HCIA security 全局智能选路

过载保护

 如图所示，点到网络---接口---编辑---过载保护阈值

这个过载阈值保护只有在勾选多出口选项才能进行编辑，因为只有多出口的情况下才会有负载分担，否则所有流量都由同一条链路承担就不需要谈到过载保护了。过载保护阈值在下面的全局智能选路中有应用到，在有些情况下，如果超过了过载保护阈值，那么负载分担就会进行一些变化，比如链路切换，流量转移。

全局智能选路的创建

 如图我们需要新建链路接口，因为全局智能选路需要创建接口对象，也就是在接口上进行启用

所属运营商：这一项需要我们进行运营商地址的导入，导入之后我们将该接口规划到对应的运营商下，在防火墙就会生成对应的静态路由，当有去往该运营商的地址的时候，就会根据静态路由从这个接口进行转发。

缺省路由：缺省路由就是生成以该接口IP为源的缺省路由

 源进源出：出去的包从出去的接口回来

健康状态检查：进行链路健康状态的勘测，如果健康勘测出了问题，该智能选路失效

 创建了链路接口之后，我们就可以选择这些创建好的链路接口进行全局智能选路方式的选择，全局智能选路的几种方式的解释如下所示：

全局智能选路的几种分担模式

链路带宽负载分担：
依据链路带宽来决定流量转发的百分比
当某条链路的负载到达百分之90，那么旧连接依然在该链路上转发
但是新链路将会分担到其他的链路上
如果所有的分担链路都已经超载了，那么就还是按原来的比例进行流量的转发

链路质量的负载分担：
根据防火墙接口上面的丢包率，延时，抖动进行判断，由此来决定流量转发的端口

链路权重负载分担：
设置链路的权重，根据权重进行负载分担，其实就是人为地设置链路权重，然后系统根据权重进行流量的分担

链路优先级主备备份：
优先使用主端口进行转发
当主端口故障，那么备份端口将会承担起转发的责任
若设置了过载保护阈值，当主接口超过阈值，则激活次接口与主接口一起分担流量，这种主备的模式下，我们就需要创建两个链路接口，然后将他们设置在一起工作在主备模式下，在这种模式下，备份端口会直接关闭。

会话保持

当因为智能选路进行线路的切换的时候，那么可能导致某个数据流在回包的时候
出现流的中断，所以会话保持不会让旧的流的源IP进行切换，它会将新的流切换到
其他的空闲链路