Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под

50
Глава 2 Организация работы изделия с сетями передачи данных
Для L2–TNL-интерфейсов перечисленные ниже поля бланка неактивны и настройке не подлежат:
-
Таблица маршрутов,
-
Максимальный размер IP-датаграмм (MTU),
-
Фильтр входящих, Фильтр исходящих,
-
Специальные настройки.
Остальные поля бланка L2–TNL-интерфейса заполняются так же, как аналогичные поля бланка TNL- интерфейса (см. раздел 2.4.2, с. 39).
Примечание. Обработка значений дополнительных параметров L2–TNL-интерфейса Скорость
передачи и Скорость приема настоящей версией ОПО изделия не поддерживается.
2.5.
Специальные настройки интерфейсов
Большинство сетевых интерфейсов изделия имеет набор параметров, устанавливающих ограничения обработки данных, проходящих через интерфейс. Все эти параметры-ограничители могут быть настроены при выборе альтернативы Специальные настройки в соответствующих бланках создания и настройки этих интерфейсов.
Как отмечалось выше (раздел 2.3.1, с. 25), на начальном этапе настройки сетевого интерфейса (независимо, физического или виртуального) всем параметрам, настраиваемым с помощью альтернатив Специальные
настройки бланков создания и настройки интерфейсов, следует первоначально присвоить значения, приведенные на Рис. 2.38. Если справа от параметра стоит символ «*» (звездочка), то параметр имеет значение
ДА
, если символ «*» отсутствует, то параметр имеет значение Нет.
На Рис. 2.38 приведена копия бланка управления параметрами альтернативы Специальные настройки, представленного на Рис. 2.8 (с. 28) – формат этого бланка универсален при настройке сетевого интерфейса любого типа и вида.
Рис. 2.38 Бланк управления специальными настройками интерфейса
После полной настройки и проверки функционирования сетевого интерфейса следует приступить к вводу ограничений проходящего через интерфейс трафика, требуемых при штатной эксплуатации изделия, с помощью бланка управления специальными настройками.
Бланк содержит две группы параметров – Запретить обработку и Включить.
1. Параметры группы Запретить обработку:.
пакетов DHCP-протокола (Рис. 2.38). Маршрутизаторы изделия обеспечивают обработку DHCP- запросов (см. раздел 5.5, с. 161), приходящих на любой сетевой интерфейс изделия. Если требуется отказаться от обслуживания приходящих из сети DHCP-запросов, то при настройке интерфейса, обеспечивающего связь с этой сетью, следует этому параметру присвоить значение ДА. Другими словами, если параметру присвоено значение ДА, то все DHCP-запросы, пришедшие по этому интерфейсу, будут изделием проигнорированы.
пакетов RIP-протокола (Рис. 2.38). Маршрутизаторы изделия обеспечивают необходимую обработку RIP-пакетов со сведениями об изменениях в маршрутных таблицах маршрутизаторов среды окружения изделия, приходящих из сопряженных сетей на любой интерфейс изделия (подробнее см. раздел 5.7, с. 165). Если требуется проигнорировать приходящие через настраиваемый интерфейс RIP- пакеты, следует присвоить этому параметру значение ДА. Если необходимо в динамике корректировать маршрутную таблицу настраиваемого интерфейса изделия по информации RIP-пакетов, приходящих от маршрутизаторов сетей, доступных через настраиваемый интерфейс, следует присвоить этому параметру значение Нет.
Multicast-датаграмм (Рис. 2.38). В составе изделия имеются средства обработки MULTICAST- датаграмм Ethernet-интерфейсами (подробнее о MULTICAST-адресации в IP-сетях см. раздел 2.8, с. 60).
Настраивая параметр, можно включить или выключить эти средства обработки на данном интерфейсе.
Установка значения ДА блокирует работу с MULTICAST-датаграммами, циркулирующими через настраиваемый интерфейс. Значение Нет обеспечивает штатную обработку интерфейсом циркулирующих через него MULTICAST-датаграмм.
Cluster-пакетов
(Рис.
2.38).
В изделии реализована возможность организации его функционирования в составе кластера (подробнее см. раздел 7, с. 174). Для обмена технологической

Глава 2 Организация работы изделия с сетями передачи данных 51
информацией между изделиями, функционирующими в составе кластера, используются специальные технологические пакеты-извещения. Эти пакеты могут быть отправлены по всем физическим интерфейсам (для организации передачи пакетов-извещений по интерфейсу следует присвоить параметру значение Нет). Если параметру присвоить значение ДА, то через интерфейс пакеты-извещения передаваться не будут.
транзитных датаграмм (Рис. 2.38). Если параметру присвоить значение ДА, то все датаграммы, пришедшие на этот интерфейс, могут быть переданы только внутренним службам (сервисам) соответствующего маршрутизатора изделия. Датаграммы, которые должны быть переданы на другие интерфейсы, отбрасываются, т.е. транзит датаграмм, принятых по этому интерфейсу, не выполняется.
2. Параметры группы Включить.
фильтр “только туннели” (Рис. 2.38). Еслипараметру присвоено значение Нет, то будут обрабатываться все датаграммы, проходящие через данный интерфейс. Если присвоить параметру значение ДА, то будут обрабатываться только туннелированные датаграммы, проходящие через данный интерфейс, остальные будут отброшены. Это является одним из средств сокрытия узла со стороны других узлов сетей с целью обеспечения мер повышенной безопасности.
Внимание! Возможность пропускать через интерфейс только туннелированные датаграммы нужна для организации функционирования виртуальных частных сетей (VPN). При этом, если параметру присвоено значение ДА, то интерфейс может использоваться исключительно для передачи туннелированного трафика; если же интерфейс используется и для других целей
(например, для передачи транзитного трафика или для передачи потока управления), то параметру следует установить значение Нет.
статистику по IP-адресам (Рис. 2.38). Если параметру присвоено значение ДА, сервисы изделия начинают анализировать объем проходящего через интерфейс IP-трафика (входящего и исходящего) с разбивкой датаграмм по IP-адресам. Статистика трафика по IP-адресам заносится в оперативную память, откуда она автоматически переносится в журнал (файл LOG.EMA) при завершении сеанса работы изделия или после выбора цепочки альтернатив ГМ: Диагностика  Интерфейсы  IP-статистика
(см. раздел 9.2.6, с. 191).
режим PROXY ARP (Рис. 2.38). Протокол ARP (Address Resolution Protocol) обеспечивает автоматическое определение MAC-адреса доставки IP-датаграммы в среде локальной сети по IP-адресам назначения датаграмм. Условия и алгоритм обработки ARP-запросов для всех интерфейсов соответствующего маршрутизатора изделия задаются при выборе цепочки альтернатив ГМ: Настройка
 Параметры  Параметры TCP/IP  Разрешена работа PROXY-ARP (см. раздел 4.1.2, с. 130).
Рассматриваемый параметр специальной настройки позволяет установить эти условия и алгоритм обработки ARP-запросов для отдельного интерфейса индивидуально.
LLDP-рассылку (Рис. 2.38). Протокол канального уровня LLDP (Link Layer Discovery Protocol) позволяет сетевому оборудованию оповещать локальную сеть о своем существовании и своих характеристиках, а также собирать такие же оповещения, поступающие от соседнего оборудования среды окружения.
При значении параметра ДА включается автоматическая рассылка интерфейсом изделия
оповещений согласно протоколу LLDP. Если параметр имеет значение Нет, рассылка LLDP-оповещений интерфейсом изделия не выполняется.
LLDP-прием (Рис. 2.38). При значении параметра ДА интерфейс изделия автоматически выполняет прием и соответствующую обработку LLDP-оповещений от соседних узлов. Если параметр имеет значение Нет, прием и обработка LLDP-оповещений соседних узлов сети не выполняются.
Замечание. В бланках настройки туннельных интерфейсов типа TNL и GRE два последних параметра – Включить: LLDP-рассылку и Включить: LLDP-прием – не активны.
контроль в кластере (Рис. 2.38). Если для интерфейса установлен такой контроль (параметр имеет значение ДА), то при отключении (потере активности) такого интерфейса основное изделие в составе кластера (MASTER) будет считаться вышедшим из строя и обработку трафика продолжит резервное изделие в составе кластера (SLAVE).
Контролировать рекомендуется наименее надежные интерфейсы.
Примечания:
1. Контролировать можно несколько интерфейсов любого типа, но не следует включать функцию контроль в кластере одновременно в физическом интерфейсе (Ethernet) и связанном с ним (явно или опосредованно) туннельном интерфейсе (TNL, GRE).
2. Если предполагается задействовать функцию Включить: контроль в кластере в
туннельном интерфейсе, то при настройке этого интерфейса должен быть установлен контроль за состоянием туннеля (параметр Контроль состояния (туннеля) из набора параметров, доступных при использовании бланков создания и настройки туннельных

52
Глава 2 Организация работы изделия с сетями передачи данных
интерфейсов всех видов через альтернативу Дополнительные параметры (подробнее см. разделы 2.4.2, с. 39, 2.4.3, с. 43 и 2.4.5, с. 49).
3.
2.6.
Средства оперативного контроля состояния интерфейсов
В изделии реализованы средства, предоставляющие обслуживающему персоналу возможность оперативно вывести на видеомонитор ЛКУ диагностическую информацию, отображающую текущее состояние активных
(находящихся в работе) сетевых интерфейсов маршрутизатора изделия, а также возможность оперативного выполнения отдельных операций с интерфейсами (сбор сведений о их текущем состоянии, сброс и пр.).
Список активных сетевых интерфейсов и ТСР-портов изделия выводится на видеомонитор ЛКУ при выборе альтернативы ГМ Интерфейсы. Пример списка представлен на Рис. 2.39.
Примечание. В списке отсутствуют заблокированные интерфейсы – те интерфейсы, которые
временно отключены администратором (подробнее см. раздел 2.2, с. 21, Рис. 2.1, с. 22, описание команды Админ. статус: F5).
Рис. 2.39 Список активных сетевых интерфейсов и TCP-портов маршрутизатора
Каждая строка списка содержит описание активного сетевого интерфейса или TCP-порта. Сначала указывается
тип интерфейса или порта, затем (в круглых скобках) – порядковый номер в списке (нумерация сверху вниз).
После порядкового номера в строке указываются:
- для сетевых интерфейсов – имя; для физических интерфейсов (типа Ethernet или L2-Eth) в круглых скобках дополнительно приводится номер порта, указываемый при настройке физических интерфейсов изделия (см. раздел 2.3, с. 25).
- для TCP-портов − имя абонента, работающего через этот порт в данный момент.
Цвет, которым выводится строка с описанием интерфейса, характеризует тип интерфейса и его текущее состояние:
 белый цвет – Ethernet-интерфейс или L2-Eth-интерфейс находится в активном (работоспособном) состоянии;
 серый цвет – Ethernet-интерфейс или L2-Eth-интерфейс находится в неактивном состоянии
(отсутствует несущая, интерфейс неработоспособен);
 серый цвет в мигающем режиме – TNL-интерфейс или L2–TNL-интерфейс в случае, когда реализованный с его помощью туннель находится в состоянии не открыт (см. раздел 3.1.3); адекватное состояние туннельных интерфейсов отображается только при просмотре списка с применением средств
ЛКУ, подключенных к БВМ изделия;
 зеленый цвет – TNL-интерфейс или L2–TNL-интерфейс находится в активном состоянии;
 желтый цвет – TNL-интерфейс или L2–TNL-интерфейс находятся в неактивном состоянии, при этом контроль состояния туннельного интерфейса включен; адекватное состояние туннельных интерфейсов отображается только при просмотре списка с применением средств ЛКУ, подключенных к БВМ изделия;
 желтый цвет в мигающем режиме– TNL-интерфейс или L2–TNL-интерфейс находится в состоянии не
открыт, контроль состояния интерфейса включён; состояние отображается только при просмотре из
БВМ;
 голубой цвет – VLAN-интерфейс или L2-VLAN-интерфейс находится в активном состоянии;
 синий цвет – VLAN-интерфейс или L2-VLAN-интерфейс находится в неактивном состоянии;

Глава 2 Организация работы изделия с сетями передачи данных 53
 малиновый цвет – GRE-интерфейс:
- при включённом контроле состояния туннеля – интерфейс находится в активном состоянии;
- при выключенном контроле состояния туннеля, вне зависимости от состояния интерфейса;
 оранжевый цвет –GRE-интерфейс находится в неактивном состоянии при включённом контроле состояния GRE-интерфейса;
 красный – TCP-порт, через который осуществляется сеанс удаленного подключения к маршрутизатору изделия (удаленного управления).
Нижняя часть экрана (Рис. 2.39) содержит подсказки, информирующие о том, какие управляющие операции можно выполнить, используя экран со списком активных интерфейсов.
Enter – трассировка интерфейса (Рис. 2.39). Нажатие клавиши позволяет изменить режим трассировки того интерфейса, на строку с именем которого установлен курсор в списке. В ответ на видеомонитор ЛКУ будет выдан представленный на Рис. 2.40 бланк оперативного управления режимом трассировки выбранного интерфейса, позволяющий задать объем и формат вывода информации о передаваемых интерфейсом IP-датаграммах и кадрах, а также уровень ее детализации. Кроме того, можно установить режим
трассировки фильтров; при этом будут отслеживаться результаты работы фильтров при прохождении каждой датаграммы через данный интерфейс.
Установка знака «+» (плюс) справа от необходимой альтернативы включает требуемый вид трассировки; установка знака «-» (минус) процесс трассировки оперативно выключает. Для смены одного знака на другой надо перевести курсор на строку с нужным режимом трассировки и нажать клавишу .
Рис. 2.40 Бланк оперативного управления режимом трассировки интерфейса
Установленный режим трассировки интерфейса будет действовать только до перезапуска программы управления функционированием маршрутизатора или до изменения режима трассировки.
Примечание. Подробнее о возможностях диагностирования качества функционирования изделия с помощью механизма трассировки см. раздел 4.1.3, с. 131.
F5 – статистика порта (Рис. 2.39). Программа управления изделием обеспечивает сбор статистики работы сетевого интерфейса маршрутизатора и позволяет просмотреть и обнулить результаты сбора статистики по команде обслуживающего персонала.
После нажатия клавиши на видеомонитор ЛКУ будет выдана статистическая информация (с момента запуска изделия или с момента сброса счетчиков сбора статистики) о работе того интерфейса, на строку описания которого в списке (Рис. 2.39) установлен курсор.
Характеристики интерфейсов и статистические данные выдаются на видеомонитор в форматах, зависящих от
типа интерфейсов. На Рис. 2.41 представлены два примера выдачи сведений о характеристиках и статистике работы: для физического Ethernet-интерфейса и для виртуального TNL-интерфейса.
Пример сбора статистики для Ethernet-интерфейса:
Пример сбора статистики для TNL-интерфейса:
Рис. 2.41 Примеры выдачи сведений о характеристиках и статистике работы интерфейсов

54
Глава 2 Организация работы изделия с сетями передачи данных
Примечание. Некоторые форматы выдачи позволяют получить дополнительную информацию об интерфейсе. В частности, для Ethernet-интерфейса можно просмотреть: расширенные данные об интерфейсе, нажав клавишу «пробел»; параметры SFP-модуля, если он имеется и задействован в изделии, нажав клавишу .
F8 – освободить порт (Рис. 2.39). Нажатие клавиши является исполняемой командой, позволяющей
(после предварительного запроса и подтверждения) принудительно освободить TCP-порт.
F7 – трассировка узла (Рис. 2.39). При нажатии клавиши на видеомонитор ЛКУ выдается бланк управления параметрами трассировки компонентов изделия (Рис. 4.4, с. 132). Возможности управления режимами трассировки, предоставляемые с его помощью, подробно рассмотрены в разделе 4.1.3, с. 131.
Примечание. Установленные с помощью альтернативы F7 – трассировка узла режимы трассировки действуют только до перезапуска изделия или до явной отмены этих режимов.
F2 – мониторинг порта (Рис. 2.39). Нажатие клавиши приводит к появлению в нижней части экрана окна, в которое по мере выполнения обмена через выбранный в списке TCP-порт выдаются сведения об этом обмене.
Примечание. Мониторинг включается только для TCP-портов.
F6 – LLDP-анонсы (Рис. 2.39). При нажатии клавиши на видеомонитор ЛКУ выводится аналогичный представленному на Рис. 2.42 список LLDP-анонсов для интерфейса, если включены режимы а втоматической рассылка и/или приема
LLDP-анонсов
(подробнее о
LLDP-анонсах см. раздел 4.2.4,
с. 150).
Рис. 2.42 Пример выдачи списка LLDP-анонсов для интерфейса