Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

了解和防止未知单播转发

未知单播流量由目标 MAC 地址未知的单播数据包组成。默认情况下,交换机会将这些遍历 VLAN 的单播数据包泛洪到属于该 VLAN 成员的所有接口。转发此类流量可能会产生不必要的流量,从而导致网络性能不佳,甚至完全失去网络服务。这种数据包泛洪称为流量风暴。

为防止流量风暴,您可以通过配置特定 VLAN 或所有 VLAN 以将遍历这些数据包的所有未知单播流量转发到特定接口,从而禁用未知单播数据包泛洪到所有 VLAN 接口。您可以配置多个 VLAN 以将未知单播数据包转发到同一接口,或为不同的 VLAN 配置不同的接口。这会将遍历 VLAN 的未知单播流量引导到特定接口,而不是泛洪所有接口。

验证未知单播数据包是否已转发到单个接口

目的

验证 VLAN 是否将所有未知单播数据包(具有未知目标 MAC 地址的数据包)转发到单个接口,而不是跨属于该 VLAN 的所有接口泛洪未知单播数据包。

注意:

此过程使用支持增强型第 2 层软件 (ELS) 配置样式的适用于 EX 系列交换机的 Junos OS。有关 ELS 的详细信息,请参阅: 使用增强型第 2 层软件 CLI

行动

(EX4300 交换机)显示 VLAN 的未知单播数据包的转发接口(此处的 VLAN 名称为 v1):

(EX9200 交换机)显示未知单播数据包的转发接口:

意义

命令 show 输出的示例显示 VLAN v1的未知单播转发接口为 ge-0/0/7接口 。

配置未知单播转发 (ELS)

注意:

此任务使用适用于 EX 系列交换机的 Junos OS 或支持增强型第 2 层软件 (ELS) 配置样式的 QFX 系列。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

未知单播流量由目标 MAC 地址未知的数据包组成。默认情况下,交换机会将这些通过 VLAN 的数据包泛洪到与该 VLAN 关联的所有接口。这种数据包泛洪被称为流量风暴,可能会对网络性能产生负面影响。

为防止未知单播流量通过交换机泛滥,请配置未知单播转发,以将 VLAN 中的所有未知单播数据包定向到特定接口。您可以将每个 VLAN 配置为将未知单播流量转移到不同的接口,或对多个 VLAN 使用相同的接口。

在 EX4300 交换机上配置未知单播转发

要在 EX4300 交换机上配置未知单播转发选项:

  • 为特定 VLAN 配置未知单播转发,并指定所有未知单播流量将转发到的接口:
  • 为所有 VLAN 配置未知单播转发,并指定所有未知单播流量将转发到的接口:

在 EX9200 交换机上配置未知单播转发

要在 EX9200 交换机上配置未知单播转发,必须配置泛洪过滤器并将其应用于要为其配置未知单播转发的 VLAN。泛洪过滤器是防火墙过滤器,仅适用于广播、未知单播和组播 (BUM) 流量。如果配置了泛洪过滤器,则只有属于该数据包类型的 unknown-unicast 流量数据包才会转发到配置了单播转发的接口。下一跃点组根据泛洪过滤器中指定的操作重定向数据包。

要配置接收第 2 层数据包的下一跃点组,然后配置这些数据包转发到的接口,请执行以下操作:

  1. next-hop-group配置预期接收未知单播数据包的第 2 层接口的操作:

    例如:

  2. 使用家族地址类型 ethernet-switching配置防火墙过滤器:

    例如:

  3. 在防火墙过滤器中为接收未知单播数据包的接口(步骤 1 中指定的接口)配置一个术语以丢弃未知单播数据包:

    例如:

  4. 使用(在步骤 1 中)在 next-hop-group 防火墙过滤器中配置一个术语,以便将未知单播数据包泛洪到启用未知单播转发的接口:

    例如:

  5. 配置防火墙过滤器的默认术语,以转发未知单播数据包以外的数据包:

    例如:

  6. 在包含将接收未知单播数据包的接口的 VLAN 上应用过滤器作为泛洪过滤器:

    例如:

验证未知单播数据包是否已转发至中继接口

目的

验证 VLAN 是否将所有未知单播数据包(目标 MAC 地址未知的数据包)转发到单个中继接口,而不是跨属于同一 VLAN 的所有接口泛洪未知单播数据包。

行动

显示 VLAN 的未知单播数据包的转发接口(此处的 VLAN 名称为 v1):

显示以太网交换表:

意义

命令show configuration ethernet-switching-options 的示例输出显示,VLAN v1 的未知单播转发接口为接口 ge-0/0/7。命令show ethernet-switching table显示接口 ge-0/0/3 上收到未知单播数据包,目标 MAC 地址 (DMAC) 为 00:01:09:00:00:00,源 MAC 地址 (SMAC) 为 00:11:09:00:01:00。这表明数据包的 SMAC 是以正常方式(通过接口 ge-0/0/3.0)学习的,而 DMAC 是在接口 ge-0/0/7 上学习的。

配置未知单播转发(CLI 过程)

未知单播流量由目标 MAC 地址未知的数据包组成。默认情况下,交换机会将这些数据包泛洪到与 VLAN 关联的所有接口。将此类流量转发到交换机上的接口可能会产生安全问题。

为防止未知单播流量通过交换机泛滥,请配置未知单播转发,以将 VLAN 内的所有未知单播数据包定向到特定中继接口。从那里,可以学习目标 MAC 地址并将其添加到以太网交换表中。您可以将每个 VLAN 配置为将未知单播流量转移到不同的中继接口,或者将一个中继接口用于多个 VLAN。

注意:

有关适用于 EX 系列交换机或支持增强型第 2 层软件 (ELS) 配置样式的 QFX 系列的 Junos OS,请参阅配置未知单播转发 (ELS)。

要配置未知单播转发选项,请执行以下操作:

注意:

必须先配置该 VLAN,然后才能在 VLAN 中配置未知单播转发。
  1. 为特定 VLAN 配置未知单播转发(此处的 VLAN 名称为 employee):
  2. 指定所有未知单播流量将转发到的中继接口:

相关文档