Проблема
В случаях, когда пара Socket HA выполняет переключение HA, новый главный Сокет посылает необязательный ARP широковещательный сигнал и затем начинает отвечать на широковещательные запросы ARP для ЛВС IP-адреса сайта. Для получения дополнительной информации см. Понимание высокой доступности и переключения Сокета.
Однако в сценариях, когда коммутатор Meraki соединяет два Сокета, процесс переключения HA может не удастся и коммутатор будет неправильно перенаправлять все кадры на резервный Сокет, что приведет к сбою.
Среда
Эта проблема относится специально к парам Socket HA, соединенным через коммутатор Meraki. Предложенное решение применимо к версиям Socket 13 и выше.
Устранение проблем
- В соответствии с RFC2338, сокет отправит запросный пакет Gratuitous ARP во время переключения HA. Это поведение можно подтвердить при захвате пакета, который покажет следующий флаг: opcode = 1
- Поддержка Meraki подтвердила, что в их системе игнорируются запросы GARP с кодом операции = 1, что приводит к отказу в обновлении CAM-таблицы коммутатора.
Решение
Начиная с версии Socket 13, можно обратиться в Поддержку с запросом на конфигурацию бэкэнда для изменения флага opcode в пакете gratuitous ARP, что эффективно смягчает проблему, связанную с коммутаторами Meraki.
Примечание: Эта конфигурация должна применяться только к сайтам с коммутаторами Meraki и не на уровне аккаунта.
Рекомендуемая конфигурация бэкэнда изменяет opcode в пакете GARP на 2, обозначая ОТВЕТ, тем самым обеспечивая успешное обновление CAM-таблицы коммутатора.
0 комментариев
Войдите в службу, чтобы оставить комментарий.