Hướng dẫn cấu hình Filter Based Forwarding trên Firewall SRX cho mô hình có 2 kết nối ISP

Hướng dẫn cấu hình Filter Based Forwarding trên Firewall SRX cho mô hình có 2 kết nối ISP

Mô tả

Để định tuyến các loại lưu lượng khác nhau ra khỏi các giao diện khác nhau, trên Junos có một tính năng gọi là Filter Based Forwarding (FBF). Bài viết này trình bày ví dụ về cấu hình FBF trong trường hợp ISP kép . Ví dụ sau đây cho thấy cách cấu hình FBF cho một kịch bản phổ biến. Trong kịch bản này, các máy chủ trên mạng LAN nội bộ kết nối với internet bằng hai ISP khác nhau. FBF có thể được sử dụng để chọn lưu lượng nào sẽ được gửi đến ISP nào. Điều này có thể được sử dụng để cung cấp cân bằng tải và dự phòng.

Để triển khai kịch bản này, một bộ lọc tường lửa đầu vào sẽ được cấu hình trên giao diện LAN nội bộ (ge-0/0/0.0 trong trường hợp này). Bộ lọc này sẽ được sử dụng để chuyển tiếp lưu lượng đến một trong hai trường hợp định tuyến khác nhau (bảng định tuyến). Một bảng định tuyến có tuyến mặc định tốt nhất đến ISP1 và tuyến tốt thứ hai đến ISP2. Trong trường hợp định tuyến khác, các tùy chọn tuyến bị đảo ngược.

Khi một trong các giao diện ngừng hoạt động, tất cả các phiên mới sẽ đi qua giao diện vẫn đang hoạt động. Trong ví dụ này, lưu lượng được NAT nguồn đến địa chỉ IP của giao diện đi. Điều này sẽ đảm bảo rằng phản hồi từ máy chủ trên Internet sẽ quay trở lại cùng một giao diện một lần nữa và không có lưu lượng bất đối xứng nào tồn tại (điều này không được hỗ trợ trong cấu hình dựa trên luồng).

Bộ lọc ví dụ được sử dụng ở đây được sử dụng để gửi các gói có cổng đích là 22, 3389 hoặc 8080 đến ISP2 và các cổng còn lại đến ISP1. Cũng có thể chọn theo các tiêu chí khác nhau, chẳng hạn như địa chỉ IP nguồn hoặc đích. 

Cấu hình

Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !