мобильность Mac в VxLAN

Suprit Chinchodikar

Здравствуйте, сообщество! Надеюсь, у вас все хорошо. У меня есть сценарий, который я приложил к этой дискуссии.
Итак, у меня есть хосты, подключенные к vtep в соответствии с топологией, и я могу выполнить ping с хоста A на B и наоборот.
Теперь, если мой хост из-за V-motion перемещается с vtep1 на vtep 2. Как хост B узнает, что хост A больше не присутствует на vtep 1.
Отправляет ли VEP2, куда был перемещен хост A, сообщение обновления BGP для этого? А что, если мой хост A не может отправлять какие-либо сообщения обнаружения, такие как arp, garp, DHCP? Что в этом случае?
Кроме того, каков таймер старения для записей mac для локального и удаленного mac на VTEP?

Dawei

Уважаемый Суприт, Когда хост A перемещается с VTEP1 на VTEP2, VTEP2 узнает MAC-адрес хоста A на своем локальном интерфейсе (для большинства требуется GARP, чтобы запустить MAC-обучение на VTEP2).
Затем VTEP2 отправит сообщение BGP EVPN Route Type 2 (MAC/IP Advertisement) в плоскость управления BGP EVPN, сообщая, что теперь он является новым местоположением MAC-адреса хоста A.
Это объявление включает
номер последовательности мобильности MAC
, который увеличивается каждый раз, когда хост перемещается. Это помогает другим VTEP определить самое актуальное местоположение MAC-адреса.
Если хост A не может отправить какие-либо сообщения обнаружения, такие как ARP, GARP или DHCP, после перемещения на VTEP2, трафик по-прежнему будет отправляться на VTEP1, что приведет к потере трафика. Если в сети уровня 2 есть запрос ARP для хоста A, и хост A отвечает на запрос, это может вызвать восстановление сети, поскольку VTEP2 будет знать, что хост A подключен напрямую. В противном случае доступность хоста A будет восстановлена только после истечения времени ожидания ARP/MAC на VTEP1.

Dawei

1. Время старения MAC-адреса по умолчанию составляет 1800 секунд, а время ожидания ARP по умолчанию — 1500 секунд.
2. Это означает, что сначала истечет время ожидания ARP, в результате чего VTEP1 удалит маршрут хоста для хоста A.
3. В течение этого времени, если будет какой-либо трафик, направляемый к хосту A, это вызовет запрос ARP.
4. Если хост A все еще активен, он ответит на запрос ARP, позволяя VTEP2 узнать IP-адрес и MAC-адрес хоста A. Затем VTEP2 объявит маршрут хоста другим VTEP. В худшем случае сеть должна быть восстановлена в течение 25 минут.

Dawei

1. Да, GARP необходимо транслировать в пределах домена L2, чтобы обновить другие хосты в том же сегменте VXLAN. 2. ARP-запрос рассылается другим VTEP или нет, зависит от подавления ARP. Вы можете ознакомиться с этим документом:
   https://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/guide-c07-734107.html 3. Не уверен, но в большинстве случаев ARP может запускать MAC-обучение. Однако обратите внимание, что GARP может только обновлять ARP, но не может запускать ARP-обучение в качестве новой записи.

Suprit Chinchodikar

@Dawei
, спасибо, что развеяли мои сомнения. А вы знаете, что в данном случае представляет собой таймер старения MAC-адреса? Если хост A перемещается из VTEP1 в VTEP2, как долго VTEP1 будет хранить запись о хосте A?

Suprit Chinchodikar

@Dawei
, Итак, просто дополнительный вопрос, поскольку в картину вступил GARP.
Я пробовал еще один сценарий, в котором у меня есть два хоста, подключенных к одному VTEP, и оба хоста (хост A и хост B) находятся в одной VLAN.
Теперь каждый хост отправляет GARP, и он инкапсулируется в сегменте VXLAN? Так и должно быть? Кроме того, когда я пытаюсь выполнить ping с хоста A на хост B, исходный arp также инкапсулируется в сегменте VXLAN. Это не должно происходить, верно? Поскольку трафик является локальным для VTEP. Кроме того, я обнаружил, что когда GARP отправляется обоими хостами, он достигает VTEP, но VTEP не вносит запись MAC-адреса хоста, который отправляется в GARP. Является ли это ошибкой, поскольку я использую виртуальные образы Nexus 9K?

Suprit Chinchodikar

Спасибо за развеяние всех сомнений
[, @Dawei.]