所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R011C10 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IP地址配置、ARP配置、DHCP配置、DHCP策略VLAN配置、DNS配置、mDNS网关配置、mDNS中继配置、UDP Helper配置、IP性能优化配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置、IPv6 over IPv4隧道配置和IPv4 over IPv6隧道配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
出口ARP检测

出口ARP检测

产生原因

ARP请求报文是广播报文,因此当网络中的设备收到一个ARP请求报文时,会将该报文在自己的广播域内转发。当设备下连接用户很多时,ARP请求报文在整个广播域内转发会占用过多的网络资源,造成网络拥塞,导致网络性能下降,影响用户业务的正常运行。

为了减少VLAN内的ARP广播报文,可以在使能了DHCP Snooping功能的设备上部署出口ARP检测EAI(Egress ARP Inspection)功能。EAI的核心思想是根据DHCP Snooping表查找目的IP地址对应的出接口,将ARP请求报文直接从查找到的出接口发送出去,从而减少了对ARP请求报文的广播,降低ARP广播报文对网络造成的冲击,保证用户业务的正常运行。同时EAI将ARP请求报文从查找到的出接口发送出去,还可以防止用户的IP地址、MAC地址信息被其他用户侦听到,防止ARP攻击。

实现过程

出口ARP检测实现过程
图4-12所示,设备Switch_1连接用户主机,主机均通过DHCP方式获取IP地址。VLAN2内主机Host_1需要与Host_3进行通信时,Host_1会发送ARP请求报文,请求Host_3的MAC地址。
  • Switch_1上使能EAI功能前,设备Switch_1收到ARP请求报文后会在广播域内广播。
  • Switch_1上使能EAI功能后,设备Switch_1收到ARP请求报文后,会先查找设备上的DHCP Snooping表中目的IP地址对应的出接口,如果查找成功,则将ARP请求报文直接从找到的出接口转发出去,减少了ARP广播。

Host_3收到ARP请求报文后会单播发送ARP应答报文。

图4-12  出口ARP检测实现过程

使能EAI功能后,设备收到ARP请求报文后会根据该报文的目的IP地址匹配DHCP Snooping绑定表来确定该报文的出接口。
  • 如果查找成功,则直接将ARP报文发至该绑定关系的出接口(但如果出接口与ARP请求报文入接口一致,则丢弃该报文)。

  • 如果查找失败,则判断该ARP请求报文是否来自信任接口(DHCP Snooping中一般将设备与DHCP Server相连的接口部署为信任接口)。

    • 如果该ARP请求报文来自信任接口,则将该报文从其他信任接口转发出去(如果没有其他信任接口则丢弃该报文)。
    • 如果该ARP请求报文不是来自信任接口,则将该报文从信任接口转发出去。
出口ARP检测实现过程(端口隔离场景)

设备上使能EAI功能后,根据查找到的DHCP Snooping绑定表的结果将ARP请求报文转发至相应出接口,可以减小ARP广播报文对网络的冲击。但如果用户侧端口隔离,如图4-13所示,Switch_1的接口IF1和IF3之间端口隔离:Host_1需要与Host_3通信时,Host_1发送的ARP请求报文,Switch_1收到该请求报文后发现报文出接口IF3和报文入接口IF1端口隔离,因此丢弃该ARP请求报文,导致Host_1和Host_3之间无法互通。

在Switch_1设备上使能入接口与出接口在端口隔离时将ARP报文向信任接口转发的功能,同时在Switch_2设备上部署VLAN内Proxy ARP功能,可以实现端口隔离用户间的互通。此时Switch_1收到ARP请求报文后发现报文出接口IF3和报文入接口IF1端口隔离,并不立即丢弃该报文,而是将该报文转发至信任接口,即IF4。Switch_2收到ARP请求报文后,由于部署了VLAN内Proxy ARP功能,会进行ARP代理,发送ARP应答报文,从而实现Host_1和Host_3间互通。

图4-13  出口ARP检测实现过程(端口隔离场景)

翻译
下载文档
更新时间:2019-03-28

文档编号:EDOC1000178148

浏览量:60973

下载量:1496

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页