Изменения документа 02. Базовая настройка Cloud SD-WAN

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -9,7 +9,7 @@
9	9
10	10	----
11	11
12		-Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса [[**SD-WAN**>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]]. Для добавления шаблона экземпляра **SD-WAN** перейдите в раздел SD-WAN веб-интерфейса [[оркестратор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]]а, далее перейдите в подраздел** SD-WAN Instance template**.
	12	+Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к [[контроллеру SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%20SD-WAN]] после развертывания сервиса **SD-WAN**.
13	13
14	14	= Настройка шаблона SD-WAN Instance =
15	15
...	...	@@ -23,22 +23,20 @@
23	23
24	24	3. Перейдите на вкладку **Services**.
25	25
26		-4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN managementTunnel**.
	26	+4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN management Tunnel**.
27	27
28		-[[**SD-WAN managementTunnel**>>image:3.png||alt="SD-WAN managementTunnel.png"]]
	28	+[[**SD-WAN management Tunnel**>>image:3.png||alt="SD-WAN managementTunnel.png"]]
29	29
30		-5. Нажмите кнопку **Edit** для редактирования параметров SD-WAN managementTunnel.
	30	+5. Нажмите кнопку **Edit** для редактирования параметров **SD-WAN management Tunne**l.
31	31
32	32	{{info}}
33		-Настройки по умолчанию соответствуют информации на снимке экрана.
	33	+Настройки по умолчанию соответствуют информации на скриншоте
34	34	{{/info}}
35	35
36	36	[[**Edit Service**>>image:Edit Service.png]]
37	37
38		-6. Перейдите на вкладку **High Availability**.
	38	+6. Перейдите на вкладку **High Availability**. Значения вкладки по умолчанию:
39	39
40		-Значения по умолчанию:
41		-
42	42	* SD-WAN Controller Nodes Quantity: 1
43	43	* SD-WAN Gateway Nodes Quantity: 0
44	44
...	...	@@ -46,7 +46,10 @@
46	46
47	47	7. Перейдите на вкладку **Transport/Service Strategy**.
48	48
	47	+(% class="box infomessage" %)
	48	+(((
49	49	Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.
	50	+)))
50	50
51	51	[[**Значение B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
52	52
...	...	@@ -54,17 +54,17 @@
54	54
55	55	----
56	56
57		-~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса “+Template”.
	58	+~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса **+Template**.
58	58
59	59	[[**Меню Catalog**>>image:Меню Catalog.png]]
60	60
61		-2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).
	62	+2. Перетащите с помощью мыши в окно конструктора контроллер SD-WAN в виде PNF(SD-WAN-CTL-PNF).
62	62
63	63	3. Задать имя шаблону и нажмите кнопку **Save**.
64	64
65	65	[[**Имя шаблона**>>image:Имя шаблона.png]]
66	66
67		-4. Нажмите на объект SD-WAN-CTL-PNF.
	68	+4. Нажмите на объект **SD-WAN-CTL-PNF**.
68	68
69	69	[[**Объект SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
70	70
...	...	@@ -74,7 +74,7 @@
74	74
75	75	[[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]
76	76
77		-7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
	78	+7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задаqnt IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтt публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
78	78
79	79	При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
80	80
...	...	@@ -92,7 +92,7 @@
92	92
93	93	2. Нажмите кнопку **+CPE Template**.
94	94
95		-3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//
	96	+3. В поле **Name** задайте имя шлюза. Пример — vGW-11//.//
96	96
97	97	4. Установите значение //CPE// поля **Type**.
98	98
...	...	@@ -99,18 +99,18 @@
99	99	5. Нажмите кнопку **Add CPE template**.
100	100
101	101	{{success}}
102		-В результате для шлюза создан отдельный шаблон.
	103	+В результате для шлюза создается отдельный шаблон.
103	103	{{/success}}
104	104
105	105	[[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]
106	106
107		-6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.
	108	+6. Перейдите на вкладку **Multipathing** и оставьте параметры по умолчанию 8/2/10.
108	108
109	109	7. Выключите параметр **Enable Multi Weight**.
110	110
111	111	[[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]
112	112
113		-8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».
	114	+8. Перейдите на вкладку **Deactivation **и оставьте параметры по умолчанию.
114	114
115	115	[[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]
116	116
...	...	@@ -130,13 +130,13 @@
130	130
131	131	Примеры данных:
132	132
133		-* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
	134	+* SD -WAN Orchestrator IP/FQDN: 10.50.1.14
134	134	* SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135	135	* Prioritized Control -Plane Interface: sdwan0.
136	136
137		-Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
	138	+Измените IP адрес 192.168.7.1 в URL ZTP на 10.1.3.11 (пример).
138	138
139		-[[image:1700683502644-364.png]]
	140	+[[**Globals**>>image:1700683502644-364.png||alt="Globals.png"]]
140	140
141	141	12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142	142
...	...	@@ -149,7 +149,7 @@
149	149	14. Нажмите кнопку **Save**.
150	150
151	151	{{warning}}
152		-Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
	153	+Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153	153	{{/warning}}
154	154
155	155	[[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
...	...	@@ -158,15 +158,15 @@
158	158
159	159	[[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160	160
161		-16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
	162	+16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы со следующими параметрами:
162	162
163	163	* sdwan0: eth0
164	164	* lan: eth1
165	165	* nfvmgmt: eth2 mgmt
166		-* overlay: overlay
	167	+* overlay: overlay
167	167
168	168	{{warning}}
169		-Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
	170	+Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то ZTP URL выполнится с ошибкой.
170	170	{{/warning}}
171	171
172	172	[[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
...	...	@@ -179,7 +179,7 @@
179	179
180	180	[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
181	181
182		-18. Добавьте сетевой интерфейс **nfvmgmt**.
	183	+18. Добавьте сетевой интерфейс **nfvmgmt **и задайте ему параметры:
183	183
184	184	* Alias: nfvmgmt
185	185	* Type: Bridge
...	...	@@ -196,7 +196,7 @@
196	196
197	197	[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
198	198
199		-19. Добавьте сетевой интерфейс **overlay**.
	200	+19. Добавьте сетевой интерфейс **overlay **и задайте ему параметры:
200	200
201	201	* Alias: overlay
202	202	* Interface Name: overlay
...	...	@@ -215,7 +215,7 @@
215	215
216	216	[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217	217
218		-21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:
	219	+21. Перейдите на вкладку **Monitoring** и задайте следующие параметры CPE:
219	219
220	220	* Monitoring type: Agent
221	221	* Zabbix template: Template OS Linux by Zabbix agent active
...	...	@@ -222,11 +222,11 @@
222	222
223	223	[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224	224
225		-22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.
	226	+22. Перейдите на вкладку **Web Consoles Settings** и включите веб-консоль по протоколу https.
226	226
227	227	[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228	228
229		-23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
	230	+23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул **pool.ntp.org**.
230	230
231	231	[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232	232
...	...	@@ -234,11 +234,11 @@
234	234
235	235	[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236	236
237		-25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
	238	+25. Перейдите на вкладку **Static Routes**, где не заданы статические маршруты.
238	238
239	239	[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240	240
241		-26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:
	242	+26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте следующие параметры BGP:
242	242
243	243	* BGP: Enabled
244	244	* AS: 65500
...	...	@@ -252,7 +252,7 @@
252	252
253	253	27. Нажмите кнопку **Save**.
254	254
255		-[[image:1700685422502-574.png]]
	256	+[[**Параметры BGP**>>image:1700685422502-574.png||alt="Параметры BGP.png"]]
256	256
257	257	28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.
258	258
...	...	@@ -262,7 +262,7 @@
262	262	* BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
263	263	* Remote AS: 65500
264	264
265		-[[image:1700685779506-873.png]]
	266	+[[**Edit Peer Group**>>image:1700685779506-873.png||alt="Edit Peer Group.png"]]
266	266
267	267	30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.
268	268
...	...	@@ -269,8 +269,6 @@
269	269	* Включите Route Reflector Client.
270	270	* Local AS: 65500.
271	271
272		-[[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]]
273		-
274	274	31. Нажмите кнопку **Save**.
275	275
276	276	= Создание Prefix List для шлюза SD-WAN =
...	...	@@ -277,24 +277,21 @@
277	277
278	278	----
279	279
280		-~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**.
	279	+~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List**.
281	281
282	282	2. Нажмите кнопку **+Create New Prefix List**.
283	283
284		-3. Укажите имя dc -net -list.
	283	+3. Укажите имя //dc -net -list//.
285	285
286	286	4. Нажмите кнопку **+Add Rule**.
287	287
288	288	5. Добавьте сети:
289	289
290		-Seq 10 //10.0.1.0/24//
	289	+* Seq 10 10.0.1.0/24
	290	+* Seq 20 10.1.1.0/24
	291	+* Seq 30 10.1.3.0/24
	292	+* Seq 40 10.11.12.0/24
291	291
292		-Seq 20 //10.1.1.0/24//
293		-
294		-Seq 30 //10.1.3.0/24//
295		-
296		-Seq 40 //10.11.12.0/24//
297		-
298	298	6. Нажмите кнопку **Save**.
299	299
300	300	[[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]
...	...	@@ -309,7 +309,7 @@
309	309
310	310	3. Нажмите кнопку **Add Rule**:
311	311
312		-4. Задайте параметры Route Map:
	308	+4. Задайте следующие параметры **Route Map**:
313	313
314	314	* Name: dc-route -map
315	315	* Sequence: 10
...	...	@@ -325,18 +325,13 @@
325	325
326	326	7. Задайте параметры:
327	327
328		-Name: R13
	324	+* Name: R13
	325	+* Neighbor Address: 10.1.3.13 (Пример)
	326	+* Remote AS: 65613
	327	+* Name: vGW-12
	328	+* Neighbor Address: 10.1.3.12 (Пример)
	329	+* Remote AS: 65500
329	329
330		-Neighbor Address: 10.1.3.13 (Пример)
331		-
332		-Remote AS: 65613
333		-
334		-Name: vGW-12
335		-
336		-Neighbor Address: 10.1.3.12 (Пример)
337		-
338		-Remote AS: 65500
339		-
340	340	8. Нажмите кнопку **Save**.
341	341
342	342	[[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]
...	...	@@ -351,17 +351,17 @@
351	351
352	352	12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
353	353
354		-[[Шаблон шлюза SD-WAN>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
	345	+[[**Шаблон шлюза SD-WAN**>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
355	355
356	356	13. Создайте шаблон для SD-WAN шлюза vGW-12.
357	357
358	358	14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
359	359
360		-15. Нажмите кнопку **Import** и выберите файл vGW-11-template.tag.gz.
	351	+15. Нажмите кнопку **Import** и выберите файл **vGW-11-template.tag.gz**.
361	361
362	362	16. Нажмите кнопку **Import**.
363	363
364		-[[Импорт шаблона>>image:1700728874038-397.png||alt="Импорт шаблона"]]
	355	+[[**Импорт шаблона шлюза**>>image:1700728874038-397.png||alt="Импорт шаблона"]]
365	365
366	366	= Адаптация шаблона для шлюза vGW-12 =
367	367