알 수 없는 유니캐스트 포워딩 이해 및 방지
알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 유니캐스트 패킷으로 구성됩니다. 기본적으로 스위치는 VLAN을 트래버스하는 이러한 유니캐스트 패킷을 해당 VLAN의 멤버인 모든 인터페이스로 플러드합니다. 이러한 유형의 트래픽을 포워딩하면 불필요한 트래픽을 생성하여 네트워크 성능이 저하되거나 네트워크 서비스가 완전히 손실되는 경우도 있습니다. 이러한 패킷 플러딩은 트래픽 스톰으로 알려져 있습니다.
트래픽 스톰을 방지하기 위해 특정 VLAN 또는 모든 VLAN을 구성하여 알 수 없는 모든 유니캐스트 트래픽을 특정 인터페이스로 전달하도록 구성하여 알 수 없는 유니캐스트 패킷을 모든 VLAN 인터페이스로 플러딩하는 것을 비활성화할 수 있습니다. 알 수 없는 유니캐스트 패킷을 동일한 인터페이스로 전달하거나 다른 VLAN에 대해 다른 인터페이스를 구성하도록 여러 VLAN을 구성할 수 있습니다. 이는 모든 인터페이스를 플러딩하는 대신 VLAN을 통과하는 알 수 없는 유니캐스트 트래픽을 특정 인터페이스로 채널화합니다.
알 수 없는 유니캐스트 패킷이 단일 인터페이스로 전달되는지 확인
목적
VLAN이 모든 알 수 없는 유니캐스트 패킷(알 수 없는 대상 MAC 주소를 가진 패킷)을 해당 VLAN의 멤버인 모든 인터페이스에 알 수 없는 유니캐스트 패킷을 플러딩하는 대신 단일 인터페이스로 전달하는지 확인합니다.
이 절차는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치의 Junos OS 사용합니다. ELS에 대한 자세한 내용은 다음 을 참조하십시오.
작업
(EX4300 스위치) VLAN에 대한 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다(여기에서 VLAN 이름은 v1입니다).
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(EX9200 스위치) 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다.
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
의미
명령의 show 샘플 출력은 VLAN v1에 대한 알 수 없는 유니캐스트 포워딩 인터페이스가 인터페이스 ge-0/0/7임을 보여줍니다.
ELS(Unknown Unicast Forwarding) 구성
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치 또는 QFX 시리즈 Junos OS 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.
알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 패킷으로 구성됩니다. 기본적으로 스위치는 VLAN을 통과하는 이러한 패킷을 해당 VLAN과 연결된 모든 인터페이스로 플러드합니다. 이러한 패킷 플러딩은 트래픽 스톰으로 알려져 있으며 네트워크 성능에 부정적인 영향을 미칠 수 있습니다.
스위치 전체에서 알 수 없는 유니캐스트 트래픽 플러딩을 방지하기 위해 알 수 없는 유니캐스트 포워딩을 구성하여 VLAN 내의 알 수 없는 모든 유니캐스트 패킷을 특정 인터페이스로 전달합니다. 알 수 없는 유니캐스트 트래픽을 다른 인터페이스로 전환하거나 여러 VLAN에 대해 동일한 인터페이스를 사용하도록 각 VLAN을 구성할 수 있습니다.
EX4300 스위치에서 알 수 없는 유니캐스트 포워딩 구성
EX4300 스위치에서 알 수 없는 유니캐스트 포워딩 옵션을 구성하려면 다음을 수행합니다.
EX9200 스위치에서 알 수 없는 유니캐스트 포워딩 구성
EX9200 스위치에서 알 수 없는 유니캐스트 포워딩을 구성하려면 플러드 필터를 구성하고 알 수 없는 유니캐스트 포워딩을 구성하려는 VLAN에 적용해야 합니다. 플러드 필터는 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽에만 적용되는 방화벽 필터입니다. 플러드 필터가 구성된 경우, 패킷 유형 unknown-unicast 인 트래픽 패킷만 유니캐스트 포워딩이 구성된 인터페이스로 전달됩니다. 다음 홉 그룹은 플러드 필터에 지정된 작업에 따라 패킷을 리디렉션합니다.
레이어 2 패킷을 수신하는 다음 홉 그룹을 구성하고 이러한 패킷이 전달되는 인터페이스를 구성하려면 다음을 수행합니다.
알 수 없는 유니캐스트 패킷이 트렁크 인터페이스로 전달되는지 확인
목적
VLAN이 동일한 VLAN의 구성원인 모든 인터페이스에서 알 수 없는 유니캐스트 패킷을 플러딩하는 대신 알 수 없는 모든 유니캐스트 패킷(알 수 없는 대상 MAC 주소를 가진 패킷)을 단일 트렁크 인터페이스로 전달하는지 확인합니다.
작업
VLAN에 대한 알 수 없는 유니캐스트 패킷에 대한 포워딩 인터페이스를 표시합니다(여기에서 VLAN 이름은 v1입니다).
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
이더넷 스위칭 테이블을 표시합니다.
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
의미
명령의 show configuration ethernet-switching-options 샘플 출력은 VLAN v1 에 대한 알 수 없는 유니캐스트 포워딩 인터페이스가 인터페이스 ge-0/0/7임을 보여줍니다. show ethernet-switching table 명령은 대상 MAC 주소(DMAC) 00:01:09:00:00 및 SMAC(Source MAC 주소)가 00:11:09:00:01:00인 인터페이스 ge-0/0/3에서 수신되는 것을 보여줍니다. 이것은 패킷의 SMAC가 일반적인 방식(인터페이스 ge-0/0/3.0을 통해)으로 학습되는 반면, DMAC는 인터페이스 ge-0/0/7에서 학습된다는 것을 보여줍니다.
알 수 없는 유니캐스트 포워딩 구성(CLI 절차)
알 수 없는 유니캐스트 트래픽은 대상 MAC 주소를 알 수 없는 패킷으로 구성됩니다. 기본적으로 스위치는 이러한 패킷을 VLAN과 관련된 모든 인터페이스로 플러드합니다. 이러한 트래픽을 스위치의 인터페이스에 전달하면 보안 문제가 발생할 수 있습니다.
스위치 전체에서 알 수 없는 유니캐스트 트래픽 플러딩을 방지하기 위해 알 수 없는 유니캐스트 포워딩을 구성하여 VLAN 내의 알 수 없는 모든 유니캐스트 패킷을 특정 트렁크 인터페이스로 전달합니다. 여기에서 대상 MAC 주소 학습하여 이더넷 스위칭 테이블에 추가할 수 있습니다. 알 수 없는 유니캐스트 트래픽을 다른 트렁크 인터페이스로 전환하거나 여러 VLAN에 대해 하나의 트렁크 인터페이스를 사용하도록 각 VLAN을 구성할 수 있습니다.
ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치 또는 QFX 시리즈 대한 Junos OS ELS(Unknown Unicast Forwarding) 구성을 참조하십시오.
알 수 없는 유니캐스트 포워딩 옵션을 구성하려면 다음을 수행합니다.
VLAN 내에서 알 수 없는 유니캐스트 포워딩을 구성하려면 먼저 해당 VLAN을 구성해야 합니다.