ARP proxy EVPN e supressão de ARP, e proxy NDP e supressão NDP
O protocolo de resolução de endereços proxy (ARP) e a supressão de ARP, e o proxy Neighbor Discovery Protocol (NDP) e a supressão NDP são suportados da seguinte forma:
-
Roteadores da Série MX e switches EX9200
-
Começando pelo Junos OS Release 17.2R1, Roteadores da Série MX e switches EX9200 que funcionam como dispositivos de borda de provedor (PE) em um ambiente Ethernet VPN-MPLS (EVPN-MPLS) ou gateways VXLAN de Camada 3 em um ambiente Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) suportam a supressão proxy ARP e ARP, e supressão proxy NDP e NDP em uma interface integrada e de roteamento (IRB).
-
A partir do Junos OS Release 17.4R2, roteadores da Série MX e switches EX9200 oferecem suporte à supressão proxy ARP e ARP, além da supressão do NDP e NDP proxy em interfaces não-IRB. O Junos OS Release 17.4R2 também introduz a capacidade de limitar o número de vinculações de endereços de acesso de mídia (MAC)-IP que podem ser aprendidas nesses dispositivos da Juniper Networks.
-
-
switches QFX10000
-
A partir do Junos OS Release 17.3R1, QFX10000 switches que funcionam como gateways VXLAN de Camada 3 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em uma interface IRB.
-
A partir do Junos OS Release 19.1R1, os switches QFX10000 que funcionam como gateways VXLAN de Camada 2 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em uma interface não-IRB. Você também pode limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas nesses switches.
-
-
switches QFX5100, QFX5200 e QFX5110 — A partir do junos OS Release 18.1R1, QFX5100 e switches QFX5200 que funcionam como gateways VXLAN de Camada 2 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e supressão de NDP e NDP proxy em interfaces não-IRB. QFX5110 switches que funcionam como gateways VXLAN de Camada 2 ou 3 em um ambiente EVPN-VXLAN suportam a supressão proxy ARP e ARP, e a supressão de NDP e NDP proxy em interfaces IRB e interfaces não-IRB. Você também pode limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas nesses switches.
Nas versões do Junos OS antes do 19.1R1, você pode desativar a supressão de pacotes ARP e pacotes NDP especificando a declaração de no-arp-suppression
configuração. No entanto, as instalações quase sempre precisam de supressão de ARP e supressão NDP para permanecer habilitadas. Como resultado, a no-arp-suppression
declaração não é mais suportada a partir do Junos OS Release 19.1R1. A declaração foi preterida.
Esse recurso reduz a inundação de mensagens ARP e NDP na rede EVPN, resultando em um uso mais eficiente da largura de banda principal. Por padrão, a supressão de proxy ARP e ARP e a supressão de NDP e NDP proxy são habilitadas.
Ao limitar o número de vinculações de endereço MAC-IP que podem ser aprendidas, o limite pode ser configurado globalmente ou para uma instância de roteamento específica, domínio de ponte, VLAN ou interface. Após o limite especificado ser alcançado, nenhuma entrada adicional é adicionada ao banco de dados de vinculação MAC-IP. Você também pode especificar um intervalo de tempo limite para vinculações de endereço MAC-IP.
A espionagem proxy ARP e NDP são habilitadas por padrão para todos os domínios de ponte EVPN-MPLS ou EVPN-VXLAN e VLANs. Os pacotes de ARP ou NDP gerados a partir de um dispositivo local de borda do cliente (CE) ou gateway VXLAN de Camada 2 são bisbilhotados. Os pacotes ARP e NDP gerados a partir de um dispositivo PE remoto ou gateway VXLAN de Camada 3 por meio de interfaces voltadas para o núcleo, no entanto, não são bisbilhotados.
Tanto as interfaces IRB quanto não-IRB configuradas em um dispositivo PE ou em um gateway VXLAN de Camada 2 ou 3 fornecem solicitações de ARP e solicitações NDP. Quando um desses dispositivos recebe uma solicitação de ARP ou solicitação NDP, o dispositivo pesquisa seu banco de dados de vinculações de endereço MAC-IP para o endereço IP solicitado. Se o dispositivo encontrar a vinculação do endereço MAC-IP em seu banco de dados, ele responderá à solicitação. Se o dispositivo não encontrar a ligação de endereço MAC-IP, ele toma a seguinte ação:
-
Se o dispositivo estiver executando as versões Junos OS 17.2Rx ou 17.3Rx, o dispositivo troca o endereço MAC de origem pelo endereço MAC da interface em que a solicitação foi recebida e envia a solicitação para todas as interfaces.
-
Se o dispositivo estiver executando o Junos OS Releases 17.4R1 ou posterior, o dispositivo deixa o endereço MAC de origem como está e envia a solicitação para todas as interfaces.
Mesmo quando um dispositivo PE ou um gateway VXLAN de Camada 2 ou 3 responde a uma solicitação de ARP ou solicitação NDP, os pacotes de ARP e NDP ainda podem ser inundados por toda a WAN. A supressão de ARP e a supressão do NDP impedem que essa inundação ocorra.
A supressão de Proxy ARP e ARP e a supressão de NDP e NDP proxy são suportadas nos seguintes cenários:
-
Dispositivos de casa única no modo ativo — EVPN-MPLS e EVPN-VXLAN
-
Dispositivos multihomed no modo ativo-ativo — EVPN-MPLS e EVPN-VXLAN
-
Dispositivos multihomed no modo single-active — apenas EVPN-MPLS
Em um cenário ativo-ativo multihoming, o banco de dados de vinculações de endereço MAC-IP é sincronizado entre o dispositivo PE ou o gateway VXLAN de Camada 2 ou 3 que atuam como o roteador designado (DF) e o encaminhamento não designado (não-DF).
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.
no-arp-suppression
declaração está preterida. Você não pode mais desativar a supressão de ARP.