Машрутизация

Отказоустойчивая маршрутизация

В системе ARMA Стена возможна настройка отказоустойчивой маршрутизации. Это технология, которая обеспечивает непрерывность работы сети при выходе из строя одного или нескольких маршрутизаторов. Непрерывность достигается за счёт резервирования маршрутов и автоматического переключения на резервные пути в случае сбоя, что минимизирует время простоя и поддерживает доступность сети.

Для перехода в подраздел «Отказоустойчивая маршрутизация» необходимо выполнить следующие действия:

1. В списке источников открыть карточку необходимого источника «NGFW».

2. В карточке источника выбрать модуль «Системные настройки».

3. В разделе «Системные настройки» перейти в подраздел «Отказоустойчивая маршрутизация» (см. Рисунок – подраздел «Отказоустойчивая маршрутизация»).

Рисунок – подраздел «Отказоустойчивая маршрутизация»

Применение и сохранение настроек маршрутизации

После завершения настройки всех необходимых параметров в подразделе «Отказоустойчивая маршрутизация» необходимо сохранить внесённые изменения. Для этого следует нажать кнопку «Сохранить», расположенную в правом верхнем углу заголовка раздела «Системные настройки».

После нажатия кнопки откроется окно подтверждения «Сохранить изменения конфигурации», в котором отображается список подразделов, затронутых внесёнными изменениями. Для продолжения и применения настроек необходимо подтвердить действие, нажав кнопку «Сохранить» в данном окне (см. Рисунок – Применение и сохранение настроек).

Только после успешного подтверждения все изменения будут сохранены и активированы в текущей конфигурации системы ARMA Стена.

Рисунок – Применение и сохранение настроек

При необходимости отменить все неприменённые настройки следует нажать кнопку «Отмена», расположенную в верхнем правом углу заголовка раздела «Системные настройки». В этом случае конфигурация подраздела «Отказоустойчивая маршрутизация» будет откатана к последнему сохранённому состоянию.

Добавление маршрутов

Для добавления маршрута необходимо выполнить следующие действия (см. Рисунок - Добавление маршрута):

1. В таблице подраздела «Отказоустойчивая маршрутизация» нажать кнопку «+Добавить».

2. В открывшейся боковой панели задать следующие настройки:

   • «Маршрутизируемый адрес» — указать адрес для маршрутизации. Допускается указание IPv4-адреса и маски сети в формате x.x.x.x/y, где x - положительное число в диапазоне от 0 до 255, y - положительное число в диапазоне от 1 до 32.

   • «Шлюз» - указать IP-адрес шлюза в формате IPv4.

   • «Интерфейс» — выбрать интерфейс из выпадающего списка.

   • Флаг «Onlink» — флаг для указания, что шлюз находится в прямой досягаемости.

   • «Метрика» — задать приоритет маршрута. Допускаются целые положительные числа в диапазоне от 1 до 255.

   Примечание

   Если метрика шлюзов одинаковая, то маршрутизация будет выполняться в режиме балансировки. Если метрика шлюзов разная, то маршрутизация будет выполняться в режиме резервирования - чем выше метрика, тем приоритетней маршрут.

   • «Тип проверки» — выбрать тип проверки доступности узла.

     Возможно указать следующие типы:

     • arp;

     • icmp;

     • tcp.

   • «Политика» — выбрать политику проверки доступности узлов.

     Возможно указать следующие политики:

     • Доступен каждый узел.

     • Доступен хотя бы один узел.

   • «Порт» — указать порт узла. Обязательно для заполнения, если в поле «Тип проверки» выбрано значение tcp. Допускаются целые положительные числа в диапазоне от 1 до 65535.

   • «Частота проверки» — задать частоту проверки доступности узлов в секундах. Допускаются целые положительные числа от 1 до 300.

   • «IPv4-адрес» — указать адрес проверяемого узла. Возможно добавить несколько адресов, используя кнопку «+Добавить».

3. Нажать кнопку «Добавить». В левой нижней части окна отобразится уведомление об успешном добавлении маршрута (см. Рисунок - Добавление маршрута).

Рисунок – Добавление маршрута

Просмотр и редактирование маршрутов

Для просмотра и редактирования параметров маршрута необходимо нажать ЛКМ на строке маршрута в таблице. В результате откроется боковая панель «Редактирование маршрута» (см. Рисунок – Редактирование маршрута):

Рисунок – Редактирование маршрута

Для сохранения изменений после редактирования необходимо нажать кнопку «Изменить».

Удаление маршрутов

Для удаления маршрутов и шлюзов необходимо выполнить следующую последовательность действий:

1. В таблице подраздела «Отказоустойчивая маршрутизация» выбрать одну или несколько записей, установив флажок в соответствующем чек-боксе слева от маршрута или шлюза.

2. Нажать кнопку «Удалить», расположенную на панели инструментов таблицы.

3. В открывшемся диалоговом окне подтвердить выполнение операции удаления, нажав на кнопку «Удалить».

Примечание

Удаление последнего маршрутизируемого адреса шлюза также приведёт к удалению самого шлюза.

Поиск и фильтрация

Блок фильтрации предоставляет возможность сортировки и фильтрации данных в таблице подраздела «Отказоустойчивая маршрутизация» по всем столбцам в списке (см. Рисунок – Панель поиска и фильтрации). Он включает в себя следующие поля:

• «Поиск»;

• «Интерфейс»;

• «Тип проверки»;

• «Политика»;

• кнопка «Сбросить фильтры».

Рисунок – Панель поиска и фильтрации

Сквозной поиск по полям таблицы подраздела «Отказоустойчивая маршрутизация» осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцу «Маршрутизируемые адреса и шлюзы».

Фильтрация по полю «Интерфейс» позволяет отфильтровать маршруты в зависимости от выбранного сетевого интерфейса.

Фильтрация по полю «Тип проверки» позволяет выбрать данные на основании указанного типа проверки доступности узла.

Фильтрация по полю «Политика» позволяет отфильтровать маршруты в зависимости от выбранной политики проверки доступности узлов.

Сброс всех установленных фильтров осуществляется нажатием кнопки «Сбросить фильтры».