O GLBP não confunde a tabela de endereços mac de um switch?

7

Digamos, por exemplo, dois roteadores (R1 e R2) estão conectados ao mesmo switch (SW1) e os dois roteadores têm o GLBP (Gateway Load Balancing Protocol) configurado corretamente como a solução FHRP (First-Red Redundancy Protocol). O roteador 1 foi eleito o gateway virtual ativo (AVG) e é responsável por atribuir endereços MAC virtuais aos encaminhadores virtuais ativos (AVF).

MINHA PERGUNTA: Como o roteador 1 é o AVG, ele é o único roteador que responde às solicitações de ARP, quando executa o balanceamento de carga (alternar o endereço MAC virtual usado nas respostas ARP) não confunde a tabela de endereços MAC no comutador ? O switch não acha que os dois endereços MAC virtuais estão nessa interface conectada ao R1 aprendendo-o com as respostas do ARP? Portanto, agora, o switch encaminhará os quadros com o destino do endereço MAC virtual do R2 através da interface conectada ao R1 (de onde vieram as respostas do ARP) em vez da interface à qual o R2 está conectado.

O GLBP corrige isso fazendo o R2 automaticamente enviar uma resposta ARP gratuita logo após R1 fazer a resposta inicial?

Joseph Shih
fonte

Respostas:

9

O GLBP não usa ARP gratuito. Quando alguém pergunta qual MAC possui o IP virtual, o AVG responderá dizendo "Este IP está neste MAC", usando o campo "Endereço MAC do remetente", invisível à tabela CAM do comutador. O endereço de origem ainda é o AVG MAC.

EDIT: Eu disse errado. O endereço IP solicitado é realmente o remetente, o endereço de destino é o endereço do host que enviou a solicitação arp em primeiro lugar. Apenas enviarei aqui um exemplo de solicitação e resposta do ARP e, quando chegar em casa, simularei o GNS para que você possa ver como ele realmente funciona e não apenas uma captura de exemplo.

insira a descrição da imagem aqui

O dispositivo Cadant pergunta qual é o MAC para xx128.77 e se alguém tiver a resposta, encaminhe-o para xx128.164.

O dispositivo Oracle responde com uma transmissão dizendo que xx128.77 é ele mesmo, no MAC 00: 14: 4f: fb: c3: 16, no endereço MAC do remetente. O destino é xx128.164, quem solicitou.

Se esse fosse o caso de um host GLBP, ele indicaria o MAC virtual no campo de endereço MAC do remetente. Chama-se Proxy ARP. Apenas segure firme, eu enviarei a captura GLBP real em cerca de 10 horas.

Captura GLBP:

R2 é o AVG, R1 o AVF: insira a descrição da imagem aqui

O HOST 192.168.0.200 solicitou o MAC de 192.168.0.1, o GLBP VIP. Ele recebeu uma resposta de C001.3270.0000, que é o MAC real da interface fa0 / 0 do R2, afirmando que 192.168.0.1 estava localizado em 0007.B400.0101, um dos MAC virtuais.

Posteriormente, o HOST 192.168.0.201 solicitou o MAC 192.168.0.1 e recebeu uma resposta do mesmo C001.3270.0000 informando que esse IP estava com o MAC 0007.B400.0102, o outro MAC virtual. O Wireshark até lança uma linha amarela dizendo que "Ei, olhe, esse IP está sendo usado por outro host".

Ao emitir "show glbp" dos dois roteadores, a saída do AVG tem um pouco mais de detalhes, incluindo quantas vezes ele respondeu e a solicitação ARP com esse ou aquele endereço MAC virtual. Você pode ver os endereços MAC e IP das interfaces em "Membros do grupo", presentes nas duas saídas.

Pedro Brito
fonte
2

A resposta está na Wikipedia :

Endereço de hardware do remetente (SHA)

Endereço de mídia do remetente. Em uma solicitação ARP, este campo é usado para indicar o endereço do host que está enviando a solicitação. Em uma resposta ARP, este campo é usado para indicar o endereço do host que a solicitação estava procurando. (Não necessariamente o endereço do host que está respondendo como no caso da mídia virtual.) Observe que os comutadores não prestam atenção a esse campo, principalmente no aprendizado de endereços MAC. O ARP PDU é encapsulado no quadro Ethernet, e é isso que os dispositivos da Camada 2 examinam.

Aris
fonte