Обзор страницы настройки CPE

Страница CPE editor (тип_CPE)-имя_CPE предназначена для более расширенной настройки CPE. Для того чтобы пройти на данную страницу, осуществите переход по пути NetworkingEdge CPEsимя_CPE. Страница CPE editor (тип_CPE)-имя_CPE состоит из следующих вкладок:

  1. Dashboard.

  2. General.

  3. Networks.

  4. Ports.

  5. Overlay.

  6. RA VPN.

  7. SLA.

  8. VNFs.

  9. BGP.

  10. Events.

  11. Diagnostics.

В правом верхнем углу на всех вкладках расположена кнопка ACTIONS со следующими функциями:

  1. Reboot CPE — перезагрузка CPE.

  2. Upload new image to CPE — загрузка образа для CPE.

  3. Apply new image to CPE — применение нового образа для CPE.

  4. Upgrade CPE — обновление образа для CPE.

  5. Reset CPE configuration — сброс настроек CPE до заводских.

  6. Update CPE time — обновление времени на CPE.

  7. Update CRT — обновление сертификатов.

  8. Update running timeouts — синхронизация пороговых значений выполнения стадий BCMP между Платформой и СРЕ.

  9. Poweroff CPE — выключение CPE.

Вкладка Dashboard

Вкладка Dashboard предназначена для мониторинга основных показателей и метрик CPE.

Во вкладке Dashboard имеются блоки мониторинга CPE, в которых отображается следующая информация:

  1. Model — наименование модели CPE.

  2. Uptime — время работы с момента включения.

  3. Firmware on Partition0 — основная версия прошивки.

  4. Firmware on Partition1 — резервная версия прошивки.

2

В виджетах мониторинга CPE отображается следующая информация:

  1. Таблицы:

    1. WAN interfaces — перечисление всех WAN-интерфейсов CPE.

    2. LAN interfaces — перечисление всех LAN-интерфейсов CPE.

    3

  2. Масштабируемая карта (CPE Location), на которой показывается месторасположение площадки, где установлено данное CPE.

    4

  3. Линейные диаграммы, в которых отображаются показатели нагрузки и скорости (Кбит/с, Мбит/с, Гбит/с) в течение определенного временного интервала:

    1. CPU load — нагрузка на ЦПУ.

    2. RAM load — нагрузка на ОЗУ.

    3. DIA traffic — скорость передачи данных трафика DIA. Относится исключительно к пользовательскому трафику, который направляется в интернет.

    4. Total traffic (per WAN interface) — общая скорость передачи данных, которая включает в себя суммарный трафик всех WAN-интерфейсов на CPE.

    5. Overlay traffic — скорость передачи данных пользовательского трафика между площадками.

    6. Control Plane traffic — скорость передачи данных трафика управления.

    5

У всех виджетов имеется полномасштабный режим. Для этого нажмите на кнопку в правом верхнем углу виджета.

Линейные диаграммы имеют следующие возможности:

  1. При наведении стрелки мыши на поле диаграммы можно увидеть более подробную информацию в определенный промежуток времени.

  2. При необходимости можно отключить тот или иной параметр, чтобы он не отображался на диаграмме, нажав левой кнопкой мыши на имя параметра, метрики которого необходимо скрыть.

  3. Для того чтобы увеличить масштаб показаний, необходимо, удерживая левую кнопку мыши, выбрать участок измерений, который необходимо увеличить. Это можно также сделать и в полномасштабном режиме. Для того чтобы вернуть общий масштаб показаний нажмите на кнопку .

  4. В полномасштабном режиме можно выбрать отображаемый временнóй интервал. Для этого нажмите на кнопку .

Вкладка General

Вкладка General предназначена для просмотра и изменения настроек CPE. Состоит страница из следующих блоков: General, Security, Performance.

Блок General предназначен для просмотра и изменения следующих настроек CPE:

  1. Name — имя CPE.

  2. Site — месторасположение площадки с CPE.

  3. Model — модель оборудования CPE (только просмотр).

  4. HWID — уникальное аппаратное имя CPE (только просмотр).

  5. Description — краткое описание CPE.

6

Блок Security предназначен для смены пароля CPE для доступа к консоли. Для генерации нового случайного пароля для входа в консоль CPE, нажмите кнопку Generate new password. Для генерации нового пароля для входа в консоль CPE, нажмите кнопку Change password.

7

Блок Performance предназначен для распределения ресурсов на CPE. Подробное описание предустановок производительности описан в разделе Настройка производительности CPE.

8

Для пользователя с правами администратора Платформы на вкладке General имеется возможность зайти в консоль, нажав на кнопку Console. Чтобы открыть диалоговое окно с системными логами, нажмите на кнопку Syslog.

Для первичного входа в консоль используйте: имя учетной записи — admin, пароль — bi.zone. В дальнейшем рекомендуется изменить пароль доступа к консоли и использовать его. Если пароль был изменен, но вы его забыли, посмотреть его возможно следующим путем: NetworkingEdge CPEsИмя_CPE → вкладка General → блок Security → кнопка .

Вкладка Networks

Вкладка Networks предназначена для просмотра, добавления, изменения и удаления сетевых (L3) настроек CPE. На странице вкладки указаны такие параметры, как:

  1. Name — имя интерфейса.

  2. VLAN — идентификатор VLAN.

  3. Configured IPs — IP-адрес, который настроен на интерфейсе.

  4. Type — тип интерфейса.

  5. Announce — определяет будут ли синхронизироваться маршрутные таблицы и информация о пользовательских маршрутах между CPE.

  6. Actual IPs — фактический IP-адрес на интерфейсе.

  7. IP routes — IP-маршруты с указанием использованного протокола.

  8. MAC — MAC-адрес интерфейса.

9

При просмотре состояния CPE важно иметь в виду следующие особенности формата отображения данной вкладки:

  1. Колонки Name, VLAN, Configured IPs, Type отображают настройки CPE, сохраненные на Платформе.

  2. Колонки Actual IPs, IP routes, MAC получены непосредственно с CPE и отображают реальную информацию о состоянии настроек на CPE.

У WAN-интерфейсов имеются 3 блока: DIA, WGC, WGD. Они имеют следующие статусы:

  1. У блока DIA:

    1. Зеленый — данный WAN обеспечивает выход в интернет.

    2. Желтый — данный WAN обеспечивает резервный выход в интернет в случае, если все WG-туннели на основном канале перейдут в состояние Down.

    3. Красный — данный WAN не работает.

  2. У блока WGC:

    1. Зеленый — через данный WAN работает основной туннель управления до Платформы.

    2. Желтый — через данный WAN работает резервный туннель управления до Платформы.

    3. Красный — через данный WAN туннель управления до Платформы не работает.

  3. У блока WGD:

    1. Зеленый — через данный WAN работает хотя бы один туннель передачи данных хотя бы до одного другого CPE.

    2. Красный — через данный WAN не работает ни один туннель передачи данных ни до одного другого CPE.

Чтобы удалить интерфейс выполните следующие действия:

  1. Выберите интерфейс, нажав на флажок.

  2. Нажмите на кнопку Delete.

Вкладка DIA

Процесс создания маршрута DIA описан в подразделе Создание маршрута DIA.

Вкладка DIA предназначена для управления маршрутами DIA. На странице вкладки указаны такие параметры, как:

  1. Prefix — IP-адрес с указанием длины маски.

  2. Next-hop type — тип следующего перехода.

  3. Next VRFs — список VRF-интерфейсов, через которые осуществляется передача трафика с указанием метрики.

  4. Track WAN — опция отслеживания доступности WAN-соединений.

  5. Действия — возможность редактирования () или удаления () маршрута.

1

Чтобы удалить маршрут нажмите на кнопку .

Вкладка Ports

Вкладка Ports предназначена для просмотра, добавления, изменения и удаления настроек портов CPE. Имеется 4 режима настройки: Ethernet, Bond, Wi-Fi, LTE.

Ethernet
Wi-Fi
Bond
LTE

Процесс изменения настроек Ethernet-порта описан в разделе Настройка Ethernet-порта.

Страница режима Ethernet предназначена для просмотра, настройки и управления сетевыми настройками, связанными с Ethernet-портами CPE.

На странице режима отображаются следующие параметры:

  1. Name — имя Ethernet-порта.

  2. Networks — сети, связанные с данным портом.

  3. Status — статус порта.

  4. Speed — скорость соединения порта.

  5. Duplex — режим передачи данных (полный дуплекс, полудуплекс).

  6. Enabled — порт включен или отключен.

  7. Native VLAN — идентификатор VLAN, используемый по умолчанию.

  8. Bond — идентификатор агрегации (в случае, если порт связан (агрегирован) с другими портами).

10

При просмотре состояния CPE важно иметь в виду следующие особенности формата отображения данной вкладки:

  1. Колонки Name, Networks, Enabled, Native VLAN, Bond на данной вкладке отображают настройки интерфейсов CPE, сохраненные на Платформе. Кроме того, если на Платформе интерфейс переводится в состояние Disabled, то цвет поля Status данного интерфейса отображается красным цветом.

  2. Колонки Speed, Duplex, Status получены непосредственно с CPE и отображают реальную информацию о состоянии интерфейсов CPE.

Процесс изменения настроек порта Wi-Fi описан в разделе Настройка порта Wi-Fi.

Страница режима Wi-Fi предназначена для просмотра, настройки и управления параметрами Wi-Fi на CPE.

На странице режима отображаются следующие параметры:

  1. Name — имя порта.

  2. Networks — сети, связанные с этой беспроводной сетью.

  3. Status — статус беспроводной сети (включена или отключена).

  4. Speed — скорость передачи данных в беспроводной сети.

  5. Duplex — режим дуплекса в беспроводной сети (полудуплекс или полный дуплекс).

  6. Channel — используемый Wi-Fi канал.

  7. SSID — уникальное имя беспроводной сети.

  8. Mode — режим работы Wi-Fi.

  9. Encryption — метод шифрования, используемый для защиты беспроводной связи.

12

Процесс настройки агрегированных интерфейсов (Bonding Configuration) описан в подразделе Настройка агрегированных интерфейсов (Bonding Configuration).

Страница режима Bond предназначена для просмотра, настройки и управления агрегированными интерфейсами CPE.

На странице режима отображаются следующие параметры:

  1. Name — имя агрегированного интерфейса (bond).

  2. Networks — сети, связанные с данной агрегированной связью.

  3. Enabled — связь включена или отключена.

11

Процесс изменения настроек порта LTE описан в разделе Настройка порта LTE.

Страница режима LTE предназначена для просмотра, настройки и управления параметрами LTE на CPE.

На странице режима отображаются следующие параметры:

  1. Name — имя порта.

  2. ICCID — интегральный идентификатор SIM-карты.

  3. Status — статус соединения LTE (активно или неактивно).

  4. Signal — уровень сигнала LTE.

  5. APN — имя точки доступа, используемой для подключения к сети LTE.

  6. Mode — режим работы LTE.

  7. Networks — сети, которые устанавливают связь с LTE.

13

Вкладка Overlay

Вкладка Overlay предназначена:

  • для контроля за туннелями управления (Control tunnels) и туннелями передачи данных (Data Tunnels) — страница Tunnels configuration;

  • контроля за состоянием «здоровья» туннелей передачи данных — страница Data tunnels health;

  • возможности просмотра внешних IP-адресов, которые присвоены тому или иному WAN-интерфейсу — страница Peers;

  • контроля за состоянием «здоровья» пиров всех WAN-интерфейсов — страница Peers health;

  • возможности просмотра информации по RA-пирам — страница RA peers;

  • контроля транспортных маршрутов с контроллера — страница Routes config;

  • контроля маршрутов напрямую с CPE — страница Routes status;

  • сбора информации о сессиях, установленных через выбранное CPE — страница Flow cache.

Tunnels configuration

Страница Tunnels configuration содержит:

  1. Блок общей конфигурации туннелей (Configuration) данного CPE с настройкой приоритета данного CPE.

  2. Блок контроля за туннелями управления (Control tunnels).

  3. Блок контроля за туннелями передачи данных (Data tunnels).

Чтобы перейти на данную страницу, нажмите на кнопку Tunnels configuration в правом верхнем углу страницы.

14

Блок Configuration содержит в себе настройки: CPE priority и CPE region.

Принцип балансировки трафика описан в разделе Агрегация WAN-интерфейсов (балансировка трафика).

CPE Priority позволяет выставлять приоритет на CPE в режиме Hub, через которое будет проходить трафик в первую очередь. Основное CPE в режиме Hub то, у которого значение приоритета наименьшее. Если у двух CPE в режиме Hub значения приоритета одинаковые, то между данными CPE в режиме Hub трафик будет балансироваться в пропорции полос пропускания Overlay-туннелей, построенных через WAN-интерфейсы (при этом также учитываются приоритеты WAN-интерфейсов данных CPE в режиме Hub: для балансировки между CPE в режиме Hub приоритеты балансируемых WAN-интерфейсов также должны быть равны). Изменение приоритета CPE в режиме Spoke в данной версии ПО не приведет к какому-либо значимому эффекту. Для сохранения настроек измените значение и нажмите на кнопку Save.

Рекомендации по выставлению приоритета CPE:

  1. Использовать значение в диапазоне от 1 до 65 535.

  2. Нумерацию приоритетов желательно вести в десятках. Например, приоритет CPE_1 — 10, приоритет CPE_2 — 20. Такая логика обусловлена тем, чтобы в случае критической необходимости можно было выставить резервному CPE промежуточное значение.

CPE Region позволяет привязать CPE к региону. Для сохранения выбранного региона нажмите на кнопку Save. Процесс создания региона описан в подразделе Создание региона.

В случае если для CPE выставлен приоритет и указан регион, то трафик в первую очередь отправится в рамках выбранного региона и только потом будет учитываться приоритет.

В блоке Control tunnels отображаются следующие параметры:

  1. Port ID — идентификатор порта туннеля управления. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  2. Port name — имя туннеля управления.

  3. Network — имя WAN-интерфейса, на котором происходит туннелирование.

  4. WAN IP address — внешний IP-адрес с указанием длины маски.

  5. UDP port — номер UDP-порта.

  6. Public endpoint — внешний IP-адрес.

  7. Keys — статус WG-ключей, а также кнопка по вызову менеджера WG-ключей выбранного туннеля. Описание WG-ключей приведено в разделе WG-ключи.

15

В блоке Data tunnels отображаются следующие параметры:

  1. Port ID — идентификатор порта туннеля передачи данных. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  2. Port name — имя и номер порта туннеля передачи данных.

  3. Network — имя WAN-интерфейса, на котором происходит туннелирование.

  4. WAN IP address — внешний IP-адрес с указанием длины маски.

  5. UDP port — номер UDP-порта.

  6. Public endpoint — внешний IP-адрес.

  7. Priority — номер приоритета. Изменить его возможно нажатием на кнопку . На основном канале используется меньший приоритет. В случае равенства приоритетов на двух WAN-интерфейсах, трафик будет балансироваться между этими WAN-интерфейсах в пропорции полос пропускания данных Overlay-туннелей.

  8. Keys — статус WG-ключей, а также кнопка по вызову менеджера WG-ключей выбранного туннеля. Описание WG-ключей приведено в разделе WG-ключи.

16

Data tunnel health

Страница Data tunnel health предназначена для контроля за совокупным состоянием «здоровья» всех туннелей передачи данных на конкретном WAN-интерфейсе при помощи гистограммы. В ней:

  • вертикальная ось — ось с процентом «здоровья» WAN-интерфейса;

  • горизонтальная ось — ось с отметками времени снятия показания;

  • красный столбец — показание ухудшения «здоровья» совокупности всех туннелей передачи данных через выбранный WAN-интерфейс;

  • зеленый столбец — показание улучшения «здоровья» совокупности всех туннелей передачи данных через выбранный WAN-интерфейс;

  • синяя линия — среднее значение «здоровья» совокупности всех туннелей передачи данных через выбранный WAN-интерфейс;

  • высота столбцов — разница между минимальным и максимальным значением на данном интервале.

Также вверху над гистограммой расположены следующие параметры сортировки:

  1. Раскрывающийся список, позволяющий выбрать WAN-интерфейс, с которого будет показана метрика.

  2. Раскрывающийся список TC, позволяющий выбрать конкретный класс трафика.

Для того чтобы увеличить масштаб показаний, удерживая левую кнопку мыши, выберите участок измерений, который нужно увеличить. Для того чтобы вернуть общий масштаб показаний, нажмите на кнопку .

При наведении на определенный столбец метрики можно узнать следующие показания «здоровья» совокупности всех информационных туннелей через выбранный WAN-интерфейс:

  1. Open — момент начала изменения «здоровья» относительно предыдущей метрики.

  2. Min — минимальное значение «здоровья» в промежутке снятия метрики.

  3. Max — максимальное значение «здоровья» в промежутке снятия метрики.

  4. Close — момент окончания снятия метрики из-за изменения в противоположное значение показателя «здоровья» относительно текущей метрики.

  5. AVG — среднее значение показателя «здоровья» в промежуток снятия метрики.

17

Для понимания принципа присвоения уровня «здоровья» ниже приведены примеры.

  1. При состоянии данного и всех удаленных CPE без сбоя показатель «здоровья» будет 100%.

  2. Показатель «здоровья» на уровне 95–99% обычно означает, что в канале данной или одной из удаленных CPE есть незначительные потери.

  3. В случае если туннель с одного из удаленных CPE полностью обрывается при наличии, например, четырех туннелей, показатель «здоровья» будет 75%.

  4. В случае если все удаленные CPE недоступны через данный WAN-интерфейс, то совокупный показатель здоровья будет 0%. Обычно это означает, что WAN-канал данного CPE полностью неисправен.

Peers

Страница Peers предназначена для просмотра внешних IP-адресов, которые присвоены тому или иному WAN-интерфейсу. В ней:

  1. Port ID — идентификатор порта туннеля. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  2. Peer ID — идентификатор пира туннеля. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  3. WAN — имя WAN-интерфейса, на котором происходит туннелирование.

  4. Status — статус работы WAN-интерфейса.

  5. Remote CPE — имя CPE.

  6. Remote endpoint — внешний IP-адрес, к которому другие устройства будут обращаться при инициализации соединения.

  7. Endpoint Public keys — значение публичного ключа туннеля. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  8. Кнопка предназначена для просмотра свойств туннеля.

18

Peers health

Страница Peers health предназначена для контроля за состоянием «здоровья» пиров всех WAN-интерфейсов. В ней:

  1. Local WAN — номер WAN-интерфейса.

  2. Remote CPE — имя CPE.

  3. Remote WAN — имя удаленного WAN-интерфейса.

  4. RTT (ms) — время задержки. Значение указано в миллисекундах.

  5. Default (%) — показатель «здоровья» трафика по умолчанию (класс 0). Значение указано в процентах. Для того чтобы раскрыть/скрыть показатели класса трафика, нажмите на кнопку .

  6. Class 1–7 (%) — показатель «здоровья» трафика классов 1–7. Значение указано в процентах.

  7. Sessions — количество сессий.

  8. MTU — значение MTU.

  9. Bandwidth — параметр полосы пропускания WAN-интерфейса.

  10. Endpoint — внешний IP-адрес.

  11. RX — объем принятого трафика.

  12. TX — объем переданного трафика.

  13. Last RX — дата и время последнего приема трафика.

19

RA peers

Страница RA Peers предназначена для просмотра информации по настройкам пиров RA VPN. В ней:

  1. Fullname — пользовательское имя RA-пира.

  2. Internal IP — внутренний IP-адрес.

  3. Server Endpoint — внешний IP-адрес.

  4. RA ID — идентификатор RA-пира. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  5. Port ID — идентификатор порта туннеля. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  6. Peer ID — идентификатор пира туннеля. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  7. Port Public key — внешнее имя публичного ключа туннеля передачи данных. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  8. Server Public key — имя публичного ключа туннеля передачи данных. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

20

Routes config

Принцип расчета приоритета (метрики) транспортных маршрутов описан в разделе Принцип расчета приоритета (метрики).

Страница Routes config предназначена для контроля транспортных маршрутов с контроллера. В ней:

  1. Remote CPE (index) — имя CPE, являющегося конечной точкой данного транспортного маршрута. В списке также может присутствовать транспортный маршрут по умолчанию, который используется, если нет более точного совпадения. Транспортный маршрут по умолчанию присутствует на всех CPE, кроме CPE в режиме Hub с наименьшим приоритетом.

  2. Local CPE WAN name — имя WAN-интерфейса.

  3. Remote CPE WAN name — имя CPE.

  4. WG Port ID — идентификатор порта туннеля на данной CPE (все возможные пути). Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  5. WG Peer ID — идентификатор пира туннеля на удаленной CPE (все возможные пути). Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  6. Next hop priority(hex) — приоритет (метрика) данного пути в шестнадцатеричном формате. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

  7. WG Peer priority — приоритет (метрика) данного пути в десятичном формате.

21

Routes status

Страница Routes status предназначена для контроля маршрутов напрямую с CPE. В ней:

  1. Блок Transport routes:

    1. Remote CPE (index) — имя CPE, являющегося конечной точкой данного транспортного маршрута. В списке также может присутствовать транспортный маршрут по умолчанию, который используется, если нет более точного совпадения. Транспортный маршрут по умолчанию присутствует на всех CPE, кроме CPE в режиме Hub с наименьшим приоритетом.

    2. Local CPE WAN name — имя WAN-интерфейса.

    3. Remote CPE WAN name — имя CPE.

    4. WG Port ID — идентификатор порта туннеля на данной CPE (все возможные пути). Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

    5. WG Peer ID — идентификатор пира туннеля на удаленном CPE (все возможные пути). Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

    6. WG Peer priority hex — приоритет (метрика) данного пути в шестнадцатеричном формате. Данный параметр отображается в том случае, когда выключен флажок Hide details (в верхнем правом углу, рядом с кнопками навигации по параметрам вкладки Overlay).

    7. WG Peer priority — приоритет (метрика) данного пути в десятичном формате.

  2. Блок Service common routes:

    1. Network prefix — префикс базового сервисного маршрута.

    2. Route type — тип маршрута.

    3. Next hops — имя CPE и индекс.

    4. Metric — значение приоритета маршрута. Чем меньше значение, тем выше приоритет.

    5. Offline list bypass — префикс считается Online с точки зрения CPE, с которого получены SVC-маршруты.

22

Flow cache

Страница Flow cache предназначена для сбора информации о сессиях, установленных через выбранное CPE. В ней:

  1. Entry Direction — пометка о записи. Запись делится на:

    1. Forward entry (►►) — пометка прямой записи (то есть записи, созданной на базе заголовков первого пакета сессии).

    2. Reverse entry (◀◀) — пометка о том, что запись является обратной (то есть созданной путем инвертирования заголовков первого пакета сессии).

  2. Source — IP-адрес источника соединения с указанием порта.

  3. Destination — IP-адрес получателя пакетов с данной сессии с обозначением порта.

  4. Protocol — тип протокола.

  5. Remote CPE — ссылка на другое CPE, являющееся конечным получателем трафика данной сессии (если применимо).

23

Для сортировки данных по вышеуказанным параметрам нажмите на кнопку Filters.

Вкладка RA VPN

Процесс создания настройки удаленного доступа описан в подразделе Настройка удаленного доступа.

Вкладка RA VPN предназначена для настройки удаленного доступа к защищаемой сети с рабочих мест пользователей. В текущей версии ПО поддерживается удаленное подключение с использованием стандартного протокола WG.

Создание и настройка RA VPN доступно только на CPE в режиме Hub, на основном интерфейсе CPE (WAN1), поскольку требуется наличие статического публичного IP-адреса, который будет включен в генерируемую для конечного устройства конфигурацию.

На данной вкладке имеются два режима: Configs и Network.

Страница режима Config нужна для создания учетных записей для удаленного доступа. В ней для целей инвентаризации выданных доступов указываются:

  1. Full name — имя подключения или пользователя, которому будет выдан ключ для удаленного доступа.

  2. Device — устройство, с которого будет совершаться удаленное подключение.

  3. E-mail — электронная почта пользователя.

  4. Enabled — статус доступа.

  5. Actions — кнопки для передачи настроек удаленного доступа. Получение конфигурации для удаленного доступа осуществляется путем генерации:

    1. Файла с расширением .сonf — (используется для настройки рабочих станций).

    2. QR-кода — (используется для настройки мобильных телефонов).

24

Для редактирования параметров удаленного доступа для конкретного пользователя нажмите на ссылку в столбце Full name.

Для удаления параметра удаленного доступа выполните следующие действия:

  1. Выберите параметр, нажав на флажок.

  2. Нажмите на кнопку Delete.

Страница режима Network нужна для первичной настройки сети удаленного доступа. В ней указываются настройки сети RA VPN туннеля данной СРЕ:

  1. Prefix — IP-адрес с указанием длины маски.

  2. DNS 1 — IP-адрес DNS-сервера 1.

  3. DNS 2 — IP-адрес DNS-сервера 2.

  4. DNS 3 — IP-адрес DNS-сервера 3.

  5. Announce default route — анонсирование маршрута по умолчанию. Данная настройка определяет режим работы пользовательского RA VPN клиента, в случае выбора данной опции весь трафик пользователя будет отправлен через RA VPN туннель до данного CPE.

  6. Persistent keepalive — период (в секундах) отправки пакета поддержания активности сессии RA VPN. Рекомендуется оставлять значение по умолчанию.

25

Вкладка SLA

Принцип работы описан в разделе Функция обеспечения качества работы сетевых приложений (SLA).

Процесс настройки шаблона мониторинга указан в подразделе Настройка шаблона мониторинга.

Вкладка SLA предназначена для обеспечения качества работы сетевых приложений в условиях нестабильности работы WAN-каналов связи.

Данная вкладка делится на два блока: Monitoring templates и Traffic matchers.

В блоке Monitoring templates указаны шаблоны мониторинга (Monitoring template), которые предназначены для единообразной настройки подсистемы измерения качества каналов связи на группе устройств CPE в одном проекте. В нем:

  1. Network — имя WAN-интерфейса.

  2. Template — ссылка на шаблон мониторинга качества Overlay-туннелей CPE.

  3. Measure interval (ms) — интервал усреднения ранее выполненных измерений. Значение указано в миллисекундах.

  4. Ping-Pong period (ms) — период запроса-ответа. Значение указано в миллисекундах.

  5. Sequence fail count — количество неудачных попыток измерений, после которых канал считается полностью недоступным.

  6. Recalc interval (ms) — интервал пересчета среднего значения. Значение указано в миллисекундах.

  7. В колонке Actions кнопка Change позволяет поменять шаблон мониторинга качества Overlay-туннелей CPE.

26

Процесс настройки шаблона мониторинга представлен в подразделе Настройка политики сопоставления трафика.

В блоке Traffic matchers указаны используемые политики сопоставления трафика. В нем:

  1. Port — имя порта.

  2. Matcher — ссылка на политику сопоставления трафика.

  3. В колонке Actions кнопка Change позволяет поменять политику сопоставления трафика.

27

Вкладка VNFs

Процесс добавления МСЭ на CPE указан в подразделе Настройка МСЭ на CPE.

Вкладка VNFs предназначена для добавления и настройки МСЭ на CPE. В ней:

  1. Name — имя МСЭ.

  2. CPUs — количество ЦПУ, выделенных на МСЭ.

  3. RAM (GB) — объем ОЗУ, выделенного на МСЭ. Значение указано в Гбайт.

  4. Disk (GB) — объем ПЗУ, выделенного на МСЭ. Значение указано в Гбайт.

28

Вкладка BGP

В текущей версии отсутствует возможность настраивать политики на отправку префиксов из BGP RIB в направлении Overlay. Также не предусмотрено настройки отдельных политик для импорта из Overlay, static и connected в BGP RIB. Однако, в будущих релизах планируется добавление этой функции, что позволит более гибко настраивать политики на импорт и экспорт префиксов между BGP RIB и Overlay, а также другими протоколами.

Вкладка BGP предназначена для добавления и настройки BGP-соседств на CPE, а также добавления политик импорта/экспорта.

На данной вкладке имеются два режима: Settings и Neighbours.

Страница режима Neighbour нужна для добавления и настройки BGP-соседств на CPE, а также добавления политик импорта/экспорта. В ней:

  1. Neighbour IP — IP-адрес локального BGP-соседа выбранного CPE.

  2. ASN — номер автономной системы.

  3. Local preference — номер атрибута управления исходящим трафиком.

  4. Import policy — флажок-статус наличия BGP-политик импорта. Влияет на добавление Префиксов в локальный BGP RIB из других протоколов и от BGP-соседей.

  5. Export policy — флажок-статус наличия BGP-политик экспорта. Влияет на отправку из BGP RIB в сторону BGP-соседей.

  6. Enabled — флажок-статус использования данного BGP-соседства.

  7. State — статус соединения с BGP-соседом.

29

Для удаления BGP-соседства выполните следующие действия:

  1. Выберите соседа, нажав на флажок.

  2. Нажмите на кнопку Delete.

Процесс создания BGP-соседств описан в подразделе Создание BGP-соседства.

Процесс добавления и применения BGP-политик представлен в подразделе Настройка BGP-политики.

Страница режима Settings нужна для настройки BGP-соседств. В ней:

  1. В блоке Local ASN: указан номер ASN CPE.

  2. В блоке General флажок Enable on CPE включает/выключает протокол BGP.

  3. Блок Redistribution to BGP предназначен для настройки перераспределения в BGP и имеет следующие флажки:

    1. Connected — отвечает за включение/выключение присоединенных маршрутов.

    2. Static — отвечает за включение/выключение статических маршрутов.

    3. Service route — отвечает за включение/выключение сервисных маршрутов.

  4. Флажок Redistribution from BGP отвечает за включение/выключение перераспределения из BGP.

  5. Блок Default policy предназначен для выбора действия по умолчанию BGP-политикам на импорт и экспорт:

    1. Accept — префикс, попавший под match-критерий, принимается для дальнейшей обработки.

    2. Reject — префикс, попавший под match-критерий, не принимается для дальнейшей обработки.

      Default policy также применяется к перераспределению (redistribution) в BGP.

  6. В случае применения тех или иных настроек нажмите на кнопку Apply. При нажатии на кнопку Apply (в случае изменения конфигурации BGP) на CPE будет перезапущена служба маршрутизации BGP. При этом будут разорваны сессии с BGP-соседями на CPE, из-за чего будут удалены сервисные маршруты для префиксов, полученных от BGP-соседей, в проекте. После восстановления сессий с BGP-соседями, на CPE префиксы будут получены от локальных BGP-соседей и для них будут созданы сервисные маршруты в проекте.

30

Вкладка Events

Вкладка Events предназначена для мониторинга событий, происходящих с CPE.

31

Вкладка Diagnostics

Вкладка Diagnostics предназначена для диагностики CPE по критериям, которые можно выбрать в раскрывающемся списке в правом верхнем углу:

  1. Ping.

  2. Traceroute.

  3. TCPDump.

  4. ARP.

  5. DHCP leases.

  6. BGP global.

  7. BGP global RIB.

  8. BGP neighbours.

  9. CPE logs.

32

Ping

Инструмент Ping предназначен для выполнения проверки доступности узлов и качества соединения. Он имеет следующие параметры:

  1. В раскрывающемся списке Network type выберите тип сети, откуда будет выполняться проверка доступности.

  2. В поле Address пропишите IP-адрес, куда будут отправляться проверочные пакеты.

  3. В поле Count (-c) пропишите количество запросов.

  4. В поле Interval (-i) пропишите интервал, с которым будут отправляться проверочные пакеты.

  5. В поле Packet size (-s) пропишите вес проверочного пакета в байтах.

  6. В раскрывающемся списке Source address выберите определенный веб-интерфейс.

  7. Флажок Don't fragment в случае, если он активирован, запрещает разбивку пакета на фрагменты.

  8. Кнопка Exec — старт проверки доступности узлов.

  9. Кнопка Stop — остановка проверки доступности узлов в случае, если во время ее выполнения операции необходимо прервать.

  10. Кнопка Clear output — очистка поля от данных.

33

Traceroute

Инструмент Traceroute предназначен для выполнения проверки маршрута следования проверочных пакетов. Он имеет следующие параметры:

  1. В раскрывающемся списке Network type выберите тип сети, откуда будет выполняться проверка маршрута.

  2. В поле Address пропишите IP-адрес, куда будут отправляться проверочные пакеты.

  3. В раскрывающемся списке Proto выберите протокол.

  4. В поле Port (-p) пропишите номер порта.

  5. В раскрывающемся списке Query per hop (-q) выберите количество запросов на переход.

  6. В раскрывающемся списке Max hops выберите максимальное количество переходов.

  7. В раскрывающемся списке Source address выберите определенный веб-интерфейс.

  8. Кнопка Exec — старт проверки маршрута.

  9. Кнопка Stop — остановка проверки маршрута в случае, если во время ее выполнения операции необходимо прервать.

  10. Кнопка Clear output — очистка поля от данных.

34

TCPDump

Инструмент TCPDump предназначен для выполнения перехвата и анализа трафика. Он имеет следующие параметры:

  1. В раскрывающемся списке Network type выберите тип сети, откуда будет выполняться проверка перехвата и анализа трафика.

  2. В раскрывающемся списке Interface (-i) выберите тип веб-интерфейса.

  3. В поле Packet count (-c) пропишите количество пакетов.

  4. В раскрывающемся списке Verbosity выберите уровень детализации.

  5. В поле Capture filter при необходимости пропишите опции, которые допускаются в качестве аргумента expression стандартной утилиты TCPDump, объединенных логическими функциями (and, or, not). Наиболее востребованные варианты аргументов:

    1. proto {TCP/UDP/ICMP} — фильтрация по протоколу;

    2. dst host {host} — фильтрация по IP-адресу отправителя;

    3. src host {host} — фильтрация по IP-адресу получателя;

    4. host {host} — фильтрация по IP-адресу отправителя или получателя;

    5. src port {port} — фильтрация по порту получателя;

    6. dst port {port} — фильтрация по порту отправителя;

    7. port {port} — фильтрация по порту отправителя или получателя;

    8. less {length} — фильтрация по максимальному размеру пакета;

    9. greater {length} — фильтрация по минимальному размеру пакета.

  6. Флажок Show link level — в случае если он активирован, в отчете будет показан уровень соединения.

  7. Флажок Realtime — в случае если он активирован, в отчете будут отображаться показания в реальном времени.

  8. Флажок Create CAP-file — в случае если он активирован, будет сформирована ссылка на файл с расширением .cap.

  9. Кнопка Exec — старт перехвата и анализа трафика.

  10. Кнопка Stop — остановка перехвата и анализа трафика в случае, если во время выполнения операции необходимо прервать.

  11. Кнопка Clear output — очистка поля от данных.

35

ARP

Инструмент ARP предназначен для выполнения диагностики ARP-таблиц. Он имеет следующие параметры:

  1. В раскрывающемся списке Network type выберите тип сети, откуда будет выполняться проверка ARP-таблиц.

  2. Кнопка Exec — старт проверки ARP-таблиц.

  3. Кнопка Stop — остановка проверки ARP-таблиц в случае, если во время выполнения операции необходимо прервать.

  4. Кнопка Clear output — очистка поля от данных.

36

DHCP leases

Инструмент DHCP leases предназначен для диагностики DHCP-сервера на CPE. Он имеет следующие параметры:

  1. Кнопка Exec — старт диагностики DHCP-сервера.

  2. Кнопка Stop — остановка диагностики DHCP-сервера в случае, если во время выполнения операции необходимо прервать.

  3. Кнопка Clear output — очистка поля от данных.

37

BGP global

Инструмент BGP global предназначен для выполнения диагностики настроек BGP на CPE. Он имеет следующие параметры:

  1. Кнопка Exec — старт диагностики настроек BGP.

  2. Кнопка Stop — остановка диагностики настроек BGP в случае, если во время выполнении операции необходимо прервать.

  3. Кнопка Clear output — очистка поля от данных.

38

BGP global RIB

Инструмент BGP global RIB предназначен для просмотра таблицы маршрутизации BGP на CPE. Он имеет следующие параметры:

  1. В поле Prefix network пропишите IP-адрес из таблицы маршрутизации.

  2. В поле Prefix length при необходимости укажите длину маски.

  3. Кнопка Exec — старт генерации таблицы маршрутизации BGP.

  4. Кнопка Stop — остановка генерации таблицы маршрутизации BGP в случае, если во время выполнения операции необходимо прервать.

  5. Кнопка Clear output — очистка поля от данных.

39

BGP neighbours

Инструмент BGP neighbours предназначен для диагностики BGP соседних CPE по отношению к выбранному CPE. Он имеет следующие параметры:

  1. В поле Neighbour пропишите IP-адрес соседнего CPE по отношению к выбранному CPE.

  2. Кнопка Exec — старт диагностики BGP соседних CPE.

  3. Кнопка Stop — остановка диагностики BGP соседних CPE в случае, если во время выполнения операции необходимо прервать.

  4. Кнопка Clear output — очистка поля от данных.

40

CPE logs

Инструмент CPE logs предназначен для выгрузки логов. Он имеет следующие параметры:

  1. В блоке Current logs for download возможно скачать актуальные логи (файл /var/log/messages):

    1. Кнопка — генерация актуальных логов на момент нажатия кнопки.

    2. Кнопка Main logs — скачивание актуальных логов в формате .txt.

  2. В блоке Log archive возможно скачать архивные логи (другие файлы из директории /var/log/):

    1. Кнопка — скачивание архивных логов в формате .gz.

    2. Кнопка — генерация архивных логов в формате .gz.

    3. Кнопка Refresh file list — обновления таблицы с архивными логами.

41

Обзор вкладки Syslog

Вкладка Syslog предназначена для мониторинга логов ошибок с возможностью сортировки.

Для того чтобы попасть на вкладку, пройдите по данному пути: NetworkingEdge CPEsИмя_CPE → вкладка General. Далее нажмите на кнопку Syslog.

В открывшейся вкладке появится диалоговое окно с логами событий, произошедших с CPE.

Для сортировки событий по различным критериям нажмите на кнопку . В меню этой кнопки:

  1. В поле Search можно прописать ключевое слово или дату, по которому текст в логах будет подсвечен.

  2. В поле Severity можно включить фильтр сортировки по типу ошибки.

  3. В поле Facility можно включить фильтр сортировки по типу события.

  4. В раскрывающемся списке можно выбрать количество отображаемых логов. По умолчанию — 1000.

42