一、智能路由基本原理
》使用场景:外网多条线路时,部署传统的路由器总是出现:链路调度不均衡、跨运营商访问慢、当某条线路故障不能自动切换等各种上网问题;
》使用原理:出口具有多条外网线路时,根据源目IP、源目端口、链路选择策略等条件,设定基于某些策略的路由,以确定数据从哪个WAN口转发,实现智能选路功能,达到对多链路实现流量分隔,优化带宽的目的。
该功能可以单独使用,推荐结合DNS代理一起使用。
1、链路选择策略原理:
说明:
(1)轮询:轮流调度已选择的链路,机会均等。
(2)带宽比例:根据每条链路的带宽比例,选择链路的几率与该链路的上下行带宽之和成正比。
(3)加权最小流量:选择带宽利用率(当前流量/上下行带宽之和) 最小的链路。
(4)动态就近性:通过各条链路探测到目的地址的RTT,根据探测得到的RTT,选择RTT值最小的链路。
(5)加权源IP哈希:根据每条链路的带宽比例,不同源IP选择链路的几率与该链路的上下行带宽之和成正比。
》》如果拥有多条同一个运营商的链路,可考虑使用轮询。
》》如果链路之间的带宽差异比较大,可考虑使用带宽比例或加权最少流量。
二、智能路由其他功能选项
1、路由测试:
链路繁忙保护:当某条线路出现繁忙时,就调度到其他空闲线路;如果该规则所有链路都繁忙,则链路调度失败;
繁忙是按照链路IP设置的繁忙比例判断的。
生效时间:设置此条规则的生效时间。
策略路由隐含的调度:当某条线路故障(网口故障、监视器检测故障,都是根据链路IP检测状态来判断)都会不再参与智能路由调度,实现自动检测切换;
在智能路由界面,也可以进行智能路由的配置测试,输入源目地址及协议等条件,进行测试,查看测试结果与配置逻辑是否符合,在界面上可进行初步的检验与排查。
需要注意:
智能路由是按照顺序匹配的,当测试结果与设想不一致时,需要检查希望匹配的智能路由的位置是否靠前。
2、会话保持:
AD设备的智能路由不需要专门配置会话保持策略,默认会按照源和目的地址进行会话保持。可以修改出站会话保持的子网掩码以及超时时间。
AD通过此子网掩码和目的IP进行与运算得到一个网络号并形成一条出站会话保持记录,后续这个终端访问的目标经过计算后得到相同网络号则匹配出站会话保持进行选路。
3、清除会话保持:
输入需要查询的IP,查询相关的会话保持,选择需要清除的会话保持进行清除。也可以等待会话保持的超时时间过去后自动清除。
三、智能路由与DNS代理 典型场景
场景详情:
客户出口三条外网线路,电信、联通和教育网,现在想要实现内网用户解析流量链路负载,同时部分内网提供服务的域名直接解析成内网服务器的地址,部分域名必须要走教育网的DNS去解析。
同时为了避免这些上网线路流量分配不合理。需要实现内网访问电信服务器的流量通过电信线路去访问,访问联通服务器的流量从联通线去访问,访问教育网服务器的流量从教育网线去访问,其余的流量按照这三条外网线路的流量情况,从最小流量的线路出去访问。
》智能路由与DNS代理 解决方案:
1、路由模式部署:路由模式部署AD于网络出口,防火墙以透明模式部署到AD与核心之间。
2、启用DNS代理:启用DNS代理来代理内网终端DNS请求。
(1)通过优先代理策略实现部分域名走教育网的DNS去解析,
(2)使用内网DNS记录实现部分内网提供服务的域名直接解析成内网服务器的地址,
(3)其余解析流量按照选择策略进行DNS代理。
3、启用智能路由:启用智能路由做上网流量的链路负载。
(1)根据ISP地址段选择不同的链路上网,
(2)其余流量使用加权最小流量进行链路选择,可以实现上述需求。
配置思路:
(1)基础网络配置:配置LAN口、WAN1、WAN2口IP地址等基础网络配置。
(2)配置DNS代理功能:启用DNS代理,并配置基本DNS代理功能。
--------启用优先代理策略,设置jyw.abc.com域名走教育网202.38.64.1进行解析。
--------配置内网DNS记录,配置www.test.com以及对应的IP地址192.168.20.20。 (3)配置智能路由:根据ISP地址段进行选路。
?????智能路由如果不是按照运营商进行选路,而是按照域名集或者应用类型选择,该怎么配置?
答:智能路由的目的类型选择域名集或者应用类型选路。
?????智能路由的链路繁忙保护作用是什么?
答:AD智能路由启用链路繁忙保护时,
(1)若该条智能路由里的某条链路处于繁忙状态,则不选择这条链路,选择状态为不繁忙的链路。
(2)如果该智能路由规则的所有链路均繁忙,则匹配链路调度失败的默认动作(匹配下一条智能路由或者直接做丢弃处理);
而链路的繁忙与【网络接口】-【链路带宽】设定的繁忙比例也有关系,比例设置越低,同样条件的链路越容易触发繁忙状态。
903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
