НА ЭТОЙ СТРАНИЦЕ
Понимание и предотвращение неизвестной переадресации Unicast
Неизвестный одноадресный трафик состоит из пакетов одноадресной передачи с MAC-адресами неизвестного назначения. По умолчанию коммутатор заполняет пакеты одноадресной передачи, которые проходят через VLAN, во все интерфейсы, которые являются участниками VLAN. Переадресация такого типа трафика может создать ненужный трафик, что приводит к низкой производительности сети или даже полной потере сетевых сервисов. Этот поток пакетов известен как буря трафика.
Чтобы предотвратить бурю трафика, можно отключить поток неизвестных пакетов одноадресной передачи во все интерфейсы VLAN, настраивая конкретные сети VLAN или все сети VLAN для передачи всего неизвестного трафика одноадресной передачи через них в определенный интерфейс. Вы можете настроить несколько сетей VLAN для передачи неизвестных пакетов одноадресной передачи в один интерфейс или настройки различных интерфейсов для разных сетей VLAN. Это позволяет использовать неизвестный трафик одноадресной передачи, передаваемый через сети VLAN, в конкретные интерфейсы вместо того, чтобы наводнил все интерфейсы.
Проверка того, что неизвестные пакеты Unicast переадресуются в единый интерфейс
Цель
Убедитесь, что VLAN перенаправляет все неизвестные пакеты одноадресной передачи (с MAC-адресами неизвестного назначения) в один интерфейс вместо того, чтобы наводить неизвестные пакеты одноадресной передачи во всех интерфейсах, которые являются членами этой сети VLAN.
В этой процедуре используется ОС Junos для коммутаторов серии EX с поддержкой улучшенного стиля конфигурации программного обеспечения уровня 2 (ELS). Для получения подробной информации о ELS см. использование интерфейса командной строки для программного обеспечения уровня 2 с улучшенным уровнем.
Действий
(Коммутаторы EX4300) Отобразите интерфейс переадресации для неизвестных пакетов одноадресной передачи для VLAN (здесь имя VLAN — v1):
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(Коммутаторы EX9200) Отобразите интерфейс переадресации для неизвестных пакетов одноадресной передачи:
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
Смысл
Вывод образца из show команд показывает, что интерфейс переадресации одноадресной передачи для VLAN v1— это интерфейс ge-0/0/7.
Настройка неизвестной переадресации unicast (ELS)
В этой задаче используется ОС Junos для коммутаторов серии EX или серии QFX с поддержкой улучшенного стиля конфигурации программного обеспечения уровня 2 (ELS). Подробнее см . интерфейс командной строки с улучшенным программным обеспечением уровня 2
Неизвестный одноадресный трафик состоит из пакетов с MAC-адресами неизвестного назначения. По умолчанию коммутатор заполняет эти пакеты, которые проходят через VLAN, во все интерфейсы, связанные с VLAN. Такое наплыв пакетов называют бурей трафика и может негативно повлиять на производительность сети.
Чтобы предотвратить затопление неизвестного одноадресного трафика через коммутатор, настраивайте неизвестную переадресовку одноадресной передачи, чтобы направить все неизвестные пакеты одноадресной передачи в VLAN к определенному интерфейсу. Вы можете настроить каждую VLAN, чтобы перенаправлять неизвестный одноадресный трафик в другой интерфейс или использовать один и тот же интерфейс для нескольких сетей VLAN.
- Настройка неизвестной переадресации unicast на коммутаторах EX4300
- Настройка неизвестной переадресации unicast на коммутаторах EX9200
Настройка неизвестной переадресации unicast на коммутаторах EX4300
Для настройки неизвестных вариантов одноадресной переадресации на коммутаторах EX4300:
Настройка неизвестной переадресации unicast на коммутаторах EX9200
Чтобы настроить неизвестные одноадресные переадресации на коммутаторы EX9200, необходимо настроить фильтр от наводнений и применить его к VLAN, для которых вы хотите настроить неизвестную переадресовку одноадресной передачи. Фильтры от наводнений — это фильтры межсетевого экрана, которые применяются только для вещания, неизвестного одноадресного трафика и многоадресной передачи (BUM). Если настроен фильтр наводнения, только пакеты трафика типа unknown-unicast пакетов переадресовываются в интерфейс, на котором настроена одноадресная переадресация. Группа следующего перехода перенаправляет пакеты в соответствии с действием, указанным в фильтре для наводнений.
Чтобы настроить группу следующего перехода, которая получает пакеты уровня 2, а затем настроить интерфейс, к которому эти пакеты переадресовываются:
Проверка того, что неизвестные пакеты Unicast переадресовываются в магистральный интерфейс
Цель
Убедитесь, что VLAN перенаправляет все неизвестные пакеты одноадресной передачи (с MAC-адресами неизвестного назначения) в один интерфейс ствола вместо того, чтобы наводить неизвестные пакеты одноадресной передачи во всех интерфейсах, которые являются членами одной и той же VLAN.
Действий
Отобразите интерфейс переадресации для неизвестных пакетов одноадресной передачи для VLAN (здесь имя VLAN — v1):
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
Отобразите таблицу коммутации Ethernet:
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
Смысл
Вывод образца из show configuration ethernet-switching-options команды показывает, что неизвестный интерфейс одноадресной переадресации для VLAN v1 представляет собой интерфейс ge-0/0/7. Команда show ethernet-switching table показывает, что неизвестный пакет одноадресной передачи получается на интерфейсе ge-0/0/3 с адресом MAC назначения (DMAC) 00:01:09:00:00 и mac-адрес источника (SMAC) 00:11:09:00:01:00. Это показывает, что SMAC пакета изучается в обычном режиме (через интерфейс ge-0/0/3.0), в то время как DMAC изучается на интерфейсе ge-0/0/7.
Настройка неизвестной переадресации unicast (процедура командной строки)
Неизвестный одноадресный трафик состоит из пакетов с MAC-адресами неизвестного назначения. По умолчанию коммутатор заполняет эти пакеты во всех интерфейсах, связанных с VLAN. Переадресация такого трафика интерфейсам на коммутаторе может создать проблему безопасности.
Чтобы предотвратить затопление неизвестного одноадресного трафика через коммутатор, настраивайте неизвестную переадресовку одноадресной передачи, чтобы направить все неизвестные пакеты одноадресной передачи в VLAN к определенному интерфейсу ствола. Оттуда mac-адрес назначения можно узнать и добавить в таблицу Ethernet-коммутации. Вы можете настроить каждую VLAN, чтобы перенаправлять неизвестный одноадресный трафик на различные магистральные интерфейсы или использовать один магистральный интерфейс для нескольких сетей VLAN.
Для ОС Junos для коммутаторов серии EX или серии QFX с поддержкой улучшенного стиля конфигурации программного обеспечения уровня 2 (ELS) см. настройку неизвестной переадресации unicast (ELS).
Для настройки неизвестных вариантов одноадресной переадресации:
Прежде чем вы можете настроить неизвестную переадресации одноадресной передачи в VLAN, вы должны сначала настроить эту VLAN.