基本路由-基于tcp通信丢包原因总结(推荐)

时间:2024-06-27 18:57:04
【文件属性】:

文件名称:基本路由-基于tcp通信丢包原因总结(推荐)

文件大小:8.99MB

文件格式:PDF

更新时间:2024-06-27 18:57:04

防火墙

第5章 路由管理 5.1 基本路由 5.1.1 默认路由 启明星辰防火墙提供多个默认路由负载均衡的功能,进行路由选择时,如果没有策略路 由、静态路由与当前的数据包匹配,则会选择默认路由,可以通过对默认路由的设置,使默 认路由实现负载均衡的功能。 默认路由在系统路由规则中的优先级最低,当数据包到达时,首先与策略路由、静态路 由等路由规则进行匹配,如果匹配成功,则对应的策略路由、静态路由被选中,如果匹配不 成功,则进行默认路由。 管理员可以添加、编辑或删除默认路由规则,同时可以开启、关闭对默认路由网关的实 时监测功能。 在 web 接口,对默认路由的管理可以分为三个部分,首先是默认路由的状态控制。 图 5-1 默认路由的状态控制 此接口可以对默认路由的相关状态进行设置: 1、 启用默认路由均衡:通过设置该项,可以启用/停止系统中多默认路由均衡的功能, 当该选项前面的单选框中显示“√”时,该功能为启用状态。只有启用该功能后, 该配置页面的其它选项才有意义。 2、 启用网关监测:通过设置该选项,可以设置实时探测/不探测默认路由网关的可连 通情况,只有对应的默认路由网关可连通,其对应的默认路由规则才会在系统中生 效。如果该项没有被选中(即不对默认网关的可连通情况进行监控),则系统认为配 置的默认路由都是有效的,其默认网关都是可连通的,相应的默认路由规则也会在 系统中生效。如果选中该选项,则会对指定的默认路由网关进行实时监测,只有可 连通网关对应的默认路由才会在系统中生效。 注意: 对于拨号设备的监控情况,不受该选项的影响,即对拨号设备的监控总在进行,但受下面监 测频率的影响。 对于默认网关可连通性的监测,采用 arp 协议与 icmp 协议进行探测,以 icmp 协议的探测为 优先,如果 icmp 协议探测失败(失败的原因:可能是对应的默认网关不存在,也可能是对应的 默认网关禁用 icmp 协议),则再采用 arp 协议进行探测。如果 icmp 协议与 arp 协议的探测都失 败,则表明默认网关是不可达的,否则只要有 icmp 协议或者 arp 协议之一的探测有效,则判定 对应的默认网关是可连通的。 监测频率:对指定的默认路由对应网关的监测频率,即多长时间探测一次网关的可连通情况。 对于拨号设备,其监测频率不受该值的控制。对于其它的设备,如果没有设置“启用网关监 测”功能,则该选项无意义。


网友评论