Các chế động hoạt động của ISP Redundancy

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 50 - 51)

II. ISP Redundancy

2. Các chế động hoạt động của ISP Redundancy

Chức năng ISP Redundancy hoạt động hiệu quả nhất cho kết nối từ phía ngoài vào, Security Gateway sẽ xử lí các kết nối từ mạng trong ra internet theo cách sau đây :

Primary/Backup: Kết nối bằng đường link chính và chuyển sang đường link dự phòng khi đường link chính xảy ra sự cố. Khi đường link chính phục hồi thì những kết nối mới sẽ theo hướng đường link chính và những kết nối hiện tại sẽ theo đường link phụ cho đến khi các kết nối này hoàn tất.

Load Sharing: Sử dụng đồng thời tất cả đường link, kết nối sẽ được phân phối ngẩu nhiên theo từng link. Khi một trong các link bị xảy ra sự cố thì các kết nối mới sẽ đi theo các đường link còn lại.

Đối với đi từ mạng bên ngoài vào phía bên trong ISP Redundancy cũng được sử dụng hiệu quả, lúc này CSG sẽ trả lại gói tin theo đường link mà nó đã đi vào. Trong mode

Khoa Khoa Học Và Công Nghệ Trang 50 Load Sharing thì kết nối vào hướng bên trong sẽ được chuyển hướng qua lại giữa các link bằng việc chuyển đổi kết quả query DNS từ bên ngoài.

ISP Redundancy giám sát các đường link liên tục, để giám sát đường link CSG sẽ kiểm tra cổng giao tiếp hiện có đang hoạt động hay không và chuyển default route hướng ra ISP thích hợp. Một cách khác để giám sát tình trạng đường link là người dùng có thể cấu hình một danh sách các host ngoài internet phải trả lời gói tin ICMP echo từ firewall, nếu không nhận được gói tin ICMP reply thì đường link lúc này được xem như đã down.

3. Cách hoạt động của ISP Redundancy 3.1Kết nối từ trong firewall ra internet

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 50 - 51)

Tải bản đầy đủ (PDF)

(85 trang)