レイヤー 2 転送テーブル
VLAN のレイヤー 2 学習と転送の概要
スイッチ、ルーター、NFX シリーズ デバイス上のレイヤー 2 転送テーブルの理解
レイヤー2ブリッジングをサポートするために、レイヤー2 MACアドレスとVLAN学習および転送プロパティを設定できます。ユニキャスト メディア アクセス制御(MAC)アドレスは、VLAN 内のすべてのポートへのパケットのフラッディングを回避するために学習されます。送信元MACエントリーは、VLANに属するポートで受信したパケットから学習したMACアドレスごとに、送信元および宛先MACテーブルに作成されます。
VLAN を設定すると、レイヤー 2 アドレス学習がデフォルトで有効になります。VLANは、VLAN内のすべてのポートへのパケットのフラッディングを回避するために、ユニキャストMAC(メディアアクセス制御)アドレスを学習します。各VLANは、VLANに属するポートで受信したパケットから学習した送信元MACアドレスごとに、送信元および宛先MACテーブルに送信元MACエントリを作成します。
トラフィックは、受信したインターフェイスにはフラッディングされません。ただし、この「スプリット ホライズン」は後期に発生するため、 show interfaces queue などのコマンドで表示されるパケット統計にはフラッド トラフィックが含まれます。
オプションで、デバイス全体、または特定のVLANや論理インターフェイスのMAC学習を無効にすることができます。次のレイヤー 2 学習および転送プロパティも設定できます。
MAC エントリーのタイムアウト間隔
論理インターフェイス専用の静的MACエントリー
特定の論理インターフェイスまたはVLAN内のすべての論理インターフェイスから学習したMACアドレスの数に制限
VLANのMACアドレステーブルのサイズ
VLANのMACアカウンティング
セキュリティデバイス上のレイヤー2転送テーブルの理解
SRXシリーズのファイアウォールは、各レイヤー2 VLANのMACアドレスと関連づけられたインターフェイスが含まれる転送テーブルを維持します。フレームヘッダーに新しい送信元MACアドレスが含まれるパケットが到着すると、デバイスはそのMACアドレスを転送テーブルに追加し、パケットが到着したインターフェイスを追跡します。このテーブルには、デバイスが特定の MAC アドレス宛てのトラフィックを転送できる対応するインターフェイスも含まれています。
パケットの宛先MACアドレスがデバイスで不明な場合(つまり、パケットの宛先MACアドレスに転送テーブルにエントリがない場合)、デバイスはパケットを複製し、パケットが到着したインターフェイス以外のVLAN内のすべてのインターフェイスにフラッディングします。これは パケットフラッディング と呼ばれ、デバイスが不明な宛先MACアドレスの発信インターフェイスを決定する際のデフォルトの動作です。パケット フラッディングは、次の 2 つのレベルで実行されます。パケットは、設定されたレイヤー2セキュリティポリシーで許可されている異なるゾーンにフラッディングされ、パケットも同じゾーン内の同じVLAN識別子を持つ異なるインターフェイスにもフラッディングされます。デバイスは、MACアドレスのMACアドレスを持つ応答がインターフェイスの1つに到着すると、そのMACアドレスの転送インターフェイスを学習します。
SRXシリーズファイアウォールが、パケットフラッディングではなく、ARPクエリとトレースルートリクエスト(Time-to-live値が1に設定されたICMPエコーリクエスト)を使用して、不明な宛先MACアドレスを特定するように指定できます。この方法は、デバイスがすべてのインターフェイスでARPクエリーとトレースルートパケット(最初のパケットではない)をフラッディングするため、パケットフラッディングよりも安全であると考えられています。ARP または traceroute フラッディングを使用すると、元のパケットは破棄されます。デバイスは、ARP または ICMP クエリーを同じサブネットワーク上の他のすべてのデバイスにブロードキャストし、指定された宛先 IP アドレスのデバイスに応答を返すように要求します。指定された IP アドレスを持つデバイスのみが応答し、リクエスターにレスポンダの MAC アドレスを提供します。
ARP により、宛先 IP アドレスがイングレス IP アドレスと同じサブネットワーク内にある場合、デバイスはユニキャスト パケットの宛先 MAC アドレスを検出できます。(イングレスIPアドレスとは、パケットをデバイスに送信する最後のデバイスのIPアドレスを指します。デバイスは、パケットを送信した送信元またはパケットを転送するルーターである可能性があります)。traceroute を使用すると、宛先 IP アドレスがイングレス IP アドレス以外のサブネットワーク内のデバイスに属している場合でも、デバイスは宛先 MAC アドレスを検出できます。
ARP クエリーを有効にして不明な宛先 MAC アドレスを検索すると、トレースルート要求も有効になります。オプションで、トレースルート要求を使用しないように指定することもできます。ただし、ユニキャスト パケットの宛先 MAC アドレスを検出できるのは、宛先 IP アドレスがイングレス IP アドレスと同じサブネットワーク内にある場合のみです。
ARPクエリとトレースルートリクエストを有効にするか、ARPのみのクエリを有効にして不明な宛先MACアドレスを見つけるかにかかわらず、SRXシリーズファイアウォールは次の一連のアクションを実行します。
デバイスは、最初のパケットの宛先 MAC アドレスを記録します。送信元 MAC アドレスとそれに対応するインターフェイスがまだ存在しない場合は、デバイスが転送テーブルに追加されます。
デバイスは最初のパケットをドロップします。
デバイスは、ARP クエリー パケットとオプションでトレースルート パケットを生成し、最初のパケットが到着したインターフェイスを除くすべてのインターフェイスからこれらのパケットをフラッディングします。
ARPパケットは、以下のフィールド値で送信されます。
IRB の IP アドレスに設定された送信元 IP アドレス
元のパケットの宛先IPアドレスに設定された宛先IPアドレス
IRB の MAC アドレスに設定された送信元 MAC アドレス
ブロードキャストMACアドレスに設定された宛先MACアドレス(すべて
0xf)
トレースルート(ICMPエコーリクエストまたはping)パケットは、以下のフィールド値で送信されます。
元のパケットのIPアドレスに設定された送信元IPアドレス
元のパケットの宛先IPアドレスに設定された宛先IPアドレス
元のパケットの送信元MACアドレスに設定された送信元MACアドレス
元のパケットの宛先MACアドレスに設定された宛先MACアドレス
TTL(Time-to-live)をに設定
1
最初のパケットの宛先 MAC アドレスと、その MAC アドレスにつながるインターフェイスを組み合わせることで、デバイスは転送テーブルに新しいエントリーを追加します。
デバイスは、宛先 MAC アドレス宛てに受信した後続のすべてのパケットを、正しいインターフェイスから宛先に転送します。
レイヤー 2 トランク ポートのスイッチとして機能する VLAN のレイヤー 2 学習と転送
レイヤー2学習はデフォルトで有効になっています。レイヤー 2 トランク ポートを備えたスイッチとして機能するように設定された一連の VLAN は、トランク ポートへのパケットのフラッディングを回避するために、ユニキャスト メディア アクセス制御(MAC)アドレスを学習します。
トラフィックは、受信したインターフェイスにはフラッディングされません。ただし、この「スプリット ホライズン」は後期に発生するため、 show interfaces queue などのコマンドで表示されるパケット統計にはフラッド トラフィックが含まれます。
オプションで、VLANのセット全体のレイヤー2学習を無効にしたり、次のレイヤー2学習および転送プロパティを変更したりできます。
VLANのセットに関連付けられたレイヤー2トランクポートから学習するMACアドレスの数を制限する
VLAN セットの MAC アドレス テーブルのサイズを変更します
VLAN セットの MAC アカウンティングを有効にします
統合型転送テーブルについて
- 統合型フォワーディングテーブルのメリット
- 統合型転送テーブルを使用したアドレス ストレージの最適化
- MACアドレスとホストアドレスの割り当てについて
- Junos OS Evolvedリリース向けQFX5130およびQFX5700スイッチ上の統合フォワーディングテーブルプロファイル
- TCAM(Ternary Content Addressable Memory)と最長プレフィックス一致エントリーについて
- レイヤー2トラフィックが重いプロファイルのホストテーブルの例
統合型フォワーディングテーブルのメリット
従来、転送テーブルは静的に定義され、アドレスのタイプごとに一定数のエントリーしかサポートしていませんでした。統合型フォワーディング テーブル(UFT)には、次のような利点があります。
転送テーブルのリソースを割り当て、ネットワークのニーズに応じて、異なるアドレス タイプで使用可能なメモリを最適化できます。
あるタイプのアドレスまたは別のタイプのアドレスに、より高い割合のメモリを割り当てることができます。
統合型転送テーブルを使用したアドレス ストレージの最適化
EX4400、EX4600、EX4650、QFX5100、QFX5110、QFX5120、および QFX5200 スイッチでは、以下を保存するために使用できる転送テーブル メモリの割り当てを制御できます。
MAC アドレス—レイヤー 2 環境では、スイッチは新しい MAC アドレスを学習し、MAC アドレス テーブルに保存します。
レイヤー 3 ホスト エントリー—レイヤー 2 およびレイヤー 3 環境では、スイッチはどの IP アドレスがどの MAC アドレスにマッピングされているかを学習します。これらのキーと値のペアは、レイヤー 3 ホストテーブルに格納されます。
最長プレフィックス一致(LPM)テーブルエントリ—レイヤー3環境では、スイッチにはルーティングテーブルがあり、最も具体的なルートの転送テーブルには、プレフィックスまたはネットマスクをネクストホップに関連付けるためのエントリがあります。ただし、すべての IPv4 /32 プレフィックスと IPv6 /128 プレフィックスはレイヤー 3 ホスト テーブルに格納されていることに注意してください。
UFTは基本的に、3つの異なる転送テーブルを組み合わせて、柔軟なリソース割り当てを備えた1つのテーブルを作成します。ネットワークのニーズに最も適した5つの転送テーブルプロファイルから1つを選択できます。各プロファイルは、アドレスのタイプごとに異なる最大値で設定されます。たとえば、多数のサーバーと仮想化されたマシンを持つ仮想化ネットワークなど、大量のレイヤー2トラフィックを処理するスイッチの場合、メモリの割合をMACアドレスに割り当てるプロファイルを選択する可能性があります。スイッチがネットワークのコアで動作し、IPファブリックに参加する場合は、格納できるルーティング・テーブル・エントリーの数を最大化する必要があります。この場合は、より高い割合のメモリをロンゲストマッチプレフィックスに割り当てるプロファイルを選択します。QFX5200スイッチは、MACアドレス、レイヤー3ホストアドレス、およびLPMプレフィックスの合計128,000エントリで、使用可能な4つの共有メモリバンクをパーティション分割できるカスタムプロファイルをサポートしています。
Junos OSリリース15.1x53-D30でQFX5200スイッチのサポートが導入されました。QFX5200スイッチは、Junos OSリリース16.1R1ではサポートされていません。
MACアドレスとホストアドレスの割り当てについて
5 つのプロファイルがすべてサポートされており、それぞれがレイヤー 2 またはレイヤー 3 エントリに異なる量のメモリを割り当てるため、ネットワークのニーズに最適なプロファイルを選択できます。ただし、QFX5200スイッチとQFX5210スイッチは、プロファイルごとに他のスイッチとは異なる最大値をサポートします。カスタム プロファイルの詳細については、「 スイッチでの統合型転送テーブルの設定」を参照してください。
デフォルトのプロファイルは l2-profile-three で、MAC アドレスとレイヤー 3 ホスト アドレスに等しいスペースを割り当てます。EX4400、EX4600、QFX5100、QFX5110、および QFX5200 スイッチでは、スペースは LPM テーブルの 16,000 IPv4 エントリに等しく、QFX5210 スイッチでは、スペースは LPM テーブルの 32,000 IPv4 エントリに等しくなります。lpm-profileの場合、LPM テーブルのサイズは 256,000 IPv4 エントリになります。
QFX5210-64CスイッチのJunos OSリリース18.1R1以降、 lpm-profileを除くこれらすべてのプロファイルで、最長プレフィクス一致(LPM)テーブルのサイズは32,000IPv4エントリになります。
Junos OS Release 18.3R1以降、EX4650およびQFX5120スイッチでは、 lpm-profileを除くこれらすべてのプロファイルで、最長プレフィクス一致(LPM)テーブルのサイズは144,000 IPv4エントリになります。
EX4400、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、および QFX5210-64C スイッチでは、ECMP ネクスト ホップを持つ IPv4 および IPv6 ホスト ルートがホスト テーブルに格納されます。
ホスト・テーブルまたは LPM テーブルに、特定のタイプのエントリーの最大数のエントリーが保管されている場合、共有テーブル全体がいっぱいになり、他のタイプのエントリー any 収容できません。エントリの種類が異なれば、使用するメモリの量も異なります。たとえば、IPv6 ユニキャスト アドレスは IPv4 ユニキャスト アドレスの 2 倍のメモリを占有し、IPv6 マルチキャスト アドレスは IPv4 ユニキャスト アドレスの 4 倍のメモリを占有します。
表 1 EX4400スイッチのMACアドレスとホストテーブルエントリーについて、選択できるプロファイルと関連する最大値をリストアップします。
| プロファイル名 | MAC テーブル | ホスト テーブル(ユニキャストおよびマルチキャスト アドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | |
|
112K |
16K |
8K |
8キロメートル競走 |
8キロメートル競走 |
4K |
4キロメートル競走 |
|
96K |
32K |
16キロメートル競走 |
16キロメートル競走 |
16キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
|
80K |
48K |
24K |
24キロメートル競走 |
24キロメートル競走 |
12K |
12キロメートル競走 |
|
48キロメートル競走 |
80キロメートル走 |
40K |
40キロメートル走 |
40キロメートル走 |
20キロメートル競走 |
20キロメートル競走 |
|
16キロメートル競走 |
16キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
表 2 EX4600およびQFX5100スイッチのMACアドレスとホストテーブルエントリーについて、選択できるプロファイルと関連する最大値をリストアップします。
| プロファイル名 | MAC テーブル | ホスト テーブル(ユニキャストおよびマルチキャスト アドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | |
|
288K |
16キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
|
224K |
80キロメートル走 |
40キロメートル走 |
40キロメートル走 |
40キロメートル走 |
20キロメートル競走 |
20キロメートル競走 |
|
160K |
144K |
72K |
72キロメートルに短縮 |
72キロメートルに短縮 |
36K |
36キロメートルに短縮 |
|
96キロメートル運動 |
208K |
104K |
104キロメートル競走 |
104キロメートル競走 |
52K |
52キロメートル運動 |
|
32キロメートル運動 |
16キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
|
32キロメートル運動 |
(LPMテーブルに格納) |
(LPMテーブルに格納) |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
表 3 選択可能なプロファイルと、QFX5110スイッチの MAC アドレスとホスト テーブル エントリに関連する最大値をリストします。
| プロファイル名 | MAC テーブル | ホスト テーブル(ユニキャストおよびマルチキャスト アドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | |
|
288キロメートル運動 |
16キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
|
224総長 |
80キロメートル走 |
40キロメートル走 |
40キロメートル走 |
40キロメートル走 |
20キロメートル競走 |
20キロメートル競走 |
|
160キロメートル走 |
144キロメートル運動 |
72キロメートルに短縮 |
72キロメートルに短縮 |
72キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
|
96キロメートル運動 |
208キロメートル競走 |
104キロメートル競走 |
104キロメートル競走 |
104キロメートル競走 |
52キロメートル運動 |
52キロメートル運動 |
表 4 は、プレフィックス エントリに応じたQFX5110 スイッチの LPM テーブル サイズの変化を示します。
| プロファイル名 | プレフィックス エントリ |
||
|---|---|---|---|
| NUM-65-127-プレフィックス | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
16キロメートル競走 |
8キロメートル競走 |
0K |
|
12キロメートル競走 |
6K |
1K |
|
8キロメートル競走 |
4キロメートル競走 |
2K |
|
4キロメートル競走 |
2キロメートル競走 |
3K |
|
0キロメートル競走 |
0キロメートル競走 |
4キロメートル競走 |
表 5 は、QFX5200-32Cスイッチ上のMACアドレスおよびホストテーブルエントリーの選択可能なプロファイルと関連する最大値をリストアップします。
| プロファイル名 | MAC テーブル | ホスト テーブル(ユニキャストおよびマルチキャスト アドレス) | ||||||
|---|---|---|---|---|---|---|---|---|
| MACアドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | 完全一致 | |
|
136K |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
2キロメートル競走 |
2キロメートル競走 |
0 |
|
104キロメートル競走 |
40キロメートル走 |
20キロメートル競走 |
20キロメートル競走 |
20キロメートル競走 |
10K |
10キロメートル競走 |
0 |
|
72キロメートルに短縮 |
72キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
18K |
18キロメートル競走 |
0 |
|
40キロメートル走 |
104キロメートル競走 |
52キロメートル運動 |
52キロメートル運動 |
52キロメートル運動 |
26K |
26キロメートル競走 |
0 |
|
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
2キロメートル競走 |
2キロメートル競走 |
0 |
表 6 は、QFX5200-48Y スイッチの MAC アドレスとホスト テーブル エントリーに選択できるプロファイルと、関連する最大値を示しています。
| プロファイル名 | MAC テーブル | ホスト テーブル(ユニキャストおよびマルチキャスト アドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | |
|
136キロメートル走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
2キロメートル競走 |
2キロメートル競走 |
|
104キロメートル競走 |
40キロメートル走 |
20キロメートル競走 |
20キロメートル競走 |
20キロメートル競走 |
10キロメートル競走 |
10キロメートル競走 |
|
72キロメートルに短縮 |
72キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
18キロメートル競走 |
18キロメートル競走 |
|
40キロメートル走 |
104キロメートル競走 |
52キロメートル運動 |
52キロメートル運動 |
52キロメートル運動 |
26キロメートル競走 |
26キロメートル競走 |
|
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
2キロメートル競走 |
2キロメートル競走 |
表 7 は、プレフィックス エントリに応じた QFX5200-48Y スイッチの LPM テーブル サイズの変化を示しています。
| プロファイル名 | プレフィックス エントリ |
||
|---|---|---|---|
| NUM-65-127-プレフィックス | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
16キロメートル競走 |
8キロメートル競走 |
0キロメートル競走 |
|
12キロメートル競走 |
6キロメートル競走 |
1キロメートル競走 |
|
8キロメートル競走 |
4キロメートル競走 |
2キロメートル競走 |
|
40キロメートル走 |
2キロメートル競走 |
3キロメートル競走 |
|
0キロメートル競走 |
0キロメートル競走 |
4キロメートル競走 |
表 8 QFX5210-64C スイッチの MAC アドレスおよびホスト テーブル エントリの選択可能なプロファイルと関連する最大値をリストします。
| プロファイル名 | MAC テーブル | ホスト テーブル(ユニキャストおよびマルチキャスト アドレス) | ||||||
|---|---|---|---|---|---|---|---|---|
| MACアドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | 完全一致 | |
|
264K |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
2キロメートル競走 |
2キロメートル競走 |
0キロメートル競走 |
|
200K |
72キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
18キロメートル競走 |
18キロメートル競走 |
0キロメートル競走 |
|
136キロメートル走 |
136キロメートル走 |
72キロメートルに短縮 |
72キロメートルに短縮 |
72キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
0キロメートル競走 |
|
72キロメートルに短縮 |
200キロメートル走 |
100キロメートル走 |
100キロメートル走 |
100キロメートル走 |
50K |
50キロメートル競走 |
0キロメートル競走 |
表 9 EX4650およびQFX5120スイッチのMACアドレスとホストテーブルエントリーについて、選択できるプロファイルと関連する最大値をリストアップします。
| プロファイル名 | MAC テーブル | ホスト テーブル(ユニキャストおよびマルチキャスト アドレス) | |||||
|---|---|---|---|---|---|---|---|
| MACアドレス数 | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | |
|
288キロメートル運動 |
16キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
|
224総長 |
80キロメートル走 |
40キロメートル走 |
40キロメートル走 |
40キロメートル走 |
20キロメートル競走 |
20キロメートル競走 |
|
160キロメートル走 |
144キロメートル運動 |
72キロメートルに短縮 |
72キロメートルに短縮 |
72キロメートルに短縮 |
36キロメートルに短縮 |
36キロメートルに短縮 |
|
96キロメートル運動 |
208キロメートル競走 |
104キロメートル競走 |
104キロメートル競走 |
104キロメートル競走 |
52キロメートル運動 |
52キロメートル運動 |
表 10 は、プレフィックス エントリに応じた QFX5210-64C スイッチの LPM テーブル サイズの変化を示します。
| プロファイル名 | プレフィックス エントリ |
||
|---|---|---|---|
| NUM-65-127-プレフィックス | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
32キロメートル運動 |
16キロメートル競走 |
0キロメートル競走 |
|
28K |
14K |
1キロメートル競走 |
|
24キロメートル競走 |
12キロメートル競走 |
2キロメートル競走 |
|
20キロメートル競走 |
10キロメートル競走 |
3キロメートル競走 |
|
0キロメートル競走 |
0キロメートル競走 |
4キロメートル競走 |
表 11 は、IPv6/128プレフィックスエントリの変化に応じたEX4650およびQFX5120スイッチのレイヤー3 Defipテーブルサイズの変化を示しています。
| プロファイル名 | プレフィックス エントリ |
||
|---|---|---|---|
| NUM-65-127-プレフィックス | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
32キロメートル運動 |
16キロメートル競走 |
0キロメートル競走 |
|
24キロメートル競走 |
12キロメートル競走 |
2キロメートル競走 |
|
16キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
|
8キロメートル競走 |
4キロメートル競走 |
6キロメートル競走 |
|
0キロメートル競走 |
0キロメートル競走 |
8キロメートル競走 |
Junos OS Evolvedリリース向けQFX5130およびQFX5700スイッチ上の統合フォワーディングテーブルプロファイル
Junos OS Evolvedの[edit system packet-forwarding-options]階層レベルで forwarding-profile 設定ステートメントを使用して、QFX5130およびQFX5700スイッチ上の統合転送テーブルの転送プロファイルを設定できます。
EVPN-VXLAN設定では、 host-profile 統合型 forwarding profile のみを推奨します。
VXLAN の場合、各レイヤー 2-MAC は L2 テーブルの 2 倍のエントリー幅を使用します。したがって、VXLAN の L2 mac スケールは、 L2-mac スケールの半分になります。より高い L2 mac スケールの場合は、 host-profile をお勧めします。
user@switch# set system packet-forwarding-options forwarding-profile ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups default-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-acl-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE lpm-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE
プロファイルごとのスケールを表示するには、[ show pfe uft-profile-info ]コマンドを使用します。
user@switch> show pfe uft-profile-info
SENT: Ukern command: show evo-pfemand uft profile-info
==============================================================================
PFE UFT Profiles
==============================================================================
default-profile lpm-profile host-profile host-acl-profile
==============================================================================
IPV4-host 32K 32K 160K 160K
IPV4-lpm 720K 1.24M 72K 65K
IPV6-host 16K 16K 80K 80K
IPV6-lpm 550K 868K 50K 22K
L2-mac 32K 32K 160K 160K
FP-compression 18K 0 0 18K
ARP-overlay 32K 64K 32K 32K
ARP-underlay 32K 0 32K 32K
L3-mcast v4 16K 16K 32K 32K
L3-mcast v6 8K 8K 16K 16K
Tunnels Supported No support Supported Supported
==============================================================================| プロファイルアプリケーション | 既定のプロファイル | LPMプロファイル | ホストプロファイル | ホスト ACL プロファイル |
|---|---|---|---|---|
| 機能 | ||||
| レイヤー 2-MAC | 32キロメートル運動 | 32キロメートル運動 | 160キロメートル走 | 160キロメートル走 |
| レイヤー 3 ホスト ユニキャスト -IPv4 | 32キロメートル運動 | 32キロメートル運動 | 160キロメートル走 |
160キロメートル走 |
| レイヤー 3 ホスト ユニキャスト -IPv6 | 16キロメートル競走 | 16キロメートル競走 | 80キロメートル走 | 80キロメートル走 |
| IPv4 LPM | 720K | 1.24メートル | 72キロメートルに短縮 | 65K |
| IPv6 LPM <= /64 | 550K | 868K | 50キロメートル競走 | 22K |
| IPv6 LPM > /64 | 335K | 495K | 22キロメートル競走 | 12キロメートル競走 |
| FP圧縮 | 18キロメートル競走 | 0 | 0 | 18キロメートル競走 |
| ARP & NDP | 32キロメートル運動 | 61K | 32キロメートル運動 | 32キロメートル運動 |
| ティッカー | 最大 8K | 最大 12K | 最大 8K | 最大 4K |
| レイヤー 3 マルチキャスト IPv4 | 8キロメートル競走 | 8キロメートル競走 | 16キロメートル競走 | 16キロメートル競走 |
| レイヤー 3 マルチキャスト IPv6 | 4キロメートル競走 | 4キロメートル競走 | 8キロメートル競走 | 8キロメートル競走 |
|
トンネル (VXLANおよびGRE) |
対応 | サポートされていません | 対応 | 対応 |
- ホストの容量を超えた場合、ホスト ユニキャスト ルート(IPv4 および IPv6)は LPM テーブルにロールオーバーします。
- LPMプロファイルはトンネル(VXLAN、GREなど)をサポートしていないため、オーバーレイのネクストホップスケールが64Kに増加し、ARP/NDPスケールが61Kに増加します。
TCAM(Ternary Content Addressable Memory)と最長プレフィックス一致エントリーについて
TCAM(Ternary Content Addressable Memory)に使用可能なスペースを設定して、最長プレフィックス一致エントリにより多くのメモリを割り当てることで、非LPMプロファイルをさらにカスタマイズできます。これらのIPv6アドレスに割り当てられるエントリの数を変更することができ、基本的に、任意のプレフィックス長のLPM IPv4エントリまたはプレフィックス長が64の短いIPv6エントリに多かれ少なかれスペースを割り当てます。LPM エントリの TCAM メモリ領域のデフォルト パラメータを変更する方法の詳細については、 スイッチでの統合型転送テーブルの設定を参照してください。
TCAMスペースを調整するオプションは、最長プレフィクス一致(LPM)またはカスタムプロファイルではサポートされていません。ただし、LPMプロファイルでは、プレフィックス長が65以上のIPv6エントリーにメモリを割り当てないようにTCAMスペースを設定することで、そのメモリスペースを、プレフィックス長が64以下のIPv4ルートまたはIPルート、または2種類のプレフィックスの組み合わせにのみ割り当てることができます。
QFX5210スイッチ上のJunos OSリリース18.1R1以降、TCAMスペースを設定して、プレフィックス長65以上のIPv6エントリを最大8,000個割り当てることができます。既定値は 2,000 エントリです。Junos OSリリース13.2X51-D15以降、TCAMスペースを設定して、プレフィックス長65以上のIPv6エントリーを最大4,000個に割り当てることができます。既定値は 1,000 エントリです。Junos OS リリース 13.2X51-D15 以前までは、/65 から /127 の範囲の長さの IPv6 プレフィックスの IPv6 には、最大 2,048 エントリしか割り当てることができませんでした。これらのタイプのIPv6プレフィックスのデフォルト値は16エントリでした。
Junos OSリリース13.2x51-D10および13.2x52D10では、デフォルト値の16エントリを変更する手順は、最大値とデフォルト値が大きい以降のリリースとは異なります。この手順の詳細については、「 スイッチでの統合型転送テーブルの設定
レイヤー2トラフィックが重いプロファイルのホストテーブルの例
表 13 EX4600およびQFX5100スイッチで l2-profile-one プロファイルを使用する場合にホストテーブルに格納できる有効なさまざまな組み合わせを示しています。このプロファイルは、メモリの割合をレイヤー 2 アドレスに割り当てます。デフォルト値は、他のスイッチでは異なる場合があることに注意してください。表の各行は、ホスト表がいっぱいで、それ以上の項目を収容できない場合を表します。
| IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4 マルチキャスト(*, G) | IPv4マルチキャスト(S、G) | IPv6 マルチキャスト(*, G) | IPv6マルチキャスト(S、G) |
|---|---|---|---|---|---|
16キロメートル競走 |
0 |
0 |
0 |
0 |
0 |
12キロメートル競走 |
2キロメートル競走 |
0 |
0 |
0 |
0 |
12キロメートル競走 |
0 |
2キロメートル競走 |
2キロメートル競走 |
0 |
0 |
8キロメートル競走 |
4キロメートル競走 |
0 |
0 |
0 |
0 |
4キロメートル競走 |
2キロメートル競走 |
2キロメートル競走 |
2キロメートル競走 |
0 |
0 |
0 |
4キロメートル競走 |
0 |
0 |
1キロメートル競走 |
1キロメートル競走 |
例:統合型転送テーブルのカスタムプロファイルの設定
従来、転送テーブルは静的に定義され、アドレスのタイプごとに一定数のエントリーしかサポートしていませんでした。統合型フォワーディング テーブル(UFT)機能を使用すると、ネットワークのニーズに最も合うように転送テーブルのメモリの割り当て方法を最適化できます。この例では、3つの異なるタイプの転送テーブルエントリ間で4つの共有ハッシュメモリバンクを分割できる統合転送テーブルプロファイルを設定する方法を示します。MACアドレス、レイヤー3ホストアドレス、最長プレフィクス一致(LPM)。
UFT 機能は、転送テーブル エントリのタイプごとに特定の最大メモリ量を割り当てる 5 つのプロファイルもサポートしています。レイヤー 2 エントリーにより多くのメモリーを割り当てるプロファイルもあれば、レイヤー 3 または LPM エントリーにより多くのメモリーを割り当てるプロファイルもあります。これらのプロファイルでは、各タイプのエントリの最大値が固定されています。カスタムプロファイルでは、特定のタイプの転送テーブルエントリを格納する1つ以上の共有メモリバンクを指定できます。カスタムプロファイルには、1つから4つまでのメモリバンクを設定できます。したがって、カスタムプロファイルは、特定のタイプのエントリに転送するテーブルのメモリを割り当てることを可能にする柔軟性をさらに提供します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1 つのQFX5200スイッチ
Junos OS リリース 15.1x53-D30 以降。
カスタムプロファイルを設定する前に、以下が完了していることを確認してください。
設定されたインターフェイス
概要
統合型転送テーブルのカスタム プロファイルを使用すると、ユニキャスト IPv4 アドレスの合計が 128,000 個、つまり各バンクごとに 32,000 個のエントリに等しいメモリを持つ共有ハッシュ テーブルの 4 つのバンク間で転送テーブルのエントリを割り当てることができます。具体的には、これらの共有バンクを 1 つ以上割り当てて、特定のタイプの転送テーブル エントリを格納できます。カスタムプロファイルは、専用のハッシュテーブルには影響しません。これらのテーブルは、レイヤー 2 アドレスに割り当てられた 8,000 エントリ、IPv4 アドレスに割り当てられた 8,000 エントリ、最長プレフィックス一致(LPM)アドレスに割り当てられた 16,000 エントリに相当する固定されたままです。
この例では、2 つのメモリ バンクをレイヤー 3 ホスト アドレスに割り当て、2 つのメモリ バンクを LPM エントリに割り当てます。つまり、レイヤー 2 アドレスには共有ハッシュ テーブル メモリが割り当てられません。このシナリオでは、専用のハッシュ テーブル メモリのみがレイヤー 2 アドレスに割り当てられます。
設定
レイヤー3ホストアドレス用に2つの共有メモリバンクを、LPMエントリ用に2つの共有メモリバンクを割り当てるQFX5200スイッチ上の統合型転送テーブル機能のカスタムプロファイルを設定するには、次のタスクを実行します。
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。コミット検査が実行され、転送テーブル・スペースが 4 つ以下のメモリー・バンクに割り振られていることが確認されます。
プロファイルを設定してコミットすると、パケット転送エンジンが再起動し、スイッチ上のすべてのデータ インターフェイスがダウンして再び起動します。
user@switch# set chassis forwarding-options custom-profile user@switch# set chassis forwarding-options custom-profile l2-entries num-banks 0 user@switch# set chassis forwarding-options custom-profile l3-entries num-banks 2 user@switch# set chassis forwarding-options custom-profile lpm-entries num-banks 2
カスタムプロファイルの設定
ステップバイステップでの手順
カスタムプロファイルを作成するには:
custom-profileオプションを指定します。[edit chassis forwarding-options] user@switch# set custom-profile
共有メモリバンクの割り当ての設定
ステップバイステップでの手順
共有メモリー・バンクの特定のタイプのエントリーにメモリーを割り振るには、以下のようにします。
レイヤー 2 エントリーに共有バンク メモリを割り当てないことを指定します。
[edit chassis forwarding-options custom-profile] user@switch# set l2-entries num-banks 0
レイヤー 3 ホスト エントリに 2 つの共有メモリ バンク(または 64,000 IPv4 エントリに相当)を割り当てるように指定します。
[edit chassis forwarding-options custom-profile] user@switch# set l3-entries num-banks 2
LPM エントリーに 2 つの共有メモリー・バンク (または 64,000 個の IPv4 エントリーに相当) を割り振るように指定します。
[edit chassis forwarding-options custom-profile] user@switch# set lpm-entries numer-banks 2
結果
設定モードから、show chassis forwarding-optionsコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@switch# show chassis forwarding-profile
custom-profile {
l2-entries {
num-banks 0;
}
l3-entries {
num-banks 2;
}
lpm-entries {
num-banks 2
}
}
スイッチの設定が完了したら、設定モードから commit を入力します
パケット転送エンジンが再起動し、スイッチ上のすべてのデータインターフェイスがダウンして再び立ち上がります。
検証
設定が正常に機能していることを確認します。
カスタムプロファイルのパラメータの確認
目的
カスタム プロファイルが有効になっていることを確認します。
アクション
user@switch> show chassis forwarding-options UFT Configuration: custom-profile Configured custom scale: Entry type Total scale(K) L2(mac) 8 L3 (unicast & multicast) 72 Exact Match 0 Longest Prefix Match (lpm) 80 num-65-127-prefix = 1K -------------Bank details for various types of entries------------ Entry type Dedicated Bank Size(K) Shared Bank Size(K) L2 (mac) 8 32 * num shared banks L3 (unicast & multicast 8 32 * num shared banks Exact match 0 16 * num shared banks Longest Prefix match(lpm) 16 32 * num shared banks
意味
出力は、カスタムプロファイルが、レイヤー3ホストエントリ用に指定された2つの共有メモリバンクで構成されて有効になっていることを示しています。LPMエントリ用に指定された2つの共有メモリバンク。レイヤー2エントリーに割り当てられた共有メモリはありません。
total scale(K) フィールドには、メモリーの合計割り振り、つまり、共有メモリー・バンクを介して割り振られた量と、専用ハッシュ・テーブルを介して割り振られた量を加えた量が表示されます。専用のハッシュ テーブルを通じて割り当てられる量は固定されており、変更することはできません。したがって、レイヤー2エントリーには、専用のハッシュテーブルを介してのみ割り当てられた8Kのメモリがあります。レイヤー 3 ホスト エントリーには、2 つの共有メモリ バンクを介して割り当てられた 64K のメモリと、専用ハッシュ テーブルを介して割り当てられた 8K のメモリがあり、合計で 72K のメモリがあります。LPM エントリには、2 つの共有メモリ バンクを介して割り当てられた 64K のメモリと、専用のハッシュ テーブルを介して割り当てられた 16K のメモリがあり、合計 80K のメモリがあります。
スイッチでの統合型転送テーブルの設定
従来、転送テーブルは静的に定義され、テーブルに格納されているアドレスの種類ごとに一定数のエントリしかサポートしていませんでした。ユニファイド フォワーディング テーブル機能を使用すると、スイッチがさまざまなタイプのアドレスに転送テーブル メモリを割り当てる方法を最適化できます。5 つの統合型転送テーブル プロファイルから 1 つを選択できます。各プロファイルは、レイヤー2、レイヤー3ホスト、および最長プレフィクス一致(LPM)エントリに異なる最大量のメモリを割り当てます。プロファイルの選択に加えて、LPM エントリに割り当てる追加メモリの量を選択することもできます。
2 つのプロファイルは、より高い割合のメモリをレイヤー 2 アドレスに割り当てます。3 番目のプロファイルはより高い割合のメモリをレイヤー 3 ホストアドレスに割り当て、4 番目のプロファイルはより高い割合のメモリを LPM エントリに割り当てます。レイヤー2とレイヤー3のホストアドレスに同量のメモリを割り当て、残りをLPMエントリに割り当てるデフォルトプロファイルが構成されています。大量のレイヤー2トラフィックを処理する仮想化ネットワーク内のスイッチの場合は、より高い割合のメモリをレイヤー2アドレスに割り当てるプロファイルを選択します。ネットワークのコアで動作するスイッチの場合、LPMエントリに高い割合のメモリを割り当てるプロファイルを選択します。
QFX5200およびQFX5210-64Cスイッチのみで、異なるタイプの転送テーブルエントリ間で共有メモリバンクを分割できるカスタムプロファイルを設定することもできます。QFX5200 スイッチでは、これらの共有メモリ バンクの合計メモリは 128,000 個の IPv4 ユニキャスト アドレスに相当します。QFX5210 スイッチでは、これらの共有メモリ バンクの合計メモリは 256,000 IPv4 ユニキャスト アドレスに相当します。カスタム プロファイルの構成の詳細については、「 例:統合型転送テーブルのカスタムプロファイルの設定」を参照してください。
統合型転送テーブル プロファイルの設定
統合型転送テーブル プロファイルを設定するには:
転送テーブルのプロファイルを指定します。
[edit chassis forwarding-options] user@switch# set profile-name
例えば、レイヤー2トラフィックに最も高い割合のメモリを割り当てるプロファイルを指定するには、以下のようにします。
[edit chassis forwarding-options] user@switch# set l2-profile-one
プロファイルを設定してコミットすると、ほとんどの場合、パケット転送エンジンが自動的に再起動し、スイッチ上のすべてのデータインターフェイスがダウンして復旧します(管理インターフェイスは影響を受けません)。
Junos OSリリース14.1X53-D40、15.1R5、および16.1R3以降、EX4600またはQFX5100スイッチで構成されるバーチャル シャーシまたはVCF(バーチャル シャーシ ファブリック)では、統合型転送テーブルのプロファイル変更を設定してコミットしても、メンバー スイッチのパケット転送エンジンは自動的に再起動しません。この動作により、変更がメンバー スイッチに伝播し、複数のパケット転送エンジンが同時に自動的に再起動した後のバーチャル シャーシまたは VCF の不安定性を回避できます。代わりに、CLIプロンプトでメッセージが表示され、次回バーチャルシャーシまたはVCFを再起動するまでプロファイルの変更が有効にならないことを通知するメッセージが表示されます。プロファイルの変更は、設定の更新をコミットした直後にバーチャル シャーシまたは VCF システムの再起動を実行できる場合にのみ計画することをお勧めします。そうしないと、1つ以上のメンバーに問題が発生し、計画されたシステムの再起動によってすべてのメンバーの変更が有効になる前に新しい設定で再起動した場合に、バーチャルシャーシまたはVCFに不整合が生じる可能性があります。
スイッチ全体に対して設定できるプロファイルは 1 つだけです。
l2-profile-threeはデフォルトで設定されています。
ホスト・テーブルに特定のタイプの最大数のエントリーが保管されている場合、テーブル全体がいっぱいになり、他のタイプの any エントリーを収容できません。IPv6 ユニキャスト アドレスは IPv4 ユニキャスト アドレスの 2 倍のメモリを占有し、IPv6 マルチキャスト アドレスは IPv4 ユニキャスト アドレスの 4 倍のメモリを占有することに注意してください。
最長プレフィックス一致エントリのメモリ割り当ての設定
プロファイルの選択に加えて、/65 から /127 までの長さで格納する IPv6 プレフィックスの数を設定することで、最長プレフィックス一致(LPM)エントリのメモリ割り当てをさらに最適化できます。スイッチは、アドレス検索時に LPM エントリを使用して、アドレスを最も固有(最長)の適用可能なプレフィックスと照合します。このタイプのプレフィックスは、TCAM(Ternary Content Addressable Memory)用のスペースに格納されます。デフォルトのパラメータを変更すると、この領域が LPM エントリに使用できるようになります。これらの IPv6 プレフィックスで使用可能なメモリの量を増やすと、IPv4 ユニキャスト プレフィックスと 64 以下の長さの IPv6 プレフィックスを格納するために使用できるメモリ量が同じ量だけ減少します。
LPM テーブルの設定手順は、使用している Junos OS のバージョンによって異なります。UFT がサポートされている初期リリースである Junos OS リリース 13.2X51-D10 および 13.2X52-10 では、 lpm-profile を除くすべてのプロファイルで、長さが /65 から /127 の IPv6 プレフィックスに割り当てられるメモリ量のみを増やすことができます。Junos OS リリース 13.2X51-D15 以降では、設定されているプロファイルに応じて、/65 から /127 の範囲の長さの IPv6 プレフィックスに割り当てるメモリを減らすか、割り当てるゼロにすることもできます。ただし、 lpm-profieの場合、デフォルト パラメータに加えることができる唯一の変更は、これらのタイプのプレフィックスにメモリを割り当てないことです。
Junos OSリリース13.2X51-D10および13.2X52-D10でのLPMテーブルの設定
Junos OSリリース13.2X51-D10および13.2X52-D10では、デフォルトで、スイッチは/65〜/127の範囲の長さのプレフィックスで16個のIPv6にメモリを割り当てます。/65〜/127 の範囲の長さの IPv6 プレフィックスにより多くのメモリを割り当てるようにスイッチを設定できます。
IPv6 プレフィックスに /65 から /127 の範囲でより多くのメモリを割り当てるには:
num-65-127-prefix number ステートメントを設定してコミットすると、スイッチ上のすべてのデータ インターフェイスが再起動します。管理インターフェイスは影響を受けません。
num-65-127-prefix number ステートメントは、lpm-profileではサポートされていません。
Junos OSリリース13.2X51-D15以降を使用したLPMテーブルの設定
- Junos OSリリース13.2X51-D15以降を使用したレイヤー2およびレイヤー3プロファイルの設定
- Junos OSリリース13.2X51-D15以降でのlpmプロファイルの設定
- Junos OSリリース14.1X53-D30以降でのlpmプロファイルの設定
- QFX5120およびEX4650スイッチでの非LPMプロファイルの設定
Junos OSリリース13.2X51-D15以降を使用したレイヤー2およびレイヤー3プロファイルの設定
Junos OS リリース 13.2X51-D15 以降、 lpm-profile または custom-profile 以外のプロファイルに対して、/65 から /127 の範囲の長さの 4,000 個もの IPv6 プレフィックスに転送テーブル メモリを割り当てるようにスイッチを設定できます。これらの IPv6 エントリーにメモリーを割り振らないように指定することもできます。デフォルトは、/65〜/127 の範囲の長さの IPv6 プレフィックスの 1,000 エントリです。以前は、設定できる最大数は、/65〜/127 の範囲の長さの IPv6 プレフィックスの 2,048 エントリでした。エントリの最小数は、以前はデフォルトの 16 でした。
長さが /65 から /127 の範囲の IPv6 プレフィックスに割り当てる転送テーブル メモリの量を指定するには:
Junos OSリリース13.2X51-D15以降では、 num-65-127-prefix ステートメントを使用してエントリーを割り当てることができます。 表 14 に、割り当て可能なエントリー数を示します。各行は、テーブルがいっぱいで、それ以上のエントリを収容できない場合を表します。
| num-65-127 プレフィックス値 | IPv4 エントリ | IPv6 エントリー (プレフィックス <= 64) | IPv6 エントリー (プレフィックス >= 65) |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8キロメートル競走 |
4K |
2K |
|
4キロメートル競走 |
2キロメートル競走 |
3K |
|
0キロメートル競走 |
0キロメートル競走 |
4キロメートル競走 |
num-65-127-prefix numberステートメントを使用してプロファイル変更を設定してコミットすると、パケット転送エンジンが自動的に再起動し、スイッチ上のすべてのデータインターフェイスがダウンして復旧します(管理インターフェイスは影響を受けません)。
ただし、Junos OS リリース 14.1X53-D40、15.1R5、および 16.1R3 以降では、統合型転送テーブルのプロファイル変更を設定しても、バーチャル シャーシまたは VCF(バーチャル シャーシ ファブリック)内のスイッチ上のパケット転送エンジンは自動的に再起動しません。この動作により、変更がメンバー スイッチに伝播し、複数のパケット転送エンジンが同時に自動的に再起動した後のバーチャル シャーシまたは VCF の不安定性を回避できます。代わりに、CLIプロンプトでメッセージが表示され、次回バーチャルシャーシまたはVCFを再起動するまでプロファイルの変更が有効にならないことを通知するメッセージが表示されます。プロファイルの変更は、設定の更新をコミットした直後にバーチャル シャーシまたは VCF システムの再起動を実行できる場合にのみ計画することをお勧めします。そうしないと、1つ以上のメンバーに問題が発生し、計画されたシステムの再起動によってすべてのメンバーの変更が有効になる前に新しい設定で再起動した場合に、バーチャルシャーシまたはVCFに不整合が生じる可能性があります。
Junos OSリリース13.2X51-D15以降でのlpmプロファイルの設定
Junos OS リリース 13.2X51-D15 以降、プレフィックス長が /65 から /127 の IPv6 エントリーにメモリを割り当てないように lpm-profile プロファイルを設定できます。以下は、アドレスタイプ別に lpm-profile のLPMメモリに割り当てられるデフォルトの最大値です。
128KのIPv4プレフィックス
16KのIPv6プレフィックス(すべての長さ)
各アドレスタイプに割り当てられたメモリは、すべてのLPMメモリの最大デフォルト値を表します。
プレフィックスが /65 から /127 までの IPv6 エントリーに転送テーブル メモリを割り当てないように lpm-profile を設定し、IPv4 により多くのメモリを割り当てます。
を指定して、/65 から /127 の範囲の長さの IPv6 プレフィックスの転送テーブル メモリを無効にします。
[edit chassis forwarding-options lpm-profile] user@switch# set prefix-65-127-disable
例えば、QFX5100およびEX4600スイッチでのみ、 prefix-65-127-disable オプションを使用すると、次の各組み合わせが有効になります。
100K IPv4 および 28K IPv6 /64 以下のプレフィックス。
64K IPv4 および 64K IPv6 /64 以下のプレフィックス。
128K IPv4 および 0K IPv6 /64 以下のプレフィックス。
0K IPv4 および 128K IPv6 /64 以下のプレフィックス。
QFX5200 スイッチで prefix-65-127-disable ステートメントを設定すると、プレフィックスが 64 以下の IPv6 エントリーの最大数は 98,000 になります。
Junos OSリリース14.1X53-D30以降でのlpmプロファイルの設定
Junos OS リリース 15.1X53-D30 以降、 lpm-profile プロファイルを構成して、ユニキャスト IPv4 および IPv6 ホスト アドレスを LPM テーブルに格納することで、ホスト テーブルのメモリを解放できます。ユニキャスト IPv4 および IPv6 アドレスは、QFX5100 および EX4600 スイッチの 表 15 に示すように、ホスト テーブルではなく LPM テーブルに格納されます。(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。このオプションを オプションと組み合わせて使用すると、プレフィックス長が /65 から /127 の範囲の IPv6 エントリに対して、LPM テーブルにメモリを割り当てません。これらのオプションを組み合わせることで、IPv4ユニキャストエントリとプレフィックス長が64以下のIPv6エントリーで使用可能なメモリ量が最大化されます。
| プレフィックス-65- 127-ディセーブル | MAC テーブル | ホスト テーブル (マルチキャスト アドレス) | LPM テーブル ユニキャスト アドレス) | |||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Mac | IPv4 ユニキャスト | IPv6 ユニキャスト | IPv4(*, G) | IPv4(S, G) | IPv6(*, G) | IPv6(S, G) | IPv4 ユニキャスト | IPv6ユニキャスト(</65) | IPv6ユニキャスト(>/64) | |
なし |
32K |
0 |
0 |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
128K |
16キロメートル競走 |
16キロメートル競走 |
◯ |
32キロメートル運動 |
0 |
0 |
8キロメートル競走 |
8キロメートル競走 |
4キロメートル競走 |
4キロメートル競走 |
128キロメートル走 |
128キロメートル走 |
0 |
Junosリリース18.1R1以降、LPM以外のプロファイルでは、 num-65-127-prefix ステートメントにプレフィックスを設定できません。有効または無効にできるのは、lpm-profileの prefix-65-127-disable ステートメントのみです。
表 16 は、 prefix-65-127-disable ステートメントを有効または無効にする必要がある状況を示しています。
| プロファイル名 | プレフィックス エントリ |
||
|---|---|---|---|
| NUM-65-127-プレフィックス | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
> 128K (最低保証) |
98K |
0キロメートル競走 |
|
128キロメートル走 |
16キロメートル競走 |
16キロメートル競走 |
QFX5120およびEX4600スイッチでは、非LPMプロファイルで num-65-127-prefix ステートメントのプレフィックスを設定できません。prefix-65-127-disableステートメントを有効または無効にできるのは、lpm-profile
表 17 は、 prefix-65-127-disable ステートメントを有効または無効にする必要がある状況を示しています。
| プロファイル名 | プレフィックス エントリ |
||
|---|---|---|---|
| プレフィックス-65-127-無効 | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
351K(約360,000) |
168K(約172,000) |
0キロメートル競走 |
|
168K(約172,000) |
64K(約65,524) |
64K(約65,524) |
各テーブルのすべてのエントリが同じメモリ空間を共有することに注意してください。テーブルに特定の型のエントリの最大数が格納されている場合、共有テーブル全体がいっぱいになり、他の型のエントリを収容できません。例えば、 unicast-in-lpm オプションを使用し、LPM テーブルに格納されている 128K の IPv4 ユニキャスト・アドレスがある場合、LPM テーブル全体がいっぱいになり、IPv6 アドレスは保管できません。同様に、 unicast-in-lpm オプションを使用するが、 prefix-65-127-disable オプションを使用せず、/65 より短いプレフィックスを持つ 16K の IPv6 アドレスが格納される場合、LPM テーブル全体がいっぱいになり、追加のアドレス (IPv4 または IPv6) は格納できません。
LPM テーブルに、プレフィックス長が 64 以下のユニキャスト IPv4 エントリと IPv6 エントリを格納するように lpm-profile を設定するには:
QFX5120およびEX4650スイッチでの非LPMプロファイルの設定
非LPMプロファイルの場合、各プロファイルには、IPv6プレフィックス>64を格納するために16K L3-defipテーブルの一部を予約するオプションがあります。これらは 128 ビットのプレフィックスであるため、l3-defip テーブルには最大 8k の IPv6/128 エントリを含めることができます。
統合型転送テーブルの理解と設定
統合型転送テーブルを使用してアドレス ストレージを最適化する
ACX5048ルーターとACX5096ルーターは、統合型転送テーブルを使用してアドレスストレージを最適化することをサポートしています。この機能により、特定のネットワーク環境のニーズに合わせてルーターを柔軟に設定できます。次のエントリを格納するために使用できる転送テーブル メモリの割り当てを制御できます。
MACアドレス数
レイヤー 3 ホスト エントリー
最長プレフィックス一致(LPM)テーブルエントリー
5 つの事前定義プロファイル (l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile) を使用して、これらの項目ごとに表メモリー・スペースを異なる方法で割り振ることができます。レイヤー 2 MAC アドレス テーブル、レイヤー 3 ホスト エントリー テーブル、およびレイヤー 3 LPM テーブルのサイズは、選択したプロファイルに基づいて決定されます。ネットワーク環境のニーズに最も適したプロファイルを構成して選択できます。
表 18 は、統合型転送テーブル内の事前定義済みプロファイルと、それぞれのテーブル サイズを示しています。
プロフィール |
レイヤー2 MACアドレステーブル |
レイヤー 3 ホスト テーブル |
レイヤー 3 LPM テーブル |
|---|---|---|---|
l2-profile-one |
288 K |
16K |
16K |
l2-profile-two |
224 K |
80 K |
16K |
l2-profile-three (デフォルト) |
160 K |
144 K |
16K |
l3-profile |
96 K |
208 K |
16K |
lpm-profile |
32 K |
16K |
128 K |
IPv4ユニキャスト、IPv6ユニキャスト、IPv4マルチキャスト、およびIPv6マルチキャストのルートアドレスは、レイヤー3ホストエントリーテーブルを共有します。ホスト・テーブルに特定のタイプの最大数の項目が保管されている場合、表全体がいっぱいになり、他のタイプの項目を収容できません。IPv4 マルチキャストおよび IPv6 ユニキャスト アドレスは、IPv4 ユニキャスト エントリが占有するスペースの 2 倍のスペースを占有し、IPv6 マルチキャスト アドレスは IPv4 ユニキャスト アドレスの 4 倍のスペースを占有します。 表 19 に、各プロファイルのレイヤー 3 ホスト テーブルのサイズを示します。
プロフィール |
レイヤー 3 ホスト テーブル |
|||
|---|---|---|---|---|
IPv4 ユニキャスト |
IPv4 マルチキャスト |
IPv6 ユニキャスト |
IPv6 マルチキャスト |
|
l2-profile-one |
16K |
8 K |
8 K |
4 K |
l2-profile-two |
80K |
40 K |
40K |
20 K |
l2-profile-three (デフォルト) |
144K |
72 K |
72K |
36 K |
l3-profile |
208K |
104 K |
104K |
52 K |
lpm-profile |
16K |
8 K |
8 K |
4キロメートルキロメートル競走 |
レイヤー 3 LPM テーブルは、IPv4 ルート プレフィックスと IPv6 ルート プレフィックスの間で共有されます。 表 20 、レイヤー 3 LPM テーブル内の IPv4 アドレスと IPv4 アドレスの異なるプロファイルに対するテーブルのサイズを示しています。ユニキャストリバースパスフォワーディング(ユニキャストRPF)を有効にすると、テーブルサイズは半分に減少します。
プロフィール |
レイヤー 3 LPM テーブル |
||
|---|---|---|---|
IPv4 ユニキャスト |
IPv6 ユニキャスト(プレフィックス <= /64) |
IPv6 ユニキャスト(プレフィックス > /64) |
|
l2-profile-one |
16K |
8 K |
4キロメートルキロメートル競走 |
l2-profile-two |
16K |
8 K |
4キロメートルキロメートル競走 |
l2-profile-three (デフォルト) |
16K |
8 K |
4キロメートルキロメートル競走 |
l3-profile |
16K |
8 K |
4キロメートルキロメートル競走 |
lpm-profile |
128K |
40K |
8 K |
デフォルトでは、LPM テーブル内の /64 より長い IPv6 プレフィックスアドレスに割り当てられた領域はありません。したがって、/64 より長いプレフィックス アドレスは、既定ではテーブルで許可されません。IPv4 アドレスと、プレフィックスが /64 より短い IPv6 アドレスについては、テーブル全体を使用できます。CLI設定を使用することで、/64より長いプレフィックスを持つアドレス用のスペースをテーブルに提供できます。これらのプレフィックス用に予約されたエントリー数は、16 の倍数で設定されます。
プロファイルを使用してアドレスストレージを最適化するための統合型転送テーブルの設定
5 つの事前定義プロファイル (l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile) を使用して、表メモリー・スペースを割り振ることができます。レイヤー 2 MAC アドレス テーブル、レイヤー 3 ホスト エントリー テーブル、およびレイヤー 3 LPM テーブルのサイズは、選択したプロファイルに基づいて決定されます。ネットワーク環境のニーズに最も適したプロファイルを構成して選択できます。
プロファイルを設定してコミットすると、パケット転送エンジン(PFE)プロセスが再起動し、ルーター上のすべてのデータインターフェイスがダウンして復帰します。
l2-profile-threeの設定はデフォルトで構成されます。つまり、 forwarding–options chassis profile-name ステートメントを設定しない場合、 l2-profile-three プロファイル設定が設定されます。
スイッチでの転送モードの設定
デフォルトでは、パケットパケットはストアアンドフォワードモードを使用して転送されます。代わりにカットスルー モードを使用するようにすべてのインターフェイスを設定できます。
カットスルースイッチングモードを有効にするには、次のステートメントを入力します。
[edit forwarding-options] user@switch# set cut-through
関連項目
レイヤー 2 ラーニングおよび転送の無効化
MX シリーズ ルーターまたは EX シリーズ スイッチでダイナミック MAC 学習を無効にすると、ルーターまたはスイッチ上のすべての論理インターフェイスが送信元および宛先 MAC アドレスを学習できなくなります。
MX シリーズ ルーターまたは EX シリーズ スイッチの MAC 学習を無効にするには、[edit protocols l2-learning] 階層レベルで global-no-mac-learning ステートメントを含めます。
[edit protocols l2-learning] global-no-mac-learning;
仮想スイッチの設定方法については、 レイヤ 2 仮想スイッチの設定 を参照してください。
関連項目
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
lpm-profileを除くこれらすべてのプロファイルで、最長プレフィクス一致(LPM)テーブルのサイズは32,000IPv4エントリになります。lpm-profileを除くこれらすべてのプロファイルで、最長プレフィクス一致(LPM)テーブルのサイズは32,000IPv4エントリになります。num-65-127-prefix ステートメントにプレフィックスを設定できません。有効または無効にできるのは、lpm-profileの prefix-65-127-disable ステートメントのみです。 lpm-profile または custom-profile 以外のプロファイルに対して、/65 から /127 の範囲の長さの 4,000 個もの IPv6 プレフィックスに転送テーブル メモリを割り当てるようにスイッチを設定できます。num-65-127-prefix ステートメントを使用してエントリーを割り当てることができます。