安全L1-AD.4-智能路由原理使用场景
一、智能路由基本原理
》使用场景:外网多条线路时,部署传统的路由器总是出现:链路调度不均衡、跨运营商访问慢、当某条线路故障不能自动切换等各种上网问题;
》使用原理:出口具有多条外网线路时,根据源目IP、源目端口、链路选择策略等条件,设定基于某些策略的路由,以确定数据从哪个WAN口转发,实现智能选路功能,达到对多链路实现流量分隔,优化带宽的目的。
该功能可以单独使用,推荐结合DNS代理一起使用。
1、链路选择策略原理:
说明:
(1)轮询:轮流调度已选择的链路,机会均等。
(2)带宽比例:根据每条链路的带宽比例,选择链路的几率与该链路的上下行带宽之和成正比。
(3)加权最小流量:选择带宽利用率(当前流量/上下行带宽之和) 最小的链路。
(4)动态就近性:通过各条链路探测到目的地址的RTT,根据探测得到的RTT,选择RTT值最小的链路。
(5)加权源IP哈希:根据每条链路的带宽比例,不同源IP选择链路的几率与该链路的上下行带宽之和成正比。
》》如果拥有多条同一个运营商的链路,可考虑使用轮询。
》》如果链路之间的带宽差异比较大,可考虑使用带宽比例或加权最少流量。
二、智能路由其他功能选项
1、路由测试:
链路繁忙保护:当某条线路出现繁忙时,就调度到其他空闲线路;如果该规则所有链路都繁忙,则链路调度失败;
繁忙是按照链路IP设置的繁忙比例判断的。
生效时间:设置此条规则的生效时间。
策略路由隐含的调度:当某条线路故障(网口故障、监视器检测故障,都是根据链路IP检测状态来判断)都会不再参与智能路由调度,实现自动检测切换;
在智能路由界面,也可以进行智能路由的配置测试,输入源目地址及协议等条件,进行测试,查看测试结果与配置逻辑是否符合,在界面上可进行初步的检验与排查。
需要注意:
智能路由是按照顺序匹配的,当测试结果与设想不一致时,需要检查希望匹配的智能路由的位置是否靠前。
2、会话保持:
AD设备的智能路由不需要专门配置会话保持策略,默认会按照源和目的地址进行会话保持。可以修改出站会话保持的子网掩码以及超时时间。
AD通过此子网掩码和目的IP进行与运算得到一个网络号并形成一条出站会话保持记录,后续这个终端访问的目标经过计算后得到相同网络号则匹配出站会话保持进行选路。
3、清除会话保持:
输入需要查询的IP,查询相关的会话保持,选择需要清除的会话保持进行清除。也可以等待会话保持的超时时间过去后自动清除。
三、智能路由与DNS代理 典型场景
场景详情:
客户出口三条外网线路,电信、联通和教育网,现在想要实现内网用户解析流量链路负载,同时部分内网提供服务的域名直接解析成内网服务器的地址,部分域名必须要走教育网的DNS去解析。
同时为了避免这些上网线路流量分配不合理。需要实现内网访问电信服务器的流量通过电信线路去访问,访问联通服务器的流量从联通线去访问,访问教育网服务器的流量从教育网线去访问,其余的流量按照这三条外网线路的流量情况,从最小流量的线路出去访问。
》智能路由与DNS代理 解决方案:
1、路由模式部署:路由模式部署AD于网络出口,防火墙以透明模式部署到AD与核心之间。
2、启用DNS代理:启用DNS代理来代理内网终端DNS请求。
(1)通过优先代理策略实现部分域名走教育网的DNS去解析,
(2)使用内网DNS记录实现部分内网提供服务的域名直接解析成内网服务器的地址,
(3)其余解析流量按照选择策略进行DNS代理。
3、启用智能路由:启用智能路由做上网流量的链路负载。
(1)根据ISP地址段选择不同的链路上网,
(2)其余流量使用加权最小流量进行链路选择,可以实现上述需求。
配置思路:
(1)基础网络配置:配置LAN口、WAN1、WAN2口IP地址等基础网络配置。
(2)配置DNS代理功能:启用DNS代理,并配置基本DNS代理功能。
--------启用优先代理策略,设置jyw.abc.com域名走教育网202.38.64.1进行解析。
--------配置内网DNS记录,配置www.test.com以及对应的IP地址192.168.20.20。 (3)配置智能路由:根据ISP地址段进行选路。
?????智能路由如果不是按照运营商进行选路,而是按照域名集或者应用类型选择,该怎么配置?
答:智能路由的目的类型选择域名集或者应用类型选路。
?????智能路由的链路繁忙保护作用是什么?
答:AD智能路由启用链路繁忙保护时,
(1)若该条智能路由里的某条链路处于繁忙状态,则不选择这条链路,选择状态为不繁忙的链路。
(2)如果该智能路由规则的所有链路均繁忙,则匹配链路调度失败的默认动作(匹配下一条智能路由或者直接做丢弃处理);
而链路的繁忙与【网络接口】-【链路带宽】设定的繁忙比例也有关系,比例设置越低,同样条件的链路越容易触发繁忙状态。
安全L1-AD.4-智能路由原理使用场景相关推荐
- 首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持
首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持 https://tech.sina.cn/digi/nb/2018-05-15/detail-ihapkuvm0295695.d.html 上海市徐汇 ...
- Ad Hoc网络路由技术
Ad Hoc网络路由技术 Routing Protocols of Wireless Ad Hoc Networks 作者:盛敏,田野,李建东 文章来源:中兴通讯技术 点击数:328 更新时间:200 ...
- IP路由原理、静态路由及动态路由区分
IP路由原理.静态路由及动态路由区分 1.什么是路由? 2.路由的原理 3.路由来源 3.1.静态路由概述 3.1.1.静态路由配置 3.2.缺省路由/默认路由 3.3.黑洞路由 3.4.动态路由 4 ...
- 基于nacos的智能路由实现与应用
目录 一. 概述 二. 遇到的问题 1. 困难的环境管理与应用部署 2. 缺失的技术方案 3. 研发问题 <1> 后端多版本并行联调难 <2> 前后端联调难 4. 其他问题 & ...
- PPIO PRoute —— 为当下全球互联网量身定做的智能路由
PPIO 是为开发者打造的去中心化存储与分发平台,让数据更便宜.更高速.更隐私.官方网站是 https://pp.io. 我前面做过PPIO的商业化架构的介绍.PPIO 的商业服务层包括:IaaS 层 ...
- 5G+WIFI6+Multipath智能路由系统技术方案重磅上市
5G+WIFI6+Multipath智能路由系统技术方案重磅上市 当下,新基建如火如荼,5G的高速率.高接入.低时延优势取得了飞跃的技术进步.但迟迟未有大范围实际应用.主要原因归纳有三:1.基于5G高 ...
- ip路由原理、实施静态路由、实施rip
本文作者:肉肉 本文链接:https://editor.csdn.net/md?articleId=106066495 目录 ip路由原理 路由的原理 负载分担: 实施静态 实施rip ripv1 r ...
- 魔豆路由工程版体验:智能路由脱离手机的尝试
在魔豆路由的发布会上,魔锤网络的创始人黄冬称这是国内首款带触屏的智能路由器.魔豆路由器的demo上有不少为人津津乐道的细节,那么这款路由器的实际体验如何呢? 首先简单过一下宅客君此次拿到魔豆路由的配置 ...
- 微信硬件平台智能路由行业解决方案
路由器是提供Wi-Fi网络的重要设备,服务了亿万的家庭,但依然被认为是非常专业的设备,普通用户都不懂得如何使用.我们希望通过微信硬件平台的能力,降低用户使用路由器的门槛,更好的管理自己的网络,更便捷的 ...
最新文章
- 查看linux是多少位的
- Ubuntu使用小技巧
- Asp.Net Session学习总结
- python调用其他文件中的函数或者类
- OpenCV 错误级别分析ELA的实例(附完整代码)
- vlc传输_如何使用VLC通过网络流式传输视频和音乐
- [react-router] React-Router的路由有几种模式?
- 【hdu2481】Toy,burnside引理+矩阵乘法
- 构造函数为什么不能是虚函数
- 使用Eclipse开发基于SSH三大框架的Web项目带图详解
- 【最强宝典】后端面试知识点合集
- Linux 面试最常问的十个问题
- --set-gitd-purged参数解析
- 密码学小知识(1):布隆过滤器(Bloom Filter)、混淆布隆过滤器(Garbled BF)和布谷鸟过滤器(Cuckoo Filter)
- 为什么计算机能读懂 1 和 0 ?
- 配置postfix邮件监控
- php eot,PHP定界符EOT的用法
- Linux僵尸进程堆栈分析,linux系统僵尸进程
- Java - 50以内所有质数 (带标签的continue)
- 谭咏麟-讲不出再见-国语谐音歌词