SONiC支持在VXLAN业务中配置ARP/ND抑制,但是最近邮寄组有人报告这个功能配置以后实际并没有起作用,ARP的报文还是通过隧道传递到远端了,而实际应该达到的效果是ARP报文在本地得到响应。目前社区还没有对这个问题的答复。
ARP/ND抑制功能是说通过控制平面的协议,比如MP-BGP,可以把VTEP上挂着的主机的MAC/IP关联信息传递到同一个VNI里面所有的VTEP上,当其他VTEP收到解析其他VTEP下的IP地址的ARP请求时,可以利用从控制平面获取的信息直接答复ARP请求,避免ARP报文通过隧道传输。一方面减少了广域网链路上的广播报文,提升了传输效率,同时也减少了获得ARP响应的时延,提升了系统性能。
这个功能时VXLAN通过控制平面获得的,因此控制平面和转发平面的互动是实现这个功能的关键。
如果没有产生效果,ARP报文还是通过隧道传递了,可以检查一下下面几个问题:
1)路由表中是否获取了目标IP的地址对于的MAC信息。检查SONiC在配置了ARP/ND抑制的情况下,如果本地路由表中没有发现请求的IP/MAC对应关系的时候,是对ARP报文丢弃还是转发。
2)在远端主机做一次RARP操作,主动向VTEP报告IP/MAC的对应关系,本端路由表是否收到远端过来的通告。
瞎猜的,自娱自乐。
继续跟踪问题的发展,看社区专家们的回复吧。
https://groups.google.com/g/sonicproject/c/InxGaYEf7V0
标签:ARP,SONiC,VTEP,报文,ND,MAC,VXLAN From: https://www.cnblogs.com/qiuzhiqiuzhi/p/17234031.html