Wird GLBP die Mac-Adresstabelle eines Switches nicht verwirren?

7

Angenommen, zwei Router (R1 und R2) sind mit demselben Switch (SW1) verbunden, und beide Router verfügen über das GLBP (Gateway Load Balancing Protocol), das korrekt als FHRP-Lösung (First-Hop Redundancy Protocol) konfiguriert ist. Router 1 wurde zum Active Virtual Gateway (AVG) gewählt und ist dafür verantwortlich, den Active Virtual Forwarders (AVF) virtuelle MAC-Adressen zuzuweisen.

MEINE FRAGE: Da Router 1 der AVG ist, ist er der einzige Router, der auf ARP-Anfragen reagiert, wenn er einen Lastausgleich durchführt (abwechselnd die in den ARP-Antworten verwendete virtuelle MAC-Adresse), die die MAC-Adresstabelle auf dem Switch nicht verwirrt ? Wird der Switch nicht glauben, dass sich beide virtuellen MAC-Adressen auf dieser einen Schnittstelle befinden, die mit R1 verbunden ist, indem er sie aus den ARP-Antworten lernt? Der Switch leitet nun Frames mit dem Ziel der virtuellen MAC-Adresse von R2 über die Schnittstelle weiter, die mit R1 verbunden ist (von der die ARP-Antworten stammen), anstatt über die Schnittstelle, mit der R2 verbunden ist.

Korrigiert GLBP dies, indem R2 automatisch eine kostenlose ARP-Antwort sendet, direkt nachdem R1 die erste Antwort gegeben hat?

Joseph Shih
quelle

Antworten:

9

GLBP verwendet kein kostenloses ARP. Wenn jemand fragt, welchen MAC die virtuelle IP hat, antwortet der AVG mit "Das Feld befindet sich an diesem MAC" und verwendet das Feld "Absender-MAC-Adresse", das für die CAM-Tabelle des Switch nicht sichtbar ist. Die Quelladresse ist weiterhin der AVG MAC.

EDIT: Ich habe es falsch gesagt. Die angeforderte IP-Adresse ist tatsächlich der Absender. Die Zieladresse ist die Adresse des Hosts, der die Arp-Anforderung an erster Stelle gesendet hat. Ich lade hier nur ein Beispiel für ARP Request and Reply hoch und wenn ich nach Hause komme, simuliere ich GNS, damit Sie sehen können, wie es wirklich funktioniert, und nicht nur eine Beispielaufnahme.

Geben Sie hier die Bildbeschreibung ein

Das Cadant-Gerät fragt, welcher MAC für xx128.77 ist. Wenn jemand die Antwort hat, leiten Sie diese bitte an xx128.164 weiter.

Das Oracle-Gerät antwortet dann mit einer Sendung, dass xx128.77 selbst am MAC 00: 14: 4f: fb: c3: 16 an der Absender-MAC-Adresse ist. Das Ziel ist xx128.164, der angefordert hat.

Wenn dies bei einem GLBP-Host der Fall wäre, würde er den virtuellen MAC im Feld Absender-MAC-Adresse angeben. Es heißt Proxy ARP. Halten Sie sich fest, ich werde die eigentliche GLBP-Erfassung in ungefähr 10 Stunden hochladen.

GLBP-Erfassung:

R2 ist das AVG, R1 das AVF: Geben Sie hier die Bildbeschreibung ein

HOST 192.168.0.200 fragte nach dem MAC von 192.168.0.1, dem GLBP VIP. Er erhielt eine Antwort von C001.3270.0000, dem realen MAC der Schnittstelle fa0 / 0 von R2, und gab an, dass sich 192.168.0.1 bei 0007.B400.0101, einem der virtuellen MACs, befand.

Später fragte HOST 192.168.0.201 nach dem MAC von 192.168.0.1 und erhielt eine Antwort von demselben C001.3270.0000, dass diese IP mit dem MAC 0007.B400.0102, dem anderen virtuellen MAC, verbunden war. Wireshark wirft sogar eine gelbe Linie mit der Aufschrift "Hey, pass auf, diese IP wird von einem anderen Host verwendet".

Bei der Ausgabe von "show glbp" von beiden Routern sind die AVG-Ausgaben etwas detaillierter, einschließlich der Häufigkeit der Beantwortung und der ARP-Anforderung mit dieser oder jener virtuellen MAC-Adresse. Sie können die MAC- und IP-Adressen der Schnittstellen in "Gruppenmitglieder" sehen, die in beiden Ausgängen vorhanden sind.

Pedro Brito
quelle
2

Die Antwort ist eigentlich auf Wikipedia :

Absenderhardwareadresse (SHA)

Medienadresse des Absenders. In einer ARP-Anfrage wird dieses Feld verwendet, um die Adresse des Hosts anzugeben, der die Anfrage sendet. In einer ARP-Antwort wird dieses Feld verwendet, um die Adresse des Hosts anzugeben, nach dem die Anforderung gesucht hat. (Nicht unbedingt die Adresse des Hosts, der wie bei virtuellen Medien antwortet.) Beachten Sie, dass Switches dieses Feld nicht berücksichtigen, insbesondere beim Lernen von MAC-Adressen. Die ARP-PDU ist in einen Ethernet-Frame eingekapselt, und genau das untersuchen Layer 2-Geräte.

Aris
quelle