本帖最后由 拼命 于 2020-9-27 13:20 编辑
本公司一直使用双链路pppoe,最近由于公司调整运营商,采用电信+联通双链路pppoe,在设备的调试和使用中有一些疑问和体会或者说建议,与各位专家交流一下:
现有AC1600一台,双链路授权,网关模式部署,设备的“链路故障检测”有dns解析和ping两种方式:
dns解析方式是需要填写几个需要解析的域名,在接口对指定的域名解析失败达到一定次数以后则判断为链路故障,这个个人认为相当于在cmd下执行nslookup,如果一直返回timeout则认定dns解析问题,但是实际应用时,这种情况是常见的,即nslookup返回timeout,网络连接及网页访问均正常,这个底层原因本人不是做网络开发的,无法深究,但是如果这么配置设备的弊端就是会导致设备误认为链路故障;这个配置导致今天整个一个上午我公司电信线路被认定故障,直到关闭“链路故障检测”。
再说说ping方式,pppoe的地址是不固定的,所以不能用ping网关的方式去判断;而目前很多运营商封掉了自己的DNS的ping,所以不能配置ping运营商dns服务器,没办法,我目前采用的是ping 114DNS+百度DNS+阿里DNS组合的方式,以10次ping结果为依据来判断,但是不知道什么时候这三家DNS又会封ping。
双链路的“链路故障检测”是一定要配置的,否则设备没有策略判断链路的连通性,影响链路策略的准确性及有效性。
之前使用过A10做链路负载,A10的检测策略可以配置为dns服务器的53端口服务是否存在,这个感觉应该比去看解析结果更可靠,但是无奈于A10不具备运营商地址库,不适合国情,实际效果不好。
以上是本人在近期使用AC做链路负载过程中的一些体会,受限于本人经验和技术水平,内容有不足之处,大家见谅,欢迎讨论及给予建议。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-9-28 15:14
技术员1级 
