keepalived被限制使用的场景

场景

一般情况下，我们喜欢使用keepalived来实现主备切换，从而实现服务高可用。但是一般是在我们自己的网络内使用，当keepalived在公有网络架构上，往往无法直接使用

公有网络一般在网关设备上会做流量抑制

公有网络上，交换机一般会做以下限制：

1、开启端口广播风暴抑制功能，并设置广播风暴抑制阈值。
broadcast-suppression { ratio | pps max-pps | kbps max-kbps }2、开启端口组播风暴抑制功能，并设置组播风暴抑制阈值。
multicast-suppression { ratio | pps max-pps | kbps max-kbps }3、开启端口未知单播风暴抑制功能，并设置未知单播风暴抑制阈值。
unicast-suppression { ratio | pps max-pps | kbps max-kbps }

目的：

1、防止过多泛洪，使得网络压力巨大，引起全局颠簸2、防止有目的性的防洪攻击

网关设备上的流量抑制导致keepalived受限分析：

注意：

还要分析垮不垮交换机，以及交换机是设置交换机内可播，交换机间不可播，还是交换机内不可播，且交换机之间也不可播。一般情况下是均不可播，以避免未知风暴。有时候物理网络架构使用了vlan划分，那也可能是开启可播的。要具体分析

交换机内不可播，且交换机之间也不可播：

• 此时keepalived无论何种模式均无法使用

交换机内可播，且交换机之间也不可播，机器在不同交换机下：

• 此时keepalived无论何种模式均无法使用

交换机内可播，交换机间不可播，机器在同一交换机下：

• keepalived使用单播模式，且交换机只开启了组播抑制：正常使用
• keepalived使用组播模式，且交换机开启了组播抑制：无法使用
• keepalived使用单播模式，且交换机开启了未知单播抑制：无法使用