Nebula [USGFLEX/ATP/VPN] - Reitityksen ja liikenteen muotoilun konfigurointi

Reititys on yksi turvaportin tärkeimmistä ominaisuuksista. Tässä artikkelissa käsiteltyjen konfigurointivaihtoehtojen avulla voit määrittää yhdyskäytävän läpi kulkevan liikenteen käyttäytymisen tarpeidesi mukaan. Tämä artikkeli kattaa kaikki reititykseen liittyvät määritysvaihtoehdot Nebula Control Centerissä, johon kuuluvat Policy Route-, Static Route-, Traffic Shaping- ja WAN Load Balancing -ominaisuudet. Pääset näihin vaihtoehtoihin kirjautumalla Nebula Control Centeriin tunnuksillasi osoitteessa https://nebula.zyxel.com/ ja siirtymällä seuraavaan valikkoon:

Policy Route

Jos haluat luoda USG FLEX -laitteeseesi käytäntöreitin, napsauta vain Lisää-painiketta Policy Route/Traffic Shaping -luettelossa ja täytä Matching Criteria (Vastaavat kriteerit) sen määrittämiseksi, mihin liikenteeseen tämän säännön pitäisi vaikuttaa.

Lähde- ja kohdeosoitteiden kohdalla voit käyttää avainsanaa Any, joka vastaa kaikkea liikennettä, yksittäisen isännän IP-osoitetta, CIDR-muotoista aliverkkoa, osoitevälin määrittelemää IP-aluetta, FQDN:ää tai maan nimeä GeoIP:n osalta.

Palvelu voi olla joko TCP, UDP, ICMP tai tarvittaessa jokin muu kuin luettelossa mainittu protokolla. TCP/UDP-liikenteen porttikenttään voidaan syöttää pilkulla erotetut arvot, porttiväli tai näiden yhdistelmä.

Kun olemme määritelleet liikenteen vastaavuuskriteerit, meidän on määritettävä, minne liikenne on tarkoitus reitittää. Varmista, että Policy Route -kenttä on valittuna, ja valitse liikenteen tyyppi - onko se tarkoitus reitittää WAN-liittymään (Internet-liikenne) vai toiseen yhdyskäytävään paikallisverkossa (Intranet-liikenne). Valitse Next-Hop-kentässä haluttu yhdyskäytävä liikenteelle.

Staattinen reitti

Jos haluat luoda USG FLEX -laitteeseen staattisen reititystietueen, napsauta Static Route -luettelon Add (Lisää) -painiketta ja täytä lähde-alaverkko. Next Hop Type (Seuraava siirtymä -tyyppi) -vaihtoehdon avulla voit valita, käytetäänkö staattista IP-osoitetta vai rajapintayhdyskäytävän IP-osoitetta, joka voidaan päivittää automaattisesti aina, kun USG FLEX muuttaa sitä. Metriikka-kentässä määritetään säännön prioriteetti, pienempi metriikka tarkoittaa, että reittiä käytetään todennäköisemmin.

Liikenteen muotoilu

Samoin kuin politiikan reitityksen luomiseksi USG FLEX -laitteeseen voi luoda liikenteenmuokkaussäännön napsauttamalla Lisää-painiketta Policy Route/Traffic Shaping -luettelossa ja täyttämällä Matching Criteria -kentän, jossa määritetään, mihin liikenteeseen tämän säännön pitäisi vaikuttaa.

Lähde- ja kohdeosoitteiden kohdalla voit käyttää avainsanaa Any, joka vastaa kaikkea liikennettä, yksittäisen isännän IP-osoitetta, CIDR-muotoista aliverkkoa, osoitevälin määrittelemää IP-aluetta, FQDN:ää tai maan nimeä GeoIP:n osalta.

Palvelu voi olla joko TCP, UDP, ICMP tai tarvittaessa jokin muu kuin luettelossa mainittu protokolla. TCP/UDP-liikenteen porttikenttään hyväksytään pilkulla erotetut arvot, porttien väli tai näiden yhdistelmä.

Kun olemme määrittäneet liikenteen vastaavuuskriteerit, voimme ottaa lomakkeessa käyttöön Traffic Shaping -vaihtoehdon, jolloin uudet vaihtoehdot tulevat näkyviin. Aseta nopeusrajoitukset ja prioriteetti haluamallasi tavalla ja tallenna sääntö napsauttamalla Luo.

WAN-kuormituksen tasapainottaminen

Nykyisessä toteutuksessa WAN-kuormituksen tasapainottamisessa käytetään painotettua Round Robin -algoritmia, ja vastaavat arvot lasketaan automaattisesti kunkin rajapinnan Downstream-kaistanleveyden ja Upstream-kaistanleveyden arvojen perusteella. Voit määrittää tämän arvon muokkaamalla kyseistä WAN-liittymää seuraavassa valikossa:

Jos sinulla on yksi WAN-liittymä, jota haluat käyttää vain viimeisenä varajärjestelmänä esimerkiksi datasuunnitelman rajoitusten vuoksi, voit määrittää kyseisen liittymän varaliittymäksi. Tällä asetuksella liitäntää ei käytetä, elleivät kaikki muut WAN-liitännät ole käytettävissä.