啟用ARP抑制的虛擬可擴展LAN(VxLAN)資料中心間連線問題
簡介
本檔案介紹目前不支援的VxLAN資料中心間設計。
問題
假設您有兩個資料中心,其中每個資料中心都有幾個充當VxLAN枝葉/主幹的nexus交換機,並且您將該枝葉配置為任播網關。
現在,您要使用乙太網或其他資料中心互聯(DCI)技術(如重疊傳輸虛擬化(OTV))將兩個資料中心連線在一起。
如果在VXLAN網路識別碼(VNI)下啟用ARP抑制,則當位於不同Vlan中的兩台主機嘗試透過資料中心通訊時,可能會遇到連線問題。
解決方案
此問題是由以下順序導致的。
- 本地VM通過本地Anycast網關(即本地nexus枝葉)將資料包傳送到遠端VM。
- nexus leaf接收資料包並檢查直接連線的目的IP地址。然後,它從任播IP傳送ARP請求源,該地址通常在兩個資料中心上配置相同。
- 由於啟用了ARP抑制且SVI已啟動,因此遠端nexus枝葉將攔截ARP請求。由於ARP重複檢查,此ARP請求被視為本地IP的重複,以靜默方式丟棄。
當不同Vlan中的兩台主機嘗試通話時,此邏輯會導致資料中心間通訊中斷。
思科已瞭解此問題,並正在研究在未來版本中解決此問題的解決方案。現在的解決方法是禁用VNI下的ARP抑制。
意見