routing

NETASQ UTM – wersja 9
6. Ustawienia trasowania połączeń (routing)
Trasowanie połączeń, czyli określenie drogi przesyłania pakietów można skonfigurować w NETASQ na kilka
sposobów. Kolejność analizy poszczególnych metod trasowania jest następująca:
•
Routing statyczny,
•
Policy Routing,
•
Routing by interface,
•
Load Balancing,
•
Brama domyślna (default gateway).
Routing statyczny
Pozwala na określenie tras statycznych do sieci, które nie są podłączone bezpośrednio do interfejsów
urządzenia. Trasy statyczne można skonfigurować w oknie Konfiguracja sieci -> Routing na zakładce Trasy
statyczne.
Policy Routing
Jest to typ trasowania połączeń ze względu na adres źródłowy, adres docelowy pakietu, usługę (serwis,
port) lub na podstawie zalogowanego użytkownika. Rysunek poniżej prezentuje jedno z zastosowań:
Na ilustracji zaprezentowano sytuacje, w której ruch http kierowany jest przez bramę BRAMA1, natomiast
ruch związany z pocztą (smtp, pop3) kierowany jest na drugiego usługodawcę BRAMA2.
24
NETASQ UTM – wersja 9
Można skierować ruch na odpowiednie łącze ustawiając w kolumnie Akcja opcję Routing na podstawie
reguły (PBR) poprzez podanie bramy odpowiedniego dostawcy Internetu przy wybranej regule na firewalla.
Routing by interface
Ten typ trasowania połączeń pozwala na kierowanie całego ruchu przychodzącego na dany interfejs.
Konfiguracja odbywa się w menu Konfiguracja sieci -> Interfejsy w zakładce Zaawansowane dla danego
interfejsu.
Load Balancing by Source/Destination
Równoważenie obciążenia można określić w zależności czy połączenia równoważone są według adresów
źródłowych (SOURCE) czy na podstawie adresu źródłowego i docelowego (CONNECTION). Włączenie Load
Balancingu polega na wybraniu metody równoważenia i wskazaniu dostępnych ISP w sekcji BRAMY
GŁÓWNE w zakładce Konfiguracja sieci -> Routing . W ramach procesu równoważenia obciążenia
wykorzystywany jest algorytm karuzelowy (round robin). Kolejne połączenie jest kierowane na kolejną
bramę. Jeżeli lista bram się skończy to przydzielanie trasy zaczyna się od początku listy.
25
NETASQ UTM – wersja 9
Brama domyślna
Domyślna brama (eng. Default gateway) to określenie routera, na który pakiety będą kierowane w
przypadku, gdy żadna z powyższych metod nie zostanie wykorzystana. Dodatkowo brama domyślna
stanowi bramę dla samego urządzenia NETASQ.
Wskazówka
Konfiguracja bramy domyślnej i tras statycznych znajduje się w pliku:
/usr/Firewall/ConfigFiles/route
Aby wyświetlić trasy statyczne oraz trasę domyślną można użyć polecenia:
netstat –r
Aby wyświetlić pozostałe metody trasowania należy użyć polecenia:
sfctl –s route
26