不明なユニキャスト転送の理解と防止
不明なユニキャスト トラフィックは、不明な宛先 MAC アドレスを持つユニキャスト パケットで構成されます。デフォルトでは、スイッチは VLAN を通過するユニキャスト パケットを、その VLAN のメンバーであるすべてのインターフェイスにフラッディングします。このタイプのトラフィックを転送すると、不要なトラフィックが生じ、ネットワークパフォーマンスが低下したり、ネットワークサービスが完全に失われる可能性があります。このパケットのフラッディングはトラフィック ストームと呼ばれます。
トラフィック ストームを防止するには、特定の VLAN またはすべての VLAN を設定して、特定のインターフェイスを通過するすべての不明なユニキャスト トラフィックを転送することで、すべての VLAN インターフェイスに対する不明なユニキャスト パケットのフラッディングを無効にできます。複数の VLAN を設定して、不明なユニキャスト パケットを同じインターフェイスに転送したり、異なる VLAN に対して異なるインターフェイスを設定したりすることができます。これにより、すべてのインターフェイスをフラッディングするのではなく、VLAN を通過する未知のユニキャスト トラフィックが特定のインターフェイスにチャネルされます。
不明なユニキャスト パケットが単一のインターフェイスに転送される検証
目的
VLAN が、その VLAN のメンバーであるすべてのインターフェイスで未知のユニキャスト パケットをフラッディングするのではなく、すべての未知のユニキャスト パケット(不明な宛先 MAC アドレスを持つパケット)を単一のインターフェイスに転送していることを確認します。
この手順では、EX シリーズ スイッチに Junos OS を使用し、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートします。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。
アクション
(EX4300スイッチ)VLAN の不明なユニキャスト パケットの転送インターフェイスを表示します(ここでは、VLAN 名が v1 です)。
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(EX9200スイッチ)不明なユニキャスト パケットの転送インターフェイスを表示します。
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
意味
コマンドからの show サンプル出力は、VLAN v1の不明なユニキャスト転送インターフェイスが interface であることを示しています ge-0/0/7。
不明なユニキャスト転送(ELS)の設定
このタスクでは、EX シリーズ スイッチまたは QFX シリーズに Junos OS を使用し、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートします。ELS の詳細については、「拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。
不明なユニキャスト トラフィックは、未知の宛先 MAC アドレスを持つパケットで構成されます。デフォルトでは、スイッチは VLAN を通過するこれらのパケットを、その VLAN に関連付けられたすべてのインターフェイスにフラッディングします。このパケットのフラッディングはトラフィック ストームと呼ばれ、ネットワーク パフォーマンスに悪影響を及ぼす可能性があります。
スイッチ全体で未知のユニキャスト トラフィックがフラッディングするのを防ぐには、VLAN 内のすべての未知のユニキャスト パケットを特定のインターフェイスに誘導するように、不明なユニキャスト 転送を設定します。各 VLAN を設定して、不明なユニキャスト トラフィックを別のインターフェイスに転送するか、複数の VLAN に同じインターフェイスを使用できます。
EX4300 スイッチでの不明なユニキャスト転送の設定
EX4300スイッチで不明なユニキャスト転送オプションを設定するには、次の手順に基づいて設定します。
EX9200スイッチでの不明なユニキャスト転送の設定
EX9200スイッチで不明なユニキャスト転送を設定するには、フラッド フィルタを設定し、不明なユニキャスト転送を設定するVLANに適用する必要があります。フラッド フィルターは、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックにのみ適用されるファイアウォール フィルターです。フラッド フィルタが設定されている場合、ユニキャストフォワーディングが設定されているインターフェイスに転送されるのは、パケット タイプ unknown-unicast のトラフィック パケットのみです。ネクスト ホップ グループは、フラッド フィルタで指定されたアクションに従ってパケットをリダイレクトします。
レイヤー 2 パケットを受信するネクスト ホップ グループを設定し、これらのパケットが転送されるインターフェイスを設定するには、次の手順に従います。
不明なユニキャスト パケットがトランク インターフェイスに転送される検証
目的
VLAN が、同じ VLAN のメンバーであるすべてのインターフェイスで不明なユニキャスト パケットをフラッディングするのではなく、すべての不明なユニキャスト パケット(不明な宛先 MAC アドレスを持つパケット)を単一のトランク インターフェイスに転送していることを確認します。
アクション
VLAN の不明なユニキャスト パケットの転送インターフェイスを表示します(ここでは、VLAN 名が v1 です)。
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
イーサネット スイッチング テーブルを表示します。
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
意味
コマンドからのshow configuration ethernet-switching-options 出力例は、VLAN v1 の不明なユニキャスト転送インターフェイスがインターフェイス ge-0/0/7 であることを示しています。コマンドはshow ethernet-switching table、宛先MACアドレス(DMAC)00:01:00:00:00と00:11:09:00:00の送信元MACアドレス(SMAC)を使用して、インターフェイスge-0/0/3で不明なユニキャストパケットを受信することを示しています。これは、DMAC がインターフェイス ge-0/0/7 で学習されている間、パケットの SMAC が(インターフェイス ge-0/0/3.0 を介して)正常な方法で学習されていることを示しています。
不明なユニキャスト転送の設定(CLI プロシージャ)
不明なユニキャスト トラフィックは、未知の宛先 MAC アドレスを持つパケットで構成されます。デフォルトでは、スイッチはこれらのパケットをVLANに関連付けられたすべてのインターフェイスにフラッディングします。このようなトラフィックをスイッチ上のインターフェイスに転送すると、セキュリティの問題が発生する可能性があります。
スイッチ全体で未知のユニキャスト トラフィックがフラッディングするのを防ぐには、VLAN 内のすべての未知のユニキャスト パケットを特定のトランク インターフェイスに送信するように、不明なユニキャスト 転送を設定します。そこから、宛先MACアドレスを学習してイーサネットスイッチングテーブルに追加できます。各 VLAN を設定して、不明なユニキャスト トラフィックを異なるトランク インターフェイスに転送するか、複数の VLAN に 1 つのトランク インターフェイスを使用できます。
EX シリーズ スイッチ向け Junos OS または ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする QFX シリーズについては、「 不明なユニキャスト 転送(ELS)の設定」を参照してください。
不明なユニキャスト転送オプションを設定するには、次の手順に進みます。
VLAN 内で不明なユニキャスト転送を設定する前に、まずその VLAN を設定する必要があります。