华为智能选路步骤_华为 智能选路

图1

 

图2

图3 

 

  图4

上图中的下一跳所填入的内容是用于缺省路由和运营商路由的材料，所属运营商是一个运营商的地址集合，如下图所示可以对运营商地址进行导入：

图5

 运营商地址是不同的运营商的地址集合，比如运营商的地址集是A，运营商地址集是B

当我们该图的上面一张的图中创建链路接口的时候，可以选择勾选该接口所属的运营商以及缺省路由，如果这两个复选框都选上后，就会生成路由条目：

缺省路由的路由条目：0.0.0.0 0.0.0.0 下一跳（这里的下一跳就是图4中下一跳框中填入的内容）

运营商的路由条目：运营商地址网络前缀 运营商地址的子网掩码 下一跳（这里的下一跳就是图4中下一跳框中填入的内容）

这么做的主要原因是因为全局的智能选路的主要场景是在出口处，通过创建链路接口的同时创建相应的缺省路由和运营商路由，当有相应的流量到达防火墙的时候就可以省去手工再去配置路由条目的麻烦。而且在创建链路接口的时候还可以使用健康检查，当健康检查检测处链路故障后，创建的该链路接口将会失效并无法执行流量转发的职能。

 

最后选择一下智能选路的模式即可，注意我们在下面的视图中可以对接口的流量阈值进行设置：

 流量阈值保护的主要作用就是防止接口承载过多的流量。在配合智能选路的时候不同的智能选路流量阈值保护也有不同的表现：

基于带宽：在基于带宽的智能选路下，每条链路根据带宽的大小去承担相应的流量大小，但是当某条链路出现了超出阈值的情况，那么该接口将不会增加新流量，而是让其他链路接口去承载新流量。如果大家都超过了阈值保护，那么还是按照带宽的大小均衡分配流量

基于链路质量：基于链路质量的智能选路参考的流量分配因素主要是链路的丢包率，延时和抖动。防火墙会从出接口发送链路探测报文去探测链路的质量,链路探测如下图所示：

在这里阈值保护的处理和基于带宽的一致，如果超过就分流，如果大家都超过就还是依据原先的方案。

基于权重：在模式下不是依据链路的带宽去分配流量，而是管理员手工地指定链路的权重，其实本质和基于带宽差不多，只不过是人为地指定链路的权重，而基于带宽的是由链路本身的带宽去指定权重。

基于链路优先级的主备模式：在这种模式下，人为的指定链路的优先级，优先级高的作为主链路去进行流量的转发，只有当高优先级的链路超过了阈值后才会开启次优先级的链路。