SUR CETTE PAGE
Options d’apprentissage et de vieillissement ARP
Le protocole ARP (Address Resolution Protocol) est un protocole utilisé par IPv4 et IPv6 pour mapper les adresses réseau IP aux adresses MAC. Utilisez ce sujet pour définir l’apprentissage ARP passif et les options de vieillissement ARP pour les équipements réseau. Dans ces situations, un commutateur fonctionne comme un routeur virtuel.
Configuration de l’apprentissage ARP passif pour les équipements VRRP de secours
Par défaut, l’équipement VRRP (Virtual Router Redundancy Protocol) de secours abandonne les requêtes ARP pour la traduction d’adresse VRRP-IP vers VRRP-MAC. L’équipement de sauvegarde n’apprend pas les mappages ARP (adresse IP vers MAC) pour les hôtes qui envoient les requêtes. Lorsqu’il détecte une défaillance de l’équipement principal et devient le nouveau principal, l’équipement de secours doit apprendre toutes les entrées présentes dans le cache ARP de l’équipement principal. Dans les environnements comportant de nombreux hôtes directement connectés, comme les environnements Metro Ethernet pour un routeur, l’équipement de secours devra peut-être apprendre un grand nombre d’entrées ARP. Cela peut entraîner un retard de transition important, au cours duquel le trafic transmis à certains hôtes peut être interrompu.
L’apprentissage ARP passif permet au cache ARP du périphérique de secours de contenir environ le même contenu que le cache ARP dans l’équipement principal. Lorsqu’un équipement de sauvegarde devient l’équipement principal, le nouvel équipement principal connaît déjà les entrées dans le cache ARP de ce qui était autrefois l’équipement principal, ce qui réduit les délais de transition.
Pour activer l’apprentissage ARP passif, incluez l’instruction passive-learning
au niveau de la [edit system arp]
hiérarchie :
[edit system arp] passive-learning;
Bien qu’un appareil fonctionne comme le principal, la configuration d’apprentissage passif n’a aucun impact opérationnel. L’équipement principal (ou autonome) apprend toujours les entrées ARP des requêtes entrantes. La configuration n’entre en vigueur que lorsque l’équipement fonctionne comme un équipement de secours.
Nous vous recommandons de configurer l’apprentissage passif à la fois sur l’équipement de secours et sur l’équipement VRRP principal. Sinon, vous devrez vous rappeler de configurer l’apprentissage passif sur un équipement principal une fois qu’il deviendra un équipement de secours.
Configuration d’un délai de requêtes ARP gratuites
Par défaut, Junos OS envoie des requêtes ARP gratuites immédiatement après que vous avez modifié la configuration du réseau sur une interface, comme un ID VLAN, une adresse MAC ou une modification d’adresse IP. Il envoie également des requêtes ARP gratuites en cas de basculement et si l’équipement devient le nouvel équipement principal.
Le moteur de transfert de paquets peut abandonner certains paquets de requête initiale si les mises à jour de configuration d’adresse IP n’ont pas été entièrement traitées au moment où une demande ARP gratuite est envoyée. Pour éviter de rejeter les paquets de requête, vous pouvez configurer un délai dans les requêtes ARP gratuites.
Pour configurer un délai dans les requêtes ARP gratuites, incluez l’instruction gratuitous-arp-delay seconds
au niveau de la [edit system arp]
hiérarchie :
[edit system arp] gratuitous-arp-delay seconds;
Nous vous recommandons de configurer une valeur dans la plage de 3 à 6 secondes.
Envoi d’une demande ARP gratuite lorsqu’une interface est en ligne
Pour configurer l’unité afin qu’elle envoie automatiquement une demande ARP gratuite lorsqu’une interface est en ligne, incluez l’instruction gratuitous-arp-on-ifup
au niveau de la [edit system arp]
hiérarchie :
[edit system arp] gratuitous-arp-on-ifup;
Purging entrées ARP
Pour configurer un équipement afin de supprimer les entrées ARP obsolètes dans le cache lorsqu’une interface est déconnectée, incluez l’instruction purging
au niveau de la [edit system arp]
hiérarchie :
[edit system arp] purging;
La purging est configurée pour supprimer les entrées ARP immédiatement après la détection d’une interface déconnectée. Si la purgation n’est pas configurée, les entrées ARP de la table ARP sont retriées après leur expiration et supprimées si aucune réponse ARP n’est disponible dans la valeur de délai d’expiration par défaut de 20 minutes. La valeur de délai d’expiration par défaut peut être remplacée par d’autres valeurs à l’aide de l’instruction aging-timer
, comme expliqué ci-dessous.
Ajuster le compteur de vieillissement ARP
Par défaut, le compteur de vieillissement ARP est fixé à 20 minutes. Dans les environnements comportant beaucoup d’hôtes directement connectés, comme les environnements Metro Ethernet, augmenter le temps entre les mises à jour ARP en configurant le compteur de vieillissement ARP peut améliorer les performances. Des milliers de clients simultanément peuvent avoir un impact sur les performances de transfert de paquets. Dans les environnements où les équipements sont connectés avec des minuteurs vieillissants ARP plus faibles (moins de 20 minutes), la réduction du délai de vieillissement ARP peut améliorer les performances en empêchant l’inondation du trafic vers les sauts suivants avec les entrées ARP expirées. Dans la plupart des environnements, la valeur du compteur de vieillissement ARP par défaut n’a pas besoin d’être ajustée.
La gamme de compteurs de vieillissement ARP est de 1 à 240 minutes. Pour configurer un compteur de vieillissement ARP à l’échelle du système, incluez l’instruction aging-timer
au niveau de la [edit system arp]
hiérarchie :
[edit system arp] aging-timer minutes;
Vous pouvez également configurer le compteur de vieillissement ARP pour chaque interface logique de type inet
de famille . Pour configurer le compteur de vieillissement ARP au niveau de l’interface logique, spécifiez l’instruction aging-timer
et la valeur du minuteur en minutes au niveau de la [edit system arp interfaces interface-name]
hiérarchie :
[edit system arp interfaces interface-name] aging-timer minutes;
Pour configurer le compteur de vieillissement ARP pour une interface spécifique dans un système logique, incluez l’instruction aging-timer
et la valeur du minuteur en minutes au niveau de la [edit logical-systems logical-system-name system arp interfaces interface-name]
hiérarchie :
[edit logical-systems logical-system-name system arp interfaces interface-name] aging-timer minutes;
Si la valeur du compteur de vieillissement est configurée à la fois au niveau du système et de l’interface logique, la valeur configurée au niveau de l’interface logique prime pour l’interface logique spécifique.
La valeur du compteur que vous configurez prend effet lorsque les entrées ARP expirent. Chaque entrée ARP actualisée reçoit la nouvelle valeur de compteur. La nouvelle valeur du compteur ne s’applique pas aux entrées ARP qui existent au moment où vous validez la configuration.
Désactiver Neighbor Discovery
Vous pouvez empêcher l’équipement d’apprendre les adresses MAC de ses voisins via ARP ou neighbor discovery pour les voisins IPv4 et IPv6. Pour désactiver l’apprentissage des adresses ARP en n’envoyant pas de requêtes ARP et en n’apprenant pas à partir des réponses ARP, utilisez l’instruction de no-neighbor-learn
configuration.
Pour désactiver neighbor discovery pour les voisins IPv4 :
[edit interfaces interface-name unit interface-unit-number family inet] no-neighbor-learn;
Pour désactiver neighbor discovery pour les voisins IPv6 :
[edit interfaces interface-name unit interface-unit-number family inet6] no-neighbor-learn;