LS05 策略路由

策略路由（Ver1.2）网御神州客服中心2007.05学习目标学习完本课程，您应该能够•理解策略路由定义•学会如何配置源路由•学会如何配置目的路由•学会如何配置路由负载均衡课程内容1.策略路由定义2.源路由3.目的路由4.路由负载均衡5.FAQ1策略路由定义1.传统路由算法都是根据IP包目的地址进行路由选择2.在现实应用中经常有这样的需求：进行路由选择时不仅仅根据数据包的目的地址，而且根据数据包的其他一些特性如：源地址、IP协议、传输层端口，甚至是数据包的负载部分内容，这种类型的路由选择被称作基于策略的路由.LAN2源路由源路由•典型的源地址路由，网络中使用两个互联网出口，内部网络根据源地址不同，分别使用不同的网络出口对外访问，典型托朴如右侧图示：InternetInt-net-1Int-net-22源路由Internet172.16.3.2-172.16.3.127172.16.3.128-172.16.3.254gw-1:172.16.10.1gw-2:192.168.0.1fe1:172.16.10.2fe2:192.168.0.2fe3:172.16.3.1配置方法•定义接口地址•定义策略路由•定义安全规则2源路由•定义接口地址：进入防火墙ｗｅｂ界面：网络配置－〉接口ＩＰ，点击添加，如下图（按以下图示添加fe1,fe2,fe3的ＩＰ地址）2源路由•定义策略路由进入防火墙web界面：网络配置－〉策略路由，（１）选择源IP路由端口，对于本案例，源端口是fe32源路由（２）点击，添加两条源路由2源路由2源路由•定义安全规则进入防火墙web界面：安全规则－〉安全策略，点击添加2源路由2源路由总结1.通过以上三个步骤我们就可以使内网两个子网访问外网通过防火墙后分别走两个不同的路由器2.本次举例建立的规则是包过滤。当然也可以用ＮＡＴ方式建立安全规则3.特别注意的是，如果使用源路由的方式建立安全规则，那么必须要设置源路由端口。如果没有设置源端口，则源路由表信息无任何意义3目的路由目的路由•目的路由是常用且最普普遍的路由方式。典型托朴如右侧图示：Internet内网3目的路由Internet内网192.168.10.0/24Gw:192.168.10.1fe2:192.168.10.1/24fe1:221.221.10.5/24Gw:221.221.10.1配置方法•定义接口地址•定义策略路由•定义安全规则3目的路由•定义接口地址：进入防火墙ｗｅｂ界面：网络配置－〉接口ＩＰ，点击添加，如下图（按以下图示添加fe1,fe2的ＩＰ地址）3目的路由•定义策略路由：进入防火墙web界面：网络配置－〉策略路由，点击添加，如下图3目的路由•定义安全规则：进入防火墙web界面：安全规则－〉安全策略，点击添加3目的路由通过以上三个步骤后，内网用户就可以通过防火墙访问外网了4路由负载均衡路由负载均衡•典型的路由负载均衡：网络中使用两个互联网出口，内部网络通过防火墙后，分别使用不同的网络出口对外访问，使网络流量分载在两个不同出口上，典型托朴如右侧图示：Internet部分ｐｃ部分ｐｃ4路由负载均衡Internet172.16.3.0/24Gw:172.16.3.1gw-1:172.16.10.1gw-2:192.168.0.1fe1:172.16.10.2fe2:192.168.0.2fe3:172.16.3.1配置方法•定义接口地址•定义策略路由•定义链路探测•定义安全规则4路由负载均衡•定义接口地址：进入防火墙ｗｅｂ界面：网络配置－〉接口ＩＰ，点击添加，如下图（按以下图示添加fe1,fe2,fe3的ＩＰ地址）4路由负载均衡•定义策略路由进入防火墙web界面：网络配置-策略路由，点击添加，如图设置(权重的数值可以随自己填写，例如：50：50)4路由负载均衡•定义链路探测进入防火墙web界面：网络配置-〉链路探测，如图设置（探测节点IP可以选择公网可靠的服务器地址）4路由负载均衡4路由负载均衡•定义安全规则进入防火墙web界面：安全策略-〉安全规则，如图设置：5FAQ欢迎大家批评指正！谢谢！