Отказоустойчивая маршрутизация

Отказоустойчивая маршрутизации обеспечивает непрерывность работы сети при выходе из строя одного или нескольких маршрутизаторов. Непрерывность достигается за счет резервирования маршрутов и автоматического переключения на резервные пути в случае сбоя, что минимизирует время простоя и поддерживает доступность сети.

Добавление маршрута

  1. Для добавления шлюза необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/x> next-hop <x.x.x.x>

где:

  • <x.x.x.x/x> – IPv4-адрес сети;

  • <x.x.x.x> – IPv4-адрес шлюза.

Например:

set protocols failover route 192.168.100.0/24 next-hop 192.168.100.1

Поддерживается возможность настройки нескольких шлюзов.

  1. Для указания, какой интерфейс следует использовать для доступа к указанному шлюзу, необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/x> next-hop <x.x.x.x> interface <name>

где <name> – имя интерфейса, который будет использоваться для доступа к шлюзу.

  1. Для указания, что шлюз находится в прямой видимости, необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/y> next-hope <x.x.x.x> onlink

Примечание

Адрес назначения считается доступным напрямую, если целевой адрес находится в той же подсети, что и отправитель, и пакет может быть передан непосредственно на этот адрес без использования маршрутизации.

  1. Для настройки метрики маршрута необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/y> next-hope <x.x.x.x> metric <metric>

где <metric> – значение метрики. Допускаются целые положительные числа в диапазоне от «1» до «255».

Примечание

Если метрика шлюзов одинаковая, то маршрутизация будет выполняться в режиме балансировки. Если метрика шлюзов разная, то маршрутизация будет выполняться в режиме резервирования - чем ниже метрика, тем приоритетней маршрут.

Проверка доступности маршрута

  1. Для добавления проверяемого узла необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/y> next-hope <x.x.x.x> check target <x.x.x.x>

  1. Для настройки типа проверки доступности узла необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/y> next-hope <x.x.x.x> check type <check-type>

где <check-type> – тип проверки.

Возможно указание следующих типов проверки:

  • «arp»;

  • «icmp»;

  • «tcp».

  1. Для указания порта проверяемого узла необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/y> next-hope <x.x.x.x> check port <port>

где <port> – порт узла. Допускаются целые положительные числа в диапазоне от «1» до «65535».

Примечание

Порт узла обязателен для указания, если в качестве типа проверки <check-type> задано значение «tcp».

  1. Для настройки частоты проверки доступности узла необходимо ввести следующую команду:

set protocols failover route <x.x.x.x/y> next-hope <x.x.x.x> check timeout <timeout>

где <timeout> – частота проверки в секундах. Допускаются целые положительные числа в диапазоне от «1» до «300».

Пример настройки отказоустойчивой маршрутизации

В качестве примера приведена настройка отказоустойчивой маршрутизации с одним NGFW ARMA Стена и двумя шлюзами согласно схеме стенда, представленной на рисунке (см. Рисунок – Схема стенда для настройки отказоустойчивой маршрутизации).

../../../../../_images/ngfw.r.cli.failover-route_3.1.png

Рисунок – Схема стенда для настройки отказоустойчивой маршрутизации

Предварительная настройка

Для настройки отказоустойчивой маршрутизации необходимо предварительно задать статические маршруты, которые будут использоваться для обращения к шлюзам:

set protocols static route 0.0.0.0/0 next-hop 192.168.100.1 distance 210
set protocols static route 0.0.0.0/0 next-hop 192.168.200.1 distance 220

commit
save

Настройка маршрутов

  1. Для настройки маршрута к шлюзу №1 необходимо ввести список команд:

set protocols failover route 0.0.0.0/0 next-hop 192.168.100.1 check target '192.168.100.1'
set protocols failover route 0.0.0.0/0 next-hop 192.168.100.1 check timeout '5'
set protocols failover route 0.0.0.0/0 next-hop 192.168.100.1 check type 'icmp'
set protocols failover route 0.0.0.0/0 next-hop 192.168.100.1 interface 'eth0'
set protocols failover route 0.0.0.0/0 next-hop 192.168.100.1 metric '10'

commit
save

  1. Для настройки маршрута к шлюзу №2 необходимо ввести список команд:

set protocols failover route 0.0.0.0/0 next-hop 192.168.200.1 check target '192.168.200.1'
set protocols failover route 0.0.0.0/0 next-hop 192.168.200.1 check timeout '5'
set protocols failover route 0.0.0.0/0 next-hop 192.168.200.1 check type 'icmp'
set protocols failover route 0.0.0.0/0 next-hop 192.168.200.1 interface 'eth2'
set protocols failover route 0.0.0.0/0 next-hop 192.168.200.1 metric '20'

commit
save

Для просмотра текущих настроек отказоустойчивой маршрутизации необходимо выполнить в эксплуатационном режиме команду «show ip route 0.0.0.0/0».

Для проверки работы отказоустойчивой маршрутизации необходимо любым способом ограничить доступность шлюза с наименьшей метрикой. Если пакеты продолжат передаваться через второй шлюз, то маршрутизация настроена корректно.