문제
소켓 HA 페어가 HA 장애 조치를 수행하는 경우, 새로 지정된 마스터 소켓 은 불필요한 ARP 브로드캐스트를 보내고 나서 사이트의 LAN IP 주소에 대한 ARP 브로드캐스트 요청에 응답하기 시작합니다. 더 많은 정보는 소켓 높은 가용성과 장애 조치 이해하기를 참조하십시오.
그러나 Meraki 스위치가 두 개의 소켓을 상호 연결하는 경우, HA 장애 조치 과정이 실패할 수 있으며 스위치는 잘못된 방식으로 모든 프레임을 슬레이브 소켓으로 전달하여 중단 상태를 초래합니다.
환경
이 문제는 Meraki 스위치를 통해 상호 연결된 소켓 HA 페어에 특히 관련이 있습니다. 제안된 솔루션은 소켓 버전 13 이상에 적용 가능합니다.
문제 해결
-
RFC2338에 따라 소켓은 HA 장애 조치 중에 무료 ARP 요청 패킷을 보낼 것입니다. 이 동작은 opcode = 1 플래그를 표시하게 될 패킷 캡처에서 검증할 수 있습니다
- Meraki 지원은 opcode가 1인 GARP 요청을 무시하는 시스템의 행동을 확인했으며, 그 결과로 스위치의 CAM 테이블을 업데이트하지 못했습니다.
솔루션
소켓 버전 13부터, 지원에 요청하여 백엔드 구성을 통해 gratuitous ARP 패킷의 opcode 플래그를 변경할 수 있으며, Meraki 스위치와 관련된 문제를 효과적으로 완화합니다.
참고: 이 구성은 Meraki 스위치가 있는 사이트에만 적용해야 하며, 계정 수준에서는 적용하지 않아야 합니다.
추천 백엔드 구성은 GARP 패킷의 opcode를 2로 변경하여 REPLY를 나타내고, 따라서 스위치의 CAM 테이블이 성공적으로 업데이트되도록 합니다.
댓글 0개
댓글을 남기려면 로그인하세요.