M9K开启会话引流之后保持上一跳功能不生效
需要开启备份保持上一跳功能(D045分支对应命令:ip last-hop backup enable,D071分支对应命令:last-hop backup enable)
当设备上存在多个业务板,且板间有业务备份时,在接口上开启保持上一跳功能,并在全局开启备份上一跳功能和会话引流功能(配置session flow-redirect enable命令)后,当该接口接收到正向流量的第一个IP报文后,接收到该报文的业务板会保存上一跳信息,同时将该上一跳信息备份到所有业务板上,当反向流量报文到达本业务板或其他业务板上时可以直接通过该上一跳信息进行转发。
会话引流的原理为当某一条流的正向的第一个报文上送防火墙建立会话后,会话引流模块会提取出反向的源目ip地址,使用与缺省引流同样的算法进行hash,如果hash结果是本板,则不进行任何动作;如果hash结果是其他板卡,则同步会话给相应板卡。由于流量是按照五元组哈希的,所以NAT的流量经过会话引流之后大概率不在同一块板卡,就需要开启板卡之间的会话表项备份功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作