1,問題描述
BSC與UMG主板與Master交換機相連,倒換到與Slave相連的備板上時,速度比較快,Ping網關基本不丟包,網管為兩臺交換機的虛擬IP地址。當BSC從備板倒回到主板時,無法Ping通網關,等待10分鐘左右可以Ping通網關,業務恢復正常。
2,處理過程
當BSC的網關在心跳鏈路正常時無論怎麼倒換,網關一直在Master交換機上。
當Bsc主板工作時,在主板工作時,在Master交換機上生成的Arp表項,出接口 Umg ethe0/0/1 ,Bsc,ethe0/0/2,當主板倒換到備板時,由於出接口down ,Arp表項撤銷,BSC重新發arp請求網關,,Master響應請求,並生成Arp表項出接口為eth-trunk1,BSC很快完成倒換,備板申請到網關正常工作。
當備板倒回到主板時,eth0./0/2(ethe0/0/1)接口down,Master交換機上Arp 對應主板的表項出接口為eth-trunk1,Arp回應報文沿著eth-trunk1發出,BSC請求網關失敗,BSC也無法Ping通網關,一直等待Arp表項老化,時間大約為10分鐘左右,BSC發的Arp請求才能得到回應,此時請求網關成功。備板的業務才能倒回主板成功,業務中斷10分鐘左右。
3,解決方案
在Master交換上的配置vrrp的vlanif接口下更改Arp老化時間,改為最小值30秒(默認為1200秒),此時備板倒回主板時,Arp老化時間大大縮短,業務很快切換。有少量丟包。在V100R006及之後版本中可以通過使用mac-address update arp來達到MAC表項與ARP表項快速聯動的目的,使設備MAC表項一有變化ARP表項隨著一起刷新,縮短流量中斷的時間(秒級之內)。
4,建議與總結
將Arp表項老化時間改短後,會增加Arp探測報文的數量,當用戶過多時會發送大量的Arp報文,由於交換機cpu對Arp做car,當Arp報文過多時,會將Arp報文car掉一部分,cpu利用率不會有太大影響。
閱讀更多 王海軍老師 的文章
