双链路的使用场景为 XMG-3200 作为网关,并且拥有两条外网线路的情况。双链路在默认情况下是一主一备,可以配置链路检测, 如果出现主链路故障了, 设备会自动切换到备线路上。如果需要同时使用两条链路进行上网的话可以配置路由策略。
当 XMG-3200 作为出口网关时, 设备可以配置双链路来对出口进行主备负载。【上网设置】。在外网线路的选项中会有“单线路”和“双线路”两个选项。
开局之后模式是配置为“单线路”。单线路中的 WAN0 对应的是物理口的 WAN 口。点击双线路之后会显示出 WAN1 口, 对应物理口的 LAN1 口。
单线路和双线路的上网方式支持 PPPoE 拨号、动态 IP、静态 IP。如果配置双线路的话
流量默认走 WAN0 口出去, WAN1 口只是作为备份。 只有当 WAN0 口物理故障之后流量才会迁移到 WAN1 口。
开启双线路之后可以配置出口线路上网检测,上网检测会检测两条线路是否能够在设定 好的时间间隔内 ping 通设置好的域名。如果超过重试次数的时候就判定为线路(逻辑线路) 故障。如果 WAN0 口判定为线路故障的时候勾选了“检测到线路故障时自动切换线路”, 那么流量就会被切换到 WAN1 口;如果 WAN0 口判定为线路故障的时候没有勾选了“检测到线路故障时自动切换线路”, 那么流量就不会被切到 WAN1 口。
开启双线路之后默认为主备负载, 那么正常情况下 WAN1 口的线路就被闲置了。为了将闲置的 WAN1 口利用起来,可以使用路由策略实现出口负载。
在专家模式中找到【网络设置】 - 【路由功能】 -【路由策略】。点击新增,可以看到路 由策略的条件有源 IP 组、目的 IP 组、协议三种可以选择。根据不通的条件可以设定对应的流量走不同的出口。
源 IP 组和目的 IP 组的范围在专家模式【对象定义】 -【网络 IP】中进行设置。新增网 络 IP 组时, 可以是单个 IP 地址, 也可以是一段 IP 地址(使用“- ”进行连接, 例如 10.0.0.1-10.0.2.255 )。
协议里可以选择全部、TCP 、UDP 、ICMP 和其他。
选择 TCP 和 UDP 的话就可以设置源端口和目的端口。选择其他则可以设置协议编号。
XMG-3200 作为出口设备是仅支持做 DNAT。作为出口时,不管是单线路还是双线路,
数据在从 WAN 口发出去时会自动进行 SNAT。
入接口:单线路时默认为 WAN0。双线路时可以选择 WAN0 或者 WAN1。
服务端口:需要监听的端口,监听到访问服务端口的数据时进行 DNAT 转换。
协议:标识监听的服务端口是属于 TCP 端口还是 UDP 端口。
内网 IP 地址: DNAT 转换后的 IP 地址。
内网端口: DNAT 转换后的内网端口。
案例说明:
1 、 客户有两条出口, 一条拨号的、 一条静态公网 IP 地址的( 192.200.246.85/24)。 网络中有无线和有线 用户的流量经过 XMG-3200。要求使用我们的设备实现出口流量负载。并且要求一条链路不通的时候
切换到另外一条线路上。
2 、 客户有一台内网的服务器( 192.168.10.199)的 https 服务需要映射到公网的 8080 端口。
配置:
1 、 配置双线路,设置一条线路为 PPPoE 拨号, 一条为静态 IP 地址。
2 、 配置出口链路检测,实现链路故障之后进行线路切换。
3 、 配置有线和无线的网段分开,设置路由策略将无线网络的流量负载到 WAN1
4 、 配置 DNAT,将 web 服务器映射到 WAN0 上。
1 、 双线路必须是 XMG-3200 作为网关的时候才能支持。
2 、 双线路默认是主备负载, 不支持负载均衡。可以利用路由策略进行线路负载。
3 、 端口映射只支持 DNAT。