Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

不明なユニキャスト転送の理解と防止

不明のユニキャストトラフィックは、不明な宛先MACアドレスを持つユニキャストパケットで構成されています。デフォルトでは、スイッチはVLANを通過するこれらのユニキャストパケットを、そのVLANのメンバーであるすべてのインターフェイスにフラッディングします。このタイプのトラフィックを転送すると、ネットワークパフォーマンスの低下やネットワークサービスの完全な損失につながる不要なトラフィックが発生する可能性があります。このパケットのフラッディングは、トラフィックストームとして知られています。

トラフィックストームを防ぐために、特定のVLANまたはすべてのVLANを設定して、不明なユニキャストトラフィックを特定のインターフェイスに転送するように設定することで、すべてのVLANインターフェイスへの不明なユニキャストパケットのフラッディングを無効にすることができます。複数の VLAN を設定して、不明なユニキャストパケットを同じインターフェイスに転送したり、異なる VLAN に異なるインターフェイスを設定したりできます。これにより、VLAN を通過する未知のユニキャスト トラフィックが、すべてのインターフェイスをフラッディングするのではなく、特定のインターフェイスにチャネル化されます。

注:

不明なユニキャスト転送機能は、QFX10000シリーズプラットフォームではサポートされていません。

不明なユニキャストパケットが単一のインターフェイスに転送されることの検証

目的

VLANが、そのVLANのメンバーであるすべてのインターフェイスに不明なユニキャストパケットをフラッディングするのではなく、すべての未知のユニキャストパケット(不明な宛先MACアドレスを持つもの)を単一のインターフェイスに転送していることを確認します。

注:

この手順では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする EXシリーズ スイッチで Junos OS を使用します。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。

アクション

(EX4300スイッチ)VLANの不明なユニキャストパケットの転送インターフェイスを表示します(ここでは、VLAN名はv1です)。

(EX9200スイッチ)不明なユニキャストパケットの転送インターフェイスを表示します。

意味

show コマンドの出力例では、VLANの不明なユニキャスト転送インターフェイスv1はインターフェイスge-0/0/7であることを示しています。

不明なユニキャストフォワーディング(ELS)の設定

注:

このタスクでは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートする EXシリーズスイッチまたはQFXシリーズでJunos OSを使用します。ELSの詳細については、拡張レイヤー2ソフトウェアCLIの使用を参照してください

不明なユニキャスト転送機能は、QFX10000シリーズプラットフォームではサポートされていません。

不明のユニキャストトラフィックは、不明の宛先MACアドレスを持つパケットで構成されています。デフォルトでは、スイッチはVLANを通過するこれらのパケットを、そのVLANに関連付けられたすべてのインターフェイスにフラッディングします。このパケットのフラッディングはトラフィックストームとして知られており、ネットワークパフォーマンスに悪影響を与える可能性があります。

スイッチ全体で不明なユニキャストトラフィックがフラッディングすることを防ぐには、不明なユニキャスト転送を設定して、VLAN 内のすべての不明なユニキャストパケットを特定のインターフェイスに誘導します。不明なユニキャストトラフィックを別のインターフェイスに迂回させるか、複数のVLANに同じインターフェイスを使用するように各VLANを設定できます。

EX4300 スイッチでの不明なユニキャスト転送の設定

EX4300スイッチで不明なユニキャスト転送オプションを設定するには:

  • 特定のVLANに対して不明なユニキャスト転送を設定し、すべての不明なユニキャストトラフィックが転送されるインターフェイスを指定します。
  • すべてのVLANに対して不明なユニキャスト転送を設定し、すべての不明なユニキャストトラフィックの転送先となるインターフェイスを指定します。

EX9200スイッチでの不明なユニキャスト転送の設定

EX9200スイッチで不明なユニキャスト転送を設定するには、フラッドフィルターを設定し、不明なユニキャスト転送を設定するVLANに適用する必要があります。フラッドフィルターは、ブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックにのみ適用されるファイアウォールフィルターです。フラッドフィルターが設定されている場合、パケットタイプ unknown-unicast のトラフィックパケットのみが、ユニキャスト転送が設定されているインターフェイスに転送されます。ネクストホップグループは、フラッドフィルターで指定されたアクションに従ってパケットをリダイレクトします。

レイヤー2パケットを受信するネクストホップグループを設定し、これらのパケットが転送されるインターフェイスを設定するには:

  1. 不明なユニキャストパケットを受信すると予想されるレイヤー2インターフェイスの next-hop-group アクションを設定します。

    例えば:

  2. ファミリーアドレスタイプ ethernet-switchingでファイアウォールフィルターを設定します。

    例えば:

  3. 不明なユニキャストパケットを受信するインターフェイス(ステップ1で指定されたインターフェイス)のファイアウォールフィルターで、不明のユニキャストパケットを破棄する条件を設定します。

    例えば:

  4. next-hop-groupを使用して不明なユニキャスト転送が有効になっているインターフェイスにフラッディングされる未知のユニキャストパケットの条件をファイアウォールフィルターに設定します(ステップ1)。

    例えば:

  5. 不明なユニキャストパケット以外のパケットを転送するファイアウォールフィルターのデフォルト条件を設定します。

    例えば:

  6. 不明なユニキャストパケットを受信するインターフェイスを含むVLANにフラッドフィルターとしてフィルターを適用します。

    例えば:

不明なユニキャストパケットがトランクインターフェイスに転送されることの検証

目的

VLANが、同じVLANのメンバーであるすべてのインターフェイスに不明のユニキャストパケットをフラッディングするのではなく、すべての未知のユニキャストパケット(不明な宛先MACアドレスを持つもの)を単一のトランクインターフェイスに転送していることを確認します。

アクション

VLANの不明なユニキャストパケットの転送インターフェイスを表示します(ここでは、VLAN名は v1です)。

イーサネットスイッチングテーブルを表示します。

意味

show configuration ethernet-switching-options コマンドからのサンプル出力は、VLAN v1の不明なユニキャスト転送インターフェイスがインターフェイスge-0/0/7であることを示しています。show ethernet-switching tableコマンドは、宛先MACアドレス(DMAC)00:01:09:00:00:00、送信元MACアドレス(SMAC)00:11:09:00:01:00のインターフェースge-0/0/3で未知のユニキャストパケットが受信されていることを示しています。これは、パケットのSMACが通常の方法(インターフェイスge-0/0/3.0を介して)で学習されているのに対し、DMACはインターフェイスge-0/0/7で学習されていることを示しています。

不明なユニキャスト転送の設定(CLI手順)

不明のユニキャストトラフィックは、不明の宛先MACアドレスを持つパケットで構成されています。デフォルトでは、スイッチはこれらのパケットをVLANに関連付けられたすべてのインターフェイスにフラッディングします。このようなトラフィックをスイッチ上のインターフェイスに転送すると、セキュリティ上の問題が発生する可能性があります。

スイッチ全体に不明なユニキャストトラフィックが氾濫するのを防ぐには、不明なユニキャスト転送を設定して、VLAN 内のすべての不明なユニキャストパケットを特定のトランクインターフェイスに送信します。そこから、宛先 MACアドレスを学習し、イーサネット スイッチング テーブルに追加できます。不明なユニキャストトラフィックを異なるトランクインターフェイスに迂回させるか、複数のVLANに1つのトランクインターフェイスを使用するように各VLANを設定することができます。

注:

拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートする EXシリーズスイッチまたは QFXシリーズ向け Junos OSについては、 不明なユニキャストフォワーディング(ELS)の設定を参照してください。

不明なユニキャスト転送機能は、QFX10000シリーズプラットフォームではサポートされていません。

不明なユニキャスト転送オプションを設定するには:

注:

VLAN内で不明なユニキャスト転送を設定する前に、まずそのVLANを設定する必要があります。
  1. 特定のVLAN(ここでは、VLAN名は employee)に対して不明なユニキャスト転送を設定します。
  2. すべての不明なユニキャストトラフィックが転送されるトランクインターフェイスを指定します。

不明なユニキャストドロップの設定(CLI手順)

不明なユニキャストパケットをドロップするようにスイッチを設定することで、ネットワークパフォーマンスを向上させ、トラフィックストームを防ぐことができます。このアクションにより、不明な宛先MACアドレスを持つユニキャストパケットがVLANインターフェイス間でフラッディングされることを防ぎます。

不明なユニキャストドロップは、VLAN レベルで設定する必要があります。VLANで有効にすると、そのVLANで設定されているすべてのポートに適用されます。

この機能を有効にすると、宛先MACアドレスが不明なパケットは破棄されます。ただし、スイッチはこれらのパケットの送信元MACアドレスを学習し、MACアドレステーブルに追加します。このアプローチにより、ネットワークリソースの効率的な使用と最適なネットワークパフォーマンスが確保されます。

不明なユニキャストドロップオプションを設定するには:

注:

VLAN内で不明なユニキャスト転送を設定する前に、まずそのVLANを設定する必要があります。
  1. 特定のVLAN(ここでは、VLAN名はemployee)に対して不明なユニキャスト転送を設定します。
  2. すべての不明なユニキャストトラフィックが転送されるトランクインターフェイスを指定します。
  3. CLIの最後にdropを発行することで、パケットの破棄を有効にします。
    注:

    デフォルトでは、破棄機能は無効になっています。

    パケットの破棄を 無効 にするには、次のコマンドを実行します。

    注:

    • この機能は、 Junos Evolved OS では、QFX5130-32CD、QFX5130E-32CD、QFX5130-48C、QFX5130-48CM、QFX5700、およびQFX5700Eスイッチでのみ使用できます。

    • Junos OSでは、この機能はQFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-48YMスイッチでのみ使用できます。

プラットフォーム固有 不明なユニキャスト転送動作の設定

表1:プラットフォーム固有の動作

プラットフォーム

違い

Junos Evolved ACX7000シリーズ

ACX7000シリーズルーターは、不明なユニキャスト転送の設定をサポートしていません。

関連ドキュメント