什么时候需要开源进源出?源进源出是什么原理?
什么时候需要开源进源出?源进源出是什么原理?
看到源进源出的时候可能会有点疑问,就是什么时候开,为什么要开,以及是什么原理。
我总结了下,大概是这样的:
首先,源进源出目前只有防火墙有。
【背景&故障场景】
在NAT Server场景下(服务器映射),如果是多出口,回包的时候,设备会根据路由表查找服务器响应报文的出接口,可能出现请求报文从ISP1进入,服务器响应报文从ISP2返回的情况。这种来回路径不一致的情况可能引起访问速度慢或业务中断等问题。
公司的故障现象 :
原理
配置源进源出后,当USG转发响应报文时,直接使用入接口作为响应报文的出接口,而不是通过查找路由表来确定出接口。
不过,需要注意的是:直连路由的优先级高于源进源出功能,即使配置了源进源出功能后,当设备转发响应报文时,优先通过查找直连路由来确定接口转发响应报文。
【配置】
web页面:
命令行:
<sysname> system-view
[sysname] interface GigabitEthernet 0/0/2
[sysname-GigabitEthernet0/0/2] ip address 1.1.1.1 24
[sysname-GigabitEthernet0/0/2] redirect-reverse next-hop 1.1.1.2
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战