|
32K |
16K |
8K |
8K |
8K |
4K |
4K |
|
32K |
(LPM テーブルに保存) |
(LPM テーブルに保存) |
8K |
8K |
4K |
4K |
表 2QFX5110 スイッチ上の MAC アドレスおよびホストテーブルエントリに対して、選択できるプロファイルと関連する最大値をリストします。
| プロファイル名 | MAC テーブル | ホストテーブル (ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MAC アドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 (*、G) | IPv4 (S、G) | IPv6 (*、G) | IPv6 (S、G) | |
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
表 3は、プレフィックスエントリに応じて QFX5110 スイッチの LPM テーブルサイズの違いを示しています。
| プロファイル名 | プレフィックスエントリ |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM < =/32 | IPv6 LPM < =/64 | IPv6 LPM >/64 |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
4K |
2K |
3K |
|
0K |
0K |
4K |
表 4は、選択できるプロファイルと、QFX5200-32C スイッチ上の MAC アドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MAC テーブル | ホストテーブル (ユニキャストおよびマルチキャストアドレス) | ||||||
|---|---|---|---|---|---|---|---|---|
| MAC アドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 (*、G) | IPv4 (S、G) | IPv6 (*、G) | IPv6 (S、G) | 完全一致 | |
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
|
104K |
40K |
20K |
20K |
20K |
10K |
10K |
0 |
|
72K |
72K |
36K |
36K |
36K |
18K |
18K |
0 |
|
40K |
104K |
52K |
52K |
52K |
26K |
26K |
0 |
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
表 5QFX5200-48Y スイッチ上の MAC アドレスおよびホストテーブルエントリの選択可能なプロファイルと、関連する最大値をリストします。
| プロファイル名 | MAC テーブル | ホストテーブル (ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MAC アドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 (*、G) | IPv4 (S、G) | IPv6 (*、G) | IPv6 (S、G) | |
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
|
104K |
40K |
20K |
20K |
20K |
10K |
10K |
|
72K |
72K |
36K |
36K |
36K |
18K |
18K |
|
40K |
104K |
52K |
52K |
52K |
26K |
26K |
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
表 6プレフィックスエントリに応じて、QFX5200-48Y スイッチの LPM テーブルサイズの違いを示します。
| プロファイル名 | プレフィックスエントリ |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM < =/32 | IPv6 LPM < =/64 | IPv6 LPM >/64 |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
40K |
2K |
3K |
|
0K |
0K |
4K |
表 7QFX5210-64C の c スイッチ上の MAC アドレスおよびホストテーブルエントリに対して、選択できるプロファイルと関連する最大値をリストします。
| プロファイル名 | MAC テーブル | ホストテーブル (ユニキャストおよびマルチキャストアドレス) | ||||||
|---|---|---|---|---|---|---|---|---|
| MAC アドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 (*、G) | IPv4 (S、G) | IPv6 (*、G) | IPv6 (S、G) | 完全一致 | |
|
264K |
8K |
4K |
4K |
4K |
2K |
2K |
0K |
|
200K |
72K |
36K |
36K |
36K |
18K |
18K |
0K |
|
136K |
136K |
72K |
72K |
72K |
36K |
36K |
0K |
|
72K |
200K |
100K |
100K |
100K |
50K |
50K |
0K |
表 8QFX5120 および EX4650 スイッチ上の MAC アドレスおよびホストテーブルエントリに対して、選択できるプロファイルと関連する最大値をリストします。
| プロファイル名 | MAC テーブル | ホストテーブル (ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MAC アドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 (*、G) | IPv4 (S、G) | IPv6 (*、G) | IPv6 (S、G) | |
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
表 9は、プレフィックスエントリに応じて、QFX5210-64C-64C スイッチの LPM テーブルサイズの違いを示しています。
| プロファイル名 | プレフィックスエントリ |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM < =/32 | IPv6 LPM < =/64 | IPv6 LPM >/64 |
|
32K |
16K |
0K |
|
28K |
14K |
1K |
|
24K |
12K |
2K |
|
20K |
10K |
3K |
|
0K |
0K |
4K |
表 10は、変更された IPv6/128 プレフィックスエントリに応じて、QFX5120 および EX4650 スイッチのレイヤー 3 Defip 表サイズの違いを示しています。
| プロファイル名 | プレフィックスエントリ |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 LPM < =/32 | IPv6 LPM < =/64 | IPv6 LPM >/64 |
|
32K |
16K |
0K |
|
24K |
12K |
2K |
|
16K |
8K |
4K |
|
8K |
4K |
6K |
|
0K |
0K |
8K |
三項コンテンツアドレッシングメモリ (TCAM) および最長のプレフィックスマッチングエントリについて
非 LPM プロファイルをさらにカスタマイズするには、三項コンテンツアドレス対応メモリ (TCAM) に利用可能なスペースを設定して、最長のプレフィックスマッチエントリにより多くのメモリを割り当てることができます。これらの IPv6 アドレスに割り当てられるエントリ数を変更して、プレフィックス長が64より短い IPv6 エントリに対して、各 LPM IPv4 エントリにより多くのスペースを割り当てることができます。LPM エントリー用に TCAM メモリ スペースのデフォルト パラメーターを変更する方法について、詳しくは を参照してください スイッチ上での統合転送テーブルの構成 。
TCAM space を調整するためのオプションは、最長プレフィックス (LPM) またはカスタムプロファイルではサポートされていません。ただし、LPM プロファイルには、プレフィックス長が65以上の IPv6 エントリにメモリを割り当てないように TCAM space を構成できます。そのため、IPv4 ルートの場合のみ、または、64またはその組み合わせに等しいかそれより小さいプレフィックス長が設定された IP ルートにのみメモリ空間を割り当てることになります。f 2 種類のプリフィックス。
QFX5210-64C のスイッチで Junos OS のリリース18.1 を開始します。 TCAM space を構成して、プレフィックス長が65以上の 8000 IPv6 エントリを最大で割り当てることができます。デフォルト値は2000エントリです。Junos OS リリース 13.2 X51-D15 では、TCAM space を構成して、プレフィックス長が65以上の 4000 IPv6 エントリを最大で割り当てることができます。デフォルト値は1000エントリです。Junos OS リリース 13.2 X51-D15 では、ipv6 プレフィックスの最大2048エントリ数は、範囲/65 ~/127 の範囲内にある長さを持つ IPv6 接頭辞としてのみ割り当てることができました。デフォルト値は、これらのタイプの IPv6 プレフィックスに対して16個のエントリーでした。
Junos OS のリリース 13.2 x51-D10 および 13.2 x52D10 では、デフォルト値16エントリを変更するための手順は、その後のリリースとは異なり、最大とデフォルトの値が大きくなっています。この手順の詳細については、 スイッチ上での統合転送テーブルの構成
高レイヤー2トラフィックを使用したプロファイルのホストテーブル例
表 11QFX5100 および EX4600 スイッチでl2-profile-oneプロファイルを使用した場合に、ホストテーブルに格納できる、有効なさまざまな組み合わせを示します。このプロファイルでは、レイヤー2アドレスにメモリの割合が割り当てられます。他のスイッチではデフォルト値が異なる場合があることに注意してください。テーブル内の各行は、ホストテーブルがいっぱいになっていて、それ以上のエントリに対応できないケースを表しています。
| IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 マルチキャスト(*、G) | IPv4 マルチキャスト(S、G) | IPv6 マルチキャスト(*、G) | IPv6 マルチキャスト(S、G) |
|---|---|---|---|---|---|
16K |
0 |
0 |
0 |
0 |
0 |
12K |
2K |
0 |
0 |
0 |
0 |
12K |
0 |
2K |
2K |
0 |
0 |
8K |
4K |
0 |
0 |
0 |
0 |
4K |
2K |
2K |
2K |
0 |
0 |
0 |
4K |
0 |
0 |
1K |
1K |
例:統合転送テーブルのカスタムプロファイルの設定
従来、転送テーブルは静的に定義されており、各タイプのアドレスに対して固定数のエントリのみをサポートしていました。統合転送テーブル (UFT) 機能を使用すると、ネットワークのニーズに最適な転送テーブルメモリの割り当て方法を最適化できます。この例では、4つの共有ハッシュ・メモリ・バンクを3種類の転送テーブル・エントリーに分割できる、統合転送テーブルのプロファイルを設定する方法を示しています。MAC アドレス、レイヤー3ホストアドレス、最長プレフィックスマッチ (LPM)
UFT 機能は、各タイプの転送テーブルエントリに対してそれぞれ特定の最大容量のメモリを割り当てる5つのプロファイルもサポートしています。プロファイルによっては、レイヤー2のエントリにより多くのメモリを割り当て、その他のプロファイルではレイヤー3または LPM エントリーにより多くのメモリを割り当てています。各タイプのエントリーの最大値は、これらのプロファイルで固定されています。カスタムプロファイルを使用すると、1つまたは複数の共有メモリバンクを指定して、特定のタイプの転送テーブルエントリを格納できます。カスタムプロファイルには、最大4個のメモリバンクを同時に設定できます。このカスタムプロファイルによって、転送テーブルメモリを特定のタイプのエントリに割り当てることができるため、さらに柔軟にすることができます。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1つの QFX5200 スイッチ
Junos OS リリース 15.1 x53-D30 以降
カスタムプロファイルを設定する前に、以下のものがあることを確認してください。
構成されたインターフェイス
概要
統合転送テーブルのカスタムプロファイルを使用すると、合計メモリが128000ユニキャスト IPv4 アドレスまたは各バンクの32000エントリーと等しい、共有ハッシュテーブルの4つのバンク間に転送テーブルエントリを割り当てることができます。具体的には、これらの共有バンクの1つ以上を割り当てて、特定タイプの転送テーブルエントリを格納できます。カスタムプロファイルは、専用のハッシュテーブルに影響を与えません。このようなテーブルは、レイヤー2アドレスに割り当てられた8000エントリ、IPv4 アドレスに割り当てられる8000エントリ、最長のプレフィックスマッチ (LPM) アドレスに割り当てられた16000エントリに対応しています。
この例では、2つのメモリバンクをレイヤー3ホストアドレスに、2つのメモリバンクを LPM エントリに割り当てます。これは、レイヤー2アドレスに共有ハッシュテーブルメモリが割り当てられていないことを意味します。このシナリオでは、レイヤー2アドレスに割り当てられているのは専用のハッシュテーブルメモリのみです。
構成
2つの共有メモリバンクを、レイヤー3ホストアドレスおよび LPM エントリ用2つの共有メモリバンクに割り当てる QFX5200 スイッチで、統合転送テーブル機能のカスタムプロファイルを構成するには、以下のタスクを実行します。
CLI クイック構成
この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。コミットチェックを実行して、転送テーブルスペースが4個以下のメモリバンクに割り当てられていることを確認します。
プロファイルを設定してコミットすると、パケット転送エンジンが再起動し、スイッチ上のすべてのデータインターフェイスに障害が発生して、バックアップが開始されます。
user@switch# set chassis forwarding-options custom-profile user@switch# set chassis forwarding-options custom-profile l2-entries num-banks 0 user@switch# set chassis forwarding-options custom-profile l3-entries num-banks 2 user@switch# set chassis forwarding-options custom-profile lpm-entries num-banks 2
カスタムプロファイルの設定
順を追った手順
カスタムプロファイルを作成するには、次のようにします。
custom-profileオプションを指定します。[edit chassis forwarding-options] user@switch# set custom-profile
共有メモリバンクの割り当てを構成しています
順を追った手順
共有メモリバンクの特定タイプのエントリにメモリを割り当てるには、次のようにします。
レイヤー2エントリーに共有銀行メモリを割り当てないことを指定します。
[edit chassis forwarding-options custom-profile] user@switch# set l2-entries num-banks 0
2つの共有メモリバンク (または 64000 IPv4 エントリーに相当する) をレイヤー3ホストエントリに割り当てるように指定します。
[edit chassis forwarding-options custom-profile] user@switch# set l3-entries num-banks 2
2つの共有メモリバンク (または、64000 IPv4 エントリーに相当する) を LPM エントリーに割り当てるように指定します。
[edit chassis forwarding-options custom-profile] user@switch# set lpm-entries numer-banks 2
結果
設定モードから、[シャーシ転送オプションを表示] コマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@switch# show chassis forwarding-profile
custom-profile {
l2-entries {
num-banks 0;
}
l3-entries {
num-banks 2;
}
lpm-entries {
num-banks 2
}
}
スイッチの設定が完了したら、設定commitモードから入力します。
パケット転送エンジンが再起動し、スイッチ上のすべてのデータインターフェイスがダウンして、バックアップが開始されます。
検証
構成が正常に機能していることを確認します。
カスタムプロファイルのパラメーターを確認しています
目的
カスタムプロファイルが有効になっていることを確認します。
アクション
user@switch> show chassis forwarding-options UFT Configuration: custom-profile Configured custom scale: Entry type Total scale(K) L2(mac) 8 L3 (unicast & multicast) 72 Exact Match 0 Longest Prefix Match (lpm) 80 num-65-127-prefix = 1K -------------Bank details for various types of entries------------ Entry type Dedicated Bank Size(K) Shared Bank Size(K) L2 (mac) 8 32 * num shared banks L3 (unicast & multicast 8 32 * num shared banks Exact match 0 16 * num shared banks Longest Prefix match(lpm) 16 32 * num shared banks
何
この出力は、レイヤー3ホストエントリ用に指定された2つの共有メモリバンクを使用して設定したカスタムプロファイルが有効になっていることを示しています。LPM エントリ用に指定された2つの共有メモリバンクレイヤー2エントリーには共有メモリが割り当てられていません。
[総規模 (K)] フィールドには、メモリの総割り当て量、つまり、共有メモリバンクによって割り当てられた容量と専用のハッシュテーブルを介して割り当てられた量が表示されるようになっています。専用のハッシュテーブルを通じて割り当てられる量は固定されており、変更することはできません。そのため、レイヤー2エントリーには、専用のハッシュテーブルを介してのみ、8K 個のメモリが割り当てられています。レイヤー3ホストエントリーは、2個の共有メモリバンクを介して割り当てられた64K のメモリを持つほか、専用ハッシュテーブルを介して最大72K のメモリを使用しています。LPM エントリには、2つの共有メモリバンクを介して割り当てられた64K のメモリと、専用ハッシュテーブルを介した16K を使用し、合計80K メモリを使用します。
スイッチ上での統合転送テーブルの構成
従来、転送テーブルは静的に定義されており、テーブルに格納されている各アドレスタイプに対して、固定数のエントリのみをサポートしていました。この統合された転送テーブル機能を使用すると、さまざまなタイプのアドレスに対して、転送テーブルメモリの割り当て方法を最適化できます。5つの統合転送テーブルプロファイルのいずれかを選択できます。各プロファイルは、レイヤー2、レイヤー3ホスト、最長のプレフィックス検索 (LPM) エントリに対して、それぞれの最大メモリ容量を割り当てます。プロファイルを選択するだけでなく、LPM エントリに割り当てるメモリ量を選択することもできます。
2つのプロファイルが、レイヤー2アドレスにより高い割合のメモリを割り当てます。3つ目のプロファイルは、レイヤー3ホストアドレスに対してより高い割合のメモリを割り当て、4つ目のプロファイルは、LPM エントリにより高い割合のメモリを割り当てます。レイヤー2およびレイヤー3ホストアドレスに対して、LPM エントリーに割り当てられているものと同じ量のメモリを割り当てるデフォルトプロファイルが設定されています。非常に多くのレイヤー2トラフィックを処理する仮想化ネットワークのスイッチでは、より高い割合のメモリをレイヤー2アドレスに割り当てるプロファイルを選択します。ネットワークのコアで動作するスイッチでは、より高い割合のメモリを LPM エントリに割り当てるプロファイルを選択します。
QFX5200 と QFX5210-64C の c スイッチでのみ、共有メモリバンクをさまざまなタイプの転送テーブルエントリに分割できるカスタムプロファイルを構成することもできます。QFX5200 スイッチでは、これらの共有メモリバンクには128000個の IPv4 ユニキャストアドレスと同じ合計メモリが搭載されています。QFX5210-64C スイッチでは、これらの共有メモリバンクには256000個の IPv4 ユニキャストアドレスと同じ総メモリが搭載されています。カスタム プロファイルの設定の詳細については、次の例を参照 してください。統合転送テーブルカスタムプロファイルを構成しています。
統合転送テーブルプロファイルの設定
統合転送テーブルプロファイルを設定するには、次のようにします。
転送テーブルのプロファイルを指定します。
[edit chassis forwarding-options] user@switch# set profile-name
たとえば、最大割合のメモリをレイヤー2トラフィックに割り当てるプロファイルを指定するには、以下のようにします。
[edit chassis forwarding-options] user@switch# set l2-profile-one
プロファイルを設定してコミットすると、ほとんどの場合、パケット転送エンジン自動的に再起動し、スイッチ上のすべてのデータインターフェイスに障害が発生して、管理インターフェイスに影響がありません。
Junos OS リリース 14.1 ~ D40、15.1 R5、16.1 R3、EX4600 または QFX5100 スイッチで構成されたバーチャルシャーシまたはバーチャルシャーシファブリック (.VCF) の場合、メンバースイッチのパケット転送エンジンは設定と統合転送テーブルプロファイルの変更をコミットしています。この動作により、変更がメンバースイッチに伝達され、複数のパケット転送エンジンが同時に再起動したときに、バーチャルシャーシまたは .VCF が不安定になります。代わりに、CLI プロンプトにメッセージが表示され、スイッチのシステム ログにログ記録され、次回の バーチャル シャーシ または VCF の再起動までプロファイルの変更が有効にはなされないという通知が表示されます。プロファイルを変更するのは、設定の更新をコミットした直後にバーチャルシャーシまたは .VCF システムの再起動を実行できる場合に限定することをお勧めします。そうしないと、1人または複数のメンバーに問題が発生した場合に、バーチャルシャーシまたは .VCF が不安定になり、計画されたシステムの再起動によってすべてのメンバーの変更が有効化される前に、新しい構成で再起動すると、
スイッチ全体に対して設定できるプロファイルは1つだけです。
デフォルトl2-profile-threeでは、が設定されています。
ホスト テーブルに任意のタイプのエントリーの最大数が格納されている場合、テーブル全体は満たされ、他のタイプのエントリーに対応できません。IPv6 ユニキャストアドレスは、IPv4 ユニキャストアドレスの2倍のメモリを占有し、IPv6 マルチキャストアドレスは IPv4 ユニキャストアドレスの4倍のメモリを占有することに注意してください。
最長一致のプレフィックスエントリに対するメモリ割り当てを構成する
プロファイルを選択するだけでなく、長さ (/65 ~/127) でどれだけの IPv6 プレフィックスを格納するかを構成することで、最長プレフィックスマッチ (LPM) エントリに対するメモリ割り当てをさらに最適化することができます。このスイッチは、アドレスのルックアップ時に LPM エントリを使用して、アドレスを最も限定的で適用される適切なプレフィックスに一致させます。このタイプのプレフィックスは、三項コンテンツアドレス対応メモリ (TCAM) 用にスペースに格納されます。デフォルトのパラメーターを変更すると、このスペースが LPM エントリに使用できるようになります。これらの IPv6 プレフィックスに使用可能なメモリ容量を増やすと、IPv4 ユニキャストプレフィックスと IPv6 プレフィックスを格納するために使用可能なメモリの量が64の長さ以下になります。
LPM テーブルを設定するための手順は、使用している Junos OS のバージョンによって異なります。UFT がサポートされている初期リリースでは Junos OS リリース 13.2 X51-D10 および 13.2 X52-10、IPv6 プレフィックスに割り当てられるメモリ容量は、/65 ~/127 の長さで、これを除き、任意lpm-profileのプロファイルに対して増加することができます。Junos OS リリース 13.2 X51-D15 では、どのプロファイルが設定されているかによって、IPv6 プレフィックスの長さが/65 ~/127 の範囲内のメモリーを割り当てることもできます。ただし、 lpm-profieの場合、デフォルトパラメーターに設定できる変更は、これらのタイプのプリフィックスにメモリを割り当てないということだけです。
- Junos OS リリース 13.2 X51 と 13.2 X52-D10 を使用した LPM テーブルの設定
- Junos OS リリース 13.2 x51 を使用した LPM テーブルの設定-D15 以降
Junos OS リリース 13.2 X51 と 13.2 X52-D10 を使用した LPM テーブルの設定
Junos OS リリース 13.2 x51-D10 および 13.2 X52-D10 のデフォルトで、スイッチは、65 ~/127 の範囲の長さを持つ接頭辞を使用して、16個の IPv6 用のメモリーを割り当てます。スイッチは、/65 ~/127 の範囲内の長さで、IPv6 プレフィックスにより多くのメモリを割り当てるように設定できます。
/65 ~ 127 の範囲にある IPv6 プレフィックスにより多くのメモリを割り当てるには、以下の手順に従います。
num-65-127-prefix numberステートメントを設定してコミットすると、スイッチ上のすべてのデータインターフェイスが再起動します。管理インターフェイスは影響を受けません。
num-65-127-prefix numberステートメントは、 lpm-profileではサポートされていません。
Junos OS リリース 13.2 x51 を使用した LPM テーブルの設定-D15 以降
- Junos OS リリース 13.2 x51 でレイヤー2およびレイヤー3のプロファイルを設定しています。 D15 以降
- Junos OS リリース 13.2 x51 を使用した lpm プロファイルの設定-D15 以降
- Junos OS リリース14.1 の x53 を使用した lpm プロファイルの設定-D30 以降
- QFX5120 および EX4650 スイッチでの非 LPM プロファイルの設定
Junos OS リリース 13.2 x51 でレイヤー2およびレイヤー3のプロファイルを設定しています。 D15 以降
Junos OS リリース 13.2 X51-D15 でlpm-profileは、「or custom-profile」以外のプロファイルに対して、65 ~/127 の範囲にある長さの 4000 IPv6 プレフィックスに、転送テーブルメモリを割り当てるようにスイッチを設定できます。また、これらの IPv6 エントリにメモリを割り当てないように指定することもできます。デフォルトは、IPv6 プレフィックスの1000エントリであり、範囲/65 ~/127 の長さを持っています。以前は、#/65 ~/127 の範囲内で長さを持つ、IPv6 プレフィックスの2048エントリー用に設定可能な最大の構成になっていました。以前は16個のエントリがありましたが、これはデフォルトの数でした。
範囲/65 ~/127 で長さがある IPv6 プレフィックスに割り当てる転送テーブルメモリの量を指定するには、以下の手順に従います。
Junos OS リリース 13.2X51-D15、ステートメントを使用してエントリーを割り当てできます。 は、割り当て可能なエントリー数 num-65-127-prefix表 12 を示しています。各行は、テーブルがいっぱいになり、それ以上のエントリに対応できない場合を表しています。
| num-65-127-prefix 値 | IPv4 エントリ | IPv6 エントリー (プレフィックス < = 64) | IPv6 エントリー (プレフィックス > = 65) |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
4K |
2K |
3K |
|
0K |
0K |
4K |
num-65-127-prefix numberステートメントを使用してプロファイル変更を設定してコミットすると、パケット転送エンジン自動的に再起動し、スイッチ上のすべてのデータインターフェイスに障害が発生してバックアップが開始されます (管理インターフェイスには影響ありません)。
ただし、Junos OS のリリース 14.1 ~ D40、15.1 R5、16.1 R3 では、バーチャルシャーシまたはバーチャルシャーシファブリック (.VCF) 内のスイッチ上のパケット転送エンジンは、統合転送テーブルプロファイルの変更時に自動的には再起動されません。この動作により、変更がメンバースイッチに伝達され、複数のパケット転送エンジンが同時に再起動したときに、バーチャルシャーシまたは .VCF が不安定になります。代わりに、CLI プロンプトにメッセージが表示され、スイッチのシステム ログにログ記録され、次回の バーチャル シャーシ または VCF の再起動までプロファイルの変更が有効にはなされないという通知が表示されます。プロファイルを変更するのは、設定の更新をコミットした直後にバーチャルシャーシまたは .VCF システムの再起動を実行できる場合に限定することをお勧めします。そうしないと、1人または複数のメンバーに問題が発生した場合に、バーチャルシャーシまたは .VCF が不安定になり、計画されたシステムの再起動によってすべてのメンバーの変更が有効化される前に、新しい構成で再起動すると、
Junos OS リリース 13.2 x51 を使用した lpm プロファイルの設定-D15 以降
Junos OS リリース 13.2 X51-D15 は、 lpm-profile /65 ~/127 からのプレフィックス長を持つ IPv6 エントリに対して、メモリを割り当てないようにプロファイルを設定できます。以下は、アドレスタイプlpm-profile別の LPM メモリに割り当てられたデフォルト最大値です。
IPv4 プレフィックスの128K
IPv6 プレフィックスの 16K (すべての長さ)
各アドレスタイプに割り当てられているメモリは、すべての LPM メモリの最大デフォルト値を表します。
/65 ~ lpm-profile /127 のプレフィックスを使用して、IPv6 エントリ用に転送テーブルメモリを割り当てないように設定するには、IPv4 用により多くのメモリを割り当てるようにします。
/65 ~/127 の範囲内の長さを持つ、IPv6 プレフィックスの転送テーブルメモリを無効にすることを指定します。
[edit chassis forwarding-options lpm-profile] user@switch# set prefix-65-127-disable
たとえば、QFX5100 と EX4600 スイッチでのみ、このprefix-65-127-disableオプションを使用した場合、以下の組み合わせが有効になります。
100万 IPv4 および28K の IPv6/64 または短いプレフィックス。
64K IPv4 および 64K IPv6/64 または短いプレフィックス。
128K IPv4 と 0K IPv6/64 または短いプレフィックス。
0K IPv4 および 128K IPv6/64 または短いプレフィックス。
QFX5200 スイッチでは、 prefix-65-127-disableステートメントを設定したとき、64以上のプレフィックスを持つ IPv6 エントリの最大数は98000です。
Junos OS リリース14.1 の x53 を使用した lpm プロファイルの設定-D30 以降
Junos OS リリース 15.1 X53-D30 では、ユニキャスト IPv4 およびlpm-profile IPv6 ホストアドレスを LPM テーブルに格納するようにプロファイルを設定して、ホストテーブルのメモリーを解放することができます。ユニキャスト IPv4 および IPv6 アドレスは、ホストテーブルではなく、LPM テーブルに格納され表 13ます (QFX5100 および EX4600 スイッチの例を参照)。(プラットフォームのサポートは、インストールの Junos OS リリースによって異なります)。このオプションと併用することで、LPM テーブルには、/65 ~/127 の範囲内のプレフィックス長を持つ IPv6 エントリ用のメモリを割り当てるオプションを使用できます。これらのオプションを併用すると、IPv4 ユニキャストエントリと IPv6 エントリに使用可能なメモリ容量が最大になります。この値は、64のように、プレフィックス長が等しいか、またはそれより小さくなります。
| プレフィックス-65- 127-無効化 | MAC テーブル | ホストテーブル (マルチキャストアドレス) | LPM テーブルユニキャストアドレス) | |||||||
|---|---|---|---|---|---|---|---|---|---|---|
| MAC | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 (*、G) | IPv4 (S、G) | IPv6 (*、G) | IPv6 (S、G) | IPv4 ユニキャスト | IPv6 ユニキャスト (</65) | IPv6 ユニキャスト (>/64) | |
なし |
32K |
0 |
0 |
8K |
8K |
4K |
4K |
128K |
16K |
16K |
あり |
32K |
0 |
0 |
8K |
8K |
4K |
4K |
128K |
128K |
0 |
Junos リリース18.1 から開始して、非 LPM プロファイルでnum-65-127-prefix文に接頭辞を設定することはできません。のprefix-65-127-disableステートメントを有効または無効にすることlpm-profileのみができます。
表 14ステートメントをprefix-65-127-disable有効または無効にする必要がある状況を示します。
| プロファイル名 | プレフィックスエントリ |
||
|---|---|---|---|
| num-65-127-prefix | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
> 128K (最小保証) |
98K |
0K |
|
128K |
16K |
16K |
QFX5120 および EX4600 スイッチでは、非 LPM プロファイルでnum-65-127-prefixステートメントのプレフィックスを設定することはできません。のprefix-65-127-disableステートメントを有効または無効にすることはできません。lpm-profile
表 15ステートメントをprefix-65-127-disable有効または無効にする必要がある状況を示します。
| プロファイル名 | プレフィックスエントリ |
||
|---|---|---|---|
| prefix-65-127-disable | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
351K (36万概算) |
168K (172000 概算) |
0K |
|
168K (172000 概算) |
64K (65524 概算) |
64K (65524 概算) |
各テーブルのすべてのエントリーが同じメモリスペースを共有していることに注意してください。テーブルに特定のタイプの最大エントリ数が格納されている場合、共有テーブル全体がいっぱいになり、その他のどのタイプのエントリも格納できなくなります。たとえば、このunicast-in-lpmオプションを使用していて、lpm テーブルに格納されている 128k IPv4 ユニキャストアドレスがある場合、lpm テーブル全体がいっぱいになり、IPv6 アドレスを格納することはできません。同様に、このオプションをunicast-in-lpm使用していてもprefix-65-127-disable 、そのオプションを使用せず、/65 より短いプレフィックスを持つ 16k IPv6 アドレスが格納されている場合、LPM テーブル全体がいっぱいになり、追加のアドレス (IPv4 または IPv6) は格納できなくなります。
ユニキャスト IPv4 lpm-profileエントリと IPv6 エントリを保存するように設定するには、LPM テーブルで64以下のプレフィックス長を使用します。
QFX5120 および EX4650 スイッチでの非 LPM プロファイルの設定
非 LPM プロファイルの場合、各プロファイルには、IPv6 プレフィックス > 64 を格納するために、16K L3-defip テーブルの一部を予約するオプションが用意されています。これらは128ビットプレフィックスであるため、l3-defip テーブルには最大8個の IPv6/128 エントリを持つことができます。
スイッチでの転送モードの構成
デフォルトでは、パケットパケットは、ストアアンドフォワードモードを使用して転送されます。その代わりに、すべてのインターフェイスでカットスルーモードを使用するように設定できます。
カットスルースイッチングモードを有効にするには、次のステートメントを入力します。
[edit forwarding-options] user@switch# set cut-through
関連項目
レイヤー2学習と転送の無効化
MX シリーズルーターまたは EX シリーズスイッチで動的 MAC 学習を無効にすると、ルーターまたはスイッチ上のすべての論理インタフェースが送信元および宛先 MAC アドレスを学習することができなくなります。
MX シリーズルーターまたは EX シリーズスイッチの MAC 学習を無効にするにはglobal-no-mac-learning 、以下の[edit protocols l2-learning]ステートメントを階層レベルに含めます。
[edit protocols l2-learning] global-no-mac-learning;
仮想スイッチの構成方法については、「レイヤー2仮想スイッチの設定」を参照してください。