什么时候需要开源进源出?源进源出是什么原理?

什么时候需要开源进源出?源进源出是什么原理?
看到源进源出的时候可能会有点疑问,就是什么时候开,为什么要开,以及是什么原理。
我总结了下,大概是这样的:
首先,源进源出目前只有防火墙有。


【背景&故障场景】
在NAT Server场景下(服务器映射),如果是多出口,回包的时候,设备会根据路由表查找服务器响应报文的出接口,可能出现请求报文从ISP1进入,服务器响应报文从ISP2返回的情况。这种来回路径不一致的情况可能引起访问速度慢或业务中断等问题。


 
公司的故障现象  :


 
原理
配置源进源出后,当USG转发响应报文时,直接使用入接口作为响应报文的出接口,而不是通过查找路由表来确定出接口。


 
不过,需要注意的是:直连路由的优先级高于源进源出功能,即使配置了源进源出功能后,当设备转发响应报文时,优先通过查找直连路由来确定接口转发响应报文。
【配置】
web页面:
 

命令行:

 

<sysname> system-view
[sysname] interface GigabitEthernet 0/0/2
[sysname-GigabitEthernet0/0/2] ip address 1.1.1.1 24
[sysname-GigabitEthernet0/0/2] redirect-reverse next-hop 1.1.1.2

posted @ 2022-09-07 17:46  XXLLA  阅读(4452)  评论(0编辑  收藏  举报