Mac-flap do chuyển vùng máy khách trên mạng không dây

Chúng tôi đang chạy một mạng không dây Aerohove (không có bộ điều khiển) .. Thỉnh thoảng tôi nhận được các vạt mac trong Vlan gắn với SSID. Tôi biết điều này đến từ một khách hàng chuyển vùng .. Vấn đề là công ty tôi làm việc đã kết thúc vlans (không có tiền để đặt các thiết bị L3 trên lớp truy cập) và tôi tin rằng các mac-flaps này gây ra bảng mac để được xóa trong miền L2 cho Vlan đó ... điều này gây ra nhiều chương trình phát sóng hơn, v.v.

Tôi biết việc chấm dứt miền L2 ở lớp truy cập sẽ là giải pháp tốt nhất, nhưng không có tiền trong thời gian ngắn ... Bạn có suy nghĩ gì về cách xử lý vấn đề này không?

Nếu các AP của bạn chỉ là cầu nối các máy khách từ mạng không dây ngay trên mạng có dây của bạn, thì thỉnh thoảng bạn sẽ thấy điều này. Các máy khách sẽ xuất hiện từ các cổng khác nhau khi chúng liên kết lại với các AP / ô khác trong ESSID.

Tôi đoán bạn đang nói về Cisco IOS ở đây, dựa trên thuật ngữ "MACFLAP", xuất hiện trong thông điệp tường trình của họ khi điều này xảy ra. Ví dụ: "% SW_MATM-4-MACFLAP_NOTIF: Máy chủ 0011.2233.4455 trong vlan 123 đang vỗ giữa cổng Gi1 / 1 và cổng Gi1 / 2"

Điều này có nghĩa là công tắc đang phải "học lại" một địa chỉ MAC Ethernet ra khỏi một cổng khác với những gì được lưu trong bộ đệm chuyển tiếp phần cứng. Điều này làm mất một ít thời gian CPU cho mỗi sự kiện và việc nó xảy ra nhiều hơn một vài lần liên tiếp sẽ khiến thông báo MACFLAP bị ghi lại khi càng nhiều thời gian CPU bị tiêu tốn.

Tuy nhiên, điều này không nên làm cho toàn bộ bảng bị xóa hoặc xóa. Chỉ cần các mục nhập cho địa chỉ MAC nguồn vỗ sẽ bị ảnh hưởng.

Bây giờ, trong trường hợp của bạn, nếu đây là một tin nhắn không thường xuyên và đó chỉ là các máy khách không dây di chuyển từ nơi này sang nơi khác, tôi sẽ không lo lắng về điều này quá nhiều. Để ngăn chặn điều này, một số chấm dứt máy khách không dây tập trung sẽ là cần thiết. Bằng cách này, các khung sẽ bật ra trên Vlan có dây ở một nơi nhất quán.

Tuy nhiên, nếu điều này xảy ra thường xuyên đối với nhiều địa chỉ MAC, thì đó có thể là dấu hiệu của vòng lặp Lớp 2 chắc chắn sẽ cần một số điều tra. : p

Các sự kiện vỗ không yêu cầu lưu lượng truy cập xen kẽ giữa các cổng - một thay đổi đơn giản từ xâm nhập địa chỉ MAC trên cổng A sang cổng B trên một công tắc đủ nhanh sẽ khiến một sự kiện vỗ được ghi lại; chẳng hạn, việc di chuyển trực tiếp một máy ảo từ máy chủ này sang máy chủ khác thường sẽ gây ra thông báo vỗ MAC.

Như các câu trả lời khác đã được đưa ra, không có gì phải lo lắng về bất cứ điều gì cho đến khi các sự kiện xảy ra thường xuyên hơn nhiều so với những gì bạn đang thấy. Mối quan tâm của bạn về việc hội tụ lại cây bao trùm và tuôn ra các bảng MAC là không có cơ sở; đó không phải là thay đổi cấu trúc liên kết cho cây bao trùm và bảng chỉ được cập nhật cho địa chỉ MAC được vỗ - các mục khác trên cùng một công tắc, cùng vlan hoặc cùng một cổng không bị ảnh hưởng.

Trừ khi bạn nhận được nhiều thông báo macflap, tôi sẽ không quan tâm. Có vẻ như ứng dụng khách chuyển vùng đang tạm thời liên lạc với hai AP (được kết nối với cùng một công tắc) khi nó được truyền từ người này sang người kia. Các macflaps đang xảy ra do chuyển đổi nhìn thấy lưu lượng truy cập từ cùng một MAC trên hai giao diện cùng một lúc. Tôi hy vọng các macflaps dừng lại khi bàn giao hoàn thành. Mối quan tâm thông thường với macflaps là khi chúng không dừng lại - việc đập liên tục cập nhật bảng MAC nhiều lần trong một giây có thể làm hỏng nghiêm trọng phần cứng của công tắc ($ WORK một lần làm tan chảy 6500 thẻ giám sát theo cách đó).

Tôi không thấy lý do tại sao bảng MAC sẽ lướt qua miền L2 - bối cảnh của nó là cục bộ đối với chuyển đổi. Nếu bạn đính kèm một trong các AP vào một công tắc khác, bạn sẽ ngừng xem thông báo macflap.