Kaspersky SD-WAN

Создание P2M-сервиса

Чтобы создать P2M-сервис:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел P2M-сервисы.

   Отобразится таблица P2M-сервисов.

4. В верхней части страницы нажмите на кнопку + P2M-сервис.
5. В открывшемся окне в поле Имя введите имя P2M-сервиса.
6. В раскрывающемся списке Ограничение выберите созданное ограничение Manual-TE или пороговое ограничение, которое вы хотите добавить в P2M-сервис.
7. В раскрывающемся списке Режим балансировки выберите режим балансировки для распределения трафика по соединениям:
   • По потокам – потоки трафика (5-Tuple) распределяются по соединениям в соответствии со стоимостью соединений. Значение по умолчанию.
   • По пакетам – пакеты трафика распределяются по соединениям в соответствии со стоимостью соединений.
   • Широковещательный – пакеты трафика дублируются и передаются одновременно через все соединения для исключения потерь.

   Вы можете указать стоимость соединения вручную.

8. В раскрывающемся списке Режим изучения MAC выберите действие, которое применяется к серии кадров, когда первый кадр отправляется на контроллер для изучения MAC-адреса источника:
   • Learn and flood – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в MAC-таблице. Если MAC-адрес назначения отсутствует в MAC-таблице, серия кадров отправляется на все добавленные в P2M-сервис сервисные интерфейсы, за исключением сервисного интерфейса, на который серия кадров пришла изначально. Значение по умолчанию.
   • Learn and drop – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в MAC-таблице. Если MAC-адрес назначения отсутствует в MAC-таблице, серия кадров отбрасывается.

   При наличии MAC-адреса назначения в MAC-таблице серия кадров отправляется на сервисный интерфейс назначения.

9. В поле MAC-возраст (сек.) введите время в секундах, в течение которого записи хранятся в MAC-таблице контроллера. Диапазон значений: от 10 до 65 535. Значение по умолчанию: 300.
10. В раскрывающемся списке Перегрузка MAC-таблицы выберите политику обработки новых MAC-адресов при переполнении MAC-таблицы контроллера:
    • Flood – трафик с неизученными MAC-адресами назначения передается как BUM-трафик (Broadcast, unknown-unicast, and multicast). Значение по умолчанию.
    • Drop – трафик с неизученными MAC-адресами назначения не передается.
11. В поле Размер MAC-таблицы введите максимальное количество записей в MAC-таблице контроллера. Диапазон значений: от 0 до 65 535. Вы можете ввести 0, чтобы не ограничивать количество записей в MAC-таблице контроллера. Значение по умолчанию: 100.
12. В раскрывающемся списке Режим выберите, используется ли в P2M-сервисе DFI (Default Forwarding Interface), на который отправляется неизвестный unicast-трафик:
    • Классический – не использовать DFI. Значение по умолчанию.
    • DFI с FIB на root и leafs – использовать DFI на сервисном интерфейсе с ролью root.
    • DFI с FIB на leaf – использовать DFI на сервисном интерфейсе с ролью root. Сервисные интерфейсы с ролью leaf должны быть созданы на одном устройстве CPE. Резервные сервисные интерфейсы с ролью leaf должны быть созданы на одном устройстве CPE, отличном от устройства CPE, на котором созданы основные сервисные интерфейсы.
13. При необходимости в поле Описание введите краткое описание P2M-сервиса.
14. Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
15. Добавьте сервисный интерфейс в P2M-сервис:
    1. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и созданный сервисный интерфейс, который вы хотите добавить в P2M-сервис.
    2. Если вы хотите отобразить в раскрывающемся списке Порт сервисные интерфейсы, которые добавлены в транспортные сервисы, установите флажок Показать используемые интерфейсы. По умолчанию флажок снят.
    3. В раскрывающемся списке QoS выберите созданное правило качества обслуживания для сервисного интерфейса.
    4. В раскрывающемся списке Входящий фильтр выберите созданный фильтр трафика для сервисного интерфейса.
    5. В раскрывающемся списке Роль выберите роль сервисного интерфейса:
       • Root – сервисный интерфейс может передавать трафик на сервисный интерфейс с любой ролью.
       • Leaf – сервисный интерфейс может передавать трафик только на сервисные интерфейсы с ролью Root.
    6. Если вы хотите добавить резервный сервисный интерфейс, через который трафик передается при выходе из строя основного сервисного интерфейса, выполните следующие действия:
       1. Установите флажок Резервный интерфейс. По умолчанию флажок снят.
       2. В раскрывающихся списках Резервный коммутатор и Резервный порт выберите устройство CPE и созданный сервисный интерфейс, который вы хотите использовать как резервный сервисный интерфейс.
       3. Если вы хотите отобразить в раскрывающемся списке Резервный порт сервисные интерфейсы, которые добавлены в транспортные сервисы, установите флажок Показать используемые интерфейсы. По умолчанию флажок снят.

       Если основной сервисный интерфейс возобновляет работу, P2M-сервис продолжает использовать резервный сервисный интерфейс.

    7. Если вы хотите назначить роль DFI сервисному интерфейсу, установите флажок Default Forwarding Interface. Флажок невозможно установить, если в раскрывающемся списке Роль вы выбрали Leaf. По умолчанию флажок снят.
    8. Нажмите на кнопку + Добавить.

    Сервисный интерфейс будет добавлен и отобразится в нижней части окна. Вы можете добавить несколько сервисных интерфейсов и удалить сервисный интерфейс. Для удаления сервисного интерфейса нажмите рядом с ним на кнопку Удалить.

16. Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
17. Если вы хотите добавить в P2M-сервис сразу несколько сервисных интерфейсов, выполните следующие действия:
    1. В раскрывающемся списке Группа выберите созданную группу OpenFlow-портов, которую вы хотите добавить в P2M-сервис. При сохранении параметров P2M-сервиса автоматически будут созданы сервисные интерфейсы, ссылающиеся на OpenFlow-порты в группе OpenFlow-портов, после чего эти сервисные интерфейсы будут автоматически добавлены в P2M-сервис.
    2. В раскрывающемся списке QoS выберите созданное правило качества обслуживания для автоматически созданных сервисных интерфейсов, ссылающихся на OpenFlow-порты.
    3. В поле VLAN ID введите значение внешней метки VLAN для автоматически созданных сервисных интерфейсов, ссылающихся на OpenFlow-порты. Поддерживается только автоматическое создание сервисных интерфейсов с типом классификации трафика VLAN. Каждому сервисному интерфейсу назначается одинаковая внешняя метка VLAN.
    4. В раскрывающемся списке Роль выберите роль для автоматически созданных сервисных интерфейсов, ссылающихся на OpenFlow-порты:
       • Root – сервисный интерфейс может передавать трафик на сервисный интерфейс с любой ролью.
       • Leaf – сервисный интерфейс может передавать трафик только на сервисные интерфейсы с ролью Root.
    5. Нажмите на кнопку + Добавить.

    Группа OpenFlow-портов будет добавлена и отобразится в нижней части окна. Вы можете добавить несколько групп OpenFlow-портов и удалить группу OpenFlow-портов. Для удаления группы OpenFlow-портов нажмите рядом с ней на кнопку Удалить.

18. Нажмите на кнопку Создать.

P2M-сервис будет создан и отобразится в таблице.