调整动态ARP的老化参数
背景信息
合理地调整动态ARP表项的老化参数可以提高网络可靠性;二层拓扑探测功能、设备响应TC报文功能和动态ARP表项延时删除功能也会影响动态ARP表项的老化更新。
调整动态ARP表项的老化时间,当表项到达老化时间后,设备向动态ARP表项对应的出接口发送ARP请求报文,进行老化探测。如果将动态表项老化超时时间设置过小,如1分钟,这样会导致设备花费大量的系统资源在处理刷新动态ARP表项上,从而影响了对其他业务的处理能力。如果将动态ARP表项老化时间设置过大,如15小时,会导致动态ARP表项不能及时刷新。建议使用默认的老化时间,即20分钟。
调整动态ARP表项的老化探测次数,即在将一个动态ARP表项被老化之前,系统需要进行探测,如果超过设置的探测次数后设备仍没有收到应答来刷新此表项,则此ARP表项将被删除。
调整动态ARP表项的老化探测模式,ARP表项老化之前,接口会发送ARP老化探测报文。当对端设备MAC地址不变时,可以配置接口以单播模式发送ARP老化探测报文。
除了上述老化参数外,二层拓扑探测功能、设备响应TC报文功能和动态ARP表项延时删除功能也会影响动态ARP表项的老化更新。
操作步骤
- 调整动态ARP的老化参数
设备支持在系统视图和接口视图下调整动态ARP的老化参数:
- 如果只在系统视图下进行了配置,则对设备上所有接口学习到的动态ARP表项生效。
- 如果在某接口视图和系统视图下同时进行了配置,则该接口学习到的动态ARP表项的老化参数与接口视图下的配置保持一致。
- 设备不支持在子接口上调整动态ARP的老化参数。如果在对应主接口上进行了配置,则子接口学习到的动态ARP表项的老化参数与主接口的配置保持一致;如果主接口未进行配置,则子接口学习到的动态ARP表项的老化参数与系统视图下的配置保持一致。
系统视图下调整动态ARP的老化参数
执行命令system-view,进入系统视图。
执行如下命令,调整动态ARP的老化参数。
执行命令arp expire-time expire-time,配置动态ARP表项的老化超时时间。
缺省情况下,动态ARP表项的老化超时时间为1200秒,即20分钟。
执行命令arp detect-times detect-times,配置动态ARP表项的老化探测次数。
缺省情况下,动态ARP表项的老化探测次数为3次。
接口视图下调整动态ARP的老化参数
执行命令system-view,进入系统视图。
执行命令interface interface-type interface-number,进入接口视图。
执行如下命令,调整动态ARP的老化参数。
执行命令arp expire-time expire-time,配置动态ARP表项的老化超时时间。
缺省情况下,动态ARP表项的老化超时时间为1200秒,即20分钟。
执行命令arp detect-times detect-times,配置动态ARP表项的老化探测次数。
缺省情况下,动态ARP表项的老化探测次数为3次。
执行命令arp detect-mode unicast,配置接口以单播方式发送ARP老化探测报文。
缺省情况下,接口只在最后一次发送ARP老化探测报文是广播方式,其余均为单播方式发送。
- 配置影响动态ARP表项更新的相关功能(特殊场景下用到)
使能二层拓扑探测功能
当环网网络中未部署生成树协议时(例如当环网网络中有设备可以决定主备链路时,可以不需要部署生成树协议),可以使能二层拓扑探测功能,保证动态ARP表项及时更新。
使能二层拓扑探测功能后,当二层接口状态由Down变为Up时,系统更新所有该二层接口所属VLAN对应的ARP表项。
执行命令system-view,进入系统视图。
执行命令l2-topology detect enable,使能二层拓扑探测功能。
缺省情况下,二层拓扑探测功能处于未使能状态。
去使能设备响应TC报文功能
当网络拓扑发生变化时,生成树协议会发送TC(Topology Change,拓扑变化)报文。缺省情况下,设备收到TC报文后会更新ARP表项。但是当网络拓扑变化频繁时,或者设备直接与用户终端设备(例如主机)相连的接口没有配置为边缘端口时,大量的TC报文会影响ARP表项的刷新和维护,影响用户业务。此时可以去使能设备响应TC报文。
执行命令system-view,进入系统视图。
执行命令arp topology-change disable,去使能设备响应TC报文的功能。
缺省情况下,设备会对收到TC报文进行响应,即当设备收到TC报文时老化或者删除ARP表项。当生成树协议的收敛方式为fast时,设备收到TC报文后,会将对应的ARP表项直接删除。
当生成树协议的收敛方式为normal时,设备收到TC报文后,会将对应的ARP表项进行快速老化,即将ARP表项的剩余存活时间置为0,进行老化处理,如果配置的ARP老化探测次数大于0,则对该ARP表项进行老化探测。
去使能设备响应TC报文的功能建议与MAC刷新ARP功能结合使用,即当去使能设备响应TC报文功能时,执行命令mac-address update arp,使能MAC刷新ARP功能,保证动态ARP表项及时更新。
配置动态ARP表项延时删除功能
通常情况下,当VLANIF接口的成员口的状态变为Down时,设备会立即删除从该成员口学习的动态ARP表项,此时VLANIF接口需要重新学习ARP表项才能保证用户业务不中断。对于某些特殊的组网场景(环网或者双归组网场景),VLANIF接口的成员口状态变为Down并不一定表示对端已经不存在,可能只是ARP表项的出接口发生了变化。
例如图2-14,当接口IF3处于Up时,网关设备Switch_1通过接口IF3与Host_4相连。当链路故障,接口IF3状态变为Down时,Switch_1会立即删除Host_4对应的动态ARP表项,然后通过用户业务流量触发ARP表项重新学习的方式进行流量收敛,重新学习后Switch_1通过接口IF2与Host_4相连。这样的触发流量收敛的方式在网关下挂用户较多的情况下,会受到ARP表项学习性能的限制引起用户业务长时间中断。
为了尽可能减少用户业务中断的时间,加快用户业务的收敛速度,网络管理者可以在网关Switch_1上配置动态ARP表项延时删除功能。当VLANIF接口的成员口状态变为Down,设备不会立即删除动态ARP表项。而是采用ARP表项的老化机制,通过发送探测报文,并根据能否收到对端的应答报文决定删除或者更新ARP表项:- 如果本端收不到对端的应答报文,则删除动态ARP表项。
- 如果本端收到对端的应答报文,则根据应答报文的内容更新ARP表项。
动态ARP表项延时删除功能建议与MAC刷新ARP功能结合使用,当MAC表项更新时通知设备上ARP表项进行刷新,使动态ARP表项能够及时更新。
执行命令system-view,进入系统视图。
执行命令interface vlanif vlan-id,创建VLANIF接口,并进入VLANIF接口视图。
执行命令arp purge slowly,配置动态ARP表项延时删除功能。
缺省情况下,设备未配置动态ARP表项延时删除功能。
动态ARP表项延时删除功能建议与MAC刷新ARP功能结合使用,即当配置动态ARP表项延时删除功能时,执行命令mac-address update arp,使能MAC刷新ARP功能,保证动态ARP表项能及时更新。
