Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

프로토콜 체계 및 인터페이스 주소 속성

이 섹션은 프로토콜 체계 및 인터페이스 주소 속성을 구성하는 방법에 대해 설명합니다.

프로토콜 체계 구성

프로토콜 체계는 인터페이스 구성 내의 논리적 속성 그룹입니다. 프로토콜 체계는 프로토콜 모음을 구성하는 모든 프로토콜을 포함합니다. 특정 모음 내에서 프로토콜을 사용하기 위해 전체 프로토콜 체계를 인터페이스의 논리적 속성으로 구성합니다.

프로토콜 체계에는 다음과 같은 일반적인 프로토콜 모음 포함됩니다:

  • Inet: 최단 경로 우선(OSPF) 및 ICMP(Internet Control Message Protocol)를 포함한 IP 프로토콜 트래픽을 지원합니다.

  • Inet6: IPv6(RIPng)에 대한 RIP, IS-IS(Intermediate System to Intermediate System) 및 BGP(Border Gateway Protocol)를 포함한 IPv6 프로토콜 트래픽을 지원합니다.

  • ISO—IS-IS 트래픽을 지원합니다.

  • MPLS: MPLS을 지원합니다.

논리적 인터페이스에 대한 프로토콜 체계를 구성하기 위해 선택된 체계를 지정하는 명령문을 포함합니다 family .

프로토콜 체계를 구성할 때, 계층에서 다음 작업을 완료합니다 [edit interfaces interface-name unit logical-unit-number family family] .

  • 최대 전송 단위(MTU) 구성합니다.

  • 인터페이스가 멀티캐스트 트래픽만 송수신할 수 있도록 유닛과 체계를 구성합니다.

  • 라우터에 의한 리디렉션 메시지 전송을 비활성화합니다.

  • 인터페이스에 주소를 할당합니다.

인터페이스 주소 할당

프로토콜 체계를 구성할 때 주소를 지정함으로써 인터페이스에 주소를 할당합니다. 또는 inet6 체계의 inet 경우 인터페이스 IP 주소를 구성합니다. 체계의 iso 경우, 루프백 인터페이스에 대해 하나 이상의 주소를 구성하세요. ccc, ethernet-switching, , tcc, mplstnpvpls , 체계의 경우 절대 주소를 구성하지 않습니다.

인터페이스에 주소를 지정하려면 다음 단계를 수행합니다.

  1. 계층 수준에서 인터페이스 주소를 [edit interfaces interface-name unit logical-unit-number family family] 구성합니다.

    • 라우터와 스위치에서 IP 버전 4(IPv4) 주소를 구성하려면 계층 수준에서 명령문을 [edit interfaces] 사용합니다interface interface-name unit number family inet address a.b.c.d/nn.

      동일한 인터페이스에 다중 IPv4 주소를 할당할 수도 있습니다.

    • 라우터와 스위치의 IP 버전 6(IPv6) 주소를 구성하기 위해 계층 수준에서 명령문을 [edit interfaces] 사용합니다interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn.

      메모:

      • 16 비트 값이 콜론으로 구분된 목록을 사용해 16진수 표기법으로 IPv6 주소를 나타냅니다. 이중 콜론(::)은 0으로 설정된 모든 비트를 나타냅니다.

      • 라우터 또는 스위치 광고를 반드시 수동으로 구성하거나 특정 인터페이스에서 작동하도록 자동 구성에 대한 기본 접두사를 광고해야합니다.
  2. [선택 사항] 네트워크 또는 서브네트에서 브로드캐스트 주소를 설정합니다.
    메모:

    브로드캐스트 주소는 모두 1 또는 모두 0 중 하나의 호스트 부분을 가져야 합니다. 주소 0.0.0.0 또는 255.255.255.255을/를 지정할 수 없습니다.
  3. [선택 사항] IPv6 트래픽을 수행하는 인터페이스에 대해 호스트를 구성하여 고유 64-비트 IP 버전 6 인터페이스 식별자(EUI-64)를 할당합니다.

기본, 일차 및 선호 주소 및 인터페이스 구성

다음 섹션에서는 기본, 일차 및 선호 주소 및 인터페이스를 구성하는 방법에 대해 설명합니다.

기본, 일차 및 선호 주소 및 인터페이스

라우터에는 기본 주소와 기본 인터페이스가 있습니다. 인터페이스에는 기본 주소와 선호 주소가 있습니다.

라우터의 기본 주소 은 번호 없는 인터페이스에서 소스 주소로 사용됩니다. 라우팅 프로토콜 프로세스는 OSPF 및 내부 BGP(IBGP)를 포함한 프로토콜에서 사용되는 기본 주소를 라우터 ID로 선택하려고 합니다.

라우터의 일차 인터페이스 은 인터페이스 이름이 지정되지 않은 경우 및 대상 주소가 특정 발신 인터페이스를 의미하지 않을 때 패킷이 나가는 인터페이스입니다.

인터페이스의 일차 주소 는 기본적으로 로컬로 소싱되어 인터페이스로 전송되는 브로드캐스트 및 멀티캐스트 패킷의 로컬 주소로 사용됩니다. 인터페이스의 선호 주소 는 로컬 라우터에서 서브넷의 대상으로 소스된 패킷에 사용되는 기본 로컬 주소입니다.

메모:

구성 문을 사용하여 인터페이스의 IP를 일차 및 선호 설정으로 명시적으로 표시할 수 있습니다. 인터페이스에 단일 IP만 할당되면 해당 주소는 기본값으로 일차 및 선호 주소로 간주됩니다. 명시적으로 일차 주소로 구성되지 않은 여러 IP 주소가 할당되면 가장 낮은 수치상의 IP 주소가 해당 인터페이스의 일차 주소로 사용됩니다.

라우터의 기본 주소는 다음 순서를 사용하여 선택됩니다.

  1. 루프백 인터페이스 lo0 에서 이 아닌 127.0.0.1 일차 주소가 사용됩니다.

  2. 일차 인터페이스의 일차 주소가 사용됩니다.

  3. "일차" 주소와 "선호" 주소를 가진 인터페이스가 여러 개 있는 경우, 가장 낮은 인터페이스 인덱스를 가진 인터페이스가 선택되고 기본 주소가 사용됩니다. 인터페이스의 IP 주소가 명시적으로 문으로 primary 표시되어 있지 않은 경우, 해당 인터페이스의 수치적으로 가장 낮은 주소가 시스템 기본 주소로 사용됩니다.

  4. IP 주소를 가진 나머지 인터페이스는 선택될 수 있습니다. 여기에는 라우터의 관리 또는 내부 인터페이스가 포함됩니다. 따라서 루프백 주소를 할당하거나 일차 인터페이스를 명시적으로 구성하여 기본 주소 선택을 제어하는 것이 좋습니다.

라우터의 기본 인터페이스 구성

라우터의 일차 인터페이스 는 다음과 같은 특성을 가지고 있습니다.

  • ping 255.255.255.255와 같은 명령을 입력할 때 패킷이 나가는 인터페이스입니다. 즉, 인터페이스 이름이 포함되지 않은 명령(인터페이스 type-0/0/0.0 한정자 없음)과 대상 주소가 특정 발신 인터페이스를 의미하지 않는 인터페이스입니다.

  • 세션 공지 프로토콜(SAP)과 같이 라우터에서 로컬로 실행되는 멀티캐스트 애플리케이션이 기본적으로 그룹 가입을 수행하는 인터페이스입니다.

  • 루프백 인터페이스인 lo0에 127이 아닌 주소가 구성되어 있지 않은 경우, 번호가 없는 인터페이스로 소싱된 패킷에 대한 기본 로컬 주소가 파생되는 인터페이스입니다.

기본적으로 가장 낮은 인덱스 주소를 가진 멀티캐스트 지원 인터페이스가 일차 인터페이스로 선택됩니다.

다른 인터페이스를 기본 인터페이스로 구성하려면 문을 포함합니다.primary

다음 계층 수준에서 이 문을 포함할 수 있습니다.

[edit interfaces interface-name unit logical-unit-number family family]

인터페이스의 일차 주소 구성

인터페이스의 일차 주소 는 기본적으로 로컬로 소싱되어 인터페이스로 전송되는 브로드캐스트 및 멀티캐스트 패킷의 로컬 주소로 사용되는 주소입니다. 예를 들어, 명령에 의해 ping interface et-0/0/0.0 255.255.255.255 전송된 패킷의 로컬 주소는 인터페이스 et-0/0/0.0의 일차 주소입니다. 일차 주소 플래그는 또한 루프백 인터페이스 lo0인 127이 아닌 여러 개의 주소가 구성될 때 번호 없는 인터페이스로 전송되는 패킷에 사용되는 로컬 주소를 선택하는 데 유용할 수 있습니다. 기본적으로 인터페이스의 일차 주소는 인터페이스에 구성된 숫자적으로 가장 낮은 로컬 주소로 선택됩니다.

다른 일차 주소를 설정하려면 문을 포함합니다.primary

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

[edit interfaces interface-name unit logical-unit-number family family address address]

인터페이스의 기본 설정 주소 구성

인터페이스의 선호 주소는 로컬 라우터가 서브넷의 대상으로 보내는 패킷에 사용되는 기본 로컬 주소입니다. 기본적으로 숫자적으로 가장 낮은 로컬 주소가 선택됩니다. 예를 들어, 주소172.16.1.1/12, 172.16.1.2/12172.16.1.3/12 이(가) 동일한 인터페이스에 구성된 경우, 명령을 실행할 ping 172.16.1.5 때 서브넷의 기본 주소(기본172.16.1.1적으로)가 로컬 주소로 사용됩니다.

서브넷에 대해 다른 선호 설정 주소를 설정하려면 문을 포함합니다.preferred

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

[edit interfaces interface-name unit logical-unit-number family family address address]

IPv4 주소가 동일한 인터페이스의 작동 행동

여러 물리적 인터페이스에 동일한 IP 버전 4(IPv4) 주소를 구성할 수 있습니다. 여러 물리적 인터페이스에 동일한 IPv4 주소를 할당할 때, 해당 인터페이스의 작동 동작이 (암묵적으로) point to point인지 여부에 따라 달라집니다.

동일한 라우팅 인스턴스에서 여러 인터페이스에 동일한 IP 주소를 구성하면 운영 체제는 인터페이스 중 하나에 무작위로 구성을 적용합니다. 다른 인터페이스는 IP 주소 없이 유지됩니다.

다음 예제는 암시적으로 또 명시적으로 point to point 인터페이스인 인터페이스에 동일한 IPv4 주소를 할당하는 샘플 구성을 보여줍니다. 이 예에서는 작동 상태를 표시하기 위한 암시적 및 명시적 point to point 인터페이스에 해당하는 명령 출력을 보여 show interfaces terse 줍니다.

  1. 두 개의 비 P2P 인터페이스에 동일한 IPv4 주소 구성:

    다음 샘플 출력(이전 구성의 경우)은 에만 et-0/1/0.0 동일한 IPv4 주소 203.0.113.1/24 이 할당되었으며 그의 link 상태는 임을 up보여주는 반면 et-3/0/1.0 , 은(는) 업 상태이지만 link 에는 IPv4 주소가 할당되지 않았음을 보여줍니다. 이는 이외의 203.0.113.1/24고유한 IPv4 주소를 얻을 때만 작동한다는 것을 의미합니다.

    간결한 인터페이스 표시

  2. (암시) P2P 인터페이스에 동일한 IPv4 주소 구성:

    다음 샘플 출력(이전 구성의 경우)은, 및 et-0/0/3.0 모두 et-0/0/0.0 동일한 IPv4 주소 203.0.113.1/24 이(가) 할당되어 있고, 이 이(link가) 다운 상태임을 보여줍니다. 인터페이스가 다운된 것은 링크의 문제 때문이지 두 인터페이스에 동일한 IPv4 주소가 할당되었기 때문이 아닙니다. 두 인터페이스가 모두 작동하면 역효과를 일으킬 수 있기 때문에 주어진 시간에(진화한 Junos OS 디바이스 범위를 벗어난 중복 체계를 따름) 하나 이상의 인터페이스가 작동하지 않을 것으로 예상됩니다.

    간결한 인터페이스 표시

  3. 비 P2P 인터페이스의 여러 인스턴스에서 동일한 IPv4 주소 구성:

    비 P2P 인터페이스에서는 서로 다른 인터페이스의 서로 다른 유닛에 동일한 로컬 주소를 구성할 수 없습니다. 만약 구성할 경우, 커밋 오류가 발생하고 구성이 실패합니다.

  4. 동일한 P2P 인터페이스의 여러 인스턴스에서 동일한 IPv4 주소 구성:

    다음 샘플 출력(이전 구성의 경우)은 서로 다른 인터페이스의 여러 인스턴스에서의 동일한 IPv4 주소를 구성하려고 할 때 하나의 인터페이스만 P2P 인터페이스에 성공적으로 구성됨을 나타냅니다.

    간결한 인터페이스 표시

번호가 지정되지 않은 인터페이스 구성: 개요

번호가 지정되지 않은 인터페이스 개요

IP 주소를 보존해야 하는 경우, 번호가 지정되지 않은 인터페이스를 구성할 수 있습니다. 번호가 지정되지 않은 인터페이스를 설정하면 인터페이스에 명시적 IP 주소를 할당하지 않고도 인터페이스에서 IP 처리가 가능합니다. 주소 보존이 주요 문제가 아닌 IP 버전 6(IPv6)의 경우, 여러 인터페이스에서 동일한 서비넷을 공유하도록 번호가 지정되지 않은 인터페이스를 구성할 수 있습니다.

번호가 지정되지 않은 IPv6 인터페이스는 이더넷 인터페이스에서만 지원됩니다. 번호가 지정되지 않은 인터페이스를 구성하기 위해 사용하는 문은 구성 중인 인터페이스 유형(포인트 투 포인트 인터페이스 또는 이더넷 인터페이스)에 따라 다릅니다.

번호가 지정되지 않은 점대점 인터페이스

번호가 지정되지 않은 점대점 인터페이스 구성 방법:

  1. 구성 모드에서, 계층 레벨로 [edit interfaces interface-name unit logical-unit-number] 이동합니다.
  2. 프로토콜 체계를 구성합니다. 단, 문은 address 포함하지 마십시오.
메모:

  • 번호가 지정되지 않은 인터페이스를 구성할 때 라우터의 인터페이스에 소스 주소가 구성되도록 해야 합니다. 이 주소는 기본 주소입니다. 루프백 인터페이스 구성에 설명된 대로 루프백 인터페이스(lo0 )에 주소를 할당하여 구성하는 것이 좋습니다.

    인터페이스에서 lo0 라우팅 가능한 주소를 구성하면, 해당 주소가 항상 기본 주소입니다. 루프팩 인터페이스는 모든 물리적 인터페이스와 독립적이어서 항상 액세스 가능하므로 이상적입니다.

번호가 지정되지 않은 이더넷 또는 Demux 인터페이스 구성

번호가 지정되지 않은 이더넷 또는 demultiplexing(demux) 인터페이스를 구성하는 방법:

  1. 구성 모드에서, 계층 레벨로 [edit interfaces interface-name unit logical-unit-number family family-name] 이동합니다.
  2. 번호가 지정되지 않은 이더넷 또는 demux 인터페이스를 구성하려면 구성에서 unnumbered-address 문을 포함합니다.
  3. (선택 사항) 구성된 고정 경로에 번호가 지정되지 않은 이더넷 인터페이스를 다음 홉 인터페이스로 지정하려면 계층 수준에서 [edit routing-options static route destination-prefix] 문을 포함합니다qualified-next-hop. 이 기능으로 다음 홉 기반의 고정 경로에 대해 독립적인 기본 설정과 메트릭을 지정할 수 있습니다.
메모:

  • 문은 unnumbered-address 현재 IP 버전 4(IPv4) 주소 체계에 대해서만 번호가 지정되지 않은 demux 인터페이스 구성을 지원합니다. IPv4 및 IPv6 주소 체계 모두에 대해 번호가 지정되지 않은 이더넷 인터페이스를 구성할 수 있습니다.

  • 번호가 borrows 지정되지 않도록 구성한 인터페이스는 다른 인터페이스에서 할당한 IP 주소를 하므로 라고 합니다 borrower interface. IP 주소를 차용한 인터페이스를 라고 합니다 donor interface. unnumbered-address 문에서 은(는) interface-name 공여 인터페이스를 지정합니다. 번호가 지정되지 않은 이더넷 인터페이스의 경우, 공여 인터페이스는 이더넷 또는 논리 단위 번호와 구성된 IP 주소가 있고 그 자체가 번호가 지정되지 않은 인터페이스가 아닌 루프백 인터페이스일 수 있습니다. 번호가 지정되지 않은 IP demux 인터페이스의 경우, 공여 인터페이스는 이더넷 또는 논리 단위 번호와 구성된 IP 주소가 있고 그 자체가 번호가 지정되지 않은 인터페이스가 아닌 루프백 인터페이스일 수 있습니다. 또한 이더넷이나 demux의 경우, 공여 인터페이스와 차용 인터페이스는 동일한 라우팅 인스턴스 및 동일한 논리 시스템의 구성원이어야 합니다.

  • 번호가 지정되지 않은 이더넷 또는 demux 인터페이스를 구성할 때, 공여 인터페이스의 IP 주소는 번호가 지정되지 않은 인터페이스에서 생성되는 패킷의 소스 주소가 됩니다.

  • 번호가 지정되지 않은 이더넷 또는 demux 인터페이스에 해당하는 호스트 경로를 구성할 수 있습니다.

보조 주소를 번호가 지정되지 않은 이더넷 또는 Demux 인터페이스의 기본 소스 주소로 구성

여러 개의 보조 IP 주소가 있는 루프백 인터페이스를 번호가 지정되지 않은 이더넷 또는 demultiplexing(demux) 인터페이스에 대한 공여 인터페이스로 구성하면, 선택적으로 루프백 인터페이스의 보조 주소 중 하나를 번호가 지정되지 않은 이더넷 또는 demux 인터페이스에 대한 기본 소스 주소로 지정할 수 있습니다. 이 기능을 통해 네트워크의 번호가 지정되지 않은 이더넷 또는 demux 인터페이스 중 일부에서 기본 IP 주소가 아닌 다른 IP 주소를 사용할 수 있습니다.

루프백 공여 인터페이스의 보조 주소를 번호가 지정되지 않은 이더넷 또는 demux 인터페이스의 기본 소스 주소로 구성하는 방법:

  1. 구성 모드에서, 계층 레벨로 [edit interfaces interface-name unit logical-unit-number family family-name] 이동합니다.
  2. preferred-source-address 문에서 unnumbered-address 옵션을 포함합니다.
메모:

번호가 지정되지 않은 이더넷 또는 demux 인터페이스에서 기본 소스 주소를 구성할 때 다음 사항을 고려합니다.

  • 문은 unnumbered-address 현재 demux 인터페이스의 IP 버전 4(IPv4) 주소 체계, 이더넷 인터페이스의 IPv4 및 IP 버전 6(IPv6) 주소 체계에 대해서만 기본 소스 주소의 구성을 지원합니다.

  • 기본 소스 주소를 지정하지 않으면 라우터는 공여 인터페이스의 기본 주 IP 주소를 사용합니다.

  • 번호가 지정되지 않은 이더넷 또는 demux 인터페이스의 기본 소스 주소로 사용되는 동안에는 공여 루프백 인터페이스의 주소를 삭제할 수 없습니다.

번호가 지정되지 않은 인터페이스 구성에 대한 제한

번호가 지정되지 않은 이더넷 인터페이스를 구성할 때 다음 요건과 제약이 적용됩니다.

  • 문은 unnumbered-address 현재 IP 버전 4(IPv4) 및 IP 버전 6(IPv6) 주소 체계에 대해 번호가 지정되지 않은 이더넷 인터페이스 구성을 지원합니다.

  • 아직 번호가 지정되지 않은 인터페이스로 구성되지 않은 이더넷 인터페이스에만 IP 주소를 할당할 수 있습니다.

  • 번호가 지정되지 않은 이더넷 인터페이스의 경우 공여 인터페이스에서 하나 이상의 IP 주소를 구성해야 합니다.

  • 번호가 지정되지 않은 이더넷 인터페이스에 대해 공여 인터페이스를 번호가 지정되지 않은 것으로 구성할 수 없습니다.

  • 번호가 지정되지 않은 이더넷 인터페이스는 문 옵션인 address , , broadcast, primarypreferred또는 vrrp-group의 구성을 지원하지 arp않습니다.

  • IGMP(Internet Group Management Protocol) 및 PIM(Physical Interface Module)은 호스트를 직접 향하고 다운스트림 PIM 인접 항목이 없는 상태에서 번호가 지정되지 않은 이더넷 인터페이스에서만 실행할 수 있습니다. PIM 토폴로지에서 업스트림 인터페이스로 작동하는 번호가 지정되지 않은 이더넷 인터페이스에서는 IGMP 또는 PIM 중 하나를 실행할 수 없습니다.

  • P2P(point-to-point) 연결로 구성된 번호가 지정되지 않은 이더넷 인터페이스를 통해 최단 경로 우선(OSPF)을 실행할 수 있습니다. 그러나 P2P로 구성되지 않은 번호가 지정되지 않은 이더넷 인터페이스에서는 OSPF 또는 IS-IS를 실행할 수 없습니다.

    IGP(Interior Gateway Protocol)를 사용하는 링크-상태 배포의 경우, OSPF 세션을 구축하기 위해 공여 IP 주소에 연결할 수 있도록 번호가 지정되지 않은 인터페이스 구성에 대해 공여 인터페이스에 OSPF가 활성화되어 있는지 확인합니다.

메모:

동일한 라우팅 인스턴스에서 여러 인터페이스에 동일한 주소를 구성하면 운영 시스템은 첫 번째 구성만 사용합니다. 이 시나리오에서는 나머지 주소 구성은 무시되고 주소 없이 인터페이스를 벗어날 수 있습니다. 할당 주소가 없는 인터페이스는 번호가 지정되지 않은 이더넷 인터페이스의 공여 인터페이스로서 사용될 수 없습니다.

예를 들어, 다음 구성에서 인터페이스 et-0/0/1.0의 주소 구성은 무시됩니다.

예: 번호가 지정되지 않은 이더넷 인터페이스 구성 표시

목적

계층 수준에서 구성된 번호가 지정되지 않은 인터페이스를 [edit interfaces interface-name unit logical-unit-number] 표시:

  • 번호가 지정되지 않은 인터페이스 —et-1/0/0

  • 공여 인터페이스 —et-0/0/0

  • 공여 인터페이스 주소 —4.4.4.1/24

번호가 지정되지 않은 인터페이스는 공여 인터페이스의 IP 주소를 차용합니다.

행동

  • show 계층 수준에서 [edit] 명령을 실행합니다.

예: 번호가 지정되지 않은 이더넷 인터페이스에 대해 구성된 기본 소스 주소 표시

목적

계층 수준에서 번호가 지정되지 않은 인터페이스 [edit interfaces interface-name unit logical-unit-number family inet] 에 대한 기본 소스 주소 구성을 표시:

  • 번호가 지정되지 않은 인터페이스 —et-4/0/0

  • 공여 인터페이스 —lo0

  • 공여 인터페이스 기본 주소 —2.2.2.1/32

  • 공여 인터페이스 보조 주소 —3.3.3.1/32

행동

  • show 계층 수준에서 [edit] 명령을 실행합니다.

의미

루프백 인터페이스 lo0 은(는) 번호가 지정되지 않은 이더넷 인터페이스 et-4/0/0 이(가) IP 주소를 "차용"하는 공여 인터페이스입니다.

예시에서 루프백 인터페이스의 보조 주소 중 하나인 3.3.3.1을 번호가 지정되지 않은 이더넷 인터페이스에 대한 기본 소스 주소로 보여줍니다.

예: 번호가 지정되지 않은 이더넷 인터페이스의 구성을 고정 경로의 다음 홉으로 표시

목적

계층 수준에서 고정 경로 [edit interfaces interface-name unit logical-unit-number family inet] 의 다음 홉으로 구성된 번호가 지정되지 않은 인터페이스를 표시

  • 번호가 지정되지 않은 인터페이스 —et-0/0/0

  • 공여 인터페이스 —lo0

  • 공여 인터페이스 기본 주소 —5.5.5.1/32

  • 공여 인터페이스 보조 주소 —6.6.6.1/32

  • 고정 경로 —7.7.7.1/32

행동

  • show 계층 수준에서 [edit] 명령을 실행합니다.

  • 다음 구성을 사용하면 커널이 번호가 지정되지 않은 인터페이스 et-0/0/0.0을 통해 다음 홉으로 주소 7.7.7.1/32에 대한 고정 경로를 설치할 수 있습니다.

의미

이 예에서 은(는et-0/0/0) 번호가 지정되지 않은 인터페이스입니다. 루프백 인터페이스 lo0은(는) 이(가) IP 주소를 차용하는 et-0/0/0 공여 인터페이스입니다. 또한 이 예는 번호가 지정되지 않은 인터페이스 et-0/0/0.0을(를) 통해 다음 홉을 사용하여 에 대한 고정 경로를 7.7.7.1/32 구성합니다.

프로토콜 최대 전송 단위(MTU)

개요

기본 프로토콜 최대 전송 단위(MTU)는 디바이스 및 인터페이스 유형에 따라 다릅니다. 인터페이스를 처음 구성할 때 프로토콜 최대 전송 단위(MTU)는 자동으로 계산됩니다. 이후 미디어 최대 전송 단위(MTU)를 변경하면, 기존 주소 체계의 프로토콜 최대 전송 단위(MTU)가 자동으로 변경됩니다.

미디어 최대 전송 단위(MTU) 크기를 줄였지만 하나 이상의 주소 체계가 이미 구성되어 인터페이스에서 활성 상태인 경우, 프로토콜 MTU 크기도 줄여야 합니다. 프로토콜 최대 전송 단위(MTU) 크기를 늘리는 경우, 미디어 MTU의 크기가 프로토콜 최대 전송 단위(MTU)와 encapsulation 오버헤드의 합보다 크거나 같아야 합니다.

모든 터널 인터페이스에서 프로토콜 최대 전송 단위(MTU)를 구성할 수 있습니다.

MPLS용 프로토콜 최대 전송 단위(MTU)

MPLS 최대 전송 단위(MTU)를 구성하지 않을 경우, 진화한 Junos OS 는 물리적 인터페이스 MTU에서 MPLS MTU를 파생합니다. 이 값에서 소프트웨어는 패킷 포워딩 엔진에 끼어들 수 있는 최대 레이블 수에 대한 encapsulation 특정 오버헤드와 공간을 뺍니다. 소프트웨어는 총 12bytes, 각각 4bytes씩 레이블 3개를 제공합니다.

즉, MPLS 최대 전송 단위(MTU)를 결정하는 데 사용되는 공식은 다음과 같습니다:

주소 및 제어 바이트 제거 비활성화

일부 인터페이스의 경우, 패킷이 터널로 캡슐화되기 전에 주소 및 제어 바이트가 기본적으로 제거됩니다.

그러나 주소 및 제어 바이트 제거를 비활성화할 수 있습니다.

주소 및 제어 바이트 제거를 비활성화하려면, 문을 포함합니다:keep-address-and-control

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

[edit interfaces interface-name unit logical-unit-number family ccc]

참조

인터페이스에서 리디렉션 메시지 전송 비활성화

기본적으로 인터페이스는 프로토콜 리디렉션 메시지를 보냅니다. 인터페이스에서 이러한 메시지 전송을 비활성화하려면, 문을 포함합니다:no-redirects

다음 계층 수준에서 이 문을 포함할 수 있습니다.

[edit interfaces interface-name unit logical-unit-number family family]

라우터 또는 스위치 전체에 대한 프로토콜 리디렉션 메시지 전송을 비활성화하려면, 계층 수준에서 문을 [edit system] 포함합니다no-redirects.

인터페이스에 필터 적용

방화벽 필터에서 인터페이스 그룹 정의

방화벽 필터를 적용할 때 인터페이스를 인터페이스 그룹의 일부로 정의할 수 있습니다. 해당 인터페이스에서 수신된 패킷에는 그룹의 일부로 태그가 지정됩니다. 그런 다음 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드에 설명된 대로 일치문을 사용하여 interface-group 이러한 패킷을 일치시킬 수 있습니다.

인터페이스를 인터페이스 그룹의 일부로 정의하려면 문을 포함합니다.group

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

[edit interfaces interface-name unit logical-unit-number family family filter]

메모:

숫자 0은 올바른 인터페이스 그룹 번호가 아닙니다.

출력 인터페이스의 필터 기반 전달

포트 미러링된 패킷이 패킷 헤더의 패턴을 기반으로 여러 모니터링 또는 수집 인터페이스에 배포될 경우 포트 미러링 출력 인터페이스에 필터 기반 포워딩(FBF) 필터를 구성하는 것이 유용합니다.

FBF 필터가 출력 필터로 설치된 경우 필터로 전달된 패킷이 이미 하나 이상의 경로 조회를 거쳤습니다. 패킷이 FBF 필터에 의해 출력 인터페이스에서 분류된 후 추가 경로 검색을 위해 다른 라우팅 테이블로 리디렉션됩니다. 패킷 포워딩 엔진 내부에서 패킷 루프를 방지하려면, 후자의 라우팅 테이블(FBF 라우팅 인스턴스에 의해 지정됨)에서 경로 조회는 패킷에 이미 적용된 테이블에 지정된 모든 다음 홉과 다른 다음 홉을 생성해야 합니다.

입력 인터페이스가 FBF에 대해 구성된 경우 라우팅 테이블이 소스 조회를 처리하도록 설정되지 않았으므로 다른 라우팅 인스턴스로 향하는 패킷에 대해 소스 조회가 비활성화됩니다.

인터페이스에 필터 적용

인터페이스에 방화벽 필터를 적용하려면 문을 포함합니다.filter

단일 필터를 적용하려면 문을 포함합니다.input

인터페이스에서 수신된 패킷을 평가하기 위해 필터 목록을 적용하려면 문을 포함합니다 input-list .

입력 목록에 최대 16개의 필터 이름을 포함할 수 있습니다.

인터페이스에서 전송된 패킷을 평가하기 위해 필터 목록을 적용하려면 문을 포함합니다 output-list .

문 또는 문을 사용하여 input-list 필터를 적용하면 .<unit-direction>라는 이름으로 <interface-name>새 필터가 output-list 생성됩니다. 이 필터는 인터페이스에만 적용됩니다.

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

[edit interfaces interface-name unit logical-unit-number family family]

family 문에서 프로토콜 패밀리는 , inet, inet6, mpls또는 vpls일 수 있습니다ccc.

group 문에 필터와 연결할 인터페이스 그룹 번호를 지정합니다.

input 문에서 패킷이 인터페이스에서 수신될 때 평가할 하나의 방화벽 필터의 이름을 나열합니다.

input-list 문에서 인터페이스에서 패킷이 수신되는 시기를 평가할 필터의 이름을 나열합니다. 최대 16개의 필터 이름을 포함할 수 있습니다.

output 문에서 패킷이 인터페이스에서 전송될 때 평가할 하나의 방화벽 필터의 이름을 나열합니다.

메모:

제품 제한으로 인해 출력 인터페이스에 적용된 MPLS 제품군 방화벽 필터는 PTX10003 라우터에서 지원되지 않습니다.

output-list 문에서 패킷이 인터페이스에서 전송되는 시기를 평가할 필터 이름을 나열합니다. 최대 16개의 필터 이름을 포함할 수 있습니다.

필터를 인터페이스 lo0에 적용하면 라우팅 엔진에서 송수신되는 패킷에 적용됩니다.

방화벽 필터에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 설명서를 참조하십시오. MPLS 필터에 대한 자세한 내용은 MPLS 애플리케이션 사용 설명서를 참조하십시오.

예: VPLS 트래픽에 대한 입력 필터

예: 출력 인터페이스에서의 필터 기반 전달

다음 예제에서는 출력 인터페이스에서 필터 기반 전달 구성을 보여 줍니다. 이 예에서 패킷 플로우는 다음 경로를 따릅니다.

  1. 패킷이 인터페이스 et-1/2/0.0 에 도착하며, 각각 소스 및 대상 주소가 10.50.200.110.50.100.1(와) 입니다.

  2. 라우팅 테이블 inet.0 의 경로 조회는 출력 인터페이스 et-0/0/3.0을(를) 가리킵니다.

  3. et-0/0/3.0 설치된 출력 필터는 패킷을 라우팅 테이블 fbf.inet.0(으)로 리디렉션합니다.

  4. 패킷은 테이블의 엔트리 10.50.100.0/25 과(와) fbf.inet.0 일치하며, 패킷은 마침내 인터페이스 et-2/0/0.0에서 라우터를 떠납니다.

소스 클래스 및 대상 클래스 사용 활성화

소스 클래스 및 대상 클래스 사용 개요

IP 버전 4(IPv4), IP 버전 6(IPv6), MPLS 또는 피어 AS 빌링 트래픽을 전달하는 인터페이스의 경우, 네트워크를 통과하는 트래픽의 진입 지점과 종료 지점을 기반으로 패킷 수를 유지할 수 있습니다. 진입 및 종료 지점은 소스 클래스대상 클래스로 정의된 분리형 세트로 그룹화된 소스 및 대상 접두사로 식별됩니다. 라우팅 이웃 항목, 자치 시스템, 경로 필터와 같은 다양한 매개 변수를 기반으로 클래스를 정의할 수 있습니다.

SCU(소스 클래스 사용) 어카운팅은 IP 소스 주소에 대한 조회를 수행하여 고객에게 전송된 패킷을 계산합니다. SCU를 사용하여 프로바이더 코어의 특정 접두사에서 시작되어 고객 에지의 특정 접두사로 향하는 트래픽을 추적할 수 있습니다. 인바운드 및 아웃바운드 물리적 인터페이스 모두에서 SCU 어카운팅을 활성화해야 하며, 패킷 소스의 경로는 포워딩 테이블에 위치해야 합니다.

메모:

SCU나 DCU(대상 클래스 사용) 어카운팅은 직접 연결된 인터페이스 경로에서 작동하지 않습니다. 소스 클래스 사용은 소프트웨어 아키텍처 제한으로 인해 포워딩 테이블에서 직접 경로가 있는 소스에서 오는 패킷을 계산하지 않습니다.

DCU(대상 클래스 사용)는 IP 대상 주소의 조회를 수행하여 고객의 패킷을 계산합니다. DCU를 사용하여 고객 에지에서 시작되어 프로바이더 코어 라우터의 특정 접두사로 향하는 트래픽을 추적할 수 있습니다.

메모:

해당 인터페이스에 DCU 또는 SCU 구성을 수정하기 전에 인터페이스에서 네트워크 트래픽을 중지하는 것이 좋습니다. 트래픽을 중지하지 않고 DCU 또는 SCU 구성을 수정하면 DCU 또는 SCU 통계를 손상시킬 수 있습니다. 구성을 수정한 뒤 트래픽을 다시 시작하기 전에 명령을 입력 clear interfaces statistics 하십시오.

그림 1은 ISP 네트워크를 보여줍니다. 이 토폴로지에서 DCU를 사용하여 고객이 특정 접두사로 보내는 패킷을 계산할 수 있습니다. 예를 들어, 접두사 210.210/16220.220/16(으)로 향하는 패킷을 계산하는 3개의 카운터(고객당 1개)를 가질 수 있습니다.

SCU를 사용하여 프로바이더가 특정 접두사에서 보내는 패킷을 계산할 수 있습니다. 예를 들어, 접두사 210.210/16215.215/16 에서 보내고 특정 출력 인터페이스에서 전송되는 패킷을 계산할 수 있습니다.

그림 1: 소스 및 대상 클래스 Prefix Accounting with Source and Destination Classes 의 접두사 어카운팅

최대 126개의 소스 클래스와 126개의 대상 클래스를 구성할 수 있습니다. 대상 클래스 사용과 소스 클래스 사용을 활성화하는 각 인터페이스에 대해, 운영 체제는 최대 126개 클래스로 제한되는 각 해당 클래스에 대해 인터페이스별 카운터를 유지합니다.

메모:

터널을 통해 라우터에서 나가는 전송 패킷의 경우, 터널 트래픽에 대한 출력 인터페이스로 구성하는 인터페이스에서 RPF, 포워딩 테이블 필터링, 소스 클래스 사용, 대상 클래스 사용과 같은 포워딩 경로 기능이 지원되지 않습니다. 방화벽 필터링의 경우, 터널 대상을 향한 다음 홉 인터페이스인 인터페이스의 입력 트래픽에 적용된 방화벽 필터를 통해 출력 터널 패킷을 허용해야 합니다.
메모:

출력 서비스가 활성화되었을 때 DCU 어카운팅을 수행하면 다음 구성에서 일관되지 않은 동작이 발생합니다.

  • SCU 입력과 DCU는 모두 패킷 입력 인터페이스에서 구성됩니다.

  • SCU 출력은 패킷 출력 인터페이스에서 구성됩니다.

  • 인터페이스 서비스는 출력 인터페이스에서 활성화됩니다.

라우터에서 구성된 SCU와 DCU 클래스와 일치하는 소스 및 대상 접두사를 가진 패킷의 경우, SCU와 DCU 카운터가 모두 증가할 것입니다. 이러한 동작은 유해하거나 부정적이지 않습니다. 그러나 SCU 개수만 증가한다는 점에서 비 서비스 패킷과 일치하지 않습니다. 이 경우 SCU 클래스 ID가 DCU 클래스 ID보다 우선하기 때문입니다.

인터페이스에서 패킷 카운팅을 활성화하려면 문을 포함합니다 accounting .

direction 은 다음 중 하나입니다.

  • input- 1개 이상의 예상 수신 지점을 구성합니다.

  • output- 1개 이상의 예상 송신 지점을 구성합니다.

  • input output- 단일 인터페이스에서 각각 1개 이상의 예상 수신 지점과 예상 송신 지점을 구성합니다.

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

SCU가 작동하려면 각각 1개 이상의 입력 인터페이스와 출력 인터페이스를 구성해야 합니다.

인터페이스에서 어카운팅을 활성화한 후, 운영 체제는 , inet6, mpls 프로토콜 체제에 대한 inet별도의 카운터와 함께 해당 인터페이스에 대한 패킷 카운터를 유지합니다. 그런 다음 정책 작업 문에 소스 클래스와 대상 클래스 속성을 구성해야 하며, 이는 포워딩 테이블 내보내기 정책에 포함되어야 합니다.

메모:

정책 작업 문을 구성할 때 일치하는 각 경로에 대해 단 하나의 소스 클래스만 구성할 수 있습니다. 즉, 동일한 경로에 두 개 이상의 소스 클래스를 적용할 수 없습니다.

문으로 구성된 레이어 3 VPN에 SCU 어카운팅을 vrf-table-label 구성할 수 있습니다. source-class-usage 계층 수준에서 문을 [edit routing-instances routing-instance-name vrf-table-label] 포함합니다. source-class-usage 이 계층 수준에서 문은 VRF(가상 라우팅 및 포워딩) 인스턴스 유형에만 지원됩니다.

메모:

VRF에 문이 구성될 때 vrf-table-label 동적으로 생성되는 LSI(레이블 스위칭 인터페이스)에서 DCU 카운터를 사용할 수 없습니다.

소스 클래스 및 대상 클래스 사용 활성화

그림 2: 소스 및 대상 클래스 Prefix Accounting with Source and Destination Classes 의 접두사 어카운팅

SCU(소스 클래스 사용)와 DCU(대상 클래스 사용)를 활성화하기 전에 하나의 인터페이스에서 DCU 및 SCU 출력을 구성해야 합니다.

소스 클래스 및 대상 클래스 사용 활성화:

  1. SCU 구성을 완료합니다.

    소스 라우터 A와 B는 모니터링해야 하는 접두사로 루프백 주소를 사용합니다. 구성 작업과 실제 모니터링 대부분은 전송 라우터 SCU에서 발생합니다.

    라우터 A의 루프백 주소에는 라우터 SCU의 소스 클래스 A에 할당되어야 하는 접두사의 원본이 포함됩니다. 그러나 이 라우터에서는 SCU가 처리되지 않습니다. 따라서 기본 OSPF 라우팅을 위한 라우터 A를 구성하고 OSPF 프로세스에서 루프백 인터페이스와 인터페이스를 et-0/0/2 포함합니다.


  3. 포워딩 테이블에 정책을 적용하여 라우터 A와 B의 루프백 주소 접두사와 일치하는 경로 필터 정책 문을 구성합니다.

    마지막으로, 포워딩 테이블에 정책을 적용합니다.

    이 예에서 라우터 SCU는 활동의 대부분을 처리합니다. 라우터 SCU의 계층 수준에서 인바운드 및 아웃바운드 인터페이스 [edit interfaces interface-name unit unit-number family inet accounting] 에 소스 클래스 사용을 허용합니다. 예상 트래픽(입력, 출력 또는 이 경우 둘 다)을 지정해야 합니다.

    라우터 A와 B의 루프백 주소 접두사와 일치하는 경로 필터 정책을 구성하는 경우, 라우터 A의 패킷을 라는 scu-class-a 한 그룹에 분류하고, 라우터 B의 패킷을 라는 scu-class-b두 번째 클래스에 분류하는 정책에 문을 포함합니다. 여러 용어를 포함하는 단일 정책의 효율적인 사용에 주의하십시오.

  4. 라우터 B를 구성합니다.

    라우터 A가 소스 접두사를 제공하는 것처럼, 라우터 B의 루프백 주소는 라우터 SCU의 에 scu-class-b 할당된 접두사와 일치합니다. 즉, 이 라우터에서는 SCU가 처리되지 않으므로 기본 OSPF 라우팅에 라우터 B를 구성하고 OSPF 프로세스에 루프백 인터페이스와 인터페이스를 et-0/0/4 포함합니다.

  5. 터널 PIC가 장착된 프로바이더 에지 라우터에 가상 루프백 터널 인터페이스를 구성합니다.

    SCU와 DCU를 사용하여 레이어 3 VPN의 패킷을 계산합니다. MPLS 터널 송신 지점에서 레이어 3 VPN 구현을 위한 패킷 카운팅을 활성화하기 위해 PE 라우터에 가상 루프백 터널 인터페이스(vt)를 구성하고, VRF(가상 라우팅 및 포워딩) 인스턴스 유형을 가상 루프백 터널 인터페이스에 매핑하며, VPN에서 수신한 트래픽을 소스 클래스 출력 인터페이스로 보내야 합니다. 다음 예와 같이:

  6. VRF 인스턴스 유형을 가상 루프백 터널 인터페이스에 매핑합니다.

    문으로 구성된 레이어 3 VPN에 SCU 어카운팅을 vrf-table-label 구성할 수 있습니다. source-class-usage 계층 수준에서 문을 [edit routing-instances routing-instance-name vrf-table-label] 포함합니다. source-class-usage 이 계층 수준에서 문은 VRF(가상 라우팅 및 포워딩) 인스턴스 유형에만 지원됩니다. 문이 구성되면 DCU가 vrf-table-label 지원되지 않습니다.

  7. VPN에서 수신한 트래픽을 소스 클래스 출력 인터페이스에 보냅니다.

개요

대상 브로드캐스트는 다른 서브넷에서 생성되는 L3 브로드캐스트 IP 패킷을 가진 대상 서브넷을 플러딩하는 프로세스입니다. 대상 브로드캐스트의 목적은 전체 네트워크에 브로드캐스트하지 않고 LAN 인터페이스의 브로드캐스트 패킷을 통해 대상 서브넷을 플러딩하는 것입니다.

IP 지향성 브로드캐스트는 브로드캐스트 패킷을 특정 원격 서브넷에 전송한 다음 해당 서브넷 내에서 브로드캐스트하는 기법입니다. IP 직접 브로드캐스트를 사용하면 전체 네트워크에 브로드캐스트하지 않고 지정된 서브넷의 호스트에 브로드캐스트 패킷을 전송하여 원격 네트워크 관리를 용이하게 할 수 있습니다. IP 직접 브로드캐스트 패킷은 대상 서브넷에서만 브로드캐스트됩니다. 네트워크의 나머지 부분은 IP directed broadcast 패킷을 유니캐스트 패킷으로 취급하고 그에 따라 전달합니다.

대상 브로드캐스트는 라우터 또는 스위치 송신 인터페이스 내에서 다양한 옵션을 구성하고 IP 패킷은 LAN (송신) 인터페이스에서만 브로드캐스트됩니다. 대상 브로드캐스트 LAN 인터페이스의 백업 및 웨이크온 LAN(WOL)과 같은 원격 관리 작업을 구현하는 데 도움이 되며 VRF 인스턴스를 지원합니다.

서브넷에서 생성되는 일반 L3 브로드캐스트 IP 패킷은 동일한 서브넷 내에서 브로드캐스트됩니다. 이러한 IP 패킷이 다른 서브넷에 도달하면, 패킷은 라우팅 엔진으로 전달됩니다(다른 어플리케이션으로 전달됩니다). 따라서 백업과 같은 원격 관리 작업은 특정 서브넷에서 다른 서브넷을 통해 수행될 수 없습니다. 이를 해결하기 위해 다른 서브넷에서 생성되는 브로드캐스트 패킷을 포워딩하는 대상 브로드캐스트를 활성화할 수 있습니다.

L3 브로드캐스트 IP 패킷에는 대상 서브넷에 대한 유효한 브로드캐스트 주소인 대상 IP 주소가 있습니다. 이 IP 패킷은 다음과 같이 패킷이 대상 서브넷에 도달할 때까지 유니캐스트 IP 패킷과 동일한 방식으로 네트워크를 전달합니다.

  1. 대상 서브넷에서는 수신하는 라우터가 송신 인터페이스에서 대상 브로드캐스트 된 경우, IP 패킷은 송신 인터페이스 또는 라우팅 엔진 또는 송신 인터페이스로만 전달됩니다.
  2. 그 다음 IP 패킷이 브로드캐스트 IP 패킷으로 번역되며, 이는 LAN 인터페이스를 통해 대상 서브넷만 플러딩하고 대상 서브넷의 모든 호스트는 IP 패킷을 받습니다. LAN 인터페이스가 없으면 패킷이 페기됩니다.
  3. 시퀀스의 마지막 단계는 대상 브로드캐스트에 달려 있습니다.
    • 수신 라우터에서 대상 브로드캐스트가 활성화되어 있지 않다면 IP 패킷은 일반 레이어 3 브로드캐스트 IP 패킷으로 취급되고 라우팅 엔진으로 전달됩니다.
    • 아무 옵션없이 대상 브로드캐스트가 활성화되면, IP 패킷은 라우팅 엔진에 전달됩니다.

대상 브로드캐스트가 송신 인터페이스로만 IP 패킷을 전달하도록 구성할 수 있습니다. 라우터가 처리할 패킷으로 플러딩 되거나 또는 송신 인터페이스와 라우팅 엔진 모두에 플러딩 포워딩은 도움이 됩니다.

라우팅 엔진 lo0에서 구성된 모든 방화벽 필터 는 대상 브로드캐스트의 결과로 라우팅 엔진으로 전달되는 IP 패킷에 적용될 수 없습니다. 그 이유는 브로드캐스트 패킷이 로컬 다음 홉 트래픽이 아닌 플러딩 다음 홉 트래픽으로 전달되기 때문입니다. 방화벽 필터는 라우팅 엔진으로 트래픽을 이동시키기 위한 로컬 넥스트 홉 경로에만 적용할 수 있습니다.

타겟 브로드캐스트 개요

대상 브로드캐스트 패킷은 대상 브로드캐스트의 대상인 서브넷(대상 서브넷)에 대한 유효한 브로드캐스트 주소인 대상 IP 주소가 있습니다. 대상 브로드캐스트의 목적은 전체 네트워크에 브로드캐스트하지 않고 브로드캐스트 패킷으로 대상 서브넷을 플러딩하는 것입니다. 대상 브로드캐스트 패킷은 대상 서브넷에서 생성될 수 없습니다.

대상 브로드캐스트 패킷을 전송할 때 대상 서브넷으로 이동할 때 네트워크는 유니캐스트 패킷을 전달하는 것과 동일한 방식으로 해당 패킷을 전달합니다. 패킷이 대상 서브넷에 직접 연결된 스위치에 도달하면 스위치는 대상 서브넷에 직접 연결된 인터페이스에서 대상 브로드캐스트가 활성화되어 있는지 확인합니다.

  • 해당 인터페이스에서 대상 브로드캐스트가 활성화된 경우 스위치는 대상 IP 주소를 서브넷에 대해 구성된 브로드캐스트 IP 주소로 다시 작성하여 해당 서브넷에서 패킷을 브로드캐스트합니다. 스위치는 패킷을 네트워크의 모든 호스트가 처리하는 링크 레이어 브로드캐스트 패킷으로 변환합니다.

  • 대상 서브넷에 직접 연결된 인터페이스에서 대상 브로드캐스트가 비활성화된 경우 스위치는 패킷을 삭제합니다.

타겟 브로드캐스트 구현

서브넷 VLAN의 L3 인터페이스에서 대상 브로드캐스트를 사용하도록 설정하여 서브넷별로 대상 브로드캐스트를 구성합니다. 해당 서브넷에 연결된 스위치가 서브넷의 브로드캐스트 IP 주소를 목적지 주소로 하는 패킷을 수신하면 스위치는 서브넷의 모든 호스트에 패킷을 브로드캐스트합니다.

기본적으로 대상 브로드캐스트는 비활성화되어 있습니다.

Targeted Broadcast를 활성화해야 하는 경우

대상 브로드캐스트는 기본적으로 비활성화되어 있습니다. 인터넷에 직접 연결되지 않은 서브넷의 호스트에서 백업 또는 WOL 작업과 같은 원격 관리 또는 관리 서비스를 수행하려는 경우 대상 브로드캐스트를 사용하도록 설정합니다.

서브넷에서 대상 브로드캐스트를 활성화하면 해당 서브넷 내의 호스트에만 영향을 줍니다. 서브넷의 L3 인터페이스에서 수신된 패킷 중 서브넷의 브로드캐스트 IP 주소를 대상 주소로 하는 패킷만 서브넷에 플러딩됩니다.

targeted broadcast를 활성화하지 않는 경우

일반적으로 인터넷에 직접 연결된 서브넷에서는 대상 브로드캐스트를 활성화하지 않습니다. 서브넷의 L3 인터페이스에서 대상 브로드캐스트를 비활성화하면 해당 서브넷에만 영향을 미칩니다. 서브넷에서 대상 브로드캐스트를 비활성화하고 해당 서브넷의 브로드캐스트 IP 주소를 가진 패킷이 스위치에 도착하면 스위치는 브로드캐스트 패킷을 삭제합니다.

서브넷이 인터넷에 직접 연결되어 있는 경우 해당 서브넷에서 대상 브로드캐스트를 활성화하면 네트워크가 DoS 공격에 취약해질 수 있습니다.

악의적인 공격자는 소스 IP 주소를 스푸핑하여 네트워크를 속여 공격자를 합법적인 것으로 식별하게 할 수 있습니다. 그런 다음 공격자는 ICMP 에코(ping) 패킷으로 대상 브로드캐스트를 보낼 수 있습니다. 대상 브로드캐스트가 활성화된 네트워크의 호스트가 ICMP 에코 패킷을 수신하면 호스트는 스푸핑된 소스 IP 주소가 있는 피해자에게 응답을 보냅니다. 회신은 DoS 공격에서 스 머프 공격으로 알려진 스푸핑된 소스 주소를 압도할 수 있는 ping 회신의 홍수를 만듭니다. 대상 브로드캐스트가 활성화된 노출된 네트워크에 대한 또 다른 일반적인 DoS 공격은 프래글 공격입니다. 이 공격은 악성 패킷이 ICMP 에코 패킷이 아닌 UDP 에코 패킷이라는 점을 제외하고는 스머프 공격과 유사합니다.

Targeted Broadcast 구성

Targeted Broadcast 구성

송신 인터페이스에서 다양한 옵션으로 targeted broadcast를 구성할 수 있습니다.

다음 구성 중 어느 구성이든 허용 가능합니다.

  • Layer 3 주소로 향하는 IP 브로드캐스트 패킷이 송신 인터페이스를 통해 포워딩되고, IP 브로드캐스트 패킷의 사본을 라우팅 엔진으로 보내도록 허용할 수 있습니다.

  • IP 브로드캐스트 패킷이 송신 인터페이스를 통해서만 포워딩되도록 허용할 수 있습니다.

송신 인터페이스가 LAN 인터페이스인 경우에만 패킷이 브로드캐스트된다는 점에 유의하십시오.

targeted broadcast 및 해당 옵션 구성 방법:

  1. 인터페이스를 구성합니다.

    또는

  2. 계층 수준에서 [edit interfaces interface-name 논리 단위 번호를 구성합니다.
  3. 계층 수준에서 프로토콜 패밀리를 [edit interfaces interface-name unit interface-unit-number inet로 구성합니다.
  4. 계층 수준에서 targeted broadcast를 [edit interfaces interface-name unit interface-unit-number family inet 구성합니다.
  5. IP 브로드캐스트 패킷을 레이어 3 주소로 포워딩:
    1. 송신 인터페이스를 통해 동일한 패킷의 사본을 라우팅 엔진으로 보냅니다.

      또는

    2. 송신 인터페이스를 통해서만 해당됩니다.

Targeted Broadcast 구성 옵션 표시

다음 예는 targeted broadcast 구성 옵션을 표시합니다:

송신 인터페이스의 IP 브로드캐스트 패킷을 라우팅 엔진으로 포워딩

목적

targeted broadcast가 송신 인터페이스에서 IP 브로드캐스트 패킷을 포워딩하고 동일한 패킷의 사본을 라우팅 엔진으로 전송하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.

행동

irb에 대한 구성을 표시하려면 에서 [edit interfaces irb unit interface-unit-number family inet]명령을 실행합니다show.

송신 인터페이스에서만 IP 브로드캐스트 패킷 포워딩

목적

targeted broadcast가 송신 인터페이스에서만 IP 브로드캐스트 패킷을 포워딩하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.

행동

구성을 표시하려면 에서 [edit interfaces irb unit interface-unit-number family inet]명령을 실행합니다show.