Версия 28.1 от Ирина Сафонова на 23.11.2023, 11:46
Последние авторы
1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Создание шаблона экземпляра SD-WAN =
8 )))
9
10 ----
11
12 Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к контроллеру SD-WAN после развертывания сервиса [[**SD-WAN**>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/]]. Для добавления шаблона экземпляра **SD-WAN** перейдите в раздел SD-WAN веб-интерфейса [[оркестратор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]]а, далее перейдите в подраздел** SD-WAN Instance template**.
13
14 = Настройка шаблона SD-WAN Instance =
15
16 ----
17
18 ~1. Перейдите в раздел** SD-WAN**> **SD-WAN Instance templates** и откройте для редактирования шаблон **Default SD-WAN Instance template**.
19
20 2. В поле **Name** задайте имя шаблону или оставить значение П//о умолчанию//.
21
22 [[Раздел** SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]]
23
24 3. Перейдите на вкладку **Services**.
25
26 4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN managementTunnel**.
27
28 [[image:3.png]]
29
30 5. Нажмите **Edit** для редактирования параметров SD-WAN managementTunnel.
31
32 {{info}}
33 Настройки «По умолчанию» соответствуют информации на снимке экрана.
34 {{/info}}
35
36 [[image:Edit Service.png]]
37
38 6. Перейдите на вкладку **High Availability**.
39
40 Значения по умолчанию:
41
42 * SD-WAN Controller Nodes Quantity: 1
43 * SD-WAN Gateway Nodes Quantity: 0
44
45 [[Вкладка **High Availability**>>image:Вкладка High Availability.png]]
46
47 7. Перейдите на вкладку **Transport/Service Strategy**.
48
49 Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN.
50
51 [[Значение **B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]]
52
53 = Создание шаблона сервиса SD-WAN =
54
55 ----
56
57 ~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса “+Template”.
58
59 [[Меню **Catalog**>>image:Меню Catalog.png]]
60
61 2. Перетащите с помощью мыши в окно конструктора SD-WAN контроллер в виде PNF(SD-WAN-CTL-PNF).
62
63 3. Задать имя шаблону и нажмите кнопку **Save**.
64
65 [[**Имя шаблона**>>image:Имя шаблона.png]]
66
67 4. Нажмите на объект SD-WAN-CTL-PNF.
68
69 [[Объект **SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]]
70
71 5. Перейдите на закладку **PNF Settings** и задайте имя SD-WAN контроллера.
72
73 6. Перейдите на закладку **Orchestrator **и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]] (IP адрес хоста orc1).
74
75 [[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]]
76
77 7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задать IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайтн публичный IP адрес R14: 10.50.1.14, на котором настроен DNAT порта //6653// на orc1. Пример — 10.0.1.11//.//
78
79 При изменении IP-плана используйте новый IP адрес хоста orc1 и публичный IP-адрес.
80
81 8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона.
82
83 = Создание шаблонов SD-WAN шлюзов =
84
85 ----
86
87 Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]].
88
89 ~1. Перейдите в меню **SD-WAN **> **CPE templates**.
90
91 [[**CPE templates**>>image:CPE templates.png||alt="CPE templates"]]
92
93 2. Нажмите кнопку **+CPE Template**.
94
95 3. В поле **Name** задайте имя шлюза. Пример — //vGW-11.//
96
97 4. Установите значение //CPE// поля **Type**.
98
99 5. Нажмите кнопку **Add CPE template**.
100
101 {{success}}
102 В результате для шлюза создан отдельный шаблон.
103 {{/success}}
104
105 [[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]]
106
107 6. Перейдите на вкладку **Multipathing** и оставить параметры по умолчанию: 8/2/10.
108
109 7. Выключите параметр **Enable Multi Weight**.
110
111 [[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]]
112
113 8. Перейдите на вкладку **Deactivation **и оставьте параметры по «умолчанию».
114
115 [[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]]
116
117 9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**.
118
119 [[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]]
120
121 10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию.
122
123 {{info}}
124 В примере используется пользователь **root** и пароль **net543Nsd[**.
125 {{/info}}
126
127 [[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]]
128
129 ~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**.
130
131 Примеры данных:
132
133 * SD -WAN Orchestrator IP/FQDN: //10.50.1.14//
134 * SD -WAN Orchestrator Port: 443 Openflow Transport: ssl.
135 * Prioritized Control -Plane Interface: sdwan0.
136
137 Измените IP адрес //192.168.7.1// в URL ZTP на //10.1.3.11 //(пример).
138
139 [[image:1700683502644-364.png]]
140
141 12. Перейдите на вкладку **SD - WAN Settings** > **Interfaces**.
142
143 В примере у шлюза один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**.
144
145 [[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]]
146
147 13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8.
148
149 14. Нажмите кнопку **Save**.
150
151 {{warning}}
152 Если недоступен tracking IP, то SD-WAN шлюз и устройства  CPE считают сетевой интерфейс неработоспособным и не строят через него туннели.
153 {{/warning}}
154
155 [[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]]
156
157 15. Перейдите на вкладку **Topology **и задайте роль Gateway.
158
159 [[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]]
160
161 16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы:
162
163 * sdwan0: eth0
164 * lan: eth1
165 * nfvmgmt: eth2 mgmt
166 * overlay: overlay
167
168 {{warning}}
169 Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то выполнится ZTP URL с ошибкой.
170 {{/warning}}
171
172 [[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]]
173
174 17. Добавьте сетевой интерфейс **lan**:
175
176 * Alias: lan
177 * Interface Name: eth1
178 * IP адрес шлюза vGW-11: //10.1.3.11/24 //(Пример)
179
180 [[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]]
181
182 18. Добавьте сетевой интерфейс **nfvmgmt**.
183
184 * Alias: nfvmgmt
185 * Type: Bridge
186 * Interface Name: eth2 mgmt
187 * IP адрес шлюза vGW-11: //10.11.12.11/24 //(Пример).
188
189 {{info}}
190 Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**.
191 {{/info}}
192
193 {{warning}}
194 При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный.
195 {{/warning}}
196
197 [[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]]
198
199 19. Добавьте сетевой интерфейс **overlay**.
200
201 * Alias: overlay
202 * Interface Name: overlay
203 * IP-адрес шлюза vGW-11: 172.16.1.11/24// //(Пример)
204
205 [[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]]
206
207 20. Добавьте сетевой интерфейс **sdwan0**:
208
209 * Alias: sdwan0
210 * Interface Name: eth0
211 * IP адрес шлюза vGW-11: //10.1.4.11/24 (Пример)//
212 * IPv4 gateway: //10.1.4.1// //(Пример)//
213 * Use custom DNS: 8.8.8.8
214 * Use gateway metric: 100
215
216 [[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]]
217
218 21. Перейдите на вкладку **Monitoring** и задайте следующие параметры:
219
220 * Monitoring type: Agent
221 * Zabbix template: Template OS Linux by Zabbix agent active
222
223 [[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]]
224
225 22. Перейдите на вкладку **Web Consoles Settings** и включите веб- консоль по протоколу https.
226
227 [[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]]
228
229 23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул pool.ntp.org.
230
231 [[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]]
232
233 24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию.
234
235 [[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]]
236
237 25. Перейдите на вкладку Static Routes, где не заданы статические маршруты.
238
239 [[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]]
240
241 26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте параметры BGP:
242
243 * BGP: Enabled
244 * AS: 65500
245 * Router ID: //172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример)
246 * Maximum Paths: 2
247 * Graceful Restart
248 * Default IPv4 Unicast
249 * Set BGP Timers:
250 * Keepalive Timer: 10
251 * Hold Timer: 30
252
253 27. Нажмите кнопку **Save**.
254
255 [[image:1700685422502-574.png]]
256
257 28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**.
258
259 29. В открывшейся форме задайте следующие параметры:
260
261 * Peer Group Name: CPE
262 * BGP Listen Range: //172.16.1.0/24 (сеть overlay) (Пример)//
263 * Remote AS: 65500
264
265 [[image:1700685779506-873.png]]
266
267 30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**.
268
269 * Включите Route Reflector Client.
270 * Local AS: 65500.
271
272 [[**Edit peer group**>>image:1700685779513-382.png||alt="Edit peer group"]]
273
274 31. Нажмите кнопку **Save**.
275
276 = Создание Prefix List для шлюза SD-WAN =
277
278 ----
279
280 ~1. Откройте BGP Settings и перейдите на вкладку **Prefix List**.
281
282 2. Нажмите кнопку **+Create New Prefix List**.
283
284 3. Укажите имя dc -net -list.
285
286 4. Нажмите кнопку **+Add Rule**.
287
288 5. Добавьте сети:
289
290 Seq 10 //10.0.1.0/24//
291
292 Seq 20 //10.1.1.0/24//
293
294 Seq 30 //10.1.3.0/24//
295
296 Seq 40 //10.11.12.0/24//
297
298 6. Нажмите кнопку **Save**.
299
300 [[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]]
301
302 = Создание Route Map для шлюза SD-WAN =
303
304
305 ~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**.
306
307 2. Нажмите кнопку **+Create New Route Map**.
308
309 3. Нажмите кнопку **Add Rule**:
310
311 4. Задайте параметры Route Map:
312
313 * Name: dc-route -map
314 * Sequence: 10
315 * Action: Permit
316 * Match Type: Prefix-list
317 * Match Value: dc-net-list
318
319 5. Нажмите кнопку **Save**.
320
321 [[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]]
322
323 6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**.
324
325 7. Задайте параметры:
326
327 Name: R13
328
329 Neighbor Address: 10.1.3.13 (Пример)
330
331 Remote AS: 65613
332
333 Name: vGW-12
334
335 Neighbor Address: 10.1.3.12 (Пример)
336
337 Remote AS: 65500
338
339 8. Нажмите кнопку **Save**.
340
341 [[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]]
342
343 9. Перейдите на вкладку **Globals BGP Settings**.
344
345 10. Назначьте Route Map: dc-routemap к Connected маршрутам.
346
347 11. Нажмите кнопку **Save**.
348
349 [[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]]
350
351 12. Выполните экспорт шаблона шлюза SD-WAN vGW-11.
352
353 [[Шаблон шлюза SD-WAN>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]]
354
355 13. Создайте шаблон для SD-WAN шлюза vGW-12.
356
357 14. Выполните в шлюз vGW-12 импорт шаблона vGW-11.
358
359 15. Нажмите кнопку **Import** и выберите файл vGW-11-template.tag.gz.
360
361 16. Нажмите кнопку **Import**.
362
363 [[Импорт шаблона>>image:1700728874038-397.png||alt="Импорт шаблона"]]
364
365 Адаптация шаблона для шлюза vGW-12
366
367 ~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12.
368
369 2. На вкладке **Network Settings** измените параметры сетевых интерфейсов:
370
371 * sdwan0: 10.1.5.12/24 (Пример)
372 * lan: 10.1.3.12/24 (Пример)
373 * nfvmgmt: 10.11.12.12/24 (Пример)
374 * overlay: 172.16.1.12/24 (Пример)
375
376 3. На вкладке BGP Settings измените параметры BGP:
377
378 * Router ID: 172.16.1.12 (Пример)
379 * Neighbors: R13 и vGW-11