问
【请教】H3C 数据中心交换机S-MLAG 最佳实践资料 的几个问题
2024-03-07提问
- 0关注
- 0收藏,486浏览
问题描述:
在手册<H3C 数据中心交换机S-MLAG 最佳实践资料>中,有几个疑问,麻烦大神指点一下,不胜感激:
1、LEAF下行接口抑制了广播报文,那服务器发出的ARP请求leaf就没法收到,服务器也就没法获得网关的MAC地址,那服务器对外通信怎么实现;所以LEAF上是不是需要开启免费ARP。
2、同一子网的服务器之间互访,第一步不就是通过arp请求对方MAC吗,leaf下行抑制广播后,不让学习对方MAC后,服务器就会去网关走三层吗?直接就是不通吧。
3、在章节4.2.4中,server 1到leaf 1 的线路故障,本地ARP消失,但server 1到leaf 2的通道正常,leaf 2上的arp直接生成路由后再通过BGP可以通告给leaf1,然后不是可以三层绕行leaf 2在到server 1吗?为什么手册说会有一半流量丢失。
组网及组网描述:
- 2024-03-07提问
- 举报
-
(0)
最佳答案
- LEAF下行接口抑制广播报文的问题:
- LEAF交换机在S-MLAG配置中确实会抑制广播报文,但这并不意味着服务器发出的ARP请求无法到达LEAF。在S-MLAG配置中,LEAF之间会同步ARP信息,确保每个LEAF都拥有完整的ARP表项。当服务器发出ARP请求时,它会通过上行接口发送到其中一个LEAF,该LEAF在接收到ARP请求后会生成ARP响应,并将ARP响应以及ARP表项同步给另一个LEAF。这样,即使下行接口抑制了广播报文,服务器仍然能够通过LEAF获取到网关的MAC地址。
- 通常情况下,在S-MLAG配置中不需要在LEAF上开启免费ARP。免费ARP主要用于通知网络中的其他设备某个IP地址正在使用,但在S-MLAG环境中,ARP信息的同步已经足够确保ARP表项的完整性。
- 同一子网的服务器之间互访的问题:
- 在S-MLAG配置中,即使LEAF下行接口抑制了广播报文,同一子网的服务器之间仍然可以相互访问。当一台服务器需要访问同一子网内的另一台服务器时,它会发出ARP请求来获取目标服务器的MAC地址。这个ARP请求会被发送到其中一个LEAF,该LEAF会检查自己的ARP表项,如果找到目标服务器的MAC地址,则直接回复ARP响应;如果没有找到,它会通过S-MLAG同步机制从另一个LEAF获取ARP表项,并回复ARP响应。因此,服务器之间的通信不会受到影响。
- 关于server 1到leaf 1线路故障的问题:
- 在S-MLAG配置中,当server 1到leaf 1的线路出现故障时,确实会导致本地ARP消失。此时,如果server 1到leaf 2的通道正常,leaf 2上的ARP信息可以通过BGP等路由协议通告给leaf 1。但是,这并不意味着所有的流量都可以通过leaf 2绕行到达server 1。
- 手册中提到会有一半流量丢失的原因可能是因为在某些情况下,即使leaf 2能够学习到server 1的ARP信息并通过BGP通告给leaf 1,但由于网络中的其他因素(如负载均衡策略、路由优先级等),部分流量可能仍然会尝试通过故障的leaf 1路径,从而导致流量丢失。此外,如果服务器配置了静态ARP条目或使用了其他非标准的ARP处理方式,也可能导致流量丢失。
- 2024-03-07回答
- 评论(3)
- 举报
-
(0)
谢谢回复!
“它会通过上行接口发送到其中一个LEAF”,那如果到这个leaf的连接断了呢?
如果按手册配置,leaf的下行接口全部抑制了广播、组播和未知单播,那不就是收不到了服务器的arp广播了吗。
- 2024-03-07回答
- 评论(2)
- 举报
-
(0)
leaf下行抑制广播的做法应该不对,类似的华为M-LAG Lite场景,没有类似的做法。
zhiliao_OAC4sG
发表时间:2024-03-14
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
LEAF下行接口抑制广播报文 这个做法欠妥,华为的M-LAG Lite类似场景,没有这类配置
m-lag每家都不太一样
你的第一点文不对题,这个对获取arp没任何关系