USG600全局选路策略使用限制和注意事项

注意事项

  • 全局选路策略不能和IP欺骗攻击防范功能或URPF(Unicast Reverse Path Forwarding,单播逆向路径转发)功能一起使用。如果开启IP欺骗攻击防范功能URPF功能,可能导致FW丢弃报文。

  • DNS透明代理功能和全局选路策略一起配合使用时,不建议将选路模式设置为根据链路质量负载分担,请选择其他选路模式。如果设置为根据链路质量负载分担,则实际按照链路带宽进行负载分担。

  • 全局选路策略需要对等价路由的所有出接口进行检查,如有等价路由的出接口没有配置为智能选路成员,则整个全局选路策略将不生效。

  • 开启智能选路会话保持功能会对智能选路功能产生一定的影响。如:

    • 当某个智能选路接口down后,FW删除所有会话保持表,所有匹配了智能选路策略的流量都将在其他智能选路接口上进行会话保持。当该接口重新up时,只有新上线的用户产生的流量可能会选路到此接口,因此使用该接口转发的流量提升将非常缓慢。这种情况下,可能需要手动清除会话保持表,但会导致部分用户发生链路切换。
    • 在根据链路优先级主备备份模式下,一旦高优先级接口的流量达到过载保护阈值,新上线的用户产生的流量将在低优先级接口上进行会话保持,这样,低优先级的接口上可能始终会有流量经过。

    • 在根据链路优先级主备备份模式下,如果开启了备份接口自动关闭功能,会话保持功能的作用可能很有限,此时只有高优先级接口down或过载时,低优先级接口的状态才会变为up,当高优先级接口恢复正常后,低优先级接口的状态会变为down,此时使用低优先级接口转发的流量必然发生链路切换。

你可能感兴趣的:(其它)