NESTA PÁGINA
Opções de aprendizado e envelhecimento ARP
O Protocolo de Resolução de Endereços (ARP) é um protocolo usado pelo IPv4 e IPv6 para mapear endereços de rede IP em endereços MAC. Use este tópico para definir opções passivas de aprendizado de ARP e envelhecimento de ARP para dispositivos de rede. Nessas situações, um switch opera como um roteador virtual.
Configuração de aprendizado passivo de ARP para dispositivos VRRP de backup
Por padrão, o dispositivo de backup Virtual Router Redundância Protocol (VRRP) derruba as solicitações de ARP para a tradução de endereço VRRP-IP para VRRP-MAC. O dispositivo de backup não aprende os mapeamentos de ARP (endereço IP-to-MAC) para os hosts que enviam as solicitações. Quando detecta uma falha do dispositivo principal e se torna o novo principal, o dispositivo de backup deve aprender todas as entradas que estavam presentes no cache ARP do dispositivo principal. Em ambientes com muitos hosts conectados diretamente, como ambientes Metro Ethernet para um roteador, o dispositivo de backup pode ter que aprender um grande número de entradas ARP. Isso pode causar um atraso significativo na transição, durante o qual o tráfego transmitido para alguns dos hosts pode ser descartado.
O aprendizado passivo de ARP permite que o cache ARP no dispositivo de backup mantenha aproximadamente o mesmo conteúdo que o cache ARP no dispositivo principal. Quando um dispositivo de backup se torna o dispositivo principal, o novo dispositivo principal já saberá as entradas no cache ARP do que costumava ser o dispositivo principal, reduzindo o atraso de transição.
Para permitir o aprendizado passivo de ARP , inclua a passive-learning declaração no nível hierárquica [edit system arp] :
[edit system arp] passive-learning;
Embora um dispositivo esteja operando como o principal, a configuração de aprendizado passivo não tem impacto operacional. O dispositivo principal (ou autônomo) sempre aprende as entradas ARP a partir de solicitações recebidas. A configuração só entra em vigor quando o dispositivo está operando como um dispositivo de backup.
Recomendamos a configuração do aprendizado passivo no dispositivo VRRP principal e de backup. Caso contrário, você precisará lembrar de configurar o aprendizado passivo em um dispositivo principal depois que ele se tornar um dispositivo de backup.
Configurando um atraso nas solicitações gratuitas de ARP
Por padrão, o Junos OS envia solicitações gratuitas de ARP imediatamente após você fazer alterações de configuração relacionadas à rede em uma interface, como um ID VLAN, endereço MAC ou mudança de endereço IP. Ele também envia solicitações gratuitas de ARP se um failover ocorrer e o dispositivo se tornar o novo dispositivo principal.
O Mecanismo de Encaminhamento de Pacotes pode lançar alguns pacotes de solicitação iniciais se as atualizações de configuração de endereço IP não tiverem sido totalmente processadas no momento em que uma solicitação de ARP gratuita for enviada. Para evitar a retirada de pacotes de solicitação, você pode configurar um atraso nas solicitações gratuitas de ARP.
Para configurar um atraso nas solicitações gratuitas de ARP, inclua a gratuitous-arp-delay seconds declaração no nível hierárquico [edit system arp] :
[edit system arp] gratuitous-arp-delay seconds;
Recomendamos que você configure um valor na faixa de 3 a 6 segundos.
Envio de uma solicitação ARP gratuita quando uma interface está on-line
Para configurar o dispositivo para enviar automaticamente uma solicitação ARP gratuita quando uma interface estiver on-line, inclua a gratuitous-arp-on-ifup declaração no nível de [edit system arp] hierarquia:
[edit system arp] gratuitous-arp-on-ifup;
Eliminação de entradas ARP
Para configurar um dispositivo para eliminar entradas ARP obsoletas no cache quando uma interface ficar offline, inclua a purging declaração no nível de [edit system arp] hierarquia:
[edit system arp] purging;
A purgação é configurada para excluir entradas ARP imediatamente após a detecção de uma interface que ficou offline. Se a purgação não estiver configurada, as entradas de ARP na tabela ARP serão retraídas depois de expiradas e excluídas se não houver resposta ARP dentro do valor de tempo limite padrão de 20 minutos. O valor de tempo limite padrão pode ser alterado para outros valores usando a aging-timer declaração, conforme explicado abaixo.
Ajustando o temporizar o ARP
Por padrão, o tempor operacional ARP é definido em 20 minutos. Em ambientes com muitos hosts conectados diretamente, como ambientes metro Ethernet, aumentar o tempo entre as atualizações de ARP configurando o temporizador de envelhecimento ARP pode melhorar o desempenho. Milhares de clientes com tempo de saída ao mesmo tempo podem afetar o desempenho do encaminhamento de pacotes. Em ambientes onde existem dispositivos conectados com temporadores de envelhecimento ARP mais baixos (menos de 20 minutos), a diminuição do temporizando o ARP pode melhorar o desempenho, evitando a inundação do tráfego em direção aos próximos saltos com entradas ARP expiradas. Na maioria dos ambientes, o valor do temporizador ARP padrão não precisa ser ajustado.
A faixa do temporador de envelhecimento ARP é de 1 a 240 minutos. Para configurar um temporizador ARP em todo o sistema, inclua a aging-timer declaração no nível de [edit system arp] hierarquia:
[edit system arp] aging-timer minutes;
Você também pode configurar o temporizar o ARP para cada interface lógica do tipo inetfamiliar. Para configurar o temporizador de envelhecimento ARP no nível lógico da interface, especifique a aging-timer declaração e o valor do temporizador em minutos no nível de [edit system arp interfaces interface-name] hierarquia :
[edit system arp interfaces interface-name] aging-timer minutes;
Para configurar o temporizador de envelhecimento ARP para uma interface específica em um sistema lógico, inclua a aging-timer declaração e o valor do temporizador em minutos no nível de [edit logical-systems logical-system-name system arp interfaces interface-name] hierarquia :
[edit logical-systems logical-system-name system arp interfaces interface-name] aging-timer minutes;
Se o valor do temporizador envelhecido for configurado tanto nos níveis do sistema quanto nos níveis lógicos da interface, o valor configurado no nível da interface lógica tem precedência para a interface lógica específica.
O valor do temporizar que você configura entra em vigor à medida que as entradas de ARP expiram. Cada entrada ARP atualizada recebe o novo valor do temporizador. O novo valor do timer não se aplica a entradas ARP que existem no momento em que você confirma a configuração.
Desativação da descoberta de vizinhos
Você pode impedir que o dispositivo aprenda os endereços MAC de seus vizinhos por meio de ARP ou descoberta de vizinhos para vizinhos IPv4 e IPv6. Para desativar o aprendizado de endereço ARP sem enviar solicitações de ARP e não aprender com respostas de ARP, use a declaração de no-neighbor-learn configuração.
Para desativar a descoberta de vizinhos para vizinhos IPv4:
[edit interfaces interface-name unit interface-unit-number family inet] no-neighbor-learn;
Para desativar a descoberta de vizinhos para vizinhos IPv6:
[edit interfaces interface-name unit interface-unit-number family inet6] no-neighbor-learn;