宽带篇(5.2) 03. 多条宽带分流 ❀ 飞塔 (Fortinet) 防火墙

         【简介】很多单位因为一根宽带不够用，便安装了二根甚至是三根宽带，即有固定IP宽带，也有ADSL拨号宽带，宽带的带宽也不相同，为了能合理的利用宽带，我们将通过防火墙将宽带分流。


 
管理距离 distance

        当ADSL拨号宽带与固定IP宽带同时存在的时候，我们需要注意一个关于管理距离的问题。



        ① PPPoE拨号设置的时候，路径长度默认为 5；



        ② 固定IP宽带设置静态路由的时候，管理距离默认为 10 。路径长度和管理距离意思都是一样的 。 

        

  【提示】 管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。 对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。
管理距离值越低，则它的优先级越高。 一个管理距离是一个从0-255的整数值，0是最可信赖的，而255则意味着不会有业务量通过这个路由。

        当需要同时使用ADSL拨号宽带和固定IP宽带的时候，ADSL拨号的管理距离应该设置为10，与固定IP宽带的管理距离一致。不然ADSL拨号宽带会优先于固定IP宽带，只能使用一路宽带，不能同时使用两路 。 


  接口与静态路由

        设置多条宽带与设置单条宽带的过程是一样的，都要设置接口、路由及策略。



        ① 首先在接口，设置固定IP宽带和ADSL拨号宽带。



        ② 固定IP宽带需要设置静态路由，指定网关，ADSL拨号宽带自动生成静态路由。


  分流

        为了合理的利用两根不同宽带的宽带，我们可以将内网的网络访问分流，指定不同的网段访问不同的宽带。



       ① 选择菜单 【路由】-【静态】-【策略路由】，点击 Create New，新建策略路由。



       ② 建立一条172.0.1.0网段访问外网的策略路由，流出接口为20M的拨号宽带。因为是拨号宽带，所以网关为0.0.0.0。



       ③ 再建立一条172.0.3.0网段访问外网的策略路由，流出接口为20M的固定宽带。因为是固定宽带，所以要输入正确的固定宽带网关。


  策略

        除了建立策略路由外，还需要分别建立允许上网的策略。

    


        ① 建立172.0.1.0网段通过拨号宽带上网策略。



        ② 建立172.0.3.0网段通过固定宽带上网策略。


  测试


        我们有多种方法查看哪条宽带在被使用，其中转发流量日志比较直观些。



        ① 选择菜单 【日志报告】-【流量日志】-【转发流量】，可以看到内网地址访问外网，但默认没有显示走哪条宽带上的外网，点击右上角的设置按钮。



        ② 在没有显示的内容中找到“目标接口”，点击选择打钩。



        ③ 将打钩的“目标接口”拖到靠前的位置。



        ④ 现在可以看到，172.0.1.0网段的IP都是通过拨号宽带上网的。

       

  【注意】宽带分流的好处是可以充分利用带宽，缺点是一旦其中一根宽带断了，就有一部分上不了网。

飞塔技术-老梅子   QQ：57389522