Статическая маршрутизация

Статическая маршрутизация – это запись маршрутизации, настроенная вручную, без применения протоколов маршрутизации. После установки статического маршрута пакет для заданного назначения будет перенаправлен на путь, указанный ранее. Данный тип маршрутизации применяется при взаимодействии сети с одной или двумя другими сетями.

Статические маршруты используются в случае, когда узлы или сети доступны через маршрутизатор, отличный от шлюза по умолчанию. Маршрутизаторы, через которые осуществляется доступ к другим сетям, предварительно необходимо добавить в качестве шлюзов.

Настройка шлюзов

Для добавления и настройки шлюза необходимо перейти в подраздел настройки единичных шлюзов («Система» - «Шлюзы» - «Единичный»), нажать кнопку «+Добавить», в открывшейся форме (см. Рисунок – Настройки шлюза) задать параметры шлюза, нажать кнопку «Сохранить» и нажать кнопку «Применить изменения».

Параметры «Имя», «Интерфейс», «Семейство адресов» и «IP-адрес» являются необходимыми для заполнения.

../../../_images/fw.rp.static-route.1.1.png

Рисунок – Настройки шлюза

Для указания шлюза по умолчанию необходимо установить флажок для параметра «Основной шлюз».

Для разрешения существовать шлюзу за пределами подсети интерфейса необходимо установить флажок для параметра «Удаленный шлюз».

По умолчанию демон мониторинга шлюза периодически проверяет связь с каждым шлюзом. Мониторинг используется для определения задержки и потери пакетов трафика для отслеживаемого IP-адреса. Данные используются для получения статуса состояния шлюза и построения графика RRD.

Для отключения мониторинга необходимо установить флажок для параметра «Отключите Мониторинг шлюзов».

Для принудительного обозначения шлюза в качестве недоступного необходимо установить флажок для параметра «Пометить шлюз как недоступный». Данная функциональность может применяться в случае необходимости обеспечения возможности использования какого-либо иного маршрута по умолчанию, например, полученного по протоколу динамической маршрутизации.

Примечание

Совместно с установкой флажка для параметра «Пометить шлюз как недоступный» необходимо снять флажок для параметра «Основной шлюз» (см. Рисунок – Обозначение шлюза в качестве недоступного).

../../../_images/fw.rp.static-route.1.2.png

Рисунок – Обозначение шлюза в качестве недоступного

В случае необходимости настройки Multi-WAN – нескольких WAN, доступ к расширенным параметрам возможно получить, нажав кнопку «Дополнительно» (см. Рисунок – Расширенные параметры настройки шлюза).

Примечание

В большинстве случаев эти параметры не подлежат изменению.

../../../_images/fw.rp.static-route.1.3.png

Рисунок – Расширенные параметры настройки шлюза

Для обеспечения балансировки нагрузки, аварийного переключения или маршрутизации, основанной на правилах, в ARMA FW предусмотрена возможность добавления группы шлюзов.

Для добавления и настройки группы шлюзов необходимо перейти в подраздел настройки группы шлюзов («Система» - «Шлюзы» - «Группы»), нажать кнопку «+Добавить», в открывшейся форме (см. Рисунок – Добавление группы шлюзов) задать параметры группы шлюзов и нажать кнопку «Сохранить».

Параметры «Имя группы» и «Приоритет шлюзов» являются необходимыми для заполнения.

../../../_images/fw.rp.static-route.1.4.png

Рисунок – Добавление группы шлюзов

В блоке «Приоритет шлюзов» необходимо выбрать шлюзы, входящие в создаваемую группу, и определить для них уровень приоритета в столбце «Ранг»: от «1» до «5». Для исключения шлюза из создаваемой группы необходимо выбрать значение уровня приоритета «Никогда».

Примечание

Низкие значения обладают повышенным приоритетом. Например, шлюзы уровня «Ранг 1» используются перед шлюзами уровня «Ранг 2» и т.д.

Параметр «Уровень срабатывания» отвечает за то, как ARMA FW будет управлять записями группы шлюзов при возникновении определённых событий. Доступны следующие уровни:

  • «Участник недоступен» – отмечает шлюз как неработающий только тогда, когда он полностью отключён, превышая один или оба более высоких пороговых значения, настроенных для шлюза;

  • «Потеря пакетов» – отмечает шлюз как неработающий, когда потеря пакетов превышает нижний порог оповещения;

  • «Высокая задержка» – отмечает шлюз как неработающий, когда задержка превышает нижний порог оповещения;

  • «Потеря пакетов или высокая задержка» – отмечает шлюз как неработающий для любого типа предупреждений.

Настройка статических маршрутов

Конфигурация статического маршрута осуществляется в подразделе настройки маршрутизации («Система» - «Маршруты» - «Конфигурация»).

Для добавления маршрута необходимо нажать кнопку «bttn.plus», указать адрес сети конечной точки маршрута и шлюз (см. Рисунок – Настройка конфигурации статического маршрута), при необходимости добавить описание маршрута, нажать кнопку «Сохранить» и нажать кнопку «Применить».

Адрес сети задаётся в формате CIDR:

  • [адрес сети]/[маска сети], например, «192.168.1.0/24».

../../../_images/fw.rp.static-route.2.1.png

Рисунок – Настройка конфигурации статического маршрута

Пример реализации статического маршрута

В качестве примера работы статического маршрута будет использоваться схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки статического маршрута). Необходимо добиться прохождения трафика от ПК «Server» до ПК «Client». На каждом ARMA FW предварительно должно быть создано правило МЭ (см. «Создание правил межсетевого экранирования») для интерфейса «[WAN]», разрешающее прохождение трафика по протоколу ICMP.

../../../_images/fw.rp.static-route.2.1.1.png

Рисунок – Схема стенда для настройки статического маршрута

Для реализации прохождения трафика необходимо выполнить следующие действия:

  1. Добавить на каждом ARMA FW единичный шлюз.

  2. Добавить на каждом ARMA FW статические маршруты.

Для каждого ARMA FW необходимо добавить единичный шлюз (см. «Настройка шлюзов») с параметрами, указанными в таблице (см. Таблица «Значения параметров единичных шлюзов»).

Таблица «Значения параметров единичных шлюзов»

Параметр

ARMA FW1

ARMA FW2

Имя

GW_AFW1

GW_AFW2

Интерфейс

WAN

WAN

Семейство адресов

IPv4

IPv4

IP-адрес

172.16.1.2

172.16.1.1

Для связи сетей «192.168.1.0/24» и «192.168.2.0/24» необходимо добавить статические маршруты (см. «Настройка статических маршрутов») с параметрами, указанными в таблице (см. Таблица «Значения параметров статических маршрутов»).

Таблица «Значения параметров статических маршрутов»

Параметр

ARMA FW1

ARMA FW2

Адрес сети

192.168.2.0/24

192.168.1.0/24

Шлюз

GW_AFW1 - 172.16.1.2

GW_AFW2 - 172.16.1.1

Для проверки работы статического маршрута необходимо на ПК «Server» запустить командную строку и выполнить команду трассировки до ПК «Client». Успешным результатом выполнения команды является отображение маршрута трафика (см. Рисунок – Трассировка маршрута).

../../../_images/fw.rp.static-route.2.1.2.png

Рисунок – Трассировка маршрута