下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","多线路负载路由")}}

多线路负载路由

更新时间:2022-06-17

当某企业存在多条线路出口情况下,根据源/目IP,端口、协议、应用来定义匹配条件,对出接口选择轮询、带宽比例、加权最小流量、优先使用前面的线路策略,进行动态选择线路,实现线路带宽的有效利用和负载均衡。

点击<新增>,选择多链路负载路由,如下图所示。

出接口列表:对该条策略选择多个出接口,然后根据策略进行负载。点击<添加>,增加出接口,如下图所示。

链路状态:当接口配置有链路探测,当PING或DNS任一探测失败时,会认为该线路故障。

出接口选择策略:根据算法对流量进行负载,存在以下4种算法:

轮询:平均分配连接到多条外网线路。

带宽比例:按照外网线路带宽的比例来分配连接。

加权最小流量:通过比较当前线路流量与线路带宽的比值,选择最小的线路优先分配连接。

优先使用前面的线路:用于线路需要做主备的场景,则所有连接均分配到第一条线路,如果第一条线路故障,才把连接切换到第二条选择的可用线路。

配置案例

某用户有2条外网线路,分别是2M和10M的电信线路,用户希望实现内网用户访问公网的时候自动选择流量最小的线路。

  1. 在导航菜单页面中的[网络/路由/策略路由],点击<新增>,新增多线路负载路由,页面如下。

  1. 配置接口信息,如下图所示。

  1. 选择负载分担模式,如下图所示。

  1. 配置对应的接口链路状态检查,当某一条链路故障后,能够进行切换,如下图所示。

  1. 查看配置情况,如下图所示。

1. 如果要实现多条外网线路的负载,必须开启链路检测。

2. 多线路负载只能选择WAN口属性的接口。

3. 每一条外网线路必须有一条策略路由与之对应,可以是基于源IP的策略路由或者多线路负载策略路由。