ARP-overstroming en ARP-aggregatie in ACI begrijpen

Downloadopties

  • PDF     (960.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (777.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (492.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 juli 2024
Document-id:222179

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het gebruik van ARP-overstroming (Address Resolution Protocol) en ARP-overhelling in de ACI-structuur (Application Centric Infrastructure).

    ARP-overstroming begrijpen

    In Cisco ACI is er een optie om de ARP-overstroming te gebruiken of uit te schakelen als dit nodig is. Het is verplicht om het fabricgedrag te kennen met betrekking tot de ARP overstroming, zodat u problemen kunt oplossen met Layer 2 problemen.

    Als ARP-overstroming is ingeschakeld, wordt ARP-verkeer binnen de stof overstroomd zoals bij de reguliere ARP-verwerking in traditionele netwerken. ARP-overstroming is vereist wanneer u willekeurige ARP-verzoeken (GARP) nodig hebt om ARP-caches van host of router ARP-caches bij te werken. Dit is het geval wanneer een IP-adres een ander MAC-adres kan hebben (bijvoorbeeld met clustering van failover van load balancers en firewalls).

    Als ARP-overstroming is uitgeschakeld, probeert de fabric unicast te gebruiken om het ARP-verkeer naar de bestemming te verzenden. Daarom komt een Layer 3-raadpleging voor op het doel-IP-adres van het ARP-pakket. ARP gedraagt zich als een Layer 3 unicast-pakket tot het de switch van het doelblad bereikt.

    pictogram van opmerking

    Opmerking: deze optie is alleen van toepassing als unicast routing is ingeschakeld op het bridge-domein. Als unicast-routing is uitgeschakeld, wordt ARP-overstroming impliciet ingeschakeld.

    Daarna, ziet u een paar gebruiksgevallen met betrekking tot het gebruik van ARP overstroming.

    Use Case 1. De eindpunten worden geleerd in ACI

    Dit gebruiksgeval is van toepassing wanneer beide eindpunten bij de switch bekend zijn.

    In dit scenario is er geen rol weggelegd voor ARP-overstromingen. Het verkeer wordt lokaal geschakeld wanneer de switch van het blad zijn endpointinformatie kent. Dit gedrag is hetzelfde wanneer een eindpunt, zoals H1, een ARP-verzoek naar de andere stuurt (H2) en ARP-overstroming is uitgeschakeld. Aangezien de switch weet waar H2 is aangesloten en het ARP doel IP-adres controleert (een H2 IP-adres), is het niet nodig om het verkeer over te spoelen of het om te leiden naar de wervelkolom. Daarom stuurt het ARP verzoek naar H2. 

    Ongeacht de instellingen voor End-Point Group (EPG), Bridge of Access/Encapsulation, Als de eindpunten bekend zijn bij het blad, worden ze op dezelfde manier behandeld. 

    Voorbeeld 1. Endpoints die bij de fabric bekend zijn en die werken in hetzelfde EPG-, Bridge-domein en Access/Encapsulation.

    EP op hetzelfde blad, EPG/BD/Encap

    Voorbeeld 2. Endpoints die bij de stof bekend zijn, werken in hetzelfde EPG-, Bridge-domein maar anders in Access/Encapsulation.

    EP's op hetzelfde blad, EPG/BD, Encap anders

    Voorbeeld 3. Endpoints die bij de stof bekend zijn, werken in verschillende EPG's maar met hetzelfde Bridge Domain.

    Wanneer ARP-overstroming is uitgeschakeld en de eindpunten deel uitmaken van de verschillende EPG’s in hetzelfde brugdomein, terwijl ze met dezelfde switch zijn verbonden, wordt het ARP-verkeer lokaal gerouteerd als de switch van het blad het ARP-doel-IP-adres kent (unicast routing is ingeschakeld).

    EP's op hetzelfde blad/BD, verschillende EPG's

    Use Case 2. De eindpunten worden geleerd in COOP

    Dit gebruiksgeval is van toepassing wanneer beide eindpunten zijn verbonden met verschillende bladzijden switches; aanwezig in de Cooperative Protocol (COOP) database van Spine Switch.

    ARP verzoek moet over de stof worden verstuurd. De stroom van ARP verkeer van H1 naar H3 is:

    • H1 verstuurt een ARP-verzoek voor H3 met behulp van een broadcast-bestemmingsMAC.

    • ACI probeert unicast te gebruiken om het ARP verzoek te verzenden, zodat controleert de lokale blad switch het ARP doel IP adres, dat het H3 IP adres is. Aangezien de lokale switch het IP-adres van het eindpunt H3 niet kent, stuurt hij het ARP-verzoek naar de wervelkolom switch voor wervelkolom-proxy.

    • De ruggengraat heeft de H3-informatie in de COOP-database (unicast routing is ingeschakeld) en stuurt het ARP-verzoek door naar de switch van het doelblad over de stof, die het doorstuurt naar H3. Zodra H3 het verkeer ontvangt, antwoordt het op H1.

    pictogram van opmerking

    Opmerking: Het genoemde mechanisme is van toepassing op alle drie de scenario's.

    Voorbeeld 1. Endpoints die bij de stof bekend zijn, werken in hetzelfde EPG-, Bridge-domein en Access/Encapsulation.

    EP's op verschillende bladzijden, dezelfde EPG/BD/Encap

    Voorbeeld 2. Endpoints die bij de stof bekend zijn, werken in hetzelfde EPG-, Bridge-domein maar anders in Access/Encapsulation.

    EP's op verschillende bladzijden, EPG/BD, Encap

    Voorbeeld 3. Endpoints die bij de stof bekend zijn, werken in verschillende EPG's maar met hetzelfde Bridge Domain.

    EP's op hetzelfde blad/BD, verschillende EPG's

    Use Case 3. TARGET IP onbekend, ARP-overstroming uitgeschakeld

    Deze gebruikscase wordt toegepast wanneer Ingress Leaf de locatie van het IP-adres niet kent (ARP-overstroming uitgeschakeld, unicast routing ingeschakeld).

    In een gelijkaardig scenario, wanneer ARP overstroming onbruikbaar wordt gemaakt en het toegangsblad niet weet waar het ARP doelIP adres wordt gevestigd, wordt een ARP verzoek verzonden naar het anycast stekel-volmacht Eindpunt van de Tunnel (TEP) in plaats van overstroming. De stroom van ARP verkeer van H1 naar H2 is:

    • H1 verzendt een ARP verzoek om H2 met behulp van een broadcast-bestemmings-MAC.

    • ACI probeert unicast te gebruiken door:sturen om het ARP verzoek te verzenden. De lokale switch kent het IP-adres van het eindpunt H2 niet (het ARP-doel IP is onbekend bij het ingangsblad), dus het stuurt het ARP-verzoek naar de wervelkolom switch voor wervelkolom proxy.

    • Aangezien H2-endpointinformatie ontbreekt in de COOP-database op de ruggengraat switch, laat de ruggengraat het oorspronkelijke pakket vallen, maar in plaats daarvan activeert het ARP glean om het doel IP te detecteren, zodat latere ARP-verzoeken niet worden gedropt.

    Voorbeeld 1. Ongeacht de instellingen voor EPG, Bridge of Access/Encapsulation, blijft de stroom van ARP-verzoeken hetzelfde als eerder vermeld.

    Doel IP onbekend

    Use Case 4. Target IP onbekend, ARP Flood ingeschakeld

    Deze gebruikscase is van toepassing wanneer Ingress Leaf de locatie van het IP-doeladres niet kent (ARP-overstroming ingeschakeld, unicast routing ingeschakeld).

    Als de ARP-overstroming is ingeschakeld in het brugdomein, bereikt het ARP-verzoek van H1 H2 door overstroming. De stroom van ARP verkeer van H1 naar H2 is:

    • H1 verzendt een ARP verzoek om H2 met behulp van een broadcast-bestemmings-MAC.

    • Het ARP verzoek wordt overstroomd naar alle interfaces in het brugdomein. H2 ontvangt het frame en de antwoorden, terwijl het in de stof wordt geleerd.

    Voorbeeld 1.

    Target IP onbekend, ARP Flood Enable

    pictogram van opmerking

    Opmerking: de overstroming in inkapseling in Cisco ACI (bridge domain of EPG level) kan worden gebruikt om overstromingsverkeer binnen het bridge domain te beperken tot één inkapseling. Wanneer twee EPG's hetzelfde brugdomein delen en Flood in Encapsulation is ingeschakeld, bereikt het EPG-overstromingsverkeer het andere EPG niet.

    Een van de voordelen van ARP-overstroming is om een stille IP te kunnen detecteren die van de ene locatie naar de andere is verplaatst zonder een ACI-blad te hoeven inlichten. Omdat het ARP verzoek binnen het brugdomein overstroomd is, zelfs als het ACI blad nog denkt IP op de oude plaats is, antwoordt de gastheer met stille IP geschikt zodat het ACI blad zijn ingang dienovereenkomstig kan bijwerken.

    Als ARP-overstroming is uitgeschakeld, blijft het ACI-blad het ARP-verzoek alleen doorsturen naar de oude locatie totdat het IP-eindpunt bekend is. Aan de andere kant is het voordeel van het uitschakelen van ARP overstroming in staat om verkeersstroom te optimaliseren door het ARP verzoek rechtstreeks naar de locatie van het doel IP te verzenden, ervan uitgaande dat er geen eindpunt beweegt zonder de beweging via GARP en dergelijke op de hoogte te stellen.

    Use Case 5. Endpoints in verschillende EPG’s en BD’s

    Dit gebruiksgeval wordt toegepast wanneer de eindpunten in verschillende EPGs en verschillende brugdomeinen worden verbonden.

    Wanneer de eindpunten deel uitmaken van de verschillende EPG’s en verschillende brugdomeinen, moet het verkeer daartussen worden gerouteerd. De overstroming doorkruist niet de brugdomeinen, waaronder ARP-overstroming. Dus als H1 moet communiceren met H2, die op dezelfde switch is aangesloten, wordt het verkeer naar het standaard gateway MAC-adres gestuurd, dus ARP-overstroming is niet relevant in dit voorbeeld.

    EP's in verschillende EPG's en BD, ARP Flood

    De betekenis van ARP-gerichtheid

    Cisco ACI heeft verschillende mechanismen om stille hosts te detecteren, waar een ACI-blad geen lokaal eindpunt heeft geleerd. ACI heeft een aantal mechanismen om deze stille hosts te detecteren. Voor Layer 2 switched verkeer naar een onbekend MAC kunt u Layer 2 Unknown Unicast optie onder het Bridge Domain (BD) instellen op flood, terwijl u voor de ARP-verzoeken met een broadcast-bestemmings-MAC de ARP-overstromingsoptie onder het bridge-domein kunt gebruiken om het overstromingsgedrag te controleren. Daarnaast gebruikt Cisco ACI ARP-signalering om ARP-verzoeken te verzenden om het IP-adres van een eindpunt op te lossen dat nog moet worden geleerd (stille hostdetectie).

    Als de wervelkolom geen informatie heeft over de plaats waar de bestemming van het ARP-verzoek is gekoppeld (het doel-IP bevindt zich niet in de COOP-database), genereert de stof een ARP-verzoek dat afkomstig is van het IP-adres van de bridge domain Switch Virtual Interface (SVI) (pervasive gateway). Dit ARP verzoek wordt verzonden naar alle de randinterfaces van de bladknooppunten deel van het brugdomein. Ook wordt ARP-signalering geactiveerd voor (Layer 3) gerouteerd verkeer ongeacht de configuratie, zoals ARP-overstroming, zolang het verkeer wordt gerouteerd naar een onbekend IP.

    ARP-glinstering heeft een paar vereisten:

    • IP-adres wordt gebruikt voor doorsturen (ARP-verzoeken met ARP-overstroming uitgeschakeld of verkeer via subnetten met ACI BD SVI als gateway)

    • Unicast-routing ingeschakeld

    • Subnet dat onder het brugdomein wordt gemaakt

    Use Case 1. TARGET IP onbekend, ARP-overstroming uitgeschakeld

    Dit gebruiksgeval is van toepassing wanneer het doel/het eindpunt niet bij de stof bekend is (ARP-overstroming uitgeschakeld).

    Wanneer de eindpunten op verschillende bladdomeinen liggen, terwijl ze deel uitmaken van hetzelfde EPG- en brugdomein, en gebruik maken van dezelfde VLAN-toegangstoewijzing, moet het ARP-verzoek (bijvoorbeeld van H1 naar H3) door de switch worden doorgestuurd. Als H3-informatie ontbreekt in de COOP-database op de ruggengraat switch (stille host) en ARP-overstroming is uitgeschakeld, kan ARP-glanzen ook worden gebruikt zoals weergegeven in dit getal.

    TARGET IP onbekend, ARP-overstroming uitgeschakeld

    De stroom van ARP verkeer van H1 naar H3 is:

    • H1 verstuurt een ARP-verzoek voor H3 met behulp van een broadcast-bestemmingsMAC.

    • De ACI probeert unicast te gebruiken om het ARP-verzoek te verzenden, zodat de lokale switch het ARP-doelIP-adres (H3 IP) controleert. Aangezien de lokale switch het IP-adres van het eindpunt H3 niet kent, stuurt hij het ARP-verzoek naar de wervelkolom switch voor wervelkolom-proxy.

    • De H3-informatie ontbreekt in de COOP-database op de ruggengraat switch en activeert ARP-glimmen met behulp van het doordringende gateway IP-adres als bron. Dit ARP verzoek wordt overstroomd in het domein.

    • H3 ontvangt het ARP verzoek en antwoorden, terwijl het in de stof wordt geleerd.

    Ongeacht de instellingen EPG, Bridge of Access/Encapsulation, werkt de ARP-glimfunctie op dezelfde manier wanneer twee endpoints met elkaar proberen te communiceren (ongeacht hun connectiviteit met dezelfde of verschillende bladzijden switch binnen de stof).

    Use Case 2. Endpoints in verschillende EPG’s en BD’s

    Dit gebruiksgeval is van toepassing wanneer eindpunten zijn verbonden in verschillende EPG’s en bridge-domeinen (ARP-overstroming ingeschakeld).

    Wanneer de eindpunten deel uitmaken van de verschillende EPG’s en verschillende brugdomeinen, moet het verkeer daartussen worden gerouteerd. De overstroming doorkruist niet de brugdomeinen, met inbegrip van ARP overstroming die door ARP het weglekken kan worden geproduceerd. Dus als H1 moet communiceren met H2, die op dezelfde switch is aangesloten, wordt het verkeer naar het standaard gateway MAC-adres gestuurd, zodat ARP-gulering niet van belang is in dit voorbeeld.

    EP's in verschillende EPG's en BD

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Jul-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Shekhar Garg
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten