Cisco技术 华为技术Juniper技术 电子书 配置实例
返回首页

多网络运营商连接,如何处理缺省路由的ECMP

时间:2010-05-26 09:42来源:未知 作者:admin 点击:
公司访问 Internet,有2条链路。这2条链路分别是两家ISP提供,分别是电信和网通。公司需要同时使用这两家ISP的服务,即我们常说的网络访问的负载均 衡。如此设计的目的,是为了保证不同ISP服务之间提供冗余。另外也减轻网络出口的传输瓶颈问题。以及更高级的
公司访问 Internet,有2条链路。这2条链路分别是两家ISP提供,分别是电信和网通。公司需要同时使用这两家ISP的服务,即我们常说的网络访问的负载均 衡。如此设计的目的,是为了保证不同ISP服务之间提供冗余。另外也减轻网络出口的传输瓶颈问题。以及更高级的控制明细路由访问资源的路由方向。这样的环 境是常见的一种企业网络运营商部署。
 
 
如何实现网络访问的负载均衡:
       出网流量可以通过策略路由来设定(使用地址段),实现网通走网通线路,电信走电信线路。网通和电信地址范围不清楚的话不好实施。
       药箱实现两条等值缺省路由,可以考虑启用ECMP功能,但这样包出去是按轮询方式分配等值多路径路由,而不是电信走电信、网通走网通。
       ECMP 帮助实现对相同目标地址的两个到四个路由中的负载均衡,启用 ECMP时,安全设备可通过使用静态/动态路由到达相同目标的多个路由。
 
Juniper Netscreen ECMP配置注意点:
       1、ScreenOS 5.1版本以上支持
       2、两条路由需具有相同的优先级和Metric值,两条路由的出接口需在同一安全区段。
       3、配置的两条同一目标路由在路由表中有效(*号)。
       4、启用ECMP功能:set vrouter trust-vr max-ecmp-routes 4
       WebUI 配置:
       1、首先创建去往不同ISP的0.0.0.0/0 的缺省路由. 注意选择Gateway对应设备外出接口.
 
 
       选择new 创建路由。默认会只有一条0.0.0.0/0的路由被启用,标志为“*”号。
       2、需要进入命令行 进行ECMP的操作:
       1)启用ECMP:
       set vrouter trust-vr max-ecmp-routes 4
       PS: 最后的数字 “4” 可选则“1-4”
       Juniper防火墙中真正生效的只有1条路由,即:路由表前面打*号的,其他的路由没有打*号的话只是备份而已。怎么样让没有*号的路由都生效呢?需要 在web界面里选择flow的参数,在ECMP的选项下有一个下拉菜单,可以选1-4的,缺省是1,如果选2就是让2条路由同时生效,3就是3条等价路由 同时生效,等等。命令行上也有相应的命令。用get route看可以发现2条路由都打了*号,这样就实现了ecmp的功能。
       2)再次确定route table
       SSG140-> get route
     
       3)验证配置是否有效:
       可在公司内部某台PC上tracert x.x.x.x (公网某个IP) 观察route next hop,直接在Juniper Firewall上查看相关policy
(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名:密码: 验证码:点击我更换图片
推荐内容
  • 城域网/骨干网 常见设备MTU 分享

    1.GE链路:考虑到QinQ需求,要求交换机互联口和交换机上联SR/BRAS口允许Jumbo包通过;考虑到QinQ over VPLS以及未来开启FRR等特性的...

  • Juniper 防火墙 建立IPsec VPN

    1、建立VPN网关 首先需要在 VPNs AutoKey Advanced Gateway 下新建一个VPN网关,如下图所示, 这个界面下我已经建立了多个VPN...

  • Netscreen防火墙 VR学习

    虚拟路由 虚拟路由器 (VR) 与非虚拟路由器功能相同。它拥有自己的接口和路由表。在 ScreenOS 中,NetScreen 设备支持两个虚拟路由器。从而允许...

  • Juniper Networks Netscreen Security Gatewa

    Vendor Name: Juniper Networks Vendor URL: www.juniper.net Product Name: Netscree...

  • Juniper NetScreen防火墙新人指南(WEB、CLI)

    NetScreen防火墙支持多种管理方式:WEB管理,CLI (Telnet) 管理等,由于一般调试工作中,我们最常用的也就是前面两种。(ScreenOS 4....

  • Juniper Netscreen NSRP

    Juniper Netscreen NSRP (Netscreen Standby Redundancy Protocol) 1. NSRP 两种工作模式: 1...