Mac-flap เนื่องจากการโรมมิ่งไคลเอนต์บนเครือข่ายไร้สาย


13

เรากำลังเรียกใช้เครือข่ายไร้สายของ Aerohove (คอนโทรลเลอร์น้อยกว่า) .. บางครั้งฉันได้รับ mac-flaps ภายใน VLAN ที่เชื่อมโยงกับ SSID ฉันรู้ว่าสิ่งนี้มาจากลูกค้าข้ามเครือข่าย .. ปัญหาคือ บริษัท ที่ฉันทำงานมีตั้งแต่ต้นจนจบ vlans (ไม่มีเงินที่จะนำอุปกรณ์ L3 ไปใช้ในเลเยอร์การเข้าถึง) และฉันเชื่อว่า Mac-flaps เหล่านี้ทำให้เกิดตาราง mac เพื่อล้างข้อมูลทั่วทั้งโดเมน L2 สำหรับ VLAN นั้น ... ซึ่งส่งผลให้มีการออกอากาศเพิ่มขึ้นเรื่อย ๆ

ฉันรู้ว่าการยกเลิกโดเมน L2 ที่ชั้นการเข้าถึงจะเป็นทางออกที่ดีที่สุด แต่ไม่มีเงินในระยะสั้น ... ความคิดใด ๆ เกี่ยวกับวิธีจัดการกับปัญหานี้หรือไม่


คุณเห็นปัญหาแบบใดนอกเหนือจากคำเตือนการกระพือปีกในบันทึก
เชน Madden

1
คุณสามารถดูการขุดอุโมงค์ได้ถ้าหากมันทำให้คุณมีปัญหา แม้ว่า Aerohive ไม่มีคอนโทรลเลอร์ แต่ฉันคิดว่าพวกเขารองรับ GRE tunneling กลับไปที่ AP ที่ระบุซึ่งสามารถลดทราฟฟิกลงบนสวิตช์ภายในเครื่องได้ มันทำให้เกิดปัญหาการดำเนินงาน?
โจดี้ Botham

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:


16

หาก AP ของคุณเป็นเพียงการเชื่อมต่อไคลเอนต์จากเครือข่ายไร้สายไปยังเครือข่ายต่อสายของคุณคุณจะเห็นสิ่งนี้เป็นครั้งคราว ลูกค้าจะปรากฏขึ้นจากพอร์ตที่แตกต่างกันเมื่อพวกเขาเชื่อมโยงกับ APs / เซลล์อื่น ๆ ใน ESSID

ฉันคิดว่าคุณกำลังพูดถึง Cisco IOS ที่นี่ตามคำว่า "MACFLAP" ซึ่งปรากฏในบันทึกข้อความเมื่อเกิดเหตุการณ์นี้ ตัวอย่างเช่น: "% SW_MATM-4-MACFLAP_NOTIF: โฮสต์ 0011.2233.4455 ใน vlan 123 กำลังสลับระหว่างพอร์ต Gi1 / 1 และพอร์ต Gi1 / 2"

สิ่งนี้หมายความว่าสวิตช์ต้อง "เรียนรู้ใหม่" ที่อยู่อีเทอร์เน็ต MAC จากพอร์ตอื่นนอกเหนือจากแคชในตารางการส่งต่อฮาร์ดแวร์ การดำเนินการนี้ใช้เวลา CPU เล็กน้อยสำหรับแต่ละเหตุการณ์และการที่เกิดขึ้นมากกว่าสองครั้งในแถวจะทำให้ข้อความ MACFLAP นั้นถูกบันทึกเมื่อมีการใช้เวลา CPU มากขึ้น

อย่างไรก็ตามสิ่งนี้ไม่ควรทำให้ทั้งตารางถูกล้างข้อมูลหรือล้างออก เพียงรายการสำหรับที่อยู่ MAC ที่มากระพือควรได้รับผลกระทบ

ในกรณีของคุณถ้านี่เป็นข้อความไม่บ่อยนักและเป็นเพียงลูกค้าไร้สายที่ย้ายจากที่หนึ่งไปอีกที่หนึ่งฉันไม่ต้องกังวลเกี่ยวกับเรื่องนี้มากเกินไป เพื่อป้องกันสิ่งนี้จำเป็นต้องยกเลิกไคลเอ็นต์ไร้สายส่วนกลางบางตัว ด้วยวิธีนี้เฟรมจะปรากฏขึ้นบน VLAN แบบมีสายในสถานที่ที่สอดคล้องกัน

อย่างไรก็ตามหากสิ่งนี้เกิดขึ้นบ่อยครั้งสำหรับที่อยู่ MAC หลายแห่งอาจเป็นสัญญาณบ่งบอกถึงการวนซ้ำของเลเยอร์ 2 ซึ่งจะต้องมีการตรวจสอบแน่นอน : p


1
ฉันอยู่ภายใต้ความประทับใจที่ไม่ได้เรียนรู้สิ่งใหม่ตามปกติ ถ้าฉันเสียบเวิร์กสเตชันของฉันจากที่หนึ่งไปยังพอร์ต ehternet อื่น ๆ ฉันจะไม่ได้รับ macflap ฉันเชื่อว่ามันเกิดขึ้นเมื่อมีการเปลี่ยนแปลงสองครั้งไปมาระหว่างพอร์ต ...
user209

9

เหตุการณ์การส่งข้อมูลไม่จำเป็นต้องมีการรับส่งข้อมูลระหว่างพอร์ต - การเปลี่ยนแปลงอย่างง่าย ๆ จากการเข้าที่อยู่ MAC ของพอร์ต A ไปยังพอร์ต B บนสวิตช์อย่างรวดเร็วพอที่จะทำให้เกิดเหตุการณ์การบันทึกได้ ตัวอย่างเช่นการย้ายข้อมูลสดของเครื่องเสมือนจากโฮสต์หนึ่งไปยังอีกเครื่องหนึ่งมักจะทำให้เกิดการแจ้งเตือน MAC flapping

ในฐานะที่เป็นคำตอบอื่น ๆ ได้ครอบคลุมก็ไม่มีอะไรต้องเป็นกังวลเกี่ยวกับการใด ๆ จนกว่าจะถึงเหตุการณ์ที่เกิดขึ้นมีมากมากขึ้นบ่อยกว่าสิ่งที่คุณเห็นกำลัง ความกังวลของคุณเกี่ยวกับการขยายรวมกันใหม่ของต้นไม้และการล้างตาราง MAC นั้นไม่มีมูลความจริง มันไม่ได้เป็นการเปลี่ยนแปลงโทโพโลยีสำหรับสแปนนิ่งทรีและตารางเพิ่งได้รับการอัพเดทสำหรับที่อยู่ MAC ที่กระพือปีก - รายการอื่น ๆ บนสวิตช์เดียวกัน vlan เดียวกันหรือพอร์ตเดียวกันไม่ได้รับผลกระทบ


ฉันเห็นด้วย. macflaps เป็นครั้งคราวไม่ต้องกังวล แตกต่างอย่างสิ้นเชิงจากการเปลี่ยนแปลงโทโปโลยี STP
Dennis Olvany

5

หากคุณไม่ได้รับการแจ้งเตือน macflap จำนวนมากฉันก็ไม่ต้องกังวล ดูเหมือนว่าไคลเอ็นต์การโรมมิ่งกำลังสื่อสารชั่วคราวกับ AP สองตัว (ซึ่งเชื่อมต่อกับสวิตช์เดียวกัน) เนื่องจากมันถูกส่งจากที่หนึ่งไปยังอีกที่หนึ่ง macflaps เกิดขึ้นเนื่องจากสวิตช์มองเห็นทราฟฟิกจาก MAC เดียวกันบนสองอินเตอร์เฟสในเวลาเดียวกัน ฉันคาดหวังว่า macflaps จะหยุดทำงานเมื่อแฮนด์ออฟเสร็จสมบูรณ์ สิ่งที่น่ากังวลเกี่ยวกับ macflaps คือเมื่อพวกเขาไม่หยุด - การตีอย่างแรงจากการอัพเดทตาราง MAC หลายครั้งต่อวินาทีสามารถสร้างความเสียหายอย่างรุนแรงต่อฮาร์ดแวร์ของสวิตช์

ฉันไม่เห็นสาเหตุที่ตาราง MAC จะล้างข้อมูลผ่านโดเมน L2 บริบทของมันอยู่ในพื้นที่ของสวิตช์ หากคุณแนบหนึ่งใน AP ไปยังสวิตช์อื่นคุณควรหยุดเห็นการแจ้งเตือน macflap


มันไม่ได้เกิดขึ้นบ่อยนัก ... แต่ความคิดของฉันเกี่ยวกับการล้างตาราง mac: ตาราง mac สามารถถูกล้างออกด้วย spanning tree ได้เพราะมันอาจทำให้ macflap เปลี่ยนไปเนื่องจากการเปลี่ยนแปลงโทโพโลยี macflap เกิดขึ้นบนลิงก์ของลำต้นทำให้ ap เชื่อมต่อกับพอร์ตพอร์ต ... หากเป็นกรณีตาราง mac จะถูกลบล้าง troughout โดเมน l2 สำหรับ vlan นั้น ...
user209
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.