策略路由：FortiGate多链路负载均衡与策略选择详解

策略路由在FortiGate-VM设备中的应用是本手册的核心内容。针对多链路出口场景，FortiOS v4.0 MR3 Patch2及以上版本的设备支持多种负载均衡和链路冗余配置。以下是关键知识点： 1. **多链路负载均衡**： - 用户可以根据需求选择不同的负载均衡方式，包括基于源IP的负载均衡，这种模式会根据数据包的源IP地址分配流量到不同的出口； - 基于权重的负载均衡，每个出口可能分配的流量比例与其权重相关，权重可以用来调整流量分布的不均衡； - 出口流量阀值的负载均衡，当某个出口的流量超过预设阈值时，流量会被自动调整到其他出口。 2. **策略路由**： - 策略路由允许用户指定特定流量通过指定的出口，这对于根据目的地选择链路尤其有用，例如确保电信资源通过电信出口访问； - 策略路由优先级高于静态和动态路由，配置时需确保管理距离和优先级设置一致，以便流量匹配规则有效执行。 3. **链路冗余**： - 设备支持链路冗余，以提高网络可用性。这包括检测服务器的健康状态和管理距离不优先级策略，以保证关键服务的连续性； - 对于静态路由，可以配置等价路由以实现负载均衡，对于动态获取的网关，需要启用重新获取功能并调整管理距离。 4. **环境拓扑与配置示例**： - 文档以FortiGate-VM作为演示平台，展示了如何配置两条或多条WAN线路，通过合理的路由策略确保流量的合理分布。 5. **注意事项**： - 在生产环境中使用时，建议自行核实接口和网关地址，以适应具体网络架构； - 配置过程中要考虑到实际网络流量特征和业务需求，确保配置的灵活性和安全性。 总结来说，本手册提供了FortiGate在多链路环境下的策略路由和负载均衡配置方法，旨在帮助管理员充分利用设备的功能，优化网络性能并增强网络稳定性。