Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ARP proxy EVPN e supressão de ARP, e proxy NDP e supressão NDP

O protocolo de resolução de endereços proxy (ARP) e a supressão de ARP, e o proxy Neighbor Discovery Protocol (NDP) e a supressão NDP são suportados da seguinte forma:

  • Roteadores da Série MX e switches EX9200

    • Começando pelo Junos OS Release 17.2R1, Roteadores da Série MX e switches EX9200 que funcionam como dispositivos de borda de provedor (PE) em um ambiente Ethernet VPN-MPLS (EVPN-MPLS) ou gateways VXLAN de Camada 3 em um ambiente Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) suportam a supressão proxy ARP e ARP, e supressão proxy NDP e NDP em uma interface integrada e de roteamento (IRB).

    • A partir do Junos OS Release 17.4R2, roteadores da Série MX e switches EX9200 oferecem suporte à supressão proxy ARP e ARP, além da supressão do NDP e NDP proxy em interfaces não-IRB. O Junos OS Release 17.4R2 também introduz a capacidade de limitar o número de vinculações de endereços de acesso de mídia (MAC)-IP que podem ser aprendidas nesses dispositivos da Juniper Networks.

  • switches QFX10000

    • A partir do Junos OS Release 17.3R1, QFX10000 switches que funcionam como gateways VXLAN de Camada 3 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em uma interface IRB.

    • A partir do Junos OS Release 19.1R1, os switches QFX10000 que funcionam como gateways VXLAN de Camada 2 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em uma interface não-IRB. Você também pode limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas nesses switches.

  • switches QFX5100, QFX5200 e QFX5110 — A partir do junos OS Release 18.1R1, QFX5100 e switches QFX5200 que funcionam como gateways VXLAN de Camada 2 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e supressão de NDP e NDP proxy em interfaces não-IRB. QFX5110 switches que funcionam como gateways VXLAN de Camada 2 ou 3 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em interfaces IRB e interfaces não-IRB. Você também pode limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas nesses switches.

Nota:

Nas versões do Junos OS antes do 19.1R1, você pode desativar a supressão de pacotes ARP e pacotes NDP especificando a declaração de no-arp-suppression configuração. No entanto, as instalações quase sempre precisam de supressão de ARP e supressão NDP para permanecer habilitadas. Como resultado, a no-arp-suppression declaração não é mais suportada a partir do Junos OS Release 19.1R1. A declaração foi preterida.

Esse recurso reduz a inundação de mensagens ARP e NDP na rede EVPN, resultando em um uso mais eficiente da largura de banda principal. Por padrão, a supressão de proxy ARP e ARP e a supressão de NDP e NDP proxy são habilitadas.

Ao limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas, o limite pode ser configurado globalmente ou para uma instância de roteamento específica, domínio de ponte, VLAN ou interface. Após o limite especificado ser alcançado, nenhuma entrada adicional é adicionada ao banco de dados de vinculação MAC-IP. Você também pode especificar um intervalo de tempo limite para vinculações de endereço MAC-IP.

A espionagem proxy ARP e NDP são habilitadas por padrão para todos os domínios de ponte EVPN-MPLS ou EVPN-VXLAN e VLANs. Os pacotes de ARP ou NDP gerados a partir de um dispositivo local de borda do cliente (CE) ou gateway VXLAN de Camada 2 são bisbilhotados. Os pacotes ARP e NDP gerados a partir de um dispositivo PE remoto ou gateway VXLAN de Camada 3 por meio de interfaces voltadas para o núcleo, no entanto, não são bisbilhotados.

Tanto as interfaces IRB quanto não-IRB configuradas em um dispositivo PE ou em um gateway VXLAN de Camada 2 ou 3 fornecem solicitações de ARP e solicitações NDP. Quando um desses dispositivos recebe uma solicitação de ARP ou solicitação NDP, o dispositivo pesquisa seu banco de dados de vinculações de endereço MAC-IP para o endereço IP solicitado. Se o dispositivo encontrar a vinculação do endereço MAC-IP em seu banco de dados, ele responderá à solicitação. Se o dispositivo não encontrar a ligação de endereço MAC-IP, ele toma a seguinte ação:

  • Se o dispositivo estiver executando as versões Junos OS 17.2Rx ou 17.3Rx, o dispositivo troca o endereço MAC de origem pelo endereço MAC da interface em que a solicitação foi recebida e envia a solicitação para todas as interfaces.

  • Se o dispositivo estiver executando o Junos OS Releases 17.4R1 ou posterior, o dispositivo deixa o endereço MAC de origem como está e envia a solicitação para todas as interfaces.

Mesmo quando um dispositivo PE ou um gateway VXLAN de Camada 2 ou 3 responde a uma solicitação de ARP ou solicitação NDP, os pacotes de ARP e NDP ainda podem ser inundados por toda a WAN. A supressão de ARP e a supressão do NDP impedem que essa inundação ocorra.

A supressão de Proxy ARP e ARP e a supressão de NDP e NDP proxy são suportadas nos seguintes cenários:

  • Dispositivos de casa única no modo ativo — EVPN-MPLS e EVPN-VXLAN

  • Dispositivos multihomed no modo ativo-ativo — EVPN-MPLS e EVPN-VXLAN

  • Dispositivos multihomed no modo single-active — apenas EVPN-MPLS

Em um cenário ativo-ativo multihoming, o banco de dados de vinculações de endereço MAC-IP é sincronizado entre o dispositivo PE ou o gateway VXLAN de Camada 2 ou 3 que atuam como o roteador designado (DF) e o encaminhamento não designado (não-DF).

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
19.1R1
A partir do Junos OS Release 19.1R1, a no-arp-suppression declaração está preterida. Você não pode mais desativar a supressão de ARP.
18.2R1
A partir do Junos OS Release 19.1R1, os switches QFX10000 que funcionam como gateways VXLAN de Camada 2 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em uma interface não-IRB. Você também pode limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas nesses switches.
18.1R1
Começando com os switches Junos OS Release 18.1R1, QFX5100 e QFX5200 que funcionam como gateways VXLAN de Camada 2 em um ambiente EVPN-VXLAN com suporte a supressão proxy ARP e ARP, e supressão NDP e NDP proxy em interfaces não-IRB. QFX5110 switches que funcionam como gateways VXLAN de Camada 2 ou 3 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em interfaces IRB e interfaces não-IRB. Você também pode limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas nesses switches.
17.4R2
A partir do Junos OS Release 17.4R2, roteadores da Série MX e switches EX9200 oferecem suporte à supressão proxy ARP e ARP, além da supressão do NDP e NDP proxy em interfaces não-IRB.
17.4R2
O Junos OS Release 17.4R2 também introduz a capacidade de limitar o número de vinculações de endereços de acesso de mídia (MAC)-IP que podem ser aprendidas nesses dispositivos da Juniper Networks.
17.3R1
A partir do Junos OS Release 17.3R1, QFX10000 switches que funcionam como gateways VXLAN de Camada 3 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em uma interface IRB.
17.2R1
Começando pelo Junos OS Release 17.2R1, Roteadores da Série MX e switches EX9200 que funcionam como dispositivos de borda de provedor (PE) em um ambiente Ethernet VPN-MPLS (EVPN-MPLS) ou gateways VXLAN de Camada 3 em um ambiente Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) suportam a supressão proxy ARP e ARP, e supressão proxy NDP e NDP em uma interface integrada e de roteamento (IRB).