解決MAC 老化不同步問題

四川 黃生海

因2 層網(wǎng)廣播域及可能跨度經(jīng)過設(shè)備層級(jí)過多，經(jīng)常出現(xiàn)分支點(diǎn)到中心點(diǎn)鏈路不可達(dá)（比如分支節(jié)點(diǎn)網(wǎng)關(guān)在中心節(jié)點(diǎn)組網(wǎng)情形），特別是在光網(wǎng)越來越普及的今天，中心節(jié)點(diǎn)也逐步采取G/E PON 網(wǎng)絡(luò)千兆光貓接入實(shí)現(xiàn)，各種設(shè)備的相關(guān)處理機(jī)制各異導(dǎo)致網(wǎng)絡(luò)異常，很難找到原因，下面以實(shí)際中切實(shí)發(fā)生的案例進(jìn)行深度分析，并提出解決辦法。

組網(wǎng)示意圖如圖1 所示。

中心節(jié)點(diǎn)通過PON 網(wǎng)絡(luò)下掛三層交換機(jī)組成，分支節(jié)點(diǎn)網(wǎng)關(guān)為該三層交換機(jī)上起的VLANif 接口IP，實(shí)際中分支節(jié)點(diǎn)位于不同區(qū)縣不同PE 設(shè)備接入，也同樣是PON 網(wǎng)絡(luò)入戶，分支節(jié)點(diǎn)和中心節(jié)點(diǎn)通過PE 組建跨域MPLS VPLS 二層VPN，即相當(dāng)于一個(gè)大局域網(wǎng)模式。

正常情況下分支節(jié)點(diǎn)PING 測(cè)網(wǎng)關(guān)（中心節(jié)點(diǎn)的VLANifIP）應(yīng)該沒有任何問題，但是實(shí)際測(cè)試卻不通！

為了找到問題原因，相繼做了以下測(cè)試：

1.在中心節(jié)點(diǎn)對(duì)應(yīng)OLT1上設(shè)置VLANif 測(cè)試地址172.241.15.200，能正常PING 到網(wǎng)關(guān)

2.繼續(xù)在 同PE 即PE1 下不同AC 接口間測(cè)試，PC2 設(shè)置172.241.15.202 也能PING 到網(wǎng)關(guān)

3.在跨PE 的PE2 下的OLT3 上設(shè)置測(cè)試地址172.241.15.203，同樣能PING 到網(wǎng)關(guān)

圖1 組網(wǎng)拓?fù)鋱D

說 明OLT3-PE2-P-PE1-OLT1-ONU-三層交換機(jī)間的鏈路均正常！

但是PC3 即172.241.15.204 確實(shí)PING 不通網(wǎng)關(guān)，難道204 與203 間鏈路異常？

非也，因?yàn)闇y(cè)試172.241.15.204 能到OLT1上的測(cè)試地址172.241.15.2 00！難道多了一層設(shè)備網(wǎng)絡(luò)就不可達(dá)了？

于是在OLT1 上做流統(tǒng)，發(fā)現(xiàn)204 PING 測(cè)網(wǎng)關(guān)時(shí)的報(bào)文根本沒有送到OLT1！

實(shí)際中還發(fā)現(xiàn)很多時(shí)候網(wǎng)關(guān)的MAC 都學(xué)不到PE1 的對(duì)應(yīng)的VPLS 下（或者M(jìn)AC 老化后很難再學(xué)上去），當(dāng)然遠(yuǎn)端的PE2 VPLS 下更學(xué)不到這個(gè)MAC 了，這時(shí)即使遠(yuǎn)端的PC3 初始訪問時(shí)發(fā)起ARP請(qǐng)求廣播包，最終也到不了網(wǎng)關(guān)?。ǚ治龊芸赡苤行狞c(diǎn)PON 網(wǎng)絡(luò)情況下對(duì)ARP 請(qǐng)求廣播報(bào)文處理有BUG！這個(gè)與PON 機(jī)制有關(guān)，換過ONU情況也一樣）。既然無(wú)法實(shí)現(xiàn)ARP 廣播請(qǐng)求報(bào)文的正常傳遞，可不可以走單播方式？！

經(jīng)過實(shí)驗(yàn)和現(xiàn)實(shí)環(huán)境測(cè)試，事實(shí)證明解決思路是可取的！

于是，在PC3 上進(jìn)行網(wǎng)關(guān)的ARP 靜態(tài)綁定，實(shí)現(xiàn)其發(fā)起訪問需求時(shí)發(fā)送ARP 單播報(bào)文，目的MAC 為網(wǎng)關(guān)的MAC，同時(shí)針對(duì)網(wǎng)關(guān)MAC 在PE上的動(dòng)態(tài)學(xué)習(xí)異常問題，采取靜態(tài)綁定（分別在中心節(jié)點(diǎn)對(duì)應(yīng)PE1 上向網(wǎng)關(guān)方向接口綁定，在遠(yuǎn)端PE2 上向P方向綁定），這樣單播ARP 報(bào)文到了PE2 后能正確選取到從P 方向轉(zhuǎn)發(fā)出去，到了PE1也能正確選取到從中心網(wǎng)關(guān)方向轉(zhuǎn)發(fā)到OLT1，在OLT1 上繼續(xù)做流統(tǒng)也能正常采集到，這樣報(bào)文也能最終正常到達(dá)網(wǎng)關(guān)！網(wǎng)絡(luò)也可達(dá)了！

案例涉及配置如下：

實(shí)測(cè)效果，如圖2 所示。

圖2 實(shí)測(cè)程序

案例針對(duì)實(shí)際環(huán)境出現(xiàn)的VPLS VPN 大2 層網(wǎng)組建過程中出現(xiàn)的MAC 老化、ARP報(bào)文處理等問題逆向思維采取網(wǎng)關(guān)靜態(tài)ARP 方式，同時(shí)巧妙實(shí)現(xiàn)網(wǎng)關(guān)MAC 的“固化”、“長(zhǎng)生不老”實(shí)現(xiàn)了問題的解決，解決思路新穎，思路清晰，非常值得借鑒，對(duì)該類組網(wǎng)的強(qiáng)壯也起到了添磚加瓦的切實(shí)效果！