В крупных сетях зачастую множество логических сетей используют для прохождения трафика одни и те же сетевые устройства. Данный трафик должен быть разделен на сетевых устройствах, в первую очередь для уменьшения риска несанкционированного доступа между сетями.
Виртуальные маршрутизаторы или Virtual Routing and Forwarding (VRF) обеспечивают разделение трафика путем разделения сетевых интерфейсов в независимые группы. Трафик из одной группы интерфейсов не может попасть в другие группы интерфейсов.
Каждый виртуальный маршрутизатор имеет свою собственную таблицу маршрутизации. Таблица маршрутизации виртуального роутера может содержать запись о маршрутах, заданных статически или полученных с помощью протоколов динамической маршрутизации - BGP, OSPF, RIP.
В рамках разных виртуальных маршрутизаторов допускается использовать одинаковые IP-сети (IP overlapping).
Интерфейсы, не вошедшие ни в один из виртуальных маршрутизаторов, автоматически назначены в виртуальный маршрутизатор - Виртуальный маршрутизатор по умолчанию.
Виртуальные маршрутизаторы имеют следующие ограничения:
-
Следующие сервисы могут быть использованы только в Виртуальном маршрутизаторе по умолчанию:
WCCP.
ICAP.
DNS.
Авторизация.
Любой сетевой трафик, генерируемый самим устройством - проверка лицензии, скачивание обновлений, отправка журналов, отправка почтовых сообщений, SMS сообщений, SNMP трапов и т.п.
-
Действие правил NAT, DNAT, Port forwarding распространяются на все виртуальные маршрутизаторы.
-
Зоны глобальны, то есть настройки зоны, и принадлежность интерфейсов к зонам распространяются на все виртуальные маршрутизаторы.
Примечание
Виртуальный маршрутизатор по умолчанию необходим для корректной работы UserGate. Он используется для проверки лицензии, получения обновлений, работы DNS-служб.
Для добавления виртуального маршрутизатора необходимо выполнить следующие действия:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Создать виртуальный маршрутизатор. |
В разделе Сеть --> Виртуальные маршрутизаторы нажмите добавить и задайте имя и описание нового виртуального маршрутизатора. Укажите имя узла, на котором создается данный виртуальный маршрутизатор при наличии кластера. Важно! Следующие префиксы не могут быть использованы для задания имени виртуального маршрутизатора: port, gre, egress, ingress, tun, tap, erspan, ppp, bond, bridge, pimreg. |
|
Шаг 2. Добавить интерфейсы в созданный виртуальный маршрутизатор. |
В закладке Интерфейсы укажите интерфейсы, которые должны быть помещены в данный виртуальный маршрутизатор. Интерфейсы, добавленные в другие виртуальные маршрутизаторы, не могут быть добавлены; любой из интерфейсов может принадлежать только одному виртуальному маршрутизатору. В виртуальный маршрутизатор разрешается добавлять интерфейсы всех типов - физические, виртуальные (VLAN), бондинг, VPN и другие. |
|
Шаг 3. Добавить статические маршруты (опционально). |
Добавьте маршруты (кроме маршрута по умолчанию), которые будут применены к трафику в данном виртуальном маршрутизаторе. Подробнее читайте в разделе Статические маршруты. Маршрут по умолчанию добавляется в разделе Сеть --> Шлюзы. Подробнее о настройке шлюзов читайте в разделе Настройка шлюзов. |
|
Шаг 4. Добавить динамические маршруты, получаемые с помощью протокола маршрутизации OSPF (опционально). |
Настройте протокол OSPF для построения динамической карты маршрутов. Более подробно смотрите раздел руководства OSPF. |
|
Шаг 5. Добавить динамические маршруты, получаемые с помощью протокола маршрутизации BGP (опционально). |
Настройте протокол BGP для построения динамической карты маршрутов. Более подробно смотрите раздел руководства BGP. |
|
Шаг 6. Добавить динамические маршруты, получаемые с помощью протокола маршрутизации RIP (опционально). |
Настройте протокол RIP для построения динамической карты маршрутов. Более подробно смотрите раздел руководства RIP. |
|
Шаг 7. Настроить мультикастинг (опционально). |
Настройте параметры мультикастинга в данном виртуальном маршрутизаторе. Более подробно смотрите раздел руководства Мультикастинг. |