多出口智能选路

  • 一、ISP选路
  • 二、策略路由(PBR policy-based-router)
    • (一)策略路由原理
    • (二)工作原理
    • (三)策略路由组成

一、ISP选路

  NGFW拥有两条属于不同ISP网络的出口链路。当内网用户访问ISP2中的Server2时,如果NGFW 上存在等价路由,则NGFW可以通过两条不同的路径到达Server2.其中,路径2显然不是最优的路径,路径1才是用户所期望的路径。

ISP选路是根据ISP的库动态的产生静态路由。

二、策略路由(PBR policy-based-router)

路由器的策略路由:能够基于 源目IP地址(段), 入接口

(一)策略路由原理

  策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,而是根据用户制定的策略进行路由选择的机制。策略路由并没有替代路由表机制,而是优先于路由表生效,为某些特殊业务指定转发方向。

(二)工作原理

  先执行策略路由(高于路由表优先执行), 如果策略路由失败,再执行路由表,如果路由表不存在丢弃。

(三)策略路由组成

  • 一条策略路由规则包括匹配条件和动作两部分內容。
  • 匹配条件可以将要做策略路由的流量区分开来,在一个策略路由规则中,可以包含多个匹配务件,各匹配条件之间是“与”的关系,报文必须同时满足所有匹配条件,才可以执行后续转发动作。
  • NGFW可以对符合匹配条件的流量采取下述动作
    • 实施策略路由

      • 把报文发送到指定的下一跳设备。
      • 从指定出接口发送报文
      • 利用智能选路功能,从多个出接口中选择一个出接口发送报文
      • 把报文发送到指定的虚拟系统
    • 不做策略路由,按照现有的路由表进行转发。

基于接口的ISP路由与全局ISP路由有何区别?

  1. 接口默认产生缺省路由,而ISP不行

  2. 接口产生的ISP路由为UNR的70,而全局可以修改优先级

  3. 接口方式联动健康检查,而全局只能采用IP-LINK

  4. 接口方式只能选择自己的接口,而全局可以选择不同的接口

既配置接口方式,又ISP路由,请问那个生效?

  • 如果优先级一致,两个都生效

防火墙多选路出口(ISP选路、策略路由、智能选路)相关推荐

  1. 防火墙——智能选路讲解

    目录 基本概念 简介 智能选路分类 全局智能选路 全局智能选路方式 根据链路带宽负载分担 根据链路质量负载分担 根据链路权重负载分担 根据链路优先级主备备份/负载分担 策略路由智能选路 策略路由匹配条 ...

  2. 01-防火墙智能选路

    在网络出口经常会部署多条出口链路,以增加出口的带宽和可靠性.如果不能够将流量合理的分配到链路上,可能会导致网络出现拥塞,访问速度变慢,链路资源得不到充分利用以及跨运营商访问等问题. 当FW作为网络出口 ...

  3. USG6000智能选路的功能解析

    概述 它的智能选路总共分为全局和策略路由,全局选路策略的生效针对的对象主要是内网的出口接口,而且全局智能选路的接口必须起码要两个,因为全局智能选路主要的功能就是链路的流量分担,所以如果只有条链路的话, ...

  4. 华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT

    一.组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常. (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/2 ...

  5. 华为防火墙配置策略路由实现多个ISP出接口的智能选路

    1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...

  6. FotiGate SDWAN 简单组网,实现基于应用的智能选路

    文章目录 前言 一.前期环境准备 1.设备清单 2.拓扑设计 3.桥接CMCC网络 1.连接手机热点 2.共享WLAN连接至本地物理接口 3.SDWAN 接口连接LAN4,并配置IP 4.检查桥接网络 ...

  7. H3C 路由器智能选路NQA策略

    H3C 路由器智能选路NQA策略 本篇介绍H3C产品的NQA配置,配置NQA联动检测线路是否故障来达到智能切换线路. NQA概念: NQA(Network Quality Analyzer,网络质量分 ...

  8. 基于SDWAN的智能选路技术实现

    基于SDWAN<夽易联>的智能选路技术实现 传统的链路优选一般基于链路开销或路由策略,无法根据实际的业务需求选择最适合的链路.RIR(Resilient Intelligent Routi ...

  9. 算力网络智能选路新向导

    谁能帮上忙 老王最近买了个 VR 头盔,他听说用这个高科技可以和小伙伴组队玩身临其境的游戏,可以与工作小伙伴们开面对面会议,甚至还可以体验宇航员的太空工作生活.可就是有一点,这玩意比较费机器,在自己公 ...

  10. 华为防火墙USG6000系列多ISP上网(通过WEB界面设置)

    需求: 1.客户华为防火墙USG6305E有2条宽带接入,一条PPPoE,一条专线(固定IP),要求:服务器区域(DMZ)通过专线连接外网,客户机区域(trust)通过PPPoE上网. 2.客户有用到 ...

最新文章

  1. 二阶声波正演c语言程序_嵌入式开发中的三种程序构架
  2. Kotlin项目实践指南(上)
  3. 软件架构设计最佳实践
  4. 获取html滚动条位置,pc和移动端获取滚动条的位置
  5. Python开课复习10
  6. linux 访问windows 共享文件
  7. java学习(六)多线程 下
  8. Android系统信息获取 之十一:获取IMEI,IMSI号
  9. 文本编辑框鼠标丢失问题
  10. 8-ORACLE四种关闭方式
  11. oracle双机python连接_Python 连接 Oracle 示例
  12. geotoolkit 测井曲线显示时间、深度双刻度
  13. 北大学霸不当外交官,回国种地养猪终于熬出年销2000万
  14. 2021高考成绩查询单科,2021年全国高考总分及各科分数
  15. CF134C Swaps 题解
  16. 各版本Qt下载传送门
  17. shentou mianshiti
  18. C++/Python PAT乙级1051 复数乘法 (15分)
  19. 一个例子手把手抬你入门Vue2
  20. 2021 ICPC Asia Taipei Regional Programming Contest C、F

热门文章

  1. Xcode 报错及解决办法汇总
  2. 用acts_as_paranoid 做假删除
  3. MySQL --- 函数大全3
  4. 移动硬盘无法退出终极解决方法
  5. 频繁默认网关不可用_Win10经常断网提示默认网关不可用的解决方法
  6. 车主之家-汽车销量与汽车配置-python爬虫实现
  7. ffmpeg 10bit 8bit yuv格式转换
  8. Python with as用法详解
  9. 9.6.5对象的常引用
  10. Microsoft软件保护平台服务一直占用大量CPU资源