Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制

支持代理地址解析协议 (ARP) 和 ARP 抑制,以及代理邻居发现协议 (NDP) 和 NDP 抑制,如下所示:

  • MX 系列路由器和 EX9200 交换机

    • 从 Junos OS 17.2R1 版开始,在以太网 VPN-MPLS (EVPN-MPLS) 环境中充当提供商边缘 (PE) 设备的 MX 系列路由器和 EX9200 交换机,或在以太网 VPN 虚拟可扩展 LAN (EVPN-VXLAN) 环境中充当代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制。

    • 从 Junos OS 17.4R2 版开始,MX 系列路由器和 EX9200 交换机支持代理 ARP 和 ARP 抑制,以及非 IRB 接口上的代理 NDP 和 NDP 抑制。Junos OS 17.4R2 版还引入了限制在这些瞻博网络设备上可学习的媒体访问控制 (MAC)-IP 地址绑定数量的功能。

  • QFX10000交换机

    • 从 Junos OS 版本 17.3R1 开始,在 EVPN-VXLAN 环境中用作第 3 层 VXLAN 网关的QFX10000交换机支持代理 ARP 和 ARP 抑制,以及 IRB 接口上的代理 NDP 和 NDP 抑制。

    • 从 Junos OS 版本 19.1R1 开始,在 EVPN-VXLAN 环境中用作第 2 层 VXLAN 网关的QFX10000交换机支持代理 ARP 和 ARP 抑制,以及非 IRB 接口上的代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上学习的 MAC-IP 地址绑定数量。

  • QFX5100、QFX5200 和 QFX5110 交换机 — 从 Junos OS 版本 18.1R1 开始,在 EVPN-VXLAN 环境中充当第 2 层 VXLAN 网关的 QFX5100 和 QFX5200 交换机支持代理 ARP 和 ARP 抑制,以及非 IRB 接口上的代理 NDP 和 NDP 抑制。在 EVPN-VXLAN 环境中用作第 2 层或第 3 层 VXLAN 网关的QFX5110交换机支持代理 ARP 和 ARP 抑制,以及 IRB 接口和非 IRB 接口上的代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上学习的 MAC-IP 地址绑定数量。

注意:

在 Junos OS 发行版中,您可以将 no-arp-suppression 语句配置为关闭抑制 ARP 数据包和 NDP 数据包。但是,从 Junos OS 19.1R1 版开始,该语句会在 Junos CLI 中隐藏。

此功能可减少 EVPN 网络中 ARP 和 NDP 消息的泛洪,从而更有效地利用核心带宽。默认情况下,代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制处于启用状态。

当限制可学习的 MAC-IP 地址绑定数量时,可以全局配置该限制,也可以针对特定路由实例、网桥域、VLAN 或接口配置该限制。达到指定限制后,不会向 MAC-IP 绑定数据库添加任何其他条目。您还可以为 MAC-IP 地址绑定指定超时间隔。

默认情况下,为所有 EVPN-MPLS 或 EVPN-VXLAN 桥接域和 VLAN 启用代理 ARP 和 NDP 侦听。从本地客户边缘 (CE) 设备或第 2 层 VXLAN 网关生成的 ARP 或 NDP 数据包将被窥探。但是,从远程 PE 设备或第 3 层 VXLAN 网关通过面向核心的接口生成的 ARP 和 NDP 数据包不会被窥探。

在 PE 设备或者第 2 层或第 3 层 VXLAN 网关上配置的 IRB 和非 IRB 接口都可以传输 ARP 请求和 NDP 请求。当其中一台设备收到 ARP 请求或 NDP 请求时,设备会在其 MAC-IP 地址绑定数据库中搜索请求的 IP 地址。如果设备在其数据库中找到 MAC-IP 地址绑定,它会响应请求。如果设备未找到 MAC-IP 地址绑定,它将采取以下作:

  • 如果设备运行的是 Junos OS 17.2Rx 或 17.3Rx 版,则设备会将源 MAC 地址与接收请求的接口的 MAC 地址交换,并将请求发送到所有接口。

  • 如果设备运行的是 Junos OS 17.4R1 或更高版本,则设备会保留源 MAC 地址不变,并向所有接口发送请求。

即使 PE 设备或者第 2 层或第 3 层 VXLAN 网关响应 ARP 请求或 NDP 请求,ARP 数据包和 NDP 仍可能通过 WAN 泛洪。ARP 抑制和 NDP 抑制可防止此类泛滥的发生。

以下方案支持代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制:

  • 处于活动模式的单宿主设备 — EVPN-MPLS 和 EVPN-VXLAN

  • 处于主动-主动模式的多宿主设备 — EVPN-MPLS 和 EVPN-VXLAN

  • 单活动模式下的多宿主设备 — 仅限 EVPN-MPLS

在多宿主主动-主动场景中,MAC-IP 地址绑定数据库在充当指定转发器 (DF) 和非指定转发器(非 DF)的 PE 设备或第 2 层或第 3 层 VXLAN 网关之间同步。

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
19.1R1
从 Junos OS 19.1R1 版开始, no-arp-suppression 该语句将不推荐使用。您无法再关闭 ARP 抑制。
18.2R1
从 Junos OS 版本 19.1R1 开始,在 EVPN-VXLAN 环境中用作第 2 层 VXLAN 网关的QFX10000交换机支持代理 ARP 和 ARP 抑制,以及非 IRB 接口上的代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上学习的 MAC-IP 地址绑定数量。
18.1R1
从 Junos OS 版本 18.1R1 开始,在 EVPN-VXLAN 环境中充当第 2 层 VXLAN 网关的 QFX5100 和 QFX5200 交换机支持代理 ARP 和 ARP 抑制,以及非 IRB 接口上的代理 NDP 和 NDP 抑制。在 EVPN-VXLAN 环境中用作第 2 层或第 3 层 VXLAN 网关的QFX5110交换机支持代理 ARP 和 ARP 抑制,以及 IRB 接口和非 IRB 接口上的代理 NDP 和 NDP 抑制。您还可以限制可在这些交换机上学习的 MAC-IP 地址绑定数量。
17.4R2
从 Junos OS 17.4R2 版开始,MX 系列路由器和 EX9200 交换机支持代理 ARP 和 ARP 抑制,以及非 IRB 接口上的代理 NDP 和 NDP 抑制。
17.4R2
Junos OS 17.4R2 版还引入了限制在这些瞻博网络设备上可学习的媒体访问控制 (MAC)-IP 地址绑定数量的功能。
17.3R1
从 Junos OS 版本 17.3R1 开始,在 EVPN-VXLAN 环境中用作第 3 层 VXLAN 网关的QFX10000交换机支持代理 ARP 和 ARP 抑制,以及 IRB 接口上的代理 NDP 和 NDP 抑制。
17.2R1
从 Junos OS 17.2R1 版开始,在以太网 VPN-MPLS (EVPN-MPLS) 环境中充当提供商边缘 (PE) 设备的 MX 系列路由器和 EX9200 交换机,或在以太网 VPN 虚拟可扩展 LAN (EVPN-VXLAN) 环境中充当代理 ARP 和 ARP 抑制,以及代理 NDP 和 NDP 抑制。