AF双机透明主主部署部分数据收发包来回路径不一致导致的业务异常

AF双机透明主主部署部分数据收发包来回路径不一致导致的业务异常，这个问题不是必现，有类似情况的问题，可以先检查是否是双击聚合场景，是否开启双机聚合。

        从标准版本AF8.0.9开始支持双机聚合，主要用于解决上下链路聚合场景下非对称转发的问题。

AF双主部署在上下链路聚合环境，会存在数据从AF-1发出请求，走AF-2收到回包，导致来回数据包在AF上的连接跟踪不一致而被AF丢包。通过配置双机聚合可让两台AF设备在数据传输时同步两边流量数据，避免出现数据来回路径不一致从而影响正常业务传输

       注意：

       新架构设备在标准版本AF8.0.69及之前版本，不支持做双机聚合；

从AF8.0.75版本开始支持双机聚合，但双机聚合功能只支持业务口为虚拟网线模式，不支持业务口为透明VLAN模式

    1、 客户侧大致拓扑：业务系统终端（10.80.102.210）--生产网防火墙（双机透明主主）--核心交换机（堆叠）--数据中心防火墙（双机透明主主）---业务系统（10.80.60.57）。

2、问题现象：业务系统终端（10.80.102.210）到业务系统网络不通导致无法上线，但是到其他终端或者百度都可以通，内网的其他PC到10.80.102.210也都可以通。

3、排查思路：登录生产网两台AF和数据中心两台AF分别抓包发现：数据收发包来回路径不一致且未开启双机聚合。

4、解决办法：开启AF双机聚合后业务恢复正常。抓包数据如下：

over！

不要使用两个成对的bypass接口做双机，避免广播风暴；
MANAGE口可做心跳口，但不能做双机的业务口；
心跳口建议使用聚合接口，如无条件做聚合接口，建议配置辅线路；
需将实际业务口做接口联动，防止链路故障导致业务中断；
双机聚合数据同步口的接口带宽要大于等于业务口；
双机聚合数据同步口当前仅支持单条链路。

学习了，非常不错的经验分享。

谢谢大神分享，应该好好学习了

双机聚合数据同步口当前仅支持单条链路。

AF双机透明主主部署部分数据收发包来回路径不一致导致的业务异常

不要使用两个成对的bypass接口做双机，避免广播风暴

  从标准版本AF8.0.9开始支持双机聚合，主要用于解决上下链路聚合场景下非对称转发的问题。

这个问题不是必现，有类似情况的问题

AF双机透明主主部署部分数据收发包来回路径不一致导致的业务异常，这个问题不是必现，有类似情况的问题，可以先检查是否是双击聚合场景，是否开启双机聚合。