Kaspersky SD-WAN
Создание P2M-сервиса или M2M-сервиса в шаблоне экземпляра SD-WAN
Чтобы создать P2M-сервис или M2M-сервис в шаблоне экземпляра SD-WAN:
- В меню перейдите в раздел SD-WAN → Шаблоны экземпляров SD-WAN.
Отобразится таблица шаблонов экземпляров SD-WAN.
- Нажмите на шаблон экземпляра SD-WAN, в котором вы хотите создать P2M-сервис или M2M-сервис.
В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания
. По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона экземпляра SD-WAN. - Выберите вкладку Транспортные сервисы.
По умолчанию выбрана вкладка X2M-сервисы, на которой отображается таблица P2M-сервисов и M2M-сервисов.
- Нажмите на кнопку + Транспортный сервис.
- В открывшемся окне в поле Имя введите имя транспортного P2M-сервиса или M2M-сервиса.
- В раскрывающемся списке Тип выберите тип транспортного сервиса:
- P2M. При выборе этого значения в раскрывающемся списке Режим выберите, используется ли в P2M-сервисе DFI (Default Forwarding Interface), на который отправляется неизвестный unicast-трафик:
- Классический – не использовать DFI. Значение по умолчанию.
- DFI с FIB на root и leafs – использовать DFI на сервисном интерфейсе с ролью root.
- DFI с FIB на leaf – использовать DFI на сервисном интерфейсе с ролью root. Сервисные интерфейсы с ролью leaf должны быть созданы на одном устройстве CPE. Резервные сервисные интерфейсы с ролью leaf должны быть созданы на одном устройстве CPE, отличном от устройства CPE, на котором созданы основные сервисные интерфейсы.
- M2M.
- P2M. При выборе этого значения в раскрывающемся списке Режим выберите, используется ли в P2M-сервисе DFI (Default Forwarding Interface), на который отправляется неизвестный unicast-трафик:
- Если вы хотите сделать P2M-сервис или M2M-сервис управляющим, установите флажок Управляющий туннель. По умолчанию флажок снят. Только один транспортный сервис может быть управляющим.
- В раскрывающемся списке Режим изучения MAC выберите действие, которое применяется к серии кадров, когда первый кадр отправляется на контроллер для изучения MAC-адреса источника:
- Learn and flood – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в MAC-таблице. Если MAC-адрес назначения отсутствует в MAC-таблице, серия кадров отправляется на все добавленные в P2M-сервис сервисные интерфейсы, за исключением сервисного интерфейса, на который серия кадров пришла изначально. Значение по умолчанию.
- Learn and drop – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в MAC-таблице. Если MAC-адрес назначения отсутствует в MAC-таблице, серия кадров отбрасывается.
При наличии MAC-адреса назначения в MAC-таблице серия кадров отправляется на сервисный интерфейс назначения.
- В поле Размер MAC-таблицы введите максимальное количество записей в MAC-таблице контроллера. Диапазон значений: от 0 до 65 535. Вы можете ввести
0, чтобы не ограничивать количество записей в MAC-таблице контроллера. Значение по умолчанию:100. - В поле MAC-возраст (сек.) введите время в секундах, в течение которого записи хранятся в MAC-таблице контроллера. Диапазон значений: от 10 до 65 535. Значение по умолчанию:
300. - В раскрывающемся списке Перегрузка MAC-таблицы выберите политику обработки новых MAC-адресов при переполнении MAC-таблицы контроллера:
- Flood – трафик с неизученными MAC-адресами назначения передается как BUM-трафик (Broadcast, unknown-unicast, and multicast). Значение по умолчанию.
- Drop – трафик с неизученными MAC-адресами назначения не передается.
- Нажмите на кнопку Создать.
P2M-сервис или M2M-сервис будет создан и отобразится в таблице.
- В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона экземпляра SD-WAN.