レイヤー2転送テーブル
VLAN のレイヤー 2 学習と転送の概要
スイッチ、ルーター、NFXシリーズデバイス上のレイヤー2転送テーブルについて
レイヤー2ブリッジングをサポートするように、レイヤー2のMACアドレスとVLAN学習および転送プロパティを設定できます。ユニキャストのMAC(メディアアクセス制御)アドレスは、VLAN内のすべてのポートへのパケットのフラッディングを回避するために学習されます。VLANに属するポートで受信したパケットから学習した各MACアドレスに対して、送信元MACエントリーが作成されます。
VLAN を設定すると、レイヤー 2 アドレス学習がデフォルトで有効になります。VLANは、VLAN内のすべてのポートへのパケットフラッディングを回避するために、ユニキャストメディアアクセス制御(MAC)アドレスを学習します。各VLANは、VLANに属するポートで受信したパケットから学習した送信元MACアドレスごとに、送信元MACテーブルと宛先MACテーブルに送信元MACエントリを作成します。
トラフィックが、受信したインターフェイスにフラッディングバックされることはありません。ただし、この「スプリット ホライズン」は後期に発生するため、 show interfaces queue などのコマンドで表示されるパケット統計情報にはフラッド トラフィックが含まれます。
オプションで、デバイス全体、または特定のVLANまたは論理インターフェイスのMAC学習を無効にすることができます。以下のレイヤー2ラーニングおよびフォワーディングプロパティを設定することもできます。
MACエントリのタイムアウト間隔
論理インターフェイス専用の静的MACエントリー
特定の論理インターフェイスまたはVLAN内のすべての論理インターフェイスから学習するMACアドレスの数に制限します
VLANのMACアドレステーブルのサイズ
VLAN の MAC アカウンティング
セキュリティデバイス上のレイヤー2転送テーブルについて
SRXシリーズファイアウォールは、各レイヤー2 VLANのMACアドレスと関連づけられたインターフェイスを含む転送テーブルを維持します。フレームヘッダーに新しい送信元MACアドレスとともにパケットが到着すると、デバイスはそのMACアドレスを転送テーブルに追加し、パケットが到着したインターフェイスを追跡します。テーブルには、デバイスが特定の MACアドレスのトラフィックを転送できる対応するインターフェイスも含まれています。
パケットの宛先 MACアドレスがデバイスに不明な場合(つまり、パケット内の宛先 MACアドレスに転送テーブルにエントリーがない場合)、デバイスはパケットを複製し、パケットが到着したインターフェイス以外の VLAN 内のすべてのインターフェイスにフラッディングします。これは パケットフラッディング として知られており、デバイスが未知の宛先MACアドレスの発信インターフェイスを決定するためのデフォルトの動作です。パケットフラッディングは、設定されたレイヤー2セキュリティポリシーで許可されている異なるゾーンにパケットがフラッディングされ、同じゾーン内の同じVLAN識別子を持つ異なるインターフェイスにもパケットがフラッディングされます。デバイスは、MACアドレスの応答がインターフェイスの1つに到着すると、そのMACアドレスの転送インターフェイスを学習します。
SRXシリーズファイアウォールが、パケットフラッディングの代わりにARPクエリとトレースルート要求(Time-to-live値が1に設定されたICMPエコー要求)を使用して、不明な宛先MACアドレスを特定するように指定できます。デバイスがすべてのインターフェイスで、初期パケットではなくARPクエリーとトレースルートパケットをフラッディングするため、この方法はパケットフラッディングよりも安全であると考えられています。ARPまたはトレースルートフラッディングを使用すると、元のパケットは破棄されます。デバイスは、ARPまたはICMPクエリーを同じサブネットワーク上の他のすべてのデバイスにブロードキャストし、指定された宛先IPアドレスのデバイスに応答を返信するように要求します。指定されたIPアドレスを持つデバイスのみが応答し、応答側のMACアドレスをリクエスターに提供します。
ARPにより、宛先IPアドレスがイングレスIPアドレスと同じサブネットワークにある場合、デバイスはユニキャストパケットの宛先MACアドレスを検出できます。(イングレスIPアドレスは、デバイスにパケットを送信した最後のデバイスのIPアドレスを指します。デバイスは、パケットを送信した送信元またはパケットを転送するルーターである可能性があります)。tracerouteにより、宛先IPアドレスがingress IPアドレスを超えたサブネットワーク内のデバイスに属している場合でも、デバイスは宛先MACアドレスを検出できます。
ARP クエリーで不明な宛先 MACアドレスを検索できるようにすると、トレースルート要求も有効になります。オプションで、traceroute 要求を使用しないように指定することもできます。ただし、デバイスは、宛先IPアドレスがイングレスIPアドレスと同じサブネットワーク内にある場合にのみ、ユニキャストパケットの宛先MACアドレスを検出できます。
ARPクエリーとトレースルート要求、またはARPのみのクエリーで不明な宛先MACアドレスを検索するかどうかにかかわらず、SRXシリーズファイアウォールは以下の一連のアクションを実行します。
デバイスは、初期パケットの宛先 MACアドレスをメモします。デバイスは、送信元 MACアドレスとそれに対応するインターフェイスがまだ存在しない場合、その転送テーブルに追加します。
デバイスは初期パケットをドロップします。
デバイスは、ARPクエリーパケットとオプションでトレースルートパケットを生成し、最初のパケットが到着したインターフェイス以外のすべてのインターフェイスからそれらのパケットをフラッディングします。
ARP パケットは、以下のフィールド値を使用して送信されます。
送信元 IP アドレスを IRB の IP アドレスに設定
宛先IPアドレスを元のパケットの宛先IPアドレスに設定
IRB の MACアドレスに設定された送信元 MACアドレス
宛先MACアドレスブロードキャストMACアドレスに設定されています(すべて
0xf)
トレースルート(ICMPエコーリクエストまたはping)パケットは、以下のフィールド値を使用して送信されます。
送信元IPアドレスを元のパケットのIPアドレスに設定
宛先IPアドレスを元のパケットの宛先IPアドレスに設定
元のパケットの送信元MACアドレスに設定された送信元MACアドレス
元のパケットの宛先 MACアドレスに設定された宛先 MACアドレス
TTL(Time-to-live)を
1
最初のパケットからの宛先MACアドレスとそのMACアドレスにつながるインターフェイスを組み合わせて、デバイスはその転送テーブルに新しいエントリを追加します。
デバイスは、宛先 MACアドレス用に受信した後続のすべてのパケットを、正しいインターフェイスから宛先に転送します。
プラットフォーム固有の レイヤー2転送テーブル の動作
| プラットフォーム |
違い |
|---|---|
| Junos Evolved ACX7000シリーズ |
MAC 学習は、VLAN ごとにデフォルトで有効になっています。各VLANは、独自のMAC転送テーブルを維持します。 スプリット ホライズン動作は転送パイプラインの後半に実装されるため、フラッド トラフィックは依然としてインターフェイス統計にカウントされます。 MAC学習は、グローバル、VLAN単位、または論理インターフェイスごとに無効にすることができます。 MACテーブルのサイズとMAC学習制限は、VLAN単位または論理インターフェイス単位で設定できます。 静的MACエントリは、論理インターフェイスでのみサポートされます。 MACアカウンティングはVLANごとに利用できます。 統合転送テーブル(UFT)プロファイルにより、MAC、L3ホスト、LPMエントリの共有メモリ(MDB)のパーティショニングが可能になり、L2またはL3の負荷の高い導入向けに最適化されます。 |
レイヤー 2 トランク ポートのスイッチとして機能する VLAN のレイヤー 2 学習と転送
レイヤー2学習はデフォルトで有効になっています。レイヤー 2 トランク ポートを持つスイッチとして機能するように設定された一連の VLAN は、ユニキャスト MAC(メディア アクセス制御)アドレスを学習して、トランク ポートへのパケットのフラッディングを回避します。
トラフィックが、受信したインターフェイスにフラッディングバックされることはありません。ただし、この「スプリット ホライズン」は後期に発生するため、 show interfaces queue などのコマンドで表示されるパケット統計情報にはフラッド トラフィックが含まれます。
オプションで、VLAN セット全体のレイヤー 2 学習を無効にしたり、以下のレイヤー 2 学習および転送プロパティを変更することができます。
VLAN セットに関連付けられたレイヤー 2 トランク ポートから学習する MAC アドレスの数を制限します
VLAN セットの MACアドレス テーブルのサイズを変更します
一連の VLAN に対して MAC アカウンティングを有効にします
統合型転送テーブルについて
- 統合型転送テーブルのメリット
- 統合転送テーブルを使用してアドレス ストレージを最適化
- MACアドレスとホストアドレスの割り当てについて
- Junos OS Evolvedリリース用のQFX5130およびQFX5700スイッチに関する統合転送テーブルプロファイル
- TCAM(Ternary Content Addressable Memory)と最長プレフィックス一致エントリの理解
- 重いレイヤー 2 トラフィックを持つプロファイルのホスト テーブルの例
統合型転送テーブルのメリット
従来、転送テーブルは静的に定義され、アドレスの種類ごとに固定数のエントリーしかサポートされていませんでした。統合型転送テーブル(UFT)には、次のような利点があります。
ネットワークのニーズに基づいて、転送テーブルリソースを割り当てて、さまざまなアドレスタイプで使用可能なメモリを最適化できます。
1つまたは別のタイプのアドレスに、より高い割合のメモリを割り当てることができます。
統合転送テーブルを使用してアドレス ストレージを最適化
EX4400、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200スイッチでは、以下のものを格納できる転送テーブルメモリの割り当てを制御できます。
MACアドレス—レイヤー2環境では、スイッチは新しいMACアドレスを学習し、MACアドレステーブルに保存します。
レイヤー 3 ホスト エントリー - レイヤー 2 およびレイヤー 3 環境では、スイッチはどの IP アドレスがどの MAC アドレスにマッピングされているかを学習します。これらのキーと値のペアは、レイヤー3ホストテーブルに格納されます。
最長プレフィックス一致(LPM)テーブルエントリー—レイヤー3環境では、スイッチにルーティングテーブルがあり、最も具体的なルートには、プレフィックスまたはネットマスクをネクストホップに関連付けるためのエントリーが転送テーブルにあります。ただし、すべてのIPv4 /32プレフィックスとIPv6 /128プレフィックスは、レイヤー3ホストテーブルに格納されることに注意してください。
基本的に、UFTは3つの異なる転送テーブルを組み合わせて、柔軟なリソース割り当てを持つ1つのテーブルを作成します。ネットワークのニーズに最適な5つの転送テーブルプロファイルから1つを選択できます。各プロファイルは、アドレスのタイプごとに異なる最大値で設定されます。例えば、多くのサーバーや仮想マシンを含む仮想化ネットワークなど、大量のレイヤー2トラフィックを処理するスイッチの場合、高い割合のメモリをMACアドレスに割り当てるプロファイルを選択する可能性があります。ネットワークのコアで動作し、IP ファブリックに参加するスイッチの場合、保存できるルーティングテーブル エントリーの数を最大化したいと思うでしょう。この場合、最長一致のプレフィックスに高い割合のメモリを割り当てるプロファイルを選択します。QFX5200スイッチは、MACアドレス、レイヤー3ホストアドレス、LPMプレフィックスのうち、合計128,000個のエントリで利用可能な4つの共有メモリバンクをパーティション化できるカスタムプロファイルをサポートしています。
Junos OSリリース15.1X53-D30で、QFX5200スイッチのサポートが導入されました。QFX5200スイッチは、Junos OSリリース16.1R1ではサポートされていません。
MACアドレスとホストアドレスの割り当てについて
5つのプロファイルすべてをサポートしており、それぞれレイヤー2またはレイヤー3のエントリーに異なる量のメモリを割り当てるため、ネットワークのニーズに最適なものを選択できます。ただし、QFX5200スイッチとQFX5210スイッチでは、プロファイルごとに他のスイッチとは異なる最大値がサポートされます。カスタムプロファイルの詳細については、 スイッチでの統合転送テーブルの設定を参照してください。
デフォルトのプロファイルは l2-profile-threeで、MACアドレスとレイヤー3ホストアドレスに等しい領域を割り当てます。EX4400、EX4600、QFX5100、QFX5110、QFX5200スイッチでは、このスペースはLPMテーブルの16,000個のIPv4エントリに相当し、QFX5210スイッチでは、このスペースはLPMテーブルの32,000個のIPv4エントリに相当します。 lpm-profile の場合、LPMテーブルサイズは256,000個のIPv4エントリーに相当します。
QFX5210-64CスイッチJunos OSリリース18.1R1以降、 lpm-profileを除くすべてのプロファイルで、最長プレフィックス一致(LPM)テーブルサイズは32,000個のIPv4エントリーに等しくなります。
リリース 18.3R1 以降Junos OS、EX4650 スイッチと QFX5120 スイッチでは、 lpm-profileを除くこれらすべてのプロファイルで、最長プレフィックス一致(LPM)テーブルサイズは 144,000 個の IPv4 エントリーに等しくなります。
EX4400、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、およびQFX5210-64Cスイッチでは、ECMPネクストホップを持つIPv4およびIPv6ホストルートがホストテーブルに格納されます。
ホスト表または LPM 表に、特定のタイプのエントリーに対して最大数のエントリーが格納されている場合、共有テーブル全体がいっぱいになり、他のタイプの any エントリーを収容することはできません。エントリーの種類が異なれば、占有するメモリの量も異なります。例えば、IPv6 ユニキャストアドレスは IPv4 ユニキャストアドレスの 2 倍のユニキャストアドレスを占有し、IPv6 マルチキャストアドレスは IPv4 ユニキャストアドレスの 4 倍のメモリを占有します。QFXシリーズスイッチでは、IPv4 LPMとIPv6 LPM<= /64アドレスは、LPMプロファイルを除くプロファイルのレイヤー3 LPMエントリーテーブルを共有します。
表2 は、選択できるプロファイルと、EX4400スイッチのMACアドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MACテーブル | ホストテーブル(ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | |
|
112K |
16K |
8K |
8K |
8K |
4K |
4K |
|
96K |
32K |
16K |
16K |
16K |
8K |
8K |
|
80K |
48K |
24K |
24K |
24K |
12K |
12K |
|
48K |
80K |
40K |
40K |
40K |
20K |
20K |
|
16K |
16K |
8K |
8K |
8K |
4K |
4K |
表3 は、EX4600およびQFX5100スイッチで選択できるプロファイルと、MACアドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MACテーブル | ホストテーブル(ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | |
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
|
32K |
16K |
8K |
8K |
8K |
4K |
4K |
|
32K |
(LPMテーブルに格納) |
(LPMテーブルに格納) |
8K |
8K |
4K |
4K |
表4 は、選択できるプロファイルと、QFX5110スイッチのMACアドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MACテーブル | ホストテーブル(ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | |
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
表5に 、プレフィックスエントリーによるQFX5110スイッチのLPMテーブルサイズの違いを示します。
| プロファイル名 | プレフィックスエントリー |
||
|---|---|---|---|
| num-65-127-プレフィックス | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM> /64 |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
4K |
2K |
3K |
|
0K |
0K |
4K |
表6 は、QFX5200-32Cスイッチで選択できるプロファイルと、MACアドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MACテーブル | ホストテーブル(ユニキャストおよびマルチキャストアドレス) | ||||||
|---|---|---|---|---|---|---|---|---|
| MACアドレス | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | 完全一致 | |
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
|
104K |
40K |
20K |
20K |
20K |
10K |
10K |
0 |
|
72K |
72K |
36K |
36K |
36K |
18K |
18K |
0 |
|
40K |
104K |
52K |
52K |
52K |
26K |
26K |
0 |
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
0 |
表7は 、QFX5200-48Yスイッチで選択できるプロファイルと、MACアドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MACテーブル | ホストテーブル(ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | |
|
136K |
8K |
4K |
4K |
4K |
2K |
2K |
|
104K |
40K |
20K |
20K |
20K |
10K |
10K |
|
72K |
72K |
36K |
36K |
36K |
18K |
18K |
|
40K |
104K |
52K |
52K |
52K |
26K |
26K |
|
8K |
8K |
4K |
4K |
4K |
2K |
2K |
表8 は、プレフィックスエントリーによるQFX5200-48YスイッチのLPMテーブルサイズの違いを示しています。
| プロファイル名 | プレフィックスエントリー |
||
|---|---|---|---|
| num-65-127-プレフィックス | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM> /64 |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
40K |
2K |
3K |
|
0K |
0K |
4K |
表9は 、QFX5210-64Cスイッチで選択できるプロファイルと、MACアドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MACテーブル | ホストテーブル(ユニキャストおよびマルチキャストアドレス) | ||||||
|---|---|---|---|---|---|---|---|---|
| MACアドレス | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | 完全一致 | |
|
264K |
8K |
4K |
4K |
4K |
2K |
2K |
0K |
|
200K |
72K |
36K |
36K |
36K |
18K |
18K |
0K |
|
136K |
136K |
72K |
72K |
72K |
36K |
36K |
0K |
|
72K |
200K |
100K |
100K |
100K |
50K |
50K |
0K |
表10 は、EX4650およびQFX5120スイッチで選択できるプロファイルと、MACアドレスおよびホストテーブルエントリに関連する最大値を示しています。
| プロファイル名 | MACテーブル | ホストテーブル(ユニキャストおよびマルチキャストアドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | |
|
288K |
16K |
8K |
8K |
8K |
4K |
4K |
|
224K |
80K |
40K |
40K |
40K |
20K |
20K |
|
160K |
144K |
72K |
72K |
72K |
36K |
36K |
|
96K |
208K |
104K |
104K |
104K |
52K |
52K |
|
|
32K |
16K |
8K |
8K |
8K |
4K |
4K |
表11 に、プレフィックスエントリーによるQFX5210-64CスイッチのLPMテーブルサイズの違いを示します。
| プロファイル名 | プレフィックスエントリー |
||
|---|---|---|---|
| num-65-127-プレフィックス | IPv4 LPM< /32 | IPv6 LPM <= /64 | IPv6 LPM> /64 |
|
32K |
16K |
0K |
|
28K |
14K |
1K |
|
24K |
12K |
2K |
|
20K |
10K |
3K |
|
0K |
0K |
4K |
表12 は、変化するIPv6/128プレフィックスエントリーに応じた、EX4650スイッチとQFX5120スイッチのレイヤー3defipテーブルサイズの違いを示しています。
| プロファイル名 | プレフィックスエントリー |
||
|---|---|---|---|
| num-65-127-プレフィックス | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM> /64 |
|
32K |
16K |
0K |
|
24K |
12K |
2K |
|
16K |
8K |
4K |
|
8K |
4K |
6K |
|
0K |
0K |
8K |
Junos OS Evolvedリリース用のQFX5130およびQFX5700スイッチに関する統合転送テーブルプロファイル
Junos OS Evolvedの[edit system packet-forwarding-options]階層レベルで forwarding-profile 設定ステートメントを使用して、QFX5130およびQFX5700スイッチで統合転送テーブル用のフォワーディングプロファイルを設定できます。
EVPN-VXLAN構成では、 host-profile 統合 forwarding profile のみが推奨されます。
VXLANでは、各レイヤー2-MACはL2テーブルの2Xエントリ幅を使用します。したがって、VXLAN L2 mac スケールは L2-mac スケールの半分になります。より高い L2 mac スケールを得るには、 host-profile をお勧めします。
user@switch# set system packet-forwarding-options forwarding-profile ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups default-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-acl-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE lpm-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE
show pfe uft-profile-infoコマンドを使用して、プロファイルごとのスケールを表示できます。
user@switch> show pfe uft-profile-info
SENT: Ukern command: show evo-pfemand uft profile-info
==============================================================================
PFE UFT Profiles
==============================================================================
default-profile lpm-profile host-profile host-acl-profile
==============================================================================
IPV4-host 32K 32K 160K 160K
IPV4-lpm 720K 1.24M 72K 65K
IPV6-host 16K 16K 80K 80K
IPV6-lpm 550K 868K 50K 22K
L2-mac 32K 32K 160K 160K
FP-compression 18K 0 0 18K
ARP-overlay 32K 64K 32K 32K
ARP-underlay 32K 0 32K 32K
L3-mcast v4 16K 16K 32K 32K
L3-mcast v6 8K 8K 16K 16K
Tunnels Supported No support Supported Supported
==============================================================================
| アプリケーションのプロファイル | デフォルトプロファイル | LPMプロファイル | ホストプロファイル | ホストACLプロファイル |
|---|---|---|---|---|
| 機能 | ||||
| レイヤー 2-MAC | 32K | 32K | 160K | 160K |
| レイヤー 3 ホスト ユニキャスト -IPv4 | 32K | 32K | 160K | 160K |
| レイヤー 3 ホスト ユニキャスト -IPv6 | 16K | 16K | 80K | 80K |
| IPv4 LPM | 720K | 1.24百万 | 72K | 65K |
| IPv6 LPM <= /64 | 550K | 868K | 50K | 22K |
| IPv6 LPM> /64 | 335K | 495K | 22K | 12K |
| FP圧縮 | 18K | 0 | 0 | 18K |
| ARP および NDP | 32K | 61K | 32K | 32K |
| VRF | 最大8K | 最大12K | 最大8K | 最大4K |
| レイヤー 3 マルチキャスト IPv4 | 8K | 8K | 16K | 16K |
| レイヤー 3 マルチキャスト IPv6 | 4K | 4K | 8K | 8K |
| トンネル (VXLANおよびGRE) |
対応 | 未対応 | 対応 | 対応 |
- ホストの容量を超えると、ホストのユニキャストルート(IPv4およびIPv6)がLPMテーブルにロールオーバーされます。
- LPMプロファイルはトンネル(VXLAN、GREなど)をサポートしていないため、オーバーレイのネクストホップスケールが64Kに増加し、ARP/NDPスケールが61Kに増加します。
TCAM(Ternary Content Addressable Memory)と最長プレフィックス一致エントリの理解
TCAM(Ternary Content Addressable Memory)に使用可能な領域を設定し、最長プレフィックス一致エントリーにより多くのメモリを割り当てることで、非LPMプロファイルをさらにカスタマイズできます。これらのIPv6アドレスに割り当てられるエントリー数を変更することで、基本的に、任意のプレフィックス長のLPM IPv4エントリー、またはプレフィックス長が64以下のIPv6エントリーに、多かれ少なかれスペースを割り当てることができます。LPM エントリーの TCAM メモリ領域のデフォルトパラメーターを変更する方法については、 スイッチの統合転送テーブルの設定を参照してください。
TCAMスペースを調整するオプションは、最長プレフィックスマッチ(LPM)プロファイルまたはカスタムプロファイルではサポートされていません。ただし、LPM プロファイルでは、プレフィックス長が 65 以上の IPv6 エントリーにはメモリを割り当てないように TCAM 領域を構成できます。これにより、そのメモリ領域は、プレフィックス長が 64 以下の IPv4 ルートまたは IP ルート、または 2 種類のプレフィックスの組み合わせにのみ割り当てることができます。
QFX5210スイッチのJunos OSリリース18.1R1以降、プレフィックス長が65以上のIPv6エントリーを最大8,000個割り当てるようにTCAMスペースを設定できます。デフォルト値は2,000エントリです。Junos OSリリース13.2X51-D15以降、プレフィックス長が65以上のIPv6エントリーを最大4,000個割り当てるようにTCAMスペースを設定できます。デフォルト値は1,000エントリです。Junos OSリリース13.2X51-D15以前は、IPv6には、/65〜/127の範囲の長さのIPv6プレフィックスに最大2,048エントリしか割り当てることができませんでした。これらのタイプのIPv6プレフィックスのデフォルト値は16エントリでした。
Junos OSリリース13.2x51-D10および13.2x52D10では、デフォルト値である16エントリを変更する手順は、最大値とデフォルト値が高くなっているそれ以降のリリースとは異なります。その手順の詳細については、スイッチでの統合転送テーブルの設定を参照してください
重いレイヤー 2 トラフィックを持つプロファイルのホスト テーブルの例
表14に、EX4600スイッチとQFX5100スイッチでl2-profile-oneプロファイルを使用する場合にホストテーブルに格納できるさまざまな有効な組み合わせを示します。このプロファイルは、レイヤー2アドレスにメモリの割合を割り当てます。デフォルト値は他のスイッチでは異なる場合があることに注意してください。テーブルの各行は、ホストテーブルがフルでこれ以上のエントリを収容できない場合を表しています。
| IPv4ユニキャスト | IPv6 ユニキャスト | IPv4 マルチキャスト(*、G) | IPv4 マルチキャスト(S、G) | IPv6 マルチキャスト(*、G) | IPv6 マルチキャスト(S、G) |
|---|---|---|---|---|---|
16K |
0 |
0 |
0 |
0 |
0 |
12K |
2K |
0 |
0 |
0 |
0 |
12K |
0 |
2K |
2K |
0 |
0 |
8K |
4K |
0 |
0 |
0 |
0 |
4K |
2K |
2K |
2K |
0 |
0 |
0 |
4K |
0 |
0 |
1K |
1K |
例:統合転送テーブルカスタムプロファイルの設定
従来、転送テーブルは静的に定義され、アドレスの種類ごとに固定数のエントリーしかサポートされていませんでした。統合型フォワーディング テーブル(UFT)機能により、ネットワークのニーズに合わせて転送テーブルのメモリの割り当て方法を最適化できます。この例では、4つの共有ハッシュメモリバンクを、MACアドレス、レイヤー3ホストアドレス、LPM(Longest Prefix Match)の3種類の転送テーブルエントリーに分割できる統合転送テーブルプロファイルを設定する方法を示しています。
また、UFT機能は5つのプロファイルをサポートしており、それぞれが各タイプの転送テーブルエントリに特定の最大メモリ量を割り当てます。プロファイルによっては、レイヤー2エントリーに多くのメモリを割り当て、レイヤー3またはLPMエントリーに多くのメモリを割り当てるプロファイルもあります。これらのプロファイルでは、各タイプのエントリーの最大値が固定されています。カスタムプロファイルを使用すると、特定のタイプの転送テーブルエントリを格納する1つ以上の共有メモリバンクを指定できます。カスタムプロファイルでは、メモリバンクを1つから4つまで設定できます。したがって、カスタムプロファイルは、特定のタイプのエントリーに転送テーブルのメモリを割り当てることができる柔軟性を備えています。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
QFX5200スイッチ1台
Junos OSリリース15.1X53-D30以降。
カスタムプロファイルを設定する前に、以下を確認してください。
設定されたインターフェイス
概要
統合型転送テーブルカスタムプロファイルでは、共有ハッシュテーブルの4つのバンクに転送テーブルエントリーを割り当てることができ、メモリの合計は128,000個のユニキャストIPv4アドレス、または各バンクで32,000個のエントリーに相当します。具体的には、これらの共有バンクの 1 つ以上を割り当てて、特定のタイプの転送テーブル項目を保管できます。カスタムプロファイルは、専用のハッシュテーブルには影響しません。これらのテーブルは、レイヤー2アドレスに割り当てられた8,000エントリ、IPv4アドレスに割り当てられた8,000エントリ、最長プレフィックスマッチ(LPM)アドレスに割り当てられた16,000エントリに相当する固定されたままです。
この例では、2 つのメモリーバンクをレイヤー 3 ホストアドレスに、2 つのメモリーバンクを LPM エントリーに割り当てます。つまり、レイヤー2アドレスに共有ハッシュテーブルメモリが割り当てられません。このシナリオでは、専用のハッシュテーブルメモリのみがレイヤー2アドレスに割り当てられます。
設定
レイヤー3ホストアドレス用に2つの共有メモリバンクとLPMエントリ用に2つの共有メモリバンクを割り当てるQFX5200スイッチの統合転送テーブル機能用のカスタムプロファイルを設定するには、次のタスクを実行します。
CLIクイックコンフィグレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。コミットチェックが実行され、4 つ以下のメモリーバンクに転送テーブル領域が割り当てられていることを確認します。
プロファイルを設定してコミットすると、パケット転送エンジンが再起動し、スイッチ上のすべてのデータインターフェイスがダウンしてから復帰します。
user@switch# set chassis forwarding-options custom-profile user@switch# set chassis forwarding-options custom-profile l2-entries num-banks 0 user@switch# set chassis forwarding-options custom-profile l3-entries num-banks 2 user@switch# set chassis forwarding-options custom-profile lpm-entries num-banks 2
カスタムプロファイルの設定
ステップバイステップの手順
カスタムプロファイルを作成するには:
custom-profileオプションを指定します。[edit chassis forwarding-options] user@switch# set custom-profile
共有メモリバンクの割り当ての設定
ステップバイステップの手順
共有メモリーバンクの特定のタイプのエントリーにメモリーを割り当てるには:
レイヤー2エントリに共有バンクメモリを割り当てないように指定します。
[edit chassis forwarding-options custom-profile] user@switch# set l2-entries num-banks 0
レイヤー 3 ホスト エントリに 2 つの共有メモリ バンク(または 64,000 個の IPv4 エントリに相当)を割り当てるように指定します。
[edit chassis forwarding-options custom-profile] user@switch# set l3-entries num-banks 2
LPM エントリに 2 つの共有メモリ バンク(または 64,000 個の IPv4 エントリに相当)を割り当てるように指定します。
[edit chassis forwarding-options custom-profile] user@switch# set lpm-entries numer-banks 2
結果
設定モードから、show chassis forwarding-optionsコマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@switch# show chassis forwarding-profile
custom-profile {
l2-entries {
num-banks 0;
}
l3-entries {
num-banks 2;
}
lpm-entries {
num-banks 2
}
}
スイッチの設定が完了したら、設定モードから commit を入力します
パケット転送エンジンが再起動し、スイッチ上のすべてのデータインターフェイスがダウンしてから復帰します。
検証
設定が正常に機能していることを確認します。
カスタムプロファイルのパラメーターの確認
目的
カスタムプロファイルが有効になっていることを確認します。
アクション
user@switch> show chassis forwarding-options UFT Configuration: custom-profile Configured custom scale: Entry type Total scale(K) L2(mac) 8 L3 (unicast & multicast) 72 Exact Match 0 Longest Prefix Match (lpm) 80 num-65-127-prefix = 1K -------------Bank details for various types of entries------------ Entry type Dedicated Bank Size(K) Shared Bank Size(K) L2 (mac) 8 32 * num shared banks L3 (unicast & multicast 8 32 * num shared banks Exact match 0 16 * num shared banks Longest Prefix match(lpm) 16 32 * num shared banks
意味
出力は、レイヤー3ホストエントリ用に指定された2つの共有メモリバンクで設定されているとおりにカスタムプロファイルが有効になっていることを示しています。LPM エントリ用に指定された 2 つの共有メモリ バンク。レイヤー2エントリーに共有メモリが割り当てられていません。
total scale(K) フィールドには、メモリの総割り当て、つまり、共有メモリーバンクを介して割り当てられた量と、専用のハッシュテーブルを介して割り当てられた量が表示されます。専用ハッシュテーブルを通じて割り当てられる量は固定されており、変更することはできません。そのため、レイヤー2エントリには、専用のハッシュテーブルを介してのみ8Kのメモリが割り当てられます。レイヤー3のホストエントリーには、2つの共有メモリバンクを介して64Kのメモリが割り当てられ、さらに専用ハッシュテーブルを介して8Kが割り当てられており、合計で72Kのメモリが割り当てられています。LPM エントリには、2 つの共有メモリ バンクを介して 64K のメモリが割り当てられ、さらに専用ハッシュ テーブルを介して 16K が割り当てられ、合計 80K のメモリが割り当てられます。
スイッチでの統合転送テーブルの設定
従来、転送テーブルは静的に定義されており、テーブルに格納されているアドレスの種類ごとに、一定数のエントリーのみをサポートしてきました。統合型転送テーブル機能により、スイッチがさまざまなタイプのアドレスに転送テーブルのメモリを割り当てる方法を最適化できます。5つの統合転送テーブルプロファイルから1つを選択できます。各プロファイルは、レイヤー2、レイヤー3ホスト、LPM(Longest Prefix Match)エントリに異なる最大メモリ量を割り当てます。プロファイルの選択に加えて、LPMエントリに割り当てる追加メモリ量を選択することもできます。
2 つのプロファイルは、レイヤー 2 アドレスに高い割合のメモリを割り当てます。3つ目のプロファイルは、レイヤー3ホストアドレスに高いメモリ割合を割り当て、4つ目のプロファイルは、LPMエントリーに高い割合のメモリを割り当てます。レイヤー2とレイヤー3のホストアドレスに等量のメモリを割り当て、残りをLPMエントリーに割り当てるデフォルトプロファイルがあります。大量のレイヤー 2 トラフィックを処理する仮想化ネットワーク内のスイッチの場合は、レイヤー 2 アドレスに高い割合のメモリを割り当てるプロファイルを選択します。ネットワークのコアで動作するスイッチの場合、LPMエントリーにメモリの割合が高いプロファイルを選択します。
QFX5200およびQFX5210-64Cスイッチのみで、カスタムプロファイルを設定して、異なるタイプの転送テーブルエントリ間で共有メモリバンクを分割することもできます。QFX5200スイッチでは、これらの共有メモリバンクの合計メモリは、128,000 IPv4ユニキャストアドレスに相当します。QFX5210スイッチでは、これらの共有メモリバンクの合計メモリは、256,000 IPv4ユニキャストアドレスに相当します。カスタムプロファイルの設定の詳細については、 レイヤー2転送テーブルを参照してください。
統合転送テーブルプロファイルの設定
統合転送テーブルプロファイルを設定するには:
転送テーブルプロファイルを指定します。
[edit chassis forwarding-options] user@switch# set profile-name
例えば、レイヤー2トラフィックに最も高いメモリ割合を割り当てるプロファイルを指定するには:
[edit chassis forwarding-options] user@switch# set l2-profile-one
プロファイルを設定してコミットすると、ほとんどの場合、パケット転送エンジンが自動的に再起動し、スイッチ上のすべてのデータインターフェイスがダウンしてから復帰します(管理インターフェイスは影響を受けません)。
Junos OSリリース14.1X53-D40、15.1R5、16.1R3以降では、EX4600またはQFX5100スイッチで構成されるバーチャルシャーシまたはバーチャルシャーシファブリック(VCF)では、統合転送テーブルプロファイルの設定とコミット時に、メンバースイッチのパケット転送エンジンは、統合転送テーブルプロファイルの設定とコミット時に自動的に再起動しません。この動作により、変更がメンバースイッチに伝播し、複数のパケット転送エンジンが同時に自動的に再起動した後、バーチャルシャーシまたはVCFが不安定になることを回避できます。代わりに、CLI プロンプトにメッセージが表示され、スイッチのシステム ログに記録され、プロファイルの変更は次回バーチャルシャーシまたは VCF を再起動するまで有効にならないことが通知されます。設定更新をコミットした直後にバーチャルシャーシまたはVCFシステムの再起動を実行できる場合にのみ、プロファイルの変更を計画することをお勧めします。そうしないと、1 つ以上のメンバーに問題が発生し、計画されたシステム再起動によってすべてのメンバーの変更が有効になる前に新しい設定で再起動すると、バーチャルシャーシまたは VCF の一貫性が失われる可能性があります。
スイッチ全体に対して設定できるプロファイルは1つだけです。
l2-profile-threeはデフォルトで設定されています。
ホストテーブルに特定のタイプの最大数のエントリーが格納されている場合、テーブル全体がいっぱいになり、他のタイプの any エントリーを収容することはできません。IPv6 ユニキャストアドレスは IPv4 ユニキャストアドレスの 2 倍のメモリを占有し、IPv6 マルチキャストアドレスは IPv4 ユニキャストアドレスの 4 倍のメモリを占有することに注意してください。QFXシリーズスイッチでは、IPv4 LPMとIPv6 LPM<= /64アドレスは、LPMプロファイルを除くプロファイルのレイヤー3 LPMエントリーテーブルを共有します。
最長プレフィックス一致エントリーのメモリ割り当ての設定
プロファイルの選択に加えて、保存するIPv6プレフィックスの数を/65から/127までの長さで設定することで、最長プレフィックス一致(LPM)エントリーに対するメモリ割り当てをさらに最適化できます。スイッチは、アドレス ルックアップ時に LPM エントリーを使用して、アドレスを最も具体的(最長の)適用可能なプレフィックスと照合します。このタイプのプレフィックスは、TCAM(Ternary Content Addressable Memory)のスペースに保存されます。デフォルトのパラメーターを変更すると、この領域をLPMエントリーに使用できるようになります。これらのIPv6プレフィックスに使用可能なメモリ量を増やすと、IPv4ユニキャストプレフィックスと64以下の長さのIPv6プレフィックスを保存できるメモリ量が同じ量だけ減少します。
LPM テーブルの設定手順は、使用している Junos OS のバージョンによって異なります。UFTがサポートされる初期リリース(リリース13.2X51-D10および13.2X52-10 Junos OSでは、 lpm-profileを除くすべてのプロファイルに対して、長さが/65〜/127のIPv6プレフィックスにのみ増やすことができます。Junos OSリリース13.2X51-D15以降では、設定されているプロファイルに応じて、長さが/65〜/127のIPv6プレフィックスにメモリを割り当てるか、割り当てるか、割り当てることはできません。ただし、 lpm-profieの場合、デフォルトパラメーターにできる変更は、これらのタイプのプレフィックスにメモリを割り当てないことだけです。
Junos OSリリース13.2X51-D10および13.2X52-D10を使用したLPMテーブルの設定
Junos OSリリース13.2X51-D10および13.2X52-D10では、デフォルトでは、スイッチは/65〜/127の範囲のプレフィックスを持つ16のIPv6にメモリを割り当てます。/65〜/127の範囲のIPv6プレフィックスに、より多くのメモリを割り当てるようにスイッチを設定できます。
/65〜/127の範囲のIPv6プレフィックスにより多くのメモリを割り当てるには:
num-65-127-prefix numberステートメントを設定してコミットすると、スイッチ上のすべてのデータインターフェイスが再起動します。管理インターフェイスは影響を受けません。
num-65-127-prefix numberステートメントは、lpm-profileではサポートされていません。
Junos OSリリース13.2X51-D15以降でLPMテーブルを設定する
- Junos OSリリース13.2X51-D15以降でレイヤー2およびレイヤー3プロファイルを設定する
- Junos OSリリース13.2X51-D15以降でのlpmプロファイルの設定
- Junos OSリリース14.1X53-D30以降でのlpmプロファイルの設定
- QFX5120およびEX4650スイッチでの非LPMプロファイルの設定
Junos OSリリース13.2X51-D15以降でレイヤー2およびレイヤー3プロファイルを設定する
Junos OSリリース13.2X51-D15以降、 lpm-profile または custom-profile以外のプロファイルに対して、長さが/65〜/127の範囲の最大4,000個のIPv6プレフィックスに転送テーブルメモリを割り当てるようにスイッチを設定できます。これらのIPv6エントリにメモリを割り当てないように指定することもできます。IPv6プレフィックスのデフォルトは、/65〜/127の範囲の長さの1,000エントリです。以前は、IPv6プレフィックスの最大数は、/65〜/127の範囲の2,048エントリでした。最小エントリー数は、以前はデフォルトであった16でした。
長さが /65 から /127 の範囲の IPv6 プレフィックスに割り当てる転送テーブル メモリの量を指定するには:
リリース13.2X51-D15以降Junos OS、 num-65-127-prefix ステートメントを使用してエントリを割り当てることができます。 表15 は、割り当てることができるエントリー数を示しています。各行は、テーブルがいっぱいでこれ以上のエントリを収容できない場合を表しています。
| num-65-127-prefix値 | IPv4エントリー | IPv6エントリ(プレフィックス<= 64) | IPv6エントリ(プレフィックス>= 65) |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8K |
4K |
2K |
|
4K |
2K |
3K |
|
0K |
0K |
4K |
num-65-127-prefix numberステートメントを使用してプロファイルの変更を構成してコミットすると、パケット転送エンジンが自動的に再起動し、スイッチ上のすべてのデータインターフェイスがダウンしてから復旧します(管理インターフェイスは影響を受けません)。
ただし、Junos OSリリース14.1X53-D40、15.1R5、16.1R3以降では、統合バーチャルシャーシまたはバーチャルシャーシファブリック(VCF)内のスイッチ上のパケット転送エンジンは、統合転送テーブルプロファイルの設定を変更しても自動的に再起動しません。この動作により、変更がメンバースイッチに伝播し、複数のパケット転送エンジンが同時に自動的に再起動した後、バーチャルシャーシまたはVCFが不安定になることを回避できます。代わりに、CLI プロンプトにメッセージが表示され、スイッチのシステム ログに記録され、プロファイルの変更は次回バーチャルシャーシまたは VCF を再起動するまで有効にならないことが通知されます。設定更新をコミットした直後にバーチャルシャーシまたはVCFシステムの再起動を実行できる場合にのみ、プロファイルの変更を計画することをお勧めします。そうしないと、1 つ以上のメンバーに問題が発生し、計画されたシステム再起動によってすべてのメンバーの変更が有効になる前に新しい設定で再起動すると、バーチャルシャーシまたは VCF の一貫性が失われる可能性があります。
Junos OSリリース13.2X51-D15以降でのlpmプロファイルの設定
リリース13.2X51-D15以降Junos OS、プレフィックス長が/65〜/127のIPv6エントリーにメモリを割り当てないように lpm-profile プロファイルを設定できるようになりました。これらは、アドレスタイプ別に lpm-profile のLPMメモリに割り当てられるデフォルトの最大値です。
128K のIPv4プレフィックス
16KのIPv6プレフィックス(すべての長さ)
各アドレスタイプに割り当てられるメモリは、すべてのLPMメモリの最大デフォルト値を表しています。
/65から/127までのプレフィックスを持つIPv6エントリーに転送テーブルのメモリを割り当てないように lpm-profile を設定し、IPv4により多くのメモリを割り当てるには:
/65〜/127の範囲のIPv6プレフィックスの転送テーブルメモリを無効にするように指定します。
[edit chassis forwarding-options lpm-profile] user@switch# set prefix-65-127-disable
例えば、QFX5100スイッチとEX4600スイッチのみで、 prefix-65-127-disable オプションを使用する場合、以下のような各組み合わせが有効になります。
100K IPv4および28K IPv6 /64またはそれより短いプレフィックス。
64K IPv4および64K IPv6 /64またはそれより短いプレフィックス。
128K IPv4および0K IPv6 /64またはそれより短いプレフィックス。
0K IPv4および128K IPv6 /64またはそれより短いプレフィックス。
QFX5200スイッチでは、 prefix-65-127-disable ステートメントを設定すると、プレフィックスが64以下のIPv6エントリーの最大数は98,000です。
Junos OSリリース14.1X53-D30以降でのlpmプロファイルの設定
Junos OSリリース15.1X53-D30以降、 lpm-profile プロファイルを設定して、IPv4およびIPv6ホストアドレスユニキャストLPMテーブルに格納することで、ホストテーブルのメモリを解放することができます。ユニキャストIPv4およびIPv6アドレスは、QFX5100およびEX4600スイッチの 表16 に示すように、ホストテーブルではなくLPMテーブルに格納されます。(プラットフォームのサポートは、インストールされた Junos OS リリースによって異なります)。このオプションを、プレフィックス長が /65〜/127 の範囲の IPv6 エントリーに対して LPM テーブルにメモリを割り当てないオプションと組み合わせて使用できます。これらのオプションを組み合わせることで、IPv4 ユニキャスト エントリーと、プレフィックス長が 64 以下の IPv6 エントリーで使用できるメモリの量が最大化されます。
| prefix-65- 127-disable | MACテーブル | ホストテーブル(マルチキャストアドレス) | LPMテーブルのユニキャストアドレス) | |||||||
|---|---|---|---|---|---|---|---|---|---|---|
| MAC | IPv4ユニキャスト | IPv6 ユニキャスト | IPv4(*、G) | IPv4(S、G) | IPv6(*、G) | IPv6(S、G) | IPv4ユニキャスト | IPv6ユニキャスト(</65) | IPv6 ユニキャスト(>/64) | |
いいえ |
32K |
0 |
0 |
8K |
8K |
4K |
4K |
128K |
16K |
16K |
はい |
32K |
0 |
0 |
8K |
8K |
4K |
4K |
128K |
128K |
0 |
リリース18.1R1以降Junos、非LPMプロファイルではnum-65-127-prefixステートメントのプレフィックスを設定することはできません。有効または無効にできるのは、lpm-profileのprefix-65-127-disableステートメントのみです。
表 17 は、 prefix-65-127-disable ステートメントを有効または無効にする必要がある状況を示しています。
| プロファイル名 | プレフィックスエントリー |
||
|---|---|---|---|
| num-65-127-プレフィックス | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
> 128K(最低保証) |
98K |
0K |
|
128K |
16K |
16K |
QFX5120スイッチとEX4600スイッチでは、非LPMプロファイルの num-65-127-prefix ステートメントのプレフィックスを設定することはできません。有効または prefix-65-127-disable 無効にできるのは、 lpm-profile
表 18 に、 prefix-65-127-disable ステートメントを有効または無効にする必要がある状況を示します。
| プロファイル名 | プレフィックスエントリー |
||
|---|---|---|---|
| prefix-65-127-disable | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
351K(概算360,000) |
168K(概算172,000) |
0K |
|
168K(概算172,000) |
64K(概算65,524) |
64K(概算65,524) |
各テーブルのすべてのエントリーが同じメモリ領域を共有することに注意してください。テーブルに特定のタイプの最大数のエントリーが格納されている場合、共有テーブル全体がいっぱいになり、他のタイプのエントリーを収容することはできません。例えば、 unicast-in-lpm オプションを使用していて、LPMテーブルに128K IPv4 ユニキャストアドレスが格納されている場合、LPMテーブル全体がいっぱいになり、IPv6アドレスは格納できません。同様に、 unicast-in-lpm オプションを使用し、 prefix-65-127-disable オプションを使用せず、/65未満のプレフィックスを持つ16K IPv6アドレスが格納されている場合、LPMテーブル全体がいっぱいになり、追加のアドレス(IPv4またはIPv6)は格納できません。QFXシリーズスイッチでは、IPv4 LPMとIPv6 LPM<= /64アドレスは、LPMプロファイルを除くプロファイルのレイヤー3 LPMエントリーテーブルを共有します。
lpm-profileを設定して、プレフィックス長が64以下のユニキャストIPv4エントリとIPv6エントリをLPMテーブルに格納するには:
QFX5120およびEX4650スイッチでの非LPMプロファイルの設定
非LPMプロファイルの場合、各プロファイルには、IPv6プレフィックス>64を格納するために16K L3-defipテーブルの一部を予約するオプションが用意されています。これらは 128 ビットのプレフィックスであるため、l3-defip テーブルには最大 8k の IPv6/128 エントリを含めることができます。
統合型転送テーブルの理解と設定
統合転送テーブルを使用してアドレスストレージを最適化
ACX5048ルーターとACX5096ルーターは、アドレスストレージを最適化するための統合転送テーブルの使用をサポートしています。この機能により、特定のネットワーク環境のニーズに合わせてルーターを柔軟に構成できます。以下のエントリを格納するために使用できる転送テーブルメモリの割り当てを制御できます。
MACアドレス
レイヤー3ホストエントリー
最長プレフィックス一致(LPM)テーブルエントリー
5 つの定義済みプロファイル (l2-profile-one、l2-profile-two、l2-profile-three、l3-profile、lpm-profile) を使用して、これらのエントリーごとに異なるテーブルメモリー領域を割り当てることができます。レイヤー2 MACアドレステーブル、レイヤー3ホストエントリーテーブル、レイヤー3LPMテーブルのサイズは、選択したプロファイルに基づいて決定されます。ネットワーク環境のニーズに最適なプロファイルを構成して選択できます。
表19 は、統合転送テーブルで定義済みのプロファイルとそれぞれのテーブルサイズを示しています。
プロフィール |
レイヤー2 MACアドレステーブル |
レイヤー3ホストテーブル |
レイヤー3LPMテーブル |
|---|---|---|---|
L2プロファイル1 |
288K |
16K |
16K |
L2プロファイル2 |
224K |
80K |
16K |
l2-profile-three (デフォルト) |
160K |
144K |
16K |
L3プロファイル |
96K |
208K |
16K |
lpmプロファイル |
32K |
16K |
128K |
IPv4 ユニキャスト、IPv6 ユニキャスト、IPv4 マルチキャスト、IPv6 マルチキャスト ルート アドレスは、レイヤー 3 ホスト エントリー テーブルを共有します。ホストテーブルに特定のタイプの最大数のエントリーが格納されている場合、テーブル全体がいっぱいになり、他のタイプのエントリーを収容することはできません。IPv4 マルチキャストおよび IPv6 ユニキャストアドレスは、IPv4 ユニキャストエントリが占めるスペースの 2 倍のスペースを占め、IPv6 マルチキャストアドレスは IPv4 ユニキャストアドレスの 4 倍のスペースを占めます。QFXシリーズスイッチでは、IPv4 LPMとIPv6 LPM<= /64アドレスは、LPMプロファイルを除くプロファイルのレイヤー3 LPMエントリーテーブルを共有します。 表 20 は、各プロファイルのレイヤー 3 ホスト テーブル サイズを示しています。
プロフィール |
レイヤー3ホストテーブル |
|||
|---|---|---|---|---|
IPv4ユニキャスト |
IPv4 マルチキャスト |
IPv6ユニキャスト |
IPv6 マルチキャスト |
|
L2プロファイル1 |
16K |
8K |
8K |
4K |
L2プロファイル2 |
80K |
40K |
40K |
20K |
l2-profile-three (デフォルト) |
144K |
72K |
72K |
36K |
L3プロファイル |
208K |
104K |
104K |
52K |
lpmプロファイル |
16K |
8K |
8K |
4K |
レイヤー3 LPMテーブルは、IPv4ルートプレフィックスとIPv6ルートプレフィックスの間で共有されます。 表 21 は、レイヤー 3 LPM テーブル内の IPv4 および IPv4 アドレスの異なるプロファイルのテーブルのサイズを示しています。ユニキャストリバースパスフォワーディング(ユニキャストRPF)を有効にすると、テーブルサイズが半分に小さくなります。
プロフィール |
レイヤー3LPMテーブル |
||
|---|---|---|---|
IPv4ユニキャスト |
IPv6ユニキャスト(プレフィックス<= /64) |
IPv6ユニキャスト(プレフィックス> /64) |
|
L2プロファイル1 |
16K |
8K |
4K |
L2プロファイル2 |
16K |
8K |
4K |
l2-profile-three (デフォルト) |
16K |
8K |
4K |
L3プロファイル |
16K |
8K |
4K |
lpmプロファイル |
128K |
40K |
8K |
デフォルトでは、LPM テーブルに /64 を超える長さの IPv6 プレフィックス アドレスに割り当てられる領域はありません。そのため、/64 より長いプレフィックスアドレスは、デフォルトでテーブルに含まれていません。テーブル全体が、IPv4アドレス、およびプレフィックスが/64より短いIPv6アドレスで使用できます。CLI設定を使用して、/64より長いプレフィックスを持つアドレス用にテーブルにスペースを提供できます。これらのプレフィックス用に予約されたエントリー数は、16の倍数で設定されます。
統合転送テーブルを設定し、プロファイルを使用してアドレスストレージを最適化する
5 つの事前定義プロファイル (l2-profile-one、l2-profile-two、l2-profile-three、l3-profile、lpm-profile) を使用して、表メモリー領域を割り振ることができます。レイヤー2 MACアドレステーブル、レイヤー3ホストエントリーテーブル、レイヤー3LPMテーブルのサイズは、選択したプロファイルに基づいて決定されます。ネットワーク環境のニーズに最適なプロファイルを構成して選択できます。
プロファイルを設定してコミットすると、パケット転送エンジン(PFE)プロセスが再起動し、ルーター上のすべてのデータインターフェイスがダウンして復旧します。
l2-profile-threeの設定はデフォルトで構成されています。つまり、forwarding–options chassis profile-nameステートメントを構成しない場合、l2-profile-threeプロファイル設定が構成されます。
スイッチでの転送モードの設定
デフォルトでは、スイッチはストアアンドフォワードモードでパケットを転送します。代わりにカットスルーモードを使用するようにすべてのインターフェイスを設定することで、パケットスイッチングの時間を短縮できます。
'カットスルースイッチングモードを有効にするには、以下のステートメントを入力します。
[edit forwarding-options] user@switch# set cut-through
関連項目
レイヤー 2 学習と転送の無効化
MXシリーズルーターまたはEXシリーズスイッチで動的MAC学習を無効にすると、ルーターまたはスイッチ上のすべての論理インターフェイスが送信元と宛先のMACアドレスを学習できなくなります。
MXシリーズルーターまたはEXシリーズスイッチのMAC学習を無効にするには、[edit protocols l2-learning]階層レベルにglobal-no-mac-learningステートメントを含めます。
[edit protocols l2-learning] global-no-mac-learning;
仮想スイッチの設定方法については、 レイヤー2仮想スイッチの設定 を参照してください。
関連項目
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
lpm-profileを除くこれらすべてのプロファイルで、最長プレフィックス一致(LPM)テーブルサイズは32,000個のIPv4エントリーに等しくなります。
lpm-profileを除くこれらすべてのプロファイルで、最長プレフィックス一致(LPM)テーブルサイズは32,000個のIPv4エントリーに等しくなります。
num-65-127-prefix ステートメントのプレフィックスを設定することはできません。有効または無効にできるのは、
lpm-profileの
prefix-65-127-disableステートメントのみです。
lpm-profile または
custom-profile以外のプロファイルに対して、長さが/65〜/127の範囲の最大4,000個のIPv6プレフィックスに転送テーブルメモリを割り当てるようにスイッチを設定できます。
num-65-127-prefix ステートメントを使用してエントリーを割り当てることができます。