ac多线路选路和策略路由功能配置文档

《ac多线路选路和策略路由功能配置文档》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、SANGFORAC/SG多线路选路和策略路由功能配置文档一、应用背景随着企业的不断壮大和发展，一个企业所拥有的互联网线路往往不止一条，而每条线路的带宽又是非常有限的。如何设置才能够合理的利用线路带宽，提高访问公网的速度呢？我们将为大家介绍SANGFORAC/SG设备的两种技术：多线路选路策略和策略路由。多线路选路策略可以根据每条线路的上、下行带宽进行分配或者平均分配带宽或者优先选择前面的线路等分配策略来选择不同的外网线路。策略路由功能主用应用于有多条不同运营商线路的情况，实现访问不同运营商的服务器，选择相应运营商的线路。

2、如访问电信的服务器从电信线路出去，访问联通的服务器则从联通出去。策略路由是根据数据包的源/目的IP、源/目的端口、协议等条件进行线路选择，以实现不同的数据走不同的外网线路，进行自动选路功能。上述两种功能均能实现某条外网线路故障，选择从这条线路出去的流量均自动切换到其他正常的链路。如果线路恢复，均能自动切换回来。二、适用环境使用多线路选路策略和策略路由功能要求AC/SG设备路由模式部署在公网出口，设备上直接连接多条外网线路，如下图所示：三、多线路选路功能配置步骤以下的配置步骤以双线路为例，线路一电信线路，线路二联通线路。省

3、略外网口IP信息配置的过程，具体配置过程可参考《SANGFORAC2011年度渠道初级认证培训02_设备部署_HHW》（1）代理上网的配置首先，在【防火墙】-【NAT代理上网】中点击【新增】，新增一个NAT规则，代理内网192.168.10.0网段的所有用户上网。此时的【外网接口】用于设置数据转发的外网口，应该选择“应用于所有WAN口”，如果需要实现某条外网线路故障，选择从这条线路出去的流量均自动切换到其他正常的链路，必须选择“应用于所有WAN口”。本案例中总共有2条外网线路，也可以单独配置2条NAT代理上网规则，将19

4、2.168.10.0网段地址转换成WAN1和WAN2口的公网地址。（2）多线路选路策略的配置在【网络配置】-【策略路由】，点击【外网线路分配策略】后，根据用户实际需要设置多线路选路策略。【按每条线路的剩余下行带宽优先选择线路】：系统自动根据每条线路的剩余带宽（下行带宽）自动选择剩余带宽较大的线路，充分利用剩余带宽。【按每条线路的剩余上行带宽优先选择线路】：系统自动根据每条线路的剩余带宽（上行带宽）自动选择剩余带宽较大的线路，充分利用剩余带宽。【平均分配所有链接到每条线路】：系统把所有的连接平均分配到每条线路，此时不考虑每

5、条线路的剩余带宽。【优先选择前面的线路（有利于VPN的部署）】：默认使用最先启用并且是有效的线路，当该线路断线或不可用时，自动切换到下一条可以使用的线路。此处的“前面的线路”一般是指线路一。四、策略路由功能配置步骤以下的配置步骤以双线路为例，线路一电信线路，线路二联通线路。省略外网口IP信息配置的过程，具体配置过程可参考《SANGFORAC2011年度渠道初级认证培训02_设备部署_HHW》（1）代理上网的配置代理上网的配置同上，这里省略不写，可参照上述的步骤进行配置。（2）策略路由的配置策略路由的配置有两种方式来实现：

6、1.手动创建策略路由。举例：配置一条策略：当访问202.96.137.23这台服务器时，指定内网192.168.10.0网段所有的数据包都从线路一出去。在【网络配置】-【策略路由】中点击【新增】，新增一个“策略路由”规则。此时的【目标线路】用于设置数据由指定的外网口转发，应该选择“线路一”，目的IP地址为202.96.137.28。点击【高级配置】能够设置其他更为细致的匹配条件，包括【源IP地址】和【协议】。此时的源IP地址为：192.168.10.0/24。2.通过导入策略路由表来实现。如果需要获取针对某个运营商的策略

7、路由表文件，请联系800或者在通过深信服技术论坛获取。SANGFOR提供了针对电信、联通、移动、教育网的常用策略路由表。点击【导入】，选择对应的策略路由文件导入设备。此时，线路一为电信线路，线路二为联通线路，则选择电信1、联通2文件导入到设备中。导入成功后，会在页面上显示如下的信息：五、注意事项1.多线路选路策略是默认开启的，且优先选择前面的线路。当策略路由中的策略和多线路选路策略发生冲突时，策略路由的优先级高于多线路选路策略。2.AC设备网桥模式和旁路模式部署不支持代理上网、多线路选路和策略路由功能。3.如果AC设备上

8、只设置了多线路选路策略，会导致访问网银很慢，或者访问不了，因为网银会校验源IP地址，这时候需要配置策略路由，确保访问网银的数据固定从某一条线路出去。