Настройка компонентов топологии сетевого сервиса

Вы можете настроить сетевые компоненты, соединения и интерфейсы, добавленные в топологию шаблона сетевого сервиса или отдельного сетевого сервиса. Перед настройкой компонентов топологии ее необходимо открыть.

Чтобы открыть топологию:

В меню перейдите в раздел Каталог.
Отобразится страница управления сетевыми сервисами.
Откройте топологию:
- Если вы хотите открыть топологию шаблона сетевого сервиса, в панели Каталог выберите шаблон.
- Если вы хотите открыть топологию сетевого сервиса, в панели Сетевые сервисы выберите сетевой сервис.

Отобразится графический конструктор с топологией сетевого сервиса.

Для настройки компонентов топологии используйте следующие инструкции:

Настройка VNF в топологии шаблона сетевого сервиса.
Чтобы настроить VNF в топологии:
1. Нажмите на VNF.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
  
  По умолчанию выбрана вкладка Варианты развертывания, на которой отображаются варианты развертывания (англ. flavours) виртуальных машин для сетевой функции. Варианты развертывания описываются в пакете VNF.
2. Выберите вкладку Точки подключения и настройте интерфейсы VNF:
  1. В раскрывающемся списке Тип выберите, каким образом требуется назначить интерфейсу IP-адрес и маску подсети:
    - DHCP reservation – назначить IP-адрес и маску подсети с помощью DHCP.
    - AUTO – автоматически назначить IP-адрес и маску подсети. Это значение выбрано по умолчанию.
  2. Если в раскрывающемся списке Тип вы выбрали DHCP reservation, выполните следующие действия:
    1. В поле IP введите IP-адрес интерфейса.
    2. В поле Маска введите маску подсети.
  3. В поле Описание введите краткое описание интерфейса.
  4. При необходимости сделать интерфейс магистральным портом (англ. trunk port) и обрабатывать трафик нескольких VLAN одновременно установите флажок Магистраль. Когда флажок установлен, интерфейс VNF способен передавать и получать тегированный VLAN-трафик, который содержит дополнительный идентификатор (VLAN-тег), позволяющий определять и фильтровать разные VLAN в сети. По умолчанию флажок снят.
3. Выберите вкладку Параметры VNF и укажите общие параметры VNF:
  1. В поле Имя введите имя VNF.
  2. В поле Описание введите краткое описание VNF.
  3. В поле Порядок введите порядковый номер для развертывания VNF в облачной платформе OpenStack. Когда вы развертываете сетевой сервис, VNF c наименьшим значением порядкового номера развертывается первой. Если в параметрах ни одной из добавленных в топологию сетевого сервиса VNF не указан порядковый номер, все VNF развертываются одновременно.
4. Укажите требуемые параметры на оставшихся вкладках. Количество вкладок, на которых вы можете настроить параметры, зависит от содержания пакета VNF. Вкладки добавляются в пакет как переменные.
  Если у вас возникают трудности с настройкой определенных параметров, мы рекомендуем обратиться к технической документации поставщика VNF или в техническую поддержку "Лаборатории Касперского".
5. Вверху области настройки нажмите на кнопку Сохранить.
Настройка PNF в топологии шаблона сетевого сервиса.
Чтобы настроить PNF в топологии:
1. Нажмите на PNF.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
  
  По умолчанию выбрана вкладка Варианты развертывания, на которой отображаются варианты развертывания (англ. flavours) виртуальных машин для сетевой функции. Варианты развертывания описываются в пакете PNF.
2. Выберите вкладку Параметры PNF и укажите общие параметры PNF:
  1. В поле Имя введите имя PNF.
  2. В поле Описание введите краткое описание PNF.
  3. В поле Порядок введите порядковый номер для развертывания PNF. Когда вы развертываете сетевой сервис, PNF c наименьшим значением порядкового номера развертывается первой. Если в параметрах ни одной из добавленных в топологию сетевого сервиса PNF не указан порядковый номер, все PNF развертываются одновременно.
3. Выберите вкладку Размещение в ЦОД и выберите, в каком центре обработки данных размещена PNF:
  1. В поле Центр обработки данных введите имя центра обработки данных и в раскрывающемся списке выберите требуемое значение.
  2. Нажмите на кнопку Применить.
4. Выберите вкладку Management IP и в полях IP введите IP-адреса управляющих интерфейсов VDU в составе PNF. Вы можете проверить доступность адреса, нажав на кнопку Проверить соединение.
5. Укажите требуемые параметры на оставшихся вкладках. Количество вкладок, на которых вы можете настроить параметры, зависит от содержания пакета PNF. Вкладки добавляются в пакет как переменные.
  Если у вас возникают трудности с настройкой определенных параметров, мы рекомендуем обратиться к технической документации поставщика PNF или в техническую поддержку "Лаборатории Касперского".
6. Вверху области настройки нажмите на кнопку Сохранить.
Настройка P2P-сервиса в топологии шаблона сетевого сервиса.
Чтобы настроить P2P-сервис в топологии:
1. Нажмите на P2P-сервис.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя транспортного сервиса.
3. При необходимости в поле Описание введите краткое описание транспортного сервиса.
4. Вверху области настройки нажмите на кнопку Сохранить.
Настройка P2M-сервиса в топологии шаблона сетевого сервиса.
Чтобы настроить P2M-сервис в топологии:
1. Нажмите на P2M-сервис.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя транспортного сервиса.
3. При необходимости в поле Описание введите краткое описание транспортного сервиса.
4. В поле Точки подключения введите максимальное количество точек подключения (англ. connection points) к транспортному сервису. Диапазон значений: от 2 до 9999. Если вы не указываете значение для этого параметра, количество точек подключения не ограничивается.
5. В раскрывающемся списке Режим выберите, требуется ли использовать Default Forwarding Interface (далее DFI) в транспортном сервисе. Если сервисному интерфейсу назначена роль DFI, на него отправляется весь неизвестный unicast-трафик (англ. unknown unicast). Доступные значения:
  - Классический – не использовать DFI. Это значение выбрано по умолчанию.
  - DFI с FIB на root и leafs – использовать DFI на сервисном интерфейсе с ролью Root. Количество сервисных интерфейсов с ролью Leaf не ограничено. Для всех сервисных интерфейсов можно добавить резервные сервисные интерфейсы.
  - DFI с FIB на leaf – использовать DFI на сервисном интерфейсе с ролью Root. Количество сервисных интерфейсов с ролью Leaf не ограничено. Сервисные интерфейсы с ролью Leaf должны находиться на одном устройстве CPE. Для всех сервисных интерфейсов можно добавить резервные сервисные интерфейсы. Резервные сервисные интерфейсы с ролью Leaf должны находиться на одном устройстве CPE, отличном от устройства, на котором находятся основные сервисные интерфейсы.
6. В поле MAC-возраст (сек.) введите время в секундах, в течение которого записи хранятся в MAC-таблице на контроллере SD-WAN. Диапазон значений: от 10 до 65 535. По умолчанию указано значение 300.
7. В раскрывающемся списке Режим изучения MAC выберите действие, которое требуется применить к серии кадров, когда первый кадр отправляется на контроллер SD-WAN для изучения MAC-адреса источника:
  - Learn and flood – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в таблице MAC-адресов. Если MAC-адрес назначения отсутствует в таблице, серия кадров отправляется на все сервисные интерфейсы, добавленные в транспортный сервис, за исключением интерфейса, на который серия кадров пришла изначально. Это значение выбрано по умолчанию.
  - Learn and drop – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в таблице MAC-адресов. Если MAC-адрес назначения отсутствует в таблице, серия кадров отбрасывается.
  В обоих случаях при наличии MAC-адреса назначения в таблице MAC-адресов серия кадров отправляется на соответствующий сервисный интерфейс.
8. В поле Размер MAC-таблицы введите максимальное количество записей в MAC-таблице на контроллере SD-WAN. Диапазон значений: от 0 до 65 535. Вы можете ввести 0, чтобы не ограничивать количество записей. По умолчанию указано значение 100.
9. В раскрывающемся списке Перегрузка MAC-таблицы выберите политику обработки новых MAC-адресов при переполнении MAC-таблицы на контроллере SD-WAN:
  - Flood – трафик с ранее неизученными MAC-адресами назначения передается как BUM-трафик (Broadcast, unknown-unicast, and multicast). Это значение выбрано по умолчанию.
  - Drop – трафик с ранее неизученными MAC-адресами назначения не передается.
10. При необходимости используйте OpenStack DHCP, чтобы автоматически назначить IP-адреса и параметры конфигурации виртуальным машинам:
  1. В раскрывающемся списке OpenStack DHCP выберите Включено.
  2. В поле CIDR введите IP-адрес и маску подсети OpenStack.
  3. В поле Шлюз введите IP-адрес шлюза для маршрутизации трафика, покидающего виртуальную сеть. Шлюз соединяет виртуальную сеть с внешними сетями, например с интернетом. Адрес шлюза должен находится в одной подсети с виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом.
  4. При необходимости создать диапазон IP-адресов в блоке Пулы нажмите на кнопку + Пул и в отобразившихся полях введите начальное и конечное значение диапазона. Если виртуальная машина запрашивает IP-адрес, DHCP-сервер назначает ей адрес из диапазона.
    Диапазон должен находится в одной подсети со шлюзом, виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом, а его размер должен соответствовать количеству виртуальных машин в сети. Вы можете создать несколько диапазонов и удалить диапазон, нажав на кнопку Удалить рядом с ним.
  5. При необходимости добавить DNS-сервер в блоке DNS нажмите на кнопку DNS и в отобразившемся поле введите IP-адрес сервера. DNS-сервер позволяет виртуальным машинам преобразовывать доменные имена в IP-адреса.
    Информация с DNS-сервера передается виртуальным машинам посредством DHCP-опций, после чего они могут взаимодействовать с устройствами внутри виртуальной сети, а также получать доступ в интернет и другие внешние сети, используя доменные имена вместо IP-адресов. Вы можете добавить несколько серверов и удалить сервер, нажав на кнопку Удалить рядом с ним.
11. Вверху области настройки нажмите на кнопку Сохранить.
Настройка M2M-сервиса в топологии шаблона сетевого сервиса.
Чтобы настроить M2M-сервис в топологии:
1. Нажмите на M2M-сервис.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя транспортного сервиса.
3. При необходимости в поле Описание введите краткое описание транспортного сервиса.
4. В поле Точки подключения введите максимальное количество точек подключения (англ. connection points) к транспортному сервису. Диапазон значений: от 2 до 9999. Если вы не указываете значение для этого параметра, количество точек подключения не ограничивается.
5. В поле MAC-возраст (сек.) введите время в секундах, в течение которого записи хранятся в MAC-таблице на контроллере SD-WAN. Диапазон значений: от 10 до 65 535. По умолчанию указано значение 300.
6. В раскрывающемся списке Режим изучения MAC выберите действие, которое требуется применить к серии кадров, когда первый кадр отправляется на контроллер SD-WAN для изучения MAC-адреса источника:
  - Learn and flood – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в таблице MAC-адресов. Если MAC-адрес назначения отсутствует в таблице, серия кадров отправляется на все сервисные интерфейсы, добавленные в транспортный сервис, за исключением интерфейса, на который серия кадров пришла изначально. Это значение выбрано по умолчанию.
  - Learn and drop – контроллер запоминает MAC-адрес источника и проверяет наличие MAC-адреса назначения в таблице MAC-адресов. Если MAC-адрес назначения отсутствует в таблице, серия кадров отбрасывается.
  В обоих случаях при наличии MAC-адреса назначения в таблице MAC-адресов серия кадров отправляется на соответствующий сервисный интерфейс.
7. В поле Размер MAC-таблицы введите максимальное количество записей в MAC-таблице на контроллере SD-WAN. Диапазон значений: от 0 до 65 535. Вы можете ввести 0, чтобы не ограничивать количество записей. По умолчанию указано значение 100.
8. В раскрывающемся списке Перегрузка MAC-таблицы выберите политику обработки новых MAC-адресов при переполнении MAC-таблицы на контроллере SD-WAN:
  - Flood – трафик с ранее неизученными MAC-адресами назначения передается как BUM-трафик (Broadcast, unknown-unicast, and multicast). Это значение выбрано по умолчанию.
  - Drop – трафик с ранее неизученными MAC-адресами назначения не передается.
9. При необходимости используйте OpenStack DHCP, чтобы автоматически назначить IP-адреса и параметры конфигурации виртуальным машинам:
  1. В раскрывающемся списке OpenStack DHCP выберите Включено.
  2. В поле CIDR введите IP-адрес и маску подсети OpenStack.
  3. В поле Шлюз введите IP-адрес шлюза для маршрутизации трафика, покидающего виртуальную сеть. Шлюз соединяет виртуальную сеть с внешними сетями, например с интернетом. Адрес шлюза должен находится в одной подсети с виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом.
  4. При необходимости создать диапазон IP-адресов в блоке Пулы нажмите на кнопку + Пул и в отобразившихся полях введите начальное и конечное значение диапазона. Если виртуальная машина запрашивает IP-адрес, DHCP-сервер назначает ей адрес из диапазона.
    Диапазон должен находится в одной подсети со шлюзом, виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом, а его размер должен соответствовать количеству виртуальных машин в сети. Вы можете создать несколько диапазонов и удалить диапазон, нажав на кнопку Удалить рядом с ним.
  5. При необходимости добавить DNS-сервер в блоке DNS нажмите на кнопку DNS и в отобразившемся поле введите IP-адрес сервера. DNS-сервер позволяет виртуальным машинам преобразовывать доменные имена в IP-адреса.
    Информация с DNS-сервера передается виртуальным машинам посредством DHCP-опций, после чего они могут взаимодействовать с устройствами внутри виртуальной сети, а также получать доступ в интернет и другие внешние сети, используя доменные имена вместо IP-адресов. Вы можете добавить несколько серверов и удалить сервер, нажав на кнопку Удалить рядом с ним.
  - При необходимости разрешить совместное использование M2M-сервиса разными сетевыми сервисами установите флажок Поделиться сетевым сервисом. По умолчанию флажок снят.
10. Вверху области настройки нажмите на кнопку Сохранить.
Настройка общей сети (OS 2 SHARED) в топологии шаблона сетевого сервиса.
Чтобы настроить общую сеть в топологии:
1. Нажмите на общую сеть.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя общей сети.
3. При необходимости в поле Описание введите краткое описание общей сети.
4. Вверху области настройки нажмите на кнопку Сохранить.
Настройка виртуального маршрутизатора (OS vRouter) в топологии шаблона сетевого сервиса.
Чтобы настроить виртуальный маршрутизатор в топологии:
1. Нажмите на виртуальный маршрутизатор.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя виртуального маршрутизатора.
3. При необходимости в поле Описание введите краткое описание виртуального маршрутизатора.
4. При необходимости выставить значение up для рабочего состояния виртуального маршрутизатора установите флажок Административное состояние. Этот флажок позволяет вам управлять рабочим состоянием маршрутизатора без необходимости в его повторном удалении/создании. Когда флажок установлен, маршрутизатор может передавать трафик. По умолчанию флажок снят.
5. Вверху области настройки нажмите на кнопку Сохранить.
Настройка VLAN в топологии шаблона сетевого сервиса.
Чтобы настроить VLAN в топологии:
1. Нажмите на VLAN.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя VLAN.
3. При необходимости в поле Описание введите краткое описание VLAN.
4. При необходимости используйте OpenStack DHCP, чтобы автоматически назначить IP-адреса и параметры конфигурации виртуальным машинам:
  1. В раскрывающемся списке OpenStack DHCP выберите Включено.
  2. В поле CIDR введите IP-адрес и маску подсети OpenStack.
  3. В поле Шлюз введите IP-адрес шлюза для маршрутизации трафика, покидающего виртуальную сеть. Шлюз соединяет виртуальную сеть с внешними сетями, например с интернетом. Адрес шлюза должен находится в одной подсети с виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом.
  4. При необходимости создать диапазон IP-адресов в блоке Пулы нажмите на кнопку + Пул и в отобразившихся полях введите начальное и конечное значение диапазона. Если виртуальная машина запрашивает IP-адрес, DHCP-сервер назначает ей адрес из диапазона.
    Диапазон должен находится в одной подсети со шлюзом, виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом, а его размер должен соответствовать количеству виртуальных машин в сети. Вы можете создать несколько диапазонов и удалить диапазон, нажав на кнопку Удалить рядом с ним.
  5. При необходимости добавить DNS-сервер в блоке DNS нажмите на кнопку DNS и в отобразившемся поле введите IP-адрес сервера. DNS-сервер позволяет виртуальным машинам преобразовывать доменные имена в IP-адреса.
    Информация с DNS-сервера передается виртуальным машинам посредством DHCP-опций, после чего они могут взаимодействовать с устройствами внутри виртуальной сети, а также получать доступ в интернет и другие внешние сети, используя доменные имена вместо IP-адресов. Вы можете добавить несколько серверов и удалить сервер, нажав на кнопку Удалить рядом с ним.
5. При необходимости разрешить совместное использование сети разными сетевыми сервисами установите флажок Поделиться сетью. По умолчанию флажок снят.
6. При необходимости сегментировать сеть на несколько VLAN в поле ID сегментации введите VLAN ID.
7. Вверху области настройки нажмите на кнопку Сохранить.
Настройка VXLAN в топологии шаблона сетевого сервиса.
Чтобы настроить VXLAN в топологии:
1. Нажмите на VXLAN.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя VXLAN-сети.
3. При необходимости в поле Описание введите краткое описание VXLAN-сети.
4. При необходимости используйте OpenStack DHCP, чтобы автоматически назначить IP-адреса и параметры конфигурации виртуальным машинам:
  1. В раскрывающемся списке OpenStack DHCP выберите Включено.
  2. В поле CIDR введите IP-адрес и маску подсети OpenStack.
  3. В поле Шлюз введите IP-адрес шлюза для маршрутизации трафика, покидающего виртуальную сеть. Шлюз соединяет виртуальную сеть с внешними сетями, например с интернетом. Адрес шлюза должен находится в одной подсети с виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом.
  4. При необходимости создать диапазон IP-адресов в блоке Пулы нажмите на кнопку + Пул и в отобразившихся полях введите начальное и конечное значение диапазона. Если виртуальная машина запрашивает IP-адрес, DHCP-сервер назначает ей адрес из диапазона.
    Диапазон должен находится в одной подсети со шлюзом, виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом, а его размер должен соответствовать количеству виртуальных машин в сети. Вы можете создать несколько диапазонов и удалить диапазон, нажав на кнопку Удалить рядом с ним.
  5. При необходимости добавить DNS-сервер в блоке DNS нажмите на кнопку DNS и в отобразившемся поле введите IP-адрес сервера. DNS-сервер позволяет виртуальным машинам преобразовывать доменные имена в IP-адреса.
    Информация с DNS-сервера передается виртуальным машинам посредством DHCP-опций, после чего они могут взаимодействовать с устройствами внутри виртуальной сети, а также получать доступ в интернет и другие внешние сети, используя доменные имена вместо IP-адресов. Вы можете добавить несколько серверов и удалить сервер, нажав на кнопку Удалить рядом с ним.
5. При необходимости разрешить совместное использование сети разными сетевыми сервисами установите флажок Поделиться сетью. По умолчанию флажок снят.
6. При необходимости сегментировать сеть на несколько VXLAN в поле ID сегментации введите VXLAN ID.
7. Вверху области настройки нажмите на кнопку Сохранить.
Настройка плоской сети в топологии шаблона сетевого сервиса.
Чтобы настроить плоскую сеть в топологии:
1. Нажмите на плоскую сеть.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя плоской сети.
3. При необходимости в поле Описание введите краткое описание плоской сети.
4. При необходимости используйте OpenStack DHCP, чтобы автоматически назначить IP-адреса и параметры конфигурации виртуальным машинам:
  1. В раскрывающемся списке OpenStack DHCP выберите Включено.
  2. В поле CIDR введите IP-адрес и маску подсети OpenStack.
  3. В поле Шлюз введите IP-адрес шлюза для маршрутизации трафика, покидающего виртуальную сеть. Шлюз соединяет виртуальную сеть с внешними сетями, например с интернетом. Адрес шлюза должен находится в одной подсети с виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом.
  4. При необходимости создать диапазон IP-адресов в блоке Пулы нажмите на кнопку + Пул и в отобразившихся полях введите начальное и конечное значение диапазона. Если виртуальная машина запрашивает IP-адрес, DHCP-сервер назначает ей адрес из диапазона.
    Диапазон должен находится в одной подсети со шлюзом, виртуальными машинами и другими сетевыми устройствами, чтобы они могли взаимодействовать друг с другом, а его размер должен соответствовать количеству виртуальных машин в сети. Вы можете создать несколько диапазонов и удалить диапазон, нажав на кнопку Удалить рядом с ним.
  5. При необходимости добавить DNS-сервер в блоке DNS нажмите на кнопку DNS и в отобразившемся поле введите IP-адрес сервера. DNS-сервер позволяет виртуальным машинам преобразовывать доменные имена в IP-адреса.
    Информация с DNS-сервера передается виртуальным машинам посредством DHCP-опций, после чего они могут взаимодействовать с устройствами внутри виртуальной сети, а также получать доступ в интернет и другие внешние сети, используя доменные имена вместо IP-адресов. Вы можете добавить несколько серверов и удалить сервер, нажав на кнопку Удалить рядом с ним.
5. При необходимости разрешить совместное использование сети разными сетевыми сервисами установите флажок Поделиться сетью. По умолчанию флажок снят.
6. Вверху области настройки нажмите на кнопку Сохранить.
Настройка интерфейсов в топологии шаблона сетевого сервиса.
Чтобы настроить интерфейс в топологии:
1. Нажмите на интерфейс.
  Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .
2. В поле Имя введите имя интерфейса.
3. При необходимости в поле Описание введите краткое описание интерфейса.
4. Вверху области настройки нажмите на кнопку Сохранить.

В начало