Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo e evitando o encaminhamento unicast desconhecido

O tráfego unicast desconhecido consiste em pacotes unicast com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes unicast que atravessam uma VLAN para todas as interfaces que são membros dessa VLAN. O encaminhamento desse tipo de tráfego pode criar tráfego desnecessário que leva a um desempenho ruim da rede ou até mesmo a uma perda completa do serviço de rede. Essa inundação de pacotes é conhecida como tempestade de tráfego.

Para evitar uma tempestade de tráfego, você pode desabilitar a inundação de pacotes unicast desconhecidos para todas as interfaces VLAN configurando VLANs específicas ou todas as VLANs para encaminhar todo o tráfego unicast desconhecido que as atravessa para uma interface específica. Você pode configurar várias VLANs para encaminhar pacotes unicast desconhecidos para a mesma interface ou configurar interfaces diferentes para VLANs diferentes. Isso canaliza o tráfego unicast desconhecido que atravessa VLANs para interfaces específicas em vez de inundar todas as interfaces.

Observação:

O recurso de encaminhamento de unicast desconhecido não é suportado nas plataformas da Série QFX10000.

Verificando se pacotes unicast desconhecidos são encaminhados para uma única interface

Finalidade

Verifique se uma VLAN está encaminhando todos os pacotes unicast desconhecidos (aqueles com endereços MAC de destino desconhecidos) para uma única interface em vez de inundar pacotes unicast desconhecidos em todas as interfaces que são membros dessa VLAN.

Observação:

Este procedimento usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS) aprimorado. Para obter detalhes sobre o ELS, consulte: Usando a CLI de software de camada 2 aprimorada.

Ação

(Switches EX4300) Exiba a interface de encaminhamento para pacotes unicast desconhecidos para uma VLAN (aqui, o nome da VLAN é v1):

(Switches EX9200) Exibir a interface de encaminhamento para pacotes unicast desconhecidos:

Significado

A saída de exemplo dos show comandos mostra que a interface de encaminhamento unicast desconhecida para VLAN v1é a interface ge-0/0/7.

Configuração do encaminhamento unicast desconhecido (ELS)

Observação:

Essa tarefa usa o Junos OS para switches da Série EX ou da Série QFX com suporte para o estilo de configuração de Software de Camada 2 (ELS) aprimorado. Para obter detalhes do ELS, consulte Usando a CLI de Software de Camada 2 Aprimorada

O recurso de encaminhamento de unicast desconhecido não é suportado nas plataformas da Série QFX10000.

O tráfego unicast desconhecido consiste em pacotes com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes que atravessam uma VLAN para todas as interfaces associadas a essa VLAN. Essa inundação de pacotes é conhecida como tempestade de tráfego e pode afetar negativamente o desempenho da rede.

Para evitar a inundação do tráfego unicast desconhecido no switch, configure o encaminhamento de unicast desconhecido para direcionar todos os pacotes unicast desconhecidos dentro de uma VLAN para uma interface específica. Você pode configurar cada VLAN para desviar o tráfego unicast desconhecido para uma interface diferente ou usar a mesma interface para várias VLANs.

Configuração do encaminhamento unicast desconhecido em switches EX4300

Para configurar opções de encaminhamento unicast desconhecidas nos switches EX4300:

  • Configure o encaminhamento de unicast desconhecido para uma VLAN específica e especifique a interface para a qual todo o tráfego de unicast desconhecido será encaminhado:
  • Configure o encaminhamento de unicast desconhecido para todas as VLANs e especifique a interface para a qual todo o tráfego de unicast desconhecido será encaminhado:

Configuração do encaminhamento unicast desconhecido em switches EX9200

Para configurar o encaminhamento unicast desconhecido em switches EX9200, você deve configurar um filtro de inundação e aplicá-lo às VLANs para as quais deseja configurar o encaminhamento unicast desconhecido. Filtros de inundação são filtros de firewall aplicados apenas ao tráfego de broadcast, unicast desconhecido e multicast (BUM). Se um filtro de inundação estiver configurado, somente os pacotes de tráfego do tipo unknown-unicast pacote serão encaminhados para a interface na qual o encaminhamento unicast está configurado. Um grupo de next-hop redireciona os pacotes de acordo com a ação especificada no filtro de inundação.

Para configurar o grupo next-hop que recebe pacotes de Camada 2 e, em seguida, configurar a interface para a qual esses pacotes são encaminhados:

  1. Configure a next-hop-group ação para a interface de Camada 2 que deve receber pacotes unicast desconhecidos:

    Por exemplo:

  2. Configure um filtro de firewall com tipo ethernet-switchingde endereço de família:

    Por exemplo:

  3. Configure um termo no filtro de firewall para a interface que recebe pacotes unicast desconhecidos (a interface especificada na Etapa 1) para descartar pacotes unicast desconhecidos:

    Por exemplo:

  4. Configure um termo no filtro de firewall para que pacotes unicast desconhecidos sejam inundados na interface habilitada para encaminhamento unicast desconhecido usando next-hop-group (na etapa 1):

    Por exemplo:

  5. Configure um termo padrão para o filtro de firewall para encaminhar pacotes diferentes de pacotes unicast desconhecidos:

    Por exemplo:

  6. Aplique o filtro como um filtro de inundação na VLAN que inclui a interface que receberá pacotes unicast desconhecidos:

    Por exemplo:

Verificando se pacotes unicast desconhecidos são encaminhados para uma interface de tronco

Finalidade

Verifique se uma VLAN está encaminhando todos os pacotes unicast desconhecidos (aqueles com endereços MAC de destino desconhecidos) para uma única interface de tronco em vez de inundar pacotes unicast desconhecidos em todas as interfaces que são membros da mesma VLAN.

Ação

Exiba a interface de encaminhamento para pacotes unicast desconhecidos para uma VLAN (aqui, o nome da VLAN é v1):

Exiba a tabela de comutação Ethernet:

Significado

A saída de exemplo do comando mostra que a interface de encaminhamento unicast desconhecida para VLAN v1 é a show configuration ethernet-switching-options interface ge-0/0/7. O show ethernet-switching table comando mostra que um pacote unicast desconhecido é recebido na interface ge-0/0/3 com o endereço MAC de destino (DMAC) 00:01:09:00:00:00 e o endereço MAC de origem (SMAC) de 00:11:09:00:01:00. Isso mostra que o SMAC do pacote é aprendido da maneira normal (através da interface ge-0/0/3.0), enquanto o DMAC é aprendido na interface ge-0/0/7.

Configuração do encaminhamento unicast desconhecido (procedimento CLI)

O tráfego unicast desconhecido consiste em pacotes com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes em todas as interfaces associadas a uma VLAN. Encaminhar esse tráfego para interfaces no switch pode criar um problema de segurança.

Para evitar a inundação do tráfego unicast desconhecido no switch, configure o encaminhamento de unicast desconhecido para direcionar todos os pacotes unicast desconhecidos dentro de uma VLAN para uma interface de tronco específica. A partir daí, o endereço MAC de destino pode ser aprendido e adicionado à tabela de comutação Ethernet. Você pode configurar cada VLAN para desviar tráfego unicast desconhecido para diferentes interfaces de tronco ou usar uma interface de tronco para várias VLANs.

Observação:

Para o Junos OS para switches da Série EX ou Série QFX com suporte para o estilo de configuração de Software de Camada 2 (ELS) aprimorado, consulte a configuração do encaminhamento unicast desconhecido (ELS).

O recurso de encaminhamento de unicast desconhecido não é suportado nas plataformas da Série QFX10000.

Para configurar opções de encaminhamento de unicast desconhecidas:

Observação:

Antes de configurar o encaminhamento unicast desconhecido em uma VLAN, você deve primeiro configurar essa VLAN.
  1. Configure o encaminhamento unicast desconhecido para uma VLAN específica (aqui, o nome da VLAN é funcionário):
  2. Especifique a interface de tronco para a qual todo o tráfego unicast desconhecido será encaminhado:

Configuração de descarte de unicast desconhecido (procedimento de CLI)

Você pode melhorar o desempenho da rede e evitar tempestades de tráfego configurando seu switch para descartar pacotes unicast desconhecidos. Essa ação evita a inundação de pacotes unicast com endereços MAC de destino desconhecidos nas interfaces VLAN.

A queda de unicast desconhecida deve ser configurada no nível da VLAN. Quando habilitado em uma VLAN, ele é aplicado a todas as portas configuradas com essa VLAN.

Quando você habilita esse recurso, os pacotes com endereços MAC de destino desconhecidos são descartados. No entanto, o switch aprende o endereço MAC de origem desses pacotes e o adiciona à tabela de endereço MAC. Essa abordagem garante o uso eficiente dos recursos de rede e o desempenho ideal da rede.

Para configurar opções de descarte de unicast desconhecidas:

Observação:

Antes de configurar o encaminhamento unicast desconhecido em uma VLAN, você deve primeiro configurar essa VLAN.
  1. Configure o encaminhamento unicast desconhecido para uma VLAN específica (aqui, o nome da VLAN é funcionário):
  2. Especifique a interface de tronco para a qual todo o tráfego unicast desconhecido será encaminhado:
  3. Habilite o descarte de pacotes emitindo drop no final da CLI:
    Observação:

    Por padrão, o recurso de descarte está desabilitado.

    Para desativar o descarte de pacotes, emita o seguinte comando:

    Observação:

    • Esse recurso está disponível no Junos Evolved OS apenas para switches QFX5130-32CD, QFX5130E-32CD, QFX5130-48C, QFX5130-48CM, QFX5700 e QFX5700E.

    • No Junos OS, esse recurso está disponível apenas para switches QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM.

Específico da plataforma Configurando comportamento desconhecido de encaminhamento unicast

Tabela 1: Comportamento específico da plataforma

Plataforma

Diferença

Junos Evolved série ACX7000

ACX7000 roteadores da série não suportam a configuração de encaminhamento de unicast desconhecido.

Documentação relacionada