用分流：指定应用走某条线

一、使用场景

客户有多条外网线路，想要实现大流量（视频、下载、P2P应用）从指定的某个线路走，以达关键业务与抑制业务各行其道，减少影响的目的。本文举例指定视频类和P2P应用走联通线路（Gi0/6）出去。

image.png

注：应用路由优先级越大越优先

二、配置步骤

1、在【网络】-【路由/负载】-【应用路由】，点击【+新建应用路由】image.png2、选择【新建】，在右侧选择应用，左侧建立应用组，名称自定义；点击下一步image.png3、配置具体源目网段，点击下一步。image.png4、分流接口选择联通接口（Gi0/6），如果选择的接口是2个或2个以上，则需要为接口设置一个组名；然后点击下一步image.png注：怎么查看接口对应的是Gi0/几，点击【网络】-【接口配置】-【接口基本设置】，选择点击对应的WAN口在下方即可查看是Gi0/几image.png5、配置应用路由生效的时间，可以点击时间管理自定义时间；点击【完成】image.png弹出如下提示框，设置完成。image.png6、配置好策略后核对状态是否生效，显示未生效需要开启应用路由全局开关。image.png开启后，策略生效image.png7、配置验证 ①电脑上打开视频类或者P2P类应用 ②路由器web页面点击【行为管理】-【流量监控】-【实时流量】，选择对应的线路通道可以查看对应的应用使用流量image.png

三、注意事项

1、选择接口时不能将所有接口都选上，否则将失去应用路由的意义。2、另外为了达到较好的应用路由效果，建议所选接口应为同一个运营商的线路，如：都是 电信线路。

指定URL走某条线

一、使用场景

在内网用户访问指定的URL时，对应的DNS请求报文和URL访问数据都从指定接口走，使得DNS请求与数据流一一对应，从而避免跨运营商等一系列问题。注：版本要求：NBR-E的应用路由，11.1(6)B21版本开始支持URL路由

本文举例内网用户访问爱奇艺网站的流量走联通线路（Gi0/6），且使用指定的dns服务器223.6.6.6。image.pngNBR-E有2条外网分别是：

①电信光纤30M：外网口地址为192.168.33.57/24，外网网关为192.168.33.1

②联通拨号100M：外网口地址为192.168.34.57/24，外网网关为 192.168.34.1

内网为192.168.1.0/24网段。

注意：以上IP地址是模拟环境的IP，不是运营商提供的IP。

配置要点：

1、通过接口配置完成线路的ip地址、下一跳带宽等配置。固定ip地址的接口需要配置下一跳，拨号与动态IP地址（DHCP）则不需要。

2、配置正向dns代理，内网口开启代理功能，外网口指定运营商提供的dns服务器。

3、创建URL对象，配置指定域名。

4、配置应用路由关联指定URL对象，根据要求配置指定的dns服务器。

注：应用路由配置详见“应用路由”章节。

二、配置步骤

1、登录NBR-E web页面，进入【网络】- 【DNS配置】-【正向DNS代理】-【基础配置】，配置DNS。image.png

2、配置URL路由

①点击【网络】-【路由/负载】-【应用路由】-【新建应用路由】image.png②应用类型选择【不关联应用】，即匹配内网所有的应用。点击下一步image.png③自定义URL对象：点击【URL对象】-【URL组管理】image.png然后点击【添加URL对象组】， 配置URL组名和URL地址，点击确定即可image.png配置完成效果：image.png④返回之前的应用路由配置界面，配置优先级、协议、源目的网段，配置指定爱奇艺域名走联通拨号线路，且使用固定的dns服务器解析。image.png

优先级：应用路由匹配顺序，越大越优先

源目的网段：可以选择“any”表示匹配任意

URL对象&指定DNS服务器：对象表示做URL路由，我们可以选择刚才配置好的iqiyi

注意：“URL对象”选择“不配置”与“any”是不同的。“不配置”表示这条应用策略不关心URL域名，不会有URL路由选路。“any”表示这条应用路由策略关心任何域名，即任意域名均会匹配上这条策略。

⑤选择接口为联通的Gi0/6，如果选择的接口是两个或者两个以上，则需要为接口设置一个组名；点击下一步image.png注：怎么查看接口对应的是Gi0/几，点击【网络】-【接口配置】-【接口基本设置】，选择点击对应的WAN口在下方即可查看是Gi0/几image.png⑥选择应用路由生效的时间，也可以在时间管理中自定义用户所需求的具体时间。点击完成按钮。image.png⑦弹出新建成功提示框，点击确定即可image.png3、配置完成image.png

三、注意事项

1、URL路由依赖正向dns代理，配置融合在应用路由的配置中，域名的匹配与跟踪dns应答报文ip依赖应用代理。因此注意开启这些功能，建议web配置，防止出现漏配置情况。

2、系统自带URL组，如视频等为人工收集域名组，可能不全，多出口多运营商场景中需要观察当前用户主要访问的网址是否属于域名组中，不是需要进行添加等处理。