בימים האחרונים אביב ביצע בחינה של פרוטוקול LAM.
מדובר בפרוטוקול Local Area Mobility המאפשר לתחנות ניידות ברשת לקבל גישה גם בסגמנטים שאינם הסגמנטים המקוריים שלהם.
איך זה עובד?
נניח שתחנת קצה בכתובת 10.0.0.1/24 מועברת ברשת, מאתר א' שם כתובת הנתב היא 10.0.0.254/24 לאתר ב' שם כתובת הנתב היא 11.0.0.254/24. במידה ומוגדר ip arp-mobility תחת ממשק ה LAN של הנתב באתר ב', הוא יזהה שהעמדה מבקשת ARP לכתובת שאינה שייכת לסגמנט ויענה על בקשת ה ARP. בנוסף, יוסיף ניתוב ספציפי לכתובת 10.0.0.1/32 וניתן אף להגדיר לו לבצע redistribute של הניתוב לתוך OSPF. בצורה כזו, לעמדה יש תקשורת החוצה וגם מחשבים מסגמנטים אחרים יכולים להגיע אליה.
הנ"ל יכול להיות שימושי בהקשר של vmotion במידה ולא רוצים לייצר ערוץ L2.
להלן מספר נקודות שחשוב להכיר:
1. הנתב המארח מכניס רשומת ניתוב מסוג Mobile גם אם אין לו ניתוב לרשת המקורית
2. נדרש שבנתב המארח יהיה ניתוב לרשת המקורית על מנת שיענה על בקשת ה ARP
3. תקשורת בין עמדה שנדדה לתחנות שנשארו בסגמנט המקורי, תקפא למשך פרק הזמן הדרוש לפקיעת רשומת ה cache של טבלת ה ARP של העמדות שלא נדדו, כיוון שעדיין זוכרות את כתובת ה MAC של העמדה שנדדה
4. גם הנתב המקורי וגם המארח נדרשים להפעיל proxy arp
5. כאשר יש שני נתבים בסגמנט שמופעל עליהם LAM, שניהם יפעלו כאמור לעיל בצורה בלתי תלויה
6. לא ניתן להפעיל LAM על ממשק המשויך ל VRF (ניתן להכניס הפקודה אך לא עובדת)
להלן קישור למסמך של Cisco בנושא.
מדובר בפרוטוקול Local Area Mobility המאפשר לתחנות ניידות ברשת לקבל גישה גם בסגמנטים שאינם הסגמנטים המקוריים שלהם.
איך זה עובד?
נניח שתחנת קצה בכתובת 10.0.0.1/24 מועברת ברשת, מאתר א' שם כתובת הנתב היא 10.0.0.254/24 לאתר ב' שם כתובת הנתב היא 11.0.0.254/24. במידה ומוגדר ip arp-mobility תחת ממשק ה LAN של הנתב באתר ב', הוא יזהה שהעמדה מבקשת ARP לכתובת שאינה שייכת לסגמנט ויענה על בקשת ה ARP. בנוסף, יוסיף ניתוב ספציפי לכתובת 10.0.0.1/32 וניתן אף להגדיר לו לבצע redistribute של הניתוב לתוך OSPF. בצורה כזו, לעמדה יש תקשורת החוצה וגם מחשבים מסגמנטים אחרים יכולים להגיע אליה.
הנ"ל יכול להיות שימושי בהקשר של vmotion במידה ולא רוצים לייצר ערוץ L2.
להלן מספר נקודות שחשוב להכיר:
1. הנתב המארח מכניס רשומת ניתוב מסוג Mobile גם אם אין לו ניתוב לרשת המקורית
2. נדרש שבנתב המארח יהיה ניתוב לרשת המקורית על מנת שיענה על בקשת ה ARP
3. תקשורת בין עמדה שנדדה לתחנות שנשארו בסגמנט המקורי, תקפא למשך פרק הזמן הדרוש לפקיעת רשומת ה cache של טבלת ה ARP של העמדות שלא נדדו, כיוון שעדיין זוכרות את כתובת ה MAC של העמדה שנדדה
4. גם הנתב המקורי וגם המארח נדרשים להפעיל proxy arp
5. כאשר יש שני נתבים בסגמנט שמופעל עליהם LAM, שניהם יפעלו כאמור לעיל בצורה בלתי תלויה
6. לא ניתן להפעיל LAM על ממשק המשויך ל VRF (ניתן להכניס הפקודה אך לא עובדת)
להלן קישור למסמך של Cisco בנושא.
אין תגובות:
הוסף רשומת תגובה