Geekly Articles each Day

CISCO рдРрд╕ред рднрд╛рдЧ 2: рджреВрд░рд╕реНрде рд╕рд░реНрд╡рд░ рдФрд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рд╕рдВрддреБрд▓рд┐рдд рдХрд░рдирд╛



CISCO ACE - рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреЗ рдкрд╣рд▓реЗ рднрд╛рдЧ рдореЗрдВ , рд╣рдордиреЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рд░рд┐рд╕реЛрд░реНрд╕ рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдХреА рджреБрдирд┐рдпрд╛ рдореЗрдВ рдереЛрдбрд╝реА рдЧрд┐рд░рд╛рд╡рдЯ рджрд░реНрдЬ рдХреАред рд╣рдо рдРрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдкрд░рд┐рд╡рд╛рд░ рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ, рдЙрджреНрджреЗрд╢реНрдп рдФрд░ рдХреНрд╖рдорддрд╛рдУрдВ рд╕реЗ рдкрд░рд┐рдЪрд┐рдд рд╣реБрдПред рд╣рдордиреЗ рдореБрдЦреНрдп рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкрд░рд┐рджреГрд╢реНрдпреЛрдВ рдФрд░ рдмреИрд▓реЗрдВрд╕рд░реЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рд╕реЗ рд╣рдореЗрдВ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рд▓рд╛рднреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХреАред

рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИ, рдХрдИ рдиреЗ рдЦреБрдж рдХреЛ рдпрд╣ рд╕реЛрдЪрддреЗ рд╣реБрдП рдкрдХрдбрд╝рд╛ рдХрд┐ рдпрд╣ рдмрд╣реБрдд рдорд╣рдВрдЧрд╛ рд╣реИ рдФрд░ рдЙрди рд▓рд╛рднреЛрдВ рдХреЛ рдирд╣реАрдВ рджреЗрдЦрд╛ рдЬреЛ рдПрдХ рдФрджреНрдпреЛрдЧрд┐рдХ рдмреИрд▓реЗрдВрд╕рд░ рдЙрдиреНрд╣реЗрдВ рдкреНрд░рджрд╛рди рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдкреЛрд╕реНрдЯ рдореЗрдВ рдореИрдВ рдЗрд╕ рдХреНрд╖рдг рдкрд░ рдзреНрдпрд╛рди рджреВрдВрдЧрд╛ рдФрд░ рдпрд╣ рджрд┐рдЦрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ рдХрд┐ рдмрд╣реБрдордд рд╕реЗрд╡рд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддрд╛ рд╣реИред



рдкрд╣рд▓реЗ рднрд╛рдЧ рдореЗрдВ, рд╣рдордиреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рд╕рдВрддреБрд▓рди (рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдмреАрдЪ рд╕рдВрддреБрд▓рди) рдХреЗ рдорд╛рдорд▓реЗ рдХреА рдЬрд╛рдВрдЪ рдХреА рдЬреЛ рд╕реАрдзреЗ рдПрдХ рд╣реА рдбреЗрдЯрд╛ рдХреЗрдВрджреНрд░ рдореЗрдВ рд╕реНрдерд┐рдд рд╣реИрдВред рдЖрдк рдпрд╣ рднреА рдХрд╣ рд╕рдХрддреЗ рд╣реИрдВ - рдПрдХ рдПрд▓ 2 рдбреЛрдореЗрди рдореЗрдВред рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдЖрдк рд╡рд░реНрдгрд┐рдд рд▓рд╛рднреЛрдВ рдореЗрдВ рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕ рд╕реЗрд╡рд╛ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдЕрдзрд┐рдХрд╛рдВрд╢ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдбреЗрдЯрд╛ рдХреЗрдВрджреНрд░реЛрдВ рдореЗрдВ, рдРрд╕реЗ рдЙрдкрдХрд░рдг рдЕрдиреБрдкрд╕реНрдерд┐рдд рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдорд╣реАрдиреЗ рдореЗрдВ 50-100 рдбреЙрд▓рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд░реНрд╡рд░ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдХреЛрдИ рднреА рдЖрдкрдХреЛ рдЕрдкрдиреЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдЕрдкрдиреЗ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдбреЗрдЯрд╛ рд╕реЗрдВрдЯрд░ рдореЗрдВ рдирд╣реАрдВ рд▓реЗ рдЬрд╛рдПрдЧрд╛ (рди рдХреЗрд╡рд▓ рднреМрддрд┐рдХ рдкреНрд▓реЗрд╕рдореЗрдВрдЯ рдХрд╛ рдХреНрд╖рдг, рдмрд▓реНрдХрд┐ рдореМрдЬреВрджрд╛ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдиреАрддрд┐ рдХреЛ рднреА рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрд╛ рдЧрдпрд╛ рд╣реИ)ред

рд╕рдВрдХреЗрддрд┐рдд рдХрд╛рд░рдг рдПрдХ рд╕рдорд╛рди рдирд╣реАрдВ рд╣реИрдВред рдпрджрд┐ рдЖрдкрдХреА рдкрд░рд┐рдпреЛрдЬрдирд╛ рдмрдврд╝ рд░рд╣реА рд╣реИ, рддреЛ рдПрдХ рдЕрдЪреНрдЫрд╛ рд╡рд┐рдХрд▓реНрдк рд╕реЗрд╡рд╛ рдХреА рдЙрдкрд▓рдмреНрдзрддрд╛ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рд╕реА рдЕрдиреНрдп рдбреЗрдЯрд╛ рдХреЗрдВрджреНрд░ рдореЗрдВ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕рд░реНрд╡рд░ рд░рдЦрдирд╛ рд╣реИред рдФрд░ рд╕реВрдЪрдирд╛ рдЫрд╛рдкреЗ рдХреА рдмрдврд╝рддреА рд▓реЛрдХрдкреНрд░рд┐рдпрддрд╛ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╡рд┐рдХрд▓реНрдк рдФрд░ рднреА рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдХреНрдпрд╛ рдпрд╣ рд╕реЗрд╡рд╛ рдЖрдкрдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИ? рд╣рд╛рдВ, рдЖрдк рдореМрдЬреВрджрд╛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рднреА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рддреЛ, рд╣рдо рдЗрд╕ рддрдереНрдп рдкрд░ рдзреНрдпрд╛рди рдХреЗрдВрджреНрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ CISCO ACE (рдпрд╛ рдХреЛрдИ рдЕрдиреНрдп рд╕рднреНрдп рдмреИрд▓реЗрдВрд╕рд░) рди рдХреЗрд╡рд▓ рд╕реАрдзреЗ рдЬреБрдбрд╝реЗ рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдмреАрдЪ, рдмрд▓реНрдХрд┐ рджреВрд░рд╕реНрде рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЗ рдмреАрдЪ рднреА рднрд╛рд░ рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИред рдЗрд╕ рдореЛрдб рдХреЛ рд░реВрдЯреЗрдб рд╡рди-рдЖрд░реНрдо-рдореЛрдб (рдпрд╛ рдСрди-рдП-рд╕реНрдЯрд┐рдХ) рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред

рдЗрд╕ рдореЛрдб рдХреА рд╡рд╛рд╕реНрддреБрдХрд▓рд╛ рдореЗрдВ рдХреБрдЫ рдЦрд╛рд╕ рдирд╣реАрдВ рд╣реИ, рд╕рд┐рд░реНрдл рдбреЗрд╕реНрдЯрд┐рдиреЗрд╢рди рдПрдирдПрдЯреА (рдлрд╛рд░реНрдо рд╣реЛрд╕реНрдЯреНрд╕) рдХреЗ рдмрдЬрд╛рдп, рдмреИрд▓реЗрдВрд╕рд░ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реНрд░реЛрдд рдПрдирдПрдЯреА рдХрд╛ рдЙрддреНрдкрд╛рджрди рдХрд░рддрд╛ рд╣реИред рдЦреИрд░, рдХрд┐рд╕реА рдиреЗ рднреА рдЕрдиреНрдп рд╕рднреА рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рд░рджреНрдж рдирд╣реАрдВ рдХрд┐рдпрд╛ рд╣реИред рдореИрдВ рд╕рдВрднрд╛рд╡рдирд╛рдУрдВ рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдПрдХ рдЙрджрд╛рд╣рд░рдг рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рд╕реНрддрд╛рд╡ рдХрд░рддрд╛ рд╣реВрдВред



рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдЖрдкрдХрд╛ рд╕рд╛рд░рд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдкрддреЗ (VIP) рдкрд░ рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╣реЛрддрд╛ рд╣реИред рдпрд╣ рдкрддрд╛ рдмреИрд▓реЗрдВрд╕рд░ рдХреЛ рд╕реМрдВрдкрд╛ рдЧрдпрд╛ рд╣реИред рдкреНрд░рд╕рдВрд╕реНрдХрд░рдг рдЕрдиреБрд░реЛрдз, рдпрд╣ рдЙрдиреНрд╣реЗрдВ рджреВрд░рд╕реНрде рд╕рд░реНрд╡рд░ рдкрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИред рд╕рднреА рд╕рд░реНрд╡рд░ рдПрдХ рд╕рдВрд░рдЪрдирд╛рддреНрдордХ рд╕рдореВрд╣ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ - рд╕рд░реНрд╡рд░ рдлрд╝рд╛рд░реНрдоред рдЪрд▓реЛ рдереЛрдбрд╝рд╛ рд╕реЗрдЯрдЕрдк рдХрд░рддреЗ рд╣реИрдВред рдХрдИ рдорд╛рдпрдиреЛрдВ рдореЗрдВ, рдпрд╣ рдкрд╣рд▓реЗ рд▓реЗрдЦ рдореЗрдВ рдЪрд░реНрдЪрд╛ рдХреА рдЧрдИ рд╕рдВрд░рдЪрдирд╛ рдХреЛ рджреЛрд╣рд░рд╛рдПрдЧрд╛ред

1. рдПрдХ рд╕рд░реНрд╡рд░ рдмрдирд╛рдПрдБ
рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЯреЛрдкреЛрд▓реЙрдЬреА рдореЗрдВ рдЗрдВрдЧрд┐рдд рдкрддреЗ рдХреЗ рд╕рд╛рде рддреАрди рд╕рд░реНрд╡рд░ рд╣реИрдВ:

 rserver host SERVER-1 description SERVER-1 ip address 1.1.1.1 inservice 
 rserver host SERVER-2 description SERVER-2 ip address 2.2.2.2 inservice 
 rserver host SERVER-3 description SERVER-3 ip address 3.3.3.3 inservice
rserver host SERVER-1 description SERVER-1 ip address 1.1.1.1 inservice
rserver host SERVER-2 description SERVER-2 ip address 2.2.2.2 inservice
rserver host SERVER-3 description SERVER-3 ip address 3.3.3.3 inservice
 rserver host SERVER-1 description SERVER-1 ip address 1.1.1.1 inservice 
 rserver host SERVER-2 description SERVER-2 ip address 2.2.2.2 inservice 
 rserver host SERVER-3 description SERVER-3 ip address 3.3.3.3 inservice
rserver host SERVER-1 description SERVER-1 ip address 1.1.1.1 inservice
rserver host SERVER-2 description SERVER-2 ip address 2.2.2.2 inservice
rserver host SERVER-3 description SERVER-3 ip address 3.3.3.3 inservice
 rserver host SERVER-1 description SERVER-1 ip address 1.1.1.1 inservice 
 rserver host SERVER-2 description SERVER-2 ip address 2.2.2.2 inservice 
 rserver host SERVER-3 description SERVER-3 ip address 3.3.3.3 inservice


2. рд╣рдо рд╕реЗрд╡рд╛рдУрдВ рдХреА рдЙрдкрд▓рдмреНрдзрддрд╛ рдХреЗ рдирд┐рд░реНрдзрд╛рд░рдг рдХреЗ рд▓рд┐рдП рдирд┐рдпрдореЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддреЗ рд╣реИрдВ (рдПрдХ рд╡реЗрдм рд╕рд░реНрд╡рд░ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП)

 probe http HTTP_PROBE interval 5 passdetect interval 10 passdetect count 2 request method head url /index.html expect status 200 210 header User-Agent header-value "LoadBalance" 
 probe icmp ICMP_PROBE interval 10 passdetect interval 60 passdetect count 4 receive 1
probe http HTTP_PROBE interval 5 passdetect interval 10 passdetect count 2 request method head url /index.html expect status 200 210 header User-Agent header-value "LoadBalance"
probe icmp ICMP_PROBE interval 10 passdetect interval 60 passdetect count 4 receive 1
 probe http HTTP_PROBE interval 5 passdetect interval 10 passdetect count 2 request method head url /index.html expect status 200 210 header User-Agent header-value "LoadBalance" 
 probe icmp ICMP_PROBE interval 10 passdetect interval 60 passdetect count 4 receive 1


рдХреНрдпрд╛ рдорд╛рдкрджрдВрдбреЛрдВ рдФрд░ рдХреНрдпрд╛ рдЗрд░рд╛рджрд╛ рд╣реИ рдХреЗ рд▓рд┐рдП - рдкрд╣рд▓реЗ рд▓реЗрдЦ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╣реИред

3. рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдЦреЗрдд рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ

 serverfarm host FARM probe HTTP_PROBE probe ICMP_PROBE rserver SERVER-1 inservice rserver SERVER-2 inservice rserver SERVER-3 inservice


4. рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдПрдбреНрд░реЗрд╕ рдмрдирд╛рдПрдВ рдФрд░ рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рдкреЙрд▓рд┐рд╕реА рдХрд╛ рд╡рд░реНрдгрди рдХрд░реЗрдВред
рдЪреВрдВрдХрд┐ рд╕рд░реНрд╡рд░ рдХреЛ рд╕реАрдзреЗ рдмреИрд▓реЗрдВрд╕рд░ рд╕реЗ рдЕрдиреБрд░реЛрдз рдкреНрд░рд╛рдкреНрдд рд╣реЛрдВрдЧреЗ, рдЗрд╕рд▓рд┐рдП рдЙрдирдХреЗ рд▓рд┐рдП рдЧреНрд░рд╛рд╣рдХ рдкрддреЗ рдПрдХ рд░рд╣рд╕реНрдп рдмрдиреЗ рд░рд╣реЗрдВрдЧреЗред рдЖрдкрдиреЗ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдпрд╛ рдХрд┐ рдХреНрдпрд╛ рдХрд░рдирд╛ рд╣реИ, рдПрдХреНрд╕-рдлреЙрд░рд╡рд░реНрдб-рдлреЙрд░ рд╣реЗрдбрд░ рдЬреЛрдбрд╝реЗрдВред

 class-map match-all SERVER-VIP 2 match virtual-address 10.10.10.5 any 
 
 policy-map type loadbalance first-match LB-POLICY class class-default serverfarm FARM insert-http X-Forwarded-For header-value "%is"
class-map match-all SERVER-VIP 2 match virtual-address 10.10.10.5 any

policy-map type loadbalance first-match LB-POLICY class class-default serverfarm FARM insert-http X-Forwarded-For header-value "%is"
 class-map match-all SERVER-VIP 2 match virtual-address 10.10.10.5 any 
 
 policy-map type loadbalance first-match LB-POLICY class class-default serverfarm FARM insert-http X-Forwarded-For header-value "%is"


рдпрд╣рд╛рдВ рд╣рдордиреЗ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдХрд┐ рд╣рдо рдХреГрд╖рд┐ рдлрд╛рд░реНрдо рдХреЛ рд╕рдВрддреБрд▓рд┐рдд рдХрд░реЗрдВрдЧреЗред

5. рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдиреАрддрд┐ рдмрдирд╛рдПрдВ рдЬреЛ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдЧрд╛

 policy-map multi-match FARM-POLICY class SERVER-VIP loadbalance vip inservice loadbalance policy LB-POLICY loadbalance vip icmp-reply nat dynamic 10 vlan 100


рдЖрдкрдХреЛ рдиреАрддрд┐ рдХреА рдЕрдВрддрд┐рдо рдкрдВрдХреНрддрд┐ рдкрд░ рдзреНрдпрд╛рди рджреЗрдирд╛ рдЪрд╛рд╣рд┐рдПред рдпрд╣ рдмреИрд▓реЗрдВрд╕рд░ рдХреЛ рдкреНрд░реЗрд╖рдХ рдкрддреЗ рдХрд╛ рдЕрдиреБрд╡рд╛рдж рдХрд░рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рддрд╛ рд╣реИ, рдЕрд░реНрдерд╛рдд рдЙрд╕рдХрд╛ рдЕрдкрдирд╛ рдкрддрд╛ред

рдЦреИрд░, рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╡рд┐рдиреНрдпрд╛рд╕ рд╣реАред рдмрддрд╛ рджреЗрдВ рдХрд┐ рдпрд╣ рдЗрдВрдЯрд░рдлреЗрд╕ Vlan 100 рд╣реИред
 interface vlan 100 ip address 10.10.10.10 255.255.255.0 service-policy input FARM-POLICY nat-pool 10 10.10.10.11 10.10.10.11 netmask 255.255.255.255 pat no shutdown 
 ip route 0.0.0.0 0.0.0.0 10.10.10.1
interface vlan 100 ip address 10.10.10.10 255.255.255.0 service-policy input FARM-POLICY nat-pool 10 10.10.10.11 10.10.10.11 netmask 255.255.255.255 pat no shutdown
ip route 0.0.0.0 0.0.0.0 10.10.10.1

6. рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╣рдореЗрдВ рдХреНрдпрд╛ рдорд┐рд▓рддрд╛ рд╣реИ?
6.1ред DNS рдореЗрдВ рд░рд┐рдХреЙрд░реНрдб: domain.org рдПрдХ 10.10.10.5 рдореЗрдВред
6.2ред рдЧреНрд░рд╛рд╣рдХ рдмреИрд▓реЗрдВрд╕рд░ рдХреЛ рдЕрдиреБрд░реЛрдз рднреЗрдЬрддреЗ рд╣реИрдВред
6.3ред рдмреИрд▓реЗрдВрд╕рд░ рд╕рдХреНрд░рд┐рдп рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдмреАрдЪ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд╡рд┐рддрд░рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЧрдВрддрд╡реНрдп рдкрддреЗ рдХреЛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рд░реНрд╡рд░ рдкрддреЗ рдореЗрдВ рдмрджрд▓ рджреЗрддрд╛ рд╣реИ, рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди (10.10.10.11) рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕реНрд░реЛрдд рдкрддреЗ рдХреЛред
6.4ред рд╕рд░реНрд╡рд░ рдХреЛ 10.10.10.11 рд╕реЗ рд╕рднреА рдЕрдиреБрд░реЛрдз рдкреНрд░рд╛рдкреНрдд рд╣реЛрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдПрдХреНрд╕-рдлреЙрд░рд╡рд░реНрдб-рдлреЙрд░ рд╣реЗрдбрд░ рд╣реИред рдореИрдВ рд╕рд░реНрд╡рд░ рдХреЛ рдмреИрд▓реЗрдВрд╕рд░ рдХрд╛ рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реВрдВред
6.5ред рдмреИрд▓реЗрдВрд╕рд░ рд╕рдВрд╕рд╛рдзрди рдХреЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдПрдБ рджреЗрддрд╛ рд╣реИред

рдХреНрд▓рд╛рдЗрдВрдЯ рд╕рд╛рдЗрдб рдкрд░, рдЖрдкрдХреЛ рд╕рд░реНрд╡рд░ рдкрддреЛрдВ рдХреА рдПрдХ рд╕реВрдЪреА рдкреНрд░рджрд╛рди рдХрд░рдиреА рд╣реЛрдЧреА рдФрд░ DNS рд░рд┐рдХреЙрд░реНрдб рдореЗрдВ рдмрджрд▓рд╛рд╡ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рд╕реНрд╡рд╛рднрд╛рд╡рд┐рдХ рд░реВрдк рд╕реЗ, рдХрд╛рд░реНрдпрд╢реАрд▓ рд╕рд░реНрд╡рд░реЛрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ рдмрдврд╝ рдпрд╛ рдШрдЯ рд╕рдХрддреА рд╣реИред рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдХрд╛рд░реНрдпрд╛рддреНрдордХ рдХреЛ рдиреБрдХрд╕рд╛рди рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред

рдЗрд╕ рдХрд╛рд░реНрдпрд╛рддреНрдордХ рдореЗрдВ рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рд╡рд┐рд╢реЗрд╖рддрд╛ рд╣реИ рдЬреЛ рд▓рд╛рднрдХрд╛рд░реА рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИред



рд╣рдордиреЗ рдорд╛рдорд▓реЗ рдХреА рдЬрд╛рдВрдЪ рдХреА рдЬрдм ACE рдХрд╛ рдПрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реИред рдЖрдЗрдП рджреЛ-рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╡рд┐рдХрд▓реНрдк рджреЗрдЦреЗрдВред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдПрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдпрд╣ рдПрдХ рдкреНрд░рджрд╛рддрд╛ рд╕реЗ рдЬреБрдбрд╝рд╛ рд╣реИ, рджреВрд╕рд░рд╛ - рджреВрд╕рд░реЗ рд╕реЗред рдпрд╛ рдЖрдкрдХреЗ рдкрд╛рд╕ рдЕрдкрдиреА рдЦреБрдж рдХреА рдПрдПрд╕, рдЙрдкрд╕рд░реНрдЧреЛрдВ рдХреЗ рдПрдХ рдЬреЛрдбрд╝реЗ, рджреЛ рдкреНрд░рджрд╛рддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдХрдиреЗрдХреНрд╢рди рд╣реИ (рдЖрдк рд╕рдордЭреЗрдВрдЧреЗ рдХрд┐ рдиреАрдЪреЗ рдХрдИ рд╢рд░реНрддреЗрдВ рдХреНрдпреЛрдВ рд╣реИрдВ) рдФрд░ рдЖрдк рдПрдХ рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рд╕рдмрдиреЗрдЯ рдкрд░ рдпрд╛рддрд╛рдпрд╛рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдФрд░ рджреВрд╕рд░реЗ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рджреВрд╕рд░рд╛ред (рдмреАрдЬреАрдкреА рдпрд╛рддрд╛рдпрд╛рдд рдирд┐рдпрдВрддреНрд░рдг рдХреЗ рдХреБрдЫ рджрд┐рд▓рдЪрд╕реНрдк рдкрд╣рд▓реБрдУрдВ рдкрд░ рдмреАрдЬреАрдкреА рдореЗрдВ рдЪрд░реНрдЪрд╛ рдХреА рдЧрдИ рд╣реИ : рдпрд╛рддрд╛рдпрд╛рдд рд╡реНрдпрд╡рд╣рд╛рд░ рдХреА рдХреБрдЫ рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдВ )ред



рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рдРрд╕реА рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдХреНрдпрд╛ рд╣реЛрддрд╛ рд╣реИред

1. рдЧреНрд░рд╛рд╣рдХ рд╡рд░реНрдЪреБрдЕрд▓ рдкрддреЗ (DNS рдореЗрдВ рд░рд┐рдХреЙрд░реНрдб рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред
2. рдЯреНрд░реИрдлрд┐рдХ рдкреНрд░рджрд╛рддрд╛ рдирдВрдмрд░ 1 рд╕реЗ рдЧреБрдЬрд░рддрд╛ рд╣реИ рдФрд░ рдЕрдкрдиреЗ рдЪреИрдирд▓ рдХреЛ рд▓реЛрдб рдХрд░рддрд╛ рд╣реИред
3. рдкреНрд░рджрд╛рддрд╛ рдирдВрдмрд░ 1 рд╕реЗ рдмреИрд▓реЗрдВрд╕рд░ рдХреЗ рд░рд╛рд╕реНрддреЗ рдкрд░, рд╣рдо рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ "рд╕рд╛рдлрд╝" рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╡реНрдпрд╡рд╣рд╛рд░ рдФрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, DDoS рдФрд░ рд╕рднреА рдкреНрд░рдХрд╛рд░ рдХреЗ рд╕реНрдХреИрди / рдШреБрд╕рдкреИрда рдХрд╛рдЯ рджрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред
4. рдмреИрд▓реЗрдВрд╕рд░ рдкреНрд░рджрд╛рддрд╛ рдирдВрдмрд░ 2 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рд░реНрд╡рд░ рдХреЛ рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИред рдЗрд╕рдХрд╛ рдЪреИрдирд▓ (ISP-2) DDoS рджреНрд╡рд╛рд░рд╛ рдЕрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
5. рд╕рд░реНрд╡рд░ рдХреЗрд╡рд▓ рд╡реИрдз рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рдмреИрд▓реЗрдВрд╕рд░ рдХреЛ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдПрдВ рднреЗрдЬрддрд╛ рд╣реИ, рдФрд░ рдлрд┐рд░ рдЙрдиреНрд╣реЗрдВ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рд▓реМрдЯрд╛рддрд╛ рд╣реИред

рд╕реНрд╡рд╛рднрд╛рд╡рд┐рдХ рд░реВрдк рд╕реЗ, рдпрд╣ рдпреЛрдЬрдирд╛ DDoS рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрдХрд░рдг (Arbor Peakflow, CISCO Detector / Guard) рдХреА рдЙрдкрд▓рдмреНрдзрддрд╛ рдХреЗ рд▓рд┐рдП рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИред рд╕рд╛рде рд╣реА рдЕрдЪреНрдЫреЗ IPS рдХреЛ рдиреБрдХрд╕рд╛рди рдирд╣реАрдВ рд╣реЛрдЧрд╛ред

рдбрд┐рдорд╛рдВрдб рдСрди рдбрд┐рдорд╛рдВрдб рдХреЗ рдЦрд┐рд▓рд╛рдл рдРрд╕реА рд╕реБрд░рдХреНрд╖рд╛ред рдпрджрд┐ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ, рдпрд╛ рдирд┐рд░рдВрддрд░ рдЖрдзрд╛рд░ рдкрд░, рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдХреЗрд╡рд▓ DNS рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрди рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред

рдпреЛрдЬрдирд╛ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЫреЛрдЯреЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдмреИрд▓реЗрдВрд╕рд░ рд╕реЗрдЯрд┐рдВрдЧ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рд╣рдорд▓реЗ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдкреНрд░рджрд╛рддрд╛ рдирдВрдмрд░ 1 рд╡рд╛рд▓рд╛ рдЪреИрдирд▓ рд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдкреНрд░рджрд╛рддрд╛ рдирдВрдмрд░ 2 рд╡рд╛рд▓рд╛ рдЪреИрдирд▓ "рд╕рд╛рдл" рд░рд╣рддрд╛ рд╣реИред рдпрд╛рддрд╛рдпрд╛рдд рдкреНрд░рдмрдВрдзрди рдХреА рд╕реВрдХреНрд╖реНрдорддрд╛ рдФрд░ рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдВ рдПрдХ рдЕрд▓рдЧ рдореБрджреНрджрд╛ рд╣реИ, рдпрд╣ рд╡рд┐рдЪрд╛рд░ рдХрд░рдирд╛ рдерд╛ рдХрд┐ рдпрд╣ рдХреИрд╕реЗ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рд╕реМрднрд╛рдЧреНрдп!

Source: https://habr.com/ru/post/In144417/

More articles:


All Articles