什么时候需要开源进源出?源进源出是什么原理?
看到源进源出的时候可能会有点疑问,就是什么时候开,为什么要开,以及是什么原理。
我总结了下,大概是这样的:
首先,源进源出目前只有防火墙有。
【背景&故障场景】
在NAT Server场景下(服务器映射),如果是多出口,回包的时候,设备会根据路由表查找服务器响应报文的出接口,可能出现请求报文从ISP1进入,服务器响应报文从ISP2返回的情况。这种来回路径不一致的情况可能引起访问速度慢或业务中断等问题。
公司的故障现象 :
原理
配置源进源出后,当USG转发响应报文时,直接使用入接口作为响应报文的出接口,而不是通过查找路由表来确定出接口。
不过,需要注意的是:直连路由的优先级高于源进源出功能,即使配置了源进源出功能后,当设备转发响应报文时,优先通过查找直连路由来确定接口转发响应报文。
【配置】
web页面:
命令行:
<sysname> system-view
[sysname] interface GigabitEthernet 0/0/2
[sysname-GigabitEthernet0/0/2] ip address 1.1.1.1 24
[sysname-GigabitEthernet0/0/2] redirect-reverse next-hop 1.1.1.2