가입자 인터페이스에 대한 MAC 주소 검증 개요

지원되는 가입자 인터페이스 유형

MAC 주소 검증은 다음과 같이 정적 또는 동적으로 생성된 이더넷 인터페이스 및 demux 인터페이스에서 지원됩니다.

• 라우터가 일반(향상되지 않은) 네트워크 서비스 모드를 위해 구성된 경우, MAC 주소 검증은 DPC와 MPC 모두에서 지원됩니다. 라우터는 하나 또는 다른 유형의 라인 카드로 완전히 채워지거나 두 유형을 혼합할 수 있습니다. 일반 네트워크 서비스 모드가 기본값입니다.

• 라우터가 향상된 IP 네트워크 서비스 모드 또는 향상된 이더넷 네트워크 서비스 모드로 구성된 경우, MAC 주소 검증은 MPC에서만 지원됩니다. 라우터에 DPC와 MPC가 모두 있거나 DPC만 있는 경우, 섀시를 고급 모드로 구성할 수 없습니다.

MAC 주소 검증은 라우터가 향상된 네트워크 서비스 모드에 있을 때 확장에 최적화되어 있습니다. 향상된 네트워크 서비스 모드는 멀티캐스트 및 방화벽 필터와 같은 다른 기능에 영향을 미치므로 고급 모드 구성 여부를 결정할 때 이를 고려해야 합니다. 향상된 네트워크 서비스 모드에 대한 자세한 내용은 네트워크 서비스 모드 개요를 참조하십시오.

일반적인 네트워크 서비스 모드에서는 이 명령을 사용하여 show interfaces statistics interface-name 검증에 실패하여 삭제된 패킷의 인터페이스별 개수를 표시할 수 있습니다. 향상된 네트워크 서비스 모드에서 이 명령은 손실된 패킷을 계산하지 않습니다. 이 데이터 수집에 대한 도움이 필요하면 주니퍼 네트웍스 고객 지원팀에 문의해야 합니다.

신뢰할 수 있는 주소

신뢰할 수 있는 주소 튜플은 32비트/128비트 IP 주소와 48비트 MAC 주소입니다. 접두사 및 범위는 지원되지 않습니다.

검증에 사용되는 IP 소스 주소와 MAC 소스 주소는 신뢰할 수 있는 소스에서 가져온 것이어야 합니다.

CLI를 통해 구성된 모든 정적 ARP 주소는 신뢰할 수 있는 주소입니다. 동적 ARP 주소는 신뢰할 수 있는 주소로 간주되지 않습니다.

확장된 DHCP 로컬 서버 또는 확장된 DHCP 릴레이를 통해 동적으로 생성된 주소도 신뢰할 수 있는 주소입니다. DHCP 서버와 클라이언트가 IP 주소를 협상할 때 결과 IP 주소 및 MAC 주소 튜플을 신뢰합니다. 각 DHCP 가입자는 하나 이상의 주소 튜플을 생성할 수 있습니다.

각 MAC 주소는 둘 이상의 IP 주소를 가질 수 있으며, 그 결과 두 개 이상의 유효한 튜플이 생성될 수 있습니다. 각 IP 주소는 하나의 MAC 주소에 매핑되어야 합니다.

MAC 주소 검증 유형

느슨하거나 엄격한 두 가지 MAC 주소 검증 유형 또는 모드 중 하나를 구성할 수 있습니다. 두 모드의 동작은 수신 패킷이 신뢰할 수 있는 주소 튜플과 얼마나 잘 일치하는지에 따라 달라집니다. 모드는 IP 소스 주소만이 신뢰할 수 있는 IP 주소와 일치하지 않는 경우에만 다릅니다. 표 1 은 두 모드의 동작을 비교합니다. 손실된 패킷은 스푸핑된 것으로 간주됩니다.

엄격 모드를 구성하는 것은 수신된 두 소스 주소가 모두 신뢰할 수 있는 주소와 일치해야 하기 때문에 보다 보수적인 전략입니다.

동적 프로파일에서 IP demux 인터페이스에 대한 MAC 주소 검증을 구성하고 느슨하거나 엄격한 검증을 지정할 때, 그 결과 동작은 항상 느슨한 검증입니다. 동적 IP demux 인터페이스에 대해 엄격한 동작을 활성화하려면, IP demux 인터페이스와 기본 인터페이스 모두에 대해 엄격한 검증을 구성해야 합니다.