Другие применения маршрутизации по правилам

Одно из практических применений маршрутизации по правилам — построение на ее основе брандмауэров. Брандмауэрами (firewalls) называют устройства, с помощью которых обеспечивается безопасность трафика. Реализации брандмауэров включают в себя фильтрацию пакетов, аутентификацию и шифрование. В зависимости от конфигурации сети администраторы могут направлять определенную часть или весь входящий (или исходящий) трафик на брандмауэр, как это показано на рис. 8.9.

В рассмотренной ситуации мы можем контролировать весь трафик, поступающий в сеть организации через внешние соединения. Возможно, организации требуется, чтобы пользователи с удаленных узлов подключались к Internet через брандмауэр. Если брандмауэр находится на траектории движения трафика — это не проблема. Любой входящий и исходящий трафик будет проходить через брандмауэр, чтобы попасть в пункт назначения. Однако в некоторых случаях (таких как представленный на рис. 8.9) трафик обходит брандмауэр. Маршрутизация по правилам может быть задана для маршрутизатора, граничащего с внешними сетями, чтобы входящий трафик направлялся на  брандмауэр. После того как брандмауэр выполнит необходимые процедуры или шифрование, трафик посылается в конечный пункт назначения.

Рис. 8.9. Входящий и исходящий трафик может проходить через брандмауэр

Примечание

При маршрутизации по правилам адреса получателя не изменяются. Маршрутизация по правилам влияет лишь на направление трафика тому или иному ближайшему узлу, с которого и будет проводиться пересылка в конечный пункт назначения.

Маршрутизация по правилам может также применяться при работе по коммутируемым каналам для более оптимального распределения нагрузки, как показано на рис. 8.10.

Пользователи с доступом по коммутируемым линиям в определенную точку присутствия направляются в сеть провайдера, соответственно их IP-адресам. Как показано на рис. 8.10 пользователи с доступом по коммутируемым линиям в регионе 1 направляются к провайдеру 1, а пользователи в регионе 2 направляются к провайдеру 2.

Рис. 8.10. Распределение нагрузки на коммутируемых линиях на основе адреса отправителя

Маршрутизация по правилам не должна использоваться вместо обычной динамической маршрутизации, а лишь дополнять ее. Маршрутизация по правилам имеет и ряд недостатков.

·                       Для идентификации адресов отправителя или комбинации адресов отправителя и получателя  требуется  задание  дополнительной     статической     конфигурации.

Следует  очень  осторожно  проводить  подобные  настройки,  чтобы  не  сорвать

обработку   другого   трафика   и   одновременно   указать   альтернативные   пути обработки заданного трафика при выходе из строя основного канала.

·                       Маршрутизация по правилам создает дополнительную нагрузку на процессор, так как она основана на вычислении IP-адресов отправителей, в отличие от обычной динамической и статической маршрутизации, которые основаны на работе с IP-

адресами получателей. При обработке трафика на пути к пункту назначения реализованы сложные методы кэширования и коммутации. Большинство этих методов маршрутизации и кэширования IP-пакетов еще не оптимизированы. Кроме того, при маршрутизации по правилам требуются дополнительные такты процессора для определения адресов отправителя. Подобных издержек можно избежать, поняв структуру потоков IP-трафика, что позволит нормально отслеживать информацию об источниках и пунктах назначения пакетов. Применение этих новых методов кэширования  ослабит нагрузку на процессор маршрутизатора, избавив его от постоянного вычисления соответствующих правилам адресов отправителей в потоке IP-трафика, и сделает маршрутизацию по правилам более эффективной.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100