Kaspersky SD-WAN
- О Kaspersky SD-WAN
- Архитектура решения
- Резервирование и отказоустойчивость
- Обеспечение безопасности
- Интерфейс решения
- Аутентификация в Kaspersky SD-WAN
- Установка и сброс страницы по умолчанию
- Переключение между светлой и темной темой
- Ограничение продолжительности пользовательской сессии при бездействии
- Просмотр активных пользовательских сессий
- Настройка уровня детализации журналов Docker-контейнеров
- Переход к API оркестратора
- Изменение языка веб-интерфейса оркестратора
- Лицензирование Kaspersky SD-WAN
- Управление доменами Kaspersky SD-WAN
- Управление центрами обработки данных
- Управление VIM
- Управление подсетями
- Просмотр журналов
- Сервисные запросы
- Управление сетевыми сервисами
- Роли пользователей и действия с сетевыми сервисами
- Загрузка пакета VNF или PNF в оркестратор
- Шаблон сетевого сервиса
- Создание сетевого сервиса
- Настройка компонентов топологии сетевого сервиса
- Изменение топологии сетевого сервиса
- Развертывание сетевого сервиса
- Проверка согласованности работы сетевого сервиса
- Повторное развертывание сетевого сервиса и его компонентов
- Функция Auto-Healing
- Управление VNF и VDU в сетевом сервисе
- Просмотр журнала работы сетевого сервиса
- Удаление сетевого сервиса
- Управление запросами на подтверждение
- Управление пользователями
- Создание LDAP-подключения
- Изменение LDAP-подключения
- Изменение пароля LDAP-подключения
- Удаление LDAP-подключения
- Создание права доступа
- Изменение права доступа
- Клонирование права доступа
- Удаление права доступа
- Создание пользователя
- Изменение пользователя
- Изменение пароля пользователя
- Разблокировка и блокировка пользователя
- Удаление пользователя
- Создание группы пользователей
- Изменение группы пользователей
- Удаление группы пользователей
- Управление тенантами
- Создание тенанта
- Назначение тенанту VIM
- Назначение тенанту компонентов топологии
- Назначение тенанту вычислительных ресурсов
- Назначение тенанту пользователя
- Назначение тенанту группы пользователей
- Аутентификация в веб-интерфейсе оркестратора тенанта в качестве администратора
- Изменение тенанта
- Удаление тенанта
- Управление экземплярами SD-WAN
- Создание шаблона экземпляра SD-WAN
- Назначение шаблона экземпляра SD-WAN по умолчанию
- Удаление шаблона экземпляра SD-WAN
- Добавление тенанта в шаблон экземпляра SD-WAN
- Удаление тенанта из шаблона экземпляра SD-WAN
- Настройка высокой доступности (high availability)
- Выбор транспортной стратегии
- Добавление тенанта в экземпляр SD-WAN
- Удаление тенанта из экземпляра SD-WAN
- Просмотр устройств, назначенных экземпляру SD-WAN
- Удаление экземпляра SD-WAN
- Создание пула экземпляров SD-WAN
- Добавление экземпляра SD-WAN в пул
- Удаление экземпляра SD-WAN из пула
- Удаление пула экземпляров SD-WAN
- Управление устройствами CPE
- Состав устройств CPE
- Состав устройств uCPE
- Управляющий транспортный сервис SD-WAN managementTunnel
- Автоматическая настройка устройств CPE (ZTP)
- Статусы и состояния устройства CPE
- Обеспечение связности устройств СРЕ с контроллерами SD-WAN
- Автоматическое изменение стоимости туннеля в зависимости от максимальной скорости интерфейса
- Шаблон CPE
- Создание устройства CPE
- Указание адреса устройства CPE
- Регистрация устройства CPE
- Активация и деактивация устройства CPE
- Активация устройства CPE с помощью веб-адреса
- Подключение к консоли устройства CPE
- Удаление устройства CPE
- Просмотр пароля устройства CPE
- Перезагрузка устройства CPE
- Выключение устройства CPE
- Экспорт параметров и интерфейсов SD-WAN из устройства CPE
- Экспорт сетевых интерфейсов из устройства CPE
- Поиск устройств CPE
- Автоматическое удаление и деактивация устройства CPE
- Двухфакторная аутентификация устройства CPE
- Сертификаты оркестратора
- Теги
- Внеполосное управление устройствами CPE
- Управление устройствами CPE через меню контроллера SD-WAN
- Просмотр OpenFlow-таблицы устройства CPE
- Просмотр статистики OpenFlow-интерфейсов
- Просмотр статистики очередей на LAN-интерфейсах
- Переход к сервисным интерфейсам на устройстве CPE
- Просмотр технических характеристик устройства CPE
- Просмотр использования устройства CPE
- Изменение статуса устройства CPE в контроллере SD-WAN
- Изменение MAC-адреса устройства CPE
- Разрыв TCP-сессии между устройством CPE и контроллером SD-WAN
- Скрипты
- Сетевые интерфейсы
- Настройка подключения устройства CPE к сети SD-WAN
- Интерфейсы SD-WAN
- OpenFlow-интерфейсы
- Сервисные интерфейсы и UNI
- Создание сервисного интерфейса
- Создание ACL-интерфейса
- Просмотр использования сервисного интерфейса и ACL-интерфейса
- Удаление сервисного интерфейса и ACL-интерфейса
- Создание шаблона UNI
- Создание UNI в шаблоне
- Изменение UNI в шаблоне
- Удаление UNI в шаблоне
- Удаление шаблона UNI
- Создание UNI
- Изменение UNI
- Удаление UNI
- Фильтрация маршрутов
- Создание списка управления доступом (ACL)
- Изменение списка управления доступом
- Удаление списка управления доступом
- Создание списка префиксов (prefix list)
- Изменение списка префиксов
- Удаление списка префиксов
- Создание карты маршрутизации (route map)
- Изменение карты маршрутизации
- Удаление карты маршрутизации
- Протокол динамической маршрутизации BGP
- Протокол динамической маршрутизации OSPF
- Протокол BFD
- Создание и удаление статического IPv4-маршрута
- Протокол VRRP
- Просмотр параметров подключения устройства CPE к сети оператора связи
- Настройка подключения устройства CPE к Syslog-серверу
- Настройка подключения устройства CPE к NTP-серверу
- Прошивки
- Мониторинг компонентов решения
- Туннели, сегменты и транспортные пути
- Настройка транспортных путей
- Создание транспортного пути Manual-TE
- Изменение транспортного пути Manual-TE
- Удаление хопа из транспортного пути Manual-TE
- Удаление транспортного пути Manual-TE
- Указание стоимости туннеля
- Включение функции Dampening
- Включение функции Forward Error Correction
- Определение эффективного MTU внутри туннеля
- Фрагментация пакетов
- Шифрование трафика
- Настройка топологии
- Качество обслуживания (QoS)
- Транспортные сервисы
- Транспортный сервис Point-to-Point (P2P)
- Транспортный сервис Point-to-Multipoint (P2M)
- Транспортный сервис Multipoint-to-Multipoint (M2M)
- Добавление транспортного сервиса в шаблоне CPE
- Изменение транспортного сервиса в шаблоне CPE
- Удаление в транспортного сервиса в шаблоне CPE
- Сценарий: Направление трафика приложения в транспортный сервис
- Зеркалирование трафика
- Планировщик задач
- Настройка контроллера SD-WAN
- Изменение контроллера SD-WAN
- Перезагрузка контроллера SD-WAN
- Скачивание резервного файла с конфигурацией контроллера SD-WAN
- Восстановление контроллера SD-WAN
- Удаление контроллера SD-WAN
- Свойства контроллера SD-WAN
- Просмотр информации об узлах контроллера SD-WAN
- Просмотр топологии развернутого экземпляра SD-WAN
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Контроллер SD-WAN
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Шлюз SD-WAN
- Customer Premise Equipment (CPE)
- DSCP-значения
- Graceful restart
- Physical Network Function (PNF)
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление устройствами CPE > Протокол динамической маршрутизации OSPF > Настройка протокола OSPF
Настройка протокола OSPF
Настройка протокола OSPF
Вы можете указать параметры использования протокола динамической маршрутизации OSPF на отдельном устройстве CPE или на всех устройствах, использующих шаблон CPE. Если вы планируете использовать фильтрацию маршрутов, перед настройкой протокола OSPF требуется выполнить следующие действия:
Для настройки протокола OSPF используйте следующие инструкции:
- Настройка протокола OSPF на отдельном устройстве CPE.
Чтобы настроить протокол OSPF на отдельном устройстве CPE:
- В меню перейдите в раздел SD-WAN.
По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.
- Нажмите на устройство CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку OSPF.
По умолчанию выбрана вкладка Общие параметры, на которой отображаются параметры OSPF.
- Установите флажок Переопределить, чтобы игнорировать примененный шаблон CPE и получить возможность изменить параметры на выбранной вкладке. По умолчанию флажок снят.
- В раскрывающемся списке OSPF выберите одно из следующих значений:
- Включено.
- Выключено – это значение выбрано по умолчанию.
- В поле CPE ID введите IPv4-адрес устройства CPE.
- В поле Максимум путей введите максимальное количество записей в таблице маршрутизации устройства CPE. Диапазон значений: от 1 до 16.
- При необходимости использовать устройство CPE как пограничный маршрутизатор (англ. Area Border Router, ABR) в раскрывающемся списке Тип ABR выберите одно из следующих значений:
- IBM – эта имплементация используется по умолчанию.
- CISCO.
- Использовать сокращенные маршруты.
- STANDARD.
- В поле Пропускная способность для автоопределения стоимости введите контрольное значение пропускной способности для подсчета стоимости каналов связи. С помощью стоимости определяется наилучший маршрут. Вы можете снижать или повышать контрольное значение, чтобы влиять на выбор маршрутов и отдавать предпочтение определенным каналам связи. Диапазон значений: от 1 до 4 294 967.
- При необходимости перевести все интерфейсы устройства CPE в пассивный режим установите флажок Пассивные интерфейсы по умолчанию. В пассивном режиме интерфейсы не отправляют OSPF hello-пакеты и активно не участвуют в OSPF-маршрутизации. Как правило, в пассивный режим переводятся интерфейсы, которые не нуждаются в обновлениях маршрутной информации, например интерфейсы, подключенные к пользовательским устройствам или сетям, не входящим в OSPF-домен. По умолчанию флажок снят.
- При необходимости вести журнал OSPF установите флажок Вести журнал изменений смежности. В журнал OSPF вносятся изменения, происходящие между устройством CPE и OSPF-соседями, например когда сосед выходит из строя. Этот флажок позволяет отслеживать изменения, решать проблемы, связанные с работой соседей, а также собирать информацию о стабильности OSPF-сети. По умолчанию флажок снят.
- Если вы установили флажок Вести журнал изменений смежности, при необходимости вести более подробный журнал OSPF установите флажок Подробный журнал. Более подробный журнал позволяет произвести диагностику отдельных событий, происходящих с OSPF-соседом, а также просмотреть, в какой последовательности изменяются его состояния. По умолчанию флажок снят.
- При необходимости в блоке Перераспределение маршрутов настройте перераспределение маршрутов других протоколов маршрутизации в OSPF:
- Установите флажок рядом с типом маршрутов:
- BGP – перераспределять BGP-маршруты.
- Connected – перераспределять маршруты, напрямую подключенные к интерфейсам устройства CPE.
- Kernel – перераспределять Kernel-маршруты, генерируемые операционной системой устройства CPE.
- Статический – перераспределять статические маршруты.
По умолчанию все флажки сняты.
- В раскрывающемся списке Карта маршрутизации выберите ранее созданную карту маршрутизации для определения маршрутов, которые требуется перераспределить.
- В поле Метрика введите метрику для перераспределяемых маршрутов. Диапазон значений: от 0 до 16 777 214.
- В раскрывающемся списке Тип метрики выберите тип метрики:
- Type 1 (или "внутренняя метрика").
- Type 2 (или "внешняя метрика").
- Установите флажок Фильтрация и в раскрывающемся списке Список управления доступом выберите ранее созданный список управления доступом, в соответствии с которым требуется перераспределять маршруты. По умолчанию флажок снят.
- Установите флажок рядом с типом маршрутов:
- В поле Метрика по умолчанию введите метрику по умолчанию для всех OSPF-маршрутов. Диапазон значений: от 0 до 16 777 214.
- При необходимости настройте анонсирование устройством CPE маршрута по умолчанию в OSPF-сеть:
- Установите флажок Объявлять маршрут по умолчанию. По умолчанию флажок снят.
- Установите флажок Применять всегда, чтобы всегда анонсировать маршрут по умолчанию, даже если он отсутствует в таблице маршрутизации устройства CPE. По умолчанию флажок снят.
- В раскрывающемся списке Тип метрики выберите тип метрики для маршрута по умолчанию:
- Type 1.
- Type 2.
- В поле Метрика введите метрику для маршрута по умолчанию. Диапазон значений: от 0 до 16 777 214.
- В раскрывающемся списке Карта маршрутизации выберите ранее созданную карту маршрутизации для маршрута по умолчанию.
- В поле Дистанция введите административную дистанцию для OSPF-маршрутов. Когда до одного назначения существует несколько маршрутов, полученных из разных протоколов маршрутизации, административная дистанция позволяет определить протокол, которому требуется отдать предпочтение.
Чем ниже значение административной дистанции, указанное для протокола, тем выше приоритет его маршрутов. Например, если вы хотите, чтобы маршрутам, полученным из OSPF, всегда отдавалось предпочтение по отношению к маршрутам, полученным из BGP, укажите административную дистанцию 1 для OSPF и 2 для BGP. Диапазон значений: от 1 до 255.
- При необходимости настройте административные дистанции отдельных OSPF-маршрутов:
- Установите флажок Дистанция OSPF. По умолчанию флажок снят.
- В поле Внешняя введите административную дистанцию для маршрутов из внешних OSPF-доменов или протоколов маршрутизации. Диапазон значений: от 1 до 255.
- В поле Между областями введите административную дистанцию для маршрутов из разных областей одного OSPF-домена. Диапазон значений: от 1 до 255.
- В поле Внутри области введите административную дистанцию для маршрутов из одной области. Диапазон значений: от 1 до 255.
- При необходимости включите перезагрузку Graceful restartна устройстве CPE:
Функция, которая позволяет устройству CPE уведомить своих соседей о скорой перезагрузке, например при использовании BGP. В этом случае соседи сразу исключают устройство CPE из таблицы маршрутизации, не дожидаясь окончания времени максимального ожидания (англ. timeout).
- Установите флажок Graceful Restart. По умолчанию флажок снят.
- В поле Длительность Grace Period (сек.) введите время в секундах, в течение которого устройство CPE анонсирует намерение выполнить перезагрузку OSPF-соседям. Диапазон значений: от 1 до 1800.
- При необходимости настройте таймеры для вычислений алгоритма Shortest Path First (SPF, далее SPF-алгоритм):
- Установите флажок Таймер ограничения частоты SPF. По умолчанию флажок снят.
- В поле Задержка (мсек.) введите время задержки в секундах перед началом вычислений SPF-алгоритма. Диапазон значений: от 0 до 600 000.
- В поле Изначальное время удержания (мсек.) введите минимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
- В поле Максимальное время удержания (мсек.) введите максимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
- При необходимости настройте максимальные метрики для объявлений о состоянии канала (англ. Link State Advertisement, далее LSA):
- Установите флажок По требованию администратора, чтобы административно указать максимальное значение метрики для LSA устройства CPE.
- Установите флажок При запуске, чтобы указать время в секундах, в течение которого максимальная метрика остается примененной к LSA устройства CPE при запуске или перезапуске OSPF-процесса, и в поле Таймер (сек.) введите требуемое значение.
- Установите флажок При выключении, чтобы указать время в секундах, в течение которого максимальная метрика остается примененной к LSA устройства CPE при завершении OSPF-процесса, и в поле Таймер (сек.) введите требуемое значение.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию устройства CPE.
- В меню перейдите в раздел SD-WAN.
- Настройка протокола OSPF на всех устройствах, использующих шаблон CPE.
Чтобы настроить протокол OSPF на всех устройствах, использующих шаблон CPE:
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Отобразится таблица шаблонов CPE.
- Нажмите на шаблон CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку OSPF.
По умолчанию выбрана вкладка Общие параметры, на которой отображаются параметры OSPF.
- В раскрывающемся списке OSPF выберите одно из следующих значений:
- Включено.
- Выключено – это значение выбрано по умолчанию.
- В поле CPE ID введите IPv4-адрес устройства CPE.
- В поле Максимум путей введите максимальное количество записей в таблице маршрутизации устройства CPE. Диапазон значений: от 1 до 16.
- При необходимости использовать устройство CPE как пограничный маршрутизатор (англ. Area Border Router, ABR) в раскрывающемся списке Тип ABR выберите одно из следующих значений:
- IBM – эта имплементация используется по умолчанию.
- CISCO.
- Использовать сокращенные маршруты.
- STANDARD.
- В поле Пропускная способность для автоопределения стоимости введите контрольное значение пропускной способности для подсчета стоимости каналов связи. С помощью стоимости определяется наилучший маршрут. Вы можете снижать или повышать контрольное значение, чтобы влиять на выбор маршрутов и отдавать предпочтение определенным каналам связи. Диапазон значений: от 1 до 4 294 967.
- При необходимости перевести все интерфейсы устройства CPE в пассивный режим установите флажок Пассивные интерфейсы по умолчанию. В пассивном режиме интерфейсы не отправляют OSPF hello-пакеты и активно не участвуют в OSPF-маршрутизации. Как правило, в пассивный режим переводятся интерфейсы, которые не нуждаются в обновлениях маршрутной информации, например интерфейсы, подключенные к пользовательским устройствам или сетям, не входящим в OSPF-домен. По умолчанию флажок снят.
- При необходимости вести журнал OSPF установите флажок Вести журнал изменений смежности. В журнал OSPF вносятся изменения, происходящие между устройством CPE и OSPF-соседями, например когда сосед выходит из строя. Этот флажок позволяет отслеживать изменения, решать проблемы, связанные с работой соседей, а также собирать информацию о стабильности OSPF-сети. По умолчанию флажок снят.
- Если вы установили флажок Вести журнал изменений смежности, при необходимости вести более подробный журнал OSPF установите флажок Подробный журнал. Более подробный журнал позволяет произвести диагностику отдельных событий, происходящих с OSPF-соседом, а также просмотреть, в какой последовательности изменяются его состояния. По умолчанию флажок снят.
- При необходимости в блоке Перераспределение маршрутов настройте перераспределение маршрутов других протоколов маршрутизации в OSPF:
- Установите флажок рядом с типом маршрутов:
- BGP – перераспределять BGP-маршруты.
- Connected – перераспределять маршруты, напрямую подключенные к интерфейсам устройства CPE.
- Kernel – перераспределять Kernel-маршруты, генерируемые операционной системой устройства CPE.
- Статический – перераспределять статические маршруты.
По умолчанию все флажки сняты.
- В раскрывающемся списке Карта маршрутизации выберите ранее созданную карту маршрутизации для определения маршрутов, которые требуется перераспределить.
- В поле Метрика введите метрику для перераспределяемых маршрутов. Диапазон значений: от 0 до 16 777 214.
- В раскрывающемся списке Тип метрики выберите тип метрики:
- Type 1 (или "внутренняя метрика").
- Type 2 (или "внешняя метрика").
- Установите флажок Фильтрация и в раскрывающемся списке Список управления доступом выберите ранее созданный список управления доступом, в соответствии с которым требуется перераспределять маршруты. По умолчанию флажок снят.
- Установите флажок рядом с типом маршрутов:
- В поле Метрика по умолчанию введите метрику по умолчанию для всех OSPF-маршрутов. Диапазон значений: от 0 до 16 777 214.
- При необходимости настройте анонсирование устройством CPE маршрута по умолчанию в OSPF-сеть:
- Установите флажок Объявлять маршрут по умолчанию. По умолчанию флажок снят.
- Установите флажок Применять всегда, чтобы всегда анонсировать маршрут по умолчанию, даже если он отсутствует в таблице маршрутизации устройства CPE. По умолчанию флажок снят.
- В раскрывающемся списке Тип метрики выберите тип метрики для маршрута по умолчанию:
- Type 1.
- Type 2.
- В поле Метрика введите метрику для маршрута по умолчанию. Диапазон значений: от 0 до 16 777 214.
- В раскрывающемся списке Карта маршрутизации выберите ранее созданную карту маршрутизации для маршрута по умолчанию.
- В поле Дистанция введите административную дистанцию для OSPF-маршрутов. Когда до одного назначения существует несколько маршрутов, полученных из разных протоколов маршрутизации, административная дистанция позволяет определить протокол, которому требуется отдать предпочтение.
Чем ниже значение административной дистанции, указанное для протокола, тем выше приоритет его маршрутов. Например, если вы хотите, чтобы маршрутам, полученным из OSPF, всегда отдавалось предпочтение по отношению к маршрутам, полученным из BGP, укажите административную дистанцию 1 для OSPF и 2 для BGP. Диапазон значений: от 1 до 255.
- При необходимости настройте административные дистанции отдельных OSPF-маршрутов:
- Установите флажок Дистанция OSPF. По умолчанию флажок снят.
- В поле Внешняя введите административную дистанцию для маршрутов из внешних OSPF-доменов или протоколов маршрутизации. Диапазон значений: от 1 до 255.
- В поле Между областями введите административную дистанцию для маршрутов из разных областей одного OSPF-домена. Диапазон значений: от 1 до 255.
- В поле Внутри области введите административную дистанцию для маршрутов из одной области. Диапазон значений: от 1 до 255.
- При необходимости включите перезагрузку Graceful restart на устройстве CPE:
- Установите флажок Graceful Restart. По умолчанию флажок снят.
- В поле Длительность Grace Period (сек.) введите время в секундах, в течение которого устройство CPE анонсирует намерение выполнить перезагрузку OSPF-соседям. Диапазон значений: от 1 до 1800.
- При необходимости настройте таймеры для вычислений алгоритма Shortest Path First (SPF, далее SPF-алгоритм):
- Установите флажок Таймер ограничения частоты SPF. По умолчанию флажок снят.
- В поле Задержка (мсек.) введите время задержки в секундах перед началом вычислений SPF-алгоритма. Диапазон значений: от 0 до 600 000.
- В поле Изначальное время удержания (мсек.) введите минимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
- В поле Максимальное время удержания (мсек.) введите максимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
- При необходимости настройте максимальные метрики для объявлений о состоянии канала (англ. Link State Advertisement, далее LSA):
- Установите флажок По требованию администратора, чтобы административно указать максимальное значение метрики для LSA устройства CPE.
- Установите флажок При запуске, чтобы указать время в секундах, в течение которого максимальная метрика остается примененной к LSA устройства CPE при запуске или перезапуске OSPF-процесса, и в поле Таймер (сек.) введите требуемое значение.
- Установите флажок При выключении, чтобы указать время в секундах, в течение которого максимальная метрика остается примененной к LSA устройства CPE при завершении OSPF-процесса, и в поле Таймер (сек.) введите требуемое значение.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Идентификатор статьи: 261868, Последнее изменение: 9 апр. 2024 г.