D-Link DFL-1100 [45/151] Правила маршрутизации

Используя функцию выделения гарантированной пропускной способности

(Guarantee), можно определить минимальную гарантированную пропускную

способность; эта функция будет работать, только если пределы скорости передачи

трафика на интерфейсе WAN заданы корректно.

Правила маршрутизации

Можно сказать, обычная маршрутизация является простейшей формой

маршрутизации, основанной на правилах; правила – это таблица маршрутизации, а

единственные данные, которые можно фильтровать, - это IP-адрес назначения

пакета. Маршрутизацией, основанной на правилах, обычно называется расширенная

маршрутизация, при которой дополнительные поля пакета учитываются при

принятии решения о его маршрутизации. В DFL-1100 каждое правило межсетевого

экрана может содержать собственное решение по маршрутизации; по существу,

маршрутизация проводится в соответствии с IP-адресами источника и назначения и

номерами портов.

Основанная на правилах маршрутизация может быть, например, использована для

маршрутизации определенных протоколов через прозрачные прокси-серверы, такие

как Web-серверы кэша и антивирусные сканеры, не добавляя при этом другой точки

возможного сбоя для сети, как для единого целого. Очень важно, что прокси-сервер

также должен поддерживать такую функцию для возможности ее работы.

Существует два способа настройки правил маршрутизации (Policy Routing); оба

требуют указания шлюза (Gateway) для передачи трафика. Первый, Redirect via

routing (make gateway next hop), будет просто перенаправлять трафик на

указанный шлюз, также как это был бы просто другой маршрутизатор. Второй режим,

Via address translation (change destination IP), будет изменять IP-адрес назначения

в заголовке IP и затем передавать пакет шлюзу; можно использовать, например,

вместе с прозрачным squid-прокси сервером.