Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

不明なユニキャスト転送の理解と防止

不明 のユニキャストトラフィックは、不明の宛先MACアドレスを持つユニキャストパケットで構成されています。デフォルトでは、スイッチは VLAN を通過するユニキャスト パケットを、その VLAN のメンバーであるすべてのインターフェイスにフラッディングします。このタイプのトラフィックを転送すると、ネットワークパフォーマンスの低下や、ネットワークサービスの完全な損失につながる不要なトラフィックが作成される可能性があります。このパケットのフラッディングは、トラフィックストームとして知られています。

トラフィックストームを防ぐために、特定のVLANまたはすべてのVLANがそれらを通過するすべての不明ユニキャストトラフィックを特定のインターフェイスに転送するように設定することで、すべてのVLANインターフェイスへの不明ユニキャストパケットのフラッディングを無効にすることができます。不明なユニキャストパケットを同じインターフェイスに転送するように複数のVLANを設定したり、異なるVLANに異なるインターフェイスを設定したりできます。これにより、VLAN を通過する不明なユニキャスト トラフィックを、すべてのインターフェイスにフラッディングさせるのではなく、特定のインターフェイスにチャネルします。

手記:

unknown-unicast-forwarding 機能は、QFX10000 シリーズ プラットフォームではサポートされていません。

不明なユニキャストパケットが単一のインターフェイスに転送されることを検証する

目的

VLANが、すべての不明ユニキャストパケット(未知の宛先MACアドレスを持つパケット)を、そのVLANのメンバーであるすべてのインターフェイスにフラッディングするのではなく、単一のインターフェイスに転送していることを確認します。

手記:

この手順では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EXシリーズ スイッチで Junos OS を使用します。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。

アクション

(EX4300スイッチ)VLAN(ここでは、VLAN名はv1)の不明なユニキャストパケットの転送インターフェイスを表示します。

(EX9200スイッチ)不明なユニキャストパケットの転送インターフェイスを表示します。

意味

show コマンドからのサンプル出力では、VLAN v1 の未知のユニキャスト転送インターフェイスがインターフェイス ge-0/0/7 であることを示しています。

不明なユニキャスト転送(ELS)の設定

手記:

このタスクでは、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートするEXシリーズスイッチまたはQFXシリーズでJunos OSを使用します。ELS の詳細については、拡張レイヤー 2 ソフトウェア CLI の使用を参照してください。

unknown-unicast-forwarding 機能は、QFX10000 シリーズ プラットフォームではサポートされていません。

不明 のユニキャストトラフィックは、不明の宛先MACアドレスを持つパケットで構成されています。デフォルトでは、スイッチはVLANを通過するこれらのパケットを、そのVLANに関連付けられたすべてのインターフェイスにフラッディングします。このようなパケットのフラッディングはトラフィックストームと呼ばれ、ネットワークのパフォーマンスに悪影響を及ぼす可能性があります。

スイッチ全体に不明のユニキャスト トラフィックがフラッディングするのを防ぐには、不明なユニキャスト転送を設定して、VLAN 内のすべての不明なユニキャスト パケットを特定のインターフェイスに誘導します。不明なユニキャスト トラフィックを異なるインターフェイスに迂回させるように各 VLAN を設定したり、複数の VLAN に同じインターフェイスを使用したりできます。

EX4300スイッチでの不明なユニキャスト転送の設定

EX4300スイッチで不明なユニキャスト転送オプションを設定するには:

  • 特定の VLAN に対して不明なユニキャスト転送を設定し、すべての不明なユニキャスト トラフィックの転送先となるインターフェイスを指定します。
  • すべてのVLANに対して不明なユニキャスト転送を設定し、すべての不明なユニキャストトラフィックが転送されるインターフェイスを指定します。

EX9200スイッチで不明なユニキャスト転送を設定する

EX9200スイッチで不明なユニキャスト転送を設定するには、フラッドフィルターを設定し、不明なユニキャスト転送を設定するVLANに適用する必要があります。フラッド フィルターは、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックにのみ適用されるファイアウォール フィルターです。フラッド フィルターが構成されている場合、パケット タイプ unknown-unicast のトラフィック パケットのみが、ユニキャスト転送が構成されているインターフェイスに転送されます。ネクストホップ グループは、フラッド フィルターで指定されたアクションに従ってパケットをリダイレクトします。

レイヤー 2 パケットを受信するネクストホップ グループを設定し、これらのパケットの転送先のインターフェイスを設定するには:

  1. 不明なユニキャストパケットを受信することが予想されるレイヤー2インターフェイスの next-hop-group アクションを設定します。

    例えば:

  2. ファミリーアドレスタイプ ethernet-switchingでファイアウォールフィルターを設定します。

    例えば:

  3. 不明のユニキャストパケットを受信するインターフェイス(ステップ1で指定されたインターフェイス)のファイアウォールフィルターで条件を設定し、不明のユニキャストパケットを破棄します。

    例えば:

  4. 不明なユニキャストパケットが、 next-hop-group を使用して、不明なユニキャスト転送が有効になっているインターフェイスにフラッディングされるよう、ファイアウォールフィルターで条件を設定します(ステップ1)。

    例えば:

  5. 不明なユニキャストパケット以外のパケットを転送するファイアウォールフィルターのデフォルト条件を設定します。

    例えば:

  6. このフィルターを、不明なユニキャスト パケットを受信するインターフェイスを含む VLAN のフラッド フィルターとして適用します。

    例えば:

不明なユニキャスト パケットがトランク インターフェイスに転送されていることの確認

目的

VLANが、同じVLANのメンバーであるすべてのインターフェイスに不明なユニキャストパケットをフラッディングするのではなく、すべての不明なユニキャストパケット(未知の宛先MACアドレスを持つパケット)を単一のトランクインターフェイスに転送していることを確認します。

アクション

VLAN(ここでは、VLAN名は v1)の不明なユニキャストパケットの転送インターフェイスを表示します。

イーサネットスイッチングテーブルを表示します。

意味

show configuration ethernet-switching-options コマンドからのサンプル出力は、VLAN v1 の不明なユニキャスト転送インターフェイスがインターフェイス ge-0/0/7 であることを示しています。show ethernet-switching table コマンドは、宛先 MAC アドレス(DMAC)が 00:01:09:00:00:00:00 および送信元 MAC アドレス(SMAC)が 00:11:09:00:01:00 の不明なユニキャスト パケットがインターフェイス ge-0/0/3 で受信されたことを示しています。これは、パケットのSMACが通常の方法で(インターフェイスge-0/0/3.0を介して)学習され、DMACがインターフェイスge-0/0/7で学習されたことを示しています。

不明なユニキャスト転送の設定(CLI 手順)

不明 のユニキャストトラフィックは、不明の宛先MACアドレスを持つパケットで構成されています。デフォルトでは、スイッチはこれらのパケットをVLANに関連付けられたすべてのインターフェイスにフラッディングします。スイッチ上のインターフェイスにこのようなトラフィックを転送すると、セキュリティの問題が発生する可能性があります。

スイッチ全体に不明のユニキャスト トラフィックがフラッディングするのを防ぐには、VLAN 内のすべての不明なユニキャスト パケットを特定のトランク インターフェイスに転送するように、不明なユニキャスト転送を設定します。そこから宛先MACアドレスを学習し、イーサネットスイッチングテーブルに追加することができます。不明なユニキャスト トラフィックを異なるトランク インターフェイスに転送するように各 VLAN を設定したり、1 つのトランク インターフェイスを複数の VLAN に使用したりできます。

手記:

拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートする EXシリーズ スイッチまたは QFXシリーズ 向け Junos OS については、 不明なユニキャスト転送(ELS)の設定を参照してください。

unknown-unicast-forwarding 機能は、QFX10000 シリーズ プラットフォームではサポートされていません。

不明なユニキャスト転送オプションを設定するには:

手記:

VLAN 内で不明なユニキャスト転送を設定する前に、まずその VLAN を設定する必要があります。
  1. 特定の VLAN(ここでは、VLAN 名は employee)に対して不明なユニキャスト転送を設定します。
  2. すべての不明なユニキャストトラフィックが転送されるトランクインターフェイスを指定します。

プラットフォーム固有 不明なユニキャスト転送動作の設定

表 1: プラットフォーム固有の動作

プラットホーム

Junos Evolved ACX7000シリーズ

ACX7000 シリーズ ルーターは、不明なユニキャスト転送の設定をサポートしていません。

関連資料