Mac-Flap wegen Roaming-Clients über WLAN

13

Wir betreiben ein drahtloses Aerohove-Netzwerk (ohne Controller). Gelegentlich werden im VLAN Mac-Flaps angezeigt, die an eine SSID gebunden sind. Ich weiß, dass dies von einem Roaming-Client kommt. Das Problem ist, dass die Firma, für die ich arbeite, durchgehende vlans hat (kein Geld, um L3-Geräte auf die Zugriffsebene zu setzen) und ich glaube, dass diese Mac-Flaps den Mac-Tisch verursachen in der gesamten L2-Domäne für dieses VLAN gelöscht zu werden ... was wiederum mehr Broadcasts und so weiter verursacht.

Ich weiß, dass die Kündigung der L2-Domäne auf der Zugriffsebene die beste Lösung wäre, aber kurzfristig gibt es kein Geld.

user209
quelle
Welche Art von Problemen sehen Sie hiervon abgesehen von der flatternden Warnung im Protokoll?
Shane Madden
1
Sie könnten sich das Tunneln ansehen, wenn es tatsächlich Probleme verursacht. Obwohl Aerohive keinen Controller hat , unterstützen sie meiner Meinung nach das Zurücktunneln von GRE zu einem bestimmten AP, wodurch der Datenverkehr auf die lokale Vermittlung umgeleitet werden kann. Verursacht es ein Betriebsproblem?
Jody Botham
Hat Ihnen eine Antwort geholfen? In diesem Fall sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie auch Ihre eigene Antwort eingeben und annehmen.
Ron Maupin

Antworten:

16

Wenn Ihre APs nur Clients vom drahtlosen Netzwerk direkt in Ihr kabelgebundenes Netzwerk einbinden, sehen Sie dies von Zeit zu Zeit. Clients werden von verschiedenen Ports aus angezeigt, wenn sie anderen APs / Zellen in der ESSID erneut zugeordnet werden.

Ich nehme an, Sie sprechen hier von Cisco IOS, basierend auf dem Begriff "MACFLAP", der in den Protokollmeldungen angezeigt wird, wenn dies geschieht. Beispiel: "% SW_MATM-4-MACFLAP_NOTIF: Host 0011.2233.4455 in vlan 123 wechselt zwischen Port Gi1 / 1 und Port Gi1 / 2."

Dies bedeutet, dass der Switch eine Ethernet-MAC-Adresse von einem anderen Port als dem in der Hardware-Weiterleitungstabelle zwischengespeicherten "neu lernen" muss. Dies nimmt für jedes Ereignis etwas CPU-Zeit in Anspruch, und wenn es mehr als ein paar Mal hintereinander auftritt, wird die MACFLAP-Nachricht protokolliert, da immer mehr CPU-Zeit verbraucht wird.

Dies sollte jedoch nicht dazu führen, dass die gesamte Tabelle geleert oder gelöscht wird. Lediglich die Einträge für die flatternde Quell-MAC-Adresse sollten betroffen sein.

Wenn dies in Ihrem Fall eine seltene Nachricht ist und es sich nur um drahtlose Clients handelt, die sich von Ort zu Ort bewegen, würde ich mir darüber keine allzu großen Sorgen machen. Um dies zu verhindern, wäre eine zentrale drahtlose Client-Terminierung erforderlich. Auf diese Weise werden Frames an einer konsistenten Stelle in das verkabelte VLAN eingeblendet.

Wenn dies jedoch bei vielen MAC-Adressen häufig vorkommt, kann dies auf eine Schicht-2-Schleife hinweisen, die auf jeden Fall untersucht werden muss. : p

jof
quelle
1
Ich habe den Eindruck, dass dies kein normales Umlernen ist. Wenn ich meine Workstation von einem zu einem anderen ehternet Hafen anschließe, würde ich keine macflap erhalten. Ich glaube, es passiert, wenn es ein paar Mal zwischen den Ports hin und her wechselt ...
user209
9

Für Flapping-Ereignisse ist kein abwechselnder Datenverkehr zwischen den Ports erforderlich. Ein einfacher Wechsel von einer MAC-Adresse an Port A zu Port B auf einem Switch führt dazu, dass ein Flapping-Ereignis protokolliert wird. Beispielsweise führt eine Live-Migration einer virtuellen Maschine von einem Host auf einen anderen häufig zu einer MAC-Flatter-Benachrichtigung.

Wie die anderen Antworten bereits gezeigt haben, müssen Sie sich keine Sorgen machen, bis die Ereignisse viel häufiger auftreten als das, was Sie sehen. Ihre Bedenken hinsichtlich der erneuten Konvergenz von Spanning Tree und des Löschens von MAC-Tabellen sind unbegründet. Es handelt sich nicht um eine Topologieänderung für Spanning Tree. Die Tabelle wird nur für die geflatterte MAC-Adresse aktualisiert. Andere Einträge auf demselben Switch, demselben VLAN oder demselben Port sind davon nicht betroffen.

Shane Madden
quelle
Genau. Gelegentliche Macflaps sind keine Sorge. Völlig anders als eine Änderung der STP-Topologie.
Dennis Olvany
5

Ich wäre nicht besorgt, es sei denn, Sie erhalten viele Benachrichtigungen über Macflaps. Es scheint, dass der Roaming-Client vorübergehend mit zwei APs kommuniziert (die mit demselben Switch verbunden sind), während er von einem zum anderen weitergeleitet wird. Die Macflaps treten auf, weil der Switch gleichzeitig Datenverkehr von demselben MAC auf zwei Schnittstellen sieht. Ich würde erwarten, dass die Macflaps aufhören, wenn die Übergabe abgeschlossen ist. Die übliche Sorge bei Mac-Flaps ist, wenn sie nicht aufhören - das häufige Aktualisieren der MAC-Tabelle mehrmals pro Sekunde kann die Hardware eines Switches ernsthaft beschädigen ($ WORK hat auf diese Weise eine 6500-Supervisor-Karte buchstäblich geschmolzen).

Ich verstehe nicht, warum die MAC-Tabelle die L2-Domäne durchläuft - der Kontext ist lokal für den Switch. Wenn Sie einen der APs an einen anderen Switch anschließen, sollten Sie die Macflap-Benachrichtigungen nicht mehr sehen.

Vitisimus
quelle
Es passiert nicht sehr oft ... Aber mein Gedanke an das Leeren von Mac-Tabellen: Mac-Tabellen können durch Spanning Tree geleert werden, weil es die Mac-Klappe möglicherweise als Topologieänderung interp. Die macflap occures auf Trunk Ursache der APs auf Trunk - Ports angeschlossen ... Wenn das ist der Fall der MAC - Tabelle troughout die l2 - Domäne für die vlan gespült wird ...
user209