ניתוב
🛣️ ניתוב (Routing)
1. הוספת נתב סטטי (Static Route)
נתבים סטטיים מוגדרים באופן ידני. כאשר חבילת נתונים תואמת נתב סטטי, החבילה תועבר בהתאם למצב ההעברה שצוין.
אזהרה נתבים סטטיים אינם יכולים להסתגל אוטומטית לשינויים בטופולוגיית הרשת. כאשר טופולוגיית הרשת משתנה, יש להגדיר מחדש את הנתבים הסטטיים.
הליך
הטבלה הבאה מפרטת את תיאור הפרמטרים:
| פרמטר | תיאור |
|---|---|
| Destination Address (כתובת יעד) | מציין את רשת היעד אליה יישלחו חבילות הנתונים. המכשיר מתאים את חבילת הנתונים על בסיס כתובת היעד ומסכת הרשת. |
| Subnet Mask (מסכת רשת משנה) | מציין את מסכת רשת המשנה של רשת היעד. המכשיר מתאים את חבילת הנתונים על בסיס כתובת היעד ומסכת הרשת. |
| Next-hop (except dialing) (הקפיצה הבאה - למעט חיוג) | מציין את כתובת ה-IP של הקפיצה הבאה (Next hop) בנתב עבור חבילות נתונים. אם הממשק היוצא ניגש לאינטרנט באמצעות חיוג PPPoE, אין צורך להגדיר את כתובת ה-Next hop. |
| Egress Interface (ממשק יציאה) | מציין את הממשק שיעביר חבילות נתונים. |
2. הוספת PBR (Policy-Based Routing)
ניתוב מבוסס מדיניות (PBR) הוא מנגנון ניתוב והעברה המבוסס על מדיניות שנקבעה על ידי המשתמש. כאשר נתב מעביר חבילות נתונים, הוא מסנן את החבילות על סמך כללים מוגדרים, ולאחר מכן מעביר את החבילות התואמות בהתאם למדיניות ההעברה שצוינה. PBR מאפשר למכשיר להגדיר כללים בהתאם לשדות ספציפיים (כתובת IP מקור או יעד וסוג פרוטוקול) בחבילות הנתונים, ולהעביר חבילות נתונים באופן סלקטיבי.
תרחיש כאשר המשתמשים מאותה רשת רצו לגשת לרשתות שונות דרך יציאות שונות (WAN ports) לפני הגדרת PBR, השער (Gateway) ישתמש בנתב הסטטי. לדוגמה, אם יש נתב סטטי עם יציאה (Egress) אחת, השער תמיד ישתמש בנתב זה כדי להעביר חבילות נתונים, מה שיוביל לחריגות ברשת. כדי למנוע חריגות אלו, יש להגדיר PBR כדי לשלוט בבידוד ובהעברת נתונים ברשתות הפנימיות והחיצוניות.
עדיפות ניתוב המכשיר יכול להעביר חבילות נתונים באמצעות אחת משלוש המדיניות הבאות: PBR, ניתוב מבוסס כתובות (Address-based routing) וניתוב סטטי. כאשר קיימות כל המדיניות, סדר העדיפות היורד הוא: PBR, ניתוב סטטי וניתוב מבוסס כתובות.
הליך
הטבלה הבאה מפרטת את תיאור הפרמטרים:
| פרמטר | תיאור |
|---|---|
| Protocol Type (סוג פרוטוקול) | מציין את הפרוטוקול שעבורו כלל ה-PBR יעיל. ניתן להגדיר פרמטר זה ל: IP, ICMP, UDP, TCP, או Custom (מותאם אישית). |
| Source IP Address (כתובת IP מקור) | הגדר את כתובת ה-IP של המקור או טווח כתובות ה-IP להתאמת ערכי PBR. ערך ברירת המחדל הוא All IP Addresses (כל כתובות ה-IP). All IP Addresses: מתאים לכל כתובות ה-IP של המקור. Custom: מתאים לכתובות ה-IP של המקור בטווח כתובות ה-IP שצוין. |
| Destination IP (כתובת IP יעד) | הגדר את כתובת ה-IP של היעד או טווח כתובות ה-IP להתאמת ערכי PBR. ערך ברירת המחדל הוא All IP Addresses (כל כתובות ה-IP). All IP Addresses: מתאים לכל כתובות ה-IP של היעד. Custom: מתאים לכתובות ה-IP של היעד בטווח כתובות ה-IP שצוין. |
| Outgoing Interface (ממשק יוצא) | מציין את הממשק שיעביר חבילות נתונים על בסיס כלל ה-PBR שזוהה. |
| Status (סטטוס) | מציין אם להפעיל את כלל ה-PBR. אם הערך הוא Disabled (מושבת), כלל זה אינו נכנס לתוקף. |
| Fill PBR (שם PBR) | מציין את שם כלל ה-PBR, המזהה באופן ייחודי כלל PBR. השם חייב להיות ייחודי עבור כל כלל. |