一、ARP广播抑功能
1.1 作用,防止二层广播报文泛滥 ,抑制广播arp报文的数量
1.2 原理;当二层网关收到广播ARP请求时,会查看自己的ARP缓存表项
查看是否有和ARP请求的MAC地址相对应的,如果有,那么就会将
目广播mac地址,转换成对应的单播mac地址 (这与ARP代答是不同的,arp代答是直接回应的)
然后将单播报文发送给目的主机,目的主机收到后,回复一个ARP应答给源主机
二层网关主要是通过EVPN协议学习到主机的mac/ip 对应关系的.
1.3 案例
如图,VXLAN三层网关通过动态学习终端租户的ARP表项,再根据ARP表项生成主机信息(包括主机IP地址、MAC地址、VTEP地址和VNI ID),并将主机信息通过MP-BGP或BGP EVPN对外发布,
使其他的BGP邻居可以学习到主机信息。VXLAN二层网关学习到的主机信息用于广播抑制。
Server1初次访问Server2时,Server1会向Server2发送ARP广播请求报文,
请求目的主机Server2的MAC地址,具体实现过程如下:
1.Server1发送ARP请求报文,请求目的主机Server2的MAC地址。
2.作为VXLAN二层网关的Device1收到ARP请求报文后,查询主机信息。
如果Device1 中有目的主机的mac,Device1将ARP请求报文中的广播目的MAC地址替换为 目的主机的MAC地址,并进行VXLAN封装后转发。
如果Device1 中没有目的主机信息,ARP请求报文中的广播目的MAC地址不变,Device1进行VXLAN封装后转发。
目的主机Server2收到单播ARP请求报文后,进行ARP应答。
Server1收到ARP应答报文建立ARP缓存表,并可以与Server2通信。
二、ARP代答功能
2.1作用
在VXLAN网络中,当二层网关收到一个ARP请求报文时,会将该报文在BD内广播。
如果二层网关在某一时间段内收到大量的ARP请求报文,并将这些报文都进行广播,VXLAN网络中就会出现大量的ARP请求报文,占用资源,造成网络拥塞,性能下降。
为了解决上述问题,可以在二层网关上部署基于BD的ARP二层代答。
ARP二层代答可以减少广播报文。使能ARP二层代答之后,
二层网关设备在收到ARP请求之后,优先尝试本地代答,
只有当本地无法代答时,才会进行广播。
2.2实现过程
在二层网关设备开启基于BD的ARP二层代答之后,当用户接入侧端口收到ARP报文之后,设备会侦听报文中携带的ARP源信息,并将其中的源IP地址、源MAC地址、报文的入接口等信息记录到本地的ARP Snooping表项中,作为后续ARP二层代答的依据。
同时,在采用EBGP组网时,还可以在二层网关上使能BGP EVPN基于BD粒度进行主机信息搜集功能这样还会从各自侦听到的用户ARP信息,然后补充到本地的ARP Snooping表项中,这类信息记录了源IP地址、源MAC地址、报文的源VTEP IP地址。
当二层网关设备再收到ARP请求报文时,设备首先根据报文中的目的IP查找本地的ARP Snooping表项(包括本地侦听的和从其他网关同步的):
如果查找成功,则用查找到的信息对ARP请求报文直接进行代答。
如果查找失败,则按原有的流程处理该ARP请求报文。
这样就可以显著减少VXLAN网络中的ARP广播报文。
欢迎阅读下一章VXLAN EVPEN 协议概述 TYPE3路由自动建立隧道
736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
