NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Опубликованные ARP-объекты<br />
При необходимости, вместо MAC-адресов интерфейсов, система NetDefendOS поддерживает<br />
публикацию (publishing) IP-адресов на определенном интерфейсе вместе с конкретным MACадресом.<br />
NetDefendOS будет отправлять ARP-ответы на любые ARP-запросы, получаемые на<br />
интерфейс, связанный с опубликованными IP-адресами.<br />
Публикацию ARP-адресов можно осуществлять по ряду причин:<br />
• Для создания представления о том, что на интерфейсе системы NetDefendOS используется<br />
несколько IP-адресов.<br />
Этот бывает полезно, если несколько отдельных IP-диапазонов распределяются на<br />
единственной LAN-сети. В каждом IP-диапазоне хосты могут использовать шлюз в<br />
собственном диапазоне в том случае, когда эти адреса шлюза опубликованы на<br />
соответствующем интерфейсе NetDefendOS.<br />
• Другой способ использования – публикация множественных адресов на внешнем<br />
интерфейсе, что позволяет системе NetDefendOS преобразовывать статический адрес<br />
трафика во множественные адреса и далее отправлять их к внутреннему серверу с<br />
приватными IP-адресами.<br />
• Менее распространенной причиной является помощь соседнему сетевому устройству в<br />
случае отправки ARP в некорректной форме.<br />
Режимы публикации<br />
Различают два режима публикации, доступные при публикации пары MAC/IP-адресов:<br />
• Publish<br />
• XPublish<br />
И в том, и в другом случаях определяются IP-адрес и связанный с ним MAC-адрес. Если MAC-адрес<br />
не определен (все нули), то используется MAC-адрес физического интерфейса отправки.<br />
Отличие Publish от XPublish заключается в следующем: при отправке ARP-запроса в ответ система<br />
NetDefendOS получает два MAC-адреса в Ethernet-фрейме:<br />
1. В Ethernet-фрейме MAC-адрес Ethernet-интерфейса, отправляющего ответ,.<br />
2. MAC-адрес в ARP-ответе, который содержится внутри этого фрейма. Как правило, но не<br />
обязательно, он такой же как (1) MAC-адреса источника в Ethernet-фрейме.<br />
На рисунке, приведенном ниже, показан Ethernet-фрейм, содержащий ARP-запрос:<br />
110