?
?
一、名詞解釋
特定環(huán)境:
?實現(xiàn)上行走一條線路,下行走另一條線路;也就是一條數(shù)據(jù)流出去和回來的線路可以不同。
功能剖析:
?實現(xiàn)上傳流量及下載流量分離傳輸,只有上行的流量匹配策略規(guī)則后,此上行流量請求數(shù)據(jù)的下行流量才會按照規(guī)則指定的下載線路回傳。
(多選線路的話之間比重為1:1)
線路環(huán)境特定要求:
?相對原理層面----策略中指定的下行線路的外網(wǎng)IP能夠被指定的上行線路上層網(wǎng)關(guān)接受并正常轉(zhuǎn)發(fā)。這代表不是所有用戶環(huán)境都能支持此功能,看您線路或者運營商是否支持建議直接配置測試哦!
例:
拓撲--
環(huán)境--一級路由eth1綁定為lan1,eth2設(shè)置為lan1的擴展網(wǎng)卡,lan1IP為192.168.134.1,添加擴展IP網(wǎng)段為192.168.133.1, 二級路由wan1wan2分別對應(yīng)兩個網(wǎng)段
過程--設(shè)置如下
那么從wan1出去的時候會把IP偽裝成192.168.133.2,上級路由必須能夠識別并進行轉(zhuǎn)發(fā)這個IP才可以達到上下行分離的效果
優(yōu)先級關(guān)聯(lián):
?對于其他線路配置(默認網(wǎng)關(guān)、多線負載和分流設(shè)置)來講其實是不存在功能上的優(yōu)先級關(guān)聯(lián)的,此功能屬于“匹配后生效策略”只有
匹配到上傳數(shù)據(jù)規(guī)則后,此功能生效,并且按照使用效果角度說優(yōu)先級是最高的。
舉例:
這個情況下,192.168.10.2這個IP必須上行要走wan1,可以將wan1設(shè)置為默認網(wǎng)關(guān)或者端口分流把192.168.10.2分流到wan1才可以
?
二、設(shè)置方法
可以上行選擇一條線路,下行選擇另一條線路,原地址就是內(nèi)網(wǎng)地址,填寫要針對分流的內(nèi)網(wǎng)IP地址,目的地址可以不填,代表所有
【協(xié)議】:
?支持TCP,UDP,TCP+UDP,ICMP,任意協(xié)議
【上行線路】:
?上行要走的線路
【下行線路】:
?下行要走的線路
【源地址】:
?內(nèi)網(wǎng)客戶端的地址,填寫后,就是針對這個地址生效的
【目的地址】:
?要訪問的地址,不填代表所有
【源端口】:
?這條策略生效的起始端口,可以不填代表所有
【目的端口】:
?這條策略生效的目標端口,可以不填代表所有
【備注】:
?備注信息
?
?
三、常見問題
1、規(guī)則設(shè)置沖突的情況下,上下行分離,生效規(guī)則的話,從上往下生效
?上圖第一條策略生效。
?
2、我有兩條外網(wǎng)線路:wan1和wan2,想使用上下行分離的功能,怎么驗證運營商是否支持呢
把wan2的線路信息填寫到wan1上面,保存。這個時候,如果內(nèi)網(wǎng)的終端設(shè)備可以通過wan1正常上網(wǎng),說明wan1線路是支持這樣操作的驗證wan2線路相同的操作即可
?
?
?
?
?
