MAC联动ARP

发布时间:  2014-09-12 浏览次数:  270 下载次数:  0
问题描述
        某金融行业客户新建组网中,分区分布层采用两台高性能数据中心交换机CE12808,上联、互联均采用2×10GE跨板捆绑,接入层交换机通过GE双归接入。分区出口部署防火墙,保证本分区和其它功能区的互访有安全控制,采用旁挂方式,上下联均采用4GE光口跨板捆绑。
        该分区进行主备倒换测试正常,但分布层主恢复后,发现从接入SW下接入终端ping不通核心层备交换机LOOPBACK IP。

告警信息
无。
处理过程
在分布层备SW,全局视图下,配置MAC联动ARP:mac update arp,问题解决。
根因
1. 分布层主恢复后,从接入SW下接入终端ping测核心层备交换机LOOPBACK IP的回包转发路径应为:核心层备 —> 分布层备 —> 分布层主 —> FW主 —> 接入SW —> 接入终端。

2. 现ping测不通,在分布层备检查ARP表项display arp all,发现回包出接口到FW备。分布层主宕时,FW主备也发生了切换,此时回包出接口到FW备是正确的,但分布层主恢复后,分布层备的ARP表项未刷新到正确出接口(互联分布层主的端口)。

3. 回包发到FW备被丢弃(FW是友商设备,其工作机制是备机不处理转发报文)。
建议与总结
        网络设备进行三层转发时,通常是一次查表,即通过查找ARP表,命中表项后直接转发。
        某些时候(比如:本例中分布层SW主备倒换;或是服务器主备网卡切换等),具体IP的对应端口也发生了变化,但设备不会直接刷新ARP表,除非终端发送了免费ARP。
        MAC表直接学习硬件源地址,只要有报文发送到设备,MAC表就可以刷新。因此,开启MAC地址联动ARP功能情况下,设备一旦检测到MAC表项的出接口变化,就会同时触发ARP表项刷新。

END