RRI
RRI или Reverse Route Injection — это механизм, который связывает управление топологией VPN и системой маршрутизации. Благодаря этому можно добавлять в маршрутизацию маршруты к удаленным защищенным подсетям и клиентам. При включении RRI в таблицу маршрутизации шлюза безопасности автоматически записывает маршрут к удаленной сети партнера или клиенту. Если защищенное соединение будет нарушено, этот маршрут будет исключен из таблицы маршрутизации шлюза.
Где применяется RRI
RRI подходит для:
- повышения уровня надежности в сетях большого размера при резервировании с балансировкой нагрузки;
- оповещения сетевых устройств за шлюзом безопасности, о доступных хостах, сетях, и новых маршрутах.
Как работает RRI
При внедрении RRI статические маршруты автоматически добавляются в процесс маршрутизации для сетей и хостов, которые защищены удаленной конечной точкой. Такие узлы и сети называются удостоверениями удаленного прокси-сервера. Каждый отдельный маршрут прокладывается на базе удаленной прокси-сети и маски. Следующим переходом в эту сеть будет удаленная конечная точка. При этом трафик принудительно шифруется, обеспечивая безопасность соединения.
Предыдущая статья