알 수 없는 유니캐스트 포워딩 이해 및 방지
알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 유니캐스트 패킷으로 구성됩니다. 기본적으로 스위치는 VLAN을 통과하는 이러한 유니캐스트 패킷을 해당 VLAN의 멤버인 모든 인터페이스로 플러딩합니다. 이러한 유형의 트래픽을 전달하면 불필요한 트래픽이 생성되어 네트워크 성능이 저하되거나 네트워크 서비스가 완전히 손실될 수도 있습니다. 이러한 패킷 플러딩을 트래픽 스톰이라고 합니다.
트래픽 스톰을 방지하기 위해 특정 VLAN 또는 모든 VLAN을 구성하여 알 수 없는 유니캐스트 패킷을 모든 VLAN 인터페이스로 플러딩하는 것을 비활성화할 수 있습니다. 여러 VLAN을 구성하여 알 수 없는 유니캐스트 패킷을 동일한 인터페이스로 전달하거나 다른 VLAN에 대해 다른 인터페이스를 구성할 수 있습니다. 이렇게 하면 모든 인터페이스를 플러딩하는 대신 VLAN을 통과하는 알 수 없는 유니캐스트 트래픽이 특정 인터페이스로 전달됩니다.
unknown-unicast-forwarding 기능은 QFX10000 시리즈 플랫폼에서 지원되지 않습니다.
알 수 없는 유니캐스트 패킷이 단일 인터페이스로 전달되는지 확인
목적
VLAN이 해당 VLAN의 멤버인 모든 인터페이스에 알 수 없는 유니캐스트 패킷을 플러딩하는 대신 알 수 없는 모든 유니캐스트 패킷(대상 MAC 주소를 알 수 없는 패킷)을 단일 인터페이스로 전달하는지 확인합니다.
이 절차에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.
행동
(EX4300 스위치) VLAN의 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다(여기서 VLAN 이름은 v1).
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(EX9200 스위치) 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다.
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
의미
명령의 show 샘플 출력은 VLAN v1에 대한 알 수 없는 유니캐스트 전달 인터페이스가 인터페이스 임을 ge-0/0/7보여줍니다.
알 수 없는 유니캐스트 포워딩(ELS) 구성
이 작업에서는 EX 시리즈 스위치용 Junos OS 또는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 QFX 시리즈를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.
unknown-unicast-forwarding 기능은 QFX10000 시리즈 플랫폼에서 지원되지 않습니다.
알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 패킷으로 구성됩니다. 기본적으로 스위치는 VLAN을 통과하는 이러한 패킷을 해당 VLAN과 연결된 모든 인터페이스로 플러딩합니다. 이러한 패킷 플러딩을 트래픽 스톰이라고 하며 네트워크 성능에 부정적인 영향을 미칠 수 있습니다.
알 수 없는 유니캐스트 트래픽이 스위치 전체에 플러딩되는 것을 방지하려면 VLAN 내의 모든 알 수 없는 유니캐스트 패킷을 특정 인터페이스로 보내도록 알 수 없는 유니캐스트 포워딩을 구성합니다. 알 수 없는 유니캐스트 트래픽을 다른 인터페이스로 전환하거나 여러 VLAN에 동일한 인터페이스를 사용하도록 각 VLAN을 구성할 수 있습니다.
EX4300 스위치에서 알 수 없는 유니캐스트 포워딩 구성
EX4300 스위치에서 알 수 없는 유니캐스트 포워딩 옵션을 구성하려면 다음을 수행합니다.
EX9200 스위치에서 알 수 없는 유니캐스트 포워딩 구성
EX9200 스위치에서 알 수 없는 유니캐스트 포워딩을 구성하려면 플러드 필터를 구성하여 알 수 없는 유니캐스트 포워딩을 구성하려는 VLAN에 적용해야 합니다. 플러드 필터는 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽에만 적용되는 방화벽 필터입니다. 플러드 필터가 구성된 경우, 패킷 유형의 unknown-unicast 트래픽 패킷만 유니캐스트 포워딩이 구성된 인터페이스로 포워딩됩니다. 다음 홉 그룹은 플러드 필터에 지정된 조치에 따라 패킷을 리디렉션합니다.
레이어 2 패킷을 수신하는 다음 홉 그룹을 구성한 다음 이러한 패킷이 전달되는 인터페이스를 구성하려면 다음을 수행합니다.
알 수 없는 유니캐스트 패킷이 트렁크 인터페이스로 전달되는지 확인
목적
VLAN이 동일한 VLAN의 멤버인 모든 인터페이스에 알 수 없는 유니캐스트 패킷을 플러딩하는 대신 알 수 없는 모든 유니캐스트 패킷(대상 MAC 주소를 알 수 없는 패킷)을 단일 트렁크 인터페이스로 전달하는지 확인합니다.
행동
VLAN의 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다(여기서 VLAN 이름은 v1).
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
이더넷 스위칭 테이블을 표시합니다.
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
의미
명령의 show configuration ethernet-switching-options 샘플 출력은 VLAN v1 에 대한 알 수 없는 유니캐스트 포워딩 인터페이스가 인터페이스 ge-0/0/7임을 보여줍니다. 이 show ethernet-switching table 명령은 대상 MAC 주소(DMAC) 00:01:09:00:00:00:00과 소스 MAC 주소(SMAC)가 00:11:09:00:01:00인 인터페이스 ge-0/0/3에서 알 수 없는 유니캐스트 패킷이 수신되는 것을 보여줍니다. 이는 패킷의 SMAC가 일반적인 방식으로(인터페이스 ge-0/0/3.0을 통해) 학습되는 반면, DMAC는 인터페이스 ge-0/0/7에서 학습됨을 보여줍니다.
알 수 없는 유니캐스트 포워딩 구성(CLI 절차)
알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 패킷으로 구성됩니다. 기본적으로 스위치는 이러한 패킷을 VLAN과 연결된 모든 인터페이스로 플러딩합니다. 이러한 트래픽을 스위치의 인터페이스로 전달하면 보안 문제가 발생할 수 있습니다.
스위치 전체에서 알 수 없는 유니캐스트 트래픽이 플러딩되는 것을 방지하려면 VLAN 내의 모든 알 수 없는 유니캐스트 패킷을 특정 트렁크 인터페이스로 보내도록 알 수 없는 유니캐스트 포워딩을 구성합니다. 여기에서 대상 MAC 주소를 학습하고 이더넷 스위칭 테이블에 추가할 수 있습니다. 알 수 없는 유니캐스트 트래픽을 다른 트렁크 인터페이스로 전환하거나 여러 VLAN에 대해 하나의 트렁크 인터페이스를 사용하도록 각 VLAN을 구성할 수 있습니다.
ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치 또는 QFX 시리즈용 Junos OS의 경우 알 수 없는 유니캐스트 포워딩(ELS) 구성을 참조하십시오.
unknown-unicast-forwarding 기능은 QFX10000 시리즈 플랫폼에서 지원되지 않습니다.
알 수 없는 유니캐스트 포워딩 옵션을 구성하려면:
VLAN 내에서 알 수 없는 유니캐스트 포워딩을 구성하려면 먼저 해당 VLAN을 구성해야 합니다.