您可以通过智能选路功能规划SAG(Smart Access Gateway)硬件实例下流量的传输路径,系统将会自动探测路径出接口的状态,在路径出接口状态异常时,自动将流量从其他接口发出,实现智能选路。
组成部分
SAG实例通过绑定智能选路策略使用智能选路功能。每个智能选路策略包含一个或多个规则,每个规则下均包含优先级、匹配条件、出接口三个部分。各个部分说明如下:
组成部分 | 说明 |
优先级 | 每个规则拥有一个优先级。 流量将按照规则的优先级从高到低逐条匹配规则。优先级数值越小优先级越高。 |
匹配条件 | 每个规则下包含一个或多个匹配条件。 流量必须满足所有的匹配条件,才算匹配到该规则。 |
出接口 | 每个规则下包含一个出接口。 系统将自动探测出接口的健康状态,在流量匹配到规则后且系统探测到出接口状态正常(接口状态为UP),匹配过程立即结束,系统将判定规则下指定的出接口为流量的出接口。 如果在流量匹配到规则后,系统探测到出接口的状态异常(接口状态为DOWN),则流量将会继续匹配下一条规则。 如果流量无法匹配到任何一条规则,则系统将根据路由表为流量判定出接口。 |
匹配流程
智能选路策略应用在入方向访问控制规则之后,出方向访问控制规则之前。如果SAG实例同时绑定了访问控制策略(假设访问控制策略下同时拥有入方向访问控制规则和出方向访问控制规则)和智能选路策略,则流量匹配流程如下:
关于入方向访问控制规则和出方向访问控制规则的匹配流程,下文不做详细描述,如果您想了解更多信息,请参见访问控制概述。
流量会优先匹配访问控制策略入方向的访问控制规则:
如果流量匹配到了入方向访问控制规则,且入方向访问控制规则允许流量通过,则系统会继续匹配智能选路策略。
如果流量匹配到了入方向访问控制规则,但入方向访问控制规则不允许流量通过,则系统会丢弃流量,流量的匹配过程立即结束。
如果流量未匹配到入方向访问控制规则,则流量将继续匹配智能选路策略。
在流量匹配智能选路策略的过程中,流量会逐条匹配智能选路策略下的规则:
如果流量匹配到了规则且规则下出接口的状态正常(接口状态为UP),则流量的智能选路策略匹配过程立即结束,系统将会判定规则下指定的出接口为流量的出接口,然后继续为流量匹配出方向访问控制规则。
如果流量匹配到了规则但规则下出接口的状态异常(接口状态为DOWN),则流量会继续匹配下一条规则。
如果流量匹配到了最后一条规则但最后一条规则下出接口的状态异常(接口状态为DOWN),则系统会按照路由表为流量判定出接口,然后继续为流量匹配出方向访问控制规则。
如果流量与智能选路策略下的所有规则均不匹配,则系统会按照路由表为流量判定出接口,然后继续为流量匹配出方向访问控制规则。
结束智能选路策略匹配流程后,流量会继续匹配出方向访问控制规则:
如果流量匹配到了出方向访问控制规则,且出方向访问控制规则允许流量通过,则系统会将流量从智能选路策略匹配流程中判定的出接口发出。
如果流量匹配到了出方向访问控制规则,但出方向访问控制规则不允许流量通过,则系统会丢弃流量。
如果流量未匹配到出方向访问控制规则,则系统会将流量从智能选路策略匹配流程中判定的出接口发出。
使用限制
仅SCG5000和SCG5000-5G设备支持智能选路功能。
一个SAG实例仅支持绑定一个智能选路策略。
一个智能选路策略下最多支持创建15条规则。
步骤一:创建选路策略
在SAG设备使用智能选路功能前,您需要先创建一个选路策略。
- 登录智能接入网关管理控制台。
- 在顶部菜单栏,选择目标区域。
在左侧导航栏,选择智能选路。
在智能选路页面,单击创建选路策略。
在创建选路策略对话框,根据以下信息进行配置,然后单击确定。
配置项
说明
名称
输入选路策略的名称。
应用设备型号
选择选路策略应用的设备型号。选路策略仅支持应用至SCG5000和SCG5000-5G设备。
资源组
选择选路策略所属的资源组。
描述
输入选路策略的描述信息。
步骤二:添加规则
创建选路策略后,您需要在选路策略下添加规则,通过规则匹配SAG设备下的流量,被匹配到的流量将会从规则中指定的出接口发出。
在智能选路页面,找到已创建的选路策略,单击选路策略ID。
在选路策略实例详情页面的规则页签,单击添加规则,在添加规则页面,配置规则的基本信息,然后单击下一步。
配置项
说明
规则名称
输入规则的名称。
规则描述
输入规则的描述信息。
优先级
选择规则的优先级。
优先级取值范围:1~100,数值越小优先级越高,一个选路策略实例下各个规则的优先级不能相同。
端口类型
选择出接口类型。取值:
物理口:表示指定SAG设备的物理端口为出接口。
隧道口:表示指定SAG设备的隧道口为出接口。
端口
选择物理端口。取值:
LTE:表示出接口为SAG设备的4G或5G流量卡。
WAN口:表示出接口为SAG设备的WAN口。
说明当端口类型为物理口是需选择规则应用的端口。
健康检查条件
选择健康检查的条件。
仅取值:接口状态,表示系统将会对您选中的出接口做健康检查,并根据出接口的接口状态决定当前规则是否生效。
当系统探测到出接口状态为UP(即接口状态正常)时,则当前规则生效,一旦流量匹配到该规则,流量将会从规则中指定的接口发出。
当系统探测到出接口状态为DOWN(即接口状态不正常)时,则当前规则不生效,即使流量匹配到该规则,流量也不会从该规则中指定的接口发出,而是会继续匹配下一条规则。
单击添加匹配条件,在添加匹配条件对话框,根据以下信息添加匹配条件,然后单击确定。
一次仅支持添加一个匹配条件。添加一个匹配条件后,您可以再次单击添加匹配条件添加多个匹配条件。多个匹配条件是与的关系,即被匹配的流量必须满足所有的匹配条件后才算匹配到规则。
配置项
说明
匹配类型
选择匹配类型。系统支持通过以下字段匹配流量:
源地址段:表示匹配源地址在源地址段中的流量,如果不设置,系统默认匹配任意源地址的流量。
一个选路策略下(即所有规则下)源地址段和目的地址段数量之和默认不能超过10000个。输入格式例如:192.168.10.0/24、10.10.10.10/32。
目的地址段:表示匹配目的地址在目的地址段中的流量,如果不设置,系统默认匹配任意目的地址的流量。
一个选路策略下(即所有规则下)源地址段和目的地址段数量之和默认不能超过10000个。输入格式例如:172.16.10.0/24、10.0.0.1/32。
源端口范围:表示匹配源端口号在源端口范围中的流量,如果不设置,系统默认匹配任意源端口的流量。
每个规则下最多支持输入7个源端口范围。取值范围:-1、1~65535。输入格式说明如下:
1/200:代表源端口范围1至200。
80/80:代表源端口80。
-1/-1:代表匹配任意源端口。
-1不支持单独设置,仅支持设置为-1/-1。-1/-1和其他源端口范围不支持同时配置。
目的端口范围:表示匹配目的端口号在目的端口范围中的流量,如果不设置,系统默认匹配任意目的端口的流量。
每个规则下最多支持输入7个目的端口范围。取值范围:-1、1~65535。输入格式说明如下:
1/200:代表目的端口范围1至200。
80/80:代表目的端口80。
-1/-1:代表匹配任意目的端口。
-1不支持单独设置,仅支持设置为-1/-1。-1/-1和其他目的端口范围不支持同时配置。
协议类型:表示通过协议类型匹配流量,如果不设置,系统默认匹配任意协议类型的流量。
系统支持匹配HTTP、HTTPS、UDP、TCP、SSH等多种协议类型。具体信息,请以控制台为准。每个规则下最多支持选择一个协议。
域名列表:表示通过域名匹配流量,如果不设置,系统默认匹配访问任意域名的流量。
每个规则下最多支持输入50个域名。输入格式例如:
www.example.com、example.com。
重要配置目的地址段或协议类型的匹配条件后,不再支持配置域名列表的匹配条件。
输入匹配值
选择匹配类型后,输入要匹配的值。
多个匹配值之间使用回车键分割。多个匹配值之间是或的关系,即被匹配的流量只要匹配到一个匹配值就算满足该匹配条件。
如果匹配类型为源地址段、目的地址段或协议类型,在匹配值较多的情况下,建议使用导入方式将匹配值导入到控制台。
导入匹配值
如果您需要通过导入方式导入匹配值,单击
图标,在本地选择包含匹配值的文件,然后单击打开。被导入的文件需为TXT文件类型,文件大小需在0.001~10 MByte之间。每个匹配值在文件中占据一行。
单击下一步,然后选择继续添加规则、查看规则详情或返回规则列表。
步骤三:关联SAG实例
添加规则后,您需要为选路策略绑定SAG实例,绑定后,SAG实例绑定的SAG设备将会应用该选路策略。
在智能选路页面,找到已创建的选路策略,单击选路策略ID。
在选路策略实例详情页面,单击已关联实例页签,然后单击关联实例。
在关联实例页面,根据以下信息进行配置,然后单击确定。
配置项
说明
资源组
选择待关联的SAG实例所属的资源组。
智能接入网关
在实例列表页面选中一个或多个SAG实例,然后单击
图标使被选的SAG实例生效。
更多操作
操作 | 步骤 |
添加匹配条件 |
|
编辑匹配条件 |
|
删除匹配条件 |
|
删除规则 |
|
移除SAG实例 |
|
删除选路策略 |
|
> 删除