USG出口网关双链路三个典型举例

出口网关双链路接入不同运营商举例一

USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet，还可以实现外网用户访问内网服务器，并保护内网不受网络攻击。

组网需求

某学校网络通过USG连接到Internet，校内组网情况如下：

• 校内用户主要分布在教学楼和宿舍区，通过汇聚交换机连接到USG。图书馆内部署的两台服务器是该校主页、招生及资源共享等网站。

• 学校分别通过两个不同运营商（ISP1和ISP2）连接到Internet，两个运营商分别为该校分配了5个IP地址。ISP1分配的IP地址是200.1.1.1～200.1.1.5，ISP2分配的IP地址是202.1.1.1～202.1.1.5，掩码均为24位。

该学校网络需要实现以下需求：

• 校内用户能够通过两个运营商访问Internet，且去往不同运营商的流量由USG上连接该运营商的对应的接口转发。

• 当一条链路出现故障时，流量可以被及时切换到另一条链路上，避免网络长时间中断。

• 校内用户和校外用户都可以访问图书馆中部署的2台服务器。

• 保护内部网络不受SYN Flood、UDP Flood和ICMP Flood的攻击。

出口网关双链路接入不同运营商举例二

USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet，并保护内网不受网络攻击。

组网需求

某学校网络通过USG连接到Internet，校内组网情况如下：

• 校内用户主要分布在教学楼和宿舍区，通过汇聚交换机连接到USG。

• 学校分别通过两个不同运营商（ISP1和ISP2）连接到Internet，两个运营商分别为该校分配了3个IP地址。ISP1分配的IP地址是200.1.1.1～200.1.1.3，ISP2分配的IP地址是202.1.1.1～202.1.1.3，掩码均为24位。

该学校网络需要实现以下需求：

• 校内用户能够通过两个运营商访问Internet，且去往不同运营商的流量由USG上连接该运营商的对应的接口转发。

• 当一条链路出现故障时，流量可以被及时切换到另一条链路上，避免网络长时间中断。

• 保护内部网络不受SYN Flood、UDP Flood和ICMP Flood的攻击。

图1 出口网关双链路接入不同运营商举例二组网图

校园网用户通过教育网访问Internet和直接访问Internet

通过配置NAT和策略路由功能，可以使校园网用户通过不同的方式访问Internet。

组网需求

某学校的学生用户能够通过教育网访问Internet，教师用户能够直接访问Internet。教育网分配给学校的IP地址为10.1.1.1，学校从运营商申请的IP地址为200.1.1.1。