Создание L3 VPN-сервиса
Перед созданием L3 VPN-сервиса требуется выполнить следующие действия:
- активировать устройства CPE;
- создать ограничение (Manual-TE или пороговое);
- создать сервисные интерфейсы или транспортные сервисы M2M;
- создать QoS-правило;
- создать фильтр трафика.
Чтобы создать транспортный сервис L3 VPN:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления ресурсами. По умолчанию будет выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN и SDN.
- Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером SD-WAN.
Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел L3 VPN-сервисы.
Отобразится таблица L3 VPN-сервисов.
- Вверху страницы нажмите на кнопку + L3 VPN-сервисы.
- В открывшемся окне в поле Имя введите имя транспортного сервиса.
- В раскрывающемся списке Ограничение выберите ранее созданное ограничение, которое требуется добавить в транспортный сервис.
- В раскрывающемся списке Режим балансировки выберите режим балансировки для равномерного распределения трафика по туннелям, что позволяет предотвращать перегрузку отдельных туннелей и избегать проблем с производительностью у пользователей:
- По потокам – балансировка по потокам (сессиям). При передаче потоки распределяются равномерно по туннелям. Это значение выбрано по умолчанию.
- По пакетам – балансировка по пакетам. При передаче пакеты распределяются равномерно по туннелям.
- Широковещательный – пакеты передаются одновременно во все туннели для исключения потерь.
- Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
- В раскрывающемся списке Режим выберите тип L3-интерфейса:
- M2M-сервис – создать L3-интерфейс поверх M2M-сервиса.
- Сервисный интерфейс – создать L3-интерфейс поверх сервисного интерфейса.
- Если в раскрывающемся списке Режим вы выбрали M2M-сервис, в раскрывающемся списке M2M-сервис выберите M2M-сервис, поверх которого требуется создать L3-интерфейс.
- Если в раскрывающемся списке Режим вы выбрали Сервисный интерфейс, настройте сервисный интерфейс:
- В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и созданный на нем сервисный интерфейс, поверх которого требуется создать L3-интерфейс.
- В раскрывающемся списке QoS выберите ранее созданное QoS-правило для сервисного интерфейса.
- В раскрывающемся списке Входящий фильтр выберите ранее созданный фильтр трафика для сервисного интерфейса.
- При необходимости отобразить в раскрывающемся списке Порт сервисные интерфейсы, которые ранее были добавлены в транспортные сервисы. установите флажок Показать используемые интерфейсы. По умолчанию флажок снят.
- В поле IP введите IP-адрес L3-интерфейса.
- В поле Длина префикса введите длину префикса L3-интерфейса. Диапазон значений: от 0 до 32.
- В поле MAC введите MAC-адрес сервисного интерфейса. Вы можете сгенерировать MAC-адрес, нажав на кнопку Сгенерировать.
- В поле APR-возраст (сек.) введите время в секундах, в течение которого записи будут храниться в ARP-таблице на контроллере SD-WAN. Диапазон значений: от 1 до 65 535. По умолчанию указано значение
200
. - Нажмите на кнопку + Добавить, чтобы создать L3-интерфейс.
L3-интерфейс отобразится внизу окна. Вы можете удалить L3-интерфейс, нажав на кнопку Удалить рядом с ним. Вам нужно добавить как минимум один L3-интерфейс, чтобы продолжить настройку L3 VPN-сервиса.
- Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
- В поле IP введите IP-адрес узла или сети назначения.
- В поле Длина префикса введите длину префикса узла назначения. Диапазон значений: от 0 до 32.
- В раскрывающемся списке SVI выберите L3-интерфейс для отправки пакетов трафика на узел назначения.
- В поле Шлюз введите IP-адрес шлюза для маршрутизации пакетов трафика.
- В поле Метрика введите метрику статического маршрута. По умолчанию указано значение
0
. - Нажмите на кнопку + Добавить, чтобы создать статический маршрут.
Статический маршрут отобразится внизу окна. Вы можете удалить статический маршрут, нажав на кнопку Удалить рядом с ним.
- Нажмите на кнопку Далее, чтобы перейти к следующей группе параметров.
- Нажмите на кнопку Создать.
L3 VPN-сервис будет создан и отобразится в таблице.