华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
优化动态ARP
优化动态ARP
ARP表项动态学习是主机和路由器本身就具有的功能,并且设备的缺省状态即为ARP表项动态学习,不需要使用命令启动此功能。但根据网络需要,用户可以调整动态ARP的老化参数,优化ARP表项的更新策略。
应用环境
动态ARP的老化参数包括老化超时时间、老化探测次数和老化探测时间间隔。合理地调整老化参数,可以提高网络可靠性。
调整动态ARP表项的老化时间,当表项到达老化时间时,设备便向表项对应的出接口发送ARP请求报文,同时启动表项探测次数。
调整动态ARP表项的老化探测次数,即在将一个动态ARP表项被老化删除之前,系统需要进行探测,如果超过设置的探测次数后设备仍没有应答来刷新此表项,则此ARP表项将被删除。
调整动态ARP表项的老化探测周期,即发送探测报文之间的时间间隔。
如果将动态表项老化超时时间设置过小,如1分钟,这样会导致设备花费大量的系统资源在处理刷新ARP动态表项上,从而影响了对其他业务的处理能力。
动态ARP表项老化删除前需要等待的时间 = 探测次数 * 探测周期。所以探测周期建议用户不要设置过长,这样会导致ARP长时间等待老化探测回应。
使能二层拓扑探测功能,当二层接口的状态由Down变为Up时,该二层接口所属VLAN内所有ARP表项的老化超时时间变为0,此时设备重新发送ARP探测报文,更新该VLAN内的ARP表项。
在环网场景下,使能设备不响应TC报文的功能后,当设备收到TC报文时,不会根据TC报文对设备上的ARP表项进行老化或者删除。避免造成系统资源因为网络拓扑变化频繁导致ARP表项不断刷新被极大地消耗,减少对用户业务的影响。
操作步骤
- 调整动态ARP的老化参数
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令arp expire-time expire-time,设置动态ARP表项的老化超时时间。
对于某些特殊的场景,VLANIF接口在转发单播业务流量时,如果因为MAC表项老化导致业务流量的二层出端口匹配不上,将导致单播业务流量在VLAN内广播。为了保证用户业务的安全性,用户可以执行arp expire-time expire-time vlanif命令设置VLANIF接口下的动态ARP表项的老化超时时间,将动态ARP表项的老化超时时间设置成小于MAC表项的老化超时时间,避免单播业务流量因为匹配不到二层出端口而被广播转发。
- 执行命令arp detect-times detect-times,设置动态ARP表项的老化探测次数。
- 执行命令arp detect-interval detect-interval,设置动态ARP表项的老化探测时间间隔。
- 执行命令arp detect-mode unicast,配置接口以单播方式发送ARP老化探测报文。
- 执行命令commit,提交配置。
- 使能二层拓扑探测功能
- 执行命令system-view,进入系统视图。
- 执行命令l2-topology detect enable,使能二层拓扑探测功能。
- 使能设备不响应TC报文的功能
- 执行命令system-view,进入系统视图。
- 执行命令arp topology-change
disable,使能设备不响应TC报文的功能。
检查配置结果
完成配置后,可以按以下指导来检查配置结果。
使用display arp all命令查看MPU和所有接口板的ARP映射表。
使用display arp interface interface-name 命令基于接口查看ARP映射表。
使用display arp slot slot-id 命令基于槽位查看ARP映射表。
使用display
arp vpn-instance vpn-instance-name slot slot-id [ dynamic | static ]命令基于VPN实例查看ARP映射表。