Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

알 수 없는 유니캐스트 포워딩 이해 및 방지

알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 유니캐스트 패킷으로 구성됩니다. 기본적으로 스위치는 VLAN을 통과하는 이러한 유니캐스트 패킷을 해당 VLAN의 멤버인 모든 인터페이스로 플러딩합니다. 이러한 유형의 트래픽을 전달하면 불필요한 트래픽이 생성되어 네트워크 성능이 저하되거나 네트워크 서비스가 완전히 손실될 수도 있습니다. 이러한 패킷 플러딩을 트래픽 스톰이라고 합니다.

트래픽 스톰을 방지하려면 특정 VLAN 또는 모든 VLAN이 알 수 없는 모든 유니캐스트 트래픽을 특정 인터페이스로 전달하도록 구성하여 알 수 없는 유니캐스트 패킷을 모든 VLAN 인터페이스로 플러딩하는 기능을 비활성화할 수 있습니다. 알 수 없는 유니캐스트 패킷을 동일한 인터페이스로 전달하거나 다른 VLAN에 대해 다른 인터페이스를 구성하도록 여러 VLAN을 구성할 수 있습니다. 이렇게 하면 VLAN을 트래버스하는 알 수 없는 유니캐스트 트래픽이 모든 인터페이스를 플러딩하는 대신 특정 인터페이스로 전달됩니다.

메모:

unknown-unicast-forwarding 기능은 QFX10000 시리즈 플랫폼에서 지원되지 않습니다.

알 수 없는 유니캐스트 패킷이 단일 인터페이스로 전달되는지 확인하기

목적

VLAN이 해당 VLAN의 멤버인 모든 인터페이스에서 알 수 없는 유니캐스트 패킷을 플러딩하는 대신 알 수 없는 모든 유니캐스트 패킷(알 수 없는 대상 MAC 주소를 가진 패킷)을 단일 인터페이스로 전달하는지 확인합니다.

메모:

이 절차에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

행동

(EX4300 스위치) VLAN에 대한 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다(여기서 VLAN 이름은 v1).

(EX9200 스위치) 알 수 없는 유니캐스트 패킷에 대한 전달 인터페이스를 표시합니다.

의미

명령의 show 샘플 출력은 VLAN v1에 대한 알 수 없는 유니캐스트 포워딩 인터페이스가 interface ge-0/0/7임을 보여줍니다.

알 수 없는 유니캐스트 포워딩(ELS) 구성

메모:

이 작업에서는 EX 시리즈 스위치용 Junos OS 또는 ELS(Enhanced Layer 2 Software) 구성 스타일에 대한 지원 기능이 있는 QFX 시리즈를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.

unknown-unicast-forwarding 기능은 QFX10000 시리즈 플랫폼에서 지원되지 않습니다.

알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 패킷으로 구성됩니다. 기본적으로 스위치는 VLAN을 통과하는 이러한 패킷을 해당 VLAN과 관련된 모든 인터페이스로 플러딩합니다. 이러한 패킷 플러딩을 트래픽 스톰이라고 하며, 네트워크 성능에 부정적인 영향을 미칠 수 있습니다.

스위치 전반에 걸쳐 알 수 없는 유니캐스트 트래픽이 플러딩되는 것을 방지하려면 VLAN 내의 알 수 없는 모든 유니캐스트 패킷을 특정 인터페이스로 보내도록 알 수 없는 유니캐스트 포워딩을 구성합니다. 알 수 없는 유니캐스트 트래픽을 다른 인터페이스로 전환하거나 여러 VLAN에 동일한 인터페이스를 사용하도록 각 VLAN을 구성할 수 있습니다.

EX4300 스위치에서 알 수 없는 유니캐스트 포워딩 구성

EX4300 스위치에서 알 수 없는 유니캐스트 포워딩 옵션을 구성하려면:

  • 특정 VLAN에 대해 알 수 없는 유니캐스트 전달을 구성하고 모든 알 수 없는 유니캐스트 트래픽이 전달될 인터페이스를 지정합니다.
  • 모든 VLAN에 대해 알 수 없는 유니캐스트 포워딩을 구성하고 알 수 없는 모든 유니캐스트 트래픽이 포워딩될 인터페이스를 지정합니다.

EX9200 스위치에서 알 수 없는 유니캐스트 포워딩 구성

EX9200 스위치에서 알 수 없는 유니캐스트 포워딩을 구성하려면 플러드 필터를 구성하고 알 수 없는 유니캐스트 포워딩을 구성할 VLAN에 적용해야 합니다. 플러드 필터는 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽에만 적용되는 방화벽 필터입니다. 플러드 필터를 구성한 경우, 유니캐스트 포워딩이 구성된 인터페이스에는 해당 패킷 유형의 unknown-unicast 트래픽 패킷만 전달됩니다. next-hop 그룹은 플러드 필터에 지정된 작업에 따라 패킷을 리디렉션합니다.

레이어 2 패킷을 수신하는 다음 홉 그룹을 구성한 후 이러한 패킷이 전달되는 인터페이스를 구성합니다.

  1. next-hop-group 알 수 없는 유니캐스트 패킷을 수신할 것으로 예상되는 레이어 2 인터페이스에 대한 작업을 구성합니다.

    예를 들어:

  2. 제품군 주소 유형으로 방화벽 필터를 구성합니다.ethernet-switching

    예를 들어:

  3. 알 수 없는 유니캐스트 패킷을 수신하는 인터페이스(1단계에서 지정된 인터페이스)에 대한 방화벽 필터에서 용어를 구성하여 알 수 없는 유니캐스트 패킷을 삭제합니다.

    예를 들어:

  4. (1단계에서) 을 사용하여 next-hop-group 알 수 없는 유니캐스트 포워딩을 위해 활성화된 인터페이스로 플러딩 될 알 수 없는 유니캐스트 패킷에 대한 방화벽 필터의 용어를 구성합니다.

    예를 들어:

  5. 알 수 없는 유니캐스트 패킷 이외의 패킷을 포워딩하도록 방화벽 필터의 기본 용어를 구성합니다.

    예를 들어:

  6. 알 수 없는 유니캐스트 패킷을 수신할 인터페이스를 포함하는 VLAN의 플러드 필터로 필터를 적용합니다.

    예를 들어:

알 수 없는 유니캐스트 패킷이 트렁크 인터페이스로 전달되는지 확인

목적

VLAN이 동일한 VLAN의 멤버인 모든 인터페이스에서 알 수 없는 유니캐스트 패킷을 플러딩하는 대신 알 수 없는 모든 유니캐스트 패킷(알 수 없는 대상 MAC 주소를 가진 패킷)을 단일 트렁크 인터페이스로 전달하는지 확인합니다.

행동

VLAN에 대한 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다(여기서 VLAN 이름은 v1).

이더넷 스위칭 테이블을 표시합니다.

의미

명령의 show configuration ethernet-switching-options 샘플 출력은 VLAN v1 에 대한 알 수 없는 유니캐스트 포워딩 인터페이스가 인터페이스 ge-0/0/7임을 보여줍니다. 명령은 show ethernet-switching table 대상 MAC 주소(DMAC) 00:01:09:00:00:00 및 소스 MAC 주소(SMAC) 00:11:09:00:01:00으로 인터페이스 ge-0/0/3에서 알 수 없는 유니캐스트 패킷이 수신되었음을 보여줍니다. 이는 패킷의 SMAC가 일반적인 방법(인터페이스 ge-0/0/3.0을 통해)으로 학습되는 반면, DMAC는 인터페이스 ge-0/0/7에서 학습됨을 보여줍니다.

알 수 없는 유니캐스트 포워딩 구성(CLI 프로시저)

알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 패킷으로 구성됩니다. 기본적으로 스위치는 이러한 패킷을 VLAN과 관련된 모든 인터페이스로 플러딩합니다. 이러한 트래픽을 스위치의 인터페이스로 전달하면 보안 문제가 발생할 수 있습니다.

스위치 전체에서 알 수 없는 유니캐스트 트래픽이 플러딩되는 것을 방지하려면 VLAN 내의 알 수 없는 모든 유니캐스트 패킷을 특정 트렁크 인터페이스로 보내도록 알 수 없는 유니캐스트 전달을 구성합니다. 여기에서 대상 MAC 주소를 학습하고 이더넷 스위칭 테이블에 추가할 수 있습니다. 알 수 없는 유니캐스트 트래픽을 다른 트렁크 인터페이스로 전환하거나 여러 VLAN에 하나의 트렁크 인터페이스를 사용하도록 각 VLAN을 구성할 수 있습니다.

메모:

ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치 또는 QFX 시리즈용 Junos OS의 경우 ELS(Configuring Unknown Unicast Forwarding)를 참조하십시오.

unknown-unicast-forwarding 기능은 QFX10000 시리즈 플랫폼에서 지원되지 않습니다.

알 수 없는 유니캐스트 포워딩 옵션 구성 방법:

메모:

VLAN 내에서 알 수 없는 유니캐스트 포워딩을 구성하려면 먼저 해당 VLAN을 구성해야 합니다.
  1. 특정 VLAN(여기서 VLAN 이름은 employee)에 대해 알 수 없는 유니캐스트 포워딩을 구성합니다.
  2. 알 수 없는 모든 유니캐스트 트래픽이 전달될 트렁크 인터페이스를 지정합니다.

플랫폼별 알 수 없는 유니캐스트 포워딩 동작 구성

표 1: 플랫폼별 동작

플랫폼

다름

Junos Evolved ACX7000 시리즈

ACX7000 시리즈 라우터는 알 수 없는 유니캐스트 포워딩 구성을 지원하지 않습니다.

관련 설명서