Mac-flap เนื่องจากการโรมมิ่งไคลเอนต์บนเครือข่ายไร้สาย

เรากำลังเรียกใช้เครือข่ายไร้สายของ Aerohove (คอนโทรลเลอร์น้อยกว่า) .. บางครั้งฉันได้รับ mac-flaps ภายใน VLAN ที่เชื่อมโยงกับ SSID ฉันรู้ว่าสิ่งนี้มาจากลูกค้าข้ามเครือข่าย .. ปัญหาคือ บริษัท ที่ฉันทำงานมีตั้งแต่ต้นจนจบ vlans (ไม่มีเงินที่จะนำอุปกรณ์ L3 ไปใช้ในเลเยอร์การเข้าถึง) และฉันเชื่อว่า Mac-flaps เหล่านี้ทำให้เกิดตาราง mac เพื่อล้างข้อมูลทั่วทั้งโดเมน L2 สำหรับ VLAN นั้น ... ซึ่งส่งผลให้มีการออกอากาศเพิ่มขึ้นเรื่อย ๆ

ฉันรู้ว่าการยกเลิกโดเมน L2 ที่ชั้นการเข้าถึงจะเป็นทางออกที่ดีที่สุด แต่ไม่มีเงินในระยะสั้น ... ความคิดใด ๆ เกี่ยวกับวิธีจัดการกับปัญหานี้หรือไม่

หาก AP ของคุณเป็นเพียงการเชื่อมต่อไคลเอนต์จากเครือข่ายไร้สายไปยังเครือข่ายต่อสายของคุณคุณจะเห็นสิ่งนี้เป็นครั้งคราว ลูกค้าจะปรากฏขึ้นจากพอร์ตที่แตกต่างกันเมื่อพวกเขาเชื่อมโยงกับ APs / เซลล์อื่น ๆ ใน ESSID

ฉันคิดว่าคุณกำลังพูดถึง Cisco IOS ที่นี่ตามคำว่า "MACFLAP" ซึ่งปรากฏในบันทึกข้อความเมื่อเกิดเหตุการณ์นี้ ตัวอย่างเช่น: "% SW_MATM-4-MACFLAP_NOTIF: โฮสต์ 0011.2233.4455 ใน vlan 123 กำลังสลับระหว่างพอร์ต Gi1 / 1 และพอร์ต Gi1 / 2"

สิ่งนี้หมายความว่าสวิตช์ต้อง "เรียนรู้ใหม่" ที่อยู่อีเทอร์เน็ต MAC จากพอร์ตอื่นนอกเหนือจากแคชในตารางการส่งต่อฮาร์ดแวร์ การดำเนินการนี้ใช้เวลา CPU เล็กน้อยสำหรับแต่ละเหตุการณ์และการที่เกิดขึ้นมากกว่าสองครั้งในแถวจะทำให้ข้อความ MACFLAP นั้นถูกบันทึกเมื่อมีการใช้เวลา CPU มากขึ้น

อย่างไรก็ตามสิ่งนี้ไม่ควรทำให้ทั้งตารางถูกล้างข้อมูลหรือล้างออก เพียงรายการสำหรับที่อยู่ MAC ที่มากระพือควรได้รับผลกระทบ

ในกรณีของคุณถ้านี่เป็นข้อความไม่บ่อยนักและเป็นเพียงลูกค้าไร้สายที่ย้ายจากที่หนึ่งไปอีกที่หนึ่งฉันไม่ต้องกังวลเกี่ยวกับเรื่องนี้มากเกินไป เพื่อป้องกันสิ่งนี้จำเป็นต้องยกเลิกไคลเอ็นต์ไร้สายส่วนกลางบางตัว ด้วยวิธีนี้เฟรมจะปรากฏขึ้นบน VLAN แบบมีสายในสถานที่ที่สอดคล้องกัน

อย่างไรก็ตามหากสิ่งนี้เกิดขึ้นบ่อยครั้งสำหรับที่อยู่ MAC หลายแห่งอาจเป็นสัญญาณบ่งบอกถึงการวนซ้ำของเลเยอร์ 2 ซึ่งจะต้องมีการตรวจสอบแน่นอน : p

เหตุการณ์การส่งข้อมูลไม่จำเป็นต้องมีการรับส่งข้อมูลระหว่างพอร์ต - การเปลี่ยนแปลงอย่างง่าย ๆ จากการเข้าที่อยู่ MAC ของพอร์ต A ไปยังพอร์ต B บนสวิตช์อย่างรวดเร็วพอที่จะทำให้เกิดเหตุการณ์การบันทึกได้ ตัวอย่างเช่นการย้ายข้อมูลสดของเครื่องเสมือนจากโฮสต์หนึ่งไปยังอีกเครื่องหนึ่งมักจะทำให้เกิดการแจ้งเตือน MAC flapping

ในฐานะที่เป็นคำตอบอื่น ๆ ได้ครอบคลุมก็ไม่มีอะไรต้องเป็นกังวลเกี่ยวกับการใด ๆ จนกว่าจะถึงเหตุการณ์ที่เกิดขึ้นมีมากมากขึ้นบ่อยกว่าสิ่งที่คุณเห็นกำลัง ความกังวลของคุณเกี่ยวกับการขยายรวมกันใหม่ของต้นไม้และการล้างตาราง MAC นั้นไม่มีมูลความจริง มันไม่ได้เป็นการเปลี่ยนแปลงโทโพโลยีสำหรับสแปนนิ่งทรีและตารางเพิ่งได้รับการอัพเดทสำหรับที่อยู่ MAC ที่กระพือปีก - รายการอื่น ๆ บนสวิตช์เดียวกัน vlan เดียวกันหรือพอร์ตเดียวกันไม่ได้รับผลกระทบ

หากคุณไม่ได้รับการแจ้งเตือน macflap จำนวนมากฉันก็ไม่ต้องกังวล ดูเหมือนว่าไคลเอ็นต์การโรมมิ่งกำลังสื่อสารชั่วคราวกับ AP สองตัว (ซึ่งเชื่อมต่อกับสวิตช์เดียวกัน) เนื่องจากมันถูกส่งจากที่หนึ่งไปยังอีกที่หนึ่ง macflaps เกิดขึ้นเนื่องจากสวิตช์มองเห็นทราฟฟิกจาก MAC เดียวกันบนสองอินเตอร์เฟสในเวลาเดียวกัน ฉันคาดหวังว่า macflaps จะหยุดทำงานเมื่อแฮนด์ออฟเสร็จสมบูรณ์ สิ่งที่น่ากังวลเกี่ยวกับ macflaps คือเมื่อพวกเขาไม่หยุด - การตีอย่างแรงจากการอัพเดทตาราง MAC หลายครั้งต่อวินาทีสามารถสร้างความเสียหายอย่างรุนแรงต่อฮาร์ดแวร์ของสวิตช์

ฉันไม่เห็นสาเหตุที่ตาราง MAC จะล้างข้อมูลผ่านโดเมน L2 บริบทของมันอยู่ในพื้นที่ของสวิตช์ หากคุณแนบหนึ่งใน AP ไปยังสวิตช์อื่นคุณควรหยุดเห็นการแจ้งเตือน macflap