多出口智能選路

• 一、ISP選路
• 二、策略路由(PBR policy-based-router)
• • （一）策略路由原理
  • （二）工作原理
  • （三）策略路由組成

一、ISP選路

??NGFW擁有兩條屬于不同ISP網(wǎng)絡(luò)的出口鏈路。當(dāng)內(nèi)網(wǎng)用戶訪問(wèn)ISP2中的Server2時(shí)，如果NGFW 上存在等價(jià)路由，則NGFW可以通過(guò)兩條不同的路徑到達(dá)Server2.其中，路徑2顯然不是最優(yōu)的路徑，路徑1才是用戶所期望的路徑。

ISP選路是根據(jù)ISP的庫(kù)動(dòng)態(tài)的產(chǎn)生靜態(tài)路由。

二、策略路由(PBR policy-based-router)

路由器的策略路由：能夠基于 源目IP地址(段)， 入接口

（一）策略路由原理

??策略路由是在路由表已經(jīng)產(chǎn)生的情況下，不按照現(xiàn)有的路由表進(jìn)行轉(zhuǎn)發(fā)，而是根據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。策略路由并沒(méi)有替代路由表機(jī)制，而是優(yōu)先于路由表生效，為某些特殊業(yè)務(wù)指定轉(zhuǎn)發(fā)方向。

（二）工作原理

??先執(zhí)行策略路由(高于路由表優(yōu)先執(zhí)行）, 如果策略路由失敗，再執(zhí)行路由表，如果路由表不存在丟棄。

（三）策略路由組成

• 一條策略路由規(guī)則包括匹配條件和動(dòng)作兩部分內(nèi)容。
• 匹配條件可以將要做策略路由的流量區(qū)分開(kāi)來(lái)，在一個(gè)策略路由規(guī)則中，可以包含多個(gè)匹配務(wù)件，各匹配條件之間是“與”的關(guān)系，報(bào)文必須同時(shí)滿足所有匹配條件，才可以執(zhí)行后續(xù)轉(zhuǎn)發(fā)動(dòng)作。
• NGFW可以對(duì)符合匹配條件的流量采取下述動(dòng)作
  • 實(shí)施策略路由
    • 把報(bào)文發(fā)送到指定的下一跳設(shè)備。
    • 從指定出接口發(fā)送報(bào)文
    • 利用智能選路功能，從多個(gè)出接口中選擇一個(gè)出接口發(fā)送報(bào)文
    • 把報(bào)文發(fā)送到指定的虛擬系統(tǒng)
  • 不做策略路由，按照現(xiàn)有的路由表進(jìn)行轉(zhuǎn)發(fā)。

基于接口的ISP路由與全局ISP路由有何區(qū)別？

接口默認(rèn)產(chǎn)生缺省路由，而ISP不行

接口產(chǎn)生的ISP路由為UNR的70，而全局可以修改優(yōu)先級(jí)

接口方式聯(lián)動(dòng)健康檢查，而全局只能采用IP-LINK

接口方式只能選擇自己的接口，而全局可以選擇不同的接口

既配置接口方式，又ISP路由，請(qǐng)問(wèn)那個(gè)生效？

• 如果優(yōu)先級(jí)一致，兩個(gè)都生效

總結(jié)

以上是生活随笔為你收集整理的防火墙多选路出口（ISP选路、策略路由、智能选路）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。