#信服课堂学习笔记#课时 9:智能路由原理、场景及配置
  

新手650001 2168

{{ttag.title}}
智能路由原理、场景及配置
智能路由基本原理:理解智能路由基本原理
     出口具有多条外网线路时,根据源目P、源目端口、链路选择策略等条件,设定基于某些策略的路由,以确定数据从哪个WAN口转发,实现智能选路功能,达到对多链路实现流量分隔,优化带宽的目的。该功能可以单独使用,推荐结合DNS代理一起使用

智能路由其他功能项:理解智能路由其他功能项并能独立操作配置
智能路由其他功能-链路选择策略原理说明
轮询:轮流调度已选择的链路,机会均等。
带宽比例:根据每条链路的带宽比例,选择链路的几率与该链路的上下行带宽之和成正比
加权最小流量:选择带宽利用率(当前流量/上下行带宽之和)最小的链路。
动态就近性:通过各条链路探测到目的地址的RTT,根据探测得到的RTT,选择RT值最小的链路。
加权源IP哈希:根据毎条链路的带宽比例,不同源P选择链路的几率与该链路的上下行带宽之和成正比。
如果拥有多条同一个运营商的链路,可考虑使用轮询。

如果链路之间的带宽差异比较大,可考虑使用带宽比例或加权最少流量
      智能路由其他功能-会话保持
AD设备的智能路由不需要专门配置会话保持策略,默认会按照源和目的地址进行会话保持。可以修改出站会话保持的子网掩码以及超时时间。AD通过此子网掩码和目的P进行与运算得到一个网络号并形成一条出站会话保持记录,后续这个终端访问的目标经过计算后得到相同网络号则匹配出站会话保持进行选路。
      智能路由其他功能-清除会话保持
输入需要查询的IP,查询相关的会话保持,选择需要清除的会话保持进行清除。也可以等待会话保持的超时时间过去后自动清除。
    智能路由其他功能-路由测试
在智能路由界面,也可以进行智能路由的配置测试,输入源目地址及协议等条件,进行测试,查看测试结果与配置逻辑是否符合,在界面上可进行初步的检验与排查。需要注意的是智能路由是按照顺序匹配的,当测试结果与设想不一致时,需要检查希望匹配的智能路由的位置是否靠前。

智能路由与DNS代理典型场景:熟悉智能路由与DNS代理结合的典型场景,并掌握该基本的解决方案
     客户出口三条外网线路,电信、联通和教育网,现在想要实现内网用户解析流量链路负载,同时部分内网提供服务的域名直接解析成内网服务器的地址,部分域名必须要走教育网的DNS去解析。同时为了避免这些上网线路流量分配不合理。需要实现内网访问电信服务器的流量通过电信线路去访问,访问联通服务器的流量从联通线去访问,访问教育网服务器的流量从教育网线去访问,其余的流量按照这三条外网线路的流量情况,从
最小流量的线路出去访问。

智能路由与DNS代理结合基本配置:掌握该场景下的基本配置思路,并能哆独立进行智能路由以及DNS代理的功能配置
       智能路由与DNS代理解决方案
路由模式部署AD于网络出口,防火墙以透明模式部署到AD与核心之间
启用DNS代理来代理内网终端DNS请求,通过优先代理策略实现部分域名走教育网的DNS去解析,使用内网DNS记录实现部分内网提供服务的域名直接解析成內网服务器的地址,其余解析流量按照选择策略进行DNS代理。
启用智能路由做上网流量的链路负载。根据SP地址段选择不同的链路上网,其余流量使用加权最小流量进行链路选择,可以实现上述需求。

配置思路:
1.基础网络配置:配置LAN口、WAN1、WAN口IP地址等基础网络配置。
2配置DNS代理功能:启用DNS代理,并配置基本DNS代理功能
------启用优先代理策略,设置 Lyw. abc. com域名走教育网202.38.64.进行解析
------配置内网DNS记录,配置ww.test.com以及对应的|P地址192.16820.20
3.配置智能路由:根据ISP地址段进行选路。

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

头像被屏蔽
新手078326 发表于 2020-12-26 10:05
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手031815 发表于 2020-12-26 10:12
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手780102 发表于 2020-12-27 11:39
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手517842 发表于 2020-12-28 13:33
  
提示: 作者被禁止或删除 内容自动屏蔽
新手776027 发表于 2021-1-26 14:23
  
感谢楼主的精彩分享,学习了!
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
【 社区to talk】
高手请过招
每日一问
新版本体验
社区新周刊
产品连连看
纪元平台
标准化排查
干货满满
技术咨询
GIF动图学习
信服课堂视频
每周精选
功能体验
解决方案
社区帮助指南
秒懂零信任
S豆商城资讯
自助服务平台操作指引
技术盲盒
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人