Network_routePolicies
Se você tiver roteadores em suas interfaces, você pode configurar rotas estáticas no dispositivo de segurança Dell SonicWALL na página Rede > Roteamento. Você pode criar políticas de rota estáticas que criam entradas de roteamento estáticas que tomam decisões com base em endereço de origem, máscara de rede de origem, endereço de destino, máscara de rede de destino, serviço, interface, gateway e métrica. Este recurso permite o controle total do encaminhamento com base em um grande número de variáveis definidas pelo usuário. Este capítulo contém as seguintes seções:
• Serviços de roteamento avançado (OSPF e RIP)
• Configurando serviços de roteamento avançado
• Roteamento com base em política e no IPv6
Na parte de cima da página Rede > Roteamento, o painel Protocolos de roteamento lista as zonas de interface configuradas e seus protocolos de roteamento. Se você selecionar a opção Priorizar rotas por métrica dentro das classes de rota, cada classe de roteamento nessa lista será priorizada pela métrica. Selecionar esta opção requer uma reinicialização do sistema para que as alterações tenham efeito. Uma caixa de diálogo de confirmação aparece avisando que é necessário reinicializar.
Tradicionalmente, as rotas têm sido priorizadas com base na especificidade do endereço IP de destino. Rotas com prefixos longos (mais específicos) possuem uma prioridade maior que rotas com prefixos menores (menos específicos).
Com o roteamento de política com base em métrica, três campos adicionais são usados para priorizar uma rota:
• Origem
• Serviço
• TOS (Tipo de serviço)
A priorização geral do roteamento de política (de alto para baixo) é a seguinte:
• Destino, Origem, Serviço, TOS
• Destino, Origem, Serviço
• Destino, Origem, TOS
• Destino, Origem
• Destino, Serviço, TOS
• Destino, Serviço
• Destino, TOS
• Destino
• Origem, Serviço, TOS
• Origem, Serviço
• Origem, TOS
• Origem
• Serviço, TOS
• Serviço
• TOS
Nessas 15 classificações, as rotas são mais priorizadas com base na especificidade cumulativa das entradas de rota definidas. Para os campos de origem e destino, a especificidade é medida pela contagem do número de endereços IP representados no objeto de endereços.
Por exemplo, o objeto de endereço de rede 10.0.0.0/24 representa 256 endereços IP, enquanto o objeto de endereços de rede 10.0.0.0/20 representa endereços IP 4096. O prefixo /24 mais longo representa menos hosts de endereço IP e mais especificidade. A faixa dos objetos de endereços possuem (final - início + 1) endereços IP.
Por exemplo, rotas apenas com o destino definido são priorizadas com base no número cumulativo de endereços IP de host, representados pelos objetos de endereços de destino. As rotas com um número menor de endereços de host são mais específicos que aqueles com um número maior, e priorizados de acordo. A métrica entra em jogo apenas se duas ou mais rotas possuírem números idênticos de endereços IP de host representados pelos destinos.
A opção de priorização por peso métrico tem precedência à priorização de especificidade de rota.
Se você não selecionar a opção Priorizar rotas pela métrica nas classes de rota, as rotas são priorizadas como a seguir:
1. Classe de rota (determinada pela combinação dos campos origem, destino, serviço e TOS com valores diferentes de QUALQUER.
2. A especificidade cumulativa dos campos origem, destino, serviço e TOS.
3. A métrica.
Se você selecionar a opção Priorizar rotas pela métrica nas classes de rota, as rotas são priorizadas como a seguir:
1. Classe da rota.
2. A métrica.
3. A especificidade cumulativa dos campos origem, destino, serviço e TOS.