레이어 2 포워딩 테이블
VLAN에 대한 레이어 2 학습 및 전달 개요
스위치, 라우터 및 NFX 시리즈 디바이스의 레이어 2 포워딩 테이블 이해
레이어 2 브리징을 지원하기 위해 레이어 2 MAC 주소와 VLAN 학습 및 포워딩 속성을 구성할 수 있습니다. 유니캐스트 미디어 액세스 제어(MAC) 주소는 패킷을 VLAN의 모든 포트로 플러딩하지 않도록 학습됩니다. 소스 MAC 항목은 VLAN에 속하는 포트에서 수신된 패킷에서 학습한 각 MAC 주소에 대해 소스 및 대상 MAC 테이블에 생성됩니다.
VLAN을 구성할 때 레이어 2 주소 학습이 기본적으로 활성화됩니다. VLAN은 유니캐스트 미디어 액세스 제어(MAC) 주소를 학습하여 패킷이 VLAN의 모든 포트로 플러딩되지 않도록 합니다. 각 VLAN은 VLAN에 속하는 포트에서 수신된 패킷에서 학습한 각 소스 MAC 주소에 대해 소스 MAC 테이블에 소스 MAC 항목을 생성합니다.
트래픽은 수신된 인터페이스로 다시 플러딩되지 않습니다. 그러나 이 "스플릿 호라이즌"은 후기 단계에서 발생하기 때문에 와 show interfaces queue
같은 명령에 의해 표시되는 패킷 통계에는 플러드 트래픽이 포함됩니다.
선택적으로 전체 디바이스 또는 특정 VLAN이나 논리적 인터페이스에 대한 MAC 학습을 비활성화할 수 있습니다. 또한 다음과 같은 레이어 2 학습 및 전달 속성을 구성할 수 있습니다.
MAC 항목의 시간 초과 간격
논리적 인터페이스에만 해당하는 정적 MAC 항목
특정 논리적 인터페이스 또는 VLAN의 모든 논리적 인터페이스에서 학습된 MAC 주소의 수로 제한
VLAN에 대한 MAC 주소 테이블의 크기
VLAN에 대한 MAC 어카운팅
보안 디바이스의 레이어 2 포워딩 테이블 이해
SRX 시리즈 방화벽은 각 레이어 2 VLAN에 대한 MAC 주소 및 관련 인터페이스를 포함하는 포워딩 테이블을 유지합니다. 패킷이 프레임 헤더에 새로운 소스 MAC 주소와 함께 도착하면 디바이스는 MAC 주소를 포워딩 테이블에 추가하고 패킷이 도착한 인터페이스를 추적합니다. 이 테이블에는 디바이스가 특정 MAC 주소에 대한 트래픽을 전달할 수 있는 해당 인터페이스도 포함되어 있습니다.
패킷의 목적지 MAC 주소를 디바이스에서 알 수 없는 경우(즉, 패킷의 목적지 MAC 주소에 포워딩 테이블에 항목이 없는 경우), 디바이스는 패킷을 복제하여 패킷이 도착한 인터페이스 이외의 VLAN의 모든 인터페이스에 플러딩합니다. 이를 패킷 플러딩 이라고 하며, 알 수 없는 대상 MAC 주소에 대한 발신 인터페이스를 결정하기 위한 디바이스의 기본 동작입니다. 패킷 플러딩은 다음 두 가지 수준에서 수행됩니다. 패킷은 구성된 레이어 2 보안 정책에서 허용하는 대로 다른 영역으로 플러딩되며, 패킷은 동일한 영역 내에서 동일한 VLAN 식별자를 가진 다른 인터페이스로도 플러딩됩니다. 디바이스는 MAC 주소를 가진 응답이 인터페이스 중 하나에 도착하면 MAC 주소에 대한 포워딩 인터페이스를 학습합니다.
SRX 시리즈 방화벽이 알 수 없는 대상 MAC 주소를 찾기 위해 패킷 플러딩 대신 ARP 쿼리 및 경로 추적 요청(TTL(time-to-live) 값이 1로 설정된 ICMP 에코 요청)을 사용하도록 지정할 수 있습니다. 이 방법은 디바이스가 모든 인터페이스에서 초기 패킷이 아닌 ARP 쿼리 및 경로 추적 패킷을 플러딩하기 때문에 패킷 플러딩보다 더 안전한 것으로 간주됩니다. ARP 또는 트레이스라우트 플러딩을 사용하면 원래 패킷이 삭제됩니다. 디바이스는 ARP 또는 ICMP 쿼리를 동일한 서브네트워크의 다른 모든 디바이스로 브로드캐스트하여 지정된 대상 IP 주소의 디바이스에 응답을 다시 보내도록 요청합니다. 지정된 IP 주소를 가진 디바이스만 응답하며, 이는 요청자에게 응답자의 MAC 주소를 제공합니다.
ARP를 사용하면 대상 IP 주소가 수신 IP 주소와 동일한 서브네트워크에 있는 경우 디바이스가 유니캐스트 패킷의 대상 MAC 주소를 검색할 수 있습니다. (수신 IP 주소는 디바이스에 패킷을 전송한 마지막 디바이스의 IP 주소를 나타냅니다. 디바이스는 패킷을 전송한 소스 또는 패킷을 전달하는 라우터일 수 있습니다.) Traceroute를 사용하면 대상 IP 주소가 수신 IP 주소를 넘어 서브네트워크의 디바이스에 속하더라도 디바이스가 대상 MAC 주소를 검색할 수 있습니다.
알 수 없는 대상 MAC 주소를 찾기 위해 ARP 쿼리를 활성화하면 경로 추적 요청도 활성화됩니다. 선택적으로 traceroute 요청을 사용하지 않도록 지정할 수도 있습니다. 그러나 디바이스는 대상 IP 주소가 수신 IP 주소와 동일한 서브네트워크에 있는 경우에만 유니캐스트 패킷의 대상 MAC 주소를 검색할 수 있습니다.
알 수 없는 대상 MAC 주소를 찾기 위해 ARP 쿼리 및 경로 추적 요청을 활성화하든 ARP 전용 쿼리를 활성화하든 SRX 시리즈 방화벽은 다음과 같은 일련의 작업을 수행합니다.
디바이스는 초기 패킷의 대상 MAC 주소를 기록합니다. 디바이스는 소스 MAC 주소와 해당 인터페이스를 포워딩 테이블에 추가합니다(아직 없는 경우).
디바이스는 초기 패킷을 삭제합니다.
디바이스는 ARP 쿼리 패킷과 선택적으로 traceroute 패킷을 생성하고 초기 패킷이 도착한 인터페이스를 제외한 모든 인터페이스에서 해당 패킷을 플러딩합니다.
ARP 패킷은 다음 필드 값으로 전송됩니다.
IRB의 IP 주소로 설정된 소스 IP 주소
원본 패킷의 대상 IP 주소로 설정된 대상 IP 주소
IRB의 MAC 주소로 설정된 소스 MAC 주소
브로드캐스트 MAC 주소로 설정된 대상 MAC 주소(모두
0xf
)
경로 추적(ICMP 에코 요청 또는 ping) 패킷은 다음 필드 값으로 전송됩니다.
원본 패킷의 IP 주소로 설정된 소스 IP 주소
원본 패킷의 대상 IP 주소로 설정된 대상 IP 주소
원본 패킷의 소스 MAC 주소로 설정된 소스 MAC 주소
원본 패킷의 대상 MAC 주소로 설정된 대상 MAC 주소
TTL(Time-to-Live)을
1
초기 패킷의 대상 MAC 주소를 해당 MAC 주소로 이어지는 인터페이스와 결합하면 디바이스는 포워딩 테이블에 새 항목을 추가합니다.
디바이스는 대상 MAC 주소에 대해 수신하는 모든 후속 패킷을 올바른 인터페이스를 통해 대상에 전달합니다.
레이어 2 트렁크 포트의 스위치 역할을 하는 VLAN에 대한 레이어 2 학습 및 포워딩
레이어 2 학습은 기본적으로 활성화되어 있습니다. 레이어 2 트렁크 포트가 있는 스위치로 작동하도록 구성된 VLAN 집합은 유니캐스트 MAC(미디어 액세스 제어) 주소를 학습하여 패킷이 트렁크 포트로 플러딩되는 것을 방지합니다.
트래픽은 수신된 인터페이스로 다시 플러딩되지 않습니다. 그러나 이 "스플릿 호라이즌"은 후기 단계에서 발생하기 때문에 와 show interfaces queue
같은 명령에 의해 표시되는 패킷 통계에는 플러드 트래픽이 포함됩니다.
선택적으로 전체 VLAN 집합에 대해 레이어 2 학습을 비활성화하고 다음 레이어 2 학습 및 포워딩 속성을 수정할 수 있습니다.
VLAN 집합과 연결된 레이어 2 트렁크 포트에서 학습된 MAC 주소 수를 제한합니다
VLAN 집합에 대한 MAC 주소 테이블의 크기 수정
VLAN 집합에 대한 MAC 어카운팅을 활성화합니다
통합 포워딩 테이블 이해
- 통합 포워딩 테이블의 이점
- 통합 포워딩 테이블을 사용하여 주소 스토리지 최적화
- MAC 주소 및 호스트 주소 할당 이해
- Junos OS Evolved 릴리스용 QFX5130 및 QFX5700 스위치의 통합 포워딩 테이블 프로파일
- TCAM(Ternary Content Addressable Memory) 및 가장 긴 접두사 일치 항목 이해
- 헤비 레이어 2 트래픽이 있는 프로파일에 대한 호스트 테이블 예
통합 포워딩 테이블의 이점
전통적으로 포워딩 테이블은 정적으로 정의되어 각 주소 유형에 대해 고정된 수의 항목만 지원했습니다. 통합 포워딩 테이블(UFT)은 다음과 같은 이점을 제공합니다.
포워딩 테이블 리소스를 할당하여 네트워크의 요구 사항에 따라 다양한 주소 유형에 사용할 수 있는 메모리를 최적화할 수 있습니다.
한 가지 유형의 주소 또는 다른 유형에 대해 더 높은 비율의 메모리를 할당할 수 있습니다.
통합 포워딩 테이블을 사용하여 주소 스토리지 최적화
EX4400, EX4600, EX4650, QFX5100, QFX5110, QFX5120 및 QFX5200 스위치에서 다음을 저장하는 데 사용할 수 있는 포워딩 테이블 메모리의 할당을 제어할 수 있습니다.
MAC 주소 - 레이어 2 환경에서 스위치는 새 MAC 주소를 학습하여 MAC 주소 테이블에 저장합니다.
레이어 3 호스트 항목 - 레이어 2 및 레이어 3 환경에서 스위치는 어떤 IP 주소가 어떤 MAC 주소에 매핑되는지 학습합니다. 이러한 키-값 쌍은 레이어 3 호스트 테이블에 저장됩니다.
LPM(Longest Prefix Match) 테이블 항목 - 레이어 3 환경에서 스위치에는 라우팅 테이블이 있고 가장 구체적인 경로에는 접두사 또는 넷마스크를 다음 홉에 연결하기 위한 포워딩 테이블 항목이 있습니다. 그러나 모든 IPv4/32 접두사 및 IPv6/128 접두사는 레이어 3 호스트 테이블에 저장됩니다.
UFT는 기본적으로 세 개의 개별 포워딩 테이블을 결합하여 유연한 리소스 할당이 가능한 하나의 테이블을 만듭니다. 5개의 포워딩 테이블 프로필 중 네트워크 요구 사항에 가장 적합한 프로필 중 하나를 선택할 수 있습니다. 각 프로필은 각 주소 유형에 대해 서로 다른 최대값으로 구성됩니다. 예를 들어, 많은 서버와 가상화된 머신이 있는 가상화된 네트워크와 같이 많은 레이어 2 트래픽을 처리하는 스위치의 경우 MAC 주소에 더 높은 비율의 메모리를 할당하는 프로파일을 선택할 수 있습니다. 네트워크의 코어에서 작동하고 IP 패브릭에 참여하는 스위치의 경우 저장할 수 있는 라우팅 테이블 항목 수를 최대화하려고 할 수 있습니다. 이 경우 가장 긴 일치 접두사에 더 높은 비율의 메모리를 할당하는 프로필을 선택합니다. QFX5200 스위치는 MAC 주소, 레이어 3 호스트 주소 및 LPM 접두사 중 총 128,000개 항목으로 사용 가능한 4개의 공유 메모리 뱅크를 분할할 수 있는 사용자 지정 프로필을 지원합니다.
주니퍼는 Junos OS 릴리스 15.1x53-D30에서 QFX5200 스위치에 대한 지원을 도입했습니다. QFX5200 스위치는 Junos OS 릴리스 16.1R1에서 지원되지 않습니다.
MAC 주소 및 호스트 주소 할당 이해
5개의 프로필이 모두 지원되며, 각 프로필은 레이어 2 또는 레이어 3 항목에 서로 다른 양의 메모리를 할당하므로 네트워크 요구 사항에 가장 적합한 프로필을 선택할 수 있습니다. 그러나 QFX5200 및 QFX5210 스위치는 각 프로파일에 대해 다른 스위치와 다른 최대값을 지원합니다. 사용자 지정 프로필에 대한 자세한 내용은 을 참조하십시오 스위치에서 통합 포워딩 테이블 구성.
기본 프로필은 l2-profile-three
MAC 주소 및 레이어 3 호스트 주소에 동일한 공간을 할당하는 입니다. EX4400, EX4600, QFX5100, QFX5110 및 QFX5200 스위치에서 공간은 LPM 테이블의 IPv4 항목 16,000개와 같고, QFX5210 스위치의 경우 공간은 LPM 테이블의 IPv4 항목 32,000개와 같습니다. lpm-profile
의 경우 LPM 테이블 크기는 256,000개의 IPv4 항목과 같습니다.
QFX5210-64C 스위치의 Junos OS 릴리스 18.1R1부터 를 제외한 lpm-profile
모든 프로필에 대해 LPM(Longest Prefix Match) 테이블 크기는 32,000개의 IPv4 항목과 같습니다.
Junos OS 릴리스 18.3R1부터 EX4650 및 QFX5120 스위치에서 를 제외한 lpm-profile
모든 프로필에 대해 LPM(Longest Prefix Match) 테이블 크기는 144,000개의 IPv4 항목과 같습니다.
EX4400, EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 및 QFX5210-64C 스위치에서 ECMP 다음 홉이 있는 IPv4 및 IPv6 호스트 경로는 호스트 테이블에 저장됩니다.
호스트 또는 LPM 테이블이 지정된 항목 유형에 대한 최대 항목 수를 저장하는 경우, 전체 공유 테이블이 가득 차서 다른 유형의 항목을 수용할 any 수 없습니다. 서로 다른 항목 유형은 서로 다른 양의 메모리를 차지합니다. 예를 들어 IPv6 유니캐스트 주소는 IPv4 유니캐스트 주소보다 2배 많은 메모리를 차지하고 IPv6 멀티캐스트 주소는 IPv4 유니캐스트 주소보다 4배 많은 메모리를 차지합니다.
표 1 에는 EX4400 스위치의 MAC 주소 및 호스트 테이블 항목에 대해 선택할 수 있는 프로필과 관련 최대값이 나열되어 있습니다.
프로필 이름 | MAC 테이블 | 호스트 테이블(유니캐스트 및 멀티캐스트 주소) | |||||
---|---|---|---|---|---|---|---|
MAC 주소 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | |
|
112K |
16K |
8K |
8케이 |
8케이 |
4K |
4케이 |
|
96K |
32K |
16케이 |
16케이 |
16케이 |
8케이 |
8케이 |
|
80K |
48K |
24K |
24케이 |
24케이 |
12K |
12케이 |
|
48케이 |
80케이 |
40K |
40케이 |
40케이 |
20케이 |
20케이 |
|
16케이 |
16케이 |
8케이 |
8케이 |
8케이 |
4케이 |
4케이 |
표 2 에는 EX4600 및 QFX5100 스위치의 MAC 주소 및 호스트 테이블 항목에 대해 선택할 수 있는 프로필과 관련 최대값이 나열되어 있습니다.
프로필 이름 | MAC 테이블 | 호스트 테이블(유니캐스트 및 멀티캐스트 주소) | |||||
---|---|---|---|---|---|---|---|
MAC 주소 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | |
|
288K |
16케이 |
8케이 |
8케이 |
8케이 |
4케이 |
4케이 |
|
224K |
80케이 |
40케이 |
40케이 |
40케이 |
20케이 |
20케이 |
|
160K |
144K |
72K |
72케이 |
72케이 |
36K |
36케이 |
|
96케이 |
208K |
104K |
104케이 |
104케이 |
52K |
52케이 |
|
32케이 |
16케이 |
8케이 |
8케이 |
8케이 |
4케이 |
4케이 |
|
32케이 |
(LPM 테이블에 저장) |
(LPM 테이블에 저장) |
8케이 |
8케이 |
4케이 |
4케이 |
표 3 에는 선택할 수 있는 프로파일과 QFX5110 스위치의 MAC 주소 및 호스트 테이블 항목에 대한 관련 최대값이 나열되어 있습니다.
프로필 이름 | MAC 테이블 | 호스트 테이블(유니캐스트 및 멀티캐스트 주소) | |||||
---|---|---|---|---|---|---|---|
MAC 주소 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | |
|
288케이 |
16케이 |
8케이 |
8케이 |
8케이 |
4케이 |
4케이 |
|
224케이 |
80케이 |
40케이 |
40케이 |
40케이 |
20케이 |
20케이 |
|
160케이 |
144케이 |
72케이 |
72케이 |
72케이 |
36케이 |
36케이 |
|
96케이 |
208케이 |
104케이 |
104케이 |
104케이 |
52케이 |
52케이 |
표 4 에는 접두사 항목에 따른 QFX5110 스위치의 LPM 테이블 크기 변동이 나열되어 있습니다.
프로필 이름 | 접두사 항목 |
||
---|---|---|---|
num-65-127-접두사 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
16케이 |
8케이 |
0K |
|
12케이 |
6K |
1K |
|
8케이 |
4케이 |
2K |
|
4케이 |
2케이 |
3K |
|
0케이 |
0케이 |
4케이 |
표 5 에는 선택할 수 있는 프로파일과 QFX5200-32C 스위치의 MAC 주소 및 호스트 테이블 항목에 대한 관련 최대값이 나열되어 있습니다.
프로필 이름 | MAC 테이블 | 호스트 테이블(유니캐스트 및 멀티캐스트 주소) | ||||||
---|---|---|---|---|---|---|---|---|
MAC 주소 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | 정확한 일치 | |
|
136K |
8케이 |
4케이 |
4케이 |
4케이 |
2케이 |
2케이 |
0 |
|
104케이 |
40케이 |
20케이 |
20케이 |
20케이 |
10K |
10케이 |
0 |
|
72케이 |
72케이 |
36케이 |
36케이 |
36케이 |
18K |
18케이 |
0 |
|
40케이 |
104케이 |
52케이 |
52케이 |
52케이 |
26K |
26케이 |
0 |
|
8케이 |
8케이 |
4케이 |
4케이 |
4케이 |
2케이 |
2케이 |
0 |
표 6 에는 선택할 수 있는 프로파일과 QFX5200-48Y 스위치의 MAC 주소 및 호스트 테이블 항목에 대한 관련 최대값이 나열되어 있습니다.
프로필 이름 | MAC 테이블 | 호스트 테이블(유니캐스트 및 멀티캐스트 주소) | |||||
---|---|---|---|---|---|---|---|
MAC 주소 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | |
|
136케이 |
8케이 |
4케이 |
4케이 |
4케이 |
2케이 |
2케이 |
|
104케이 |
40케이 |
20케이 |
20케이 |
20케이 |
10케이 |
10케이 |
|
72케이 |
72케이 |
36케이 |
36케이 |
36케이 |
18케이 |
18케이 |
|
40케이 |
104케이 |
52케이 |
52케이 |
52케이 |
26케이 |
26케이 |
|
8케이 |
8케이 |
4케이 |
4케이 |
4케이 |
2케이 |
2케이 |
표 7 에는 접두사 항목에 따른 QFX5200-48Y 스위치의 LPM 테이블 크기 변형이 나열되어 있습니다.
프로필 이름 | 접두사 항목 |
||
---|---|---|---|
num-65-127-접두사 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
16케이 |
8케이 |
0케이 |
|
12케이 |
6케이 |
1케이 |
|
8케이 |
4케이 |
2케이 |
|
40케이 |
2케이 |
3케이 |
|
0케이 |
0케이 |
4케이 |
표 8 에는 선택할 수 있는 프로파일과 QFX5210-64C 스위치의 MAC 주소 및 호스트 테이블 항목에 대한 관련 최대값이 나열되어 있습니다.
프로필 이름 | MAC 테이블 | 호스트 테이블(유니캐스트 및 멀티캐스트 주소) | ||||||
---|---|---|---|---|---|---|---|---|
MAC 주소 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | 정확히 일치 | |
|
264K |
8케이 |
4케이 |
4케이 |
4케이 |
2케이 |
2케이 |
0케이 |
|
200K |
72케이 |
36케이 |
36케이 |
36케이 |
18케이 |
18케이 |
0케이 |
|
136케이 |
136케이 |
72케이 |
72케이 |
72케이 |
36케이 |
36케이 |
0케이 |
|
72케이 |
200케이 |
100케이 |
100케이 |
100케이 |
50K |
50케이 |
0케이 |
표 9 에는 EX4650 및 QFX5120 스위치의 MAC 주소 및 호스트 테이블 항목에 대해 선택할 수 있는 프로필과 관련 최대값이 나열되어 있습니다.
프로필 이름 | MAC 테이블 | 호스트 테이블(유니캐스트 및 멀티캐스트 주소) | |||||
---|---|---|---|---|---|---|---|
MAC 주소 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | |
|
288케이 |
16케이 |
8케이 |
8케이 |
8케이 |
4케이 |
4케이 |
|
224케이 |
80케이 |
40케이 |
40케이 |
40케이 |
20케이 |
20케이 |
|
160케이 |
144케이 |
72케이 |
72케이 |
72케이 |
36케이 |
36케이 |
|
96케이 |
208케이 |
104케이 |
104케이 |
104케이 |
52케이 |
52케이 |
표 10 에는 접두사 항목에 따른 QFX5210-64C 스위치의 LPM 테이블 크기 변형이 나열되어 있습니다.
프로필 이름 | 접두사 항목 |
||
---|---|---|---|
num-65-127-접두사 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
32케이 |
16케이 |
0케이 |
|
28K |
14K |
1케이 |
|
24케이 |
12케이 |
2케이 |
|
20케이 |
10케이 |
3케이 |
|
0케이 |
0케이 |
4케이 |
표 11 은(는) 변화하는 IPv6/128 접두사 항목에 따른 EX4650 및 QFX5120 스위치의 레이어 3 Defip 테이블 크기 변형을 나열합니다.
프로필 이름 | 접두사 항목 |
||
---|---|---|---|
num-65-127-접두사 | IPv4 LPM<= /32 | IPv6 LPM <= /64 | IPv6 LPM > /64 |
|
32케이 |
16케이 |
0케이 |
|
24케이 |
12케이 |
2케이 |
|
16케이 |
8케이 |
4케이 |
|
8케이 |
4케이 |
6케이 |
|
0케이 |
0케이 |
8케이 |
Junos OS Evolved 릴리스용 QFX5130 및 QFX5700 스위치의 통합 포워딩 테이블 프로파일
Junos OS Evolved의 [edit system packet-forwarding-options] 계층 수준에서 구성 문을 사용하여 forwarding-profile
QFX5130 및 QFX5700 스위치의 통합 포워딩 테이블에 대한 포워딩 프로필을 구성할 수 있습니다.
host-profile
EVPN-VXLAN 구성에는 통합된 forwarding profile
것만 권장됩니다.
VXLAN의 경우, 각 레이어 2-MAC는 L2 테이블에서 2배 너비의 엔트리 너비를 사용합니다. 따라서 VXLAN L2 mac
규모는 규모의 절반이 L2-mac
될 것입니다. 더 높은 L2 mac
규모를 원하시면 을(를) host-profile
사용하는 것이 좋습니다.
user@switch# set system packet-forwarding-options forwarding-profile ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups default-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-acl-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE host-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE lpm-profile Refer 'show pfe uft-profile-info' for profile info; restarts PFE
명령을 사용하여 프로파일당 규모를 볼 수 있습니다 show pfe uft-profile-info
.
user@switch> show pfe uft-profile-info SENT: Ukern command: show evo-pfemand uft profile-info ============================================================================== PFE UFT Profiles ============================================================================== default-profile lpm-profile host-profile host-acl-profile ============================================================================== IPV4-host 32K 32K 160K 160K IPV4-lpm 720K 1.24M 72K 65K IPV6-host 16K 16K 80K 80K IPV6-lpm 550K 868K 50K 22K L2-mac 32K 32K 160K 160K FP-compression 18K 0 0 18K ARP-overlay 32K 64K 32K 32K ARP-underlay 32K 0 32K 32K L3-mcast v4 16K 16K 32K 32K L3-mcast v6 8K 8K 16K 16K Tunnels Supported No support Supported Supported ==============================================================================
응용 프로그램 프로파일링 | 기본 프로필 | LPM 프로파일 | 호스트 프로파일 | Host-ACL-profile |
---|---|---|---|---|
기능 | ||||
레이어 2-MAC | 32케이 | 32케이 | 160케이 | 160케이 |
레이어 3 호스트 유니캐스트 -IPv4 | 32케이 | 32케이 | 160케이 |
160케이 |
레이어 3 호스트 유니캐스트 -IPv6 | 16케이 | 16케이 | 80케이 | 80케이 |
IPv4 LPM | 720K | 1.24엠 | 72케이 | 65K |
IPv6 LPM <= /64 | 550K | 868K | 50케이 | 22K |
IPv6 LPM > /64 | 335K | 495K | 22케이 | 12케이 |
FP 압축 | 18케이 | 0 | 0 | 18케이 |
ARP 및 NDP | 32케이 | 61K | 32케이 | 32케이 |
증권 시세 표시기 | 최대 8K | 최대 12K | 최대 8K | 최대 4K |
레이어 3 멀티캐스트 IPv4 | 8케이 | 8케이 | 16케이 | 16케이 |
레이어 3 멀티캐스트 IPv6 | 4케이 | 4케이 | 8케이 | 8케이 |
터널 (가상 확장형 LAN(VXLAN) 및 GRE) |
지원됨 | 지원되지 않음 | 지원됨 | 지원됨 |
- 호스트 용량이 초과되면 호스트 유니캐스트(IPv4 및 IPv6)가 LPM 테이블로 롤오버됩니다.
- LPM 프로파일은 터널(vxlan, gre 등)을 지원하지 않으므로 오버레이 다음 홉 스케일이 64K로 증가하여 ARP/NDP 스케일이 61K로 증가합니다.
TCAM(Ternary Content Addressable Memory) 및 가장 긴 접두사 일치 항목 이해
TCAM(Ternary Content Addressable Memory)에 사용할 수 있는 공간을 구성하여 가장 긴 접두사 일치 항목에 더 많은 메모리를 할당함으로써 비 LPM 프로필을 추가로 사용자 지정할 수 있습니다. 이러한 IPv6 주소에 할당된 항목 수를 변경할 수 있으며, 기본적으로 접두사 길이가 64 이하인 LPM IPv4 항목 또는 접두사 길이가 64 이하인 IPv6 항목에 대해 더 많거나 적은 공간을 할당할 수 있습니다. LPM 항목에 대한 TCAM 메모리 공간의 기본 매개 변수를 변경하는 방법에 대한 자세한 내용은 을 참조하십시오 스위치에서 통합 포워딩 테이블 구성.
TCAM 공간을 조정하는 옵션은 LPM(Longest Prefix Match) 또는 사용자 지정 프로파일에서 지원되지 않습니다. 그러나 LPM 프로파일의 경우, 접두사 길이가 65 이상인 IPv6 항목에 대해 메모리를 할당하지 않도록 TCAM 공간을 구성할 수 있으므로, IPv4 경로 또는 접두사 길이가 64 이하인 IP 경로 또는 두 가지 유형의 접두사 조합에 대해서만 해당 메모리 공간을 할당할 수 있습니다.
QFX5210 스위치의 Junos OS 릴리스 18.1R1부터 시작하여 접두사 길이가 65 이상인 IPv6 엔트리를 최대 8,000개까지 할당하도록 TCAM 공간을 구성할 수 있습니다. 기본값은 2,000개 항목입니다. Junos OS 릴리스 13.2X51-D15부터 접두사 길이가 65 이상인 IPv6 엔트리를 최대 4,000개까지 할당하도록 TCAM 공간을 구성할 수 있습니다. 기본값은 1,000개 항목입니다. Junos OS 릴리스 13.2X51-D15 이전에는 길이가 /65에서 /127 사이인 IPv6 접두사인 IPv6에 최대 2,048개의 항목만 할당할 수 있었습니다. 기본값은 이러한 유형의 IPv6 접두사에 대한 16개 항목입니다.
Junos OS 릴리스 13.2x51-D10 및 13.2x52D10에서 16개 항목의 기본값을 변경하는 절차는 최대값과 기본값이 더 높은 이후 릴리스와 다릅니다. 해당 절차에 대한 자세한 내용은 스위치에서 통합 포워딩 테이블 구성
헤비 레이어 2 트래픽이 있는 프로파일에 대한 호스트 테이블 예
표 13 에는 EX4600 및 QFX5100 스위치에서 프로필을 사용하는 l2-profile-one
경우 호스트 테이블이 저장할 수 있는 다양한 유효한 조합이 나열되어 있습니다. 이 프로필은 레이어 2 주소에 메모리 백분율을 할당합니다. 기본값은 다른 스위치에서 다를 수 있습니다. 테이블의 각 행은 호스트 테이블이 꽉 차서 더 이상 항목을 수용할 수 없는 경우를 나타냅니다.
IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 멀티캐스트(*, G) | IPv4 멀티캐스트(S, G) | IPv6 멀티캐스트(*, G) | IPv6 멀티캐스트(S, G) |
---|---|---|---|---|---|
16케이 |
0 |
0 |
0 |
0 |
0 |
12케이 |
2케이 |
0 |
0 |
0 |
0 |
12케이 |
0 |
2케이 |
2케이 |
0 |
0 |
8케이 |
4케이 |
0 |
0 |
0 |
0 |
4케이 |
2케이 |
2케이 |
2케이 |
0 |
0 |
0 |
4케이 |
0 |
0 |
1케이 |
1케이 |
예: 통합 포워딩 테이블 사용자 지정 프로필 구성
전통적으로 포워딩 테이블은 정적으로 정의되어 각 주소 유형에 대해 고정된 수의 항목만 지원했습니다. UFT(통합 포워딩 테이블) 기능을 사용하면 네트워크 요구 사항에 가장 적합하도록 포워딩 테이블 메모리를 할당하는 방법을 최적화할 수 있습니다. 이 예는 세 가지 유형의 포워딩 테이블 항목 중 4개의 공유 해시 메모리 뱅크를 분할할 수 있는 통합 포워딩 테이블 프로필을 구성하는 방법을 보여줍니다. MAC 주소, 레이어 3 호스트 주소 및 LPM(Longest Prefix Match).
UFT 기능은 또한 각 유형의 포워딩 테이블 항목에 대해 특정 최대 메모리 양을 할당하는 5개의 프로필을 지원합니다. 일부 프로필은 레이어 2 항목에 더 많은 메모리를 할당하는 반면, 다른 프로필은 레이어 3 또는 LPM 항목에 더 많은 메모리를 할당합니다. 각 항목 유형에 대한 최대값은 이러한 프로파일에서 고정되어 있습니다. 사용자 정의 프로파일을 사용하면 하나 이상의 공유 메모리 뱅크를 지정하여 특정 유형의 포워딩 테이블 항목을 저장할 수 있습니다. 사용자 정의 프로파일에서 최소 1개에서 최대 4개의 메모리 뱅크를 구성할 수 있습니다. 따라서 사용자 지정 프로필은 특정 유형의 항목에 대해 포워딩 테이블 메모리를 할당할 수 있는 훨씬 더 많은 유연성을 제공합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX5200 스위치 1개
Junos OS 릴리스 15.1x53-D30 이상.
사용자 지정 프로필을 구성하기 전에 다음이 있는지 확인합니다.
구성된 인터페이스
개요
통합 포워딩 테이블 사용자 지정 프로필을 사용하면 총 메모리가 128,000개의 유니캐스트 IPv4 주소 또는 각 뱅크의 32,000개 항목과 동일한 공유 해시 테이블의 4개 뱅크 간에 포워딩 테이블 항목을 할당할 수 있습니다. 특히, 이러한 공유 뱅크 중 하나 이상을 할당하여 특정 유형의 포워딩 테이블 항목을 저장할 수 있습니다. 사용자 지정 프로필은 전용 해시 테이블에 영향을 주지 않습니다. 이러한 테이블은 레이어 2 주소에 할당된 8,000개 항목, IPv4 주소에 할당된 8,000개 항목, 가장 긴 접두사 일치(LPM) 주소에 할당된 16,000개 항목으로 고정된 상태로 유지됩니다.
이 예에서는 레이어 3 호스트 주소에 2개의 메모리 뱅크를 할당하고 LPM 항목에 2개의 메모리 뱅크를 할당합니다. 즉, 레이어 2 주소에는 공유 해시 테이블 메모리가 할당되지 않습니다. 이 시나리오에서는 레이어 2 주소에 대해 전용 해시 테이블 메모리만 할당됩니다.
구성
레이어 3 호스트 주소에 2개의 공유 메모리 뱅크와 LPM 항목에 2개의 공유 메모리 뱅크를 할당하는 QFX5200 스위치에서 통합 포워딩 테이블 기능에 대한 사용자 지정 프로필을 구성하려면 다음 작업을 수행합니다.
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit]
계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit
을(를) 입력합니다. 4개 이하의 메모리 뱅크에 대해 포워딩 테이블스페이스를 할당했는지 확인하기 위해 커밋 검사가 수행됩니다.
프로필을 구성하고 커밋하면 패킷 전달 엔진이 다시 시작되고 스위치의 모든 데이터 인터페이스가 중단되었다가 다시 가동됩니다.
user@switch# set chassis forwarding-options custom-profile user@switch# set chassis forwarding-options custom-profile l2-entries num-banks 0 user@switch# set chassis forwarding-options custom-profile l3-entries num-banks 2 user@switch# set chassis forwarding-options custom-profile lpm-entries num-banks 2
사용자 지정 프로필 구성
단계별 절차
사용자 지정 프로필을 만들려면:
custom-profile
옵션을 지정합니다.[edit chassis forwarding-options] user@switch# set custom-profile
공유 메모리 뱅크의 할당 구성
단계별 절차
공유 메모리 뱅크에 대한 특정 유형의 항목에 메모리를 할당하려면 다음을 수행하십시오.
레이어 2 항목에 공유 뱅크 메모리를 할당하지 않도록 지정합니다.
[edit chassis forwarding-options custom-profile] user@switch# set l2-entries num-banks 0
레이어 3 호스트 항목에 대해 2개의 공유 메모리 뱅크(또는 64,000개의 IPv4 엔트리에 해당)를 할당하도록 지정합니다.
[edit chassis forwarding-options custom-profile] user@switch# set l3-entries num-banks 2
LPM 항목에 대해 두 개의 공유 메모리 뱅크(또는 64,000개의 IPv4 항목에 해당)를 할당하도록 지정합니다.
[edit chassis forwarding-options custom-profile] user@switch# set lpm-entries numer-banks 2
결과
구성 모드에서 명령을 입력하여 구성을 show chassis forwarding-options 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@switch# show chassis forwarding-profile custom-profile { l2-entries { num-banks 0; } l3-entries { num-banks 2; } lpm-entries { num-banks 2 } }
스위치 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
패킷 전달 엔진이 다시 시작되고 스위치의 모든 데이터 인터페이스가 중단되었다가 다시 켜집니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
사용자 지정 프로필의 매개 변수 확인
목적
사용자 지정 프로필이 사용하도록 설정되어 있는지 확인합니다.
작업
user@switch> show chassis forwarding-options UFT Configuration: custom-profile Configured custom scale: Entry type Total scale(K) L2(mac) 8 L3 (unicast & multicast) 72 Exact Match 0 Longest Prefix Match (lpm) 80 num-65-127-prefix = 1K -------------Bank details for various types of entries------------ Entry type Dedicated Bank Size(K) Shared Bank Size(K) L2 (mac) 8 32 * num shared banks L3 (unicast & multicast 8 32 * num shared banks Exact match 0 16 * num shared banks Longest Prefix match(lpm) 16 32 * num shared banks
의미
출력은 레이어 3 호스트 항목에 지정된 두 개의 공유 메모리 뱅크로 구성된 대로 사용자 지정 프로필이 활성화되었음을 보여줍니다. LPM 항목을 위해 지정된 두 개의 공유 메모리 뱅크; 레이어 2 항목에 할당된 공유 메모리가 없습니다.
총 스케일(K) 필드에는 총 메모리 할당, 즉 공유 메모리 뱅크를 통해 할당된 양과 전용 해시 테이블을 통해 할당된 양이 표시됩니다. 전용 해시 테이블을 통해 할당된 금액은 고정되어 있으며 변경할 수 없습니다. 따라서 레이어 2 항목에는 전용 해시 테이블을 통해서만 할당된 8K의 메모리가 있습니다. 레이어 3 호스트 항목에는 2개의 공유 메모리 뱅크를 통해 할당된 64K의 메모리와 전용 해시 테이블을 통해 8K의 메모리가 할당되어 총 72K의 메모리가 있습니다. LPM 항목에는 두 개의 공유 메모리 뱅크를 통해 할당된 64K의 메모리와 전용 해시 테이블을 통해 16K의 메모리가 할당되어 총 80K의 메모리가 있습니다.
스위치에서 통합 포워딩 테이블 구성
전통적으로 포워딩 테이블은 정적으로 정의되어 테이블에 저장된 각 주소 유형에 대해 고정된 수의 항목만 지원했습니다. 통합 포워딩 테이블 기능을 사용하면 스위치가 다양한 유형의 주소에 대해 포워딩 테이블 메모리를 할당하는 방법을 최적화할 수 있습니다. 5개의 통합 포워딩 테이블 프로필 중 하나를 선택할 수 있습니다. 각 프로필은 레이어 2, 레이어 3 호스트 및 LPM(Longest Prefix Match) 항목에 대해 서로 다른 최대 메모리 양을 할당합니다. 프로파일을 선택하는 것 외에도 LPM 항목에 할당할 추가 메모리 양을 선택할 수도 있습니다.
두 개의 프로필은 레이어 2 주소에 더 높은 비율의 메모리를 할당합니다. 세 번째 프로필은 레이어 3 호스트 주소에 더 높은 비율의 메모리를 할당하는 반면, 네 번째 프로필은 LPM 항목에 더 높은 비율의 메모리를 할당합니다. 레이어 2 및 레이어 3 호스트 주소에 동일한 양의 메모리를 할당하고 나머지는 LPM 엔트리에 할당하는 기본 프로필이 구성되어 있습니다. 많은 양의 레이어 2 트래픽을 처리하는 가상화된 네트워크의 스위치의 경우, 레이어 2 주소에 더 높은 비율의 메모리를 할당하는 프로파일을 선택할 수 있습니다. 네트워크 코어에서 작동하는 스위치의 경우, LPM 항목에 더 높은 비율의 메모리를 할당하는 프로파일을 선택할 수 있습니다.
QFX5200 및 QFX5210-64C 스위치에서만, 공유 메모리 뱅크를 여러 유형의 포워딩 테이블 항목으로 분할할 수 있는 사용자 정의 프로파일을 구성할 수도 있습니다. QFX5200 스위치에서 이러한 공유 메모리 뱅크의 총 메모리는 128,000개의 IPv4 유니캐스트 주소와 같습니다. QFX5210 스위치에서 이러한 공유 메모리 뱅크의 총 메모리는 256,000개의 IPv4 유니캐스트 주소와 같습니다. 사용자 지정 프로필 구성에 대한 자세한 내용은 을 참조하십시오 예: 통합 포워딩 테이블 사용자 지정 프로필 구성.
통합 포워딩 테이블 프로필 구성
통합 포워딩 테이블 프로필을 구성하려면 다음을 수행합니다.
포워딩 테이블 프로필을 지정합니다.
[edit chassis forwarding-options] user@switch# set profile-name
예를 들어, 레이어 2 트래픽에 가장 높은 비율의 메모리를 할당하는 프로필을 지정하려면 다음을 수행합니다.
[edit chassis forwarding-options] user@switch# set l2-profile-one
프로필을 구성하고 커밋하면 대부분의 경우 패킷 전달 엔진이 자동으로 다시 시작되고 스위치의 모든 데이터 인터페이스가 중단되었다가 다시 가동됩니다(관리 인터페이스는 영향을 받지 않음).
EX4600 또는 QFX5100 스위치로 구성된 버추얼 섀시 또는 버추얼 섀시 패브릭(VCF)의 경우 Junos OS 릴리스 14.1X53-D40, 15.1R5 및 16.1R3부터 멤버 스위치의 패킷 포워딩 엔진은 통합 포워딩 테이블 프로필 변경을 구성하고 커밋할 때 자동으로 다시 시작되지 않습니다. 이 동작은 변경 사항이 멤버 스위치로 전파되고 여러 패킷 전달 엔진이 동시에 자동으로 다시 시작된 후 Virtual Chassis 또는 VCF 불안정성을 방지합니다. 대신 CLI 프롬프트에 메시지가 표시되고 스위치의 시스템 로그에 기록되어 다음에 Virtual Chassis 또는 VCF를 재부팅할 때까지 프로필 변경이 적용되지 않음을 알립니다. 구성 업데이트를 커밋한 직후 Virtual Chassis 또는 VCF 시스템 재부팅을 수행할 수 있는 경우에만 프로필을 변경하는 것이 좋습니다. 그렇지 않으면 하나 이상의 멤버에 문제가 있는 경우 Virtual Chassis 또는 VCF가 일관되지 않게 되고 계획된 시스템 재부팅이 모든 멤버의 변경 사항을 활성화하기 전에 새 구성으로 다시 시작할 수 있습니다.
전체 스위치에 대해 하나의 프로필만 구성할 수 있습니다.
는 l2-profile-three
기본적으로 구성됩니다.
호스트 테이블이 지정된 유형에 대한 최대 항목 수를 저장하는 경우 전체 테이블이 가득 차서 다른 유형의 항목을 수용할 any 수 없습니다. IPv6 유니캐스트 주소는 IPv4 유니캐스트 주소보다 2배 많은 메모리를 차지하고 IPv6 멀티캐스트 주소는 IPv4 유니캐스트 주소보다 4배 많은 메모리를 차지합니다.
가장 긴 접두사 일치 항목에 대한 메모리 할당 구성
프로필을 선택하는 것 외에도 길이가 /65에서 /127 사이인 IPv6 접두사 수를 구성하여 LPM(Longest Prefix Match) 항목에 대한 메모리 할당을 더욱 최적화할 수 있습니다. 스위치는 주소 조회 중에 LPM 항목을 사용하여 주소를 가장 구체적인(가장 긴) 적용 가능한 접두사와 일치시킵니다. 이 유형의 접두사는 TCAM(Ternary Content Addressable Memory)을 위한 공간에 저장됩니다. 기본 매개변수를 변경하면 LPM 항목에 이 공간을 사용할 수 있습니다. 이러한 IPv6 접두사에 사용할 수 있는 메모리 양을 늘리면 길이가 64 이하인 IPv4 유니캐스트 접두사 및 IPv6 접두사를 저장하는 데 사용할 수 있는 메모리 양이 같은 양만큼 줄어듭니다.
LPM 테이블을 구성하는 절차는 사용 중인 Junos OS 버전에 따라 다릅니다. UFT가 지원되는 초기 릴리스인 Junos OS 릴리스 13.2X51-D10 및 13.2X52-10에서는 를 제외한 lpm-profile
모든 프로필에 대해 길이가 /65에서 /127까지의 IPv6 접두사에 할당된 메모리 양만 늘릴 수 있습니다. Junos OS 릴리스 13.2X51-D15부터는 구성된 프로필에 따라 길이가 /65에서 /127 사이인 IPv6 접두사에 대해 메모리를 더 적게 또는 전혀 할당하지 않을 수도 있습니다. lpm-profie
그러나 의 경우 기본 매개 변수를 변경할 수 있는 유일한 방법은 이러한 유형의 접두사에 메모리를 할당하지 않는 것입니다.
Junos OS 릴리스 13.2X51-D10 및 13.2X52-D10으로 LPM 테이블 구성
Junos OS 릴리스 13.2X51-D10 및 13.2X52-D10에서 스위치는 기본적으로 길이가 /65에서 /127 사이인 접두사를 가진 16개의 IPv6에 메모리를 할당합니다. 길이가 /65에서 /127 사이인 IPv6 접두사에 더 많은 메모리를 할당하도록 스위치를 구성할 수 있습니다.
/65에서 /127까지의 IPv6 접두사에 대해 더 많은 메모리를 할당하려면:
명령문을 구성하고 커밋 num-65-127-prefix number
하면 스위치의 모든 데이터 인터페이스가 다시 시작됩니다. 관리 인터페이스는 영향을 받지 않습니다.
문은 num-65-127-prefix number
에서 lpm-profile
지원되지 않습니다.
Junos OS 릴리스 13.2X51-D15 이상에서 LPM 테이블 구성
- Junos OS 릴리스 13.2X51-D15 이상에서 레이어 2 및 레이어 3 프로필 구성
- Junos OS 릴리스 13.2X51-D15 이상에서 lpm-profile 구성
- Junos OS 릴리스 14.1X53-D30 이상에서 lpm-profile 구성
- QFX5120 및 EX4650 스위치에서 비 LPM 프로필 구성
Junos OS 릴리스 13.2X51-D15 이상에서 레이어 2 및 레이어 3 프로필 구성
Junos OS 릴리스 13.2X51-D15부터 또는 custom-profile
이외의 프로필에 대해 길이가 /65에서 /127 사이인 최대 4,000개의 IPv6 접두사에 대해 포워딩 테이블 메모리를 할당하도록 스위치를 구성할 수 있습니다lpm-profile
. 이러한 IPv6 항목에 메모리를 할당하지 않도록 지정할 수도 있습니다. 기본값은 길이가 /65에서 /127 사이인 IPv6 접두사의 경우 1,000개 항목입니다. 이전에는 길이가 /65에서 /127 사이인 IPv6 접두사에 대해 2,048개 항목을 구성할 수 있었습니다. 최소 항목 수는 이전에 기본값인 16개였습니다.
길이가 /65에서 /127 사이인 IPv6 접두사에 할당할 포워딩 테이블 메모리의 양을 지정하려면 다음과 같이 하십시오.
Junos OS 릴리스 13.2X51-D15부터는 문을 사용하여 num-65-127-prefix
항목을 할당할 수 있습니다. 표 14 은(는) 할당할 수 있는 항목 수를 표시합니다. 각 행은 테이블이 꽉 차서 더 이상 항목을 수용할 수 없는 경우를 나타냅니다.
num-65-127-prefix 값 | IPv4 항목 | IPv6 항목(접두사 <= 64) | IPv6 항목(접두사 >= 65) |
|
16K |
8K |
0K |
|
12K |
6K |
1K |
|
8케이 |
4K |
2K |
|
4케이 |
2케이 |
3K |
|
0케이 |
0케이 |
4케이 |
명령문으로 num-65-127-prefix number
프로필 변경을 구성하고 커밋하면 패킷 전달 엔진이 자동으로 다시 시작되고 스위치의 모든 데이터 인터페이스가 중단되었다가 다시 가동됩니다(관리 인터페이스는 영향을 받지 않음).
그러나 Junos OS 릴리스 14.1X53-D40, 15.1R5 및 16.1R3부터는 통합 포워딩 테이블 프로필 변경을 구성할 때 Virtual Chassis 또는 VCF(Virtual Chassis Fabric)의 스위치에 있는 패킷 포워딩 엔진이 자동으로 다시 시작되지 않습니다. 이 동작은 변경 사항이 멤버 스위치로 전파되고 여러 패킷 전달 엔진이 동시에 자동으로 다시 시작된 후 Virtual Chassis 또는 VCF 불안정성을 방지합니다. 대신 CLI 프롬프트에 메시지가 표시되고 스위치의 시스템 로그에 기록되어 다음에 Virtual Chassis 또는 VCF를 재부팅할 때까지 프로필 변경이 적용되지 않음을 알립니다. 구성 업데이트를 커밋한 직후 Virtual Chassis 또는 VCF 시스템 재부팅을 수행할 수 있는 경우에만 프로필을 변경하는 것이 좋습니다. 그렇지 않으면 하나 이상의 멤버에 문제가 있는 경우 Virtual Chassis 또는 VCF가 일관되지 않게 되고 계획된 시스템 재부팅이 모든 멤버의 변경 사항을 활성화하기 전에 새 구성으로 다시 시작할 수 있습니다.
Junos OS 릴리스 13.2X51-D15 이상에서 lpm-profile 구성
Junos OS 릴리스 13.2X51-D15부터 접두사 길이가 /65에서 /127까지의 IPv6 항목에 메모리를 할당하지 않도록 프로필을 구성할 lpm-profile
수 있습니다. 다음은 주소 유형별 LPM 메모리에 할당된 기본 최대값입니다.lpm-profile
128K의 IPv4 접두사
16K의 IPv6 접두사(모든 길이)
각 주소 유형에 할당된 메모리는 모든 LPM 메모리의 최대 기본값을 나타냅니다.
접두사가 /65에서 /127 사이인 IPv6 항목에 대해 포워딩 테이블 메모리를 할당하지 않도록 구성 lpm-profile
하여 IPv4에 더 많은 메모리를 할당하려면 다음을 수행합니다.
길이가 /65에서 /127 사이인 IPv6 접두사에 대해 포워딩 테이블 메모리를 사용하지 않도록 지정하려면 지정합니다.
[edit chassis forwarding-options lpm-profile] user@switch# set prefix-65-127-disable
예를 들어, QFX5100 및 EX4600 스위치에서만 옵션을 사용하는 prefix-65-127-disable
경우 다음 각 조합이 유효합니다.
100K IPv4 및 28K IPv6/64 이하 접두사.
64K IPv4 및 64K IPv6/64 이하 접두사.
128K IPv4 및 0K IPv6/64 이하 접두사.
0K IPv4 및 128K IPv6/64 이하 접두사.
QFX5200 스위치에서 문을 구성할 prefix-65-127-disable
때 접두사가 64보다 짧거나 같은 IPv6 항목의 최대 수는 98,000개입니다.
Junos OS 릴리스 14.1X53-D30 이상에서 lpm-profile 구성
Junos OS 릴리스 15.1X53-D30부터 LPM 테이블에 유니캐스트 IPv4 및 IPv6 호스트 주소를 저장하도록 프로필을 구성 lpm-profile
하여 호스트 테이블의 메모리를 확보할 수 있습니다. 유니캐스트 IPv4 및 IPv6 주소는 QFX5100 및 EX4600 스위치의 경우와 같이 표 15 호스트 테이블 대신 LPM 테이블에 저장됩니다. (플랫폼 지원은 설치 시 Junos OS 릴리스에 따라 다릅니다.) 이 옵션을 옵션과 함께 사용하여 접두사 길이가 /65에서 /127 사이인 IPv6 항목에 대해 LPM 테이블에 메모리를 할당하지 않을 수 있습니다. 이러한 옵션은 접두사 길이가 64 이하인 IPv4 유니캐스트 항목과 IPv6 항목에 사용할 수 있는 메모리 양을 최대화합니다.
접두사-65- 127-비활성화 | MAC 테이블 | 호스트 테이블(멀티캐스트 주소) | LPM 테이블 유니캐스트 주소) | |||||||
---|---|---|---|---|---|---|---|---|---|---|
맥 | IPv4 유니캐스트 | IPv6 유니캐스트 | IPv4 (*, G) | IPv4(S, G) | IPv6 (*, G) | IPv6(S, G) | IPv4 유니캐스트 | IPv6 유니캐스트(</65) | IPv6 유니캐스트(>/64) | |
아니요 |
32K |
0 |
0 |
8케이 |
8케이 |
4케이 |
4케이 |
128K |
16케이 |
16케이 |
예 |
32케이 |
0 |
0 |
8케이 |
8케이 |
4케이 |
4케이 |
128케이 |
128케이 |
0 |
Junos 릴리스 18.1R1부터는 비 LPM 프로필에서 문에 대한 접두사를 num-65-127-prefix
구성할 수 없습니다. 에 대한 명령문만 활성화 또는 비활성화 prefix-65-127-disable
할 수 있습니다 lpm-profile
.
표 16 명령문을 활성화 또는 비활성화해야 하는 prefix-65-127-disable
상황을 나열합니다.
프로필 이름 | 접두사 항목 |
||
---|---|---|---|
num-65-127-접두사 | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
> 128K(최소 보장) |
98K |
0케이 |
|
128케이 |
16케이 |
16케이 |
QFX5120 및 EX4600 스위치에서는 LPM이 아닌 프로필에서 문에 num-65-127-prefix
대한 접두사를 구성할 수 없습니다. 에 대한 명령문만 활성화 또는 비활성화 prefix-65-127-disable
할 수 있습니다. lpm-profile
표 17 명령문을 활성화 또는 비활성화해야 하는 prefix-65-127-disable
상황을 나열합니다.
프로필 이름 | 접두사 항목 |
||
---|---|---|---|
접두사-65-127-비활성화 | IPv4 <= /32 | IPv6 <= /64 | IPv6 > /64 |
|
351K(약 360,000) |
168K(약 172,000) |
0케이 |
|
168K(약 172,000) |
64K(대략적인 65,524) |
64K(대략적인 65,524) |
각 테이블의 모든 항목은 동일한 메모리 공간을 공유합니다. 테이블이 지정된 유형에 대한 최대 항목 수를 저장하는 경우 전체 공유 테이블이 가득 차서 다른 유형의 항목을 수용할 수 없습니다. 예를 들어, 옵션을 사용할 unicast-in-lpm
때 LPM 테이블에 128K IPv4 유니캐스트 주소가 저장되어 있는 경우, 전체 LPM 테이블이 꽉 차서 IPv6 주소를 저장할 수 없습니다. 마찬가지로, 옵션을 사용 unicast-in-lpm
하지만 옵션을 사용하지 prefix-65-127-disable
않고 접두사가 /65보다 짧은 16K IPv6 주소가 저장되는 경우, 전체 LPM 테이블이 가득 차서 추가 주소(IPv4 또는 IPv6)를 저장할 수 없습니다.
접두사 길이가 64 이하인 유니캐스트 IPv4 엔트리와 IPv6 엔트리를 LPM 테이블에 저장하도록 구성 lpm-profile
하려면:
QFX5120 및 EX4650 스위치에서 비 LPM 프로필 구성
LPM이 아닌 프로파일의 경우, 각 프로파일은 IPv6 접두사 > 64를 저장하기 위해 16K L3-defip 테이블의 일부를 예약하는 옵션을 제공합니다. 이는 128비트 접두사이므로 l3-defip 테이블에 최대 8k IPv6/128 항목을 가질 수 있습니다.
통합 포워딩 테이블 이해 및 구성
통합 포워딩 테이블을 사용하여 주소 스토리지 최적화
ACX5048 및 ACX5096 라우터는 통합 포워딩 테이블을 사용하여 주소 스토리지를 최적화할 수 있도록 지원합니다. 이 기능을 사용하면 특정 네트워크 환경의 요구 사항에 맞게 라우터를 유연하게 구성할 수 있습니다. 다음 항목을 저장하는 데 사용할 수 있는 포워딩 테이블 메모리의 할당을 제어할 수 있습니다.
MAC 주소
계층 3 호스트 항목
가장 긴 접두사 일치(LPM) 테이블 항목
5개의 사전 정의된 프로파일(l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile)을 사용하여 이러한 각 항목에 대해 테이블 메모리 공간을 다르게 할당할 수 있습니다. 레이어 2 MAC 주소 테이블, 레이어 3 호스트 항목 테이블 및 레이어 3 LPM 테이블의 크기는 선택한 프로파일에 따라 결정됩니다. 네트워크 환경 요구 사항에 가장 적합한 프로파일을 구성하고 선택할 수 있습니다.
표 18 은(는) 통합 포워딩 테이블의 사전 정의된 프로필과 해당 테이블 크기를 보여줍니다.
윤곽 |
레이어 2 MAC 주소 테이블 |
레이어 3 호스트 테이블 |
레이어 3 LPM 테이블 |
---|---|---|---|
l2-profile-one |
288 K |
16케이 |
16케이 |
l2-profile-two |
224 K |
80 K |
16케이 |
l2-profile-three (기본값) |
160 K |
144 K |
16케이 |
l3-profile |
96 K |
208 K |
16케이 |
lpm-profile |
32 케이 |
16케이 |
128 K |
IPv4 유니캐스트, IPv6 유니캐스트, IPv4 멀티캐스트 및 IPv6 멀티캐스트 경로 주소는 레이어 3 호스트 항목 테이블을 공유합니다. 호스트 테이블이 지정된 유형에 대한 최대 항목 수를 저장하는 경우 전체 테이블이 가득 차서 다른 유형의 항목을 수용할 수 없습니다. IPv4 멀티캐스트 및 IPv6 유니캐스트 주소는 IPv4 유니캐스트 항목이 차지하는 공간의 두 배를 차지하며, IPv6 멀티캐스트 주소는 IPv4 유니캐스트 주소의 4배 공간을 차지합니다. 표 19 에는 각 프로파일에 대한 레이어 3 호스트 테이블 크기가 표시됩니다.
윤곽 |
레이어 3 호스트 테이블 |
|||
---|---|---|---|---|
IPv4 유니캐스트 |
IPv4 멀티캐스트 |
IPv6 유니캐스트 |
IPv6 멀티캐스트 |
|
l2-profile-one |
16케이 |
8 케이 |
8 케이 |
4 K |
l2-profile-two |
80 케이 |
40 K |
40 케이 |
20 K |
l2-profile-three (기본값) |
144 케이 |
72 K |
72 케이 |
36 K |
l3-profile |
208 케이 |
104 K |
104 케이 |
52 K |
lpm-profile |
16케이 |
8 케이 |
8 케이 |
4 케이 |
레이어 3 LPM 테이블은 IPv4 경로 접두사와 IPv6 경로 접두사 간에 공유됩니다. 표 20 은(는) 레이어 3 LPM 테이블에 있는 IPv4 및 IPv4 주소의 서로 다른 프로파일에 대한 테이블 크기를 보여줍니다. 유니캐스트 RPF(Reverse Path Forwarding)가 활성화되면 테이블 크기가 절반으로 줄어듭니다.
윤곽 |
레이어 3 LPM 테이블 |
||
---|---|---|---|
IPv4 유니캐스트 |
IPv6 유니캐스트(접두사 <= /64) |
IPv6 유니캐스트(접두사 > /64) |
|
l2-profile-one |
16케이 |
8 케이 |
4 케이 |
l2-profile-two |
16케이 |
8 케이 |
4 케이 |
l2-profile-three (기본값) |
16케이 |
8 케이 |
4 케이 |
l3-profile |
16케이 |
8 케이 |
4 케이 |
lpm-profile |
128 케이 |
40 케이 |
8 케이 |
기본적으로 LPM 테이블에서 /64보다 긴 IPv6 접두사 주소에 할당된 공간은 없습니다. 따라서 /64보다 긴 접두사 주소는 기본적으로 테이블에서 허용되지 않습니다. 전체 테이블은 IPv4 주소 및 접두사가 /64보다 짧은 IPv6 주소에 사용할 수 있습니다. CLI 구성을 사용하여 접두사가 /64보다 긴 주소를 위해 테이블에 공간을 제공할 수 있습니다. 이러한 접두사에 대해 예약된 항목 수는 16의 배수로 구성됩니다.
프로필을 사용하여 주소 스토리지를 최적화하도록 통합 포워딩 테이블 구성
5개의 사전 정의된 프로파일(l2-profile-one, l2-profile-two, l2-profile-three, l3-profile, lpm-profile)을 사용하여 테이블 메모리 공간을 할당할 수 있습니다. 레이어 2 MAC 주소 테이블, 레이어 3 호스트 항목 테이블 및 레이어 3 LPM 테이블의 크기는 선택한 프로파일에 따라 결정됩니다. 네트워크 환경 요구 사항에 가장 적합한 프로파일을 구성하고 선택할 수 있습니다.
프로필을 구성하고 커밋하면 패킷 전달 엔진(PFE) 프로세스가 다시 시작되고 라우터의 모든 데이터 인터페이스가 중단되었다가 다시 작동합니다.
에 대한 l2-profile-three
설정은 기본적으로 구성됩니다. 즉, l2-profile-three
명령문을 구성 forwarding–options chassis profile-name
하지 않으면 프로필 설정이 구성됩니다.
스위치에서 포워딩 모드 구성
기본적으로 패킷 패킷은 저장 후 전달 모드를 사용하여 전달됩니다. 대신 컷스루 모드를 사용하도록 모든 인터페이스를 구성할 수 있습니다.
컷스루 스위칭 모드를 활성화하려면 다음 명령문을 입력합니다.
[edit forwarding-options] user@switch# set cut-through
참조
레이어 2 학습 및 전달 비활성화
MX 시리즈 라우터 또는 EX 시리즈 스위치에서 동적 MAC 학습을 비활성화하면 라우터 또는 스위치의 모든 논리적 인터페이스가 소스 및 대상 MAC 주소를 학습하지 못하게 됩니다.
MX 시리즈 라우터 또는 EX 시리즈 스위치에 대한 MAC 학습을 비활성화하려면 계층 수준에서 명령문을 포함합니다global-no-mac-learning
.[edit protocols l2-learning]
[edit protocols l2-learning] global-no-mac-learning;
가상 스위치를 구성하는 방법에 대한 자세한 내용은 계층 2 가상 스위치 구성을 참조하십시오.
참조
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
lpm-profile
모든 프로필에 대해 LPM(Longest Prefix Match) 테이블 크기는 32,000개의 IPv4 항목과 같습니다.lpm-profile
모든 프로필에 대해 LPM(Longest Prefix Match) 테이블 크기는 32,000개의 IPv4 항목과 같습니다.num-65-127-prefix
구성할 수 없습니다. 에 대한 명령문만 활성화 또는 비활성화 prefix-65-127-disable
할 수 있습니다 lpm-profile
. custom-profile
이외의 프로필에 대해 길이가 /65에서 /127 사이인 최대 4,000개의 IPv6 접두사에 대해 포워딩 테이블 메모리를 할당하도록 스위치를 구성할 수 있습니다lpm-profile
.num-65-127-prefix
엔트리를 할당할 수 있습니다.