防火墙

开启会话引流功能后，当同一条数据流的正反向报文被转发到不同安全业务板处理时，正向报文的会话创建成功后会被立即同步到处理反向报文的安全业务板。之后，当此条数据流的反向报文被转发到相应安全业务板后就能被正常处理。正向流量的会话被删除后，被同步到其他安全业务板的会话也会被同步删除。

缺省情况下，系统使用OpenFlow流表对设备上的报文进行转发，以保证同一条数据流的正反向报文被转发到相同的安全业务板进行处理。当设备上已配置业务所需的OpenFlow流表数量超过设备允许的最大限制时，可能会造成同一条数据流的正反向报文被转发到不同的安全业务板，这时会导致报文处理失败。为解决以上问题，需要先在相应业务模块中关闭生成OpenFlow流表功能，然后再开启会话引流功能。

会话引流功能仅在相应业务模块关闭生成OpenFlow流表功能后才生效。有关各业务模块关闭生成OpenFlow流表功能的详细介绍请参见，各业务模块的配置指导手册。

开启会话引流的硬件快速转发功能，设备会将首报文触发创建的会话表项下发硬件芯片，后续报文将直接匹配硬件芯片中的会话表项进行转发，从而提高设备对报文的转发速度。此功能仅在会话引流功能（即执行session flow-redirect enable命令）和硬件快速转发功能（即执行hardware fast-forwarding enable命令）均处于开启状态时才能生效。有关硬件快速转发功能的详细介绍，请参见“三层技术-IP业务配置指导”中的“快速转发”。

2. 配置限制和指导

在使用会话引流功能的网络环境中，如果NAT使用EIM模式（Endpoint-Independent Mapping，不关心对端地址和端口转换模式）进行地址转换，则聚合组必须按报文的目的IP地址进行聚合负载分担。有关EIM模式的详细介绍，请参见“NAT配置指导”中的“NAT”；有关聚合组内聚合负载分担类型的详细介绍，请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。

开启硬件快速转发功能的情况下，开启会话引流功能后，安全业务板上的会话表项不下发硬件芯片，因此安全业务的硬件快速转发功能将失效。