キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
80
閲覧回数
1
いいね!
0
コメント
xxin2
Cisco Employee
Cisco Employee
 

 


はじめに

本記事では、一般的なネットワーク環境内の ARP パケットの動き、及び SD-Access 環境内の ARP リクエスト/リプライの転送について解説します。



一般的なネットワーク環境内の ARP パケットの動き

 

4.jpg

① クライアント 1 から ARP リクエスト (宛先 MAC:ffff.ffff.ffff) を送信します。
「172.19.10.20 を持つデバイスは、自分の MAC アドレスを教えてください」というメッセージが含まれています。

② 当該 ARP リクエストがスイッチに到着すると、VLAN 1021 の全てのローカルポートにフラッディングされます。

③ クライアント 2 に当該 ARP リクエストを受け取った後、自分の IP アドレスがリクエストされた IP アドレスと一致することを確認できましたため、 ARP リプライ (ユニキャスト) をリクエストを送ったクライアント 1 に直接送り返します。このリプライには、自身の MAC アドレス情報が含まれています。

 

しかしながら、SD-Access 環境において、ARP リクエストと ARP リプライの転送がもっと複雑です。

 

SD-Access 環境内の ARP リクエストの転送流れ

 

8.jpg

① クライアント A  から ARP リクエスト (宛先 MAC:ffff.ffff.ffff) を送信します。
「172.19.10.20 を持つデバイスは、自分の MAC アドレスを教えてください」というメッセージが含まれています。

② 当該 ARP リクエストが FE1 (Fabric Edge Node 1) に到着すると、CPU の SISF プロセスにより処理されます。
その後、当該 ARP リクエストが VLAN 1021 の全てのローカルポートにフラッディングされます。

③ 172.19.10.20 の MAC アドレスを確認するために、L2 IID 8201上で FE1 から CP (Control-Plane) にアドレス解析用の map-request を送信します。
CP より「172.19.10.20 の MAC アドレスは d4e8.801f.4864 です」というメッセージを FE1 に送り返します。

SD-Access 環境では、L3 インスタンス ID (L3 IID) と L2 インスタンス ID (L2 IID) は DNAC によって自動的に設定されます。エッジスイッチはこれらのインスタンス ID を使用してトラフィックをカプセル化します。
ヒント:事前に L3/L2 IID 情報がわからない場合は、下記のコマンドを実行して情報を見つけることができます。

show lisp eid-table vrf < vrf_name > ipv4 | include Instance
show lisp eid-table vlan < vlan id > ethernet | include Instance


④ MAC アドレス d4e8.801f.4864 に対する RLOC (Routing Locator) を確認するために、L2 IID 8201上で FE1 から CP に再度 map-request を送信します。
CP より「MAC アドレス d4e8.801f.4864 に対して、RLOC は FE2 です」というメッセージを FE1 に送り返します。
RLOC が端末やサーバが存在する場所を示す IP アドレスで、LISP のカプセル化やカプセル化解除を実施するネットワークデバイスのループバック 0 アドレスが使用され、アンダーレイルーティングドメインの一部となります。

⑤ MAC アドレス及び RLOC 情報が確認できましたため、FE1 は VXLAN で ARP リクエストをカプセルして、FE2 に送信します。
ARP リクエストの宛先 MAC が ffff.ffff.ffff から確認できた d4e8.801f.4864 に変更されます。

⑥ FE2 に当該 ARP リクエストを受信した後、カプセル化を解除します。
その後、CPU にパントされ、クライアント B に転送します。


SD-Access 環境内の ARP リプライの転送流れ

9.jpg

① クライアント B から ARP リプライ (ユニキャスト) を送信します。

② 当該 ARP リプライが FE2 に到着すると、CPU の SISF プロセスにより処理されます。
また、当該 ARP リプライをチェック (Security Guard、DAD など) します。

③ MAC アドレス d4e8.801f.4876 に対する RLOC を確認するために、FE2 から CP に map-request を送信します。
CP より「MAC アドレス d4e8.801f.4876 に対して、RLOC は FE1 です」というメッセージを FE2 に送り返します。

④ RLOC 情報が確認できたため、FE2 は VXLAN で ARP リプライをカプセルして、FE1 に送信します。

⑤ FE1 に当該 ARP リプライを受信した後、カプセル化を解除します。
また、FE1 にて当該 ARP リプライをチェック (Security Guard、DAD など) します。

⑥ 最後は FE1 から当該 ARP リプライをクライアント A に転送します。

 

 

参考情報

SDアクセスファブリックでのARP解決のトラブルシューティング

 

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします