Исходный код вики 02. Базовая настройка Cloud SD-WAN
Редактировал(а) Ирина Сафонова 18.03.2024, 22:46
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} | ||
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Создание шаблона экземпляра SD-WAN = | ||
| 8 | ))) | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| 12 | Шаблон экземпляра **SD-WAN** содержит параметры наложенной сети [[SDN>>https://wiki.dfcloud.ru/bin/view/Glossary/SDN]]. Шаблон применяется к [[контроллеру SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%20SD-WAN]] после развертывания сервиса **SD-WAN**. | ||
| 13 | |||
| 14 | = Настройка шаблона SD-WAN Instance = | ||
| 15 | |||
| 16 | ---- | ||
| 17 | |||
| 18 | ~1. Перейдите в раздел** SD-WAN **> **SD-WAN Instance templates** и откройте для редактирования шаблон **Default SD-WAN Instance template**. | ||
| 19 | |||
| 20 | 2. В поле **Name** задайте имя шаблону или оставьте значение П//о умолчанию//. | ||
| 21 | |||
| 22 | [[**Раздел SD-WAN Instance templates**>>image:SD-WAN Instance templates.png||alt="SD-WAN Instance templates"]] | ||
| 23 | |||
| 24 | 3. Перейдите на вкладку **Services**. | ||
| 25 | |||
| 26 | 4. Удалите сервис **SD-WAN P2M Data **и оставьте только **SD-WAN management Tunnel**. | ||
| 27 | |||
| 28 | [[**SD-WAN management Tunnel**>>image:3.png||alt="SD-WAN managementTunnel.png"]] | ||
| 29 | |||
| 30 | 5. Нажмите кнопку **Edit** для редактирования параметров **SD-WAN management Tunnel**. | ||
| 31 | |||
| 32 | {{info}} | ||
| 33 | Настройки по умолчанию соответствуют информации на скриншоте. | ||
| 34 | {{/info}} | ||
| 35 | |||
| 36 | [[**Edit Service**>>image:Edit Service.png]] | ||
| 37 | |||
| 38 | 6. Перейдите на вкладку **High Availability**. Значения на вкладке по умолчанию: | ||
| 39 | |||
| 40 | * SD-WAN Controller Nodes Quantity — 1 | ||
| 41 | * SD-WAN Gateway Nodes Quantity — 0 | ||
| 42 | |||
| 43 | [[**Вкладка High Availability**>>image:Вкладка High Availability.png]] | ||
| 44 | |||
| 45 | 7. Перейдите на вкладку **Transport/Service Strategy**. | ||
| 46 | |||
| 47 | (% class="box infomessage" %) | ||
| 48 | ((( | ||
| 49 | Значение //B4N Generic VNI Swapping Transport// означает решение SD-WAN. | ||
| 50 | ))) | ||
| 51 | |||
| 52 | [[**Значение B4N Generic VNI Swapping Transport**>>image:Вкладка High Availability.png||alt="Значение B4N Generic VNI Swapping Transport"]] | ||
| 53 | |||
| 54 | = Создание шаблона сервиса SD-WAN = | ||
| 55 | |||
| 56 | ---- | ||
| 57 | |||
| 58 | ~1. Перейдите в меню **Catalog **и нажмите кнопку добавления шаблона сетевого сервиса **+Template**. | ||
| 59 | |||
| 60 | [[**Меню Catalog**>>image:Меню Catalog.png]] | ||
| 61 | |||
| 62 | 2. Перетащите с помощью мыши в окно конструктора [[контроллер SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%20SD-WAN]] в виде PNF(SD-WAN-CTL-PNF). | ||
| 63 | |||
| 64 | 3. Задать имя шаблону и нажмите кнопку **Save**. | ||
| 65 | |||
| 66 | [[**Имя шаблона**>>image:Имя шаблона.png]] | ||
| 67 | |||
| 68 | 4. Нажмите на объект **SD-WAN-CTL-PNF**. | ||
| 69 | |||
| 70 | [[**Объект SD-WAN-CTL-PNF**>>image:Объект SD-WAN-CTL-PNF.png||alt="Объект SD-WAN-CTL-PNF"]] | ||
| 71 | |||
| 72 | 5. Перейдите на закладку **PNF Settings** и задайте имя контроллера SD-WAN. | ||
| 73 | |||
| 74 | 6. Перейдите на закладку **Orchestrator **и задайте IP-адрес [[оркестратору>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D1%80%D0%BA%D0%B5%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80]]. IP адрес [[хоста>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A5%D0%BE%D1%81%D1%82]] — orc1. | ||
| 75 | |||
| 76 | [[**IP-адрес оркестратора**>>image:IP-адрес оркестратора.png||alt="IP-адрес оркестратора"]] | ||
| 77 | |||
| 78 | 7. Перейдите на вкладку **CTL1**. На вкладке в качестве внутреннего IP адреса задайте IP-адрес контейнера контроллера. Пример — 10.11.11.7. В качестве внешнего IP-адреса задайте публичный IP адрес R14 **10.50.1.1**4, на котором настроен DNAT порта //6653// на **orc1**. Пример — 10.0.1.11//.// | ||
| 79 | |||
| 80 | (% class="box infomessage" %) | ||
| 81 | ((( | ||
| 82 | При изменении IP-плана используйте новый IP адрес хоста **orc1** и публичный IP-адрес. | ||
| 83 | ))) | ||
| 84 | |||
| 85 | 8. Нажмите кнопку **Save** в настройках контроллера, затем — кнопку **Save** в настройках шаблона. | ||
| 86 | |||
| 87 | = Создание шаблонов SD-WAN шлюзов = | ||
| 88 | |||
| 89 | ---- | ||
| 90 | |||
| 91 | Шаблон [[SD-WAN шлюза>>https://wiki.dfcloud.ru/bin/view/Glossary/SD-WAN%20%D1%88%D0%BB%D1%8E%D0%B7]] содержит параметры, которые применяются при его регистрации и его перезагрузке. Для SD-WAN шлюзов используется шаблон [[устройства CPE>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]]. | ||
| 92 | |||
| 93 | ~1. Перейдите в меню **SD-WAN **> **CPE templates**. | ||
| 94 | |||
| 95 | [[**CPE templates**>>image:CPE templates.png||alt="CPE templates"]] | ||
| 96 | |||
| 97 | 2. Нажмите кнопку **+CPE Template**. | ||
| 98 | |||
| 99 | 3. В поле **Name** задайте имя шлюза. Пример — vGW-11//.// | ||
| 100 | |||
| 101 | 4. Установите значение //CPE// полю **Type**. | ||
| 102 | |||
| 103 | 5. Нажмите кнопку **Add CPE template**. | ||
| 104 | |||
| 105 | {{success}} | ||
| 106 | В результате для шлюза создается отдельный шаблон. | ||
| 107 | {{/success}} | ||
| 108 | |||
| 109 | [[**Отдельный шаблон для шлюза SD WAN**>>image:Отдельный шаблон для шлюза SD WAN.png||alt="Отдельный шаблон для шлюза SD WAN"]] | ||
| 110 | |||
| 111 | 6. Перейдите на вкладку **Multipathing** и оставьте параметры по умолчанию 8/2/10. | ||
| 112 | |||
| 113 | 7. Выключите параметр **Enable Multi Weight**. | ||
| 114 | |||
| 115 | [[**Вкладка Multipathing**>>image:1700682864520-149.png||alt="Вкладка Multipathing"]] | ||
| 116 | |||
| 117 | 8. Перейдите на вкладку **Deactivation **и оставьте параметры по умолчанию. | ||
| 118 | |||
| 119 | [[**Вкладка Deactivation**>>image:1700682864541-191.png||alt="Вкладка Deactivation"]] | ||
| 120 | |||
| 121 | 9. Перейдите на вкладку **Encryption**, включите шифрование и нажмите кнопку **Save**. | ||
| 122 | |||
| 123 | [[**Вкладка Encryption**>>image:1700683175977-556.png||alt="Вкладка Encryption"]] | ||
| 124 | |||
| 125 | 10. Перейдите на вкладку **Configuration** и задайте пароль для пользователя по умолчанию. | ||
| 126 | |||
| 127 | {{info}} | ||
| 128 | В примере используется пользователь **root** и пароль **net543Nsd[**. | ||
| 129 | {{/info}} | ||
| 130 | |||
| 131 | [[**Вкладка Configuration**>>image:Вкладка Configuration.png||alt="Вкладка Configuration"]] | ||
| 132 | |||
| 133 | ~11. Перейдите на вкладку **SD - WAN Settings **> **Globals**. | ||
| 134 | |||
| 135 | Примеры данных: | ||
| 136 | |||
| 137 | * SD-WAN Orchestrator IP/FQDN —10.50.1.14 | ||
| 138 | * SD-WAN Orchestrator Port — 443 Openflow Transport: [[SSL>>https://wiki.dfcloud.ru/bin/view/Glossary/SSL]] | ||
| 139 | * Prioritized Control-Plane Interface — sdwan0 | ||
| 140 | |||
| 141 | Измените IP адрес 192.168.7.1 в URL ZTP на 10.1.3.11 (пример). | ||
| 142 | |||
| 143 | [[**Globals**>>image:1700683502644-364.png||alt="Globals.png"]] | ||
| 144 | |||
| 145 | 12. Перейдите на вкладку **SD-WAN Settings** > **Interfaces**. | ||
| 146 | |||
| 147 | В примере у шлюза SD-WAN** **один внешний [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]]. Уберите сетевой интерфейс **sdwan1**. | ||
| 148 | |||
| 149 | [[**Interfaces**>>image:1700683734613-901.png||alt="Interfaces.png"]] | ||
| 150 | |||
| 151 | 13. Откройте для редактирования сетевой интерфейс **sdwan0**, задайте IP адрес для tracking, например, IP адрес шлюза по умолчанию или 8.8.8.8. | ||
| 152 | |||
| 153 | 14. Нажмите кнопку **Save**. | ||
| 154 | |||
| 155 | {{warning}} | ||
| 156 | Если недоступен tracking IP, то SD-WAN шлюз и устройства CPE считают сетевой интерфейс неработоспособным и не строят через него туннели. | ||
| 157 | {{/warning}} | ||
| 158 | |||
| 159 | [[**Параметры редактирования сетевого интерфейса**>>image:1700683734617-384.png||alt="Параметры редактирования сетевого интерфейса.png"]] | ||
| 160 | |||
| 161 | 15. Перейдите на вкладку **Topology **и задайте роль **Gateway**. | ||
| 162 | |||
| 163 | [[**Вкладка Topology**>>image:1700683965443-542.png||alt="Вкладка Topology"]] | ||
| 164 | |||
| 165 | 16. Перейдите на вкладку **Network Settings **и создайте сетевые интерфейсы со следующими параметрами: | ||
| 166 | |||
| 167 | * sdwan0 — eth0 | ||
| 168 | * lan — eth1 | ||
| 169 | * nfvmgmt — eth2 mgmt | ||
| 170 | * overlay — overlay | ||
| 171 | |||
| 172 | {{warning}} | ||
| 173 | Если у SD-WAN шлюза нет третьего сетевого интерфейса //eth2//, тогда не добавляйте **eth2** в **nfvmgmt**. Если добавите, то ZTP URL выполнится **с ошибкой**. | ||
| 174 | {{/warning}} | ||
| 175 | |||
| 176 | [[**Вкладка Network Settings**>>image:1700684274647-436.png||alt="Вкладка Network Settings"]] | ||
| 177 | |||
| 178 | 17. Добавьте сетевой интерфейс **lan**: | ||
| 179 | |||
| 180 | * Alias — lan | ||
| 181 | * Interface Name — eth1 | ||
| 182 | * IP адрес шлюза vGW-11 —//10.1.3.11/24 //(Пример) | ||
| 183 | |||
| 184 | [[**Сетевой интерфейс lan**>>image:1700684395876-625.png||alt="Сетевой интерфейс lan"]] | ||
| 185 | |||
| 186 | 18. Добавьте сетевой интерфейс **nfvmgmt **и задайте ему параметры: | ||
| 187 | |||
| 188 | * Alias — nfvmgmt | ||
| 189 | * Type — Bridge | ||
| 190 | * Interface Name — eth2 mgmt | ||
| 191 | * IP адрес шлюза vGW-11 —//10.11.12.11/24 //(Пример) | ||
| 192 | |||
| 193 | {{info}} | ||
| 194 | Если на шлюзе два сетевых интерфейса **eth0** и **eth1**, то не добавляйте **eth2** в **nfvmgmt**. | ||
| 195 | {{/info}} | ||
| 196 | |||
| 197 | {{warning}} | ||
| 198 | При изменении подсети mgmt поменяйте IP-адрес шлюза на актуальный. | ||
| 199 | {{/warning}} | ||
| 200 | |||
| 201 | [[**Сетевой интерфейс nfvmgmt**>>image:1700684605268-766.png||alt="Сетевой интерфейс nfvmgmt"]] | ||
| 202 | |||
| 203 | 19. Добавьте сетевой интерфейс **overlay **и задайте ему параметры: | ||
| 204 | |||
| 205 | * Alias — overlay | ||
| 206 | * Interface Name — overlay | ||
| 207 | * IP-адрес шлюза vGW-11 — 172.16.1.11/24// //(Пример) | ||
| 208 | |||
| 209 | [[**Сетевой интерфейс overlay**>>image:1700684943826-593.png||alt="Сетевой интерфейс overlay"]] | ||
| 210 | |||
| 211 | 20. Добавьте сетевой интерфейс **sdwan0**: | ||
| 212 | |||
| 213 | * Alias — sdwan0 | ||
| 214 | * Interface Name — eth0 | ||
| 215 | * IP адрес шлюза vGW-11 —//10.1.4.11/24 (Пример)// | ||
| 216 | * IPv4 gateway —//10.1.4.1// //(Пример)// | ||
| 217 | * Use custom DNS — 8.8.8.8 | ||
| 218 | * Use gateway metric — 100 | ||
| 219 | |||
| 220 | [[**Сетевой интерфейс sdwan0**>>image:1700685008736-790.png||alt="Сетевой интерфейс sdwan0"]] | ||
| 221 | |||
| 222 | 21. Перейдите на вкладку **Monitoring** и задайте следующие параметры CPE: | ||
| 223 | |||
| 224 | * Monitoring type — Agent | ||
| 225 | * Zabbix template —Template OS Linux by Zabbix agent active | ||
| 226 | |||
| 227 | [[**Вкладка Monitoring**>>image:1700685008740-700.png||alt="Вкладка Monitoring"]] | ||
| 228 | |||
| 229 | 22. Перейдите на вкладку **Web Consoles Settings** и включите веб-консоль по протоколу https. | ||
| 230 | |||
| 231 | [[**Вкладка Web Consoles Settings**>>image:1700685259579-835.png||alt="Вкладка Web Consoles Settings"]] | ||
| 232 | |||
| 233 | 23. Перейдите на вкладку **NTP**. На вкладке по умолчанию включен клиент NTP и настроен пул **pool.ntp.org**. | ||
| 234 | |||
| 235 | [[**Вкладка NTP**>>image:1700685259583-861.png||alt="Вкладка NTP"]] | ||
| 236 | |||
| 237 | 24. Перейдите на вкладку **Services **и оставьте параметры по умолчанию. | ||
| 238 | |||
| 239 | [[**Вкладка Services**>>image:1700685422494-797.png||alt="Вкладка Services"]] | ||
| 240 | |||
| 241 | 25. Перейдите на вкладку **Static Routes**, где не заданы статические маршруты. | ||
| 242 | |||
| 243 | [[**Вкладка Static Routes**>>image:1700685422499-157.png||alt="Вкладка Static Routes"]] | ||
| 244 | |||
| 245 | 26. Перейдите на вкладку **BGP Settings** > **Globals **и задайте следующие параметры BGP: | ||
| 246 | |||
| 247 | * BGP — Enabled | ||
| 248 | * AS — 65500 | ||
| 249 | * Router ID —//172.16.1.11// (IP адрес сетевого интерфейса overlay). (Пример) | ||
| 250 | * Maximum Paths — 2 | ||
| 251 | * Graceful Restart | ||
| 252 | * Default IPv4 Unicast | ||
| 253 | * Set BGP Timers: | ||
| 254 | * Keepalive Timer —10 | ||
| 255 | * Hold Timer — 30 | ||
| 256 | |||
| 257 | 27. Нажмите кнопку **Save**. | ||
| 258 | |||
| 259 | [[**Параметры BGP**>>image:1700685422502-574.png||alt="Параметры BGP.png"]] | ||
| 260 | |||
| 261 | 28. Откройте **BGP Settings**, перейдите на вкладку **Peer Groups **и нажмите кнопку **+Create Peer Group**. | ||
| 262 | |||
| 263 | 29. В открывшейся форме задайте следующие параметры: | ||
| 264 | |||
| 265 | * Peer Group Name — CPE | ||
| 266 | * BGP Listen Range —//172.16.1.0/24 (сеть overlay) (Пример)// | ||
| 267 | * Remote AS — 65500 | ||
| 268 | |||
| 269 | [[**Edit Peer Group**>>image:1700685779506-873.png||alt="Edit Peer Group.png"]] | ||
| 270 | |||
| 271 | 30. Откройте созданные группы для редактирования, нажав кнопу **Edit**, и перейдите на вкладку **Advanced Settings**. | ||
| 272 | |||
| 273 | * Включите Route Reflector Client. | ||
| 274 | * Local AS — 65500. | ||
| 275 | |||
| 276 | 31. Нажмите кнопку **Save**. | ||
| 277 | |||
| 278 | = Создание Prefix List для шлюза SD-WAN = | ||
| 279 | |||
| 280 | ---- | ||
| 281 | |||
| 282 | ~1. Откройте **BGP Settings** и перейдите на вкладку **Prefix List**. | ||
| 283 | |||
| 284 | 2. Нажмите кнопку **+Create New Prefix List**. | ||
| 285 | |||
| 286 | 3. Укажите имя //dc -net -list//. | ||
| 287 | |||
| 288 | 4. Нажмите кнопку **+Add Rule**. | ||
| 289 | |||
| 290 | 5. Добавьте сети: | ||
| 291 | |||
| 292 | * Seq 10 10.0.1.0/24 | ||
| 293 | * Seq 20 10.1.1.0/24 | ||
| 294 | * Seq 30 10.1.3.0/24 | ||
| 295 | * Seq 40 10.11.12.0/24 | ||
| 296 | |||
| 297 | 6. Нажмите кнопку **Save**. | ||
| 298 | |||
| 299 | [[**Вкладка Prefix List**>>image:1700726012270-481.png||alt="Вкладка Prefix List"]] | ||
| 300 | |||
| 301 | = Создание Route Map для шлюза SD-WAN = | ||
| 302 | |||
| 303 | ---- | ||
| 304 | |||
| 305 | ~1. Откройте **BGP Settings** и перейдите на вкладку **Route Maps**. | ||
| 306 | |||
| 307 | 2. Нажмите кнопку **+Create New Route Map**. | ||
| 308 | |||
| 309 | 3. Нажмите кнопку **Add Rule**: | ||
| 310 | |||
| 311 | 4. Задайте следующие параметры **Route Map**: | ||
| 312 | |||
| 313 | * Name — dc-route -map | ||
| 314 | * Sequence —10 | ||
| 315 | * Action — Permit | ||
| 316 | * Match Type — Prefix-list | ||
| 317 | * Match Value — dc-net-list | ||
| 318 | |||
| 319 | 5. Нажмите кнопку **Save**. | ||
| 320 | |||
| 321 | [[**Edit Route Map**>>image:1700727845854-697.png||alt="Edit Route Map"]] | ||
| 322 | |||
| 323 | 6. Перейдите на вкладку **Neighbors** и нажмите кнопку **+Create Neighbor**. | ||
| 324 | |||
| 325 | 7. Задайте параметры: | ||
| 326 | |||
| 327 | * Name — R13 | ||
| 328 | * Neighbor Address — 10.1.3.13 (Пример) | ||
| 329 | * Remote AS — 65613 | ||
| 330 | * Name — vGW-12 | ||
| 331 | * Neighbor Address —10.1.3.12 (Пример) | ||
| 332 | * Remote AS — 65500 | ||
| 333 | |||
| 334 | 8. Нажмите кнопку **Save**. | ||
| 335 | |||
| 336 | [[**Вкладка Neighbors**>>image:1700727845860-352.png||alt="Вкладка Neighbors"]] | ||
| 337 | |||
| 338 | 9. Перейдите на вкладку **Globals BGP Settings**. | ||
| 339 | |||
| 340 | 10. Назначьте Route Map: dc-routemap к Connected маршрутам. | ||
| 341 | |||
| 342 | 11. Нажмите кнопку **Save**. | ||
| 343 | |||
| 344 | [[**Вкладка Globals BGP Settings**>>image:1700727845863-814.png||alt="Вкладка Globals BGP Settings"]] | ||
| 345 | |||
| 346 | 12. Выполните экспорт шаблона шлюза SD-WAN vGW-11. | ||
| 347 | |||
| 348 | [[**Шаблон шлюза SD-WAN**>>image:1700728874035-114.png||alt="Шаблон шлюза SD-WAN"]] | ||
| 349 | |||
| 350 | 13. Создайте шаблон для SD-WAN шлюза vGW-12. | ||
| 351 | |||
| 352 | 14. Выполните в шлюз vGW-12 импорт шаблона vGW-11. | ||
| 353 | |||
| 354 | 15. Нажмите кнопку **Import** и выберите файл **vGW-11-template.tag.gz**. | ||
| 355 | |||
| 356 | 16. Нажмите кнопку **Import**. | ||
| 357 | |||
| 358 | [[**Импорт шаблона шлюза**>>image:1700728874038-397.png||alt="Импорт шаблона"]] | ||
| 359 | |||
| 360 | = Адаптация шаблона для шлюза vGW-12 = | ||
| 361 | |||
| 362 | ---- | ||
| 363 | |||
| 364 | ~1. На вкладке **SD-WAN settings** > **Globals** измените IP-адрес 192.168.7.1 в URL ZTP на 10.1.3.12. | ||
| 365 | |||
| 366 | 2. На вкладке **Network Settings** измените параметры сетевых интерфейсов: | ||
| 367 | |||
| 368 | * sdwan0 — 10.1.5.12/24 (Пример) | ||
| 369 | * lan — 10.1.3.12/24 (Пример) | ||
| 370 | * nfvmgmt — 10.11.12.12/24 (Пример) | ||
| 371 | * overlay — 172.16.1.12/24 (Пример) | ||
| 372 | |||
| 373 | 3. На вкладке **BGP Settings **измените параметры **BGP**: | ||
| 374 | |||
| 375 | * Router ID — 172.16.1.12 (Пример) | ||
| 376 | * Neighbors — R13 и vGW-11 | ||
| 377 | |||
| 378 | **[[В начало>>doc:]] **🡱 | ||
| 379 | **[[К следующему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.04\. Подготовка SD-WAN шлюза.WebHome]] 🡲** | ||
| 380 | **[[К предыдущему разделу>>doc:Сетевые сервисы.Сервис Cloud SD-WAN.6\. Инструкция администратора.01\. Подключение к консоли управления Cloud SD-WAN.WebHome]] **🡰 |