Estático cortafuegos de enrutamiento
Protocolo de enrutamiento común general
rutas estáticas, rutas estáticas múltiple salida
dinámica de enrutamiento
Ø alcance dividido por
1) rutas IGP: el PIR, el OSPF, el ISIS
ruta 2) EGP: el BGP
Ø algoritmo se divide mediante el uso de
protocolo de estado 3) enlace: el OSPF, el ISIS
. 4 ) protocolos de vector de distancia: RIP, BGP
, enrutamiento ISP enrutamiento basado en políticas
protocolo de enrutamiento de prioridad
Cuando hay múltiples fuentes de información de enrutamiento, la ruta que tiene la más alta prioridad protocolos de enrutamiento se convertirá en la ruta actual
Huawei en su defecto, prioridad dinámica que estática
El concepto básico del enrutamiento estático
Configurar rutas estáticas se pueden implementar en un control muy preciso de enrutamiento, pero cuando los cambios en la red o fallos requieren administrador configurar manualmente
语法: ip route-static 目标地址 掩码 下一跳地址
出接口
出接口+下一跳(推荐) rutas estáticas pueden especificar la interfaz de salida o en la siguiente dirección de salto del
escenario interfaz de salida
. 1) el PPP Interface
2) las interfaces PPPoE
dirección nexthop escenario
1) NBMA Interfaz
2) Ethernet
3) virtual-plantilla
El enrutamiento estático y de salidas múltiples
Se refiere a un multi-salida USG a través de una pluralidad de interfaces conectadas a la Internet o de otra red, formando una pluralidad de interfaces entre la copia de seguridad primaria o de la relación de reparto de carga, mejorando así la fiabilidad de funcionamiento
condición previa múltiple salida es tomar efecto sobre la USG hay múltiples rutas de igual costo
modo múltiples de salida soportado son
modo de espera
carga modo de equilibrio de
1) equilibrar una carga equilibrada (el modo por defecto)
2) carga de desbordamiento equilibrar
el modo de espera
en el modo de copia de seguridad de Maestro, el módulo de interfaz maestro soporta hasta tres designados desde la interfaz, al mismo tiempo, pero sólo el flujo de tráfico de una interfaz, el proceso específico es como sigue
1) a partir de los principales especifica la interfaz de la interfaz, y la interfaz de la prioridad establecida. Abajo estado se coloca automáticamente en la interfaz desde el dispositivo será
2) de interfaz maestro al trabajo, todo el tráfico se transmite a través de la interfaz principal. Incluso sobrecarga de tráfico, la velocidad de flujo no se transmite desde la interfaz
3) Cuando el error de la interfaz principal, se inicia el dispositivo con la más alta prioridad, el estado de las interfaces disponibles asumen interfaz maestra automáticamente todo el tráfico. Cuando la interfaz esclava también falla, otro dispositivo disponible inicia la siguiente prioridad más alta y así sucesivamente desde la interfaz
4) cuando el tráfico de la interfaz activa no se cambiará de vuelta a la normalidad cuando la interfaz principal. Abajo del estado de la interfaz está de nuevo en
el múltiple-salida modo de reserva primaria sólo puede detectar fallo de enlace directo, cuando no se puede detectar la interfaz principal de fallo de enlace directo de enlace ascendente, el dispositivo no hace interfaz AMB conmutación
el modo de carga compartida
alcancen los intetnet se especifica en las anteriores dos rutas simultáneamente servidor de seguridad para el tráfico de datos hacia adelante es dos cosas vínculos de trabajo
mensajes por flujo y por paquete de equilibrado
por transferencia corriente (transferencia de corriente por defecto)
1) por las unidades de flujo de reenvío de flujos, los mismos paquetes de flujo de datos transmitidos desde la misma interfaz, diferentes flujos de datos de acuerdo con un cierto algoritmo seleccionado por la interfaz puede enviar el flujo de secuencia de paquetes garantía, pero no podemos garantizar la utilización del ancho de banda
mediante el reenvío de paquetes
) para cada paquete se envía a una unidad de paquete, la interfaz de selección de votación. El mismo flujo de datos desde el reenvío de paquetes no es necesariamente la misma interfaz. By-Reenvío de paquetes puede garantizar la utilización de ancho de banda, pero no garantiza el orden de paquete de
2) por medio de mensajes de reenvío de paquetes de ida y vuelta puede causar camino inconsistente, que afecta a la normal utilización dependerá de la detección de característica o estado de la escena (por ejemplo, NAT). Cuando el caso de la necesidad de asegurar mensajes consistentes de ida y vuelta, no elige el camino del equilibrio de carga de paquetes por
Un reparto de carga equilibrada
En un modo de balanceo de carga equilibrada, todas las interfaces en el tráfico oso mismo tiempo. soportes de interfaz USG hasta ocho equilibrio de carga
una carga de tráfico reparto equilibrado de equilibrio de dos maneras
1) el equilibrio de carga en porcentaje: también conocido por el equilibrio de carga de peso, la carga de equilibrio en la interfaz proporcionada mayor es el porcentaje, se supone que la interfaz cuanto mayor es la velocidad de flujo de
2) mediante el equilibrio de equilibrio de carga: carga Hash equilibrio de manera de acuerdo con la elección, se puede seleccionar una dirección IP de origen, puerto de origen, dirección IP de destino y el puerto de destino cuatro elementos o más de un cálculo del valor Hash. Y seleccione un valor de acuerdo con la transmisión de interfaz de velocidad de flujo
Ejemplo de configuración
El equilibrio de carga de desbordamiento
El equilibrio de carga es el desbordamiento unión modo de espera
equilibrio de carga en el modo de desbordamiento, los soportes de interfaz maestro hasta tres interfaces especificadas desde el proceso específico es como sigue
1) a partir de los principales especifica la interfaz de la interfaz, y el establecimiento de la prioridad de la interfaz nivel
2) cuando el caudal interfaz primaria excede el conjunto de valores umbral límite superior de antemano, el dispositivo se iniciará automáticamente con la prioridad más alta, estado disponible se realiza con la interfaz a la carga interfaz primaria de equilibrio
3) si el tráfico de la interfaz primaria supera el umbral de nuevo, el dispositivo otro promotor útil es la segunda más alta prioridad desde la interfaz, el equilibrio entre estos tres interfaces de carga. Así
4) sólo si todas las interfaces entre el equilibrio de carga de interfaces están habilitados, la interfaz primaria excede el umbral superior, incluso si el flujo de todo el principal
5) cuando el flujo de interfaz primaria es menor que el umbral inferior, la prioridad de un dispositivo de cierre interfaz esclava bajo. Y así sucesivamente, hasta que los restantes compromete activos de la interfaz fluir 
Ejemplo de configuración 
