网纵论坛

标题: 流控大师—应用路由功能迁移指引 [打印本页]
作者: caihongan    时间: 2013-10-14 14:48
标题: 流控大师—应用路由功能迁移指引


迁移到应用路由之前需要注意的事情:
1、内网有没有绑定网关的MAC地址,如有绑定,请先解绑;(因为更改为应用路由之后,网关MAC地址会发生变化,目前的应用路由网络接口还没有MAC克隆功能)
2、外网的运营商有没有绑定MAC地址,如有绑定,请联系运营商解绑,否则可能无法上网;(更改为应用路由之后,外网MAC地址会发生变化,目前的应用路由网络接口还没有MAC克隆功能)
3、在没有license授权的情况下,应用路由可能会不生效;(多线迁移的时候尤其注意)
4、目前的应用路由支持线路负载均衡,支持多种方式负载。
5、物理网口不够用的用户请谨慎考虑迁移,参考上面第4点。(目前的应用路由实际支持P-2根线路:P即网络接口数目,网桥内和管理口不能接wan线路。)


单线路的迁移
1、应用路由--接口线路--LAN接口,添加接口:
接口名称:为LAN接口命名,如lan
所在网卡:选择网桥内网卡,如em0
IP地址:设置为局域网所用的网关地址,如192.168.0.1
网络掩码:局域网所用的子网掩码,如255.255.255.0
VLAN-Tag:默认0
MTU:默认1500

2、应用路由--接口线路--WAN线路,添加线路:
线路名称:为WAN线路命名,如wan
所在网卡:选择网桥外网卡,如em1
VLAN:默认0
心跳服务器:检测线路状态,如网关、DNS
线路类型:WAN线路的类型,固定IP/PPPOE
MTU:默认1500
IP地址/PPPOE帐号:运营商给的固定IP地址/PPPOE拨号帐号
网关地址/PPPOE密码:运营商给的网关地址/PPPOE拨号密码
DNS服务器:运营商的DNS服务器/公共DNS服务器

3、应用路由--路由策略,添加策略:
策略标识:策略序号,如100(因为是NAT,所以策略序号要居最前面)
源接口:设置的LAN接口,如lan
源地址:默认 任意地址
源端口:默认 0
目标地址:默认 任意地址
外网端口:默认 0
传输协议:默认 任意
应用协议:默认 任意协议/所有协议
DSCP:默认 0
执行动作:NAT
WAN线路:设置的WAN线路,如wan

4、端口映射:应用路由--接口线路--WAN线路,编辑所添加的WAN线路(如wan)--端口映射--添加映射
WAN线路:选择WAN线路,如wan
WAN端口:WAN开放的端口,如443
协议:TCP/UDP,如TCP
映射IP:内网服务器所在的IP,如192.168.0.253
映射端口:内网服务器需要开放的端口,如443

5、使用应用路由的时候,如需在外网管理流控,请记得为管理IP添加网关,并映射相关的端口(TCP的443/22)。





多线路的迁移
多线路应用路由的迁移和单线路相比,大部分的设置是一样的(如LAN接口、WAN线路、端口映射),不同的地方在于 ——数据网卡的配置、分流线路的路由策略。下面就说说这2个地方的设置。
1、数据网卡
应用路由的WAN线路是接在网桥外网卡/监控模式外网卡上的,多线路环境下,我们需要将网桥外网卡WAN线路之外的其它线路用网卡在网卡配置文件里面分配到DATAPORTS(数据接口),然后在WEB管理将之设置为“监控模式”“接外网”。
网卡配置文件的修改我们需要进入到控制台下用命令修改,可以通过SSH客户端(推荐putty,体积小且功能全)或者单机键盘以ee命令进行修改。
Host Name(or IP address):流控的管理IP
Connection type:选择SSH
选择Yes

login as:root
Password:密码(输入的时候是不可见的,输入完直接回车)

编辑网卡配置文件

在DATAPORTS(数据接口)里面加入其它WAN线路所用的接口

按ESC键,,选择a退出编辑状态

再选择a保存刚刚的修改

重启流控的系统服务,使刚刚修改好的网卡配置文件

P.s   这个过程会导致原有的授权失效,需要先用新的系统编码申请试用KEY,然后联系代理在后台申请更换硬件得到新的授权文件。

进入WEB管理界面,设置其它WAN线路所在的接口为“监控模式”“接外网”
系统维护--网络配置--数据接口



然后,按照单线路迁移的第2步,添加其它的WAN线路。


2、应用路由--路由策略,添加策略:
策略标识:策略序号,如90(因为是分流,所以策略序号要居最前面,要在默认NAT的前面)
源接口:设置的LAN接口,如lan
源地址:默认 任意地址
源端口:默认 0
目标地址:默认 任意地址
外网端口:默认 0
传输协议:默认 任意
应用协议:走这条线路的应用协议,如分流协议组
DSCP:默认 0
执行动作:NAT
WAN线路:设置的WAN线路,如ad
在应用路由的环境下,流量代理分流可以由这里的NAT路由策略取代。


应用路由环境下关于策略的几点说明:
1、在开启了应用路由后不要再随便导入新的策略组,这样可能会导致应用路由失效,从而导致无法上网;
2、在迁移至应用路由后,如果发现策略组里面的主线/默认线路没有流量的,请在策略里面将这部分策略的线路修改为“任意”



作者: sking9988    时间: 2013-10-14 15:36
顶起 蔡工写得好
作者: sking9988    时间: 2013-10-14 15:36
顶起 蔡工写得好



欢迎光临 网纵论坛 (http://bbs.netzone.com./) Powered by Discuz! X3.2