2022争霸赛*干货满满*AC接口联动实现上下游设备热备切换

最近到“甲方爸爸”单位去实施一台AC上网行为管理。

机房单位拓扑如下：

边界为互联网出口，使用两台深信服AF做边界路由，并且双机热备。

内部为两台华为的交换机作为核心交换区。

因为甲方预算有限，就只采购了一台AC设备。

甲方需求：

1、要实现流量控制

2、要认证后上网,原来的路由最好不要改动。

根据甲方的需求，AC肯定考虑网桥部署，部署于边界AF和核心交换之间。

但是AC的上下游设备都是双机热备，能够单点故障切换到备机运行。原来是边界AF直接连接到核心交换，对应的主边界出故障，或者线路故障，都可以切换到备机运行。

但是部署了AC在中间后，线路的物理状态就被AC阻隔了。

原先拔掉主边界和主核心之间的线，边界和核心都会切换备机。现在拔了主边界侧的线路，核心还是和AC正常连接。无法感知因为边界问题或者边界线路问题引起的切换情况。

于是，考虑AC使用双网桥的形式。并且在网桥的一对接口中，配置“接口联动”的功能，当网桥中其中一个口DOWN了，另外一个口也随之DOWN，那么AC就可以传递线路物理状态信息了。

至此，双机热备切换问题得以解决。但是此类的拓扑结构确实比较尴尬。虽然永远无法解决AC单点故障的问题，但是起码AC的流控用起来了，有认证了。那甲方对网络的流量、行为、人员有一个清晰的画像了。

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢分享，学习了！