NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
приведена в Руководстве по командной строке (CLI Reference Guide).<br />
4.2.3. Резервирование маршрутов (Route Failover)<br />
Обзор<br />
Часто межсетевые экраны NetDefend устанавливаются в сетях, где необходима их постоянная<br />
готовность к работе. Например, на предприятии, сфера деятельности которого сильно зависит от<br />
Интернета, доступ к которому предоставляет только один провайдер.<br />
Поэтому довольно часто используют так называемый резервный доступ к Интернету через второго<br />
провайдера. Интернет-провайдеры используют различные маршруты, чтобы избежать отказа<br />
соединения.<br />
Для таких ситуаций в системе NetDefendOS предусмотрена возможность переключения маршрутов<br />
при отказе (Route Failover): в случае отказа одного из маршрутов трафик автоматически начинает<br />
передаваться по другому запасному маршруту. Система NetDefendOS выявляет неудачные<br />
маршруты, используя при этом функцию мониторинга маршрутов Route Monitoring, и<br />
перенаправляет трафик на запасной маршрут.<br />
Рисунок 4.3. Сценарий применения свойства Route Failover для доступа через ISP<br />
Настройки Route Failover<br />
При установке Route Failover необходимо активизировать функцию Route Monitoring. В сценарии с<br />
основным и резервным маршрутами в основной маршрут добавляется Route Monitoring, в резервном<br />
маршруте это не указывается (если не требуется переключения при отказе). Когда функция Route<br />
Monitoring для маршрута включена, нужно выбрать один из следующих методов контроля:<br />
Interface Link Status Система NetDefendOS контролирует состояние подключения<br />
интерфейса, определенного для маршрута. Маршрут считается<br />
активным, пока существует физическое подключение интерфейса.<br />
Этот метод обеспечивает самый быстрый анализ маршрута, так<br />
как сразу обнаруживаются любые изменения состояния<br />
соединений.<br />
Gateway Monitoring При мониторинге шлюза как следующего сегмента маршрута, его<br />
доступность определяется при помощи ARP-запросов. До тех пор,<br />
пока шлюз отвечает на эти запросы, маршрут функционирует<br />
нормально.<br />
150