Kaspersky SD-WAN
2.2
Русский
Управление устройствами CPE  >  Работа с интерфейсами SD-WAN  >  Создание интерфейса SD-WAN с типом WAN

Создание интерфейса SD-WAN с типом WAN

Вы можете создать интерфейс SD-WAN с типом WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN с типом WAN, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать интерфейс SD-WAN с типом WAN:

  1. Перейдите к созданию интерфейса SD-WAN с типом WAN одним из следующих способов:
    • Если вы хотите создать интерфейс SD-WAN с типом WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.
    • Если вы хотите создать интерфейс SD-WAN с типом WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.

    Отобразится таблица интерфейсов SD-WAN.

  2. Нажмите на кнопку + Интерфейс SD-WAN.
  3. В открывшемся окне в поле OpenFlow-интерфейс введите номер OpenFlow-порта, который создается на виртуальном коммутаторе.
  4. В поле Интерфейс (псевдоним) введите имя созданного сетевого интерфейса, на который ссылается интерфейс SD-WAN с типом WAN.
  5. В поле Максимальная скорость введите максимальную скорость интерфейса SD-WAN с типом WAN в мегабитах в секунду. Диапазон значений: от 1 до 100 000. Значение по умолчанию: 1000.
  6. Настройте проверку доступности WAN, к которой подключен интерфейс SD-WAN с типом WAN:
    1. Укажите хост для проверки доступности WAN. Для этого в блоке IP для отслеживания введите IP-адрес хоста и нажмите на кнопку + Добавить.

      Хост будет указан и отобразится в блоке IP для отслеживания. Вы можете указать несколько хостов и удалить хост. Для удаления хоста нажмите рядом с ним на значок удаления .

    2. В поле IP для проверки фрагментации введите IPv4-адрес хоста, до которого проверяется поддержка фрагментации. Значение по умолчанию: 1.1.1.1.
    3. В поле Надежность введите минимальное количество успешных проверок для признания WAN доступной. Значение по умолчанию: 1.

      Вам нужно убедиться, что количество хостов не превышает количество IP-адресов, указанных в блоке IP для отслеживания. В противном случае WAN всегда будет считаться недоступной.

    4. В поле Интервал введите интервал проверки WAN в секундах. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
    5. В поле Количество введите количество запросов хостам в рамках одной проверки WAN. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
    6. В поле Время введите время ожидания ответа от хостов в миллисекундах. Диапазон значений: от 1 до 100 000. Значение по умолчанию: 2000.
    7. В поле Down введите количество безуспешных проверок для признания WAN недоступной. Диапазон значений: от 1 до 600. Значение по умолчанию: 3.
    8. В поле Up введите количество успешных проверок для признания WAN доступной. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
    9. В раскрывающемся списке Мониторинг скорости выберите, измеряется ли скорость интерфейса SD-WAN с типом WAN:
      • Да.
      • Нет. Значение по умолчанию.
  7. Если вы хотите настроить очереди трафика на интерфейсе SD-WAN с типом WAN, выполните следующие действия:
    1. Выберите вкладку QoS.

      Отобразится таблица очередей трафика.

    2. В столбце Изменить ToS выберите значение Type of Service внешних заголовков пакетов трафика каждой очереди.
    3. В столбце Минимальная скорость (%) укажите минимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Сумма значений в столбце не должна превышать 100.
    4. В столбце Максимальная скорость (%) укажите максимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Параметр используется для того, чтобы трафик очередей с высоким приоритетом постоянно не вытеснял трафик очередей с низким приоритетом.

    Максимальная скорость интерфейса SD-WAN с типом WAN указывается на шаге 5 этой инструкции.

  8. Если вы хотите настроить передачу контроллеру информации об интерфейсе SD-WAN с типом WAN, выполните следующие действия:
    1. Выберите вкладку NAT и изолированные WAN-сети.
    2. В раскрывающемся списке Состояние выберите одно из следующих значений:
      • Выключено – контроллеру не требуется передавать информацию об интерфейсе SD-WAN с типом WAN.
      • NAT/PAT – интерфейс SD-WAN с типом WAN находится за NAT или PAT, и ему требуется назначить публичный IP-адрес и номер UDP-порта, после чего передать их контроллеру.
      • Изолированные WAN-сети – интерфейс SD-WAN с типом WAN подключен к изолированной сети и его IP-адрес требуется передать контроллеру.
    3. Если в раскрывающемся списке Состояние вы выбрали NAT/PAT, выполните следующие действия:
      1. В поле Публичный IP введите публичный IPv4-адрес интерфейса SD-WAN с типом WAN.
      2. В поле Публичный UDP GENEVE-порт введите номер UDP-порта интерфейса SD-WAN с типом WAN. Диапазон значений: от 1 до 65 535.
    4. Если в раскрывающемся списке Состояние вы выбрали Изолированные WAN-сети, в поле IP-адрес введите IPv4-адрес интерфейса SD-WAN с типом WAN.
  9. Если интерфейсы SD-WAN с типом WAN устройства CPE подключены к разным сетям, например к интернету и частной MPLS-сети, вы можете изменить IP-адреса и номера TCP-портов узлов контроллера на отдельных интерфейсах SD-WAN с типом WAN. Вы можете изменить IP-адреса и номера TCP-портов узлов контроллера при настройке узлов контроллера экземпляра SD-WAN. В этом случае IP-адреса и номера TCP-портов узлов контроллера автоматически изменятся на всех устройствах CPE, которые добавлены экземпляру SD-WAN. IP-адреса и номера TCP-портов, указанные на интерфейсе SD-WAN с типом WAN, являются более приоритетными по отношению к IP-адресам и номерам TCP-портов, указанным при настройке узлов контроллера экземпляра SD-WAN.

    Для изменения IP-адресов и номеров TCP-портов узлов контроллера на интерфейсе SD-WAN с типом WAN выполните следующие действия:

    1. Выберите вкладку Контроллеры.
    2. Установите флажок Переписать IP/порт контроллеров. По умолчанию флажок снят.
    3. В раскрывающемся списке Количество контроллеров выберите количество узлов контроллера.

      Вам нужно указать количество узлов контроллера, которые вы развернули при развертывании экземпляра SD-WAN. В противном случае происходит ошибка и данные остаются прежними.

    4. В поле IP-адрес введите IPv4-адрес узла контроллера. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.
    5. В поле Порт введите номер базового порта узла контроллера. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 6653. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.

      Вместе с базовым портом узла контроллера автоматически указываются порты с тремя следующими по порядку номерами. Например, если вы вводите номер базового порта 6653, автоматически указываются порты 6654, 6655 и 6656.

    Вам нужно перезагрузить устройство CPE после изменения IP-адресов и номеров TCP-портов узлов контроллера на интерфейсе SD-WAN с типом WAN, чтобы изменения вступили в силу.

  10. Нажмите на кнопку Создать.

    Интерфейс SD-WAN с типом WAN будет создан и отобразится в таблице.

  11. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
Идентификатор статьи: 243250, Последнее изменение: 22 окт. 2024 г.
В начало