EVPN 프록시 ARP 및 ARP 억제, 프록시 NDP 및 NDP 억제

이 기능은 EVPN 네트워크에서 ARP 및 NDP 메시지의 플러딩을 줄여 코어 대역폭을 보다 효율적으로 사용할 수 있도록 합니다. 기본적으로 프록시 ARP 및 ARP 억제와 프록시 NDP 및 NDP 억제가 활성화됩니다.

학습할 수 있는 MAC-IP 주소 바인딩 수를 제한할 때 제한은 전역적으로 또는 특정 라우팅 인스턴스, 브리지 도메인, VLAN 또는 인터페이스에 대해 구성될 수 있습니다. 지정된 제한에 도달한 후에는 MAC-IP 바인딩 데이터베이스에 추가 항목이 추가되지 않습니다. MAC-IP 주소 바인딩에 대한 시간 제한 간격을 지정할 수도 있습니다.

프록시 ARP 및 NDP 스누핑은 기본적으로 모든 EVPN-MPLS 또는 EVPN-VXLAN 브리지 도메인 및 VLAN에 대해 활성화됩니다. 로컬 고객 에지(CE) 디바이스 또는 레이어 2 VXLAN 게이트웨이에서 생성된 ARP 또는 NDP 패킷은 스누핑됩니다. 그러나 코어 대면 인터페이스를 통해 원격 PE 디바이스 또는 레이어 3 VXLAN 게이트웨이에서 생성된 ARP 및 NDP 패킷은 스누핑되지 않습니다.

PE 디바이스 또는 레이어 2 또는 3 VXLAN 게이트웨이에서 구성된 IRB 및 비 IRB 인터페이스 모두 ARP 요청 및 NDP 요청을 전달합니다. 이러한 디바이스 중 하나가 ARP 요청 또는 NDP 요청을 수신하면 디바이스는 MAC-IP 주소 바인딩 데이터베이스에서 요청된 IP 주소를 검색합니다. 디바이스가 데이터베이스에서 MAC-IP 주소 바인딩을 찾으면 요청에 응답합니다. 디바이스가 MAC-IP 주소 바인딩을 찾지 못하면 다음 조치를 취합니다.

• 디바이스에서 Junos OS 릴리스 17.2Rx 또는 17.3Rx을 실행 중인 경우 디바이스는 소스 MAC 주소를 요청이 수신된 인터페이스의 MAC 주소로 스왑하고 모든 인터페이스에 요청을 보냅니다.

• 디바이스에서 Junos OS 릴리스 17.4R1 이상을 실행 중인 경우 디바이스는 소스 MAC 주소 그대로 두고 모든 인터페이스에 요청을 보냅니다.

PE 디바이스 또는 레이어 2 또는 3 VXLAN 게이트웨이가 ARP 요청이나 NDP 요청에 응답하는 경우에도 ARP 패킷 및 NDP는 여전히 WAN 전반에 걸쳐 플러딩될 수 있습니다. ARP 억제 및 NDP 억제는 이러한 플러딩이 발생하지 않도록 합니다.

프록시 ARP 및 ARP 억제와 프록시 NDP 및 NDP 억제는 다음 시나리오에서 지원됩니다.

• 활성 모드의 단일 홈 디바이스—EVPN-MPLS 및 EVPN-VXLAN

• 액티브-액티브 모드의 멀티호밍 디바이스—EVPN-MPLS 및 EVPN-VXLAN

• 단일 활성 모드의 멀티호밍 디바이스—EVPN-MPLS 전용

멀티호밍 액티브-액티브 시나리오에서 MAC-IP 주소 바인딩 데이터베이스는 지정 포워더(DF) 및 비지정 포워더(비 DF) 역할을 하는 PE 디바이스 또는 레이어 2 또는 3 VXLAN 게이트웨이 간에 동기화됩니다.