01-防火墙智能选路

在网络出口经常会部署多条出口链路，以增加出口的带宽和可靠性。如果不能够将流量合理的分配到链路上，可能会导致网络出现拥塞，访问速度变慢，链路资源得不到充分利用以及跨运营商访问等问题。

当FW作为网络出口设备拥有多条出口链路时，智能选路功能可以根据管理员设置的带宽、权重和优先级自动探测链路质量并动态地选择出接口，保证链路资源得到充分利用，提升用户的上网体验。

1.智能选路应用场景

多出口选路存在的问题

智能选路解决的问题

智能选路功能组件

• 智能选路的选路功能根据不同的需求，可以实现基于全局选路策略的选路，基于策略路由的选路和基于ISP路由的选路。

• 智能选路的探测功能可以对服务可用性、链路可用性或链路时延进行探测，并根据探测结果调整业务流量的分配，为网络服务质量提供必要保障。

2.智能选路原理描述

全局选路策略– 负载分担方式

根据链路带宽负载分担

一般来说，管理员需要根据实际链路带宽设置合理的带宽值。FW按照带宽比例将流量分配到各条链路上，所以带宽大的链路转发较多的流量，带宽小的链路转发较少的流量，所有链路都会被充分利用，不会有链路闲置的情况。

为了保证链路不会过载，管理员设置了过载保护阈值，各链路均为90%。当某条链路的带宽使用率达到90%时，已建立会话的流量仍从该链路转发，但是后续新建立会话的流量不再通过此链路转发，FW会在未过载的链路中智能选路，后续流量按照未过载链路之间的带宽比例进行负载分担。如果所有链路都已过载，那么FW将继续按照各链路的带宽比例分配流量。

根据链路质量负载分担

FW自动向目的IP发送链路质量探测报文，将链路质量探测结果保存在链路质量探测表中。当有流量到达FW时，FW首先根据报文的目的IP去匹配探测表，如果匹配则根据探测表中记录的出接口转发流量；如果未匹配，则自动向目的IP发起质量探测选择最优的链路转发流量，并将探测结果记录在链路质量探测表中，当质量探测表项老化后，新的流量触发智能选路时需要重新进行链路质量探测

链路质量参数	计算方法
丢包率(最重要的参数）	FW发送若干个探测报文后，将统计丢包的个数，并计算丢包率。丢包率等于丢包个数除以探测报文个数。
时延	回应报文的接收时间减去探测报文的发送时间即为时延。FW发送N个探测报文后，将分别计算每次探测的时延，并取N次探测的平均值作为最终结果。
时延抖动	相邻两次探测的时延之差取绝对值即为时延抖动。FW发送N个探测报文后，将分别计算相邻两次探测的时延之差并取绝对值，然后取所有时延抖动的平均值作为最终结果。

缺省情况下，链路质量探测报文的协议类型为tcp-simple（FW使用TCP报文检查网络的连通性，只要目的设备回应第一个探测报文，即认为链路是可用的，无需完成三次握手）。此时