NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
PBR может быть следующих типов:<br />
Source based routing Таблицы маршрутизации выбираются на основе источника<br />
трафика. При использовании более одного Интернетпровайдера,<br />
PBR может направлять трафик разных<br />
пользователей по различным маршрутам. Например, трафик из<br />
одного диапазона адресов может передаваться через одного<br />
ISP, в то время как трафик из другого диапазона адресов<br />
передается через второго ISP.<br />
Service-based Routing Таблицы маршрутизации выбираются на основе сервисов.<br />
PBR может маршрутизировать конкретный протокол,<br />
например HTTP, через proxy-службы, такие, как Web-кэш.<br />
Определенные сервисы также могут маршрутизироваться<br />
через выбранное Интернет-подключение.<br />
<strong>User</strong> based Routing Таблицы маршрутизации выбираются на основе<br />
идентификатора пользователя или группы, к которой он<br />
принадлежит. Данный метод удобно использовать в<br />
распределенной корпоративной сети, объеденной с помощью<br />
арендованных ISP-каналов.<br />
В системе NetDefendOS маршрутизация на основе правил базируется на следующих понятиях:<br />
• В дополнение к основной таблице маршрутизации main, заданной по умолчанию,<br />
пользователь может определить несколько альтернативных таблиц маршрутизации.<br />
• Правила PBR применяются при выборе конкретной таблицы маршрутизации для<br />
соответствующего типа трафика.<br />
4.3.2. PBR-таблицы<br />
В системе NetDefendOS альтернативные таблицы маршрутизации содержат информацию, схожую с<br />
информацией из таблицы main, за исключением дополнительного параметра Ordering,<br />
определяющего приоритет просмотра таблиц маршрутизации относительно таблицы main. Более<br />
подробная информация приведена в Разделе 4.3.5, «Параметры Ordering»<br />
4.3.3. Правила PBR<br />
С помощью правил из набора правил PBR можно выбирать необходимые таблицы маршрутизации.<br />
Правила PBR могут применяться для определенных типов сервисов (например, HTTP), в сочетании с<br />
интерфейсом источника/назначения и сетью источника/назначения.<br />
При просмотре наборов правил применяется первое подходящее правило.<br />
4.3.4. Выбор таблицы маршрутизации<br />
Когда система получает пакет, относящийся к новому соединению, то для выбора таблицы<br />
маршрутизации выполняются следующие шаги:<br />
1. Прежде чем применять правила маршрутизации, с помощью основной таблицы<br />
маршрутизации определяется интерфейс назначения. Поэтому важно, чтобы в таблице main<br />
158