Mac-flap karena klien roaming di nirkabel

Kami menjalankan jaringan nirkabel Aerohove (tanpa-controller) .. Saya kadang-kadang mendapatkan mac-flaps di dalam VLAN yang diikat ke SSID. Saya tahu ini berasal dari klien roaming .. Masalahnya adalah perusahaan tempat saya bekerja memiliki end to end vlan (tidak ada uang untuk meletakkan perangkat L3 pada lapisan akses) dan saya percaya bahwa mac-flap ini menyebabkan mac-table untuk mendapatkan flush di seluruh domain L2 untuk VLAN itu ... yang pada gilirannya menyebabkan lebih banyak siaran dan sebagainya.

Saya tahu mengakhiri domain L2 pada lapisan akses akan menjadi solusi terbaik, tetapi tidak ada uang untuk jangka pendek ... Ada pemikiran tentang bagaimana menangani masalah ini?

Jika AP Anda hanya menjembatani klien dari nirkabel ke jaringan kabel Anda, maka Anda akan melihat ini dari waktu ke waktu. Klien akan muncul dari port yang berbeda saat mereka bergabung kembali dengan AP / sel lain di ESSID.

Saya kira Anda sedang berbicara tentang Cisco IOS di sini, berdasarkan pada istilah "MACFLAP", yang muncul dalam pesan log mereka ketika ini terjadi. Sebagai contoh: "% SW_MATM-4-MACFLAP_NOTIF: Host 0011.2233.4455 di vlan 123 sedang mengepakkan antara port Gi1 / 1 dan port Gi1 / 2"

Apa artinya ini adalah bahwa saklar harus "mempelajari kembali" alamat MAC Ethernet dari port yang berbeda dari apa yang di-cache dalam tabel penerusan perangkat keras. Ini membutuhkan sedikit waktu CPU untuk setiap peristiwa, dan jika terjadi lebih dari beberapa kali berturut-turut akan menyebabkan pesan MACFLAP untuk dicatat karena semakin banyak waktu CPU digunakan.

Namun, ini seharusnya tidak menyebabkan seluruh meja memerah atau dibersihkan. Hanya entri untuk alamat MAC sumber mengepak harus terpengaruh.

Sekarang, dalam kasus Anda, jika ini adalah pesan yang jarang dan itu hanya klien nirkabel yang berpindah dari satu tempat ke tempat lain, saya tidak akan terlalu mengkhawatirkan hal ini. Untuk mencegah hal ini, beberapa pemutusan klien nirkabel terpusat akan diperlukan. Dengan cara ini, frame akan muncul ke VLAN kabel di tempat yang konsisten.

Namun, jika ini sering terjadi untuk banyak alamat MAC, itu bisa menjadi indikasi loop 2 yang pasti akan memerlukan penyelidikan. : p

Mengepakkan peristiwa tidak memerlukan lalu lintas masuk secara bergantian antara port - perubahan sederhana dari masuknya alamat MAC pada port A ke port B pada sebuah saklar dengan cukup cepat akan menyebabkan peristiwa mengepakkan dicatat; misalnya, migrasi langsung dari mesin virtual dari satu host ke host lain akan sering menyebabkan notifikasi MAC flapping.

Seperti jawaban lain yang telah dibahas, tidak ada yang perlu dikhawatirkan tentang apa pun sampai peristiwa itu jauh lebih sering daripada apa yang Anda lihat. Kekhawatiran Anda tentang merentang konvergensi pohon dan pembilasan tabel MAC tidak berdasar; itu bukan perubahan topologi untuk spanning tree dan tabel baru saja diperbarui untuk alamat MAC yang mengepak - entri lain pada switch yang sama, vlan yang sama, atau port yang sama tidak terpengaruh.

Kecuali Anda menerima banyak pemberitahuan macflap, saya tidak akan khawatir. Kedengarannya seperti klien roaming sementara berkomunikasi dengan dua AP (yang terhubung ke switch yang sama) saat sedang dikirim dari satu ke yang lain. Macflaps terjadi karena saklar melihat lalu lintas dari MAC yang sama pada dua antarmuka secara bersamaan. Saya berharap macflaps berhenti saat handoff selesai. Perhatian yang biasa dengan macflaps adalah ketika mereka tidak berhenti - meronta-ronta dari terus-menerus memperbarui tabel MAC beberapa kali per detik serius dapat merusak perangkat keras switch ($ BEKERJA secara harfiah melelehkan 6500 kartu pengawas dengan cara itu).

Saya tidak melihat mengapa tabel MAC akan mengalir melalui domain L2 - konteksnya adalah lokal untuk beralih. Jika Anda melampirkan salah satu Titik Akses ke sakelar lain, Anda harus berhenti melihat pemberitahuan macflap.