Kaspersky SD-WAN
- О Kaspersky SD-WAN
- Архитектура решения
- Интерфейс решения
- Лицензирование Kaspersky SD-WAN
- Параметры компонентов Kaspersky SD-WAN в веб-интерфейсе
- Управление инфраструктурой
- Параметры подключения к Zabbix
- Параметры сетевых сервисов
- Параметры устройства CPE
- Параметры шаблона CPE
- Параметры экземпляра SD-WAN
- Параметры шаблона экземпляра SD-WAN
- Управление тенантами
- Параметры пользователей
- Дополнительное меню настройки веб-интерфейса
- Свойства контроллера SD-WAN
- Базовая настройка решения
- Авторизация в веб-интерфейсе оркестратора
- Установка и сброс страницы по умолчанию
- Переключение между светлой и темной темой
- Ограничение продолжительности пользовательской сессии при бездействии
- Просмотр активных пользовательских сессий
- Настройка уровня детализации журналов Docker-контейнеров
- Переход к API оркестратора
- Изменение пароля учетной записи администратора
- Создание домена
- Добавление центра обработки данных
- Добавление VIM
- Создание диапазона IP-адресов (IPAM)
- Создание тенанта
- Просмотр журналов
- Просмотр запросов на обслуживание
- Работа с пользователями
- Работа с экземплярами SD-WAN
- Работа с устройствами CPE
- Состав устройств CPE
- Состав устройств uCPE
- Управляющий транспортный сервис SD-WAN managementTunnel
- Автоматическая настройка устройств CPE (ZTP)
- Статусы и состояния устройства CPE
- Обеспечение связности устройств СРЕ с контроллерами SD-WAN
- Автоматическое изменение стоимости туннеля в зависимости от максимальной скорости интерфейса
- Создание шаблона CPE
- Решение типовых задач с устройством CPE
- Работа со скриптами
- Настройка подключения устройства CPE к сети SD-WAN
- Интерфейсы устройства CPE
- Протокол динамической маршрутизации BGP
- Настройка протокола BFD
- Создание статического IPv4-маршрута
- Протокол VRRP
- Настройка подключения пользователей к веб-консоли устройства CPE
- Настройка подключения устройства CPE к Syslog-серверу
- Настройка подключения устройства CPE к NTP-серверу
- Просмотр ошибок
- Просмотр параметров подключения устройства CPE к сети оператора связи
- Добавление VIM в шаблон uCPE
- Работа с прошивками
- Мониторинг компонентов решения
- Построение топологии
- Топология Hub-and-Spoke
- Топологии Full-Mesh и Partial-Mesh
- Назначение топологических тегов устройству CPE
- Настройка транспортных путей
- Создание транспортного пути Manual-TE
- Качество обслуживания (QoS)
- Транспортные сервисы P2P, P2M, M2M, IP multicast и L3 VPN
- Создание P2P
- Создание P2M
- Создание M2M
- Создание IP multicast
- Создание L3 VPN
- Настройка транспортных сервисов в шаблоне CPE
- Создание статической записи в ARP-таблице транспортного сервиса L3 VPN
- Настройка отображения устройств в топологии транспортного сервиса
- Сценарий: Направление трафика приложения в транспортный сервис
- Указание стоимости туннеля
- Включение функции Dampening
- Включение функции Forwarding Error Correction
- Определение эффективного MTU внутри туннеля
- Фрагментация пакетов
- Шифрование трафика
- Зеркалирование трафика
- Планировщик задач
- Свойства контроллера SD-WAN
- Обращение в Службу технической поддержки
- Глоссарий
- Контроллер SD-WAN
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Шлюз SD-WAN
- Customer Premise Equipment (CPE)
- Physical Network Function (PNF)
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
- Информация о стороннем коде
- Уведомления о товарных знаках
Работа с устройствами CPE > Обеспечение связности устройств СРЕ с контроллерами SD-WAN
Обеспечение связности устройств СРЕ с контроллерами SD-WAN
Обеспечение связности устройств СРЕ с контроллерами SD-WAN
Устройства СРЕ устанавливают соединение с контроллерами SD-WAN по протоколу OpenFlow в плоскости управления сетью через все WAN-интерфейсы: через каждый WAN-интерфейс устройства CPE устанавливается TCP-сессия ко всем контроллерам SD-WAN.
Контролирует передачу пакетов трафика по сети через устройства CPE. В плоскость управления трафиком входят оркестратор и контроллер SD-WAN.
На схеме ниже изображен принцип установления соединений между устройством СРЕ и контроллерами SD-WAN.
Установление соединений между контроллерами SD-WAN и устройством СРЕ
В примере выше в кластере из трех контроллеров и устройства CPE с двумя WAN-интерфейсами устанавливается шесть TCP-сессий:
- 10.0.1.1 → ctl1:6653
- 10.0.2.1 → ctl1:6654
- 10.0.1.1 → ctl2:6653
- 10.0.2.1 → ctl2:6654
- 10.0.1.1 → ctl3:6653
- 10.0.2.1 → ctl3:6654
В один момент времени только одна сессия является основной (англ. primary session). Параметры переключения и восстановления основной сессии указываются при настройке подключения устройства CPE к сети SD-WAN.
|
См. также |
Идентификатор статьи: 245769, Последнее изменение: 12 сент. 2023 г.