【应用路由配置教学】简单的小区环境

zhangzhiying

配置前准备：
1.流控大师开机，em5接交换机
2.电脑的本地连接TCP/IP属性高级添加5段的IP如192.168.5.5
或者电脑直接接流控大师em5口

桌面系统打开IE浏览器输入
https://192.168.5.1
默认账户admin
默认密码netzone

网络环境：
小区500用户
联通光纤50M+电信AD200M ，电信DNS作主，

网络拓扑：
用户——交换机——BAS(PPPOE+QOS)——网关路由(流控大师)——外网


基本步骤：
1.设置网卡属性
2.设置内网和外网
3.添加线路群组做负载均衡
4.添加外网线路路由表
5.设置自定义协议组
6.设置策略路由NAT数据转发

注意：机器上架前准备好使用授权导入
          系统维护--升级License


第一步：
设置网卡属性
系统维护——数据接口

做内网的设置为接内网
做外网的设置为接外网





第二步：
设置内网和外网
应用路由——接口线路


编辑内网


编辑固定IP外网


编辑ADSL拨号外网


完成添加多个外网


第三步：
添加线路群组负载均衡
应用路由——线路群组


编辑群组名称，定义负载类型和TTL


√选线路,不同带宽设置权重比


完成添加多组线路群组



说明
源地址：数据包发起访问的IP地址
目的址址：数据包发送的最终的目的地址
端口：数据通讯的端口


通过监控我们更直观的看到



第四步：
添加路由表
策略管理——IP群组


创建和导入路由表文本



第五步：
添加自定义协议组
应用识别(对象管理)——自定义协议组

创建协议名称


√选协议


完成添加多组协议分组

应用协议分组的原则：
1.数据类型相似
2.同等重要性
3.转发(NAT)到同一条线路

应用协议分组的说明
P2P应用分组的P2P下载，网络电视，基本都是UDP的连接，并且是最占上行资源的数据

TCP应用分组基本都是TCP连接，上行需求不大但下行却不小，短时间流量可以很大，但不像P2P会长时间占用资源，一旦完成就不占用带宽

文件传输分组主要是一些文件的上传下载，上传是只产生上行，下载时基本只产生下载（对方刚好相反是上传），这些行为相对发生的机率小，可以不作单独的分组控制，如线路的上行小，则最好和游戏线路分流开，或考虑控制

网页分组就是打开网页时识别的协议，www,flash，99%就这2个，通过在监控统计——top用户，一边开网页一边刷新IP的流量概况可看

网游分组首先SYN_ACK、ARP、 BGP、 ICMP、 IGMP 、OSPF 、网络管理都是基本的网络通讯协议，在产生网游，网页，电影，下载行为前，都是要先建立通讯连接，如果没有转发(NAT)或阻断了这部分数据，是不会产生网游网页的行为，只会上不了网。网络游戏、在线交互式应用是游戏过程中会产生的协议，和网络通讯协议具体同等重要性。同时将它们转发(NAT)到同一线路上，是为了增加游戏分流的成功率,当然也会将某些行为协议带着一起分流了，但可以另外做限速控制

第六步：
最重要的一步策略路由
将内网数据转发到外网

应用路由——策略路由


添加和编辑策略路由规则


完成策略路由添加



策略路由规则解释：
数据从序号小的往大的执行,从上往下执行
原则上，小的条件在前，大的条件在后
2000：443端口(网上银行主要的端口) 转发到 网银线路群组
3000：p2p应用协议组 转发到 p2p线路群组
3500：tcp应用协议组 转发到 tcp线路群组
3600：文件传输协议组 转发到 TCP线路群组
4000：访问联通线路IP表的数据 转发到 联通光纤线路
特别说明：经过2000-3600的处理，访问联通线路的数据基本上已经不包含上面的已处理的协议和端口数据剩下的数据主要就是联通的网游、网页、即时通讯，基本网络通讯协议
5000：剩下所有数据 转发到 电信主汇聚线路群组
特别说明：包含4000里联通IP表没有的联通IP，电信和电信以外(移动，长宽，日本，美国)的所有数据
6000：电信主汇聚线路群组的线路断线后(即5000失效后)切换到联通光纤线路


进阶：
不考虑什么行为协议的情况下，只要求访问联通IP表都走联通线路
就把4000的规则编辑到3000以上


更简单的方案
只要求访问联通的IP走联通，访问电信走电信
修改线路群组，将电信AD汇聚为一个群组


策略路由规则修改为