请问ARP MAD分裂检测机制的原理是什么？

ARP MAD检测

(1)       ARP MAD检测原理

ARP MAD检测是通过扩展ARP协议报文内容实现的，即使用ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。

开启ARP MAD检测后，成员设备可以通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。

·            当成员设备收到ARP协议报文后，先比较DomainID。如果DomainID相同，再比较ActiveID；如果DomainID不同，则认为报文来自不同IRF，不再进行MAD处理。

·            如果ActiveID相同，则表示IRF正常运行，没有发生多Active冲突；如果ActiveID值不同，则表示IRF分裂，检测到多Active冲突。

(2)       ARP MAD检测组网要求

ARP MAD检测方式可以使用中间设备来进行连接，也可以不使用中间设备。通常采用如图1-13所示的组网：成员设备之间通过Device交互ARP报文，Device、主设备和从设备上都要配置生成树功能，以防止形成环路。

图1-13 ARP MAD检测组网示意图

(3)       配置ARP MAD检测

·            当ARP MAD检测组网使用中间设备进行连接时，可使用以太网端口或管理用以太网口实现ARP MAD检测；当不使用中间设备时，需要使用以太网端口在所有的成员设备之间建立两两互联的ARP MAD检测链路。

·            如果使用以太网端口和中间设备相连来实现ARP MAD功能，在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后，只有一条ARP MAD检测链路处于转发状态，能够转发ARP MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。

使用以太网端口进行ARP MAD检测功能的配置顺序为：

·            创建一个新VLAN，专用于ARP MAD检测；（对于使用中间设备的组网，中间设备上也需要进行该项配置）

·            确定哪些物理端口用于ARP MAD检测，并将这些端口都添加到ARP MAD检测专用VLAN中；（如果用到中间设备组网，中间设备上也需要进行该项配置）

·            为ARP MAD检测专用VLAN创建VLAN接口，在接口下开启ARP MAD检测功能，并配置IP地址。

表1-27 配置使用以太网端口进行ARP MAD检测

使用管理用以太网口进行ARP MAD检测功能的配置顺序为：

·            将IRF中所有成员设备的管理用以太网口连接到同一台中间设备

·            将中间设备上与IRF成员设备相连的端口配置在一个VLAN内

·            在管理用以太网口下配置IP地址，并使能ARP MAD检测功能。

表1-28 配置使用管理用以太网口进行ARP MAD检测