聊一聊 vPC Peer-gateway 网关增强功能
默认情况下
vPC 对等设备收到目的 MAC 地址为交换机上配置的 HSRP/VRRP 的虚拟 MAC 的数据报文,该交换机将根据其本地路由表对数据包进行路由并会用新的源目 MAC 重写该数据包。即被路由的报文的源 MAC变为该设备的 RMAC MAC1(假设上图左侧设备 A,右侧设备 B)。
有些NAS和load-balance设备不遵守标准的HSRP的ARP回应规则
NAS 设备在回复传入数据包时,不会执行路由表和 / 或 ARP 缓存查找。相反,主机在回复数据包时会翻转传入数据包的源 MAC 地址和目的 MAC 地址,即 NAS 会将回包目的 MAC 封装为 A 的 RMAC MAC1。
vPC 对等设备 B 接收到目的 MAC 地址为 MAC1 数据包,并查表将该数据包从 peer-link 转发到 A。A 尝试在本地对数据包进行路由,如果查表结果为数据包需要从 vPC 成员端口转发,那么该报文将因违反 vPC 环路避免规则而丢弃。
结果
源自或发往采用这种非标准行为的主机的某些流,可能会观察到连接问题或数据包丢失。
peer-gateway可消除采用这种非标准行为的主机导致的数据包丢失
vPC Peer-Gateway 使两台 vPC 对等设备互相监听目的MAC为对方RMAC的流量,并对其进行本地路由转发,避免该流量穿越peer-link被丢弃(该mac地址标记为“g”来判断是否本地转发)。
配置
(config-vpc-domain)# peer-gateway