Sean bienvenidos al Foro Enterprise de Huawei, continuamos con la descripción sobre la funcionalidad Intelligent Uplink Selection que forma parte del núcleo de funciones de los firewall de la familia USG6000E. En esta ocasión explicaremos a detalle el componente Health Check. Pasemos a la información.
El FW permite que la función de comprobación de estado evalúe la condición de estado del enlace desde la interfaz de salida en el extremo local a la dirección de destino especificada para garantizar que el tráfico no se reenvíe a enlaces defectuosos.
Como se muestra en la Figura 1, tres interfaces de salida en el FW se conectan a Internet a través de diferentes redes ISP. Los usuarios pueden acceder a los recursos en Internet a través de cualquiera de estas interfaces de salida. Para verificar el estado de los enlaces conectados a estas interfaces de salida, el FW envía paquetes de prueba a los dispositivos en las redes ISP. Si hay un enlace disponible, el FW puede recibir un paquete de respuesta del dispositivo conectado. Para evitar errores de juicio causados por la falla de un dispositivo detectado, el FW puede enviar paquetes de prueba a múltiples dispositivos a través de una interfaz de salida. El FW determina un enlace disponible solo si el número de paquetes de respuesta recibidos a través del enlace alcanza el valor especificado.
Como se muestra en la Figura 1, los resultados finales de la prueba indican que el enlace a través de la red ISP1 está defectuoso. Por lo tanto, el FW utiliza los enlaces a través de las redes ISP2 e ISP3 para reenviar el tráfico destinado a Internet. El FW envía paquetes de prueba constantemente para detectar el estado de cada enlace. Cuando se recupera un enlace, el FW lo usará nuevamente para el reenvío de tráfico.
Figura 1. Comprobación de estado para enlaces múltiples
Como se muestra en la Tabla 1, el FW envía paquetes de prueba a los dispositivos de destino utilizando diferentes protocolos basados en los tipos de dispositivos. Luego, el FW analiza los paquetes de respuesta para evaluar la disponibilidad de los enlaces.
Tabla 1. Protocolos y principios de Health Check
De momento nos detendremos en la explicación de este interesante tema y estén pendientes de las próximas publicaciones que tendremos para ti.
FIN
También te puede interesar:
Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
Controlador de red eSight
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente