Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制

支持代理地址解析协议 (ARP) 和 ARP 抑制,以及代理邻居发现协议 (NDP) 和 NDP 抑制,如下所示:

  • MX 系列路由器和 EX9200 交换机

    • 从 Junos OS 17.2R1 版开始,在以太网 VPN-MPLS (EVPN-MPLS) 环境中充当提供商边缘 (PE) 设备的 MX 系列路由器和 EX9200 交换机在以太网 VPN-虚拟可扩展 LAN (EVPN-VXLAN) 环境中充当提供商边缘 (PE) 设备,支持集成和路由 (IRB) 接口上的代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制。

    • 从 Junos OS 17.4R2 版开始,MX 系列路由器和 EX9200 交换机支持非 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。Junos OS 17.4R2 版还引入了限制可在这些瞻博网络设备上获知的媒体访问控制 (MAC)-IP 地址绑定数量的功能。

  • QFX10000交换机

    • 从 Junos OS 17.3R1 版开始,在 EVPN-VXLAN 环境中充当第 3 层 VXLAN 网关的QFX10000交换机都支持 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。

    • 从 Junos OS 19.1R1 版开始,在 EVPN-VXLAN 环境中充当第 2 层 VXLAN 网关的QFX10000交换机支持在非 IRB 接口上实现代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上获知的 MAC-IP 地址绑定数量。

  • QFX5100、QFX5200和QFX5110交换机 — 从 Junos OS 18.1R1 版开始,在 EVPN-VXLAN 环境中用作第 2 层 VXLAN 网关的QFX5100和QFX5200交换机支持非 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。在 EVPN-VXLAN 环境中充当第 2 层或第 3 层 VXLAN 网关的QFX5110交换机支持 IRB 接口和非 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上获知的 MAC-IP 地址绑定数量。

注意:

在 19.1R1 之前的 Junos OS 版本中,您可以通过指定 no-arp-suppression 配置语句来关闭对 ARP 数据包和 NDP 数据包的抑制。但是,安装几乎总是需要 ARP 抑制和 NDP 抑制才能保持启用状态。因此,从 Junos OS 19.1R1 版开始不再支持该 no-arp-suppression 语句。该语句已被弃用。

此功能可减少 EVPN 网络中 ARP 和 NDP 消息的泛洪,从而提高核心带宽的使用效率。默认情况下,代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制处于启用状态。

限制可获知的 MAC-IP 地址绑定数量时,可以全局配置限制,也可以针对特定路由实例、桥接域、VLAN 或接口配置限制。达到指定的限制后,不会向 MAC-IP 绑定数据库添加其他条目。您还可以为 MAC-IP 地址绑定指定超时间隔。

默认情况下,系统会为所有 EVPN-MPLS 或 EVPN-VXLAN 桥接域和 VLAN 启用代理 ARP 和 NDP 侦听。从本地客户边缘 (CE) 设备或第 2 层 VXLAN 网关生成的 ARP 或 NDP 数据包将被侦听。但是,不会侦听从远程 PE 设备或第 3 层 VXLAN 网关通过面向核心的接口生成的 ARP 和 NDP 数据包。

在 PE 设备或第 2 层或第 3 层 VXLAN 网关上配置的 IRB 和非 IRB 接口均可传输 ARP 请求和 NDP 请求。当其中一个设备收到 ARP 请求或 NDP 请求时,设备会在其 MAC-IP 地址绑定数据库中搜索请求的 IP 地址。如果设备在其数据库中找到 MAC-IP 地址绑定,它将响应请求。如果设备找不到 MAC-IP 地址绑定,请执行以下操作:

  • 如果设备运行的是 Junos OS 17.2Rx 或 17.3Rx 版,则设备会将源 MAC 地址与接收请求的接口的 MAC 地址交换,并将请求发送到所有接口。

  • 如果设备运行的是 Junos OS 17.4R1 或更高版本,设备将保留源 MAC 地址不变,并将请求发送到所有接口。

即使 PE 设备或第 2 层或第 3 层 VXLAN 网关响应 ARP 请求或 NDP 请求,ARP 数据包和 NDP 仍可能通过 WAN 泛洪。ARP 抑制和 NDP 抑制可防止这种泛洪的发生。

在以下情况下,支持代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制:

  • 处于主动模式的单宿主设备 - EVPN-MPLS 和 EVPN-VXLAN

  • 主动-主动模式下的多宿主设备 - EVPN-MPLS 和 EVPN-VXLAN

  • 单活动模式下的多宿主设备 - 仅限 EVPN-MPLS

在多宿主主动-主动场景中,MAC-IP 地址绑定数据库在充当指定转发器 (DF) 和非指定转发器(非 DF)的 PE 设备或第 2 层或第 3 层 VXLAN 网关之间同步。

相关文档

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
19.1R1
从 Junos OS 19.1R1 版开始,该 no-arp-suppression 语句将被弃用。您无法再关闭 ARP 抑制。
18.2R1
从 Junos OS 19.1R1 版开始,在 EVPN-VXLAN 环境中充当第 2 层 VXLAN 网关的QFX10000交换机支持在非 IRB 接口上实现代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上获知的 MAC-IP 地址绑定数量。
18.1R1
从 Junos OS 18.1R1 版开始,在 EVPN-VXLAN 环境中充当第 2 层 VXLAN 网关的QFX5100和QFX5200交换机支持非 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。在 EVPN-VXLAN 环境中充当第 2 层或第 3 层 VXLAN 网关的QFX5110交换机支持 IRB 接口和非 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上获知的 MAC-IP 地址绑定数量。
17.4R2
从 Junos OS 17.4R2 版开始,MX 系列路由器和 EX9200 交换机支持非 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。
17.4R2
Junos OS 17.4R2 版还引入了限制可在这些瞻博网络设备上获知的媒体访问控制 (MAC)-IP 地址绑定数量的功能。
17.3R1
从 Junos OS 17.3R1 版开始,在 EVPN-VXLAN 环境中充当第 3 层 VXLAN 网关的QFX10000交换机都支持 IRB 接口上的代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。
17.2R1
从 Junos OS 17.2R1 版开始,在以太网 VPN-MPLS (EVPN-MPLS) 环境中充当提供商边缘 (PE) 设备的 MX 系列路由器和 EX9200 交换机在以太网 VPN-虚拟可扩展 LAN (EVPN-VXLAN) 环境中充当提供商边缘 (PE) 设备,支持集成和路由 (IRB) 接口上的代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制。