Содержание

Работа со свойствами контроллера

Работа со свойствами контроллера

Свойства регулируют работу контроллера. Каждое свойство имеет метод изменения, определяющий, можно ли изменить значение свойства, и в какой момент изменение вступает в силу. Существуют следующие методы изменения:

Read-only – свойство невозможно изменить.
Reload – при изменении свойства оркестратор отправляет новое значение в базу данных контроллера. Новое значение вступает в силу после перезагрузки контроллера.
Значение свойства, которое находится в базе данных, но еще не вступило в силу, называется планируемым значением. Вы можете удалить планируемое значение до перезагрузки контроллера, чтобы сохранить текущее значение.
Runtime – при изменении свойства новое значение сразу вступает в силу.

Изменение свойств может привести к нестабильной работе контроллера, поэтому мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского" перед началом работы со свойствами.

Вы можете просмотреть таблицу всех или только изменяемых свойств контроллера:

Для отображения таблицы всех свойств контроллера вам нужно в меню перейти в раздел Инфраструктура, нажать на добавленный центр обработки данных, выбрать вкладку Сетевые ресурсы и нажать на кнопку Управление → Свойства рядом с контроллером.
Для отображения таблицы изменяемых свойств контроллера вам нужно в меню перейти в раздел Инфраструктура, нажать на добавленный центр обработки данных, выбрать вкладку Сетевые ресурсы, нажать на кнопку Управление → Свойства рядом с контроллером и выбрать вкладку Изменяемые свойства.

Информация о свойствах контроллера отображается в следующих столбцах таблицы:

Метод изменения – метод изменения свойства.
Свойство – имя свойства.
Текущее значение – текущее значение свойства.
Планируемое значение – планируемое значение свойства. Этот столбец отображается только на вкладке Изменяемые свойства.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

В этом разделе

Описание изменяемых свойств контроллера

Изменение свойства контроллера

Удаление запланированных значений свойств контроллера

Сброс свойств контроллера до значений по умолчанию

В начало

Описание изменяемых свойств контроллера

Свойство	Описание
`controller.buffers.in`	Размер в байтах буфера входящих от коммутаторов сообщений на контроллере.
`controller.buffers.out`	Размер в байтах буфера исходящих коммутаторам сообщений на контроллере.
`controller.listen.port`	Номер начального порта в диапазоне портов коммутаторов. В диапазон добавляются порты с тремя следующими по порядку номерами. Например, если вы вводите `6553`, в диапазон портов коммутаторов входят порты с номерами 6553, 6554, 6555, 6556.
`controller.sockets.config.nodelay`	Использование параметра TCP_NODELAY для управляющих сессий между коммутаторами и контроллером. Возможные значения: `true`; `false`.
`controller.sockets.mode.epoll`	Использование контроллером системы epoll при работе с коммутаторами. Возможные значения: `true`; `false`.
`controller.sockets.timeouts.idle.both`	Время в миллисекундах, при истечении которого управляющие сессии между коммутаторами и контроллером переходят в состояние ожидания при отсутствии операций чтения и записи. Отсчет времени начинается заново при каждом выполнении операции чтения или записи.
`controller.sockets.timeouts.idle.read`	Время в миллисекундах, при истечении которого управляющие сессии между коммутаторами и контроллером переходят в состояние ожидания при отсутствии операций чтения. Отсчет времени начинается заново при каждом выполнении операции чтения.
`controller.sockets.timeouts.idle.write`	Время в миллисекундах, при истечении которого управляющие сессии между коммутаторами и контроллером переходят в состояние ожидания при отсутствии операций записи. Отсчет времени начинается заново при каждом выполнении операции записи.
`controller.threads.affinity`	Потоки Netty предпочтительно запускаются на разных ядрах центральных процессоров для разных коммутаторов. Возможные значения: `true`; `false`.
`controller.threads.boss`	Количество потоков Netty для обработки новых подключений коммутаторов.
`controller.tls.ca.certificate.path`	Путь к файлу в формате PEM корневого сертификата, которым подписан OpenFlow-сертификат.
`controller.tls.certificate.path`	Путь к файлу в формате PEM сертификата шифрования OpenFlow-трафика между контроллером и коммутаторами.
`controller.tls.private.key.path`	Путь к файлу в формате PEM с приватным ключом OpenFlow-сертификата.
`controller.watermark.high`	Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию осуществляется через очередь.
`controller.watermark.low`	Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию снова осуществляется без очереди. Это свойство используется, когда количество байт достигает значения свойства `controller.watermark.high`.
`core.catcher.meter.value.kbits`	Пропускная способность полисера на коммутаторах при отправке пакетов трафика через управляющую сессию между коммутаторами и контроллером. Пакеты трафика копируются flow-правилами для перехвата.
`core.drop.rule.idle.sec`	Время в секундах, при истечении которого на коммутаторах удаляются flow-правила, автоматически созданные контроллером при обработке первого перехваченного пакета трафика для блокировки последующих пакетов. Отсчет времени начинается заново при каждом применении flow-правила.
`core.link.bonding.enable`	Объединение (англ. bonding) параллельных соединений между двумя коммутаторами. Возможные значения: `true`; `false`.
`core.link.bonding.equal.cost`	Использование алгоритма equal cost при объединении соединений. Возможные значения: `true`; `false`. Если вы указываете значение `false`, используется алгоритм unequal cost.
`core.link.bonding.max.links`	Максимальное количество соединений в объединенном соединении.
`core.link.bonding.mode`	Тип группы объединенных соединений. Возможные значения: `BALANCING` – трафик распределяется по соединениям в соответствии со значением хеша. Хеш подсчитывается на основании полей IP Proto, IP src-dst и Port src-dst пакетов трафика. `BROADCAST` – трафик дублируется через все соединения.
`core.link.check.ports.status`	Периодическая отправка контроллером LLDP-пакетов только на включенные порты для обнаружения соединений между коммутаторами. Возможные значения: `true`; `false`.
`core.link.enabled.ports.only`	Пересылка коммутаторами LLDP-пакетов контроллеру только со включенных портов, когда контроллер пытается обнаружить соединения между коммутаторами. Возможные значения: `true`; `false`.
`core.link.liveness.interval`	Интервал времени в миллисекундах для отправки контроллером LLDP-пакетов через соединения коммутаторов.
`core.link.liveness.timeout`	Интервал времени в миллисекундах для получения приемной стороной соединений коммутаторов LLDP-пакетов и пересылки LLDP-пакетов контроллеру. Если в течение указанного времени через соединение не поступает LLDP-пакетов, контроллер считает соединение недоступным.
`core.lldp.sendrem.enabled`	Отправка коммутаторами уведомлений контроллеру при удалении flow-правил, которые отправляют пакеты трафика на контроллер. Возможные значения: `true`; `false`.
`core.switch.liveness.interval`	Интервал времени в миллисекундах для проверки подключения коммутаторов к контроллеру.
`core.switch.liveness.timeout`	Время в миллисекундах, в течение которого отключенные коммутаторы повторно подключаются к контроллеру.
`core.tunnel.port.end`	Номер конечного виртуального сетевого интерфейса (англ. virtual network interface, VNI) в диапазоне интерфейсов коммутаторов.
`core.tunnel.port.start`	Номер начального виртуального сетевого интерфейса в диапазоне интерфейсов коммутаторов.
`dampening.link.enabled`	Использование функции Dampening на соединениях. Возможные значения: `true`; `false`.
`dampening.link.maxSuppressTime.ms`	Максимальное время в миллисекундах, в течение которого доступ к соединению может быть ограничен. По истечении указанного времени счетчики функции Dampening сбрасываются.
`dampening.link.penalty`	Число, которое прибавляется к показателю Penalty при изменении состояния соединения.
`dampening.link.suppressLevel`	Значение показателя Penalty, при котором доступ к соединению ограничивается.
`dampening.link.updateInterval.ms`	Время в миллисекундах, в течение которого показатель Penalty должен набрать значение свойства `dampening.link.suppressLevel`, чтобы доступ к соединению был ограничен.
`eth.s.type`	Значение IEEE 802.1Q TPID, которое устанавливается как внутренняя метка для пакетов трафика с классификацией трафика Q-in-Q.
`eth.t.type`	Значение IEEE 802.1Q TPID, которое устанавливается как внешняя метка для пакетов трафика с классификацией трафика Q-in-Q.
`inband.statistics.enabled`	Получение статистики на коммутаторах. Статистика содержит информацию сетевых устройствах, к которым подключен коммутатор, а также об используемых портах. Возможные значения: `true`; `false`.
`inband.swos.cookie`	Значение поля cookie в сообщении запроса статистики с коммутаторов. Возможные значения: `true`; `false`. Значение для этого свойства необходимо указать, если для свойства `inband.statistics.enabled` вы указали значение `true`.
`network.control.queue.id`	Идентификатор очереди LLDP-пакетов на коммутаторах.
`notification.all.queue.max.size`	Максимальный размер очереди push-уведомлений на коммутаторах. При превышении размера удаляется первое push-уведомление в очереди.
`openflow.fail2ban.banTimeSec`	Время в секундах, в течение которого IP-адреса и порты коммутаторов блокируются после попытки подключиться к контроллеру с неверным TLS-сертификатом.
`openflow.fail2ban.enabled`	Блокировка IP-адресов и портов коммутаторов после попытки подключиться к контроллеру с неверным TLS-сертификатом. Возможные значения: `true`; `false`.
`openflow.fail2ban.findTimeSec`	Время в секундах, в течение которого коммутаторы совершают указанное с помощью свойства `openflow.fail2ban.maxRetry` количество попыток подключения к контроллеру с неверным TLS-сертификатом, чтобы IP-адреса и порты этих коммутаторов были заблокированы.
`openflow.fail2ban.maxRetry`	Количество попыток подключения коммутаторов к контроллеру с неверным TLS-сертификатом, при котором IP-адреса и порты коммутаторов блокируются.
`openflow.io.cpe.rate.limiter.read.byteps`	Это свойство больше не используется.
`openflow.io.cpe.rate.limiter.write.byteps`	Это свойство больше не используется.
`openflow.io.ovs.meters.enabled`	Отправка flow-правилами пакетов трафика на контроллер. Возможные значения: `true`; `false`.
`openflow.io.rate.limiter.switch.type-to-rate`	Это свойство больше не используется.
`openflow.io.switch.latency.monitoring.delay.ms`	Интервал времени в миллисекундах для проверки задержки между контроллером и коммутаторами.
`openflow.io.switch.latency.monitoring.enabled`	Проверка задержки между контроллером и коммутаторами. Возможные значения: `true`; `false`.
`openflow.io.switch.latency.sma.initial.drop.size`	Количество начальных пакетов трафика на коммутаторах, которые не используются при подсчете статистики.
`openflow.io.switch.latency.sma.window.size`	Количество последних пакетов трафика на коммутаторах, которые используются при подсчете статистики.
`openflow.io.switch.messages.chunk.bytes`	Размер в байтах блоков (англ. chunk) сериализованных OpenFlow-сообщений, которые контроллер отправляет коммутаторам.
`openflow.io.switch.messages.window.size`	Максимальное количество блоков сериализованных OpenFlow-сообщений в очереди на контроллере.
`openflow.io.switch.rate.limiter.read.byteps`	Это свойство больше не используется.
`openflow.io.switch.rate.limiter.write.byteps`	Это свойство больше не используется.
`openflow.io.vtep.rate.limiter.read.byteps`	Это свойство больше не используется.
`openflow.io.vtep.rate.limiter.write.byteps`	Это свойство больше не используется.
`segment.path.num.max`	Максимальное количество путей в сегменте.
`segment.path.spf.num.max`	Максимальное количество SPF-путей для автоматической балансировки.
`table-miss.mode`	Действие, которое коммутаторы выполняют с пакетами трафика, не попавшими ни в одну из OpenFlow-таблиц. Возможные значения: `DROP` – отбросить пакеты трафика. `TO_CTL` – отправить пакеты трафика на контроллер.
`topology.cfm.enabled`	Использование Connectivity Fault Management (CFM) на соединениях. Возможные значения: `true`; `false`.
`topology.debug.enabled`	Использование процедур отладки контроллера с помощью протокола gRPC. Возможные значения: `true`; `false`.
`topology.intervtep.links.enabled`	Построение соединений между VTEP. Возможные значения: `true`; `false`.
`topology.link.charged`	Использование всех соединений в последнюю очередь при маршрутизации трафика независимо от качества связи. Возможные значения: `true`; `false`.
`topology.link.discovery.groups.enabled`	Обнаружение соединений по группам. Возможные значения: `true`; `false`.
`topology.link.encryption.enabled`	Шифрование трафика на соединениях. Возможные значения: `true`; `false`.
`topology.link.encryption.key.update.interval.minutes`	Интервал времени в минутах для обновления ключа дешифровки на соединениях.
`topology.link.error.monitoring.enabled`	Мониторинг ошибок на соединениях. Возможные значения: `true`; `false`.
`topology.link.error.threshold.eps`	Пороговое значение количества ошибок в секунду на соединениях.
`topology.link.eu.monitoring.delay.sec`	Интервал времени в секундах для измерения количества ошибок на соединениях и загруженности соединений.
`topology.link.fec.enable`	Использование функции Forward Error Correction (FEC) на соединениях. Возможные значения: `true`; `false`.
`topology.link.fec.ratio`	Соотношение между оригинальными пакетами трафика и дополнительными пакетами с избыточным кодом. Вам нужно ввести значение в формате `<количество оригинальных пакетов>:<количество дополнительных пакетов>`.
`topology.link.fec.timeout`	Максимальное время в миллисекундах, в течение которого пакет трафика может находиться в очереди для применения функции FEC.
`topology.link.jitter.monitoring.enabled`	Мониторинг джиттера на соединениях. Возможные значения: `true`; `false`.
`topology.link.jitter.threshold.ms`	Пороговое значение времени джиттера в миллисекундах на соединениях.
`topology.link.latency.monitoring.enabled`	Мониторинг задержек на соединениях. Возможные значения: `true`; `false`.
`topology.link.latency.threshold.ms`	Пороговое значение времени задержки в миллисекундах на соединениях.
`topology.link.ljp.monitoring.delay.sec`	Интервал времени в секундах для сравнения полученных показателей мониторинга с указанными пороговыми значениями задержек, джиттера и потери пакетов на соединениях.
`topology.link.ljp.stats.collecting.enabled`	Мониторинг задержек, джиттера и потерь пакетов трафика на соединениях. Возможные значения: `true`; `false`. Протокол для мониторинга можно указать с помощью свойства `topology.link.ljp.stats.collecting.method`.
`topology.link.ljp.stats.collecting.lldp.window`	Размер в байтах дополнительного буфера в каждом LLDP-пакете для показателей мониторинга задержек, джиттера и потерь пакетов трафика на соединениях. Значение для этого свойства необходимо указать, если для свойства `topology.link.ljp.stats.collecting.method` вы указали значение `GENEVE`.
`topology.link.ljp.stats.collecting.method`	Протокол для мониторинга задержек, джиттера и потерь пакетов трафика на соединениях. Возможные значения: `LLDP`; `GENEVE`.
`topology.link.ljp.stats.collecting.multiplicity`	Множитель, который применяется на контроллере к показателям мониторинга задержек, джиттера и потерь пакетов трафика на соединениях. Значение для этого свойства необходимо указать, если для свойства `topology.link.ljp.stats.collecting.method` вы указали значение `GENEVE`.
`topology.link.packet.loss.monitoring.enabled`	Мониторинг потерь пакетов трафика на соединениях. Возможные значения: `true`; `false`.
`topology.link.packet.loss.threshold.percents`	Пороговое значение процента потерь пакетов трафика на соединениях.
`topology.link.pmtud.scheduler.interval.sec`	Интервал времени в секундах для автоматического определения показателя MTU на соединениях.
`topology.link.pmtud.wait.time.ms`	Время в миллисекундах для ожидания контроллером пакета PMTUD LLDP. Если при истечении этого времени контроллер не получает пакет PMTUD LLDP, контроллер считает, что пакет такого размера невозможно передать через соединение.
`topology.link.threshold.monitoring.delay.sec`	Интервал времени в секундах для мониторинга пороговых значений на соединениях.
`topology.link.threshold.monitoring.enabled`	Мониторинг пороговых значений на соединениях. Возможные значения: `true`; `false`.
`topology.link.threshold.monitoring.unban.periods`	Количество успешных проверок подряд для разблокирования соединений. Проверка проводится раз в секунду.
`topology.link.util.monitoring.enabled`	Мониторинг загруженности (использования полосы) соединений. Возможные значения: `true`; `false`.
`topology.link.util.threshold.percents`	Пороговое значение загруженности соединений в процентах от скорости сервисных интерфейсов.
`topology.overlay.lldp.sender.concurrent`	Параллельная отправка контроллером LLDP-пакетов для обнаружения соединений. Возможные значения: `true`; `false`.
`topology.overlay.lldp.sender.core.pool.size`	Минимальное количество потоков для параллельной отправки контроллером LLDP-пакетов. Значение для этого свойства необходимо указать, если для свойства `topology.overlay.lldp.sender.concurrent` вы указали значение `true`.
`topology.overlay.lldp.sender.max.pool.size`	Максимальное количество потоков для параллельной отправки контроллером LLDP-пакетов. Значение для этого свойства необходимо указать, если для свойства `topology.overlay.lldp.sender.concurrent` вы указали значение `true`.
`topology.overlay.lldp.sender.max.queue.capacity`	Максимальный размер очереди при параллельной отправке контроллером LLDP-пакетов. Значение для этого свойства необходимо указать, если для свойства `topology.overlay.lldp.sender.concurrent` вы указали значение `true`.
`topology.reserve.si.auto.revert.enabled`	Резервный сервисный интерфейс снова становится резервным, если прежний сервисный интерфейс восстанавливает работу. Возможные значения: `true`; `false`.
`topology.throttler.timeout.hard.enabled`	Накопление на контроллере физических операций, таких как подключение коммутатора или порта, и выполнение операций при истечении указанного вами времени. Возможные значения: `true`; `false`. Время можно указать с помощью свойств `topology.throttler.timeout.hard.ms` и `topology.throttler.timeout.idle.ms`.
`topology.throttler.timeout.hard.ms`	Время в секундах, при истечении которого выполняются накопившиеся на контроллере физические операции. Значение для этого свойства необходимо указать, если для свойства `topology.throttler.timeout.hard.enabled` вы указали значение `true`.
`topology.throttler.timeout.idle.ms`	Время в секундах, при истечении которого выполняются накопившиеся на контроллере физические операции. Отсчет времени начинается заново при каждом появлении физической операции. Значение для этого свойства можно указать, если для свойства `topology.throttler.timeout.hard.enabled` вы указали значение `true`.
`topology.throttler_future.enable`	Системное свойство. Изменение значения этого свойства может привести к потере работоспособности контроллера.
`topology.throttler_future.timeout.sec`	Системное свойство. Изменение значения этого свойства может привести к потере работоспособности контроллера.

В начало

Изменение свойства контроллера

Изменения, которые вы вносите в свойства контроллера с методом изменения Runtime, сразу вступают в силу. Изменения, которые вы вносите в свойства контроллера с методом изменения Reload, вступают в силу после перезагрузки контроллера.

Чтобы изменить свойство контроллера:

В меню перейдите в раздел Инфраструктура.
Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.
Нажмите на кнопку Управление → Свойства рядом с контроллером, свойство которого вы хотите изменить.
Откроется страница управления свойствами контроллера. По умолчанию будет выбрана вкладка Все свойства, на которой отображается таблица всех свойств контроллера.
Выберите вкладку Изменяемые свойства.
Отобразится таблица изменяемых свойств контроллера.
Нажмите на кнопку Управление → Изменить рядом со свойством контроллера, которое вы хотите изменить.
В открывшемся окне в поле Планируемое значение введите новое значение свойства контроллера.
Нажмите на кнопку Сохранить.

Новое значение свойства с методом изменения Runtime отобразится в столбце Текущее значение. Новое значение свойства с методом изменения Reload отобразится в столбце Планируемое значение.

См. также

Описание изменяемых свойств контроллера

В начало

Удаление запланированных значений свойств контроллера

Вы можете удалить запланированное значение, чтобы отменить изменение свойства контроллера. Это действие применимо только к свойствам с методом изменения Reload.

Удаленные запланированные значения свойств контроллера невозможно восстановить.

Чтобы удалить запланированные значения свойств контроллера:

В меню перейдите в раздел Инфраструктура.
Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.
Нажмите на кнопку Управление → Свойства рядом с контроллером, запланированные значения свойств которого вы хотите удалить.
Откроется страница управления свойствами контроллера. По умолчанию будет выбрана вкладка Все свойства, на которой отображается таблица всех свойств контроллера.
Выберите вкладку Изменяемые свойства.
Отобразится таблица изменяемых свойств контроллера.
Перейдите к удалению запланированных значений свойств контроллера одним из следующих способов:
- Если вы хотите удалить запланированное значение отдельного свойства контроллера, нажмите на кнопку Управление → Удалить запланированное значение рядом этим свойством.
- Если вы хотите удалить запланированные значения всех свойств контроллера, в верхней части таблицы нажмите на значок настройки → Удалить все запланированные значения.
В открывшемся окне подтверждения нажмите на кнопку Удалить.

Запланированные значения свойств контроллера будут удалены.

В начало

Сброс свойств контроллера до значений по умолчанию

Чтобы сбросить свойства контроллера до значений по умолчанию:

В меню перейдите в раздел Инфраструктура.
Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.
Нажмите на кнопку Управление → Свойства рядом с контроллером, свойства которого вы хотите сбросить до значений по умолчанию.
Откроется страница управления свойствами контроллера. По умолчанию будет выбрана вкладка Все свойства, на которой отображается таблица всех свойств контроллера.
Выберите вкладку Изменяемые свойства.
Отобразится таблица изменяемых свойств контроллера.
Перейдите к сбросу свойств контроллера одним из следующих способов:
- Если вы хотите сбросить отдельное свойство контроллера до значения по умолчанию, нажмите на кнопку Управление → Сбросить свойство рядом этим свойством.
- Если вы хотите сбросить все свойства контроллера до значений по умолчанию, в верхней части таблицы нажмите на значок настройки → Сбросить все свойства.
В открывшемся окне подтверждения нажмите на кнопку Сбросить.

Свойства контроллера будут сброшены до значений по умолчанию.

В начало