Изменения документа 02. Базовая настройка Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
От версии 4.1
отредактировано Ирина Сафонова
на 22.11.2023, 22:10
Изменить комментарий: К данной версии нет комментариев
К версии 25.1
отредактировано Ирина Сафонова
на 22.11.2023, 23:41
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -25,7 +25,7 @@
25 25  
26 26  4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN managementTunnel**.
27 27  
28 -[[Раздел **SD-WAN template**>>image:SD-WAN Instance templates.png||alt="Раздел SD-WAN template"]]
28 +[[image:3.png]]
29 29  
30 30  5. Нажмите **Edit** для редактирования параметров SD-WAN managementTunnel.
31 31  
... ... @@ -33,13 +33,225 @@
33 33  Настройки «По умолчанию» соответствуют информации на снимке экрана.
34 34  {{/info}}
35 35  
36 -[[Название>>image:SD-WAN Instance templates.png||alt="Edit Service"]]
36 +[[image:Edit Service.png]]
37 37  
38 +6. Перейдите на вкладку **High Availability**.
38 38  
39 -6/ Перейти на вкладку High Availability.
40 -
41 41  Значения по умолчанию:
42 42  
43 -• SD-WAN Controller Nodes Quantity: 1
42 +* SD-WAN Controller Nodes Quantity: 1
43 +* SD-WAN Gateway Nodes Quantity: 0
44 44  
45 -• SD-WAN Gateway Nodes Quantity: 0
45 +[[Вкладка **High Availability**>>image:Вкладка High Availability.png]]
46 +
47 +7. Перейдите на вкладку **Transport/Service Strategy**.
48 +
49 +Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.
50 +
51 +[[Значение **B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
52 +
53 += Создание шаблона сервиса SD-WAN =
54 +
55 +----
56 +
57 +~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса “+Template”.
58 +
59 +[[Меню **Catalog**>>image:Меню Catalog.png]]
60 +
61 +2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).
62 +
63 +3. Задать имя шаблону и нажмите кнопку **Save**.
64 +
65 +[[**Имя шаблона**>>image:Имя шаблона.png]]
66 +
67 +4. Нажмите на объект SD-WAN-CTL-PNF.
68 +
69 +[[Объект **SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
70 +
71 +5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера.
72 +
73 +6. Перейдите на закладку **Orchestrator **и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]] (IP адрес хоста orc1).
74 +
75 +[[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]
76 +
77 +7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
78 +
79 +При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
80 +
81 +8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона.
82 +
83 += Создание шаблонов SD-WAN шлюзов =
84 +
85 +----
86 +
87 +Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]].
88 +
89 +~1. Перейдите в меню **SD-WAN **> **CPE templates**.
90 +
91 +[[**CPE templates**>>image:CPE templates.png||alt="CPE templates"]]
92 +
93 +2. Нажмите кнопку **+CPE Template**.
94 +
95 +3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//
96 +
97 +4. Установите значение //CPE// поля **Type**.
98 +
99 +5. Нажмите кнопку **Add CPE template**.
100 +
101 +{{success}}
102 +В результате для шлюза создан отдельный шаблон.
103 +{{/success}}
104 +
105 +[[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]
106 +
107 +6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.
108 +
109 +7. Выключите параметр **Enable Multi Weight**.
110 +
111 +[[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]
112 +
113 +8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».
114 +
115 +[[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]
116 +
117 +9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**.
118 +
119 +[[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]]
120 +
121 +10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию.
122 +
123 +{{info}}
124 +В примере используется пользователь **root** и пароль **net543Nsd[**.
125 +{{/info}}
126 +
127 +[[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]]
128 +
129 +~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**.
130 +
131 +Примеры данных:
132 +
133 +* SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
134 +* SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135 +* Prioritized Control -Plane Interface: sdwan0.
136 +
137 +Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
138 +
139 +[[image:1700683502644-364.png]]
140 +
141 +12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142 +
143 +В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**.
144 +
145 +[[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]]
146 +
147 +13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.
148 +
149 +14. Нажмите кнопку **Save**.
150 +
151 +{{warning}}
152 +Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 +{{/warning}}
154 +
155 +[[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
156 +
157 +15. Перейдите на вкладку **Topology **и задайте роль Gateway.
158 +
159 +[[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160 +
161 +16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
162 +
163 +* sdwan0: eth0
164 +* lan: eth1
165 +* nfvmgmt: eth2 mgmt
166 +* overlay: overlay
167 +
168 +{{warning}}
169 +Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
170 +{{/warning}}
171 +
172 +[[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
173 +
174 +17. Добавьте сетевой интерфейс **lan**:
175 +
176 +* Alias: lan
177 +* Interface Name: eth1
178 +* IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
179 +
180 +[[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
181 +
182 +18. Добавьте сетевой интерфейс **nfvmgmt**.
183 +
184 +* Alias: nfvmgmt
185 +* Type: Bridge
186 +* Interface Name: eth2 mgmt
187 +* IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
188 +
189 +{{info}}
190 +Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
191 +{{/info}}
192 +
193 +{{warning}}
194 +При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
195 +{{/warning}}
196 +
197 +[[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
198 +
199 +19. Добавьте сетевой интерфейс **overlay**.
200 +
201 +* Alias: overlay
202 +* Interface Name: overlay
203 +* IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
204 +
205 +[[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
206 +
207 +20. Добавьте сетевой интерфейс **sdwan0**:
208 +
209 +* Alias: sdwan0
210 +* Interface Name: eth0
211 +* IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
212 +* IPv4 gateway: //10.1.4.1// //(Пример)//
213 +* Use custom DNS: 8.8.8.8
214 +* Use gateway metric: 100
215 +
216 +[[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217 +
218 +21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:
219 +
220 +* Monitoring type: Agent
221 +* Zabbix template: Template OS Linux by Zabbix agent active
222 +
223 +[[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224 +
225 +22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.
226 +
227 +[[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228 +
229 +23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
230 +
231 +[[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232 +
233 +24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
234 +
235 +[[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236 +
237 +25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
238 +
239 +[[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240 +
241 +26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:
242 +
243 +* BGP: Enabled
244 +* AS: 65500
245 +* Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
246 +* Maximum Paths: 2
247 +* Graceful Restart
248 +* Default IPv4 Unicast
249 +* Set BGP Timers:
250 +* Keepalive Timer: 10
251 +* Hold Timer: 30
252 +
253 +27. Нажмите кнопку **Save**.
254 +
255 +[[image:1700685422502-574.png]]
256 +
257 +
1700682864520-149.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +55.2 KB
Содержимое
1700682864541-191.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +53.3 KB
Содержимое
1700683175977-556.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.8 KB
Содержимое
1700683502644-364.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +63.3 KB
Содержимое
1700683734613-901.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700683734617-384.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +51.6 KB
Содержимое
1700683965443-542.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +53.0 KB
Содержимое
1700684274647-436.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +71.4 KB
Содержимое
1700684395876-625.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +67.7 KB
Содержимое
1700684605268-766.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +69.1 KB
Содержимое
1700684943826-593.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +71.0 KB
Содержимое
1700685008736-790.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +70.8 KB
Содержимое
1700685008740-700.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +31.2 KB
Содержимое
1700685259579-835.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.8 KB
Содержимое
1700685259583-861.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое
1700685422494-797.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.0 KB
Содержимое
1700685422499-157.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +45.2 KB
Содержимое
1700685422502-574.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +91.9 KB
Содержимое
3.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +75.6 KB
Содержимое
CPE templates.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +42.6 KB
Содержимое
Edit Service.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +39.6 KB
Содержимое
IP-адрес оркестратора.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +103.3 KB
Содержимое
Вкладка Configuration.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.3 KB
Содержимое
Вкладка High Availability.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +46.5 KB
Содержимое
Имя шаблона.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +50.3 KB
Содержимое
Меню Catalog.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +47.3 KB
Содержимое
Объект SD-WAN-CTL-PNF.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +60.0 KB
Содержимое
Отдельный шаблон для шлюза SD WAN.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +52.7 KB
Содержимое