Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ARP 学習およびエージング オプション

ARP(Address Resolution Protocol)は、IPv4 および IPv6 で使用されるプロトコルで、IP ネットワーク アドレスを MAC アドレスにマップします。このトピックを使用して、ネットワーク デバイスにパッシブ ARP 学習と ARP エージング オプションを設定します。このような状況では、スイッチは単一のスイッチとして動作仮想ルーター。

バックアップ VRRP デバイスのパッシブ ARP 学習の設定

デフォルトでは、バックアップの VRRP(仮想ルーター冗長プロトコル)デバイスは、VRRP-IP の ARP 要求を VRRP-MAC アドレスします。バックアップ デバイスは、リクエストを送信するホストの ARP(ip-to-MAC アドレス)マッピングを学習しない。プライマリ デバイスの障害を検出し、新しいプライマリになった場合、バックアップ デバイスは、プライマリ デバイスの ARP キャッシュに存在していたすべてのエントリを学習する必要があります。ルーターのメトロ イーサネット環境など、多数の直接接続されたホストがある環境では、バックアップ デバイスが多数の ARP エントリーを学習する必要がある場合があります。これにより大幅な移行遅延が発生し、その間に一部のホストに送信されたトラフィックがドロップされる可能性があります。

パッシブ ARP 学習では、バックアップ デバイスの ARP キャッシュが、プライマリ デバイスの ARP キャッシュと同じコンテンツを保持できます。バックアップ デバイスがプライマリ デバイスになると、新しいプライマリ デバイスは、プライマリ デバイスが使用した ARP キャッシュのエントリーをすでに確認して、移行の遅延を減らします。

パッシブ ARP 学習を有効にするには、階層レベル passive-learning にステートメントを [edit system arp] 含める:

デバイスがプライマリとして動作している間、受動的な学習構成は運用に影響を与えるはありません。プライマリ(またはスタンドアロン)デバイスは、常に受信リクエストからARPエントリーを学習します。この設定は、デバイスがバックアップ デバイスとして動作している場合にのみ有効になります。

VRRP のバックアップ デバイスとプライマリ VRRP デバイスの両方にパッシブ学習を設定することをお勧めします。そうしないと、プライマリ デバイスがバックアップ デバイスになった後に、プライマリ デバイスでパッシブ学習を設定する必要があります。

Gratuitous ARP リクエストの遅延の設定

デフォルトでは、Junos OS は VLAN ID、MAC アドレス、IP アドレスの変更など、インターフェイスでネットワーク関連の設定を変更した直後に gratuitous ARP 要求を送信します。また、フェイルオーバーが発生してデバイスが新しいプライマリ デバイスになると、Gratuitous ARP 要求も送信されます。

IP アドレスパケット転送エンジンARP リクエストの送信後に完全に処理されていない場合、パケットの初期リクエストをドロップできます。リクエスト パケットをドロップしないように、gratuitous ARP リクエストで遅延を設定します。

gratuitous ARP リクエストで遅延を設定するには gratuitous-arp-delay seconds 、ステートメントを階層レベルに [edit system arp] 含てます。

値は 3~6 秒の範囲で設定することをお勧めします。

インターフェイスがオンラインのときに Gratuitous ARP リクエストを送信する

インターフェイスがオンラインのときに gratuitous ARP 要求を自動的に送信するデバイスを設定するには gratuitous-arp-on-ifup 、階層レベルにステートメントを [edit system arp] 含める:

ARP エントリーの削除

インターフェイスがオフラインになるときに、キャッシュ内の古いARP purging エントリーを消去するデバイスを設定するには、階層レベルにステートメントを [edit system arp] 含める:

オフラインに近いインターフェイスが検出された後すぐに、ARP エントリーを削除するようにパリングを設定します。パリングが設定されていない場合、ARP テーブル内のARPエントリーは、有効期限が切れた後に再試行され、デフォルトのタイムアウト値20分以内にARP応答がない場合に削除されます。デフォルトのタイムアウト値は、次で説明するステートメントを使用 aging-timer して他の値に変更できます。

ARP エージング タイマーの調整

デフォルトでは、ARP エージング タイマーは 20 分に設定されます。メトロ イーサネット環境など、多数の直接接続されたホストが使用されている環境では、ARP エージング タイマーを設定することで ARP 更新間隔を増やすと、パフォーマンスが向上します。数千ものクライアントが同時にタイミングを取り、パケット転送パフォーマンスに影響を与える可能性があります。低いARPエージング タイマー(20 分未満)で接続されたデバイスがある環境では、ARP エージング タイマーを減らすと、期限切れになった ARP エントリーでネクスト ホップに向かうトラフィックのフラッディングを防ぐことで、パフォーマンスを向上させることができます。ほとんどの環境では、デフォルトの ARP エージング タイマー値を調整する必要があります。

ARP エージング タイマーの範囲は 1~240 分です。システム全体の ARP エージング タイマーを設定するには、階層 aging-timer レベルにステートメントを [edit system arp] 含てます。

ファミリー タイプの論理インターフェイスごとに ARP エージング タイマーを設定することもできます inet。論理インターフェイス レベルで ARP エージング aging-timer タイマーを設定するには、ステートメントとタイマー値を階層レベルで分で [edit system arp interfaces interface-name]指定します。

論理システムの特定のインターフェイス aging-timer に ARP エージング タイマーを設定するには、ステートメントとタイマー値を階層レベルで分で含 [edit logical-systems logical-system-name system arp interfaces interface-name]める:

メモ:

エージング タイマー値がシステム レベルと論理インターフェイス レベルの両方で設定されている場合、論理インターフェイス レベルで設定された値が特定の論理インターフェイスに優先されます。

設定したタイマー値は、ARP エントリーの有効期限が切れると有効になります。更新された ARP エントリーごとに、新しいタイマー値が受信されます。新しいタイマー値は、設定のコミット時に存在するARPエントリーには適用されません。

近隣検索の無効化

IPv4 および IPv6 ネイバーの ARP または近隣探索を通じて、デバイスが近隣の MAC アドレスを学習するのを回避できます。ARP 要求を送信しないし、ARP 応答から学習していない ARP アドレス学習を無効にするには、設定ステートメントを no-neighbor-learn 使用します。

IPv4 ネイバーの近隣探索を無効にするには、次の方法に示します。

IPv6 ネイバーの近隣探索を無効にするには、次の方法に示します。