ARP 학습 및 에이징 옵션
ARP(Address Resolution Protocol)는 IP 네트워크 주소를 MAC 주소에 매핑하기 위해 IPv4 및 IPv6가 사용하는 프로토콜입니다. 이 주제를 사용하여 네트워크 디바이스에 대한 수동 ARP 학습 및 ARP 에이징 옵션을 설정할 수 있습니다. 이러한 상황에서 스위치는 가상 라우터로 작동합니다.
백업 VRRP 디바이스에 대한 Passive ARP 학습 구성
기본적으로, 백업 VRRP(Virtual Router Redundancy Protocol) 장치는 VRRP-IP에서 VRRP-MAC 주소 변환에 대한 ARP 요청을 드롭합니다. 백업 장비는 요청을 전송하는 호스트에 대한 ARP(IP-to-MAC 주소) 매핑을 학습하지 않습니다. 주 장비에 장애가 감지되고 새로운 기본 장비가 되는 경우 백업 장비는 주 장비의 ARP 캐시에 있는 모든 엔트리를 학습해야 합니다. 라우터를 위한 메트로 이더넷 환경과 같이 직접 연결된 호스트가 많은 환경에서 백업 장비는 많은 수의 ARP 엔트리를 학습해야 할 수 있습니다. 이로 인해 상당한 전환 지연이 발생할 수 있으며, 이 동안 일부 호스트로 전송된 트래픽이 드롭될 수 있습니다.
Passive ARP 학습을 통해 백업 장비의 ARP 캐시는 주 장비에서 ARP 캐시와 거의 동일한 컨텐츠를 보관할 수 있습니다. 백업 장비가 주 장비가 되는 경우, 새로운 기본 장비는 이미 주 장비였을 때의 ARP 캐시의 엔트리를 알고 전환 지연을 줄입니다.
수동적 ARP 학습을 활성화하려면 계층 passive-learning
[edit system arp]
수준에서 명령문을 포함하십시오.
[edit system arp] passive-learning;
디바이스가 기본 디바이스로 작동하고 있는 동안 수동 학습 구성은 운영에 영향을 미치지 않습니다. 기본(또는 독립형) 디바이스는 항상 수신 요청에서 ARP 엔트리를 학습합니다. 장비가 백업 장비로 작동할 때만 구성이 적용됩니다.
백업 장비와 기본 VRRP 디바이스 모두에서 수동 학습을 설정하는 것이 좋습니다. 그렇지 않으면 백업 장비가 된 후 기본 디바이스에서 수동 학습을 구성해야 합니다.
Gratuitous ARP 요청의 지연 구성
기본적으로 VLAN id Junos OS MAC 주소 또는 IP 주소 변경과 같은 인터페이스에서 네트워크 관련 구성 변경을 하는 즉시 ARP 요청이 전송됩니다. 또한 장애가 발생하고 디바이스가 새 기본 디바이스가 되면 무자비한 ARP 요청을 전송합니다.
ARP 패킷 전달 엔진 전송될 때 IP 주소 구성 업데이트가 완전히 처리되지 않은 경우 초기 요청 패킷을 드롭할 수 있습니다. 요청 패킷 드롭을 방지하기 위해 무자비한 ARP 요청에서 지연을 구성할 수 있습니다.
ARP 요청에 대한 지연을 구성하기 위해 계층 gratuitous-arp-delay seconds
[edit system arp]
수준에서 명령문을 포함하십시오.
[edit system arp] gratuitous-arp-delay seconds;
3~6초 범위에서 값을 구성하는 것이 좋습니다.
인터페이스가 온라인에 있는 경우, Gratuitous ARP 요청 전송
인터페이스가 온라인에 있는 경우 장비가 자동으로 무자비한 ARP 요청을 전송하도록 구성하려면 계층 gratuitous-arp-on-ifup
수준에서 명령문을 [edit system arp]
포함하십시오.
[edit system arp] gratuitous-arp-on-ifup;
ARP 항목 제거
인터페이스가 오프라인이 될 때 캐시에서 사용되지 않은 ARP 엔트리를 제거하도록 디바이스를 구성하려면 계층 purging
[edit system arp]
수준에서 명령문을 포함하십시오.
[edit system arp] purging;
오프라인 상태의 인터페이스가 탐지된 후 즉시 ARP 엔트리를 삭제하도록 퍼그링이 구성됩니다. 퍼그링이 구성되지 않은 경우, ARP 테이블의 ARP 엔트리는 만료된 후 다시 검색되고 20분의 기본 타임아웃 값 내에 ARP 응답이 없는 경우 삭제됩니다. 아래 설명과 같은 aging-timer
명령문을 사용하여 기본 타임아웃 값을 다른 값으로 변경할 수 있습니다.
ARP Aging Timer 조정
기본적으로 ARP 에이징 타임(aging timer)은 20분에 설정됩니다. 메트로 이더넷 환경과 같이 직접 연결된 호스트가 많은 환경에서 ARP 에이징 타임(aging timer)을 구성하여 ARP 업데이트 간 시간을 늘리면 성능이 개선될 수 있습니다. 수천 개의 클라이언트 타이밍과 동시에 패킷 포울링 성능에 영향을 미칠 수 있습니다. ARP 에이징 타임(20분 미만)으로 디바이스가 연결되어 있는 환경에서 ARP 에이징 타임러의 감소는 만료된 ARP 엔트리가 있는 다음 홉으로 트래픽의 플러드를 방지하여 성능을 개선할 수 있습니다. 대부분의 환경에서는 기본 ARP 에이징 타임러 값을 조정할 필요가 없습니다.
ARP 에이징 타임러의 범위는 1~240분입니다. 시스템 전방의 ARP 에이징 타임러를 구성하기 위해 계층 aging-timer
[edit system arp]
수준에서 명령문을 포함하십시오.
[edit system arp] aging-timer minutes;
또한 패밀리 유형의 각 논리적 인터페이스에 대해 ARP 에이징 타임러를 구성할 수 있습니다 inet
. 논리적 인터페이스 수준에서 ARP Aging timer를 구성하기 위해 계층 aging-timer
수준에서 몇 분 만에 명령문과 timer [edit system arp interfaces interface-name]
값을 지정합니다.
[edit system arp interfaces interface-name] aging-timer minutes;
논리적 시스템에서 특정 인터페이스에 대한 ARP 에이 aging-timer
[edit logical-systems logical-system-name system arp interfaces interface-name]
징 타임러를 구성하기 위해 명령문과 시간 값을 계층 수준에서 분 내로 포함:
[edit logical-systems logical-system-name system arp interfaces interface-name] aging-timer minutes;
구식 타임러 값이 시스템과 논리적 인터페이스 수준에서 모두 구성되면 논리적 인터페이스 수준에서 구성된 값은 특정 논리적 인터페이스에 우선 순위를 하게 됩니다.
구성하는 시간(timer) 값은 ARP 엔트리가 만료되면 적용됩니다. 새롭게 업데이트된 각 ARP 항목은 새로운 Timer 값을 수신합니다. 새 타임러 값은 구성을 커밋할 때 존재하는 ARP 엔트리에는 적용되지 않습니다.
인접 검색 수 불리기
IPv4 및 IPv6 neighbor에 대한 ARP 또는 neighbor 검색을 통해 디바이스가 이웃의 MAC 주소를 학습하지 못하게 할 수 있습니다. ARP 요청을 전송하지 않고 ARP 응답에서 학습하지 않는 ARP 주소 학습을 비활성화하려면 no-neighbor-learn
구성 명령문을 사용하세요.
IPv4 이웃에 대한 이웃 탐색을 비활성화하는 경우:
[edit interfaces interface-name unit interface-unit-number family inet] no-neighbor-learn;
IPv6 이웃에 대한 이웃 탐색을 비활성화하기 위해:
[edit interfaces interface-name unit interface-unit-number family inet6] no-neighbor-learn;