作用
在 VXLAN EVPN 网络中,ARP suppression 特性的利用 EVPN 控制平面来实现主机网络可达性信息的发现和宣告,以减少 ARP 广播流量在 VXLAN 网络中泛洪。
原理
ARP snooping + BGP EVPN 控制层面。
ARP snooping 主动学习主机网络可达性信息以写入控制平面,所有来自主机的 ARP 请求都被重定向到本地 Leaf/VTEP。本地 VTEP 读取 ARP request 的 IP 地址,并在 ARP suppression cache 表中查找 IP 对应的 ARP。
BGP EVPN 控制层面通过 BGP EVPN 来学习和宣告主机的 MAC 地址及其对应的 IP 地址,即本地学习路由并将其宣告给远端 VTEP。
工作机制
ARP Suppression Cache 表的形成
1. Host A 上线向外发 GARP。
2. VTEP1收到 GARP 后,将 Host A 的 MAC_IP 写入local ARP suppression cache 表;并通过 EVPN type 2 将 Host A 的可达性信息更新给远端 VTEP2。
3. VTEP2 将 IP_A-MAC_A 写入 remote ARP 缓存表;并抑制本地对Host A 发起的 ARP request。
4. 上述同样的过程,VTEP1 将 IP_B-MAC_B 写入 remote ARP suppression cache 表;并抑制本地对Host B 发起的 ARP request。
VTEP1# show ip arp suppression-cache detail
Flags: + - Adjacencies synced via CFSoE L - Local Adjacency R - Remote Adjacency L2 - Learnt over L2 interface PS - Added via L2RIB, Peer Sync RO - Dervied from L2RIB Peer Sync Entry
Ip Address Age Mac Address Vlan Physical-ifindex Flags Remote Vtep Addrs
10.1.1.1 00:00:27 0001.0001.0001 101 Ethernet1/50 L210.1.1.2 00:01:06 0002.0002.0002 101 (null) R 200.0.0.2
ARP Suppression 过程(代答)
1. Host A 请求 Host B 的 ARP,向外泛洪 ARP request。
2. 当 VTEP1 收到广播的 ARP request 时,首先查看自己的 ARP suppression cache 表。
*ARP suppression 与 ARP proxy 不同的是,ARP poxy 的 ARP reply 是网关自己的 Router MAC;而 ARP suppression 代答的是被请求的目的主机的 MAC。
综上,ARP suppression 具备多项显著的技术优势。通过抑制不必要的ARP流量,可以降低网络的拥塞,提高整个网络的性能。同时,ARP suppression还能帮助防止一些基于ARP的网络攻击,如ARP欺骗,进一步确保网络的安全性。
但是在特定网络环境中,ARP suppression 也可能会引入一些潜在问题,造成不必要的网络环路。
