Вы можете объединить несколько физических интерфейсов в один логический интерфейс. Агрегированные интерфейсы позволяют увеличить пропускную способность, обеспечить балансировку нагрузки и отказоустойчивость.
В один агрегированный интерфейс вы можете добавить до 48 интерфейсов.
Для интерфейсов, входящих в агрегированный интерфейс, можно изменять только описание и статус.
Вы можете создать максимум 8 агрегированных интерфейсов.
Вы можете создать агрегированный интерфейс в сетевом шаблоне или на устройстве Kaspersky NGFW. Агрегированный интерфейс, созданный в сетевом шаблоне, автоматически создается на всех устройствах, которые используют этот шаблон.
Чтобы создать агрегированный интерфейс:
В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
Перейдите к созданию агрегированного интерфейса одним из следующих способов:
Если вы хотите создать агрегированный интерфейс в шаблоне устройств, в меню откройте вкладку Сетевые шаблоны, нажмите на шаблон устройства и выберите раздел Интерфейсы.
Если вы хотите создать агрегированный интерфейс на устройстве Kaspersky NGFW, в меню откройте вкладку Устройства, нажмите на устройство Kaspersky NGFW и выберите раздел Интерфейсы.
Отобразится таблица сетевых интерфейсов.
Нажмите Создать.
Откроется окно создания интерфейса на вкладке Общее.
Установите административный статус. По умолчанию выбран статус Не работает.
Укажите тип интерфейса Агрегированный.
В поле Название укажите название нового интерфейса. Название интерфейса должно быть уникальным в списке интерфейсов этого устройства.
Максимальная длина – 11 символов. Вы можете использовать латинские буквы и цифры, без пробелов.
После создания интерфейса вы не сможете изменить его название.
При необходимости в поле Описание введите описание интерфейса.
Для параметра Протокол выберите тип назначения интерфейсу IP-адреса:
Отсутствует – IP-адрес не назначен. Это значение установлено по умолчанию.
Статический IPv4-адрес – назначен статический IPv4-адрес.
При выборе этого варианта вам нужно указать необходимые IP-адреса сетевого интерфейса с маской в блоке IPv4-адреса внизу страницы. Нажмите Добавить, чтобы добавить больше одного интерфейса. Вы можете добавить до 20 IP-адресов.
При необходимости вы также можете удалить добавленный IP-адрес, выбрав соответствующую строку и нажав на кнопку Удалить.
DHCP-клиент – автоматически назначен IP-адрес по протоколу DHCP.
Для получения адреса DNS-сервера от DHCP-сервера установите соответствующий переключатель в положение Да.
При выборе этого варианта вы можете указать IP-адреса с маской необходимых DNS-серверов в блоке DNS-серверы внизу страницы. Вы можете добавить до 8 DNS-серверов.
Если IP-адрес статического маршрута по умолчанию получен по DHCP-сервера, вы можете просмотреть его в RIB-таблице статической маршрутизации через командную строку.
Вы можете изменить протокол только для интерфейсов, входящих в зону безопасности типа L3. Для интерфейсов, входящий в зону безопасности типа L2, выбрано значение Отсутствует.
В раскрывающемся списке Зоны безопасности выберите одну из созданных ранее зон безопасности либо создайте новую, чтобы добавить в нее агрегированный интерфейс. Доступны зоны безопасности с типом L2 и L3.
В раскрывающемся списке Режим агрегирования выберите один из режимов агрегирования интерфейсов:
LACP (активный) (Link Aggregation Control Protocol) – динамический режим агрегирования каналов, при котором автоматически объединяются каналы с динамической балансировкой. Поддерживается только активный режим отправки LACPDU-кадров. Это значение выбрано по умолчанию.
Round-Robin – статический режим, при котором кадры трафика отправляются поочередно через каждый активный интерфейс. Режим может использоваться для балансировки нагрузки, а также для обеспечения отказоустойчивости.
Active-backup – статический режим, при котором кадры трафика отправляются только через один активный интерфейс, остальные интерфейсы остаются резервными. При отказе активного интерфейса включается резервный. Режим может использоваться для обеспечения отказоустойчивости.
Broadcast – статический режим, при котором одинаковые кадры трафика отправляются через все активные интерфейсы. Режим может использоваться для обеспечения максимальной отказоустойчивости.
XOR – статический режим, при котором кадры распределяются по хеш-функции по MAC-адресам. Режим может использоваться для балансировки нагрузки, а также для обеспечения отказоустойчивости.
Если на предыдущем шаге вы выбрали режим LACP или XOR, в раскрывающемся списке Балансировщик нагрузки выберите функцию балансировки, по которой будут распределяться кадры между активными физическими интерфейсами, входящими в агрегированный интерфейс:
L2 – этот вариант выбран по умолчанию. В этом режиме для балансировки используются MAC-адреса источника и назначения. В этом случае трафик для конкретного сетевого хоста будет отправляться всегда через один и тот же интерфейс.
L2 + L3 – в этом режиме для балансировки используются MAC- и IP-адреса источника и назначения.
L3 + L4 – в этом режиме для балансировки используются IP-адреса источника и назначения и порты источника и назначения. Не рекомендуется использовать этот режим, если есть фрагментированный трафик, поскольку в этом случае в рамках одной сессии пакеты могут дойти до получателя не в том порядке, так как отправляются через разные интерфейсы.
При необходимости в поле Переопределить MTU введите значение MTU для создаваемого интерфейса. Вы можете ввести значение от 576 до 9000. Введенное значение заменяет MTU по умолчанию. Значение по умолчанию – 1500.
Для всех интерфейсов, входящих в этот агрегированный интерфейс, будет установлено одинаковое значение MTU, соответствующее значению MTU агрегированного интерфейса.
Перейдите на вкладку Входящие интерфейсы.
Из списка интерфейсов выберите те интерфейсы, которые вы хотите добавить в агрегированный интерфейс, установив переключатель рядом с соответствующим интерфейсом в положение Вкл.
Вы можете добавить только физические интерфейсы. Мы не рекомендуем добавлять интерфейсы с автоматически определяемой скоростью, поскольку со временем она может измениться.