Nasze zapory/bramy oferują wiele różnych sposobów manipulowania routingiem pakietów w całej sieci. Jedną z nich są trasy statyczne, a zwłaszcza porównując routing statyczny do „tras z polityką”, często pojawia się niejasność co do tego, czym są trasy statyczne, a zwłaszcza kiedy ich używać.
Warunek wstępny
Chociaż ten artykuł nie dotyczy Policy Routes, wkrótce musimy posunąć się do wyjaśnienia ich koncepcji: dzięki Policy Routes masz możliwość kształtowania tras w bardzo specyficzny sposób, definiując parametry określające, kiedy należy używać routingu, takie jak przychodzące interfejs, źródłowy adres IP, docelowy adres IP itp.
Zasadniczo definiujesz wszystkie te parametry, a następnie decydujesz się na tzw. „Next-Hop” – może to być tunel VPN, konkretny interfejs WAN itp. – tak może wyglądać przykład:
Tutaj stwierdzamy, że w przypadku, gdy nasza podsieć LAN chce uzyskać dostęp do 8.8.8.8, przepychamy ten ruch przez tunel VPN.
Czyli to samo w sobie jest bardzo wydajnym i precyzyjnym pomiarem, jeśli chodzi o routing - po co więc mielibyśmy inny mechanizm routingu?
Trasy statyczne — objaśnienie i przykład
Trasy statyczne mają dużą przewagę nad trasami polityki — są proste i proste w konfiguracji. Ale mają bardzo specyficzną cechę - są niezależne od źródła . Oznacza to, że możesz bardzo dobrze zdefiniować powszechnie uzgodnione trasy w swojej sieci, ponieważ nie musisz definiować źródła, z którego przychodzą pakiety, które powinno wykorzystywać tę trasę. Kolejną różnicą jest to, że trasy polityki działają w sposób cykliczny, zaczynając od pierwszego wpisu, a następnie przechodząc do samego dołu, podczas gdy trasy statyczne wykorzystują obliczanie metryk i kosztów.
Trasy statyczne są konfigurowane poprzez:
Configuration > Network > Routing > Static Route (Tab)
- Docelowy adres IP : Określ adres sieciowy swojej podsieci, do której chcesz dotrzeć
- Maska podsieci : Wprowadź maskę podsieci miejsca docelowego, do którego chcesz dotrzeć
- Gateway IP/Interface : Wybierz interfejs, który powinien być używany, lub zdefiniuj adres IP Gateway - mam nadzieję, że przykład da więcej wglądu w to, co tu wprowadzić
- Metryka : zdefiniuj priorytet reguły, wprowadzając metrykę. Metryka to wartość określająca priorytet, w jakim zostanie wybrana w porównaniu z innymi trasami spełniającymi kryteria
Najważniejsze pytanie brzmi: kiedy należy używać tras statycznych zamiast tras zasad?
Uwaga : chociaż przykład, który pokażemy, można również osiągnąć za pomocą tras polityki, ważne jest, aby wskazać, że trasy statyczne korzystają z ich łatwej i nieskomplikowanej konfiguracji. Zrobienie tego samego w ścieżce strategii doprowadziłoby do utworzenia wielu obiektów do połączenia w ramach strategii.
Wyobraź sobie tę topologię:
Wyobraź sobie, że chcesz, aby klienci z Twojej podsieci mogli komunikować się z podsiecią LAN2 routera po prawej stronie. Domyślnie każde zapytanie z podsieci LAN1 USG FLEX 200, sięgające 192.168.200.X/24, jest zwykle przekazywane z WAN-Port USG FLEX, ponieważ domyślnie 192.168.200.X/24 jest adresem Podsieć IP poza zasięgiem dowolnej sieci LAN USG FLEX.
Możesz jednak osiągnąć pożądany rezultat, konfigurując tę statyczną trasę:
Zasadniczo stwierdzamy: „Jeśli jakiekolwiek źródło chce osiągnąć podsieć docelową 192.168.200.0/24, przenieś ruch do bramy o adresie IP 192.168.1.250”. Poprzez bezpośrednie trasy w USG FLEX i żądanie ARP w sieci LAN, ostatecznie okaże się, że router innej firmy ma adres IP 192.168.1.250, a zatem ruch jest przekazywany.
Należy jednak pamiętać, że aby to zadziałało, router innej firmy musi mieć ustawione routing i zasady zapory, aby umożliwić również przepływ tego ruchu!
Po wykonaniu tej czynności trasa statyczna powinna działać - jeśli zastanawiasz się, co dzieje się w drodze powrotnej, poinformuj, że zajmuje się tym Direct Routes - są to również trasy niezależne od źródła, które przekazują ruch przeznaczony dla wewnętrznego Sieci LAN USG FLEX do odpowiedniego interfejsu i są tworzone automatycznie podczas tworzenia interfejsu.
Na koniec możemy sprawdzić, czy utworzona przez nas trasa statyczna rzeczywiście odbyła się w menu eksploracji przepływu pakietów za pomocą
Maintenance > Packet Flow Explore
ZASTRZEŻENIE:
Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie każdy tekst może zostać przetłumaczony dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.