运行VRRP的网络中如何及时更新中间二层设备的MAC地址表

发布时间:  2011-10-11 浏览次数:  40 下载次数:  1
问题描述
组网如附件,为了提高可靠性,交换机双上行至两台NE80E(NE80E版本:V600R001C00SPC800)并启用VRRP来给用户提供网关冗余保护;
在这个组网中,上行方向:用户侧的网关为VRRP虚地址,二层报文封装的目的MAC地址为VRRP的虚拟MAC地址,源MAC地址为用户的接口MAC地址;
下行方向:从网络侧回程的流量二层封装的目的MAC为用户的主机MAC,源MAC为路由器接口的物理MAC;
中间的二层设备交换机仅仅是根据MAC地址进行数据转发,交换机学习到的用户MAC用于转发下行报文,交换机学习到的VRRP虚MAC用于转发上行报文;
主机的ARP老化时间默认为20分钟,用户设备每隔20分钟发一次ARP请求,去请求VRRP虚地址,VRRP主用路由器会回应以VRRP虚拟MAC地址为源的ARP回应,也就是说,交换机每隔20分钟才能收到一次以VRRP虚拟MAC为源的二层报文,而交换机的MAC地址的默认老化时间为5分钟;所以此MAC地址只能保留5分钟即老化掉,这就会造成上行的二层报文到达交换机之后在15分钟(20-5= 15)之内按未知单播的流程进行处理;这在大规模的网络中是不可忍受的,那么如何解决这个问题呢?






处理过程
ARP老化时间和二层设备MAC地址的默认老化时间不匹配


根因
ARP老化时间和二层设备MAC地址的默认老化时间不匹配
解决方案
路由器默认每5分钟会对所有的VRRP组发送一个免费ARP报文来更新交换机的MAC地址表;此时间可以通过以下命令调整,也可以禁用路由器发送免费ARP报文:
[PE]vrrp gratuitous-arp timeout ?
INTEGER<30-1200> Timeout value(s)
disable Cancel sending gratuitous arp


建议与总结
建议不禁用免费ARP报文的发送以免出现二层设备大量未知单播影响业务。


END