Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouvel article
187
Visites
1
Compliment
0
Commentaires

Optimisation de l’ARP dans une Fabric EVPN-VXLAN

M02@rt37
VIP
VIP

‎11-03-2025 12:08 AM - modifié ‎11-03-2025 02:32 AM

Dans une infrastructure EVPN-VXLAN la gestion des requêtes ARP peut rapidement devenir un défi en raison de la nature du VXLAN, qui encapsule le trafic de couche 2 dans un overlay basé sur IP.

Les requêtes ARP traditionnelles, diffusées à tous les hôtes d’un VLAN, peuvent générer un trafic important et impacter les performances du réseau.

Pour répondre à cette problématique, EVPN propose une approche optimisée via l’utilisation des routes EVPN Type-2 et la commande suppress-arp

M02rt37_1-1741676747724.png

--

Les routes EVPN Type-2 (MAC/IP Advertisement Route) sont utilisées pour annoncer dynamiquement les associations adresse MAC - adresse IP des hôtes connectés au VXLAN. Lorsqu’un VTEP apprend une nouvelle adresse IP/MAC, il la propage sous forme de route EVPN Type-2 aux autres VTEP de la fabric. Ces routes permettent aux VTEP de répondre aux requêtes ARP sans nécessiter de diffusion.

Lorsque la suppression ARP est activée, chaque VTEP consulte d’abord la table de routes Type-2 avant d’inonder le réseau avec une requête ARP. Si l’information est déjà connue via EVPN, le VTEP peut répondre localement en générant une réponse ARP unicast, évitant ainsi une diffusion inutile.

M02rt37_0-1741676592451.jpeg

--

L’activation de la suppression ARP permet d’optimiser la gestion du protocole ARP en évitant que chaque requête soit transmise en mode BUM traffic (Broadcast, Unknown Unicast, Multicast).

Voici les principales étapes du processus :

  1. Lorsqu’un hôte envoie une requête ARP pour résoudre une adresse IP, le VTEP qui le connecte vérifie d’abord sa base de données EVPN.
  2. Si l’adresse IP cible est présente dans les routes Type-2 reçues via EVPN, une réponse ARP unicast est envoyée directement au demandeur.
  3. Si l’adresse IP cible est inconnue, la requête est diffusée uniquement en dernier recours via VXLAN.
  4. Lorsqu’un VTEP apprend une nouvelle adresse IP/MAC, il l’annonce immédiatement aux autres VTEP via une route EVPN Type-2.

 

Cette approche réduit considérablement le volume de trafic de diffusion ARP dans la fabric et améliore la scalabilité du réseau.

--

L’activation de la commande suppress-arp se fait au niveau de chaque VNI (VXLAN Network Identifier) et doit être configurée sur l’interface NVE1

Nexus(config)# interface nve1
Nexus(config-if-nve)# member vni <vni>
Nexus(config-if-nve-vni)# suppress-arp

☆ Une bonne gestion des ressources TCAM est également essentielle pour optimiser les performances de la suppression ARP ☆

Une fois la suppression ARP activée, les VTEP se reposent sur les routes EVPN Type-2 pour répondre aux requêtes ARP localement. Cela permet d’accélérer la résolution d’adresse tout en réduisant le trafic de diffusion dans le VXLAN.

# Avantages #

• Réduction du trafic de diffusion ARP, optimisant l’utilisation de la bande passante VXLAN.

▪︎ Scalabilité améliorée grâce à l’apprentissage dynamique des adresses IP/MAC via EVPN.

▪︎ Diminution de la charge CPU sur les équipements réseau en évitant les interruptions liées aux diffusions ARP.

▪︎ Amélioration des performances réseau en réduisant le temps de réponse des requêtes ARP.

 

--

Sources:

https://www.ciscopress.com/articles/article.asp?p=2803865&seqNum=2

https://lostintransit.se/2024/01/08/vxlan-evpn-host-arp/

 

 

Étiquettes :
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents