评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MAC刷新ARP功能
配置MAC刷新ARP功能后,如果MAC表项的出接口变化,会及时更新ARP表项。
背景信息
在以太网中,MAC地址表项用于指导设备进行二层数据转发,ARP表项通过IP地址和MAC地址的映射指导设备进行不同网段间的通信。
MAC地址表项的出接口通过报文触发刷新的,ARP表项的出接口是在老化时间到后通过老化探测进行刷新的。这样就可能会出现MAC表项和ARP表项出接口不一致的情况,即MAC地址表项的出接口已刷新,而ARP表项的出接口没有及时刷新的情况。如图2-9所示的场景,SwitchA和SwitchB作为Server的网关,通过VRRP来增强可靠性,VRRP协议报文通过两个Switch之间的直连链路收发。Server发送报文时,一般情况下只会选择一个网口发包,当检测到网络故障或者流量异常时,可能切换到另外一个网口发包。
- SwitchA为VRRP主设备,一开始服务器使用Port2发送报文,此时SwitchA学习到的服务器ARP表项和MAC表项都在Port2接口上,SwitchB学习的服务器MAC在Port1接口;
- 当服务器检测到Port2故障时,服务器切换至Port1继续发送业务报文,这时SwitchA学习到的服务器MAC地址会刷新到Port1,但如果服务器切换转发接口后不主动发送ARP请求报文的话,ARP表项还是在Port2接口上。这样SwitchA发往服务器的报文就会从接口Port2接口发出去,而不能被正确转发,直到该ARP表项老化。
在数据中心虚拟化场景中,当VM位置发生迁移时,如果VM不能及时发送免费ARP报文刷新网关设备上的ARP表项,可能会导致网络中用户流量的中断。这种情况下,只有等到网关设备上的ARP表项老化之后,通过ARP报文的交互,重新学习新的ARP表项。
配置MAC刷新ARP之后,VM位置发生迁移,当用户的二层流量刷新网关设备的MAC表项时,
- ARP表项存在,MAC表项和ARP表项的出接口不一致,则通过MAC表项刷新ARP表项,更新出接口信息,加速三层流量的收敛。
- ARP表项不存在,根据MAC查找广播抑制表,重新发起一次ARP探测,刷新ARP表项,更新出接口信息,加速三层流量的收敛。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令mac-address update arp enable,配置MAC刷新ARP功能。
缺省情况下,设备已经使能MAC刷新ARP功能。
- 该命令只对动态ARP表项生效,不会更新静态ARP表项。
- 使用arp anti-attack entry-check { fixed-mac | fixed-all | send-ack } enable命令配置ARP表项固化功能后,MAC刷新ARP功能不生效。
- 使能了MAC刷新ARP功能后,只有MAC表项的出接口发生变化,才会更新对应的ARP表项。
缺省情况下,MAC刷新ARP功能处于开启状态。如果MAC漂移超过10次时,设备会关闭MAC刷新ARP功能。待MAC漂移消除后,设备会自动重新开启MAC刷新ARP功能。
- 执行命令commit,提交配置。
