AUF DIESER SEITE
ARP-Lern- und Alterungsoptionen
Address Resolution Protocol (ARP) ist ein Protokoll, das von IPv4 und IPv6 verwendet wird, um IP-Netzwerkadressen mac-Adressen zuzuordnen. Verwenden Sie dieses Thema, um passives ARP-Lernen und ARP-Alterungsoptionen für Netzwerkgeräte festzulegen. In diesen Situationen fungiert ein Switch als virtueller Router.
Konfigurieren von passivem ARP-Lernen für Backup-VRRP-Geräte
Standardmäßig löscht das Virtual Router Redundancy Protocol (VRRP)-Backup-Gerät ARP-Anforderungen für die VRRP-IP- zu VRRP-MAC-Adressenübersetzung. Das Backup-Gerät lernt die ARP-Zuordnungen (IP-to-MAC-Adresse) für die Hosts, die die Anfragen senden, nicht. Wenn ein Fehler des primären Geräts erkannt wird und das neue primäre Gerät wird, muss das Backup-Gerät alle Einträge erlernen, die im ARP-Cache des primären Geräts vorhanden waren. In Umgebungen mit vielen direkt angeschlossenen Hosts, z. B. Metro Ethernet-Umgebungen für einen Router, muss das Backup-Gerät möglicherweise eine große Anzahl von ARP-Einträgen erlernen. Dies kann zu einer erheblichen Übergangsverzögerung führen, bei der der Datenverkehr, der an einige der Hosts übertragen wird, unterbrochen werden kann.
Passives ARP-Lernen ermöglicht es dem ARP-Cache im Backup-Gerät, ungefähr den gleichen Inhalt wie der ARP-Cache im primären Gerät zu speichern. Wenn ein Backup-Gerät zum primären Gerät wird, weiß das neue primäre Gerät bereits die Einträge im ARP-Cache des früheren primären Geräts, wodurch die Übergangsverzögerung reduziert wird.
Um passives ARP-Lernen zu ermöglichen, fügen Sie die passive-learning
Anweisung auf Hierarchieebene [edit system arp]
ein:
[edit system arp] passive-learning;
Während ein Gerät als primäres Gerät arbeitet, hat die Konfiguration des passiven Lernens keine betrieblichen Auswirkungen. Das primäre (oder ein eigenständiges) Gerät lernt immer ARP-Einträge von eingehenden Anfragen. Die Konfiguration wird nur dann wirksam, wenn das Gerät als Backup-Gerät fungiert.
Wir empfehlen die Einstellung des passiven Lernens sowohl auf dem Backup- als auch auf dem primären VRRP-Gerät. Andernfalls müssen Sie daran denken, passives Lernen auf einem primären Gerät zu konfigurieren, nachdem es ein Backup-Gerät wird.
Konfigurieren einer Verzögerung bei unentgeltlichen ARP-Anfragen
Standardmäßig sendet Das Junos OS unentgeltliche ARP-Anforderungen unmittelbar nachdem Sie netzwerkbezogene Konfigurationsänderungen an einer Schnittstelle vorgenommen haben, z. B. eine VLAN-ID, MAC-Adresse oder eine Änderung der IP-Adresse. Es sendet auch unentgeltliche ARP-Anforderungen, wenn ein Failover auftritt und das Gerät zum neuen primären Gerät wird.
Die Packet Forwarding Engine kann einige anfängliche Anforderungspakete ablegen, wenn die Konfigurationsaktualisierungen der IP-Adresse bis zum Senden einer unentgeltlichen ARP-Anfrage nicht vollständig verarbeitet wurden. Um das Ablegen von Anforderungspaketen zu vermeiden, können Sie eine Verzögerung bei unentgeltlichen ARP-Anfragen konfigurieren.
Um eine Verzögerung bei unentgeltlichen ARP-Anfragen zu konfigurieren, fügen Sie die gratuitous-arp-delay seconds
Anweisung auf Hierarchieebene [edit system arp]
ein:
[edit system arp] gratuitous-arp-delay seconds;
Wir empfehlen, einen Wert im Bereich von 3 bis 6 Sekunden zu konfigurieren.
Senden einer kostenlosen ARP-Anforderung, wenn eine Schnittstelle online ist
Um das Gerät so zu konfigurieren, dass es automatisch eine überflüssige ARP-Anforderung sendet, wenn eine Schnittstelle online ist, fügen Sie die gratuitous-arp-on-ifup
Anweisung auf der [edit system arp]
Hierarchieebene ein:
[edit system arp] gratuitous-arp-on-ifup;
Bereinigen von ARP-Einträgen
Um ein Gerät so zu konfigurieren, dass veraltete ARP-Einträge im Cache bereinigt werden, wenn eine Schnittstelle offline geht, fügen Sie die purging
Anweisung auf der [edit system arp]
Hierarchieebene ein:
[edit system arp] purging;
Das Bereinigen wird so konfiguriert, dass ARP-Einträge unmittelbar nach dem Erkennen einer offline gegangenen Schnittstelle gelöscht werden. Wenn das Bereinigen nicht konfiguriert ist, werden ARP-Einträge in der ARP-Tabelle erneut ausgeführt, nachdem sie abgelaufen sind, und gelöscht, wenn innerhalb des Default-Timeout-Werts von 20 Minuten keine ARP-Antwort vorhanden ist. Der Standard-Timeout-Wert kann mithilfe der aging-timer
Anweisung wie unten erläutert auf andere Werte geändert werden.
ARP-Alterungs-Timer anpassen
Standardmäßig wird der ARP-Alterungs-Timer auf 20 Minuten festgelegt. In Umgebungen mit vielen direkt angeschlossenen Hosts, wie z. B. Metro Ethernet-Umgebungen, kann die Erhöhung der Zeit zwischen ARP-Updates durch Die Konfiguration des ARP-Aging-Timers die Leistung verbessern. Tausende von Clients, die gleichzeitig zeitsynchron übertragen werden, könnten sich auf die Paketweiterleitungsleistung auswirken. In Umgebungen, in denen Geräte mit weniger als 20 Minuten ARP-Aging-Timer verbunden sind, kann eine Verringerung der ARP-Alterungs-Timer die Leistung verbessern, indem die Überflutung des Datenverkehrs in Richtung next Hops mit abgelaufenen ARP-Einträgen verhindert wird. In den meisten Umgebungen muss der Standard-ARP-Alterungszeitwert nicht angepasst werden.
Der Bereich des ARP-Alterungs-Timers beträgt 1 bis 240 Minuten. Um einen systemweiten ARP-Aging-Timer zu konfigurieren, fügen Sie die aging-timer
Anweisung auf Hierarchieebene [edit system arp]
ein:
[edit system arp] aging-timer minutes;
Sie können auch den ARP-Aging-Timer für jede logische Schnittstelle des Familientyps inet
konfigurieren. Um den ARP-Aging-Timer auf logischer Schnittstellenebene zu konfigurieren, geben Sie die aging-timer
Anweisung und den Timerwert in Minuten auf der [edit system arp interfaces interface-name]
Hierarchieebene an:
[edit system arp interfaces interface-name] aging-timer minutes;
Um den ARP-Aging-Timer für eine bestimmte Schnittstelle in einem logischen System zu konfigurieren, fügen Sie die aging-timer
Anweisung und den Timerwert in Minuten auf der [edit logical-systems logical-system-name system arp interfaces interface-name]
Hierarchieebene ein:
[edit logical-systems logical-system-name system arp interfaces interface-name] aging-timer minutes;
Wenn der Alterungs-Timer-Wert sowohl auf System- als auch auf logischen Schnittstellenebenen konfiguriert ist, hat der auf der logischen Schnittstellenebene konfigurierte Wert Vorrang für die spezifische logische Schnittstelle.
Der von Ihnen konfigurierte Timerwert wird wirksam, wenn ARP-Einträge ablaufen. Jeder aktualisierte ARP-Eintrag erhält den neuen Timer-Wert. Der neue Timer-Wert gilt nicht für ARP-Einträge, die zum Zeitpunkt der Commit-Konfiguration vorhanden sind.
Neighbor Discovery deaktivieren
Sie können verhindern, dass das Gerät die MAC-Adressen seiner Nachbarn durch ARP oder Neighbor Discovery für IPv4- und IPv6-Nachbarn lernt. Verwenden Sie die Konfigurationsanweisung, um das no-neighbor-learn
Lernen von ARP-Adressen zu deaktivieren, indem Sie keine ARP-Anfragen senden und nicht von ARP-Antworten lernen.
So deaktivieren Sie die Neighbor Discovery für IPv4-Nachbarn:
[edit interfaces interface-name unit interface-unit-number family inet] no-neighbor-learn;
So deaktivieren Sie die Neighbor Discovery für IPv6-Nachbarn:
[edit interfaces interface-name unit interface-unit-number family inet6] no-neighbor-learn;