一:组网需求

1、内网用户通过EG上网。

2、EG有多条外网,外网带宽分别是10M和20M,外网口地址为192.168.33.57/24和192.168.34.57/24,外网网关为192.168.33.1和192.168.34.1。内网为192.168.1.0/24网段。

3、客户有多条外网线路,想要实现下载、视频、p2p软件等流量从指定的某个线路走,以达关键业务与抑制业务各行其道,减少影响的目的。

注意:以上IP地址是模拟环境的IP,不是运营商提供的IP.

二、网络拓扑

           

三:配置要点

     1、首先通过快速配置完成两条线路的上网配置。

     2、配置应用路由指定应用走拨号的线路。

     3、接口必须配置下一跳地址,next-hop x.x.x.x。(通过快速配置会默认生成)

          网络配置-接口配置中,确认下一跳地址是否配置正确。

     4、应用路由的线路需选择质量比较差的固定ip线路,或者拨号线路。

     5、配置应用路由时会提示是否关闭该线路默认路由,当选择关闭,非应用路由不会走到该线路上。

应用路由缺省采用非严格模式,能够保证在首报文识别失败的情况下,应用分流正常,但是会降低应用路由的效果,也就是在其他线路上也能够看到小部分应用路由的应用流量。开启严格的应用选路后,应用路由功能将会更优越!

注意:目前应用路由支持的应用类型是P2P等大流量应用。

四:配置步骤

            1、在下面的客户机的浏览器上输入EG内网口IP地址(默认地址为:192.168.1.1),登录到路由器配置界面;

            2、快速配置:

            回车后进去配置界面

      

            a 选择网络的模式,本案例以网关模式为例。

            b 配置内网口的ip地址。

            c 配置外网口G0/5的ip地址。(注意:接口配置中选择相应的外网口)

            d 配置外网口G0/6拨号线路的用户名和密码。

         

           

 

              3配置应用路由指定应用走拨号的线路

              在网络配置---路由/负载---应用路由

              a、新建应用路由,点击新建,勾选P2P应用软件

                         

              左边框起来的这些应用是可以用来做分流的,没有再这个列表内的应用不支持

              注意:并不是所有应用都能应用路由,支持的类型会不断更新 。

              b、点击下一步,设置应用路由优先级(优先级大的应用路由策略先匹配);设置策略匹配的协议、源网段、目的网段

            

            c、点击下一步,配置接口或者接口组

            

              左边框可以选择线路,当选择的是多条线路时,需要在输入分组名称处填写接口组名称;

              可以下拉框中选择接口组,如下图,选择已创建的接口组:

              选择接口时不能将所有接口都选上,否则将失去应用路由的意义。

              另外为了达到较好的应用路由效果,所选接口应为同一个运营商的线路,如:都是电信线路。

              注意:推荐使用按线路负载均衡,该方式是优先转发带宽利用率低的线路,负载效果更好。

              d、点击下一步:定义应用路由生效的时间

       

              可以在时间管理中自定义用户所需求的具体时间。

              e、点击完成按钮。

       查看路由生效状态。未生效时,点击?,会列出可能失效的原因。

       注意:如果做了应用路由后又执行快速配置,应用路由的配置会被自动清除,因此做了快速配置之后需要重新配置应用路由。

 

命令行配置方法:

由于应用为中文,命令行下使用较为麻烦,建议尽量使用WEB配置方法。

1、检查如下三条命令是否开启,如果未开启,设备无法进行应用识别,需要先到命令行下开启:

Ruijie(config)#layer23 classify enable                              //启用二三层识别

Ruijie(config)#identify-application enable                       //启用应用识别

Ruijie(config)#flow-audit enable                                     //启用流审计

2、如果只有应用特征库中的单个应用组需要启用应用路由功能,且选路出接口为单个链路,则配置命令如下:

Ruijie(config)#app route enable

Ruijie(config)#app route  P2P应用软件  interface GigabitEthernet 0/4 time-range any

     配置后即生效,不需要再进行以下步骤配置。

3、如果有多个接口需要作为应用路由的出接口,则建立接口组:

Ruijie(config)#interface-group  down                                              //建立接口组,名称为down

Ruijie(config-intf-group)#load-balance policy bandwidth                //负载均衡策略为带宽策略

Ruijie(config-intf-group)#interface-member GigabitEthernet 0/4    //将g0/4加入接口组

Ruijie(config-intf-group)# interface-member GigabitEthernet 0/5    //将g0/5加入接口组

5、启用应用路由

Ruijie(config)#app route enable                                  //启用应用路由,如果需暂停使用,可以使用no app route enable命令取消启用

Ruijie(config)#app route P2P应用软件 interface-group down time-range any    //将建立的应用组和接口组关联,使指定的应用只从指定的接口组down中进行转发

 

五、配置验证

从web中验证配置:

1、查看策略是否生效     

     2、通过流控->流量监控查看应用是否走到对应的线路上

 

从命令行中验证配置:

1:查看设备应用路由模块配置信息。

Ruijie #show app route

CLASS           INTERFACE(GRPUP)            TIME-RANGE    STATE

------------- ----------------------------  ------------ -----

HTTP视频      intf_group(group)             no_midnight   UP

字段解释:

字段

说明

CLASS          

配置了应用路由的应用类型的名称(可以是应用软件子类名/应用软件名/应用分类名/应用分组名)

INTERFACE(GRPUP)

接口/接口组名

TIME-RANGE

Time-range对象

STATE

路由策略当前状态

 

六、注意问题

1、应用路由依赖于应用识别功能,需要开启应用识别功能;

2、应用路由是基于首包识别技术,不是所有可以应用识别的数据就可以走应路由,且应用识的准备率也无法达到100%,另外DNS解析也无法与应用路由绑定,在出口有不同运营商,会造成解析出来的运营商地址和访问资源所走的运营商出口不一致(如DNS解析出来是电信地址,但是应用路由强制要求走联通或移动),所以针对WEB浏览和WEB视频、游戏及时性较高的应用不能配置走应用路由,以免出现无法打开的情况;

 

 

This document generated by Mybase + Nyf2CHM.
To remove this tag, please register.