NetScreen下“區(qū)域”與“路由”、“策略”基本概念

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),雙臺(tái)子企業(yè)網(wǎng)站建設(shè),雙臺(tái)子品牌網(wǎng)站建設(shè),網(wǎng)站定制,雙臺(tái)子網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,雙臺(tái)子網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M(mǎn)足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶(hù)成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

“區(qū)域”這個(gè)概念是NetScreen自己定的，它是很多NetScreen設(shè)置操作上所使用的單位。這個(gè)參數(shù)是在每
個(gè)物理接口屬性設(shè)置的（主菜單->Network->Interfaces），也可以通過(guò)：
->set interface 接口號(hào) zone 區(qū)域類(lèi)型名
更改，常見(jiàn)的區(qū)域有Trust與Untrust。這里有一些需要切記的準(zhǔn)則：
1）默認(rèn)Trust與Untrust區(qū)域都是掛載在trust-vr虛擬路由上的；
2）若我們把兩個(gè)物理端口同時(shí)掛載在Trust區(qū)域時(shí)，它們之間就能直接訪問(wèn)了（也就是說(shuō)路由與策略默認(rèn)
都是全通了）；
3）但倘若我們把兩個(gè)物理端口同時(shí)掛載在Untrust區(qū)域時(shí)，它們之間是不能直接互訪的（路由通，但策略
不通），需要添加“對(duì)象：Untrust->Untrust、地址：Any->Any、行為：Permit”的策略才能互訪；
4）但若把兩個(gè)物理端口分別掛載在Trust與Untrust兩個(gè)區(qū)域時(shí)，即使它們之間的路由是通的（這個(gè)不需要
任何配置，因?yàn)樗鼈兡J(rèn)就都在同一張路由表上---Trust虛擬路由表），也是不能互訪的，需要在Policie
s上添加互訪的策略（也就是說(shuō)它們的策略默認(rèn)是“全部不通”的）。

“路由”在NetScreen中被命名為虛擬路由，默認(rèn)有trust-vr與untrust-vr。設(shè)置虛擬路由表有多種方式，
其設(shè)置可以在WEB UI上主菜單的Network->Routing中找到。關(guān)于當(dāng)前路由與區(qū)域的對(duì)應(yīng)關(guān)系可以在WEB UI
上的Network->Binding上找到（其實(shí)這些對(duì)應(yīng)關(guān)系是可以由我們可以設(shè)置的）。有一點(diǎn)是需要注意的：在
屏蔽其它因素（主要是“策略”的因素）的情況下，在同一虛擬路由表下的所有物理端口間的路由都是全
通的。

“策略”大多用于包過(guò)濾、NAT的功能實(shí)現(xiàn)上。我們可以直接通過(guò)WEB UI上主菜單的Policies進(jìn)行設(shè)置，它
主要是“區(qū)域”作為對(duì)象單位的。當(dāng)需要配置跨區(qū)域互訪與網(wǎng)絡(luò)地址NAT偽裝時(shí)就一定要用到它。這里有兩
個(gè)例子：
1）當(dāng)要配置Trust區(qū)域的物理端口與Untrust區(qū)域的物理端口的網(wǎng)段互訪時(shí)需要添加兩個(gè)規(guī)則：
規(guī)則一：
對(duì)象：Trust->Untrust
地址：Any->Any
行為：Permit
規(guī)則二：
對(duì)象：Untrust->Trust
地址：Any->Any
行為：Permit
2）配置Trust區(qū)域通過(guò)偽裝的方式連通Untrust區(qū)域：
對(duì)象：Trust->Untrust
地址：Any->Any
高級(jí)（規(guī)則設(shè)置界面的“Advanced”按鈕激活）：Destination Translation地址設(shè)置為Untrust的網(wǎng)段
行為：Permit

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱(chēng)：NetScreen下“區(qū)域”與“路由”、“策略”基本概念-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://weahome.cn/article/dcpsjh.html