Mac-flap devido a clientes em roaming em redes sem fio

13

Estamos executando uma rede sem fio Aerohove (sem controlador). Ocasionalmente, vejo mac-flaps na VLAN vinculados a um SSID. Eu sei que isso é proveniente de um cliente de roaming. O problema é que a empresa na qual trabalho tem vlans de ponta a ponta (sem dinheiro para colocar dispositivos L3 na camada de acesso) e acredito que esses retalhos de mac causam a tabela de mac ser liberado em todo o domínio L2 para essa VLAN ... o que, por sua vez, causa mais transmissões e assim por diante.

Eu sei que encerrar o domínio L2 na camada de acesso seria a melhor solução, mas não há dinheiro a curto prazo ... Alguma idéia de como lidar com esse problema?

user209
fonte
Que tipo de problemas você está vendo com isso, além do aviso de bater no log?
Shane Madden
1
Você pode analisar o encapsulamento se estiver realmente causando problemas. Embora o Aerohive não tenha um controlador, acho que eles suportam o encapsulamento do GRE de volta a um AP especificado, que pode reduzir o tráfego ao comutador local. Está causando um problema operacional?
Jody Botham #
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

16

Se seus APs estão apenas conectando clientes da rede sem fio diretamente à sua rede com fio, você verá isso de tempos em tempos. Os clientes aparecerão de portas diferentes à medida que se associam novamente a outros APs / células no ESSID.

Presumo que você esteja falando do Cisco IOS aqui, com base no termo "MACFLAP", que aparece nas mensagens de log quando isso acontece. Por exemplo: "% SW_MATM-4-MACFLAP_NOTIF: o host 0011.2233.4455 na vlan 123 está alternando entre a porta Gi1 / 1 e a porta Gi1 / 2"

O que isto significa é que o switch está tendo que "reaprender" um endereço Ethernet Ethernet a partir de uma porta diferente daquela armazenada em cache na tabela de encaminhamento de hardware. Isso leva um pouco de tempo de CPU para cada evento, e fazer com que isso aconteça mais do que duas vezes seguidas fará com que a mensagem MACFLAP seja registrada à medida que mais e mais tempo de CPU é consumido.

No entanto, isso não deve fazer com que a tabela inteira seja liberada ou limpa. Apenas as entradas para o endereço MAC de origem oscilante devem ser afetadas.

Agora, no seu caso, se esta for uma mensagem pouco frequente e forem apenas clientes sem fio que se deslocam de um lugar para outro, não me preocuparia muito com isso. Para evitar isso, seria necessária alguma finalização centralizada do cliente sem fio. Dessa forma, os quadros apareceriam na VLAN com fio em um local consistente.

No entanto, se isso estiver acontecendo com frequência em muitos endereços MAC, isso pode ser um indicativo de um loop da Camada 2 que definitivamente precisará de alguma investigação. : p

jof
fonte
1
Tenho a impressão de que não é uma coisa normal de reaprendizado. Se eu conectar minha estação de trabalho de uma para outra porta da Internet, não obteria um macflap. Eu acredito que isso acontece quando se muda um par de vezes e para trás entre os portos ...
user209
9

Eventos de oscilação não exigem tráfego de entrada alternado entre portas - uma simples mudança de entrada de um endereço MAC na porta A para a porta B em um comutador com rapidez suficiente fará com que um evento de oscilação seja registrado; por exemplo, uma migração ao vivo de uma máquina virtual de um host para outro geralmente causa uma notificação de alteração de MAC.

Como as outras respostas abordaram, não há nada com que se preocupar até que os eventos sejam muito mais frequentes do que o que você está vendo. Suas preocupações sobre a reconvergência da árvore de abrangência e a liberação de tabelas MAC são infundadas; não é uma alteração de topologia para a árvore de abrangência e a tabela está apenas sendo atualizada para o endereço MAC que bateu - outras entradas no mesmo comutador, mesma vlan ou mesma porta não são afetadas.

Shane Madden
fonte
Concordo. Macflaps ocasionais não são preocupantes. Totalmente diferente de uma alteração na topologia do STP.
Dennis Olvany
5

A menos que você esteja recebendo muitas notificações do macflap, eu não ficaria preocupado. Parece que o cliente de roaming está se comunicando temporariamente com dois pontos de acesso (que estão conectados ao mesmo switch) enquanto está sendo transferido de um para o outro. Os macflaps estão ocorrendo porque o switch vê o tráfego do mesmo MAC em duas interfaces ao mesmo tempo. Eu esperaria que os macflaps parassem quando a transferência estivesse concluída. A preocupação comum com o macflaps é quando eles não param - o problema de atualizar constantemente a tabela MAC várias vezes por segundo pode danificar seriamente o hardware de um comutador ($ WORK uma vez literalmente derreteu uma placa de supervisor 6500 dessa maneira).

Não vejo por que a tabela MAC seria liberada no domínio L2 - seu contexto é local para o switch. Se você anexar um dos pontos de acesso a um switch diferente, deverá parar de ver as notificações do macflap.

vitisimus
fonte
Isso não está acontecendo com muita frequência ... Mas meu pensamento sobre a liberação de tabelas do Mac: a tabela do Mac pode ser liberada pela extensão de árvore, pois pode interpolar o macflap à medida que uma alteração de topologia. Os occures macflap em links tronco causa do AP são conectados em portas de tronco ... Se isso é o caso tabela MAC é liberada troughout do domínio l2 para que vlan ...
user209