随着业务的不断发展,企业通常会在网络出口部署多条链路,以此提高出口链路的带宽和可靠性。这样做虽然在一定程度上达到了预期效果,但是在实际应用中会存在如下问题:
-
如果各条链路的带宽不等,则很可能出现某些带宽大的链路空闲、某些带宽小的链路拥塞的情况,从而造成链路资源的浪费。
-
由于不同ISP链路的传输质量和服务费用不同,有时用户希望优先保证业务的传输质量,有时希望优先使用费用较低的链路,而平分流量是无法实现这些需求的。
-
当出口设备与目的设备之间的链路出现故障或者目的设备上的服务不可用时,如果流量被转发到相应的链路上,则将造成访问失败。
通过部署智能选路功能,可以通过不同的智能选路方式,动态选择最优链路,并根据各链路实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。
智能选路分为两类:
-
出站智能选路:当内网用户访问外网时,如果到达目的网络有多条链路可选,FW进行智能的选路。
表1出站智能选路
| 分类 |
定义 |
| 全局选路策略 |
当到达目的网络有多条等价路由或者缺省路由时,FW通过不同的智能选路方式动态选择最优链路。 |
| 策略路由 |
当网络中配置了策略路由,并且流量命中配置的策略路由时,如果到达目的网络有多条链路可选,FW通过不同的智能选路方式动态选择最优链路。 |
| ISP选路 |
当FW作为出口网关设备连接多个ISP网络时,通过批量生成ISP路由,使访问特定ISP网络的流量从相应出接口转发出去,保证流量转发使用最短路径。 |
-
入站智能选路:当外网用户通过域名访问内网服务器时,向企业内网DNS服务器发起DNS请求,DNS服务器返回解析后地址给外网用户,FW可以将DNS回应报文中的解析地址进行智能的修改,使用户能够获得最合适的解析地址,避免链路拥塞或者跨运营商访问,这种解析方式称为智能DNS。