概述
它的智能选路总共分为全局和策略路由,全局选路策略的生效针对的对象主要是内网的出口接口,而且全局智能选路的接口必须起码要两个,因为全局智能选路主要的功能就是链路的流量分担,所以如果只有条链路的话,全局智能选路也就毫无意义。策略路由优先级比路由表高,也就是说只要有任何的流量匹配策略路由的筛选条件,那么该流量就会由策略路由进行操作,而且该策略路由较常规的策略路由筛选条件更丰富。
链路接口的创建
为什么说全局智能选路的针对对象是内网的出口接口?全局智能选路一般结合缺省路由,设置了全局智能选路的接口在创建的时候一般会勾选缺省路由的项,如下图所示,于是内网中的缺省流量都由防火墙进行处理,比如可以进行流量的分担或是流量的转移。
而且全局智能选路的工作需要创建链路接口。
如上图所示,我们在创建链路接口的过程中还可以勾选缺省路由,勾选后将会生成目标网段为0.0.0.0 下一跳为上图中所填内容的缺省路由,如果勾选了运营商路由,那么将会生成目的网段为运营商地址 下一跳为上图中所填内容的静态路由。健康检查主要就是配合这两条路由,比如这两条的下一跳不可用了,或者其他原因,我们可以使用健康检查进行判断,从而消除无效的路由。当然我们也可以不勾选,仅仅把它当作一个链路对象。
话说回来,我们在全局智能选路会使用到我们创建好的链路接口对象,如下图:
全局智能选路的几种分担模式解析
链路带宽负载分担:
依据链路带宽来决定流量转发的百分比
当某条链路的负载到达百分之90,那么旧连接依然在该链路上转发
但是新链路将会分担到其他的链路上
如果所有的分担链路都已经超载了,那么就还是按原来的比例进行流量的转发
链路质量的负载分担:
根据防火墙接口上面的丢包率,延时,抖动进行判断,由此来决定流量转发的端口
链路权重负载分担:
设置链路的权重,根据权重进行负载分担,其实就是人为地设置链路权重,然后系统根据权重进行流量的分担
链路优先级主备备份:
优先使用主端口进行转发
当主端口故障,那么备份端口将会承担起转发的责任
若设置了过载保护阈值,当主接口超过阈值,则激活次接口与主接口一起分担流量,这种主备的模式下,我们就需要创建两个链路接口,然后将他们设置在一起工作在主备模式下,在这种模式下,备份端口会直接关闭。
会话保持
当因为智能选路进行线路的切换的时候,那么可能导致某个数据流在回包的时候
出现流的中断,所以会话保持不会让旧的流的源IP进行切换,它会将新的流切换到
其他的空闲链路
全局智能选路的工作原理
当流量进入防火墙,经过路由表的选择发现从是从创建链路接口时创建的缺省路由出去的,那么这些流量就相当于在全局智能选路的控制范围,于是防火墙就会根据全局智能选路参与的接口,已经设置的分担模式进行流量的分担,流量的转移等等。下图是创建链路接口对象的时候创建的路由表:
总的来说,如果是需要进行出口的流量分担,那么就设置全局的智能选路。如果是其他流量的选路,比如内网的流量分担,使用路由策略就行了,下面是路由策略的讲解。
路由策略
路由策略很简单,主要就是根据源目区域,IP,流量的类型,是服务型流量还是应用型流量,时间段,用户自定义的优先级来进行流量的操纵。所以内网使用这个进行流量的操作是最好不过了。
1892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
