NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Рисунок 4.4. Пример Proxy ARP<br />
Альтернатива Proxy ARP – прозрачный режим (Transparent Mode)<br />
Прозрачный режим – еще один метод разделения Ethernet-сети на подсети. Настройка прозрачного<br />
режима не вызывает никакой сложности – достаточно просто определить соответствующие<br />
коммутируемые маршруты. Более подробная информация о коммутируемых маршрутах приведена в<br />
Разделе 4.7, «Прозрачный режим (Transparent Mode)».<br />
Proxy ARP и кластеры высокой отказоустойчивости (High Availability Clusters)<br />
Коммутируемые маршруты не используются в HA-кластерах, то есть в этом случае нельзя применять<br />
прозрачный режим; нормально функционирует с HA-кластерами метод Proxy ARP.<br />
Примечание: не все интерфейсы могут использовать<br />
Proxy ARP<br />
Proxy ARP можно настроить только для VLAN и Ethernetинтерфейсов.<br />
Другими типами интерфейсов системы<br />
NetDefendOS Proxy ARP не поддерживается.<br />
Маршруты, добавляемые автоматически<br />
Следует заметить, что Proxy ARP нельзя применять для автоматически созданных маршрутов, так как<br />
им присвоен специальный статус, и их обработка происходит по-другому. К таким маршрутам<br />
относятся маршруты для физических интерфейсов, автоматически создаваемые при запуске системы<br />
NetDefendOS.<br />
Если требуется включить функцию Proxy ARP для таких маршрутов, то их необходимо сначала<br />
удалить, а затем добавить вручную, как новые маршруты.<br />
4.3. Маршрутизация на основе правил (PBR)<br />
4.3.1. Обзор<br />
Маршрутизация на основе правил (PBR, Policy-Based Routing) – дополнение к стандартной<br />
маршрутизации, описанной выше. PBR предоставляет администраторам гибкие возможности для<br />
определения правил маршрутизации на основе различных критериев, используя при этом<br />
альтернативные таблицы маршрутизации.<br />
Стандартная маршрутизация отправляет пакеты согласно информации об IP-адресе получателя,<br />
полученной из статических или динамических протоколов маршрутизации. Например, при<br />
использовании OSPF, маршрут для пакета выбирается из SPF-расчета наименьшей длины пути. В<br />
PBR маршруты для трафика можно выбирать, исходя из определенных параметров трафика.<br />
157