USG防火墙源进源出与AR路由器源进源出的区别

发布时间:  2015-06-08 浏览次数:  410 下载次数:  0
问题描述
USG防火墙源进源出与AR路由器源进源出的区别
解决方案

防火墙源进源出的概念:

    报文从接口1进入FW,FW将会建立会话(我们叫正向会话)并转发此报文;在此同时FW还会生成一条反向会话,反向会话中会以该报文的入接口作为反向会话 的出接口。  FW收到服务器返回的响应报文以后(假设当初的入接口没有配置源进源出功能),那么FW会先查找路由,然后根据路由表的出接口,刷新当初建立的反向会话 表。也就是说,此时响应报文如何转发还是要看回程路由怎么配置,那如果是入接口配置了源进源出功能,那么就不再按路由表刷新反向会话表的出接口,直接按照 反向会话表的出接口转发。

路由器源进源出的概念:

    路由器源进源出只适用于nat server的情况下,转发原理与防火墙类似。

区别:防火墙只要开启源进源出的功能,对于所有报文都生效,而路由器只对nat server生效,因为防火墙是基于会话的转发机制,而路由器默认情况下基于路由转发,不生效相应的会话表,而在nat server的情况下会生成会话表,所以路由器只针对nat server生效。   

END