设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 3741|回复: 5

Panabit-策略路由详解

[复制链接]
发表于 2017-3-28 10:22:25 | 显示全部楼层 |阅读模式
Panabit策略路由详解:
   策略路由简介:
      是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。策略路由可以使数据包按照用户指定的策略进行转发。策略路由是转发层面的行为,操作的对象是数据包,匹配的是数据流,具体是指数据包中的各个字段,普通路由的常用元:IP、端口、传输协议、端口,Panabit策略路由上加入了应用协议为元。

Panabit策略路由详解
  我们学会设置Panabit的策略路由,首先要理解Panabit策略路由里名词的概念,作用和工作原理。
策略条件
策略标识:策略路由执行的先后顺序,从小到大匹配执行。
有效时间:配合策略时段使用,可设置策略路由标识规则的生效时间。
策略备注:取个名字,方便记录这条规则是什么作用。
策略条件(注:符合的条件,对符合下面设置的条件的执行动作才有效果)
源接口:一般是指 局域网网关接口,例如LAN口PPPOE服务器口。
VLAN:相对应设置VLAN标识接口,设置后只接受对应VLAN标识设备的数据,
设置为0或者不填表示任意VLAN通过。
TTL:生存时间值,IP包被路由器丢弃之前允许通过的最大网段数量,如无特殊情况不填表示任意
源地址:指定具体的内网IP或者IP段从具体的WAN口出去。
源端口:指定具体的内网端口可以是多个从具体的WAN口出去。
目标地址:具体的目的地址的IP或者IP段(一般是外网IP)从具体的WAN口出去。
外网端口:具体的目的端口(一般是外网端口)从具体的WAN口出去。
传输协议:任意协议,包含所有类型的协议数据包,TCP协议只满足TCP包的协议,UDP协议只满足UDP包的协议,只满足ICMP包的协议
应用协议:选择panabit识别的应用协议数据,可以选择自定义编组的应用协议组。
DSCP:在每个数据包IP头部进行TOS标记。
执行动作(对满足策略条件的数据执行操作)
NAT:网络地址转换,路由转发,必须有一个公网IP,所有本地的主机和外网通讯时转换成
我们有的公网IP。
路由:数据从A点到达B点的路程,叫路由。

策略路由1.png
策略路由2.jpg


实际案例:

策略路由3.png
电信静态线路(光纤)+电信动态线路(也就是拨号宽带)

数据包的进出是没有先后的,策略路由的规则序号是根据从小到大来执行的,上图的应用策略规则我们一条条看是
3000序号把自定义协议组的名称为网页的应用协议指定到了动态线路上去。
5000序号把自定义协议组的名称为分流协议的应用指定到了动态线路上去。
6000序号把所有的数据都走电信静态线路。(由于序号是有先后的这里6000序号的所有不包含3000序号和5000序号所走出的数据)

结合起来就是网页和分流协议组走动态线路,剩下前面两条规则未包含的所有数据都走电信静态线路。




结语:

Panabit拥有非常灵活,功能非常强大的策略路由功能,基于应用识别上领先业内的强大策略路由功能,可适合任何复杂的网络环境,无论是ISP+多宽带,或者多ISP+多宽带都能达到高效率的带宽利用率,是网吧,企业,小区,ISP运营商的方案搭配利器。



发表于 2017-3-30 14:10:18 | 显示全部楼层
标准版的没有时间选择
发表于 2017-4-7 15:27:42 | 显示全部楼层
另外请教一下:您再策略路由里面所写的分流协议,能否罗列一下。毕竟你们已经在生产环境中已经用过的
发表于 2017-6-4 20:29:50 | 显示全部楼层
您再策略路由里面所写的分流协议,能否罗列一下。毕竟你们已经在生产环境中已经用过的
发表于 2017-6-18 19:09:13 | 显示全部楼层
我这要是在策略路由里面的执行动作这一选项里面,同时填写了NAT线路和下一跳,像这情况,PA该如何判断呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-21 11:17 , Processed in 0.234032 second(s), 21 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表