NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Web-интерфейс 1. Прейти: Routing > Dynamic Routing Rules > Add > Dynamic Routing Policy Rule 2. Определить имя для правила, например ImportOSPFRoutes. 3. Выбрать From OSPF Process 4. Переместить as0 из Available в Selected 5. Выбрать all-nets в опциях фильтра …Or is within 6. OK Затем создать действие, которое и будет импортировать маршруты в таблицу маршрутизации. Выберите таблицу маршрутизации, в которую будут добавляться маршруты, в данном случае main. Web-интерфейс 1. Прейти: Routing > Dynamic Routing Rules 2. Выбрать созданный объект ImportOSPFRoutes. 3. Прейти: OSPF Routing Action > Add > DynamicRountingRuleAddRoute 4. Переместить таблицу маршрутизации main из Available в Selected 5. OK Пример 4.11. Экспорт маршрутов, заданных по умолчанию в автономную систему OSPF В данном примере рассмотрен экспорт маршрута all-nets, заданного по умолчанию из таблицы маршрутизации main в OSPF AS с именем as_0. Этот экспорт должен быть явно определен, поскольку маршрут all-nets не экспортируется по умолчанию. Во-первых, необходимо добавить новое правило динамической маршрутизации. Web-интерфейс 1. Перейти: Routing > Dynamic Routing Rules > Add > Dynamic routing policy rule 2. Задать имя правила, например ExportAllNets 3. Выбрать опцию From Routing Table 4. Переместить таблицу маршрутизации main в список Selected 5. Выбрать all-nets в фильтре …Or is within 6. OK Далее следует создать объект OSPF Action, который экспортирует отфильтрованную таблицу в выбранную OSPF AS. Web-интерфейс 1. Перейти: Routing > Dynamic Routing Rules 2. Выбрать только что созданное правило ExportAllNets 3. Перейти: OSPF Actions > Add > DynamicRoutingRuleExportOSPF 4. Для Export to process выбрать as_0 5. OK 192
4.6. Многоадресная маршрутизация (Multicast Routing) 4.6.1. Обзор Проблема многоадресной рассылки Некоторым типам Интернет-взаимодействий, например конференции и видео, для отправки пакета нескольким получателям требуется отдельный хост. Поставленная цель может быть достигнута путем дублирования пакета к различным IP-адресам назначения или широковещательной рассылкой пакета через Интернет. Эти решения неэффективны, так как требуют много ресурсов для отправки или создают слишком много сетевого трафика. Приемлемое решение должно быть масштабируемо для большого числа получателей. Многоадресная маршрутизация Многоадресная маршрутизация решает указанную выше проблему непосредственно через сетевые маршрутизаторы, которые дублируют и пересылают пакеты по оптимальным маршрутам всем членам группы. IETF-стандарты для многоадресной маршрутизации содержат следующее: • Для многоадресного трафика зарезервированы IP-адреса класса D. Каждый IP-адрес с многоадресной рассылкой представляет некоторую группу получателей. • Протокол управления группами Интернета (Internet Group Membership Protocol, IGMP) позволяет получателю сообщать сети о принадлежности к определенной группе многоадресной рассылки. • Многоадресная рассылка, не зависящая от протокола (Protocol Independent Multicast, PIM) – группа протоколов маршрутизации, созданных для нахождения оптимального пути передачи пакетов многоадресной рассылки. Основные принципы Функционирование многоадресной маршрутизации построено на принципе присоединения получателей к группе многоадресной рассылки при помощи IGMP-протокола. После этого протокол маршрутизации PIM сможет дублировать и отправлять пакеты всем членам такой группы, создавая, таким образом, дерево распределения (distribution tree) потока пакетов. Вместо того, чтобы получать новую сетевую информацию PIM использует информацию маршрутизации от существующих протоколов, например OSPF, для выбора оптимального пути. Передача по обратному пути (Reverse Path Forwarding) Ключевым механизмом многоадресной маршрутизации является передача по обратному пути (Reverse Path Forwarding). При одноадресной передаче трафика маршрут связан только с получателем пакета. В случае многоадресной рассылки маршрутизатору требуется знать источник пакетов, так как пути пересылки пакета к клиенту, напрямую не связаны с источником пакетов. Данный подход применяется для предотвращения образования петель в дереве распределения. Маршрутизация на корректный интерфейс По умолчанию пакет многоадресной рассылки маршрутизируется на интерфейс core системы NetDefendOS (то есть непосредственно к NetDefendOS). Для того чтобы перенаправлять пакеты на требуемый интерфейс, в набор IP-правил добавляются правила SAT Multiplex. Данная операция демонстрируется на нижеописанных примерах. Примечание: Функция многоадресной обработки (multicast handling) должна быть установлена в одно из двух состояний On или Auto. 193
- Page 141 and 142: Глава 4. Маршрутиза
- Page 143 and 144: Рисунок 4.1 Сценарий
- Page 145 and 146: Рисунок 4.2. Примене
- Page 147 and 148: Преимущества опред
- Page 149 and 150: given default gateway (автома
- Page 151 and 152: Мониторинг автомат
- Page 153 and 154: опрашивать один ил
- Page 155 and 156: 4.2.5. Расширенные на
- Page 157 and 158: Рисунок 4.4. Пример Pr
- Page 159 and 160: был хотя бы маршрут
- Page 161 and 162: • Каждый ISP предост
- Page 163 and 164: 2. Если найден тольк
- Page 165 and 166: маршрут не изменяе
- Page 167 and 168: gw-world:/> add RouteBalancingInsta
- Page 169 and 170: подсетей, OSPF может
- Page 171 and 172: Совет: Кольцевая то
- Page 173 and 174: ASBR Граничные маршр
- Page 175 and 176: В примере виртуаль
- Page 177 and 178: Объект Автономная
- Page 179 and 180: 4.5.3.2. Объект OSPF Area и
- Page 181 and 182: Обмен информацией
- Page 183 and 184: 183
- Page 185 and 186: внешние маршруты, и
- Page 187 and 188: Offset Metric Метрика уве
- Page 189 and 190: Повторить шаги 1 - 5
- Page 191: 4.5.6. Пример OSPF В дан
- Page 195 and 196: Рисунок 4.14. Многоад
- Page 197 and 198: Рисунок 4.15 Многоад
- Page 199 and 200: Рисунок 4.16. Работа
- Page 201 and 202: 4. OK 4.6.3.2. Настройка I
- Page 203 and 204: 4. OK • Source Interface: wan •
- Page 205 and 206: По умолчанию: 30,000 IGM
- Page 207 and 208: маршрутизатор и ис
- Page 209 and 210: Шаги по установки,
- Page 211 and 212: Рисунок 4.18 Доступ в
- Page 213 and 214: 3. OK • IP Address: 10.0.0.1 •
- Page 215 and 216: 3. OK • Interfaces: Выбрат
- Page 217 and 218: • Cisco proprietary PVST+ Protoco
- Page 219 and 220: • RewriteLog - Перезапис
- Page 221 and 222: • Интерфейс Каждый
- Page 223 and 224: 1. Зайдите System > DHCP > D
- Page 225 and 226: В этом примере демо
- Page 227 and 228: 1. Добавьте VLAN интер
- Page 229 and 230: Базовые настройки
- Page 231 and 232: применению интерфе
- Page 233 and 234: Рекомендуется выпо
- Page 235 and 236: TCP/IP. В системе NetDefend
- Page 237 and 238: содержимого». • Ан
- Page 239 and 240: «черного списка» б
- Page 241 and 242: Примечание: Автома
4.6. Многоадресная маршрутизация (Multicast Routing)<br />
4.6.1. Обзор<br />
Проблема многоадресной рассылки<br />
Некоторым типам Интернет-взаимодействий, например конференции и видео, для отправки пакета<br />
нескольким получателям требуется отдельный хост. Поставленная цель может быть достигнута<br />
путем дублирования пакета к различным IP-адресам назначения или широковещательной рассылкой<br />
пакета через Интернет. Эти решения неэффективны, так как требуют много ресурсов для отправки<br />
или создают слишком много сетевого трафика. Приемлемое решение должно быть масштабируемо<br />
для большого числа получателей.<br />
Многоадресная маршрутизация<br />
Многоадресная маршрутизация решает указанную выше проблему непосредственно через сетевые<br />
маршрутизаторы, которые дублируют и пересылают пакеты по оптимальным маршрутам всем<br />
членам группы.<br />
IETF-стандарты для многоадресной маршрутизации содержат следующее:<br />
• Для многоадресного трафика зарезервированы IP-адреса класса D. Каждый IP-адрес с<br />
многоадресной рассылкой представляет некоторую группу получателей.<br />
• Протокол управления группами Интернета (Internet Group Membership Protocol, IGMP)<br />
позволяет получателю сообщать сети о принадлежности к определенной группе<br />
многоадресной рассылки.<br />
• Многоадресная рассылка, не зависящая от протокола (Protocol Independent Multicast, PIM) –<br />
группа протоколов маршрутизации, созданных для нахождения оптимального пути передачи<br />
пакетов многоадресной рассылки.<br />
Основные принципы<br />
Функционирование многоадресной маршрутизации построено на принципе присоединения<br />
получателей к группе многоадресной рассылки при помощи IGMP-протокола. После этого протокол<br />
маршрутизации PIM сможет дублировать и отправлять пакеты всем членам такой группы, создавая,<br />
таким образом, дерево распределения (distribution tree) потока пакетов. Вместо того, чтобы получать<br />
новую сетевую информацию PIM использует информацию маршрутизации от существующих<br />
протоколов, например OSPF, для выбора оптимального пути.<br />
Передача по обратному пути (Reverse Path Forwarding)<br />
Ключевым механизмом многоадресной маршрутизации является передача по обратному пути<br />
(Reverse Path Forwarding). При одноадресной передаче трафика маршрут связан только с<br />
получателем пакета. В случае многоадресной рассылки маршрутизатору требуется знать источник<br />
пакетов, так как пути пересылки пакета к клиенту, напрямую не связаны с источником пакетов.<br />
Данный подход применяется для предотвращения образования петель в дереве распределения.<br />
Маршрутизация на корректный интерфейс<br />
По умолчанию пакет многоадресной рассылки маршрутизируется на интерфейс core системы<br />
NetDefendOS (то есть непосредственно к NetDefendOS). Для того чтобы перенаправлять пакеты на<br />
требуемый интерфейс, в набор IP-правил добавляются правила SAT Multiplex. Данная операция<br />
демонстрируется на нижеописанных примерах.<br />
Примечание: Функция многоадресной обработки (multicast<br />
handling) должна быть установлена в одно из двух состояний On<br />
или Auto.<br />
193