HUAWEI FW ISP智能选路配置

一、概述

ISP选路功能也称为运营商地址库选路功能，当防火墙作为出口网关设备连接多个运营商的ISP网络时，通过ISP选路功能可以使访问特定ISP网络的流量从相应出接口转发，保证流量转发使用最短路径，提高转发效率，从而更能提高用户的体验感。

二、ISP选路的场景

防火墙上拥有两条属于不同ISP网络的出口链路。当内网用户访问ISP2中的Server2时，如果防火墙上存在等价路由，则FW可以通过两条不同的路径到达Server2，图中的路径1和路径2。其中，路径2显然不是最优路径，路径1才是用户所期望的路径。当配置ISP选路功能后，当内网用户访问Server1或Server2时，FW会根据目的地址所在ISP网络选择相应的出接口，从而使访问流量通过最短路径到达服务器

三、ISP选路实现原理

ISP选路是基于ISP路由的选路方式，通过批量生成到运营商网络的ISP路由实现访问特定ISP网络的报文都从相应的出接口转发。ISP选路可以单独使用，也可以结合其他智能选路功能一起使用。

四、ISP选路配置要点

①准备ISP地址文件（ISP地址文件是存放ISP网络内所有IP地址的文件。不同ISP网络内的地址写入不同的文件中。目前ISP地址文件有如下两种获取方式：

①登录安全中心平台（isecurity.huawei.com）进入“特征库升级”，选择相应的型号和版本后，切换到“因特网服务提供方库”页签下载最新的ISP地址文件，可以根据现网实际情况进行相应修改。部分型号和版本可能不支持下载ISP地址文件。

②进入“新建运营商”中下载地址库文件模板，并在本地编辑。）→

②导入ISP地址文件（上传ISP地址文件到FW，可以使用SFTP方式进行传输，具体步骤略。导入的ISP地址文件固定存放在根目录下名称为isp的文件夹内。）→

③配置ISP选路→

④创建运营商名称并关联ISP地址文件→

⑤配置ISP路由。

配置方法分为以下两种：

1、接口启用ISP路由：通过在接口中指定ISP地址集生成ISP路由，对于同一接口只能指定一个ISP地址集。

2、直接创建ISP路由：直接创建ISP路由，可以为同一接口指定多个ISP地址集。

⑥最后在接口上应用健康检查。