04.03.2013 Views

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

SHOW MORE
SHOW LESS

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

Рисунок 4.4. Пример Proxy ARP<br />

Альтернатива Proxy ARP – прозрачный режим (Transparent Mode)<br />

Прозрачный режим – еще один метод разделения Ethernet-сети на подсети. Настройка прозрачного<br />

режима не вызывает никакой сложности – достаточно просто определить соответствующие<br />

коммутируемые маршруты. Более подробная информация о коммутируемых маршрутах приведена в<br />

Разделе 4.7, «Прозрачный режим (Transparent Mode)».<br />

Proxy ARP и кластеры высокой отказоустойчивости (High Availability Clusters)<br />

Коммутируемые маршруты не используются в HA-кластерах, то есть в этом случае нельзя применять<br />

прозрачный режим; нормально функционирует с HA-кластерами метод Proxy ARP.<br />

Примечание: не все интерфейсы могут использовать<br />

Proxy ARP<br />

Proxy ARP можно настроить только для VLAN и Ethernetинтерфейсов.<br />

Другими типами интерфейсов системы<br />

NetDefendOS Proxy ARP не поддерживается.<br />

Маршруты, добавляемые автоматически<br />

Следует заметить, что Proxy ARP нельзя применять для автоматически созданных маршрутов, так как<br />

им присвоен специальный статус, и их обработка происходит по-другому. К таким маршрутам<br />

относятся маршруты для физических интерфейсов, автоматически создаваемые при запуске системы<br />

NetDefendOS.<br />

Если требуется включить функцию Proxy ARP для таких маршрутов, то их необходимо сначала<br />

удалить, а затем добавить вручную, как новые маршруты.<br />

4.3. Маршрутизация на основе правил (PBR)<br />

4.3.1. Обзор<br />

Маршрутизация на основе правил (PBR, Policy-Based Routing) – дополнение к стандартной<br />

маршрутизации, описанной выше. PBR предоставляет администраторам гибкие возможности для<br />

определения правил маршрутизации на основе различных критериев, используя при этом<br />

альтернативные таблицы маршрутизации.<br />

Стандартная маршрутизация отправляет пакеты согласно информации об IP-адресе получателя,<br />

полученной из статических или динамических протоколов маршрутизации. Например, при<br />

использовании OSPF, маршрут для пакета выбирается из SPF-расчета наименьшей длины пути. В<br />

PBR маршруты для трафика можно выбирать, исходя из определенных параметров трафика.<br />

157

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!