L2 Device如何实现健康检查？

相信大家看到对L2 Device做健康检查的问题时会很好奇，因为我们都知道L2 Device是没有业务地址，常规的一些方式是实现不了健康检查的。本文就带领大家了解SSLO对L2 Device如何进行健康检查。

工作原理

其实也很简单，就是sslo的interface1发出检查流量，穿越L2 Device，然后再从sslo的interface2接收流量。如果能够在interface2接收到发出的流量，则说明，L2 Device设备工作是正常的，能够正常处理流量，反之则为失败。

当中用到的协议还是icmp，sslo添加L2 Device时，会自动给interface1和interface2创建198.19开头的selfip，而这两个ip为同一网段地址。对于同一个网段地址都在sslo设备，那为什么流量还会经过L2 Device呢？这得益于sslo有一个route domain的功能，类似路由器中的vrf。route domain会有一个route id，默认情况下这个route id是0，如果需要做网络隔离的情况，你就可以新建一个route id，这个id是唯一的。具体的可以参考F5官网的链接：

https://techdocs.f5.com/en-us/bigip-14-1-0/big-ip-tmos-routing-administration-14-1-0/route-domains.html

流量示意图

Demo验证

首先，看看配置完后，自动生成的一些配置。通过下面的截图，我们可以看到总共生成8个接口地址，4个是ipv4地址，4个ipv6地址。仔细观察的读者会发现selfip的名字是有规律的，最后两位中是D代表目的地址、S代表源地址、4代表ipv4、6代表ipv6。在ipv4的健康检查中只会用到S4到flt-D4，也就是下面的198.19.32.8 ping 198.19.32.30%65000。

其次，我们再来看看数据包的情况。

out方向的数据包，198.19.32.8 ping 198.19.32.30。

in方向的数据包，同样也可以看到198.19.32.8过来的ping包。

最后，通过上面的测试，可以非常清晰的看到L2 Device的健康检查情况。

编写人：刘前平

神州数码（深圳）有限公司