فهم غمر ARP ولقاط ARP في ACI

خيارات التنزيل

  • PDF     (968.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (775.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (491.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٣ يوليو ٢٠٢٤
معرّف المستند:222179

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إستخدام فيضان بروتوكول تحليل العنوان (ARP) وجمع ARP في بنية البنية الأساسية المرتكزة على التطبيق (ACI).

    فهم غمر ARP

    في Cisco ACI، هناك خيار أن يستعمل ال ARP يفيض أو أعجزت هو عندما يحتاج. هو إلزامي أن يعرف أنت النسيج سلوك فيما يتعلق ب ARP يفيض لذلك أنت يستطيع تحريت الطبقة 2 إصدار.

    إن ARP مكنت يفيض، ARP فضت حركة مرور داخل البناء حسب معالجة ARP عادي في الشبكات التقليدية. يلزم وجود غمر ARP عندما تحتاج إلى طلبات ARP (GARP) المجانية لتحديث ذاكرة تخزين ARP للمضيف أو ذاكرة تخزين ARP للموجه. هذا هو الحال عندما يكون لعنوان IP عنوان MAC مختلف (على سبيل المثال، مع تجميع تجاوز فشل موازن التحميل وجدران الحماية).

    إن ARP أعجزت يفيض، ال fabric يحاول أن يستعمل unicast أن يرسل ال ARP حركة مرور إلى الغاية. لذلك، يحدث بحث عن الطبقة 3 لعنوان IP الهدف لحزمة ARP. يتصرف ARP مثل حزمة البث الأحادي للطبقة 3 حتى يصل إلى محول ورقة الوجهة.

    note-icon

    ملاحظة: لاحظ أن هذا الخيار يطبق فقط في حالة تمكين توجيه البث الأحادي على مجال الجسر. إذا تم تعطيل توجيه البث الأحادي، يتم تمكين غمر ARP ضمنيا.

    بعد ذلك، سترى حالات إستخدام قليلة فيما يتعلق باستخدام فيضان ARP.

    أستخدم الحالة 1. يتم تعلم نقاط النهاية في ACI

    تنطبق حالة الاستخدام هذه عندما تكون كلا نقطتي النهاية معروفتين للمحول الطرفي.

    لا يوجد دور لتموين ARP في هذا السيناريو. يتم تحويل حركة المرور محليا عندما يعرف المحول الطرفي معلومات نقطة النهاية الخاصة به. هذا السلوك هو نفسه، عندما ترسل نقطة نهاية واحدة، مثل H1، طلب ARP نحو الآخر (H2)، ويعطل فيضان ARP. بما أن مفتاح الورق يعرف أين H2 يكون متصلا ويتحقق من عنوان ARP الهدف (والذي هو عنوان IP H2)، فلا حاجة إلى إغراق حركة المرور أو إعادة توجيهها إلى طبقة العامود الرئيسي. لذلك، فإنه يرسل طلب ARP نحو H2. 

    بغض النظر عن مجموعة نقطة النهاية (EPG)، أو مجال الجسر، أو إعدادات الوصول/التضمين، إذا كانت نقاط النهاية معروفة للورقة، فإنها تعامل بنفس الطريقة. 

    مثال 1. نقاط النهاية المعروفة للنسيج، والتي تعمل في نفس EPG ومجال Bridge والوصول/التضمين.

    EPs على نفس الورقة، EPG/BD/ENCAP

    مثال 2. نقاط النهاية المعروفة للنسيج، والتي تعمل في نفس EPG، ومجال Bridge ولكن بوصول/عملية كبسلة مختلفة.

    EPs على نفس الورقة، EPG/BD، Encap مختلف

    مثال 3. نقاط النهاية المعروفة للنسيج، والتي تعمل في بروتوكولات EPG مختلفة ولكن بنفس مجال Bridge.

    عندما يكون يفيض ARP معطلا وتكون نقاط النهاية جزءا من بروتوكولات EPG المختلفة في نفس مجال الجسر، أثناء إتصالها بنفس محول الصفحة، يتم توجيه حركة مرور ARP محليا إذا كان المحول الطرفي يعرف عنوان IP لهدف ARP (يتم تمكين توجيه البث الأحادي).

    EPs على نفس الورقة/BD، مختلف ملقمات EPG

    أستخدم الحالة 2. نقاط النهاية تعلم في COOP

    تنطبق حالة الاستخدام هذه عندما تكون كلتا نقطتي النهاية متصلة بمحولات طرفية مختلفة؛ موجودة في قاعدة بيانات البروتوكول التعاوني (COOP) لمحول العمود الفقري.

    يجب إعادة توجيه طلب ARP عبر البنية. تدفق حركة مرور ARP من H1 إلى H3 هو:

    • H1 يرسل طلب ARP ل H3 يستعمل بث غاية {upper}mac.

    • تحاول قائمة التحكم في الوصول (ACI) إستخدام إعادة توجيه البث الأحادي لإرسال طلب ARP، لذلك يتحقق المحول الطرفي المحلي من عنوان IP لهدف ARP، وهو عنوان IP ل H3. بما أن المحول الطرفي المحلي لا يعرف عنوان ال IP من النقطة الطرفية H3، فإنه يرسل طلب ARP إلى المحول الخلفي للوكيل الأساسي.

    • يحتوي العامود الرئيسي على معلومات H3 في قاعدة بيانات COOP (يتم تمكين توجيه البث الأحادي) ويعيد توجيه طلب ARP إلى الغاية ورقة مفتاح عبر النسيج، أي يعيد توجيهه إلى H3. ما إن يستلم H3 الحركة مرور، هو يرد على H1.

    note-icon

    ملاحظة: تنطبق الآلية المذكورة على جميع السيناريوهات الثلاثة.

    مثال 1. نقاط النهاية المعروفة للنسيج، والتي تعمل في نفس EPG ومجال Bridge والوصول/التضمين.

    EPs على أوراق مختلفة، نفس EPG/BD/ENCAP

    مثال 2. نقاط النهاية المعروفة للنسيج، والتي تعمل في نفس EPG، ومجال Bridge ولكن بوصول/عملية كبسلة مختلفة.

    EPs على أوراق مختلفة، EPG/BD، Encap مختلف

    مثال 3. نقاط النهاية المعروفة للنسيج، والتي تعمل في بروتوكولات EPG مختلفة ولكن بنفس مجال Bridge.

    EPs على نفس الورقة/BD، مختلف ملقمات EPG

    أستخدم الحالة 3. غير معروف ل IP الهدف، تم تعطيل فيضان ARP

    يتم تطبيق حالة الاستخدام هذه عندما لا تعرف ورقة الدخول موقع عنوان IP الهدف (تعطيل فيضان ARP، يتم تمكين توجيه البث الأحادي).

    في سيناريو مماثل، عندما يتم تعطيل يفيض ARP ولا تعرف صفحة المدخل مكان عنوان IP لهدف ARP، يتم إرسال طلب ARP إلى نقطة نهاية النفق وكيل AnyCast (TEP) بدلا من التفيض. تدفق حركة مرور ARP من H1 إلى H2 هو:

    • H1 يرسل طلب ARP ل H2 يستعمل بث غاية {upper}mac.

    • تحاول قائمة التحكم في الوصول (ACI) إستخدام إعادة توجيه البث الأحادي لإرسال طلب ARP. لا يعرف المفتاح الطرفي المحلي عنوان ال IP من النهاية H2 (ال ARP هدف IP غير معروف إلى المدخل ورقة)، لذلك هو يرسل طلب ARP إلى المفتاح الرئيسي لوكيل العمود الفقري.

    • بما أن معلومات نقطة نهاية H2 مفقودة من قاعدة بيانات COOP على المحول الخلفي، فإن العامود الرئيسي يسقط الحزمة الأصلية، ولكن بدلا من ذلك، فإنها تقوم بتشغيل ARP لاكتشاف عنوان IP الهدف، حتى لا يتم إسقاط طلبات ARP اللاحقة.

    مثال 1. بغض النظر عن إعدادات EPG أو مجال الجسر أو الوصول/التضمين، يظل تدفق طلبات ARP كما هو مذكور سابقا.

    عنوان IP الهدف غير معروف

    أستخدم الحالة 4. غير معروف ل IP الهدف، تم تمكين طوفان ARP

    تنطبق حالة الاستخدام هذه عندما لا تعرف ورقة الدخول موقع عنوان IP الهدف (تمكين غمر ARP، تمكين توجيه البث الأحادي).

    إن ال ARP مكنت يفيض يكون في الجسر مجال، ال ARP طلب من H1 يبلغ H2 من خلال يفيض. تدفق حركة مرور ARP من H1 إلى H2 هو:

    • H1 يرسل طلب ARP ل H2 يستعمل بث غاية {upper}mac.

    • تم تدفق طلب ARP إلى جميع الواجهات في مجال الجسر. H2 يستلم الإطار والردود، بينما يتم تعلمه في النسيج.

    مثال 1.

    غير معروف ل IP الهدف، تمكين طوفان ARP

    note-icon

    ملاحظة: يمكن إستخدام التدفق الموجود في التضمين في Cisco ACI (مجال الجسر أو مستوى EPG) للحد من حركة مرور الفيضانات داخل مجال الجسر إلى عملية كبسلة واحدة. عندما يتشارك إثنان من EPG في نفس مجال الجسر ويتم تمكين التدفق في التضمين، لا تصل حركة مرور غمر EPG إلى EPG الآخر.

    من فوائد تمكين فيضان ARP القدرة على اكتشاف عنوان IP صامت انتقل من موقع إلى آخر دون إشعار ورقة تحكم في الوصول (ACI). لأن طلب ARP يتم فضت داخل مجال الجسر، حتى إذا كانت صفحة ACI لا تزال تعتقد أن IP موجود في الموقع القديم، فإن المضيف مع IP الصامت يستجيب بشكل مناسب حتى يمكن لصفحة ACI تحديث دخولها وفقا لذلك.

    إذا تم تعطيل تفييض ARP، فإن صفحة قائمة التحكم في الوصول (ACI) تستمر في إعادة توجيه طلب ARP فقط إلى الموقع القديم حتى تنتهي نقطة نهاية IP. من ناحية أخرى، تتمثل فائدة تعطيل فيضانات ARP في القدرة على تحسين تدفق حركة المرور من خلال إرسال طلب ARP مباشرة إلى موقع IP الهدف، بافتراض عدم تحرك أي نقطة نهاية دون إعلام حركتها عبر GARP وما إلى ذلك.

    أستخدم الحالة 5. نقاط النهاية في EPG و BDs مختلفة

    تطبق حالة الاستخدام هذه عندما تكون نقاط النهاية متصلة في EPGs مختلفة ومجالات جسر مختلفة.

    عندما تكون نقاط النهاية جزءا من وحدات EPG المختلفة ومجالات الجسر المختلفة، يجب توجيه حركة مرور البيانات فيما بينها. لا تعبر الفيضانات مجالات الجسر، بما في ذلك غمر ARP. لذلك إن H1 يحتاج أن يتصل مع H2، أي يكون ربطت على ال نفسه ورقة مفتاح، الحركة مرور أرسلت نحو التقصير مدخل {upper}mac address، لذلك ARP يفيض ليس مهم في هذا مثال.

    EPs في مختلف EPGs و BD، فيضان ARP

    فهم تجميع ARP

    تحتوي واجهة التحكم في الوصول (ACI) من Cisco على العديد من الآليات لاكتشاف البيئات المضيفة الصامتة، حيث لم تتعرف صفحة قائمة التحكم في الوصول (ACI) على نقطة نهاية محلية. ولدى ACI بعض الآليات للكشف عن هذه الأجهزة المضيفة الصامتة. لطبقة 2 يحول حركة مرور إلى MAC غير معروف، أنت يستطيع ثبتت الطبقة 2 مجهول unicast خيار تحت الجسر مجال (BD) أن يفيض، بينما ل ARP طلب مع بث غاية {upper}mac، أنت يستطيع استعملت ال ARP يفيض خيار تحت الجسر مجال أن يتحكم في السلوك. وبالإضافة إلى ذلك، تستخدم واجهة التحكم في الوصول (ACI) من Cisco التقاط ARP لإرسال طلبات ARP لحل عنوان IP لنقطة نهاية لم يتم التعرف عليها بعد (اكتشاف المضيف الصامت).

    مع التقاط ARP، إذا لم يكن العامود الرئيسي لديه معلومات عن مكان اتصال وجهة طلب ARP (يكون عنوان IP الهدف غير موجود في قاعدة بيانات COOP)، تقوم البنية بإنشاء طلب ARP الذي تم إنشاؤه من واجهة ARP الظاهرية (SVI) لمحول مجال الجسر (البوابة السائدة) عنوان IP. يتم إرسال طلب ARP هذا إلى جميع واجهات حافة العقد الطرفية كجزء من مجال الجسر. أيضا، يتم تشغيل التقاط ARP لحركة المرور الموجهة (الطبقة 3) بغض النظر عن التكوين، مثل غمر ARP، طالما يتم توجيه حركة المرور إلى IP غير معروف.

    يتطلب تجميع ARP بعض المتطلبات:

    • يتم إستخدام عنوان IP لإعادة التوجيه (طلبات ARP مع تعطيل غمر ARP، أو حركة مرور البيانات عبر الشبكات الفرعية مع ACI BD SVI كبوابة)

    • تم تمكين توجيه البث الأحادي

    • الشبكة الفرعية التي تم إنشاؤها تحت مجال الجسر

    أستخدم الحالة 1. غير معروف ل IP الهدف، تم تعطيل فيضان ARP

    تنطبق حالة الاستخدام هذه عندما تكون نقطة النهاية الهدف/الوجهة غير معروفة للنسيج (يتم تعطيل غمر ARP).

    عندما تكون نقاط النهاية على محولات طرفية مختلفة، بينما يكون جزء من نفس EPG ومجال الجسر، واستخدام نفس تخطيط الوصول إلى شبكة VLAN، يجب إعادة توجيه طلب ARP (على سبيل المثال، من H1 إلى H3) عبر البنية. إذا كانت معلومات H3 مفقودة من قاعدة بيانات COOP على المحول الخلفي (المضيف الصامت) وتم تعطيل غمر ARP، يمكن إستخدام التقاط ARP أيضا كما هو موضح في هذا الشكل.

    غير معروف ل IP الهدف، تعطيل فيضان ARP

    تدفق حركة مرور ARP من H1 إلى H3 هو:

    • H1 يرسل طلب ARP ل H3 يستعمل بث غاية {upper}mac.

    • تحاول قائمة التحكم في الوصول (ACI) إستخدام إعادة توجيه البث الأحادي لإرسال طلب ARP، لذلك يتحقق المحول الطرفي المحلي من عنوان IP لهدف ARP (H3 IP). بما أن المحول الطرفي المحلي لا يعرف عنوان ال IP من النقطة الطرفية H3، فإنه يرسل طلب ARP إلى المحول الخلفي للوكيل الأساسي.

    • معلومات H3 مفقودة من قاعدة بيانات COOP على المحول الخلفي ويثير التقاط ARP باستخدام عنوان IP للعبارة السائدة كمصدر. تم تدفق طلب ARP هذا في المجال.

    • يستلم H3 طلب ARP والردود عليه، بينما يتم تعلمه في البنية.

    وبغض النظر عن إعدادات EPG أو مجال Bridge أو الوصول/التضمين، تعمل ميزة ARP glean بنفس الطريقة عندما تحاول نقطتا نهاية الاتصال ببعضها البعض (بغض النظر عن إتصالها بالمحول الطرفي نفسه أو بالمحول الطرفي المختلف داخل البنية).

    أستخدم الحالة 2. نقاط النهاية في EPG و BDs مختلفة

    تنطبق حالة الاستخدام هذه عندما تكون نقاط النهاية متصلة في نقاط وصول (EPG) مختلفة ونطاقات جسر (تمكين غمر ARP).

    عندما تكون نقاط النهاية جزءا من وحدات EPG المختلفة ومجالات الجسر المختلفة، يجب توجيه حركة مرور البيانات فيما بينها. لا تعبر الفيضانات مجالات الجسر، بما في ذلك فيضان ARP الذي يمكن إنشاؤه بواسطة تجميع ARP. لذلك إن يحتاج H1 أن يتصل مع H2، أي يكون ربطت على ال نفسه ورقة مفتاح، الحركة مرور أرسلت إلى التقصير مدخل {upper}mac address، لذلك ARP يلمع ليس مهم في هذا مثال.

    وحدات EP في وحدات EPG و BD مختلفة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    23-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • شيخار جارج
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات