GLBP có nhầm lẫn bảng địa chỉ mac của công tắc không?


7

Ví dụ, hai bộ định tuyến (R1 và R2) được kết nối với cùng một công tắc (SW1) và cả hai bộ định tuyến đều có cấu hình Giao thức cân bằng tải cổng (GLBP) được định cấu hình chính xác như giải pháp Giao thức dự phòng đầu tiên (FHRP). Bộ định tuyến 1 đã được chọn là Active Virtual Gateway (AVG) và chịu trách nhiệm gán địa chỉ MAC ảo cho Bộ chuyển tiếp ảo Active (AVF).

CÂU HỎI CỦA TÔI: Vì Bộ định tuyến 1 là AVG, nó là bộ định tuyến duy nhất đáp ứng Yêu cầu ARP, khi nó đang thực hiện cân bằng tải (xen kẽ địa chỉ MAC ảo được sử dụng trong Trả lời ARP) sẽ không gây nhầm lẫn cho bảng địa chỉ MAC trên công tắc ? Công tắc có nghĩ rằng cả hai địa chỉ MAC ảo đều nằm trên một giao diện được kết nối với R1 bằng cách học nó từ Trả lời ARP không? Vì vậy, bây giờ, công tắc sẽ chuyển tiếp các khung với đích đến là địa chỉ MAC ảo của R2 thông qua giao diện được kết nối với R1 (nơi trả lời ARP) thay vì giao diện mà R2 được kết nối.

GLBP có sửa lỗi này bằng cách tự động khiến R2 gửi ARP trả lời vô cớ ngay sau khi R1 trả lời ban đầu không?

Câu trả lời:


9

GLBP không sử dụng ARP vô cớ. Khi ai đó hỏi IP ảo nào có IP ảo, AVG sẽ trả lời rằng "IP này ở MAC này", sử dụng trường "Địa chỉ MAC của người gửi", ẩn với bảng CAM của công tắc. Địa chỉ nguồn vẫn là AVG MAC.

EDIT: Tôi đã nói sai. Địa chỉ IP được yêu cầu thực sự là Người gửi, Địa chỉ đích là địa chỉ của máy chủ đã gửi yêu cầu arp ở vị trí đầu tiên. Tôi sẽ chỉ tải lên đây một ví dụ về Yêu cầu và Trả lời ARP và khi tôi về nhà, tôi sẽ mô phỏng trên GNS để bạn có thể thấy nó thực sự hoạt động như thế nào chứ không chỉ là một ví dụ chụp.

nhập mô tả hình ảnh ở đây

Thiết bị Cadant hỏi MAC nào cho xx128.77 và nếu có ai có câu trả lời, vui lòng chuyển trực tiếp đến xx128.164.

Thiết bị Oracle sau đó trả lời với một chương trình phát sóng nói rằng xx128.77 là chính anh ta, tại MAC 00: 14: 4f: fb: c3: 16, tại địa chỉ MAC của người gửi. Mục tiêu là xx128.164, người yêu cầu.

Nếu đây là trường hợp của máy chủ GLBP, nó sẽ nêu MAC ảo trong trường địa chỉ MAC của người gửi. Nó được gọi là Proxy ARP. Chỉ cần giữ chặt, tôi sẽ tải lên bản chụp GLBP thực tế trong khoảng 10 giờ.

Chụp GLBP:

R2 là AVG, R1 là AVF: nhập mô tả hình ảnh ở đây

HOST 192.168.0.200 đã yêu cầu MAC của 192.168.0.1, GLBP VIP. Anh ta đã nhận được câu trả lời từ C001.3270.0000, đây là MAC thực sự của giao diện fa0 / 0 từ R2, nói rằng 192.168.0.1 được đặt tại 0007.B400.0101, một trong những MAC ảo.

Sau đó, HOST 192.168.0.201 đã yêu cầu MAC của 192.168.0.1 và nhận được câu trả lời từ cùng C001.3270.0000 nói rằng IP này là với MAC 0007.B400.0102, MAC ảo khác. Wireshark thậm chí còn ném một dòng màu vàng nói rằng "Này, coi chừng, IP này được sử dụng bởi một máy chủ khác".

Khi phát hành "show glbp" từ cả hai bộ định tuyến, đầu ra AVG có chi tiết hơn một chút, bao gồm số lần nó trả lời và yêu cầu ARP với địa chỉ MAC ảo này. Bạn có thể thấy địa chỉ MAC và IP của các giao diện trong "Thành viên nhóm", có trong cả hai đầu ra.


2

Câu trả lời thực sự có trên Wikipedia :

Địa chỉ phần cứng người gửi (SHA)

Địa chỉ truyền thông của người gửi. Trong yêu cầu ARP, trường này được sử dụng để chỉ ra địa chỉ của máy chủ gửi yêu cầu. Trong trả lời ARP, trường này được sử dụng để chỉ ra địa chỉ của máy chủ lưu trữ mà yêu cầu đang tìm kiếm. (Không nhất thiết là địa chỉ của máy chủ trả lời như trong trường hợp phương tiện ảo.) Lưu ý rằng các thiết bị chuyển mạch không chú ý đến lĩnh vực này, đặc biệt là trong việc học địa chỉ MAC. ARP PDU được gói gọn trong khung Ethernet và đó là những gì các thiết bị Lớp 2 kiểm tra.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.