Mac-flap en raison des clients itinérants sur sans fil

Nous utilisons un réseau sans fil Aerohove (sans contrôleur). J'obtiens parfois des mac-flaps dans le VLAN liés à un SSID. Je sais que cela vient d'un client itinérant .. Le problème est que la société pour laquelle je travaille a des vlans de bout en bout (pas d'argent pour mettre des appareils L3 sur la couche d'accès) et je crois que ces mac-flaps provoquent la mac-table pour se vider dans tout le domaine L2 pour ce VLAN ... qui à son tour provoque plus de diffusions et ainsi de suite.

Je sais que la terminaison du domaine L2 au niveau de la couche d'accès serait la meilleure solution, mais il n'y a pas d'argent à court terme ... Des réflexions sur la façon de traiter ce problème?

Si vos points d'accès relient simplement les clients du sans fil directement à votre réseau câblé, vous verrez cela de temps en temps. Les clients apparaîtront à partir de différents ports lors de leur réassociation à d'autres points d'accès / cellules dans l'ESSID.

Je suppose que vous parlez de Cisco IOS ici, basé sur le terme "MACFLAP", qui apparaît dans leurs messages de journal lorsque cela se produit. Par exemple: "% SW_MATM-4-MACFLAP_NOTIF: l'hôte 0011.2233.4455 dans le vlan 123 oscille entre le port Gi1 / 1 et le port Gi1 / 2"

Cela signifie que le commutateur doit "réapprendre" une adresse MAC Ethernet à partir d'un port différent de celui qui est mis en cache dans la table de transfert de matériel. Cela prend un peu de temps CPU pour chaque événement, et le faire se produire plus de deux fois de suite entraînera l'enregistrement de ce message MACFLAP car de plus en plus de temps CPU est consommé.

Toutefois, cela ne doit pas entraîner le vidage ou l'effacement de la table entière. Seules les entrées de l'adresse MAC source du battement devraient être affectées.

Maintenant, dans votre cas, si c'est un message peu fréquent et que ce sont juste des clients sans fil qui se déplacent d'un endroit à l'autre, je ne m'inquiéterais pas trop de cela. Pour éviter cela, une terminaison client sans fil centralisée serait nécessaire. De cette façon, les trames ressortiraient sur le VLAN câblé à un endroit cohérent.

Cependant, si cela se produit fréquemment pour de nombreuses adresses MAC, cela pourrait indiquer une boucle de couche 2 qui nécessitera certainement une enquête. : p

Les événements de battement ne nécessitent pas de trafic entrant alternant entre les ports - un simple changement de l'entrée d'une adresse MAC sur le port A au port B sur un commutateur provoquera la journalisation d'un événement de battement; par exemple, une migration en direct d'une machine virtuelle d'un hôte à un autre provoquera souvent une notification de battement MAC.

Comme les autres réponses l'ont couvert, il n'y a rien à craindre tant que les événements ne sont pas beaucoup plus fréquents que ce que vous voyez. Vos inquiétudes concernant la reconvergence du spanning tree et le vidage des tables MAC ne sont pas fondées; ce n'est pas un changement de topologie pour Spanning Tree et la table est juste mise à jour pour l'adresse MAC qui a floqué - les autres entrées sur le même commutateur, le même vlan ou le même port ne sont pas affectées.

À moins que vous ne receviez beaucoup de notifications macflap, je ne serais pas inquiet. Il semble que le client itinérant communique temporairement avec deux points d'accès (qui sont connectés au même commutateur) pendant qu'il est transféré de l'un à l'autre. Les macflaps se produisent car le commutateur voit le trafic provenant du même MAC sur deux interfaces en même temps. Je m'attends à ce que les macflaps s'arrêtent lorsque le transfert est terminé. Le problème habituel avec les macflaps est quand ils ne s'arrêtent pas - le fait de mettre à jour constamment la table MAC plusieurs fois par seconde peut sérieusement endommager le matériel d'un commutateur ($ WORK a une fois littéralement fait fondre une carte de supervision 6500 de cette façon).

Je ne vois pas pourquoi la table MAC traverserait le domaine L2 - son contexte est local au commutateur. Si vous connectez l'un des points d'accès à un autre commutateur, vous devez cesser de voir les notifications macflap.