智能路由原理、场景及配置
智能路由基本原理:理解智能路由基本原理 出口具有多条外网线路时,根据源目P、源目端口、链路选择策略等条件,设定基于某些策略的路由,以确定数据从哪个WAN口转发,实现智能选路功能,达到对多链路实现流量分隔,优化带宽的目的。该功能可以单独使用,推荐结合DNS代理一起使用
智能路由其他功能项:理解智能路由其他功能项并能独立操作配置
智能路由其他功能-链路选择策略原理说明 轮询:轮流调度已选择的链路,机会均等。
带宽比例:根据每条链路的带宽比例,选择链路的几率与该链路的上下行带宽之和成正比
加权最小流量:选择带宽利用率(当前流量/上下行带宽之和)最小的链路。
动态就近性:通过各条链路探测到目的地址的RTT,根据探测得到的RTT,选择RT值最小的链路。
加权源IP哈希:根据毎条链路的带宽比例,不同源P选择链路的几率与该链路的上下行带宽之和成正比。
如果拥有多条同一个运营商的链路,可考虑使用轮询。
如果链路之间的带宽差异比较大,可考虑使用带宽比例或加权最少流量 智能路由其他功能-会话保持 AD设备的智能路由不需要专门配置会话保持策略,默认会按照源和目的地址进行会话保持。可以修改出站会话保持的子网掩码以及超时时间。AD通过此子网掩码和目的P进行与运算得到一个网络号并形成一条出站会话保持记录,后续这个终端访问的目标经过计算后得到相同网络号则匹配出站会话保持进行选路。 智能路由其他功能-清除会话保持 输入需要查询的IP,查询相关的会话保持,选择需要清除的会话保持进行清除。也可以等待会话保持的超时时间过去后自动清除。 智能路由其他功能-路由测试 在智能路由界面,也可以进行智能路由的配置测试,输入源目地址及协议等条件,进行测试,查看测试结果与配置逻辑是否符合,在界面上可进行初步的检验与排查。需要注意的是智能路由是按照顺序匹配的,当测试结果与设想不一致时,需要检查希望匹配的智能路由的位置是否靠前。
智能路由与DNS代理典型场景:熟悉智能路由与DNS代理结合的典型场景,并掌握该基本的解决方案
客户出口三条外网线路,电信、联通和教育网,现在想要实现内网用户解析流量链路负载,同时部分内网提供服务的域名直接解析成内网服务器的地址,部分域名必须要走教育网的DNS去解析。同时为了避免这些上网线路流量分配不合理。需要实现内网访问电信服务器的流量通过电信线路去访问,访问联通服务器的流量从联通线去访问,访问教育网服务器的流量从教育网线去访问,其余的流量按照这三条外网线路的流量情况,从
最小流量的线路出去访问。
智能路由与DNS代理结合基本配置:掌握该场景下的基本配置思路,并能哆独立进行智能路由以及DNS代理的功能配置
智能路由与DNS代理解决方案 路由模式部署AD于网络出口,防火墙以透明模式部署到AD与核心之间
启用DNS代理来代理内网终端DNS请求,通过优先代理策略实现部分域名走教育网的DNS去解析,使用内网DNS记录实现部分内网提供服务的域名直接解析成內网服务器的地址,其余解析流量按照选择策略进行DNS代理。
启用智能路由做上网流量的链路负载。根据SP地址段选择不同的链路上网,其余流量使用加权最小流量进行链路选择,可以实现上述需求。
配置思路:
1.基础网络配置:配置LAN口、WAN1、WAN口IP地址等基础网络配置。
2配置DNS代理功能:启用DNS代理,并配置基本DNS代理功能
------启用优先代理策略,设置 Lyw. abc. com域名走教育网202.38.64.进行解析
------配置内网DNS记录,配置ww.test.com以及对应的|P地址192.16820.20
3.配置智能路由:根据ISP地址段进行选路。 |