关于链路检测的一些疑问和建议

本公司一直使用双链路pppoe，最近由于公司调整运营商，采用电信+联通双链路pppoe，在设备的调试和使用中有一些疑问和体会或者说建议，与各位专家交流一下：

现有AC1600一台，双链路授权，网关模式部署，设备的“链路故障检测”有dns解析和ping两种方式：

dns解析方式是需要填写几个需要解析的域名，在接口对指定的域名解析失败达到一定次数以后则判断为链路故障，这个个人认为相当于在cmd下执行nslookup，如果一直返回timeout则认定dns解析问题，但是实际应用时，这种情况是常见的，即nslookup返回timeout，网络连接及网页访问均正常，这个底层原因本人不是做网络开发的，无法深究，但是如果这么配置设备的弊端就是会导致设备误认为链路故障；这个配置导致今天整个一个上午我公司电信线路被认定故障，直到关闭“链路故障检测”。

再说说ping方式，pppoe的地址是不固定的，所以不能用ping网关的方式去判断；而目前很多运营商封掉了自己的DNS的ping，所以不能配置ping运营商dns服务器，没办法，我目前采用的是ping 114DNS+百度DNS+阿里DNS组合的方式，以10次ping结果为依据来判断，但是不知道什么时候这三家DNS又会封ping。

双链路的“链路故障检测”是一定要配置的，否则设备没有策略判断链路的连通性，影响链路策略的准确性及有效性。

之前使用过A10做链路负载，A10的检测策略可以配置为dns服务器的53端口服务是否存在，这个感觉应该比去看解析结果更可靠，但是无奈于A10不具备运营商地址库，不适合国情，实际效果不好。

以上是本人在近期使用AC做链路负载过程中的一些体会，受限于本人经验和技术水平，内容有不足之处，大家见谅，欢迎讨论及给予建议。

看下后续改进

您好，谢谢您的分享，目前的检测方式确实存在您说的一些弊端。
我考虑下看如何优化改进