Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под

Глава 2 Организация работы изделия с сетями передачи данных 55
Примечание. В маршрутной таблице не будут отображены маршрутные записи, если:
- маршрут, контроль доступности которого с помощью соответствующей PING-пробы дает отрицательный результат (см. раздел 2.7, с. 58.);
- косвенный статический маршрут принадлежит интерфейсу, контроль активности которого с помощью соответствующей PING-пробы дает отрицательный результат (см. раздел 2.7.4, с. 60);
- маршрут принадлежит GRE, TNL или L2-TNL-интерфейсу, который на основании встроенного контроля признан системой неактивным (2.7.3, с. 60).
На нижней рамке маршрутной таблицы слева указаны два десятичных числа: первое указывает количество статических записей в маршрутной таблице; второе – количество multicast-адресов (см. раздел 2.8, с. 60).
F4 – текущая загрузка интерфейсов (Рис. 2.39). При нажатии клавиши на видеомонитор ЛКУ выводится аналогичная представленной на Рис. 2.44 таблица с данными для каждого сетевого активного интерфейса на текущий момент времени: мгновенная скорость при приеме и передаче через интерфейс,
трафик за время от момента включения или от момента обнуления статистики и число ошибок за то же время.
Значения этих параметров приведены в таблице построчно для каждого из активных интерфейсов, имена которых приведены в колонке Имя.
Рис. 2.44 Таблица данных активных интерфейсов изделия
Используя подсказки в нижней части таблицы, можно уточнить статистические данные о работе каждого из интерфейсов, установив курсор на строку с именем конкретного интерфейса.
F8 – сбросить счетчики ошибок (Рис. 2.44). При нажатии клавиши выполняется сброс
(установка в ноль) значений всех приведенных в таблице статистических параметров.
F5 – показать статистику (Рис. 2.44). При нажатии клавиши будет выдана та же информация о работе интерфейса, которая выводится при выполнении операции F5 – статистика порта (см. Рис.
2.41).
F6 – показать статистику (Рис. 2.44). При нажатии клавиши будет выдана статистическая информация, сгруппированная по приоритетам (QoS) в формате, представленном на Рис. 2.45.
Рис. 2.45 Таблица статистики работы интерфейса, сгруппированная по приоритетам QoS
‘ ‘ – расширенная информация (Рис. 2.44). При нажатии клавиши <пробел> будет выдана расширенная информация о работе выбранного в таблице интерфейса.
«С» – статистика шифратора (Рис. 2.44). При нажатии клавиши <С> будет выдана в представленном на Рис. 2.46 виде статистическая информация о работе шифратора изделия.

56
Глава 2 Организация работы изделия с сетями передачи данных
Рис. 2.46 Статистическая информация о работе шифратора
INS/DEL – отметить порт/все порты типа (Рис. 2.39). Для удобства администратора реализована возможность отобрать имена отдельных (или всех) интерфейсов и портов, требующих особого внимания или более пристального (непрерывного) наблюдения. Отобранные интерфейсы будут автоматически отображаться в окне оперативного контроля состояния интерфейсов (см. далее в этом разделе Рис. 2.47, с. 56).
В общем списке активных интерфейсов (Рис. 2.39) во всех строках в первой позиции стоит пробел или знак «-»
(минус). Все интерфейсы, перед именами которых нет знака минус, будут отображены в окне оперативного контроля (Рис. 2.47, с. 56).
Чтобы изменить символ перед именем, следует в списке интерфейсов перевести курсор на строку с этим именем и нажать клавишу – слева от имени появится знак «–» (минус). Повторное нажатие клавиши знак уберет.
Нажатие клавиши приведет к появлению знака минус слева от имен всех интерфейсов того типа, на котором установлен курсор. Повторное нажатие клавиши знак уберет.
Замечание. Порты ТСР можно отобрать в окно оперативного контроля только всей группой одновременно (так как их функционирование связано с работой одного − служебного интерфейса – внутреннего интерфейса маршрутизатора).
Окно оперативного контроля состояния интерфейсов
Окно оперативного контроля состояния интерфейсов находится в правой части экрана Главного меню программы управления функционированием изделия (см. Рис. 1.9, с. 16). В это окно (Рис. 2.47) выводится вертикально расположенный список имен сетевых интерфейсов и TCP-портов, отобранных обслуживающим персоналом для оперативного контроля.
Примечание. Отбор интерфейсов, состояние которых отображается в окне оперативного контроля, выполняется с помощью клавиш или (см. Рис.
2.39, с. 52).
Для оперативного контроля интерфейсов может быть отобрана произвольная группа интерфейсов, требующих повышенного внимания обслуживающего персонала в данный момент, например: все интерфейсы или единственный интерфейс; все физические интерфейсы или интерфейсы только одного типа (например, только
TNL-интерфейсы); только TCP-порты (последние могут содержать полезную информацию, например, при работе в режиме удаленного управления или при анализе работы различных служб изделия); конкретный
L2-интерфейс; группа VLAN-интерфейсов или GRE-интерфейсов и т.д.
Для перехода в окно оперативного контроля с целью управления отобранными интерфейсами следует, находясь в Главном меню программы управления или в
Главном меню подсистемы настройки, нажать клавишу . Для выхода из окна служит клавиша , при этом возврат будет осуществлен в ту точку диалога с программой управления изделием, из которой ранее был выполнен переход в окно оперативного контроля.
Окно содержит список интерфейсов и портов, отобранных для вывода в это окно из общего списка интерфейсов маршрутизатора, представленного на Рис. 2.39, с. 52.
Список в окне оперативного контроля аналогичен представленному на Рис. 2.47
(цвета строк в этом окне соответствуют цветам строк, отображающих состояния интерфейсов в общем списке активных интерфейсов и TCP-портов − Рис. 2.39, с. 52).
В каждой строке окна оперативного контроля символ слева от имени интерфейса соответствует одному из следующих типов интерфейсов:
e – Ethernet-интерфейс или L2-Eth-интерфейс;
t – TNL-интерфейс или L2-TNL-интерфейс;
g – GRE-интерфейс;
v – VLAN-интерфейс или L2-VLAN-интерфейс;
a – TCP-порт.
Рис. 2.47 Окно оперативного контроля состояния интерфейсов

Глава 2 Организация работы изделия с сетями передачи данных 57
Находясь в окне оперативного контроля, можно нажать клавишу – в ответ на экран будет выведен список всех операций (команд), которые доступны для выполнения в этом окне (см. Рис. 2.48). Некоторые из этих операций совпадают с рассмотренными выше операциями, доступными через экран списка активных интерфейсов и TCP-портов (см. Рис. 2.39, с. 52).
Рис. 2.48 Операции окна оперативного контроля
Управляющие клавиши (  PgUp PgDn Home End) служат для передвижения по списку интерфейсов и
TCP-портов, клавиша<Esc> – для выхода из окна и возврата в основную часть экрана.
Пробел – отметить интерфейс (Рис. 2.48).
Нажатие клавиши <пробел> позволяет отметить тот интерфейс, на имени которого установлен курсор.
Слева от имени появляется символ «*» (звездочка).
Повторное нажатие клавиши отметку снимает.
Отмеченные таким способом интерфейсы будут выводиться на экран по команде F7 – текущая
загрузка (см. ниже).
Замечание.
Отметить можно любое число сетевых интерфейсов маршрутизатора, TCP-порты отметить нельзя.
Enter – расширенные сведения (Рис. 2.48). При нажатии клавиши на видеомонитор ЛКУ выводится сведения о конфигурационных параметрах интерфейса, статистические данные о скорости и объеме прошедшего через интерфейс трафика, об Ethernet-адаптере (для физических интерфейсов), о параметрах туннеля (для TNL-, GRE- или L2-TNL-интерфейсов) и некоторые другие сведения.
Замечание. Расширенные сведения можно получить только о сетевых интерфейсах (о TCP-портах – нельзя).
Ctrl+Enter – трассировка интерфейса (Рис. 2.48). Результат выполнения команды – появление на видеомониторе ЛКУ бланка управления режимом трассировки интерфейса (см. Рис. 2.40, с. 53) совпадает с результатом выполнения операции Enter – трассировка, выполняемой с помощью экрана списка всех сетевых интерфейсов и TCP-портов изделия, представленного на Рис. 2.39, с. 52).
Фильтры: F2-сессий, F3-входящих, F4-исходящих (Рис. 2.48). После нажатия одной из указанных клавиш (, , ) на видеомонитор ЛКУ будет выдан соответствующий список правил фильтрации потока данных через интерфейс (если такой списки создан).
F5 – общая информация и статистика (Рис. 2.48). Результат совпадает с результатом операции
F5 – статистика порта (см. Рис. 2.41, с. 53).
F6 – статистика работы QoS (Рис. 2.48). Результат совпадает с результатом операции F4 – текущая
загрузка интерфейсов  (см. Рис. 2.45, с. 55).
F7 – текущая загрузка (Рис. 2.48). Результат совпадает с результатом операции F4 – текущая
загрузка интерфейсов (см. Рис. 2.44, с. 55).
F8 – таблица маршрутов интерфейса (Рис. 2.48). Результат совпадает с результатом операции F3 – маршрутная таблица узла (см. Рис. 2.43, с. 54).
Приведем пример получения информации в окне оперативного контроля состояния интерфейсов.
Рис. 2.49 Пример экрана с оперативно полученными сведениями о настройках интерфейса с именем Tnl1
Пусть нас интересует информация о конкретном TNL-интерфейсе. Переходим из Главного меню программы управления изделием нажатием клавиши в окно оперативного контроля. Перемещаем курсор в списке имен и типов интерфейсов на строку с именем интерфейса, оперативное состояние которого мы хотим уточнить, и нажимаем клавишу . В результате получим экран, аналогичный представленному на Рис.
2.49, содержащий интересующую нас информацию об интерфейсе с именем Tnl1.

58
Глава 2 Организация работы изделия с сетями передачи данных
Кроме того, если обслуживающему персоналу необходимо задокументировать эту оперативную информацию для последующего анализа, достаточно нажать клавишу <пробел>, после чего вся представленная на Рис. 2.49 информация об интерфейсе Tnl1 будет записана в журнал регистрации событий изделия.
2.7.
Механизм PING-проб и автоматизация управления сетевыми IP-ресурсами
Программа управления каждого из маршрутизаторов изделия поддерживает функционирование механизма
PING-проб, который предполагает настройку (формирование заданий) и последующий запуск необходимого числа независимых процессов регулярной отправки зондирующих пакетов ICMP-протокола типа Echo request в адрес указанных при настройке PING-проб контролируемых IP-ресурсов сети с последующим анализом принятых от этих IP-ресурсов ответов в виде пакетов ICMP-протокола типа Echo reply.
Функционирование каждого из процессов PING-проб обеспечивается изделием в соответствии со стандартным для internet/intranet-технологии алгоритмом работы процедуры PING (подробное описание процедуры и ее параметров приведено в разделе 8.1.1, с. 178), но использование изделием результатов обработки ответов на PING-пробы отличается от принятого стандарта.
Возможности контроля и управления, предоставляемые применением механизма PING-проб, могут быть использованы в маршрутизаторах изделия для решения следующих задач управления ресурсами.
1. Контроль состояния доступности удаленных IP-ресурсов, взаимодействующих с маршрутизаторами изделий, и оценка характеристик быстродействия канала доступа к этим удаленным IP-ресурсам.
2. Управление текущим состоянием (активизация или деактивизация) записей маршрутных таблиц маршрутизаторов изделия в зависимости от результатов PING-проб.
3. Управление текущим состоянием функционирования (активизация или деактивизация) туннельных интерфейсов (GRE-туннелей, TNL-туннелей и L2-TNL-туннелей) в зависимости от результатов PING-проб
(динамическое управление активностью поддерживаемых изделием туннелей).
4. Контроль работоспособности физических интерфейсов изделия типа Ethernet и L2–Eth и перевод их в зависимости от результатов PING-проб в состояние активен или не активен с одновременной
(синхронной) активизацией или деактивизацией в маршрутных таблицах изделия маршрутных записей, соответствующих контролируемым интерфейсам.
Процесс PING-проб запускается сразу после завершения формирования задания на его выполнение. Если задание было сформировано в предыдущих сеансах работы изделия, то процесс PING-проб автоматически включается после запуска изделия.
Формирование задания на выполнение процесса PING-проб выполняется двумя описанными ниже способами в зависимости от решаемых задач.
1. Для решения перечисленных выше первых трех задач управления ресурсами процедура формирования задания на контроль описана в разделе 4.2.3, с. 148. В задании указывается IP-адрес удаленного узла, интервал времени между отправляемыми пакетами PING-проб и время ожидания ответа от удаленного узла. Кроме того, каждой PING-пробе присваивается метка – целое десятичное число в диапазоне от 0 до 255, необходимое для установления логической взаимосвязи между PING-пробой и соответствующим контролируемым ею ресурсом(для «привязки» маршрутной записи к конкретной
PING-пробе).
При решении первой и второй задач такие же значения меток присваиваются маршрутам при создании таблицы маршрутизации (см. раздел 2.3.1, с. 25). В результате организуется связь
маршрутов конкретных интерфейсов с соответствующими PING-пробами.
При решении третьей задачи такие же значения меток присваиваются туннелям
(см. разделы 2.4.2, с. 39
(TNL-интерфейсы);
2.4.3, с. 43
(GRE-интерфейсы);
2.4.5, с. 49
(L2–TNL-интерфейсы); 3.1.1.2, с. 78 (статические криптотуннели). В результате организуется логическая взаимосвязь туннелей и соответствующих PING-проб.
2. Для решения четвертой задачи управления ресурсами формирование задания на запуск процесса PING- проб выполняется при настройке Ethernet-интерфейсов (см. раздел 2.3.1, с. 25) и L2-Eth-интерфейсов
(см. раздел 2.3.2, с. 33). В этом случае в бланке настройки интерфейса параметру Удаленный IP-
адрес интерфейса присваивается IP-адрес того устройства в локальной сети, которое будет использовано для тестирования интерфейса изделия (обычно – это ближайший шлюз). Параметрам
Ping-пробы
Интервал отправки и Ожидание ответа устанавливаются постоянные
(неизменяемые) значения. Рекомендуемые значения соответственно 2 секунды и 5 секунд.
2.7.1.
Контроль доступности сетевых IP-устройств
Информацию о доступности того или иного удаленного сетевого IP-устройства в составе ЗСПД обслуживающий персонал изделия может оперативно получать с помощью просмотра текущего состояния записей диагностической таблицы PING-проб маршрутизатора, аналогичной представленной на Рис. 2.50
(таблица выводится на видеомонитор ЛКУ при выборе цепочки альтернатив ГМ: Диагностика  Рабочие

Глава 2 Организация работы изделия с сетями передачи данных 59
таблицы  PIng-пробы. Подробнее о параметрах и формате строк таблицы PING-проб см. раздел 9.3.8, с. 194.
В таблице отражается текущее состояние всех процессов PING-проб, организованных обоими (см. выше) способами формирования задания на выполнение процессов PING-проб.
Информация в записях таблицы PING-проб актуализируется непрерывно, и по показаниям счетчика (по разнице между числом посланных в сеть проб и ответов на них) можно определить, не выходил ли из строя удаленный сетевой IP-ресурс (например, за ночь). Если будет обнаружена разница (и параметр колонке под заголовком % получит значение, отличное от 100), то персоналу следует просмотреть журнал изделия (файл log.ema), в котором фиксируются факты перехода удаленного IP-ресурса в недоступное для изделия состояние.
Рис. 2.50 Таблица текущего состояния записей PING-проб маршрутизатора изделия
Анализ фактов недоступности для изделия сетевых IP-устройств по результатам диагностики с помощью механизма PING-проб позволяет оценить стабильность работы оборудования сети, а также служит администратору сети исходной информацией для организации мероприятий по обеспечению работоспособности сети.
2.7.2.