Создание интерфейса SD-WAN с типом WAN
Вы можете создать интерфейс SD-WAN с типом WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN с типом WAN, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.
Чтобы создать интерфейс SD-WAN с типом WAN:
- Перейдите к созданию интерфейса SD-WAN с типом WAN одним из следующих способов:
- Если вы хотите создать интерфейс SD-WAN с типом WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку SD-WAN → Интерфейсы.
- Если вы хотите создать интерфейс SD-WAN с типом WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку SD-WAN → Интерфейсы.
Отобразится таблица интерфейсов SD-WAN.
- Нажмите на кнопку + Интерфейс SD-WAN.
- В открывшемся окне в поле OpenFlow-порт введите номер OpenFlow-порта, который создается на виртуальном коммутаторе.
- В поле Интерфейс (псевдоним) введите имя созданного сетевого интерфейса, на который ссылается интерфейс SD-WAN с типом WAN.
- В поле Максимальная скорость введите максимальную скорость интерфейса SD-WAN с типом WAN в мегабитах в секунду. Диапазон значений: от 1 до 100 000. Значение по умолчанию:
1000
. - Настройте проверку доступности WAN, к которой подключен интерфейс SD-WAN с типом WAN:
- Укажите хост для проверки доступности WAN. Для этого в блоке IP для отслеживания введите IP-адрес хоста и нажмите на кнопку + Добавить.
Хост будет указан и отобразится в блоке IP для отслеживания. Вы можете указать несколько хостов и удалить хосты. Для удаления хоста нажмите рядом с ним на значок удаления
.
- В поле IP для проверки фрагментации введите IPv4-адрес хоста, до которого проверяется поддержка фрагментации. Значение по умолчанию:
1.1.1.1
. - В поле Надежность введите минимальное количество успешных проверок для признания WAN доступной. Значение по умолчанию:
1
.Вам нужно убедиться, что количество хостов не превышает количество IP-адресов, указанных в блоке IP для отслеживания. В противном случае WAN всегда будет считаться недоступной.
- В поле Интервал (сек) введите интервал времени в секундах для проверки WAN. Диапазон значений: от 1 до 600. Значение по умолчанию:
2
. - В поле Количество введите количество запросов хостам в рамках одной проверки WAN. Диапазон значений: от 1 до 600. Значение по умолчанию:
2
. - В поле Время введите время ожидания ответа от хостов в миллисекундах. Диапазон значений: от 1 до 100 000. Значение по умолчанию:
2000
. - В поле Не работает введите количество безуспешных проверок для признания WAN недоступной. Диапазон значений: от 1 до 600. Значение по умолчанию:
3
. - В поле Работает введите количество успешных проверок для признания WAN доступной. Диапазон значений: от 1 до 600. Значение по умолчанию:
2
. - В раскрывающемся списке Мониторинг скорости выберите, измеряется ли скорость интерфейса SD-WAN с типом WAN:
- Да.
- Нет. Это значение выбрано по умолчанию.
- Укажите хост для проверки доступности WAN. Для этого в блоке IP для отслеживания введите IP-адрес хоста и нажмите на кнопку + Добавить.
- Если вы хотите настроить очереди трафика на интерфейсе SD-WAN с типом WAN, выполните следующие действия:
- Выберите вкладку QoS.
Отобразится таблица очередей трафика.
- В столбце Изменить ToS выберите значение Type of Service внешних заголовков пакетов трафика каждой очереди.
- В столбце Минимальная скорость (%) укажите минимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Сумма значений в столбце не должна превышать 100.
- В столбце Максимальная скорость (%) укажите максимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Параметр используется для того, чтобы трафик очередей с высоким приоритетом постоянно не вытеснял трафик очередей с низким приоритетом.
Максимальная скорость интерфейса SD-WAN с типом WAN указывается на шаге 5 этой инструкции.
- Выберите вкладку QoS.
- Если вы хотите настроить передачу контроллеру информации об интерфейсе SD-WAN с типом WAN, выполните следующие действия:
- Выберите вкладку NAT и изолированные подлежащие WAN.
- В раскрывающемся списке Состояние выберите одно из следующих значений:
- Выключено – контроллеру не требуется передавать информацию об интерфейсе SD-WAN с типом WAN. Это значение выбрано по умолчанию.
- NAT/PAT – интерфейс SD-WAN с типом WAN находится за NAT или PAT, и интерфейсу SD-WAN с типом WAN требуется назначить публичный IP-адрес и номер UDP-порта, после чего передать их контроллеру.
- Изолированная подлежащая WAN – интерфейс SD-WAN с типом WAN подключен к изолированной сети, и IP-адрес интерфейса SD-WAN с типом WAN требуется передать контроллеру.
- Если в раскрывающемся списке Состояние вы выбрали NAT/PAT, выполните следующие действия:
- В поле Реальный IP-адрес введите публичный IPv4-адрес интерфейса SD-WAN с типом WAN.
- В поле Реальный UDP GENEVE-порт введите номер UDP-порта интерфейса SD-WAN с типом WAN. Диапазон значений: от 1 до 65 535.
- Если в раскрывающемся списке Состояние вы выбрали Изолированная подлежащая WAN, в поле IP-адрес введите IPv4-адрес интерфейса SD-WAN с типом WAN.
- Если необходимо, переопределите виртуальную таблицу маршрутизации для интерфейса SD-WAN с типом WAN. Для этого включите переключатель Назначить VRF, затем в выпадающем списке VRF выберите нужную виртуальную таблицу маршрутизации.
Переопределение VRF позволяет задать альтернативный маршрут для связи с контроллером, например, использовать интерфейс с типом LAN вместо стандартного WAN. Значение, которое вы указали в списке VRF, вступит в силу только после перезагрузки CPE или включения/выключения соответствующего сетевого интерфейса.
- Если интерфейсы SD-WAN с типом WAN устройства CPE подключены к разным сетям, например к интернету и частной MPLS-сети, вы можете изменить IP-адреса и номера TCP-портов узлов контроллера на отдельном интерфейсе SD-WAN с типом WAN. Для этого выполните следующие действия:
- Выберите вкладку Контроллеры.
- Установите флажок Переписать IP/порт контроллеров. Этот флажок снят по умолчанию.
- В раскрывающемся списке Количество контроллеров выберите количество узлов контроллера.
Вам нужно указать количество узлов контроллера, которые вы развернули при развертывании экземпляра SD-WAN. В противном случае происходит ошибка и данные остаются прежними.
- В поле IP-адрес введите IPv4-адрес узла контроллера. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.
- В поле Порт введите номер базового порта узла контроллера. Диапазон значений: от 1 до 65 535. Значение по умолчанию:
6653
. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.Вместе с базовым портом узла контроллера автоматически указываются порты с тремя следующими по порядку номерами. Например, если вы вводите номер базового порта
6653
, автоматически указываются порты 6654, 6655 и 6656.
Вам нужно перезагрузить устройство CPE после изменения IP-адресов и номеров TCP-портов узлов контроллера на интерфейсе SD-WAN с типом WAN, чтобы изменения вступили в силу.
Вы можете изменить IP-адреса и номера TCP-портов узлов контроллера при настройке узлов контроллера экземпляра SD-WAN. В этом случае IP-адреса и номера TCP-портов узлов контроллера автоматически изменятся на всех устройствах CPE, которые добавлены экземпляру SD-WAN. IP-адреса и номера TCP-портов, указанные на отдельном интерфейсе SD-WAN с типом WAN, являются более приоритетными по отношению к IP-адресам и номерам TCP-портов, указанным при настройке узлов контроллера экземпляра SD-WAN.
- Нажмите на кнопку Создать.
Интерфейс SD-WAN с типом WAN будет создан и отобразится в таблице.
- В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.