Описание изменяемых свойств контроллера

Изменение свойств может привести к нестабильной работе контроллера, поэтому мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского" перед началом работы со свойствами.

• controller.buffers.in

  Размер в байтах буфера входящих от коммутаторов сообщений на контроллере.

• controller.buffers.out

  Размер в байтах буфера исходящих коммутаторам сообщений на контроллере.

• controller.listen.port

  Начальный номер порта в диапазоне портов коммутаторов. В диапазон добавляются порты с тремя следующими по порядку номерами. Например, если вы вводите 6553, в диапазон входят порты с номерами 6553, 6554, 6555, 6556.

• controller.sockets.config.nodelay

  Требуется ли включить опцию TCP_NODELAY для управляющих сессий между коммутаторами и контроллером. Возможные значения: true или false.

• controller.sockets.mode.epoll

  Должен ли контроллер использовать систему epoll при работе с коммутаторами. Возможные значения: true или false.

• controller.sockets.timeouts.idle.both

  Время в миллисекундах, по прошествии которого управляющие сессии между коммутаторами и контроллером должны переходить в состояние ожидания при отсутствии операций чтения и записи. Отсчет времени начинается заново при каждом выполнении операции чтения или записи.

• controller.sockets.timeouts.idle.read

  Время в миллисекундах, по прошествии которого управляющие сессии между коммутаторами и контроллером должны переходить в состояние ожидания при отсутствии операций чтения. Отсчет времени начинается заново при каждом выполнении операции чтения.

• controller.sockets.timeouts.idle.write

  Время в миллисекундах, по прошествии которого управляющие сессии между коммутаторами и контроллером должны переходить в состояние ожидания при отсутствии операций записи. Отсчет времени начинается заново при каждом выполнении операции записи.

• controller.threads.affinity

  Должны ли потоки Netty предпочтительно запускаться на разных ядрах центральных процессоров для разных коммутаторов. Возможные значения: true или false.

• controller.threads.boss

  Количество потоков Netty для обработки новых подключений коммутаторов.

• controller.tls.ca.certificate.path

  Путь к файлу в формате PEM корневого сертификата, которым подписан OpenFlow-сертификат.

• controller.tls.certificate.path

  Путь к файлу в формате PEM сертификата шифрования OpenFlow-трафика между контроллером и коммутаторами.

• controller.tls.private.key.path

  Путь к файлу в формате PEM с приватным ключом OpenFlow-сертификата.

• controller.watermark.high

  Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию осуществляется через очередь.

• controller.watermark.low

  Количество байт в буфере Netty управляющей сессии между коммутаторами и контроллером, при котором запись в сессию снова осуществляется без очереди. Это свойство используется, когда количество байт достигает значения свойства controller.watermark.high.

• core.catcher.meter.value.kbits

  Пропускная способность полисера на коммутаторах при отправке пакетов трафика через управляющую сессию между коммутаторами и контроллером. Пакеты трафика копируются flow-правилами для перехвата.

• core.drop.rule.idle.sec

  Время в секундах, по прошествии которого на коммутаторах должны удаляться flow-правила, автоматически созданные контроллером при обработке первого перехваченного пакета трафика для блокировки последующих пакетов. Отсчет времени начинается заново при каждом применении flow-правила.

• core.link.bonding.enable

  Требуется ли включить объединение (англ. bonding) параллельных каналов между двумя коммутаторами. Возможные значения: true или false.

• core.link.bonding.equal.cost

  Требуется ли использовать алгоритм equal cost при объединении каналов. Возможные значения: true или false. Если вы указываете значение false, используется алгоритм unequal cost.

• core.link.bonding.max.links

  Максимальное количество каналов в объединенном канале.

• core.link.bonding.mode

  Тип группы объединенных каналов. Возможные значения:

  • BALANCING – трафик распределяется по каналам в соответствии со значением хеша. Хеш подсчитывается на основании полей IP Proto, IP src-dst и Port src-dst пакетов трафика.
  • BROADCAST – трафик дублируется во все каналы.
• core.link.check.ports.status

  Должен ли контроллер для обнаружения каналов между коммутаторами периодически отправлять LLDP-пакеты только на включенные (англ. enabled) порты. Возможные значения: true или false.

• core.link.enabled.ports.only

  Должны ли коммутаторы пересылать LLDP-пакеты контроллеру только со включенных портов, когда контроллер пытается обнаружить каналы между коммутаторами. Возможные значения: true или false.

• core.link.liveness.interval

  Интервал в миллисекундах для отправки контроллером LLDP-пакетов по каналам коммутаторов.

• core.link.liveness.timeout

  Интервал в миллисекундах для получения и пересылки контроллеру LLDP-пакетов с приемной стороны каналов коммутаторов. Если в течение указанного времени по каналу не поступает LLDP-пакетов, контроллер считает канал недоступным.

• core.lldp.sendrem.enabled

  Должны ли коммутаторы отправлять контроллеру уведомления при удалении flow-правил, которые отправляют пакеты трафика на этот контроллер. Возможные значения: true или false.

• core.switch.liveness.interval

  Интервал в миллисекундах для проверки подключения коммутаторов к контроллеру.

• core.switch.liveness.timeout

  Время в миллисекундах, в течение которого отключенные коммутаторы должны повторно подключиться к контроллеру.

• core.tunnel.port.end

  Конечный номер виртуального сетевого интерфейса (англ. virtual network interface, VNI) в диапазоне интерфейсов коммутаторов.

• core.tunnel.port.start

  Начальный номер виртуального сетевого интерфейса в диапазоне интерфейсов коммутаторов.

• dampening.link.enabled

  Требуется ли включить функцию Dampening на каналах. Возможные значения: true или false.

• dampening.link.maxSuppressTime.ms

  Максимальное время в миллисекундах, в течение которого доступ к каналу может быть ограничен. По истечении указанного времени счетчики функции Dampening сбрасываются.

• dampening.link.penalty

  Число, которое должно прибавляться к показателю Penalty при изменении состояния канала.

• dampening.link.suppressLevel

  Значение показателя Penalty, при котором доступ к каналу должен быть ограничен.

• dampening.link.updateInterval.ms

  Время в миллисекундах, в течение которого показатель Penalty должен набрать значение свойства dampening.link.suppressLevel, чтобы доступ к каналу был ограничен.

• eth.s.type

  Значение IEEE 802.1Q TPID, которое устанавливается как внутренняя метка для пакетов трафика с инкапсуляцией Q-in-Q.

• eth.t.type

  Значение IEEE 802.1Q TPID, которое устанавливается как внешняя метка для пакетов трафика с инкапсуляцией Q-in-Q.

• inband.statistics.enabled

  Требуется ли включить получение статистики на коммутаторах. Статистика содержит информацию сетевых устройствах, к которым подключен коммутатор, а также об используемых портах. Возможные значения: true или false.

• inband.swos.cookie

  Значение поля cookie в сообщении запроса статистики с коммутаторов. Вам нужно указать значение для этого свойства, если для свойства inband.statistics.enabled вы указали значение true.

• network.control.queue.id

  Идентификатор очереди LLDP-пакетов на коммутаторах.

• notification.all.queue.max.size

  Максимальный размер очереди push-уведомлений на коммутаторах. При превышении размера удаляется первое push-уведомление в очереди.

• openflow.fail2ban.banTimeSec

  Время в секундах, в течение которого IP-адреса и порты коммутаторов должны быть заблокированы после попытки подключиться к контроллеру с неверным TLS-сертификатом.

• openflow.fail2ban.enabled

  Требуется ли блокировать IP-адреса и порты коммутаторов после попытки подключиться к контроллеру с неверным TLS-сертификатом. Возможные значения: enabled или disabled.

• openflow.fail2ban.findTimeSec

  Время в секундах, в течение которого коммутаторы должны совершить количество попыток подключения к контроллеру с неверным TLS-сертификатом, указанное в свойстве openflow.fail2ban.maxRetry, чтобы IP-адреса и порты этих коммутаторов были заблокированы.

• openflow.fail2ban.maxRetry

  Количество попыток подключения коммутаторов к контроллеру с неверным TLS-сертификатом, при котором IP-адреса и порты этих коммутаторов должны быть заблокированы.

• openflow.io.cpe.rate.limiter.read.byteps

  Это свойство больше не используется.

• openflow.io.cpe.rate.limiter.write.byteps

  Это свойство больше не используется.

• openflow.io.ovs.meters.enabled

  Требуется ли разрешить flow-правилам отправлять пакеты трафика на контроллер. Возможные значения: true или false.

• openflow.io.rate.limiter.switch.type-to-rate

  Это свойство больше не используется.

• openflow.io.switch.latency.monitoring.delay.ms

  Интервал в миллисекундах для проверки задержки между контроллером и коммутаторами.

• openflow.io.switch.latency.monitoring.enabled

  Требуется ли включить проверку задержки между контроллером и коммутаторами. Возможные значения: true или false.

• openflow.io.switch.latency.sma.initial.drop.size

  Количество начальных пакетов трафика на коммутаторах, которые не должны использоваться при подсчете статистики.

• openflow.io.switch.latency.sma.window.size

  Количество последних пакетов трафика на коммутаторах, которые должны использоваться при подсчете статистики.

• openflow.io.switch.messages.chunk.bytes

  Размер в байтах блоков (англ. chunk) сериализованных OpenFlow-сообщений, которые контроллер отправляет коммутаторам.

• openflow.io.switch.messages.window.size

  Максимальное количество блоков сериализованных OpenFlow-сообщений в очереди на контроллере.

• openflow.io.switch.rate.limiter.read.byteps

  Это свойство больше не используется.

• openflow.io.switch.rate.limiter.write.byteps

  Это свойство больше не используется.

• openflow.io.vtep.rate.limiter.read.byteps

  Это свойство больше не используется.

• openflow.io.vtep.rate.limiter.write.byteps

  Это свойство больше не используется.

• segment.path.num.max

  Максимальное количество транспортных путей в сегменте.

• segment.path.spf.num.max

  Максимальное количество транспортных путей SPF для автоматической балансировки.

• table-miss.mode

  Действие, которое коммутаторы должны выполнять с пакетами трафика, не попавшими ни в одну из OpenFlow-таблиц. Возможные значения:

  • DROP – отбросить пакеты трафика.
  • TO_CTL – отправить пакеты трафика на контроллер.
• topology.cfm.enabled

  Требуется ли использовать Connectivity Fault Management (CFM) на каналах. Возможные значения: true или false.

• topology.debug.enabled

  Требуется ли включить использование процедур отладки контроллера с помощью протокола gRPC. Возможные значения: true или false.

• topology.intervtep.links.enabled

  Требуется ли разрешить построение каналов между VTEP. Возможные значения: true или false.

• topology.link.charged

  Требуется ли использовать все каналы в последнюю очередь при маршрутизации трафика независимо от качества связи. Возможные значения: true или false.

• topology.link.discovery.groups.enabled

  Требуется ли разрешить обнаружение каналов по группам.

• topology.link.encryption.enabled

  Требуется ли включить шифрование трафика на каналах. Возможные значения: true или false.

• topology.link.encryption.key.update.interval.minutes

  Интервал в минутах для обновления ключа дешифровки на каналах.

• topology.link.error.monitoring.enabled

  Требуется ли включить мониторинг ошибок на каналах. Возможные значения: true или false.

• topology.link.error.threshold.eps

  Пороговое значение количества ошибок в секунду на каналах.

• topology.link.eu.monitoring.delay.sec

  Интервал в секундах для измерения количества ошибок на каналах и загруженности каналов.

• topology.link.fec.enable

  Требуется ли включить функцию Forward Error Correction (FEC) на каналах. Возможные значения: true или false.

• topology.link.fec.ratio

  Соотношение между оригинальными пакетами трафика и дополнительными пакетами с избыточным кодом. Вам нужно ввести значение в формате <количество оригинальных пакетов>:<количество дополнительных пакетов>.

• topology.link.fec.timeout

  Максимальное время в миллисекундах, в течение которого пакет трафика может находиться в очереди для применения функции FEC.

• topology.link.jitter.monitoring.enabled

  Требуется ли включить мониторинг джиттера на каналах. Возможные значения: true или false.

• topology.link.jitter.threshold.ms

  Пороговое значение времени джиттера в миллисекундах на каналах.

• topology.link.latency.monitoring.enabled

  Требуется ли включить мониторинг задержек на каналах. Возможные значения: true или false.

• topology.link.latency.threshold.ms

  Пороговое значение времени задержки в миллисекундах на каналах.

• topology.link.ljp.monitoring.delay.sec

  Интервал в секундах для сравнения полученных показателей мониторинга с указанными пороговыми значениями задержек, джиттера и потери пакетов на каналах.

• topology.link.ljp.stats.collecting.enabled

  Требуется ли включить мониторинг задержек, джиттера и потерь пакетов трафика на каналах. Возможные значения: true или false. Вы можете указать протокол для мониторинга с помощью свойства topology.link.ljp.stats.collecting.method.

• topology.link.ljp.stats.collecting.lldp.window

  Размер в байтах дополнительного буфера в каждом LLDP-пакете для показателей мониторинга задержек, джиттера и потерь пакетов трафика на каналах. Вам нужно указать значение для этого свойства, если для свойства topology.link.ljp.stats.collecting.method вы указали значение GENEVE.

• topology.link.ljp.stats.collecting.method

  Протокол для мониторинга задержек, джиттера и потерь пакетов трафика на каналах. Возможные значения: LLDP или GENEVE.

• topology.link.ljp.stats.collecting.multiplicity

  Множитель, который должен применяться на контроллере к показателям мониторинга задержек, джиттера и потерь пакетов трафика на каналах. Вам нужно указать значение для этого свойства, если для свойства topology.link.ljp.stats.collecting.method вы указали значение GENEVE.

• topology.link.packet.loss.monitoring.enabled

  Требуется ли включить мониторинг потерь пакетов трафика на каналах. Возможные значения: true или false.

• topology.link.packet.loss.threshold.percents

  Пороговое значение процента потерь пакетов трафика на каналах.

• topology.link.pmtud.scheduler.interval.sec

  Интервал в секундах для автоматического повторного определения показателя MTU на каналах.

• topology.link.pmtud.wait.time.ms

  Время в миллисекундах для ожидания контроллером пакета PMTUD LLDP. Если по прошествии этого времени контроллер не получает пакет PMTUD LLDP, контроллер считает, что пакет такого размера невозможно передать по каналу.

• topology.link.threshold.monitoring.delay.sec

  Интервал в секундах для мониторинга пороговых значений на каналах.

• topology.link.threshold.monitoring.enabled

  Требуется ли включить мониторинг пороговых значений на каналах. Возможные значения: true или false.

• topology.link.threshold.monitoring.unban.periods

  Количество успешных проверок подряд для разблокирования каналов. Проверка проводится раз в секунду.

• topology.link.util.monitoring.enabled

  Требуется ли включить мониторинг загруженности (использования полосы) каналов. Возможные значения: true или false.

• topology.link.util.threshold.percents

  Пороговое значение загруженности каналов в процентах от скорости сервисных интерфейсов.

• topology.overlay.lldp.sender.concurrent

  Должен ли контроллер параллельно отправлять LLDP-пакеты для обнаружения каналов. Возможные значения: true или false.

• topology.overlay.lldp.sender.core.pool.size

  Минимальное количество потоков для параллельной отправки контроллером LLDP-пакетов. Вам нужно указать значение для этого свойства, если для свойства topology.overlay.lldp.sender.concurrent вы указали значение true.

• topology.overlay.lldp.sender.max.pool.size

  Максимальное количество потоков для параллельной отправки контроллером LLDP-пакетов. Вам нужно указать значение для этого свойства, если для свойства topology.overlay.lldp.sender.concurrent вы указали значение true.

• topology.overlay.lldp.sender.max.queue.capacity

  Максимальный размер очереди при параллельной отправке контроллером LLDP-пакетов. Вам нужно указать значение для этого свойства, если для свойства topology.overlay.lldp.sender.concurrent вы указали значение true.

• topology.reserve.si.auto.revert.enabled

  Должен ли резервный сервисный интерфейс снова стать резервным, если прежний сервисный интерфейс восстанавливает работу. Возможные значения: true или false.

• topology.throttler.timeout.hard.enabled

  Требуется ли накапливать на контроллере физические операции, такие как подключение коммутатора или порта, и выполнять их по прошествии указанного вами времени. Вы можете указать время с помощью свойств topology.throttler.timeout.hard.ms и topology.throttler.timeout.idle.ms. Возможные значения: true или false.

• topology.throttler.timeout.hard.ms

  Время в секундах, по прошествии которого выполняются накопившиеся на контроллере физические операции. Вам нужно указать значение для этого свойства, если для свойства topology.throttler.timeout.hard.enabled вы указали значение true.

• topology.throttler.timeout.idle.ms

  Время в секундах, по прошествии которого выполняются накопившиеся на контроллере физические операции. Отсчет времени начинается заново при каждом появлении физической операции. Вы можете указать значение для этого свойства, если для свойства topology.throttler.timeout.hard.enabled вы указали значение true.

• topology.throttler_future.enable

  Системное свойство. Изменение значения этого свойства может привести к потере работоспособности контроллера.

• topology.throttler_future.timeout.sec

  Системное свойство. Изменение значения этого свойства может привести к потере работоспособности контроллера.