Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ARP et suppression ARP du proxy EVPN, et suppression du proxy NDP et NDP

La suppression ARP (Proxy Address Resolution Protocol) et ARP, ainsi que la suppression NDP (Neighbor Discovery Protocol) et la suppression NDP du proxy sont prises en charge comme suit :

  • Routeurs MX Series et commutateurs EX9200

    • À partir de Junos OS version 17.2R1, les routeurs MX Series et les commutateurs EX9200 qui fonctionnent comme des périphériques de périphérie fournisseur (PE) dans un réseau Ethernet VPN-MPLS (EVPN-MPLS) ou des passerelles VXLAN de couche 3 dans un environnement Ethernet VPN-VXLAN (EVPN-VXLAN) prennent en charge les ARP et la suppression ARP par proxy, ainsi que la suppression des NDP et NDP par proxy sur une interface IRB (Integrated and Routing).

    • À partir de la version 17.4R2 de Junos OS, les routeurs MX Series et les commutateurs EX9200 prennent en charge les ARP et la suppression ARP par proxy, ainsi que la suppression NDP et NDP par proxy sur les interfaces non-IRB. La version 17.4R2 de Junos OS permet également de limiter le nombre de liaisons MAC (Media Access Control) et d’adresses IP qui peuvent être apprises sur ces équipements Juniper Networks.

  • Commutateurs QFX10000

    • À partir de Junos OS version 17.3R1, les commutateurs QFX10000 qui fonctionnent comme des passerelles VXLAN de couche 3 dans un environnement EVPN-VXLAN prennent en charge ARP et ARP par proxy et la suppression ARP, ainsi que la suppression NDP et NDP par proxy sur une interface IRB.

    • À partir de Junos OS version 19.1R1, les commutateurs QFX10000 qui fonctionnent comme des passerelles VXLAN de couche 2 dans un environnement EVPN-VXLAN prennent en charge ARP et la suppression ARP par proxy, ainsi que la suppression NDP et NDP par proxy sur une interface non-IRB. Vous pouvez également limiter le nombre de liaisons d’adresses MAC-IP qui peuvent être apprises sur ces commutateurs.

  • Commutateurs QFX5100, QFX5200 et QFX5110 : à partir de Junos OS version 18.1R1, les commutateurs QFX5100 et QFX5200 qui fonctionnent comme passerelles VXLAN de couche 2 dans un environnement EVPN-VXLAN prennent en charge les ARP et ARP par proxy, ainsi que la suppression des NDP et NDP par proxy sur les interfaces non-IRB. QFX5110 commutateurs qui fonctionnent comme des passerelles VXLAN de couche 2 ou 3 dans un environnement EVPN-VXLAN prennent en charge les ARP et ARP proxy, ainsi que la suppression NDP et NDP par proxy sur les interfaces IRB et les interfaces non-IRB. Vous pouvez également limiter le nombre de liaisons d’adresses MAC-IP qui peuvent être apprises sur ces commutateurs.

Note:

Dans les versions de Junos OS, vous pouvez configurer l’instruction pour désactiver la no-arp-suppression suppression des paquets ARP et des paquets NDP. Toutefois, à partir de la version 19.1R1 de Junos OS, cette instruction est masquée dans l’interface de ligne de commande Junos.

Cette fonctionnalité réduit l’inondation des messages ARP et NDP dans le réseau EVPN, ce qui se traduit par une utilisation plus efficace de la bande passante centrale. Par défaut, la suppression ARP et ARP proxy et la suppression NDP et NDP proxy sont activées.

Lorsque vous limitez le nombre de liaisons d’adresse MAC-IP pouvant être apprises, la limite peut être configurée globalement ou pour une instance de routage, un domaine de pont, un VLAN ou une interface spécifique. Une fois la limite spécifiée atteinte, aucune entrée supplémentaire n’est ajoutée à la base de données de liaison MAC-IP. Vous pouvez également spécifier un intervalle de délai d’expiration pour les liaisons d’adresses MAC-IP.

La surveillance ARP et NDP du proxy sont activées par défaut pour tous les domaines de pont et VLAN EVPN-MPLS ou EVPN-VXLAN. Les paquets ARP ou NDP générés à partir d’un périphérique CE local ou d’une passerelle VXLAN de couche 2 sont espionnés. Toutefois, les paquets ARP et NDP générés à partir d’un équipement PE distant ou d’une passerelle VXLAN de couche 3 via des interfaces centrales ne sont pas espionnés.

Les interfaces IRB et non-IRB configurées sur un équipement PE ou une passerelle VXLAN de couche 2 ou 3 délivrent les requêtes ARP et les requêtes NDP. Lorsque l’un de ces périphériques reçoit une requête ARP ou NDP, il recherche l’adresse IP demandée dans sa base de données de liaisons d’adresses MAC-IP. Si l’appareil trouve la liaison d’adresse MAC-IP dans sa base de données, il répond à la demande. Si l’appareil ne trouve pas la liaison d’adresse MAC-IP, il effectue les actions suivantes :

  • Si l’équipement exécute Junos OS versions 17.2Rx ou 17.3Rx, l’équipement échange l’adresse MAC source avec l’adresse MAC de l’interface sur laquelle la demande a été reçue et envoie la demande à toutes les interfaces.

  • Si le périphérique exécute Junos OS version 17.4R1 ou ultérieure, il laisse l’adresse MAC source telle quelle et envoie la demande à toutes les interfaces.

Même lorsqu’un équipement PE ou une passerelle VXLAN de couche 2 ou 3 répond à une requête ARP ou NDP, les paquets ARP et NDP peuvent toujours être inondés sur le WAN. La suppression ARP et la suppression NDP empêchent cette inondation de se produire.

ARP et suppression ARP proxy et suppression NDP proxy et suppression NDP sont prises en charge dans les scénarios suivants :

  • Appareils de monohoming en mode actif : EVPN-MPLS et EVPN-VXLAN

  • Appareils multirésidents en mode actif-actif : EVPN-MPLS et EVPN-VXLAN

  • Appareils multirésidents en mode actif unique - EVPN-MPLS uniquement

Dans un scénario de multihébergement actif-actif, la base de données des liaisons d’adresses MAC-IP est synchronisée entre le périphérique PE ou la passerelle VXLAN de couche 2 ou 3 qui agit en tant que redirecteur désigné (DF) et redirecteur non désigné (non-DF).

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
19.1R1
À partir de la version 19.1R1 de Junos OS, l’instruction no-arp-suppression est masquée dans l’interface de ligne de commande Junos.
18.2R1
À partir de Junos OS version 19.1R1, les commutateurs QFX10000 qui fonctionnent comme des passerelles VXLAN de couche 2 dans un environnement EVPN-VXLAN prennent en charge ARP et la suppression ARP par proxy, ainsi que la suppression NDP et NDP par proxy sur une interface non-IRB. Vous pouvez également limiter le nombre de liaisons d’adresses MAC-IP qui peuvent être apprises sur ces commutateurs.
18.1R1
À partir de Junos OS version 18.1R1, les commutateurs QFX5100 et QFX5200 qui fonctionnent comme des passerelles VXLAN de couche 2 dans un environnement EVPN-VXLAN prennent en charge ARP et la suppression ARP par proxy, ainsi que la suppression NDP et NDP par proxy sur les interfaces non-IRB. QFX5110 commutateurs qui fonctionnent comme des passerelles VXLAN de couche 2 ou 3 dans un environnement EVPN-VXLAN prennent en charge les ARP et ARP proxy, ainsi que la suppression NDP et NDP par proxy sur les interfaces IRB et les interfaces non-IRB. Vous pouvez également limiter le nombre de liaisons d’adresses MAC-IP qui peuvent être apprises sur ces commutateurs.
17.4R2
À partir de la version 17.4R2 de Junos OS, les routeurs MX Series et les commutateurs EX9200 prennent en charge les ARP et la suppression ARP par proxy, ainsi que la suppression NDP et NDP par proxy sur les interfaces non-IRB.
17.4R2
La version 17.4R2 de Junos OS permet également de limiter le nombre de liaisons MAC (Media Access Control) et d’adresses IP qui peuvent être apprises sur ces équipements Juniper Networks.
17.3R1
À partir de Junos OS version 17.3R1, les commutateurs QFX10000 qui fonctionnent comme des passerelles VXLAN de couche 3 dans un environnement EVPN-VXLAN prennent en charge ARP et ARP par proxy et la suppression ARP, ainsi que la suppression NDP et NDP par proxy sur une interface IRB.
17.2R1
À partir de Junos OS version 17.2R1, les routeurs MX Series et les commutateurs EX9200 qui fonctionnent comme des périphériques de périphérie fournisseur (PE) dans un réseau Ethernet VPN-MPLS (EVPN-MPLS) ou des passerelles VXLAN de couche 3 dans un environnement Ethernet VPN-VXLAN (EVPN-VXLAN) prennent en charge les ARP et la suppression ARP par proxy, ainsi que la suppression des NDP et NDP par proxy sur une interface IRB (Integrated and Routing).