NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
маршрут не изменяется.<br />
IP-диапазоны соответствующих маршрутов должны быть одинаковы<br />
Как было рассмотрено выше, IP-адреса соответствующих маршрутов, выбранных RLB из таблицы<br />
маршрутизации, должны принадлежать одному диапазону, в противном случае балансировка между<br />
маршрутами не производится.<br />
Например, если один маршрут принадлежит диапазону 10.4.16.0/24, а второй – 10.4.16.0/16, то<br />
балансировка между этими маршрутами не производится, так как диапазоны IP-адресов не<br />
совпадают.<br />
Следует также учитывать, что механизм Route Lookup выбирает маршрут с минимальным<br />
диапазоном IP-адресов. В рассмотренном выше примере может быть выбран 10.4.16.0/24, так как<br />
этот диапазон содержит меньше IP-адресов, чем диапазон 10.4.16.0/16 и оба диапазона содержат IPадреса<br />
из 10.4.16.0/16.<br />
Сброс параметров RLB (RLB Reset)<br />
RLB-алгоритмы устанавливаются в первоначальное состояние в двух случаях:<br />
• Изменение конфигурации системы NetDefendOS.<br />
• Переключение на резервное устройство при работе в режиме высокой отказоустойчивости.<br />
При возникновении таких ситуаций выбранный маршрут возвратится к состоянию на момент начала<br />
работы алгоритма.<br />
Ограничения RLB (RLB Limitations)<br />
Следует отметить, что выбор альтернативных маршрутов происходит после завершения поиска<br />
маршрутов. Такой выбор зависит от использующегося для найденных маршрутов алгоритма и от<br />
текущего состояния этого алгоритма.<br />
При работе у RLB-алгоритма нет информации о количестве переданного трафика между<br />
производимыми поисками маршрутов. Цель RLB-алгоритма состоит в распределении трафика между<br />
существующими альтернативными маршрутами, при условии, что каждый поиск маршрута будет<br />
связан с некоторым соединением, передающим какой-то предполагаемый объем трафика.<br />
Сценарий RLB<br />
На рисунке 4.7 приведен типичный пример применения RLB. Группа пользователей, объединенных в<br />
сеть через LAN-интерфейс межсетевого экрана NetDefend, получает доступ в Интернет.<br />
Доступ в Интернет предоставляют два провайдера, шлюзы которых, GW1 и GW2, связаны через<br />
интерфейсы межсетевого экрана WAN1 и WAN2. RLB используется для балансировки соединений<br />
между этими ISP.<br />
165