Kaspersky SD-WAN
- О Kaspersky SD-WAN
- Архитектура решения
- Резервирование и отказоустойчивость
- Обеспечение безопасности
- Интерфейс решения
- Аутентификация в Kaspersky SD-WAN
- Установка и сброс страницы по умолчанию
- Переключение между светлой и темной темой
- Ограничение продолжительности пользовательской сессии при бездействии
- Просмотр активных пользовательских сессий
- Настройка уровня детализации журналов Docker-контейнеров
- Переход к API оркестратора
- Изменение языка веб-интерфейса оркестратора
- Лицензирование Kaspersky SD-WAN
- Управление доменами Kaspersky SD-WAN
- Управление центрами обработки данных
- Управление VIM
- Управление подсетями
- Просмотр журналов
- Сервисные запросы
- Управление сетевыми сервисами
- Роли пользователей и действия с сетевыми сервисами
- Загрузка пакета VNF или PNF в оркестратор
- Шаблон сетевого сервиса
- Создание сетевого сервиса
- Настройка компонентов топологии сетевого сервиса
- Изменение топологии сетевого сервиса
- Развертывание сетевого сервиса
- Проверка согласованности работы сетевого сервиса
- Повторное развертывание сетевого сервиса и его компонентов
- Функция Auto-Healing
- Управление VNF и VDU в сетевом сервисе
- Просмотр журнала работы сетевого сервиса
- Удаление сетевого сервиса
- Управление запросами на подтверждение
- Управление пользователями
- Создание LDAP-подключения
- Изменение LDAP-подключения
- Изменение пароля LDAP-подключения
- Удаление LDAP-подключения
- Создание права доступа
- Изменение права доступа
- Клонирование права доступа
- Удаление права доступа
- Создание пользователя
- Изменение пользователя
- Изменение пароля пользователя
- Разблокировка и блокировка пользователя
- Удаление пользователя
- Создание группы пользователей
- Изменение группы пользователей
- Удаление группы пользователей
- Управление тенантами
- Создание тенанта
- Назначение тенанту VIM
- Назначение тенанту компонентов топологии
- Назначение тенанту вычислительных ресурсов
- Назначение тенанту пользователя
- Назначение тенанту группы пользователей
- Аутентификация в веб-интерфейсе оркестратора тенанта в качестве администратора
- Изменение тенанта
- Удаление тенанта
- Управление экземплярами SD-WAN
- Создание шаблона экземпляра SD-WAN
- Назначение шаблона экземпляра SD-WAN по умолчанию
- Удаление шаблона экземпляра SD-WAN
- Добавление тенанта в шаблон экземпляра SD-WAN
- Удаление тенанта из шаблона экземпляра SD-WAN
- Настройка высокой доступности (high availability)
- Выбор транспортной стратегии
- Добавление тенанта в экземпляр SD-WAN
- Удаление тенанта из экземпляра SD-WAN
- Просмотр устройств, назначенных экземпляру SD-WAN
- Удаление экземпляра SD-WAN
- Создание пула экземпляров SD-WAN
- Добавление экземпляра SD-WAN в пул
- Удаление экземпляра SD-WAN из пула
- Удаление пула экземпляров SD-WAN
- Управление устройствами CPE
- Состав устройств CPE
- Состав устройств uCPE
- Управляющий транспортный сервис SD-WAN managementTunnel
- Автоматическая настройка устройств CPE (ZTP)
- Статусы и состояния устройства CPE
- Обеспечение связности устройств СРЕ с контроллерами SD-WAN
- Автоматическое изменение стоимости туннеля в зависимости от максимальной скорости интерфейса
- Шаблон CPE
- Создание устройства CPE
- Указание адреса устройства CPE
- Регистрация устройства CPE
- Активация и деактивация устройства CPE
- Активация устройства CPE с помощью веб-адреса
- Подключение к консоли устройства CPE
- Удаление устройства CPE
- Просмотр пароля устройства CPE
- Перезагрузка устройства CPE
- Выключение устройства CPE
- Экспорт параметров и интерфейсов SD-WAN из устройства CPE
- Экспорт сетевых интерфейсов из устройства CPE
- Поиск устройств CPE
- Автоматическое удаление и деактивация устройства CPE
- Двухфакторная аутентификация устройства CPE
- Сертификаты оркестратора
- Теги
- Внеполосное управление устройствами CPE
- Управление устройствами CPE через меню контроллера SD-WAN
- Просмотр OpenFlow-таблицы устройства CPE
- Просмотр статистики OpenFlow-интерфейсов
- Просмотр статистики очередей на LAN-интерфейсах
- Переход к сервисным интерфейсам на устройстве CPE
- Просмотр технических характеристик устройства CPE
- Просмотр использования устройства CPE
- Изменение статуса устройства CPE в контроллере SD-WAN
- Изменение MAC-адреса устройства CPE
- Разрыв TCP-сессии между устройством CPE и контроллером SD-WAN
- Скрипты
- Сетевые интерфейсы
- Настройка подключения устройства CPE к сети SD-WAN
- Интерфейсы SD-WAN
- OpenFlow-интерфейсы
- Сервисные интерфейсы и UNI
- Создание сервисного интерфейса
- Создание ACL-интерфейса
- Просмотр использования сервисного интерфейса и ACL-интерфейса
- Удаление сервисного интерфейса и ACL-интерфейса
- Создание шаблона UNI
- Создание UNI в шаблоне
- Изменение UNI в шаблоне
- Удаление UNI в шаблоне
- Удаление шаблона UNI
- Создание UNI
- Изменение UNI
- Удаление UNI
- Фильтрация маршрутов
- Создание списка управления доступом (ACL)
- Изменение списка управления доступом
- Удаление списка управления доступом
- Создание списка префиксов (prefix list)
- Изменение списка префиксов
- Удаление списка префиксов
- Создание карты маршрутизации (route map)
- Изменение карты маршрутизации
- Удаление карты маршрутизации
- Протокол динамической маршрутизации BGP
- Протокол динамической маршрутизации OSPF
- Протокол BFD
- Создание и удаление статического IPv4-маршрута
- Протокол VRRP
- Просмотр параметров подключения устройства CPE к сети оператора связи
- Настройка подключения устройства CPE к Syslog-серверу
- Настройка подключения устройства CPE к NTP-серверу
- Прошивки
- Мониторинг компонентов решения
- Туннели, сегменты и транспортные пути
- Настройка транспортных путей
- Создание транспортного пути Manual-TE
- Изменение транспортного пути Manual-TE
- Удаление хопа из транспортного пути Manual-TE
- Удаление транспортного пути Manual-TE
- Указание стоимости туннеля
- Включение функции Dampening
- Включение функции Forward Error Correction
- Определение эффективного MTU внутри туннеля
- Фрагментация пакетов
- Шифрование трафика
- Настройка топологии
- Качество обслуживания (QoS)
- Транспортные сервисы
- Транспортный сервис Point-to-Point (P2P)
- Транспортный сервис Point-to-Multipoint (P2M)
- Транспортный сервис Multipoint-to-Multipoint (M2M)
- Добавление транспортного сервиса в шаблоне CPE
- Изменение транспортного сервиса в шаблоне CPE
- Удаление в транспортного сервиса в шаблоне CPE
- Сценарий: Направление трафика приложения в транспортный сервис
- Зеркалирование трафика
- Планировщик задач
- Настройка контроллера SD-WAN
- Изменение контроллера SD-WAN
- Перезагрузка контроллера SD-WAN
- Скачивание резервного файла с конфигурацией контроллера SD-WAN
- Восстановление контроллера SD-WAN
- Удаление контроллера SD-WAN
- Свойства контроллера SD-WAN
- Просмотр информации об узлах контроллера SD-WAN
- Просмотр топологии развернутого экземпляра SD-WAN
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Контроллер SD-WAN
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Шлюз SD-WAN
- Customer Premise Equipment (CPE)
- DSCP-значения
- Graceful restart
- Physical Network Function (PNF)
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление устройствами CPE > Протокол динамической маршрутизации BGP > Создание группы BGP-соседей (BGP peer group)
Создание группы BGP-соседей (BGP peer group)
Создание группы BGP-соседей (BGP peer group)
Вы можете создать группу BGP-соседей на отдельном устройстве CPE или на всех устройствах, использующих шаблон CPE. Если вы планируете использовать фильтрацию маршрутов, перед созданием группы BGP-соседей требуется выполнить следующие действия:
Для создания группы BGP-соседей используйте следующие инструкции:
- Создание группы BGP-соседей на отдельном устройстве CPE.
Чтобы создать группу BGP-соседей на отдельном устройстве CPE:
- В меню перейдите в раздел SD-WAN.
По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.
- Нажмите на устройство CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Параметры BGP → Группы BGP-соседей.
Отобразится таблица групп BGP-соседей.
- Установите флажок Переопределить, чтобы игнорировать примененный шаблон CPE и получить возможность изменить параметры на выбранной вкладке. По умолчанию флажок снят.
- Нажмите на кнопку + Группа BGP-соседей.
- В открывшемся окне в поле Имя введите имя группы BGP-соседей. Максимальная длина: 50 символов.
- При необходимости не устанавливать TCP-сессию с группой BGP-соседей после ее создания установите флажок Выключить группу BGP-соседей. По умолчанию флажок снят.
- В поле Диапазон BGP введите диапазон IP-адресов группы BGP-соседей. Диапазон определяется с помощью префикса.
- В поле Удаленная AS введите номер автономной системы группы BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
- При необходимости в поле Описание введите краткое описание группы BGP-соседей.
- В поле Пароль введите пароль для установления TCP-сессии с группой BGP-соседей. Вы можете просмотреть введенный пароль, нажав на кнопку просмотра
. Для успешного установления TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль. - В поле Loopback-интерфейс введите IP-адрес loopback-интерфейса, который устройство CPE должно передавать группе BGP-соседей при установлении TCP-сессии.
- В поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и группой BGP-соседей, если TCP-сессия устанавливается не напрямую. Диапазон значений: от 1 до 255.
- При необходимости настройте BGP-таймеры:
- Установите флажок Уникальные BGP-таймеры. По умолчанию флажок снят.
- В поле Keepalive введите интервал времени в секундах для отправки устройством CPE keepalive-сообщений группе BGP-соседей. Диапазон значений: от 0 до 65 535.
- В поле Holdtime введите время в секундах, в течение которого устройство CPE должно ожидать получения keepalive-сообщений от группы BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает keepalive-сообщений, устройство считает его недоступным. Диапазон значений: от 0 до 65 535.
- При необходимости использовать протокол BFD для обнаружения потери связности установите флажок BFD. По умолчанию флажок снят.
- Выберите вкладку Расширенные параметры, чтобы указать дополнительные параметры группы BGP-соседей.
- При необходимости установите следующие флажки:
- Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE.
Использование этой функции снижает количество доступной на устройстве памяти.
- Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
- Установите флажок Разрешить AS in, чтобы устройство CPE получало от группы BGP-соседей маршруты с атрибутом AS path, значением которого является номер автономной системы этого устройства.
- Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
- Установите флажок Собственный IP как next-hop, чтобы использовать IP-адрес устройства CPE в качестве атрибута next-hop при анонсировании маршрутов группе BGP-соседей.
- Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
- Установите флажок Клиент Route Reflector, чтобы назначить устройству CPE роль Route Reflector, а группе BGP-соседей – клиент Route Reflector. Вы можете установить этот флажок только при настройке группы BGP-соседей, которая находится в той же автономной системе, что устройство CPE.
По умолчанию все флажки сняты.
- Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE.
- В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE должно передавать группе BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
- В поле Вес введите вес маршрутов, анонсируемых группой BGP-соседей. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
- В поле Лимит префиксов введите максимальное количество префиксов, которое группа BGP-соседей может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
- Если требуется, чтобы устройство CPE анонсировало группе BGP-соседей маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип отправляемого атрибута:
- Все – отправлять BGP-соседу все доступные типы атрибута community.
- Standard и extended community – отправлять BGP-соседу атрибуты standard community и extended community.
- Extended community – отправлять BGP-соседу атрибут extended community.
- Large community – отправлять BGP-соседу атрибут large community.
- Standard community – отправлять BGP-соседу атрибут standard community.
По умолчанию флажок снят.
- Установите флажок Маршрут по умолчанию, чтобы устройство CPE отправляло группе BGP-соседей маршрут по умолчанию: 0.0.0.0. По умолчанию флажок снят. Вы также можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать ранее созданную карту маршрутизации для маршрута по умолчанию.
- Выберите вкладку Фильтрация, чтобы настроить фильтрацию маршрутов для группы BGP-соседей.
- В блоке Карта маршрутизации выберите ранее созданные карты маршрутизации для фильтрации маршрутов:
- В раскрывающемся списке Входящие выберите карту маршрутизации, которую группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
- В раскрывающемся списке Исходящие выберите карту маршрутизации, которую устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
- В блоке Список префиксов выберите ранее созданные списки префиксов для фильтрации маршрутов:
- В раскрывающемся списке Входящие выберите список префиксов, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
- В раскрывающемся списке Исходящие выберите список префиксов, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
- В блоке Список управления доступом выберите ранее созданные списки управления доступом для фильтрации маршрутов:
- В раскрывающемся списке Входящие выберите список управления доступом, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
- В раскрывающемся списке Исходящие выберите список управления доступом, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
- Нажмите на кнопку Создать.
Группа BGP-соседей будет создана и отобразится в таблице.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию устройства CPE.
- В меню перейдите в раздел SD-WAN.
- Создание группы BGP-соседей на всех устройствах, использующих шаблон CPE.
Чтобы создать группу BGP-соседей на всех устройствах, использующих шаблон CPE:
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Отобразится таблица шаблонов CPE.
- Нажмите на шаблон CPE.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
. - Выберите вкладку Параметры BGP → Группы BGP-соседей.
Отобразится таблица групп BGP-соседей.
- Нажмите на кнопку + Группа BGP-соседей.
- В открывшемся окне в поле Имя введите имя группы BGP-соседей. Максимальная длина: 50 символов.
- При необходимости не устанавливать TCP-сессию с группой BGP-соседей после ее создания установите флажок Выключить группу BGP-соседей. По умолчанию флажок снят.
- В поле Диапазон BGP введите диапазон IP-адресов группы BGP-соседей. Диапазон определяется с помощью префикса.
- В поле Удаленная AS введите номер автономной системы группы BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
- При необходимости в поле Описание введите краткое описание группы BGP-соседей.
- В поле Пароль введите пароль для установления TCP-сессии с группой BGP-соседей. Вы можете просмотреть введенный пароль, нажав на кнопку просмотра . Для успешного установления TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль.
- В поле Loopback-интерфейс введите IP-адрес loopback-интерфейса, который устройство CPE должно передавать группе BGP-соседей при установлении TCP-сессии.
- В поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и группой BGP-соседей, если TCP-сессия устанавливается не напрямую. Диапазон значений: от 1 до 255.
- При необходимости настройте BGP-таймеры:
- Установите флажок Уникальные BGP-таймеры. По умолчанию флажок снят.
- В поле Keepalive введите интервал времени в секундах для отправки устройством CPE keepalive-сообщений группе BGP-соседей. Диапазон значений: от 0 до 65 535.
- В поле Holdtime введите время в секундах, в течение которого устройство CPE должно ожидать получения keepalive-сообщений от группы BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает keepalive-сообщений, устройство считает его недоступным. Диапазон значений: от 0 до 65 535.
- При необходимости использовать протокол BFD для обнаружения потери связности установите флажок BFD. По умолчанию флажок снят.
- Выберите вкладку Расширенные параметры, чтобы указать дополнительные параметры группы BGP-соседей.
- При необходимости установите следующие флажки:
- Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE.
Использование этой функции снижает количество доступной на устройстве памяти.
- Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
- Установите флажок Разрешить AS in, чтобы устройство CPE получало от группы BGP-соседей маршруты с атрибутом AS path, значением которого является номер автономной системы этого устройства.
- Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
- Установите флажок Собственный IP как next-hop, чтобы использовать IP-адрес устройства CPE в качестве атрибута next-hop при анонсировании маршрутов группе BGP-соседей.
- Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
- Установите флажок Клиент Route Reflector, чтобы назначить устройству CPE роль Route Reflector, а группе BGP-соседей – клиент Route Reflector. Вы можете установить этот флажок только при настройке группы BGP-соседей, которая находится в той же автономной системе, что устройство CPE.
По умолчанию все флажки сняты.
- Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE.
- В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE должно передавать группе BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
- В поле Вес введите вес маршрутов, анонсируемых группой BGP-соседей. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
- В поле Лимит префиксов введите максимальное количество префиксов, которое группа BGP-соседей может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
- Если требуется, чтобы устройство CPE анонсировало группе BGP-соседей маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип отправляемого атрибута:
- Все – отправлять BGP-соседу все доступные типы атрибута community.
- Standard и extended community – отправлять BGP-соседу атрибуты standard community и extended community.
- Extended community – отправлять BGP-соседу атрибут extended community.
- Large community – отправлять BGP-соседу атрибут large community.
- Standard community – отправлять BGP-соседу атрибут standard community.
По умолчанию флажок снят.
- Установите флажок Маршрут по умолчанию, чтобы устройство CPE отправляло группе BGP-соседей маршрут по умолчанию: 0.0.0.0. По умолчанию флажок снят. Вы также можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать ранее созданную карту маршрутизации для маршрута по умолчанию.
- Выберите вкладку Фильтрация, чтобы настроить фильтрацию маршрутов для группы BGP-соседей.
- В блоке Карта маршрутизации выберите ранее созданные карты маршрутизации для фильтрации маршрутов:
- В раскрывающемся списке Входящие выберите карту маршрутизации, которую группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
- В раскрывающемся списке Исходящие выберите карту маршрутизации, которую устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
- В блоке Список префиксов выберите ранее созданные списки префиксов для фильтрации маршрутов:
- В раскрывающемся списке Входящие выберите список префиксов, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
- В раскрывающемся списке Исходящие выберите список префиксов, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
- В блоке Список управления доступом выберите ранее созданные списки управления доступом для фильтрации маршрутов:
- В раскрывающемся списке Входящие выберите список управления доступом, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
- В раскрывающемся списке Исходящие выберите список управления доступом, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
- Нажмите на кнопку Создать.
Группа BGP-соседей будет создана и отобразится в таблице.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.
- В меню перейдите в подраздел SD-WAN → Шаблоны CPE.
Идентификатор статьи: 244883, Последнее изменение: 9 апр. 2024 г.