[Dr.WoW] [No.55] Aperçu de Multi-homing

Dernière réponse my. 27, 2019 08:28:10 42 1 9 0


Dans "Que sont les pare-feu", j'ai indiqué que les pare-feu sont principalement déployés sur des frontières de réseau pour séparer les réseaux intranet des réseaux externes. Cependant, les pare-feu assument également le rôle d'interconnexion entre ces mêmes intranets et réseaux externes, car le trafic échangé entre ces intranets et ces réseaux externes doit tous être transmis à travers les pare-feu. Dans des scénarios réels, en raison d'exigences de bande passante et de fiabilité, les entreprises loueront plusieurs ressources de bande passante de liaison Internet auprès de plusieurs fournisseurs d'accès, ce qui signifie que leurs pare-feu de position de sortie seront connectés à Internet via plusieurs liaisons de sortie. Par conséquent, la sélection d'un lien de sortie approprié pour le trafic des utilisateurs est un problème qui doit être pris en compte par les administrateurs de réseau d'entreprise.

Je vais donc résumer spécialement plusieurs méthodes courantes de multi-hébergement dans plusieurs environnements de sortie dans lesquels les pare-feu servent de passerelles de réseau de sortie d’entreprise. Ci-dessous, je vais vous donner une première introduction à ces méthodes de multi-hébergement, afin que tout le monde puisse d'abord en acquérir une compréhension de base.

1 routage le plus court chemin

Le plus court chemin de routage est une méthode de multi-hébergement complétée par une combinaison de routage par défaut et de routage spécifique. Cette méthode est relativement simple et est aussi la plus utilisée. Comme le montre la figure 1-1 , l’utilisation d’itinéraires par défaut peut garantir que les données et le trafic des utilisateurs de l’entreprise sont tous mis en correspondance et acheminés, tandis que l’utilisation d’itinéraires spécifiques permet au trafic des utilisateurs accédant à un fournisseur de services Internet donné d’être transféré à partir du lien connecté à ce fournisseur. le trafic étant envoyé sur un chemin détourné à partir d'un autre lien ISP, c'est ce qu'on appelle le plus court chemin d'acheminement. Cependant, avec autant de services sur Internet, il est impossible de configurer des itinéraires spécifiques un par un. Existe-t-il une méthode simple pour configurer des itinéraires spécifiques en masse ? C’est là que la fonction de routage ISP entre en jeu. La fonction de routage ISP collecte les segments de réseau bien connus de chaque fournisseur de services Internet dans un pare-feu et génère des itinéraires statiques par lots en configurant des interfaces de sortie désignées et les sauts suivants, ce qui réduit considérablement la charge de travail liée à la configuration d'itinéraires spécifiques.

Figure 1-1 Routage le plus court

56a59659504ca.png

La configuration de la méthode spécifique de routage par défaut + routage par défaut du multi-hébergement est très simple, pratique et pratique, et peut être utilisée dans les réseaux d’entreprise standard. Toutefois, si les entreprises doivent procéder à un transfert de trafic différencié pour certains utilisateurs spéciaux (tels que les gestionnaires) ou pour certaines applications spéciales (téléchargements P2P), cette méthode de routage ne peut pas être utilisée. Par conséquent, je vais présenter une deuxième méthode de multi-hébergement ci-dessous: le routage basé sur des règles.

2 Routage basé sur des règles

Le routage basé sur des règles est exactement ce que cela ressemble il implique le transfert de paquets en fonction de règles spécifiques. Par conséquent, le routage basé sur des stratégies est un mécanisme de transfert plus souple que le routage statique standard et le routage dynamique. Lors du routage des paquets de transfert, les périphériques filtrent d'abord les paquets en fonction de règles préconfigurées, les paquets correspondants étant transférés conformément à une stratégie de transfert fixe. Les règles décrites ici peuvent être basées sur l'adresse IP source, l'adresse IP de destination, ou peuvent être basées sur l'utilisateur ou dans un certain type d'application spéciale.

Dans la figure 1-2 , un intranet d'entreprise contient un grand nombre de services P2P. Pour garantir les besoins en bande passante d'un utilisateur spécial (les gestionnaires), vous pouvez utiliser un routage basé sur des règles pour formuler le contenu du trafic. les autres utilisateurs spéciaux à transférer de la liaison ISP1 (qui a une bande passante de liaison stable), tandis que les services P2P et autres services à trafic élevé sont désignés pour être transférés de la liaison ISP2 (dont les largeurs de bande des liaisons montante et descendante sont très inégales― par exemple, situation dans laquelle la bande passante de la liaison montante est de 50 Mbit / s et la bande passante de la liaison descendante de 500 Mbit / s).

Figure 1-2 Routage basé sur des règles

56a596669b4be.png

Le routage basé sur des règles offre aux administrateurs réseau des entreprises une solution plus flexible pour contrôler le trafic: à condition de bien comprendre les avantages de la bande passante des liens de sortie, les administrateurs peuvent transférer des utilisateurs importants et des services clés à partir de liens. avec des bandes passantes stables. Toutefois, le routage basé sur des règles nécessite que des utilisateurs (administrateurs) interfèrent avec le routage du trafic et ne puissent pas non plus attribuer de bande passante spécifique à des liens (par exemple, stipulant que la bande passante maximale d'un lien est de 500 Mbit / s). Ce n’est toutefois pas un problème lorsque vous utilisez un routage intelligent doté de capacités déterministes "intelligentes", car ce dernier peut choisir le lien de sortie optimal pour le trafic des utilisateurs intranet à l'aide de la détermination initiée par le système, et peut définir une bande passante de sortie fixe basée sur l'unique propriétés de la bande passante d'un lien donné, réalisant ainsi son objectif de transmission du trafic de manière intelligente.

En résumé, chacun des deux types de routage pour le multi-hébergement a ses propres particularités et leurs scénarios d'utilisation sont également différents les uns des autres. Les administrateurs peuvent sélectionner une méthode de routage appropriée en fonction des besoins réels de leur réseau. Bien entendu, les conditions de réseau dans les réseaux actuels sont complexes et les besoins des utilisateurs étant variés et multiples, il peut donc être difficile pour une méthode de routage unique de satisfaire tous les besoins. Si tel est le cas, plusieurs méthodes de routage doivent être utilisées ensemble pour compléter la planification de réseau complexe. Dans les sections suivantes, nous présenterons les mécanismes et l’application de chaque méthode de routage multi-homing un par un.

Pour afficher la liste de tous les postes techniques de Dr. WoW, cliquez ici .


  • x
  • Standard:

Modérateur publié il y a 2019-5-27 08:28:10 Utile(0) Utile(0)
Très intéressant -- multi homing
Merci
  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page