解決MAC 老化不同步問題

四川 黃生海

因2 層網廣播域及可能跨度經過設備層級過多，經常出現分支點到中心點鏈路不可達（比如分支節點網關在中心節點組網情形），特別是在光網越來越普及的今天，中心節點也逐步采取G/E PON 網絡千兆光貓接入實現，各種設備的相關處理機制各異導致網絡異常，很難找到原因，下面以實際中切實發生的案例進行深度分析，并提出解決辦法。

組網示意圖如圖1 所示。

中心節點通過PON 網絡下掛三層交換機組成，分支節點網關為該三層交換機上起的VLANif 接口IP，實際中分支節點位于不同區縣不同PE 設備接入，也同樣是PON 網絡入戶，分支節點和中心節點通過PE 組建跨域MPLS VPLS 二層VPN，即相當于一個大局域網模式。

正常情況下分支節點PING 測網關（中心節點的VLANifIP）應該沒有任何問題，但是實際測試卻不通！

為了找到問題原因，相繼做了以下測試：

1.在中心節點對應OLT1上設置VLANif 測試地址172.241.15.200，能正常PING 到網關

2.繼續在 同PE 即PE1 下不同AC 接口間測試，PC2 設置172.241.15.202 也能PING 到網關

3.在跨PE 的PE2 下的OLT3 上設置測試地址172.241.15.203，同樣能PING 到網關

圖1 組網拓撲圖

說 明OLT3-PE2-P-PE1-OLT1-ONU-三層交換機間的鏈路均正常！

但是PC3 即172.241.15.204 確實PING 不通網關，難道204 與203 間鏈路異常？

非也，因為測試172.241.15.204 能到OLT1上的測試地址172.241.15.2 00！難道多了一層設備網絡就不可達了？

于是在OLT1 上做流統，發現204 PING 測網關時的報文根本沒有送到OLT1！

實際中還發現很多時候網關的MAC 都學不到PE1 的對應的VPLS 下（或者MAC 老化后很難再學上去），當然遠端的PE2 VPLS 下更學不到這個MAC 了，這時即使遠端的PC3 初始訪問時發起ARP請求廣播包，最終也到不了網關！（分析很可能中心點PON 網絡情況下對ARP 請求廣播報文處理有BUG！這個與PON 機制有關，換過ONU情況也一樣）。既然無法實現ARP 廣播請求報文的正常傳遞，可不可以走單播方式？！

經過實驗和現實環境測試，事實證明解決思路是可取的！

于是，在PC3 上進行網關的ARP 靜態綁定，實現其發起訪問需求時發送ARP 單播報文，目的MAC 為網關的MAC，同時針對網關MAC 在PE上的動態學習異常問題，采取靜態綁定（分別在中心節點對應PE1 上向網關方向接口綁定，在遠端PE2 上向P方向綁定），這樣單播ARP 報文到了PE2 后能正確選取到從P 方向轉發出去，到了PE1也能正確選取到從中心網關方向轉發到OLT1，在OLT1 上繼續做流統也能正常采集到，這樣報文也能最終正常到達網關！網絡也可達了！

案例涉及配置如下：

實測效果，如圖2 所示。

圖2 實測程序

案例針對實際環境出現的VPLS VPN 大2 層網組建過程中出現的MAC 老化、ARP報文處理等問題逆向思維采取網關靜態ARP 方式，同時巧妙實現網關MAC 的“固化”、“長生不老”實現了問題的解決，解決思路新穎，思路清晰，非常值得借鑒，對該類組網的強壯也起到了添磚加瓦的切實效果！