防火墙多选路出口(ISP选路、策略路由、智能选路)
生活随笔
收集整理的這篇文章主要介紹了
防火墙多选路出口(ISP选路、策略路由、智能选路)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
多出口智能選路
- 一、ISP選路
- 二、策略路由(PBR policy-based-router)
- (一)策略路由原理
- (二)工作原理
- (三)策略路由組成
一、ISP選路
??NGFW擁有兩條屬于不同ISP網絡的出口鏈路。當內網用戶訪問ISP2中的Server2時,如果NGFW 上存在等價路由,則NGFW可以通過兩條不同的路徑到達Server2.其中,路徑2顯然不是最優的路徑,路徑1才是用戶所期望的路徑。
ISP選路是根據ISP的庫動態的產生靜態路由。
二、策略路由(PBR policy-based-router)
路由器的策略路由:能夠基于 源目IP地址(段), 入接口
(一)策略路由原理
??策略路由是在路由表已經產生的情況下,不按照現有的路由表進行轉發,而是根據用戶制定的策略進行路由選擇的機制。策略路由并沒有替代路由表機制,而是優先于路由表生效,為某些特殊業務指定轉發方向。
(二)工作原理
??先執行策略路由(高于路由表優先執行), 如果策略路由失敗,再執行路由表,如果路由表不存在丟棄。
(三)策略路由組成
- 一條策略路由規則包括匹配條件和動作兩部分內容。
- 匹配條件可以將要做策略路由的流量區分開來,在一個策略路由規則中,可以包含多個匹配務件,各匹配條件之間是“與”的關系,報文必須同時滿足所有匹配條件,才可以執行后續轉發動作。
- NGFW可以對符合匹配條件的流量采取下述動作
- 實施策略路由
- 把報文發送到指定的下一跳設備。
- 從指定出接口發送報文
- 利用智能選路功能,從多個出接口中選擇一個出接口發送報文
- 把報文發送到指定的虛擬系統
- 不做策略路由,按照現有的路由表進行轉發。
- 實施策略路由
基于接口的ISP路由與全局ISP路由有何區別?
接口默認產生缺省路由,而ISP不行
接口產生的ISP路由為UNR的70,而全局可以修改優先級
接口方式聯動健康檢查,而全局只能采用IP-LINK
接口方式只能選擇自己的接口,而全局可以選擇不同的接口
既配置接口方式,又ISP路由,請問那個生效?
- 如果優先級一致,兩個都生效
總結
以上是生活随笔為你收集整理的防火墙多选路出口(ISP选路、策略路由、智能选路)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: H264码流
- 下一篇: 【.7z 格式文件的压缩、解压】