某公司AF和AC设备交叉互联 测试报告
一、测试背景
某公司在双AF和双AC组网场景中,未推出交叉设备互联组网方式测试,都是建议设备口字型互联,设备之间未进行交叉互联,为了进一步验证某公司防火墙和上网行为管理在企业出口网络中设备间交叉互联部署实现的效果,进行相关网络测试
二、硬件配置清单
某公司上网行为管理
| 产品名称 | | | | | 硬件指标:1U尺寸,2G内存,1TB硬盘, 单电源, 3对ByPass口,6电接口 ,1个串口(RJ45) ,2个USB2.0。 | | |
某公司防火墙
| 产品名称 | | | | | 硬件指标:硬件参数:1U的尺寸,4G内存,SSD 64G硬盘,单电源,6电网口。 | | |
三、测试环境拓扑
四、地址规划
五、内网环境部署
按以下步骤完成防火墙和上网行为管理平台的部署,预期时间30分钟。 1. 按照拓扑图的规划连接某公司AC、防火墙和交换机线缆; 2. 配置防火墙接口地址、路由和双机热备 3. 配置上网行为管理的网桥IP地址以及高可用性; 4. 主控防火墙eth4和eth5进行聚合,选择主备链路方式; 5. 主控和节点某公司上网行为管理连接核心交换机端口全部为access,不做聚合; 6. 内网测试是无线访问外网,以电脑ping qq.com进行测试连通性以及设备流量状态
六、某公司AF和AC交叉互联测试-----测试环境:防火墙eth4和eth5接口聚合,链路负载为主备链路,AF主控高可用性有开抢占;AC多网桥部署,核心无堆叠,连接主控AC和节点AC的线路不做聚合; | 测试项 | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | AF主备切换,切换到备机AF,流量走线路8和线路4 | | | | | | | | | | | | | | | 主AF主备切换,切换到主控AF,流量走线路7和线路2 | | |
七、测试结论
通过运行3天,当前在内网运行网络正常,主控设备线路切换网络基本不丢包,只是流量回切丢少量包,AC关机后一段时间,测试bypass是生效的,流量切换到AC的bypass上面是不丢包的,当前还需测试是AF的聚合模式选择负载链路是否对网络有影响,由于当前测试环境核心无法满足两台堆叠,只接入了一台核心交换机转发数据,当流量跑到核心堆叠备机时,流量是否正常也还需要验证。后续暂未进行测试了,但这种环境未到实际客户生产环境跑过,短期测试查看是没啥问题的,只是上到正式环境有待考察,后续若有相关实施案例,也可以分享一波,向大佬们学习。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-10-28 14:32
发表于 2020-10-29 08:39
技术员1级 
