PANEL_addPbrDlg
O SonicOS fornece um roteamento com base em política (PBR) para oferecer recursos de tratamento de tráfego mais flexíveis e granulares. As seções a seguir descrevem o PBR:
• Roteamento com base em política
• Configuração de rota estática
• Configuração de roteamento com base em política habilitado por investigação
• Um exemplo de política de rota
For general information on routing in SonicOS Enhanced, see Rede > Roteamento.
Roteamento com base em política
Uma entrada de roteamento estático simples especifica como tratar do tráfego que corresponde a determinados critérios, como endereço de destino, máscara de destino, gateway para encaminhar tráfego, a interface onde está localizado o gateway e a métrica de rota. Esse método de roteamento estático atende aos requisitos mais estáticos, mas está limitado a encaminhamento baseado somente em endereçamento de destino.
O roteamento com base em política (PBR) permite que você crie rotas estáticas estendidas para oferecer recursos de tratamento de tráfego mais flexíveis e granulares. O PBR do SonicOS permite a correspondência com base em endereço de origem, máscara de rede de origem, endereço de destino, máscara de rede de destino, serviço, interface e métrica. Esse método de roteamento permite controle total do encaminhamento com base em um grande número de variáveis definidas pelo usuário.
Uma métrica é um custo ponderado atribuído a rotas estáticas e dinâmicas. As métricas têm um valor entre 0 e 255. As métricas mais baixas são consideradas melhores e têm prioridade sobre custos superiores. O SonicOS cumpre os valores métricos definidos pela Cisco para interfaces diretamente conectadas, rotas codificadas estaticamente e todos os protocolos de roteamento de IP dinâmico.
|
Você pode alterar o modo de exibição de suas políticas de rota na tabela Políticas de rota selecionando uma das configurações de exibição no menu Ver estilo.
Todas as políticas exibe todas as políticas de roteamento, incluindo Políticas personalizadas e Políticas padrão. Inicialmente, somente as Políticas padrão são exibidas na tabela Políticas de rota quando você selecionar Todas as políticas no menu Ver estilo.
A tabela Políticas de rota fornece fácil paginação para a visualização de um grande número de políticas de roteamento. Você pode navegar em um grande número de políticas de roteamento listadas na tabela Políticas de rota usando a barra de controle de navegação localizada na parte superior direita da tabela Políticas de rota. A barra de controle de navegação inclui quatro botões. O botão mais à esquerda exibe a primeira página da tabela. O botão mais à direita exibe a última página. Os botões de seta interiores para a esquerda e para a direita movem a página anterior ou seguinte, respectivamente.
Você pode inserir o número da política (o número listado antes do nome da política na coluna # Nome) no campo Itens para avançar para uma política de roteamento específica. A configuração de tabela padrão exibe 50 entradas por página. Você pode alterar esse número padrão de entradas de tabelas na página Sistema > Administração.
Você pode classificar as entradas na tabela clicando no cabeçalho da coluna. As entradas são classificadas por ordem crescente ou decrescente. A seta para a direita da entrada da coluna indica o status de classificação. Uma seta para baixo significa ordem crescente. Uma seta para cima indica uma ordem decrescente.
No SonicOS, uma rota estática é configurada por meio de uma política de rota básica. Para configurar uma rota estática, execute as seguintes etapas:
1. Role para o fim da página Rede > Roteamento e clique no botão Adicionar. A janela Adicionar política de rota é exibida.
2. No menu Origem, selecione o objeto de endereço de origem para a rota estática ou selecione Criar novo objeto de endereço para criar dinamicamente um novo objeto de endereço.
3. No menu Destino, selecione o objeto de endereço de destino.
4. No menu Serviço, selecione um objeto de serviço. Para uma rota estática genérica que permite todos os tipos de tráfego, basta selecionar Qualquer.
5. No menu Gateway, selecione o objeto de endereço do gateway a ser usado para a rota.
6. No menu Interface, selecione a interface a ser usada para a rota.
7. Insira a Métrica da rota. A métrica padrão de rotas estáticas é um. Para obter mais informações sobre métricas, consulte Roteamento com base em política.
8. Insira o Comentário da rota. Este campo permite inserir um comentário descritivo para a nova política de rota estática.
9. (Opcional) Marque a caixa de seleção Desabilite a rota quando a interface estiver desconectada para que a rota seja automaticamente desabilitada quando a interface estiver desconectada.
10. (Opcional) A opção Permitir que o caminho VPN tenha prioridade permite que você crie uma rota de backup para um túnel de VPN. Por padrão, as rotas estáticas têm uma métrica de um e prevalecem em relação ao tráfego VPN. A opção Permitir que o caminho VPN tenha prioridade atribui precedência ao mesmo objeto de endereço de destino relativamente à rota para tráfego VPN. Tal resulta no seguinte comportamento:
– Quando um túnel de VPN está ativo: as rotas estáticas que correspondem ao objeto de endereço de destino do túnel de VPN são desabilitadas automaticamente se a opção Permitir que o caminho VPN tenha prioridade estiver habilitada. Todo o tráfego é roteado através do túnel de VPN para o objeto de endereço de destino.
– Quando um túnel de VPN fica inativo: as rotas estáticas que correspondem ao objeto de endereço de destino do túnel de VPN são habilitadas automaticamente. Todo o tráfego para o objeto de endereço de destino é roteado através das rotas estáticas.
11. As opções Investigar, Desabilitar rota quando a investigação for bem-sucedida e O estado padrão da investigação é ATIVO são utilizadas para configurar roteamento com base em política habilitado por investigação. Consulte Configuração de roteamento com base em política habilitado por investigação para obter mais informações sobre a respectiva configuração.
12. Clique em OK para adicionar a rota.
Configuração de roteamento com base em política habilitado por investigação
Ao configurar uma rota estática, você pode opcionalmente configurar uma política de Monitoramento de rede para a rota. Quando for usada uma política de monitoramento de rede, a rota estática será dinamicamente desabilitada ou habilitada, com base no estado da investigação da política.
1. Configure a rota estática conforme descrito em Configuração de rota estática.
2. No menu suspenso Investigar, selecione o objeto de monitoramento de rede apropriado ou selecione Criar novo objeto de monitoramento de rede... para criar um novo objeto dinamicamente. Para obter mais informações, consulte Rede > Monitoramento de rede na página 399.
3. As configurações típicas não marcarão a caixa de seleção Desabilitar rota quando a investigação for bem-sucedida, pois os administradores típicos desejarão desabilitar uma rota quando uma investigação ao destino da rota falhar. Esta opção é fornecida para atribuir maior flexibilidade aos administradores na definição de rotas e investigações.
4. Selecione O estado padrão da investigação é ATIVO para que a rota considere a investigação bem-sucedida (ou seja, no estado "ATIVO") quando a política de Monitoramento de rede conectada estiver no estado "DESCONHECIDO". Isso é útil para controlar o comportamento com base na investigação quando uma unidade de um par de Alta disponibilidade passa de "OCIOSO" para "ATIVO", pois essa transição define todos os estados de política do Monitoramento de rede como "DESCONHECIDO".
5. Clique em OK para aplicar a configuração.
Um exemplo de política de rota
O exemplo a seguir orienta você através da criação de uma política de rota para duas interfaces de WAN ativas em simultâneo. Para esse exemplo, uma interface de WAN secundária precisa ser configurada na interface X3 e definida com as configurações de seu ISP. Em seguida, configure o dispositivo de segurança para balanceamento de carga marcando a opção Habilitar balanceamento de carga na página Rede > Failover e LB de WAN. Para esse exemplo, escolha Round-Robin por conexão como o método de balanceamento de carga na página Rede > Failover e LB de WAN. Clique em Aceitar para salvar suas alterações na página Rede > Failover e LB de WAN.
1. Clique no botão Adicionar na tabela Políticas de rota. A janela Adicionar política de rota é exibida.
2. Crie uma política de roteamento que direcione todas as origens de Sub-rede de LAN para os destinos Qualquer do serviço HTTP fora do Gateway padrão X1 através da interface X1 selecionando essas configurações nos menus Origem, Destino, Serviço, Gateway e Interface, respectivamente. Use o padrão 1 no campo Métrica e digite forçar http para fora – primário no campo Comentário. Clique em OK.
3. Crie uma segunda política de roteamento que direcione todas as origens de Sub-rede de LAN para os destinos Qualquer do serviço Telnet fora do Gateway padrão X3 através da interface X3 selecionando essas configurações nos menus Origem, Destino, Serviço, Gateway e Interface, respectivamente. Use o padrão 1 no campo Métrica e digite forçar telnet para fora – backup no campo Comentário. Clique em OK.
Observação Não habilite a opção Permitir que o caminho VPN tenha prioridade para essas políticas de roteamento. A opção Permitir que o caminho VPN tenha prioridade atribui precedência ao mesmo objeto de endereço de destino relativamente à rota para tráfego VPN. Esta opção é usada para configurar rotas estáticas como backups para túneis de VPN. Para obter mais informações, consulte Configuração de rota estática.
Essas duas rotas baseadas em políticas forçam todas as origens da sub-rede da LAN a saírem sempre da WAN primária ao usar qualquer aplicativo baseado em HTTP e forçam todas as origens da sub-rede da LAN a saírem sempre da WAN de backup ao usar qualquer aplicativo baseado em Telnet.
Para testar a rota baseada em políticas HTTP, acesse os sites públicos
http://www.whatismyip.com e http://whatismyip.everdot.org em um computador conectado à interface de LAN. Os dois sites exibem o endereço IP da interface de WAN primária e não da interface de WAN secundária.
Para testar a rota baseada em políticas Telnet, aplique telnet a route-server.exodus.net e, quando estiver conectado, execute o comando who. Ele exibe o endereço IP (ou FQDN resolvido) do endereço IP de WAN da interface de WAN secundária e não a interface de WAN primária.