Изменения документа 02. Базовая настройка Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 22.1
отредактировано Ирина Сафонова
на 22.11.2023, 23:19
Изменить комментарий: К данной версии нет комментариев
К версии 33.1
отредактировано Ирина Сафонова
на 20.12.2023, 04:23
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -9,7 +9,7 @@
9 9  
10 10  ----
11 11  
12 -Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса [[**SD-WAN**>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]]. Для добавления шаблона экземпляра **SD-WAN** перейдите в раздел SD-WAN веб-интерфейса [[оркестратор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]]а, далее перейдите в подраздел** SD-WAN Instance template**.
12 +Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к [[контроллеру SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%20SD-WAN]] после развертывания сервиса **SD-WAN**.
13 13  
14 14  = Настройка шаблона SD-WAN Instance =
15 15  
... ... @@ -19,54 +19,55 @@
19 19  
20 20  2. В поле **Name** задайте имя шаблону или оставить значение П//о умолчанию//.
21 21  
22 -[[Раздел** SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]]
22 +[[**Раздел SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]]
23 23  
24 24  3. Перейдите на вкладку **Services**.
25 25  
26 -4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN managementTunnel**.
26 +4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN management Tunnel**.
27 27  
28 -[[image:3.png]]
28 +[[**SD-WAN management Tunnel**>>image:3.png||alt="SD-WAN managementTunnel.png"]]
29 29  
30 -5. Нажмите **Edit** для редактирования параметров SD-WAN managementTunnel.
30 +5. Нажмите кнопку **Edit** для редактирования параметров **SD-WAN management Tunne**l.
31 31  
32 32  {{info}}
33 -Настройки «По умолчанию» соответствуют информации на снимке экрана.
33 +Настройки по умолчанию соответствуют информации на скриншоте
34 34  {{/info}}
35 35  
36 -[[image:Edit Service.png]]
36 +[[**Edit Service**>>image:Edit Service.png]]
37 37  
38 -6. Перейдите на вкладку **High Availability**.
38 +6. Перейдите на вкладку **High Availability**. Значения на вкладке по умолчанию:
39 39  
40 -Значения по умолчанию:
41 -
42 42  * SD-WAN Controller Nodes Quantity: 1
43 43  * SD-WAN Gateway Nodes Quantity: 0
44 44  
45 -[[Вкладка **High Availability**>>image:Вкладка High Availability.png]]
43 +[[**Вкладка High Availability**>>image:Вкладка High Availability.png]]
46 46  
47 47  7. Перейдите на вкладку **Transport/Service Strategy**.
48 48  
47 +(% class="box infomessage" %)
48 +(((
49 49  Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.
50 +)))
50 50  
51 -[[Значение **B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
52 +[[**Значение B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
52 52  
53 53  = Создание шаблона сервиса SD-WAN =
54 54  
55 55  ----
56 56  
57 -~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса +Template.
58 +~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса **+Template**.
58 58  
59 -[[Меню **Catalog**>>image:Меню Catalog.png]]
60 +[[**Меню Catalog**>>image:Меню Catalog.png]]
60 60  
61 -2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).
62 +2. Перетащите с помощью мыши в окно конструктора контроллер SD-WAN в виде PNF(SD-WAN-CTL-PNF).
62 62  
63 63  3. Задать имя шаблону и нажмите кнопку **Save**.
64 64  
65 65  [[**Имя шаблона**>>image:Имя шаблона.png]]
66 66  
67 -4. Нажмите на объект SD-WAN-CTL-PNF.
68 +4. Нажмите на объект **SD-WAN-CTL-PNF**.
68 68  
69 -[[Объект **SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
70 +[[**Объект SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
70 70  
71 71  5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера.
72 72  
... ... @@ -74,7 +74,7 @@
74 74  
75 75  [[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]
76 76  
77 -7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
78 +7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задаqnt IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтt публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
78 78  
79 79  При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
80 80  
... ... @@ -92,25 +92,25 @@
92 92  
93 93  2. Нажмите кнопку **+CPE Template**.
94 94  
95 -3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//
96 +3. В поле **Name** задайте имя шлюза. Пример — vGW-11//.//
96 96  
97 -4. Установите значение //CPE// поля **Type**.
98 +4. Установите значение //CPE// полю **Type**.
98 98  
99 99  5. Нажмите кнопку **Add CPE template**.
100 100  
101 101  {{success}}
102 -В результате для шлюза создан отдельный шаблон.
103 +В результате для шлюза создается отдельный шаблон.
103 103  {{/success}}
104 104  
105 105  [[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]
106 106  
107 -6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.
108 +6. Перейдите на вкладку **Multipathing** и оставьте параметры по умолчанию 8/2/10.
108 108  
109 109  7. Выключите параметр **Enable Multi Weight**.
110 110  
111 111  [[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]
112 112  
113 -8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».
114 +8. Перейдите на вкладку **Deactivation **и оставьте параметры по умолчанию.
114 114  
115 115  [[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]
116 116  
... ... @@ -130,13 +130,13 @@
130 130  
131 131  Примеры данных:
132 132  
133 -* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
134 +* SD -WAN Orchestrator IP/FQDN: 10.50.1.14
134 134  * SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135 135  * Prioritized Control -Plane Interface: sdwan0.
136 136  
137 -Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
138 +Измените IP адрес 192.168.7.1 в URL ZTP на 10.1.3.11 (пример).
138 138  
139 -[[image:1700683502644-364.png]]
140 +[[**Globals**>>image:1700683502644-364.png||alt="Globals.png"]]
140 140  
141 141  12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142 142  
... ... @@ -149,7 +149,7 @@
149 149  14. Нажмите кнопку **Save**.
150 150  
151 151  {{warning}}
152 -Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 +Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 153  {{/warning}}
154 154  
155 155  [[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
... ... @@ -158,15 +158,15 @@
158 158  
159 159  [[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160 160  
161 -16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
162 +16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы со следующими параметрами:
162 162  
163 163  * sdwan0: eth0
164 164  * lan: eth1
165 165  * nfvmgmt: eth2 mgmt
166 -* overlay: overlay
167 +* overlay: overlay
167 167  
168 168  {{warning}}
169 -Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
170 +Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то ZTP URL выполнится с ошибкой.
170 170  {{/warning}}
171 171  
172 172  [[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
... ... @@ -173,11 +173,200 @@
173 173  
174 174  17. Добавьте сетевой интерфейс **lan**:
175 175  
176 -* Alias: lan
177 -* Interface Name: eth1
178 -* IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
177 +* Alias — lan
178 +* Interface Name eth1
179 +* IP адрес шлюза vGW-11 —//10.1.3.11/24 //(Пример)
179 179  
181 +[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
180 180  
183 +18. Добавьте сетевой интерфейс **nfvmgmt **и задайте ему параметры:
181 181  
185 +* Alias: nfvmgmt
186 +* Type: Bridge
187 +* Interface Name: eth2 mgmt
188 +* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
182 182  
183 -
190 +{{info}}
191 +Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
192 +{{/info}}
193 +
194 +{{warning}}
195 +При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
196 +{{/warning}}
197 +
198 +[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
199 +
200 +19. Добавьте сетевой интерфейс **overlay **и задайте ему параметры:
201 +
202 +* Alias: overlay
203 +* Interface Name: overlay
204 +* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
205 +
206 +[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
207 +
208 +20. Добавьте сетевой интерфейс **sdwan0**:
209 +
210 +* Alias: sdwan0
211 +* Interface Name: eth0
212 +* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
213 +* IPv4 gateway: //10.1.4.1// //(Пример)//
214 +* Use custom DNS: 8.8.8.8
215 +* Use gateway metric: 100
216 +
217 +[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
218 +
219 +21. Перейдите на вкладку **Monitoring** и задайте следующие параметры CPE:
220 +
221 +* Monitoring type: Agent
222 +* Zabbix template: Template OS Linux by Zabbix agent active
223 +
224 +[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
225 +
226 +22. Перейдите на вкладку **Web Consoles Settings** и включите веб-консоль по протоколу https.
227 +
228 +[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
229 +
230 +23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул **pool.ntp.org**.
231 +
232 +[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
233 +
234 +24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
235 +
236 +[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
237 +
238 +25. Перейдите на вкладку **Static Routes**, где не заданы статические маршруты.
239 +
240 +[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
241 +
242 +26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте следующие параметры BGP:
243 +
244 +* BGP: Enabled
245 +* AS: 65500
246 +* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
247 +* Maximum Paths: 2
248 +* Graceful Restart
249 +* Default IPv4 Unicast
250 +* Set BGP Timers:
251 +* Keepalive Timer: 10
252 +* Hold Timer: 30
253 +
254 +27. Нажмите кнопку **Save**.
255 +
256 +[[**Параметры BGP**>>image:1700685422502-574.png||alt="Параметры BGP.png"]]
257 +
258 +28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.
259 +
260 +29. В открывшейся форме задайте следующие параметры:
261 +
262 +* Peer Group Name: CPE
263 +* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
264 +* Remote AS: 65500
265 +
266 +[[**Edit Peer Group**>>image:1700685779506-873.png||alt="Edit Peer Group.png"]]
267 +
268 +30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.
269 +
270 +* Включите Route Reflector Client.
271 +* Local AS: 65500.
272 +
273 +31. Нажмите кнопку **Save**.
274 +
275 += Создание Prefix List для шлюза SD-WAN =
276 +
277 +----
278 +
279 +~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List**.
280 +
281 +2. Нажмите кнопку **+Create New Prefix List**.
282 +
283 +3. Укажите имя //dc -net -list//.
284 +
285 +4. Нажмите кнопку **+Add Rule**.
286 +
287 +5. Добавьте сети:
288 +
289 +* Seq 10 10.0.1.0/24
290 +* Seq 20 10.1.1.0/24
291 +* Seq 30 10.1.3.0/24
292 +* Seq 40 10.11.12.0/24
293 +
294 +6. Нажмите кнопку **Save**.
295 +
296 +[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]
297 +
298 += Создание Route Map для шлюза SD-WAN =
299 +
300 +----
301 +
302 +~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
303 +
304 +2. Нажмите кнопку **+Create New Route Map**.
305 +
306 +3. Нажмите кнопку **Add Rule**:
307 +
308 +4. Задайте следующие параметры **Route Map**:
309 +
310 +* Name: dc-route -map
311 +* Sequence: 10
312 +* Action: Permit
313 +* Match Type: Prefix-list
314 +* Match Value: dc-net-list
315 +
316 +5. Нажмите кнопку **Save**.
317 +
318 +[[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]]
319 +
320 +6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.
321 +
322 +7. Задайте параметры:
323 +
324 +* Name: R13
325 +* Neighbor Address: 10.1.3.13 (Пример)
326 +* Remote AS: 65613
327 +* Name: vGW-12
328 +* Neighbor Address: 10.1.3.12 (Пример)
329 +* Remote AS: 65500
330 +
331 +8. Нажмите кнопку **Save**.
332 +
333 +[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]
334 +
335 +9. Перейдите на вкладку **Globals BGP Settings**.
336 +
337 +10. Назначьте Route Map: dc-routemap к Connected маршрутам.
338 +
339 +11. Нажмите кнопку **Save**.
340 +
341 +[[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]]
342 +
343 +12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
344 +
345 +[[**Шаблон шлюза SD-WAN**>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
346 +
347 +13. Создайте шаблон для SD-WAN шлюза vGW-12.
348 +
349 +14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
350 +
351 +15. Нажмите кнопку **Import** и выберите файл **vGW-11-template.tag.gz**.
352 +
353 +16. Нажмите кнопку **Import**.
354 +
355 +[[**Импорт шаблона шлюза**>>image:1700728874038-397.png||alt="Импорт шаблона"]]
356 +
357 += Адаптация шаблона для шлюза vGW-12 =
358 +
359 +----
360 +
361 +~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
362 +
363 +2. На вкладке **Network Settings** измените параметры сетевых интерфейсов:
364 +
365 +* sdwan0: 10.1.5.12/24 (Пример)
366 +* lan: 10.1.3.12/24 (Пример)
367 +* nfvmgmt: 10.11.12.12/24 (Пример)
368 +* overlay: 172.16.1.12/24 (Пример)
369 +
370 +3. На вкладке **BGP Settings **измените параметры BGP:
371 +
372 +* Router ID: 172.16.1.12 (Пример)
373 +* Neighbors: R13 и vGW-11
1700684395876-625.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +67.7 KB
Содержимое
1700684605268-766.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +69.1 KB
Содержимое
1700684943826-593.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +71.0 KB
Содержимое
1700685008736-790.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +70.8 KB
Содержимое
1700685008740-700.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +31.2 KB
Содержимое
1700685259579-835.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.8 KB
Содержимое
1700685259583-861.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700685422494-797.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.0 KB
Содержимое
1700685422499-157.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +45.2 KB
Содержимое
1700685422502-574.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +91.9 KB
Содержимое
1700685779506-873.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.5 KB
Содержимое
1700685779513-382.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700726012270-481.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +37.9 KB
Содержимое
1700727845854-697.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +35.7 KB
Содержимое
1700727845860-352.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +43.5 KB
Содержимое
1700727845863-814.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +93.5 KB
Содержимое
1700728874035-114.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +56.0 KB
Содержимое
1700728874038-397.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +72.1 KB
Содержимое