Работа с соединениями

Вы можете посмотреть соединения одним из следующих способов:

• Для просмотра таблицы соединений, установленных с устройства CPE, вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Соединения.
• Для просмотра таблицы всех соединений вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню настройки рядом с контроллером и перейти в раздел Соединения.
• Для просмотра графической топологии со всеми соединениями вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню настройки рядом с контроллером и перейдите в раздел Топология.

При просмотре таблицы соединений информация о соединениях отображается в следующих столбцах таблицы:

• Источник – имя, идентификатор DPID и номер OpenFlow-порта устройства CPE источника соединения.
• IP/порт источника – IP-адрес и номер порта источника соединения, разделенные двоеточием.
• NAT/Изоляция ист – топологический признак источника соединения, отвечающий за передачу контроллеру информации об интерфейсах SD-WAN. Возможные значения:
  • N (Выключено. Информация об интерфейсе SD-WAN не передается контроллеру).
  • NAT/PAT (интерфейс SD-WAN находится за NAT или PAT).
  • Изолированная WAN (интерфейс SD-WAN подключен к изолированной сети).
• Назначение – имя, идентификатор DPID и номер OpenFlow-порта устройства CPE назначения соединения.
• IP/порт назначения – IP-адрес и номер порта назначения соединения, разделенные двоеточием.
• NAT/Изоляция наз – топологический признак назначения соединения, отвечающий за передачу контроллеру информации об интерфейсах SD-WAN. Возможные значения:
  • N (Выключено. Информация об интерфейсе SD-WAN не передается контроллеру).
  • NAT/PAT (интерфейс SD-WAN находится за NAT или PAT).
  • Изолированная WAN (интерфейс SD-WAN подключен к изолированной сети).

  При необходимости вы можете скрыть все столбцы, кроме Источник, IP/порт источника, NAT/Изоляция ист, Назначение, IP/порт назначения, NAT/Изоляция наз, нажав на значок настройки и выбрав в меню пункт Показать IP туннелей.

• Последний вариант – контроллер использует соединение в последнюю очередь при расчете пути независимо от показателей мониторинга:
  • Y.
  • N.
• Пороговый мониторинг – использование порогового мониторинга соединения. Возможные значения:
  • Y (мониторинг включен).
  • N (мониторинг включен).
• Шифрование – статус шифрования соединения. Возможные значения:
  • Настроено
  • Включено
  • Выключено
• CFM – интервал времени для отправки контрольных пакетов при работе функции Connectivity Fault Management. В этом столбце отображаются два значения в формате <значение 1>/<значение 2>:
  • <значение 1> – это интервал времени для отправки контрольных пакетов, который вы указали при включении функции CFM на устройстве CPE.
  • <значение 2> – используемый интервал времени для отправки контрольных пакетов. Для отправки контрольных пакетов может использоваться один из следующих интервалов времени:
    • Интервал времени для отправки контрольных пакетов, который вы указали при включении функции CFM на устройстве CPE. Если вы указываете на устройствах CPE разные интервалы времени для отправки контрольных пакетов, используется самый большой из указанных интервалов времени. Например, если на устройстве CPE 1 в качестве интервала времени для отправки контрольных пакетов указано 300 миллисекунд, а на устройстве CPE 2 указана одна секунда, интервалом времени для отправки контрольных пакетов будет одна секунда.
    • Интервал времени для отправки контрольных пакетов, который вы указали при включении функции CFM на соединении. Интервал времени для отправки контрольных пакетов на соединении имеет приоритет перед интервалами времени для отправки контрольных пакетов на устройствах CPE. Например, если на устройстве CPE 1 в качестве интервала времени для отправки контрольных пакетов указано 300 миллисекунд, на устройстве CPE 2 указана одна секунда, а на соединении между устройствами CPE 1 и 2 указано 10 секунд, интервалом времени для отправки контрольных пакетов будет 10 секунд.

    Если одно из значений в столбце подчеркнуто, это значит, что вы указали значение вручную.

• MTU – значение MTU на соединении.
• Ошибок/секунду – количество ошибок в секунду на соединении.
• Использование (%) – загруженность соединения в процентах от скорости сервисного интерфейса источника.
• Задержка (мс.) – время задержки в миллисекундах при передаче трафика через соединение.
• Джиттер (мс.) – время джиттера в миллисекундах при передаче трафика через соединение.
• Потеря пакетов (%) – процент потерь пакетов трафика на соединении.
• Скорость (Мбит/сек) – скорость передачи трафика через соединение в мегабитах в секунду.
• Стоимость – стоимость соединения.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Указание стоимости соединения

Чтобы указать стоимость соединения:

1. Перейдите к указанию стоимости соединения одним из следующих способов:
   • Если вы хотите указать стоимость соединения, установленного с устройства CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Указать стоимость рядом с соединением.
   • Если вы хотите указать стоимость одного из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Указать стоимость рядом с соединением.
   • Если вы хотите указать стоимость одного из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку Указать стоимость.
2. В открывшемся окне установите флажок Переопределить, чтобы указать стоимость соединения. Этот флажок снят по умолчанию.
3. В поле Стоимость соединения введите стоимость соединения. Если вы хотите указать такую же стоимость для встречного соединения, установите флажок Сохранить для обоих соединений. Этот флажок снят по умолчанию.
4. Нажмите на кнопку Сохранить.

   Стоимость соединения будет указана.

5. Если вы указали стоимость соединения, установленного с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Включение функции Dampening

Функция Dampening – это настраиваемый механизм, исключающий использование нестабильных соединений, состояние которых меняется слишком часто, при расчете путей. Для определения нестабильности соединений учитываются изменения следующих состояний:

• UP/LIVE → DOWN/NOT-LIVE.
• DOWN/NOT-LIVE → UP/LIVE.
• UP/LIVE → UP/NOT-LIVE.
• UP/NOT-LIVE → UP/LIVE.

Когда функция Dampening включена на соединении, каждое изменение состояния соединения, увеличивает значение показателя Penalty. Если показатель Penalty достигает порогового значения за указанный промежуток времени, доступ к соединению ограничивается (его стоимость повышается в 10 000 раз на указанный промежуток времени). Вы указываете значение каждого из этих параметров при включении функции Dampening. По умолчанию доступ к соединению возобновляется, если в течение 10 минут не происходит ни одного изменения состояния соединения.

Чтобы включить функцию Dampening:

1. Перейдите ко включению функции Dampening одним из следующих способов:
   • Если вы хотите включить функцию Dampening на соединении, установленном с устройства CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Dampening рядом с соединением.
   • Если вы хотите включить функцию Dampening на одном из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Dampening рядом с соединением.
   • Если вы хотите включить функцию Dampening на одном из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку Dampening.
2. В открывшемся окне установите флажок Включить, чтобы включить функцию Dampening на соединении. Этот флажок снят по умолчанию.
3. В поле Максимальное время блокировки (мс.) введите время в миллисекундах, в течение которого доступ к соединению может быть ограничен. По истечении указанного времени все счетчики функции Dampening на соединении сбрасываются. Значение по умолчанию: 600000.
4. В поле Штраф введите число, которое прибавляется к показателю Penalty при изменении состояния соединения. Значение по умолчанию: 1.
5. В поле Порог блокировки введите значение показателя Penalty, при котором доступ к соединению ограничивается. Значение по умолчанию: 4.
6. В поле Интервал обновления (мс.) введите время в миллисекундах, за которое показатель Penalty должен набрать значение, указанное в поле Порог блокировки, чтобы доступ к соединению был ограничен. Значение по умолчанию: 120000.
7. Если вы хотите посмотреть статистику работы функции Dampening на соединении, нажмите на кнопку Загрузить статистику.
8. Нажмите на кнопку Сохранить.

   Функция Dampening будет включена на соединении.

9. Если вы включили функцию Dampening на соединении, установленном с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Включение функции Forward Error Correction

Функция Forward Error Correction или прямая коррекция ошибок (далее также FEC) снижает потери пакетов трафика на соединениях, особенно для UDP-приложений, и количество повторных передач пакетов (англ. retransmissions), которые ведут к задержкам, а также восстанавливает принимаемые данные на устройстве CPE. Восстановление данных обеспечивается избыточным кодированием потока данных на устройстве CPE источника.

Когда функция FEC включена на соединении, устройство CPE источника кодирует поток передающихся через соединение пакетов трафика и добавляет избыточные пакеты трафика. Использование кодирования на устройствах CPE может привести к задержкам, вызванным дополнительной обработкой данных.

Устройство CPE назначения буферизует принятые через соединение пакеты трафика и декодирует их, восстанавливая потерянные пакеты трафика, если это возможно. Мы рекомендуем использовать FEC на noisy links (или зашумленных соединениях) для уменьшения потери пакетов трафика и увеличения скорости TCP-соединений. Общая схема работы функции FEC представлена на рисунке ниже.

Схема работы функции FEC

Чтобы включить функцию FEC:

1. Перейдите ко включению функции FEC одним из следующих способов:
   • Если вы хотите включить функцию FEC на соединении, установленном с устройства CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → FEC/реорганизация рядом с соединением.
   • Если вы хотите включить функцию FEC на одном из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → FEC/реорганизация рядом с соединением.
   • Если вы хотите включить функцию FEC на одном из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку FEC/реорганизация.
2. В открывшемся окне установите флажок Переопределить, чтобы включить функцию FEC на соединении. Этот флажок снят по умолчанию.
3. В раскрывающемся списке Степень избыточности (исходные/дополнительные пакеты) выберите соотношение между оригинальными пакетами трафика и дополнительными пакетами трафика с избыточным кодом. Значение по умолчанию: 0:0 (FEC выключен) – функция FEC не используется. Вы также можете указать соотношение между оригинальными пакетами трафика и избыточными пакетами трафика с избыточным кодом с помощью свойства контроллера topology.link.fec.ratio.
4. В поле Время введите время в миллисекундах, в течение которого пакет трафика может находиться в очереди для применения функции FEC. Диапазон значений: от 1 до 1000.
5. Нажмите на кнопку Сохранить.

   Функция FEC будет включена.

6. Если вы включили функцию FEC на соединении, установленном с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Определение значения MTU

Вы можете определить значение MTU на соединении, чтобы понять, почему на соединении происходит блокирование фрагментированных пакетов (см. рисунок ниже).

Соединения с пониженным размером MTU и сбросом фрагментированных пакетов

Значение MTU определяется за счет отправки LLDP-пакетов с переменным размером полезной нагрузки (англ. payload) через соединение. Минимальный определяемый размер значения MTU составляет 1280 байт, максимальный – 1500 байт. Определение значения MTU происходит автоматически при включении устройств CPE, а также с интервалом времени, указанным с помощью свойства контроллера topology.link.pmtud.scheduler.interval.sec.

Вы можете определить значение MTU вручную.

Чтобы вручную определить значение MTU,

перейдите к определению значения MTU вручную одним из следующих способов:

• Если вы хотите вручную определить значение MTU на соединении, установленном с устройства CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Проверить MTU рядом с соединением.
• Если вы хотите вручную определить значение MTU на одном из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Проверить MTU рядом с соединением.

Значение MTU отобразится в столбце MTU.

Шифрование трафика

Шифрование трафика – это механизм, обеспечивающий безопасную передачу трафика между устройствами CPE через соединения. Например, вы можете шифровать трафик, который передается через незащищенные соединения.

Шифрование трафика не отменяет необходимости использовать другие средства защиты информации, такие как TLS, LDAPS и другие протоколы, защищающие трафик внутри наложенной сети.

Контроллер автоматически генерирует ключи для шифрования и дешифровки трафика и передает их устройствам CPE. Трафик шифруется на устройстве CPE источника с помощью ключа для шифрования. Устройство CPE назначения дешифрует трафик с помощью ключа для дешифровки.

Используемые ключи регулярно обновляются, чтобы у третьих лиц не было возможности зашифровать или дешифровать передаваемый трафик при перехватывании ключа. Вы можете указать время, по прошествии которого ключи обновляются на устройствах CPE, с помощью свойства контроллера topology.link.encryption.key.update.interval.minutes.

Шифрование трафика поддерживается только на устройствах CPE с программным обеспечением Kaspersky SD-WAN.

Вы можете включить шифрование трафика на устройстве CPE или на соединении. Устройство CPE, на котором включено шифрование трафика, передает зашифрованный трафик через все свои соединения, включая новые соединения, которые будут построены позже. Когда шифрование трафика включено на соединении, устройство CPE передает зашифрованный трафик через соединение. При выключении шифрования трафика ключи, сгенерированные контроллером для шифрования и дешифровки трафика, удаляются со всех связанных устройств CPE. По умолчанию шифрование трафика выключено на устройствах CPE и соединениях.

Например, вы можете включить шифрование трафика на устройстве CPE и выключить шифрование трафика на одном из соединений устройства CPE. В этом случае устройство CPE будет передавать зашифрованный трафик через все свои соединения, за исключением соединения, на котором выключено шифрование трафика.

Включение шифрования трафика на устройстве CPE

Устройство CPE, на котором включено шифрование трафика, передает зашифрованный трафик через все свои соединения, включая новые соединения, которые будут построены позже. Вы можете включить шифрование трафика в шаблоне CPE или на устройстве CPE. Параметры шифрования трафика, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

Чтобы включить шифрование трафика на устройстве CPE:

1. Перейдите ко включению шифрования трафика на устройстве CPE одним из следующих способов:
   • Если вы хотите включить шифрование трафика в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Шифрование соединения.
   • Если вы хотите включить шифрование трафика на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Шифрование соединения и установите флажок Переопределить.

   Отобразится политика шифрования трафика.

2. В раскрывающемся списке Включить шифрование выберите Включено. Значение по умолчанию: Выключено.
3. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Включение шифрования трафика на соединении

Когда шифрование трафика включено на соединении, устройство CPE передает зашифрованный трафик через соединение.

Чтобы включить шифрование трафика на соединении:

1. Перейдите ко включению шифрования трафика на соединении одним из следующих способов:
   • Если вы хотите включить шифрование трафика на соединении, установленном с устройства CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Включить шифрование рядом с соединением.
   • Если вы хотите включить шифрование трафика на одном из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Включить шифрование рядом с соединением.
   • Если вы хотите включить шифрование трафика на одном из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку Включить шифрование.
2. В открывшемся окне установите флажок Переопределить. Этот флажок снят по умолчанию.
3. Установите флажок Включить шифрование, чтобы включить шифрование трафика на соединении. Этот флажок снят по умолчанию.
4. Нажмите на кнопку Сохранить.

   Шифрование трафика будет включено на соединении.

5. Если вы включили шифрование трафика на соединении, установленном с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Функция Connectivity Fault Management (CFM)

Функция Connectivity Fault Management (далее также CFM) позволяет обнаруживать недоступные соединения между устройствами CPE. Когда функция CFM включена, устройство CPE отправляет контрольные пакеты Continuity Check Message (CCM) через свои соединения с указанным вами интервалом времени и ожидает получения ответных контрольных пакетов через встречные соединения. При отсутствии ответных контрольных пакетов устройство CPE считает соединение недоступным и начинает передавать трафик по случайно выбранному доступному соединению.

Время ожидания ответных контрольных пакетов равняется интервалу времени для отправки контрольных пакетов, умноженному на 3.5. Время переключения устройства CPE на новое соединение при отсутствии ответных контрольных пакетов равняется интервалу времени для отправки контрольных пакетов, умноженному на число в диапазоне от 3.5 до 7. Например, если в качестве интервала времени для отправки контрольных пакетов указано 300 миллисекунд, время ожидания ответных контрольных пакетов составит 1.05 секунды, а время переключения устройства CPE на новое соединение при отсутствии ответных контрольных пакетов составит от 1.05 до 2.1 секунд.

При использовании механизма CFM рекомендуется устанавливать интервал CFM и свойство контроллера core.link.liveness.timeout таким образом, чтобы выполнялось соотношение: core.link.liveness.timeout >= интервал CFM * 10.

Вы можете включить функцию CFM на устройстве CPE или соединении:

• Устройство CPE, на котором включена функция CFM, отправляет контрольные пакеты через все свои соединения, включая новые соединения, которые будут построены позже. Если вы указываете на устройствах CPE разные интервалы времени для отправки контрольных пакетов, используется самый большой из указанных интервалов времени. Например, если на устройстве CPE 1 в качестве интервала времени для отправки контрольных пакетов указано 300 миллисекунд, а на устройстве CPE 2 указана одна секунда, интервалом времени для отправки контрольных пакетов будет одна секунда.

  При включении функции CFM на одном устройстве CPE и выключении на другом устройстве CPE приоритет имеет устройство CPE со включенной функцией CFM. В этом случае устройства CPE отправляют друг другу контрольные пакеты через все свои соединения.

• Когда функция CFM включена на соединении, устройство CPE отправляет контрольные пакеты только через соединение. При включении функции CFM на соединении вам также нужно включить функцию CFM на встречном соединении. Интервал времени для отправки контрольных пакетов на соединении имеет приоритет перед интервалами времени для отправки контрольных пакетов на устройствах CPE. Например, если на устройстве CPE 1 в качестве интервала времени для отправки контрольных пакетов указано 300 миллисекунд, на устройстве CPE 2 указана одна секунда, а на соединении между устройствами CPE 1 и 2 указано десять секунд, интервалом времени для отправки контрольных пакетов будет десять секунд.

Например, вы можете включить функцию CFM на устройстве CPE и выключить функцию CFM на одном из соединений устройства CPE. В этом случае устройство CPE будет передавать контрольные пакеты через все свои соединения, за исключением соединения, на котором выключена функция CFM. По умолчанию функция CFM выключена на устройствах CPE и соединениях.

Изменение параметров CFM на активном соединении может вызвать перерыв трафика.

Включение функции CFM на устройстве CPE

Устройство CPE, на котором включена функция CFM, отправляет контрольные пакеты через все свои соединения, включая новые соединения, которые будут построены позже. Вы можете включить функцию CFM в шаблоне CPE или на устройстве CPE. Параметры функции CFM, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

При включении функции CFM на одном устройстве CPE и выключении на другом устройстве CPE приоритет имеет устройство CPE со включенной функцией CFM. В этом случае устройства CPE отправляют друг другу контрольные пакеты через все свои соединения.

Изменение параметров CFM на активном соединении может вызвать перерыв трафика.

Чтобы включить функцию CFM на устройстве CPE:

1. Перейдите ко включению функции CFM на устройстве CPE одним из следующих способов:
   • Если вы хотите включить функцию CFM в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку CFM.
   • Если вы хотите включить функцию CFM на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку CFM и установите флажок Переопределить.
2. В раскрывающемся списке CFM выберите Включено. Значение по умолчанию: Выключено.
3. В раскрывающемся списке Интервал выберите интервал времени для отправки контрольных пакетов:
   • 300 мс.
   • 1 с. Это значение выбрано по умолчанию.
   • 10 с.
   • 1 мин.

   Время ожидания ответных контрольных пакетов равняется интервалу времени для отправки контрольных пакетов, умноженному на 3.5. Время переключения устройства CPE на новое соединение при отсутствии ответных контрольных пакетов равняется интервалу времени для отправки контрольных пакетов, умноженному на число в диапазоне от 3.5 до 7. Например, если в раскрывающемся списке Интервал выбрано 300 мс, время ожидания ответных контрольных пакетов составит 1.05 секунды, а время переключения устройства CPE на новое соединение при отсутствии ответных контрольных пакетов составит от 1.05 до 2.1 секунд.

   Если вы указали разные интервалы времени для отправки контрольных пакетов на устройствах CPE, используется самый большой из указанных интервалов времени. Например, если на устройстве CPE 1 в раскрывающемся списке Интервал выбрано 300 мс, а на устройстве CPE 2 выбрано 1 сек, интервалом времени для отправки контрольных пакетов будет одна секунда.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Включение функции CFM на соединении

Когда функция CFM включена на соединении, устройство CPE отправляет контрольные пакеты только через соединение. При включении функции CFM на соединении вам также нужно включить функцию CFM на встречном соединении.

Изменение параметров CFM на активном соединении может вызвать перерыв трафика.

Чтобы включить функцию CFM на соединении:

1. Перейдите ко включению функции CFM на соединении одним из следующих способов:
   • Если вы хотите включить функцию CFM на соединении, установленном с устройства CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Указать CFM рядом с соединением.
   • Если вы хотите включить функцию CFM на одном из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Указать CFM рядом с соединением.
2. Если вы хотите включить функцию CFM на одном из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню настройки рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку Указать CFM.
3. В открывшемся окне установите флажок Переопределить. Этот флажок снят по умолчанию.
4. Установите флажок Сохранить для обоих соединений, чтобы включить функцию CFM на встречном соединении. Этот флажок снят по умолчанию.
5. В раскрывающемся списке CFM выберите Включено. Значение по умолчанию: Выключено.
6. В раскрывающемся списке Интервал выберите интервал времени для отправки контрольных пакетов:
   • 300 мс.
   • 1 с. Это значение выбрано по умолчанию.
   • 10 с.
   • 1 мин.

   Время ожидания ответных контрольных пакетов равняется интервалу времени для отправки контрольных пакетов, умноженному на 3.5. Время переключения устройства CPE на новое соединение при отсутствии ответных контрольных пакетов равняется интервалу времени для отправки контрольных пакетов, умноженному на число в диапазоне от 3.5 до 7. Например, если в раскрывающемся списке Интервал выбрано 300 мс, время ожидания ответных контрольных пакетов составит 1.05 секунды, а время переключения устройства CPE на новое соединение при отсутствии ответных контрольных пакетов составит от 1.05 до 2.1 секунд.

   Интервал времени для отправки контрольных пакетов на соединении имеет приоритет перед интервалами времени для отправки контрольных пакетов, которые вы указали при включении функции CFM на устройствах CPE. Например, если на устройстве CPE 1 в раскрывающемся списке Интервал выбрано 300 мс, на устройстве CPE 2 выбрано 1 сек, а на соединении между устройствами CPE 1 и 2 выбрано 10 сек, интервалом времени для отправки контрольных пакетов будет 10 секунд.

7. Нажмите на кнопку Сохранить.

   Функция CFM будет включена на соединении.

8. Если вы включили функцию CFM на соединении, установленном с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.