NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Мониторинг автоматически добавляемых маршрутов<br />
Следует заметить, что функцию Route Monitoring нельзя применять для автоматически созданных<br />
маршрутов, так как им присвоен специальный статус, и обращение к ним происходит по-другому. К<br />
таким маршрутам относятся маршруты для физических интерфейсов, автоматически созданные при<br />
запуске системы NetDefendOS.<br />
Если требуется включить Route Monitoring для таких маршрутов, то их необходимо сначала удалить,<br />
а затем добавить вручную как новые маршруты.<br />
Установка метрики маршрута (Route Metric)<br />
При определении маршрута администратору необходимо установить метрику (metric) маршрута.<br />
Метрика – это целое положительное число, которое указывает на приоритет маршрута. При наличии<br />
двух маршрутов для одного и того же интерфейса назначения система NetDefendOS выберет<br />
маршрут с минимальным значением метрики (если два маршрута полностью эквивалентны, то из<br />
таблицы маршрутизации выбирается маршрут, расположенный выше другого).<br />
Метрика основного маршрута всегда должна быть ниже, чем метрика резервного маршрута.<br />
Несколько резервных маршрутов<br />
При необходимости можно определить несколько резервных маршрутов. Например, для одного<br />
основного маршрута можно определить два резервных маршрута, при этом метрики каждого из этих<br />
маршрутов должны отличаться друг от друга. Например: “10” – для основного маршрута, “20” – для<br />
первого резервного и “30” – для второго резервного маршрутов. В таблице маршрутизации следует<br />
настраивать мониторинг только первых двух маршрутов.<br />
Процесс переключения маршрутов (Failover Processing)<br />
При определении отказавшего маршрута система NetDefendOS отмечает его как недоступный и<br />
переключает трафик на резервный маршрут. Для уже установленного соединения выполняется поиск<br />
маршрута и находится следующий необходимый маршрут, который используется в дальнейшем. Для<br />
нового соединения при поиске маршрутов игнорируются недоступные и ищутся следующие<br />
необходимые маршруты.<br />
В таблице маршрутизации, приведенной ниже, определяются два маршрута, заданных по умолчанию,<br />
с одинаковыми интерфейсами назначения all-nets, но с различными шлюзами. Основному маршруту<br />
присвоено минимальное значение метрики и включена функция мониторинга маршрута Route<br />
Monitoring. Для второго маршрута включение данной функции необязательно.<br />
№ маршрута<br />
(Route #)<br />
Интерфейс<br />
(Interface)<br />
Сеть<br />
назначения<br />
(Destination)<br />
Шлюз<br />
(Gateway)<br />
Метрическая<br />
величина<br />
(Metric)<br />
1 wan all-nets 195.66.77.1 10 On<br />
2 wan all-nets 193.54.68.1 20 Off<br />
Мониторинг<br />
(Monitoring)<br />
При установлении нового соединения хоста с Интернетом поиск завершается при нахождении<br />
маршрута с минимальной метрикой. В случае отказа основного WAN-маршрута система<br />
NetDefendOS фиксирует его как недоступный. После этого выполняется новый поиск маршрута и<br />
выбирается второй резервный маршрут.<br />
Восстановление работоспособности маршрутов<br />
Система NetDefendOS продолжает проверять состояние маршрута, даже если он недоступен. Если<br />
маршрут снова доступен, существующее соединение автоматически переходит на этот маршрут.<br />
Объединение интерфейсов маршрута в группу<br />
С помощью функции мониторинга маршрутов следует проверить, не приведет ли к отказу других<br />
маршрутов изменение интерфейса маршрутизации и предпринять, при необходимости, действия,<br />
которые будут гарантировать, что политики и открытые соединения будут корректно работать.<br />
151