Версия 25.1 от Ирина Сафонова на 22.11.2023, 23:41
Скрыть последних авторов
Ирина Сафонова 2.1 1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Создание шаблона экземпляра SD-WAN =
8 )))
9
10 ----
11
Ирина Сафонова 3.1 12 Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса [[**SD-WAN**>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]]. Для добавления шаблона экземпляра **SD-WAN** перейдите в раздел SD-WAN веб-интерфейса [[оркестратор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]]а, далее перейдите в подраздел** SD-WAN Instance template**.
Ирина Сафонова 2.1 13
Ирина Сафонова 3.1 14 = Настройка шаблона SD-WAN Instance =
Ирина Сафонова 2.1 15
Ирина Сафонова 3.1 16 ----
Ирина Сафонова 2.1 17
Ирина Сафонова 3.1 18 ~1. Перейдите в раздел** SD-WAN**> **SD-WAN Instance templates** и откройте для редактирования шаблон **Default SD-WAN Instance template**.
Ирина Сафонова 2.1 19
Ирина Сафонова 3.1 20 2. В поле **Name** задайте имя шаблону или оставить значение П//о умолчанию//.
21
22 [[Раздел** SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]]
23
24 3. Перейдите на вкладку **Services**.
25
26 4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN managementTunnel**.
27
Ирина Сафонова 9.1 28 [[image:3.png]]
29
Ирина Сафонова 3.1 30 5. Нажмите **Edit** для редактирования параметров SD-WAN managementTunnel.
31
32 {{info}}
33 Настройки «По умолчанию» соответствуют информации на снимке экрана.
34 {{/info}}
35
Ирина Сафонова 10.1 36 [[image:Edit Service.png]]
Ирина Сафонова 3.1 37
Ирина Сафонова 11.1 38 6. Перейдите на вкладку **High Availability**.
Ирина Сафонова 3.1 39
40 Значения по умолчанию:
41
Ирина Сафонова 11.1 42 * SD-WAN Controller Nodes Quantity: 1
43 * SD-WAN Gateway Nodes Quantity: 0
Ирина Сафонова 3.1 44
Ирина Сафонова 11.1 45 [[Вкладка **High Availability**>>image:Вкладка High Availability.png]]
46
Ирина Сафонова 12.1 47 7. Перейдите на вкладку **Transport/Service Strategy**.
Ирина Сафонова 11.1 48
Ирина Сафонова 12.1 49 Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.
50
51 [[Значение **B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
52
Ирина Сафонова 13.1 53 = Создание шаблона сервиса SD-WAN =
Ирина Сафонова 12.1 54
Ирина Сафонова 13.1 55 ----
Ирина Сафонова 12.1 56
Ирина Сафонова 14.1 57 ~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса “+Template”.
Ирина Сафонова 13.1 58
Ирина Сафонова 15.1 59 [[Меню **Catalog**>>image:Меню Catalog.png]]
Ирина Сафонова 13.1 60
61 2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).
62
63 3. Задать имя шаблону и нажмите кнопку **Save**.
64
Ирина Сафонова 15.1 65 [[**Имя шаблона**>>image:Имя шаблона.png]]
Ирина Сафонова 13.1 66
67 4. Нажмите на объект SD-WAN-CTL-PNF.
68
Ирина Сафонова 16.1 69 [[Объект **SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
70
71 5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера.
72
73 6. Перейдите на закладку **Orchestrator **и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]] (IP адрес хоста orc1).
74
Ирина Сафонова 19.1 75 [[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]
Ирина Сафонова 16.1 76
Ирина Сафонова 19.1 77 7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
Ирина Сафонова 16.1 78
Ирина Сафонова 19.1 79 При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
80
81 8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона.
82
Ирина Сафонова 20.1 83 = Создание шаблонов SD-WAN шлюзов =
Ирина Сафонова 19.1 84
Ирина Сафонова 20.2 85 ----
86
Ирина Сафонова 20.1 87 Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]].
Ирина Сафонова 19.1 88
Ирина Сафонова 20.1 89 ~1. Перейдите в меню **SD-WAN **> **CPE templates**.
90
91 [[**CPE templates**>>image:CPE templates.png||alt="CPE templates"]]
92
93 2. Нажмите кнопку **+CPE Template**.
94
95 3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//
96
97 4. Установите значение //CPE// поля **Type**.
98
99 5. Нажмите кнопку **Add CPE template**.
100
101 {{success}}
102 В результате для шлюза создан отдельный шаблон.
103 {{/success}}
104
105 [[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]
106
107 6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.
108
109 7. Выключите параметр **Enable Multi Weight**.
110
111 [[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]
112
113 8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».
114
115 [[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]
116
117 9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**.
118
Ирина Сафонова 20.2 119 [[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]]
Ирина Сафонова 20.1 120
Ирина Сафонова 20.2 121 10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию.
Ирина Сафонова 20.1 122
Ирина Сафонова 20.2 123 {{info}}
124 В примере используется пользователь **root** и пароль **net543Nsd[**.
125 {{/info}}
Ирина Сафонова 20.1 126
Ирина Сафонова 21.1 127 [[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]]
Ирина Сафонова 20.2 128
Ирина Сафонова 21.1 129 ~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**.
Ирина Сафонова 20.2 130
Ирина Сафонова 21.1 131 Примеры данных:
Ирина Сафонова 20.2 132
Ирина Сафонова 21.1 133 * SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
134 * SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135 * Prioritized Control -Plane Interface: sdwan0.
136
137 Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
138
139 [[image:1700683502644-364.png]]
140
141 12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142
Ирина Сафонова 22.1 143 В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**.
Ирина Сафонова 21.1 144
Ирина Сафонова 22.1 145 [[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]]
146
147 13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.
148
149 14. Нажмите кнопку **Save**.
150
151 {{warning}}
152 Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 {{/warning}}
154
155 [[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
156
157 15. Перейдите на вкладку **Topology **и задайте роль Gateway.
158
159 [[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160
161 16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
162
163 * sdwan0: eth0
164 * lan: eth1
165 * nfvmgmt: eth2 mgmt
166 * overlay: overlay
167
168 {{warning}}
169 Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
170 {{/warning}}
171
172 [[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
173
174 17. Добавьте сетевой интерфейс **lan**:
175
176 * Alias: lan
177 * Interface Name: eth1
178 * IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
179
Ирина Сафонова 23.1 180 [[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
Ирина Сафонова 22.1 181
Ирина Сафонова 24.1 182 18. Добавьте сетевой интерфейс **nfvmgmt**.
Ирина Сафонова 22.1 183
Ирина Сафонова 23.1 184 * Alias: nfvmgmt
185 * Type: Bridge
186 * Interface Name: eth2 mgmt
187 * IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
Ирина Сафонова 22.1 188
Ирина Сафонова 23.1 189 {{info}}
190 Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
191 {{/info}}
192
193 {{warning}}
Ирина Сафонова 24.1 194 При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
Ирина Сафонова 23.1 195 {{/warning}}
196
Ирина Сафонова 24.1 197 [[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
Ирина Сафонова 23.1 198
Ирина Сафонова 24.1 199 19. Добавьте сетевой интерфейс **overlay**.
Ирина Сафонова 23.1 200
Ирина Сафонова 24.1 201 * Alias: overlay
202 * Interface Name: overlay
203 * IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
204
Ирина Сафонова 25.1 205 [[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
Ирина Сафонова 24.1 206
Ирина Сафонова 25.1 207 20. Добавьте сетевой интерфейс **sdwan0**:
208
209 * Alias: sdwan0
210 * Interface Name: eth0
211 * IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
212 * IPv4 gateway: //10.1.4.1// //(Пример)//
213 * Use custom DNS: 8.8.8.8
214 * Use gateway metric: 100
215
216 [[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217
218 21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:
219
220 * Monitoring type: Agent
221 * Zabbix template: Template OS Linux by Zabbix agent active
222
223 [[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224
225 22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.
226
227 [[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228
229 23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
230
231 [[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232
233 24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
234
235 [[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236
237 25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
238
239 [[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240
241 26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:
242
243 * BGP: Enabled
244 * AS: 65500
245 * Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
246 * Maximum Paths: 2
247 * Graceful Restart
248 * Default IPv4 Unicast
249 * Set BGP Timers:
250 * Keepalive Timer: 10
251 * Hold Timer: 30
252
253 27. Нажмите кнопку **Save**.
254
255 [[image:1700685422502-574.png]]
256
Ирина Сафонова 19.1 257