¿GLBP no confundirá la tabla de direcciones mac de un switch?


7

Digamos, por ejemplo, que dos enrutadores (R1 y R2) están conectados al mismo conmutador (SW1) y ambos enrutadores tienen el Protocolo de equilibrio de carga de puerta de enlace (GLBP) configurado correctamente como la solución del Protocolo de redundancia de primer salto (FHRP). El enrutador 1 ha sido elegido Active Virtual Gateway (AVG) y se encarga de asignar las direcciones MAC virtuales a los Active Virtual Forwarders (AVF).

MI PREGUNTA: Dado que el enrutador 1 es el AVG, es el único enrutador que responde a las solicitudes ARP, cuando realiza el equilibrio de carga (alternando la dirección MAC virtual utilizada en las respuestas ARP) eso no confundirá la tabla de direcciones MAC en el conmutador ? ¿No pensará el conmutador que ambas direcciones MAC virtuales están en esa única interfaz conectada a R1 al aprenderla de las respuestas de ARP? Entonces, el conmutador reenviará tramas con el destino de la dirección MAC virtual de R2 a través de la interfaz conectada a R1 (de donde provienen las respuestas ARP) en lugar de la interfaz a la que R2 está conectado.

¿GLBP corrige esto al hacer que R2 envíe automáticamente una respuesta ARP gratuita justo después de que R1 haga la respuesta inicial?

Respuestas:


9

GLBP no utiliza ARP gratuito. Cuando alguien pregunta qué MAC tiene la IP virtual, el AVG responderá diciendo "Esta IP está en este MAC", utilizando el campo "Dirección MAC del remitente", que es invisible para la tabla CAM del conmutador. La dirección de origen sigue siendo el AVG MAC.

EDITAR: lo dije mal. La dirección IP solicitada es en realidad el remitente, la dirección de destino es la dirección del host que envió la solicitud arp en primer lugar. Subiré aquí un ejemplo de solicitud y respuesta ARP y cuando llegue a casa simularé en GNS para que pueda ver cómo funciona realmente y no solo una captura de ejemplo.

ingrese la descripción de la imagen aquí

Cada dispositivo pregunta cuál es el MAC para xx128.77 y, si alguien tiene la respuesta, diríjalo a xx128.164.

El dispositivo Oracle luego responde con una transmisión que dice que xx128.77 es él mismo, en el MAC 00: 14: 4f: fb: c3: 16, en la dirección MAC del remitente. El objetivo es xx128.164, quién fue el que solicitó.

Si este fuera el caso de un host GLBP, indicaría el MAC virtual en el campo de dirección MAC del remitente. Se llama Proxy ARP. Solo agárrate fuerte, cargaré la captura GLBP real en aproximadamente 10 horas.

Captura GLBP:

R2 es el AVG, R1 el AVF: ingrese la descripción de la imagen aquí

HOST 192.168.0.200 solicitó el MAC de 192.168.0.1, el GLBP VIP. Recibió una respuesta de C001.3270.0000, que es el MAC real de la interfaz fa0 / 0 de R2, indicando que 192.168.0.1 estaba ubicado en 0007.B400.0101, uno de los MAC virtuales.

Más tarde, HOST 192.168.0.201 solicitó el MAC de 192.168.0.1 y recibió una respuesta del mismo C001.3270.0000 diciendo que esta IP estaba con el MAC 0007.B400.0102, el otro MAC virtual. Wireshark incluso arroja una línea amarilla que dice "Oye, cuidado, esta IP está en uso por otro host".

Al emitir "show glbp" desde ambos enrutadores, la salida de AVG tiene un poco más de detalle, incluyendo cuántas veces respondió y solicitó ARP con esta o aquella dirección MAC virtual. Puede ver las direcciones MAC e IP de las interfaces en "Miembros del grupo", presentes en ambas salidas.


2

La respuesta está realmente en Wikipedia :

Dirección de hardware del remitente (SHA)

Dirección de medios del remitente. En una solicitud ARP, este campo se utiliza para indicar la dirección del host que envía la solicitud. En una respuesta ARP, este campo se utiliza para indicar la dirección del host que estaba buscando la solicitud. (No necesariamente la dirección del host que responde como en el caso de los medios virtuales). Tenga en cuenta que los conmutadores no prestan atención a este campo, particularmente en el aprendizaje de direcciones MAC. La PDU ARP está encapsulada en el marco de Ethernet, y eso es lo que examinan los dispositivos de capa 2.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.