usg6350链路质量负载分担备链路无法切换到主链路

发布时间:  2015-12-10 浏览次数:  371 下载次数:  0
问题描述
1.组网拓扑
  usg6300作为企业出口设备,双出口环境,GigabitEthernet1/0/1接口为主线路,带宽大,延时低, GigabitEthernet1/0/2为备用线路,带宽低,延时低
2、
故障现象
  
在策略路由中配置链路质量负载分担的方式priority-of-link-quality,当主的链路down之后,会走的备的链路,但是当主的链路恢复后,流量没有切换到主上
3、相关配置
  
policy-based-route

 rule name test

  ingress-interface GigabitEthernet1/0/0

  action pbr egress-interface multi-interface

   add interface GigabitEthernet1/0/1

   add interface GigabitEthernet1/0/2

   mode priority-of-link-quality

   priority-of-link-quality parameter loss delay jitter

   priority-of-link-quality table aging-time 5

multi-interface

  priority-of-link-quality mask 32

  priority-of-link-quality interval 1 times 2

#

  
    
告警信息


处理过程
1、查看配置是否存在问题?
      配置无问题
2、采集三个过程的链路质量表display priority-of-link-quality table
  
   主线路和备线路同时存在
[PANDA]display priority-of-link-quality table

Destination IP          Interface               Loss    Latency Jitter  Temp

220.181.24.0   /24      GigabitEthernet1/0/2    0/3     254     155     N

220.181.24.0   /24      GigabitEthernet1/0/1    0/3     32      0       N

    主线路down掉  

[PANDA]display priority-of-link-quality table

Destination IP          Interface               Loss    Latency Jitter  Temp

114.114.114.0  /24      GigabitEthernet1/0/2    1/3     64      84      N

10.200.1.0     /24      GigabitEthernet1/0/2    3/3     --      --      N

   主线路恢复后

[PANDA]display priority-of-link-quality table

09:31:52  2015/11/26

Destination IP          Interface               Loss    Latency Jitter  Temp

180.97.214.0   /24      GigabitEthernet1/0/2    0/3     82      72      N

180.97.214.0   /24      GigabitEthernet1/0/1    0/3     8       0       N

3、从链路质量探测表来看的话,应该流量是可以切换过去,询问客户如何做测试判断流量没有切换回主链路

4、客户测试方法:下面pc一直长ping外网地址,一直没有丢包的情况

5、客户测试的方法有问题:一直长ping外网地址,当主线缆的接口up后,由于备用链路的会话表并没有老化,所以后续的报文会一直命中会话表,从备用链路出去,且会再刷新会话表的老化时间,所以报文不会丢弃

6、清除该数据流会话,然后再ping,查看会话的出接口就是防火墙的主链路





 
根因


解决方案
清除该数据流会话,然后再ping,查看会话的出接口就是防火墙的主链路
建议与总结

对于接口切换做测试的时候,建议不要一直ping测试,因为防火墙是基于会话机制,如果会话不老化的话,会直接命中防火墙会话,走会话对应的接口出去

END