1 拓扑与说明
某公司的网络架构,这样的架构在目前的网络中是在常见的,假设您接收一个这样的网络,应该如何部署,该实战系列,就是一步一步讲解,如何规划、设计、部署这样一个环境,这里会针对不同的情况给出不同的讲解,比如拓扑中有2个ISP,假设客户需求是,想实现主备的效果,又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。
「模拟器、工具合集」复制整段内容
链接:https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil2 路由部署【根据需求不同,部署默认路由、浮动路由 NQA或者IP-link,策略路由】
分析:在实际工作中有多种需求
1、客户想实现电信的流量访问电信,联通的流量访问联通【这个需要高版本防火墙才支持】
2、客户想实现2个ISP被充分利用了,并且当一个ISP出现故障的时候,自动切换到另外的ISP上面。
3、客户想默认情况下走电信,但电信出现故障的时候,才走联通【或者联通走VPN流量,电信走ISP流量。】
3 具体分析
1、客户想实现电信的流量访问电信,联通的流量访问联通【这个需要高版本防火墙才支持】
说明:实现该需求,其实需要大量的路由网段,需要知道电信与联通的最新网段,然后敲入一个明细的路由到路由表中,这样来实现访问电信的走电信,访问联通的走联通,像一些小厂商的路由器默认就集成了路由表,所以可以提供这样的功能,USG目前的老版本集成了路由表(V2R3,但是有点老,不更新了,有时候匹配不上,所以老版本不推荐使用),在下一代防火墙NGFW中,是集成了路由表的,而且可以实现负载均衡的情况。
2、客户想实现2个ISP被充分利用了,并且当一个ISP出现故障的时候,自动切换到另外的ISP上面。
说明:这个目前在工作中使用的方法是最多的,它主要是利用内网的网段来负载分担,比如一般的流量走电信,一半的流量走联通,然后通过NQA或者IP-lINk技术的配合来检测ISP是否正常,然后通过策略路由来分类。
3、补充下,下一代防火墙还支持链路利用率的切换,比如第一条链路利用率达到90%了,防火墙就会把流量引到第二条上面去,也可以两条链路互相使用,某一条超过90%就切换到另外一边。(当时候写这篇文章的时候还没出下一代防火墙,这里是临时补充)
4 策略路由实施
[USG-
最低0.47元/天 解锁文章
扫一扫
7165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
