Описание изменяемых свойств контроллера
Изменение свойств может привести к нестабильной работе контроллера, поэтому мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского" перед началом работы со свойствами.
controller.buffers.in
Размер в байтах буфера входящих от коммутаторов сообщений на контроллере.
controller.buffers.out
Размер в байтах буфера исходящих коммутаторам сообщений на контроллере.
controller.listen.port
Начальный номер порта в диапазоне портов коммутаторов. В диапазон добавляются порты с тремя следующими по порядку номерами. Например, если вы вводите
6553
, в диапазон входят порты с номерами 6553, 6554, 6555, 6556.controller.sockets.config.nodelay
Требуется ли включить опцию TCP_NODELAY для управляющих сессий между коммутаторами и контроллером. Возможные значения:
true
илиfalse
.controller.sockets.mode.epoll
Должен ли контроллер использовать систему epoll при работе с коммутаторами. Возможные значения:
true
илиfalse
.controller.sockets.timeouts.idle.both
Время в миллисекундах, по прошествии которого управляющие сессии между коммутаторами и контроллером должны переходить в состояние ожидания при отсутствии операций чтения и записи. Отсчет времени начинается заново при каждом выполнении операции чтения или записи.
controller.sockets.timeouts.idle.read
Время в миллисекундах, по прошествии которого управляющие сессии между коммутаторами и контроллером должны переходить в состояние ожидания при отсутствии операций чтения. Отсчет времени начинается заново при каждом выполнении операции чтения.
controller.sockets.timeouts.idle.write
Время в миллисекундах, по прошествии которого управляющие сессии между коммутаторами и контроллером должны переходить в состояние ожидания при отсутствии операций записи. Отсчет времени начинается заново при каждом выполнении операции записи.
controller.threads.affinity
Должны ли потоки Netty предпочтительно запускаться на разных ядрах центральных процессоров для разных коммутаторов. Возможные значения:
true
илиfalse
.controller.threads.boss
Количество потоков Netty для обработки новых подключений коммутаторов.
controller.tls.ca.certificate.path
Путь к файлу в формате PEM корневого сертификата, которым подписан OpenFlow-сертификат.
controller.tls.certificate.path
Путь к файлу в формате PEM сертификата шифрования OpenFlow-трафика между контроллером и коммутаторами.
controller.tls.private.key.path
Путь к файлу в формате PEM с приватным ключом OpenFlow-сертификата.
controller.watermark.high
Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию осуществляется через очередь.
controller.watermark.low
Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию снова осуществляется без очереди. Это свойство используется, когда количество байт достигает значения свойства
controller.watermark.high
.core.catcher.meter.value.kbits
Пропускная способность полисера на коммутаторах при отправке пакетов трафика через управляющую сессию между коммутаторами и контроллером. Пакеты трафика копируются flow-правилами для перехвата.
core.drop.rule.idle.sec
Время в секундах, по прошествии которого на коммутаторах должны удаляться flow-правила, автоматически созданные контроллером при обработке первого перехваченного пакета трафика для блокировки последующих пакетов. Отсчет времени начинается заново при каждом применении flow-правила.
core.link.bonding.enable
Требуется ли включить объединение (англ. bonding) параллельных каналов между двумя коммутаторами. Возможные значения:
true
илиfalse
.core.link.bonding.equal.cost
Требуется ли использовать алгоритм equal cost при объединении каналов. Возможные значения:
true
илиfalse
. Если вы указываете значениеfalse
, используется алгоритм unequal cost.core.link.bonding.max.links
Максимальное количество каналов в объединенном канале.
core.link.bonding.mode
Тип группы объединенных каналов. Возможные значения:
BALANCING
– трафик распределяется по каналам в соответствии со значением хеша. Хеш подсчитывается на основании полей IP Proto, IP src-dst и Port src-dst пакетов трафика.BROADCAST
– трафик дублируется во все каналы.
core.link.check.ports.status
Должен ли контроллер для обнаружения каналов между коммутаторами периодически отправлять LLDP-пакеты только на включенные (англ. enabled) порты. Возможные значения:
true
илиfalse
.core.link.enabled.ports.only
Должны ли коммутаторы пересылать LLDP-пакеты контроллеру только со включенных портов, когда контроллер пытается обнаружить каналы между коммутаторами. Возможные значения:
true
илиfalse
.core.link.liveness.interval
Интервал в миллисекундах для отправки контроллером LLDP-пакетов по каналам коммутаторов.
core.link.liveness.timeout
Интервал в миллисекундах для получения и пересылки контроллеру LLDP-пакетов с приемной стороны каналов коммутаторов. Если в течение указанного времени по каналу не поступает LLDP-пакетов, контроллер считает канал недоступным.
core.lldp.sendrem.enabled
Должны ли коммутаторы отправлять контроллеру уведомления при удалении flow-правил, которые отправляют пакеты трафика на этот контроллер. Возможные значения:
true
илиfalse
.core.switch.liveness.interval
Интервал в миллисекундах для проверки подключения коммутаторов к контроллеру.
core.switch.liveness.timeout
Время в миллисекундах, в течение которого отключенные коммутаторы должны повторно подключиться к контроллеру.
core.tunnel.port.end
Конечный номер виртуального сетевого интерфейса (англ. virtual network interface, VNI) в диапазоне интерфейсов коммутаторов.
core.tunnel.port.start
Начальный номер виртуального сетевого интерфейса в диапазоне интерфейсов коммутаторов.
dampening.link.enabled
Требуется ли включить функцию Dampening на каналах. Возможные значения:
true
илиfalse
.dampening.link.maxSuppressTime.ms
Максимальное время в миллисекундах, в течение которого доступ к каналу может быть ограничен. По истечении указанного времени счетчики функции Dampening сбрасываются.
dampening.link.penalty
Число, которое должно прибавляться к показателю Penalty при изменении состояния канала.
dampening.link.suppressLevel
Значение показателя Penalty, при котором доступ к каналу должен быть ограничен.
dampening.link.updateInterval.ms
Время в миллисекундах, в течение которого показатель Penalty должен набрать значение свойства
dampening.link.suppressLevel
, чтобы доступ к каналу был ограничен.eth.s.type
Значение IEEE 802.1Q TPID, которое устанавливается как внутренняя метка для пакетов трафика с инкапсуляцией Q-in-Q.
eth.t.type
Значение IEEE 802.1Q TPID, которое устанавливается как внешняя метка для пакетов трафика с инкапсуляцией Q-in-Q.
inband.statistics.enabled
Требуется ли включить получение статистики на коммутаторах. Статистика содержит информацию сетевых устройствах, к которым подключен коммутатор, а также об используемых портах. Возможные значения:
true
илиfalse
.inband.swos.cookie
Значение поля cookie в сообщении запроса статистики с коммутаторов. Вам нужно указать значение для этого свойства, если для свойства
inband.statistics.enabled
вы указали значениеtrue
.network.control.queue.id
Идентификатор очереди LLDP-пакетов на коммутаторах.
notification.all.queue.max.size
Максимальный размер очереди push-уведомлений на коммутаторах. При превышении размера удаляется первое push-уведомление в очереди.
openflow.fail2ban.banTimeSec
Время в секундах, в течение которого IP-адреса и порты коммутаторов должны быть заблокированы после попытки подключиться к контроллеру с неверным TLS-сертификатом.
openflow.fail2ban.enabled
Требуется ли блокировать IP-адреса и порты коммутаторов после попытки подключиться к контроллеру с неверным TLS-сертификатом. Возможные значения:
enabled
илиdisabled
.openflow.fail2ban.findTimeSec
Время в секундах, в течение которого коммутаторы должны совершить количество попыток подключения к контроллеру с неверным TLS-сертификатом, указанное в свойстве
openflow.fail2ban.maxRetry
, чтобы IP-адреса и порты этих коммутаторов были заблокированы.openflow.fail2ban.maxRetry
Количество попыток подключения коммутаторов к контроллеру с неверным TLS-сертификатом, при котором IP-адреса и порты этих коммутаторов должны быть заблокированы.
openflow.io.cpe.rate.limiter.read.byteps
Это свойство больше не используется.
openflow.io.cpe.rate.limiter.write.byteps
Это свойство больше не используется.
openflow.io.ovs.meters.enabled
Требуется ли разрешить flow-правилам отправлять пакеты трафика на контроллер. Возможные значения:
true
илиfalse
.openflow.io.rate.limiter.switch.type-to-rate
Это свойство больше не используется.
openflow.io.switch.latency.monitoring.delay.ms
Интервал в миллисекундах для проверки задержки между контроллером и коммутаторами.
openflow.io.switch.latency.monitoring.enabled
Требуется ли включить проверку задержки между контроллером и коммутаторами. Возможные значения:
true
илиfalse
.openflow.io.switch.latency.sma.initial.drop.size
Количество начальных пакетов трафика на коммутаторах, которые не должны использоваться при подсчете статистики.
openflow.io.switch.latency.sma.window.size
Количество последних пакетов трафика на коммутаторах, которые должны использоваться при подсчете статистики.
openflow.io.switch.messages.chunk.bytes
Размер в байтах блоков (англ. chunk) сериализованных OpenFlow-сообщений, которые контроллер отправляет коммутаторам.
openflow.io.switch.messages.window.size
Максимальное количество блоков сериализованных OpenFlow-сообщений в очереди на контроллере.
openflow.io.switch.rate.limiter.read.byteps
Это свойство больше не используется.
openflow.io.switch.rate.limiter.write.byteps
Это свойство больше не используется.
openflow.io.vtep.rate.limiter.read.byteps
Это свойство больше не используется.
openflow.io.vtep.rate.limiter.write.byteps
Это свойство больше не используется.
segment.path.num.max
Максимальное количество транспортных путей в сегменте.
segment.path.spf.num.max
Максимальное количество транспортных путей SPF для автоматической балансировки.
table-miss.mode
Действие, которое коммутаторы должны выполнять с пакетами трафика, не попавшими ни в одну из OpenFlow-таблиц. Возможные значения:
DROP
– отбросить пакеты трафика.TO_CTL
– отправить пакеты трафика на контроллер.
topology.cfm.enabled
Требуется ли использовать Connectivity Fault Management (CFM) на каналах. Возможные значения:
true
илиfalse
.topology.debug.enabled
Требуется ли включить использование процедур отладки контроллера с помощью протокола gRPC. Возможные значения:
true
илиfalse
.topology.intervtep.links.enabled
Требуется ли разрешить построение каналов между VTEP. Возможные значения:
true
илиfalse
.topology.link.charged
Требуется ли использовать все каналы в последнюю очередь при маршрутизации трафика независимо от качества связи. Возможные значения:
true
илиfalse
.topology.link.discovery.groups.enabled
Требуется ли разрешить обнаружение каналов по группам.
topology.link.encryption.enabled
Требуется ли включить шифрование трафика на каналах. Возможные значения:
true
илиfalse
.topology.link.encryption.key.update.interval.minutes
Интервал в минутах для обновления ключа дешифровки на каналах.
topology.link.error.monitoring.enabled
Требуется ли включить мониторинг ошибок на каналах. Возможные значения:
true
илиfalse
.topology.link.error.threshold.eps
Пороговое значение количества ошибок в секунду на каналах.
topology.link.eu.monitoring.delay.sec
Интервал в секундах для измерения количества ошибок на каналах и загруженности каналов.
topology.link.fec.enable
Требуется ли включить функцию Forward Error Correction (FEC) на каналах. Возможные значения:
true
илиfalse
.topology.link.fec.ratio
Соотношение между оригинальными пакетами трафика и дополнительными пакетами с избыточным кодом. Вам нужно ввести значение в формате
<
количество оригинальных пакетов
>:<
количество дополнительных пакетов
>
.topology.link.fec.timeout
Максимальное время в миллисекундах, в течение которого пакет трафика может находиться в очереди для применения функции FEC.
topology.link.jitter.monitoring.enabled
Требуется ли включить мониторинг джиттера на каналах. Возможные значения:
true
илиfalse
.topology.link.jitter.threshold.ms
Пороговое значение времени джиттера в миллисекундах на каналах.
topology.link.latency.monitoring.enabled
Требуется ли включить мониторинг задержек на каналах. Возможные значения:
true
илиfalse
.topology.link.latency.threshold.ms
Пороговое значение времени задержки в миллисекундах на каналах.
topology.link.ljp.monitoring.delay.sec
Интервал в секундах для сравнения полученных показателей мониторинга с указанными пороговыми значениями задержек, джиттера и потери пакетов на каналах.
topology.link.ljp.stats.collecting.enabled
Требуется ли включить мониторинг задержек, джиттера и потерь пакетов трафика на каналах. Возможные значения:
true
илиfalse
. Вы можете указать протокол для мониторинга с помощью свойстваtopology.link.ljp.stats.collecting.method
.topology.link.ljp.stats.collecting.lldp.window
Размер в байтах дополнительного буфера в каждом LLDP-пакете для показателей мониторинга задержек, джиттера и потерь пакетов трафика на каналах. Вам нужно указать значение для этого свойства, если для свойства
topology.link.ljp.stats.collecting.method
вы указали значениеGENEVE
.topology.link.ljp.stats.collecting.method
Протокол для мониторинга задержек, джиттера и потерь пакетов трафика на каналах. Возможные значения:
LLDP
илиGENEVE
.topology.link.ljp.stats.collecting.multiplicity
Множитель, который должен применяться на контроллере к показателям мониторинга задержек, джиттера и потерь пакетов трафика на каналах. Вам нужно указать значение для этого свойства, если для свойства
topology.link.ljp.stats.collecting.method
вы указали значениеGENEVE
.topology.link.packet.loss.monitoring.enabled
Требуется ли включить мониторинг потерь пакетов трафика на каналах. Возможные значения:
true
илиfalse
.topology.link.packet.loss.threshold.percents
Пороговое значение процента потерь пакетов трафика на каналах.
topology.link.pmtud.scheduler.interval.sec
Интервал в секундах для автоматического повторного определения показателя MTU на каналах.
topology.link.pmtud.wait.time.ms
Время в миллисекундах для ожидания контроллером пакета PMTUD LLDP. Если по прошествии этого времени контроллер не получает пакет PMTUD LLDP, контроллер считает, что пакет такого размера невозможно передать по каналу.
topology.link.threshold.monitoring.delay.sec
Интервал в секундах для мониторинга пороговых значений на каналах.
topology.link.threshold.monitoring.enabled
Требуется ли включить мониторинг пороговых значений на каналах. Возможные значения:
true
илиfalse
.topology.link.threshold.monitoring.unban.periods
Количество успешных проверок подряд для разблокирования каналов. Проверка проводится раз в секунду.
topology.link.util.monitoring.enabled
Требуется ли включить мониторинг загруженности (использования полосы) каналов. Возможные значения:
true
илиfalse
.topology.link.util.threshold.percents
Пороговое значение загруженности каналов в процентах от скорости сервисных интерфейсов.
topology.overlay.lldp.sender.concurrent
Должен ли контроллер параллельно отправлять LLDP-пакеты для обнаружения каналов. Возможные значения:
true
илиfalse
.topology.overlay.lldp.sender.core.pool.size
Минимальное количество потоков для параллельной отправки контроллером LLDP-пакетов. Вам нужно указать значение для этого свойства, если для свойства
topology.overlay.lldp.sender.concurrent
вы указали значениеtrue
.topology.overlay.lldp.sender.max.pool.size
Максимальное количество потоков для параллельной отправки контроллером LLDP-пакетов. Вам нужно указать значение для этого свойства, если для свойства
topology.overlay.lldp.sender.concurrent
вы указали значениеtrue
.topology.overlay.lldp.sender.max.queue.capacity
Максимальный размер очереди при параллельной отправке контроллером LLDP-пакетов. Вам нужно указать значение для этого свойства, если для свойства
topology.overlay.lldp.sender.concurrent
вы указали значениеtrue
.topology.reserve.si.auto.revert.enabled
Должен ли резервный сервисный интерфейс снова стать резервным, если прежний сервисный интерфейс восстанавливает работу. Возможные значения:
true
илиfalse
.topology.throttler.timeout.hard.enabled
Требуется ли накапливать на контроллере физические операции, такие как подключение коммутатора или порта, и выполнять их по прошествии указанного вами времени. Вы можете указать время с помощью свойств
topology.throttler.timeout.hard.ms
иtopology.throttler.timeout.idle.ms
. Возможные значения:true
илиfalse
.topology.throttler.timeout.hard.ms
Время в секундах, по прошествии которого выполняются накопившиеся на контроллере физические операции. Вам нужно указать значение для этого свойства, если для свойства
topology.throttler.timeout.hard.enabled
вы указали значениеtrue
.topology.throttler.timeout.idle.ms
Время в секундах, по прошествии которого выполняются накопившиеся на контроллере физические операции. Отсчет времени начинается заново при каждом появлении физической операции. Вы можете указать значение для этого свойства, если для свойства
topology.throttler.timeout.hard.enabled
вы указали значениеtrue
.topology.throttler_future.enable
Системное свойство. Изменение значения этого свойства может привести к потере работоспособности контроллера.
topology.throttler_future.timeout.sec
Системное свойство. Изменение значения этого свойства может привести к потере работоспособности контроллера.