一、ISP选路

  NGFW拥有两条属于不同ISP网络的出口链路。当内网用户访问ISP2中的Server2时，如果NGFW 上存在等价路由，则NGFW可以通过两条不同的路径到达Server2.其中，路径2显然不是最优的路径，路径1才是用户所期望的路径。

ISP选路是根据ISP的库动态的产生静态路由。

二、策略路由(PBR policy-based-router)

路由器的策略路由：能够基于 源目IP地址(段)， 入接口

（一）策略路由原理

  策略路由是在路由表已经产生的情况下，不按照现有的路由表进行转发，而是根据用户制定的策略进行路由选择的机制。策略路由并没有替代路由表机制，而是优先于路由表生效，为某些特殊业务指定转发方向。

（二）工作原理

  先执行策略路由(高于路由表优先执行）, 如果策略路由失败，再执行路由表，如果路由表不存在丢弃。

（三）策略路由组成

• 一条策略路由规则包括匹配条件和动作两部分內容。
• 匹配条件可以将要做策略路由的流量区分开来，在一个策略路由规则中，可以包含多个匹配务件，各匹配条件之间是“与”的关系，报文必须同时满足所有匹配条件，才可以执行后续转发动作。
• NGFW可以对符合匹配条件的流量采取下述动作
  • 实施策略路由
    • 把报文发送到指定的下一跳设备。
    • 从指定出接口发送报文
    • 利用智能选路功能，从多个出接口中选择一个出接口发送报文
    • 把报文发送到指定的虚拟系统
  • 不做策略路由，按照现有的路由表进行转发。

基于接口的ISP路由与全局ISP路由有何区别？

1. 接口默认产生缺省路由，而ISP不行

2. 接口产生的ISP路由为UNR的70，而全局可以修改优先级

3. 接口方式联动健康检查，而全局只能采用IP-LINK

4. 接口方式只能选择自己的接口，而全局可以选择不同的接口

既配置接口方式，又ISP路由，请问那个生效？

• 如果优先级一致，两个都生效

最后

以上就是单薄魔镜为你收集整理的防火墙多选路出口（ISP选路、策略路由、智能选路）一、ISP选路二、策略路由(PBR policy-based-router)的全部内容，希望文章能够帮你解决防火墙多选路出口（ISP选路、策略路由、智能选路）一、ISP选路二、策略路由(PBR policy-based-router)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。