Главная страница

Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под


Скачать 7.28 Mb.
НазваниеРуководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под
Дата22.01.2023
Размер7.28 Mb.
Формат файлаpdf
Имя файлаManual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР.pdf
ТипРуководство
#898109
страница8 из 48
1   ...   4   5   6   7   8   9   10   11   ...   48
Интерфейс
, содержатся в ЭД на конкретное изделие.
Можно дать следующие общие рекомендации по выбору значения параметра Интерфейс:
автоопределение
– специфику обработки трафика определит сама программа управления; в случае настройки интерфейса, обеспечивающего обработку трафика на скорости 10 Гбит/сек, следует устанавливать только это значение;
витая пара
– обмен данными будет принудительно организован с помощью кабеля витой пары, подключенного к Ethernet-адаптеру через разъем RJ-45;
оптика
– значение выбирается в случае, когда в Ethernet-адаптер изделия встроен трансивер, обеспечивающий обмен с помощью оптоволоконного кабеля в режиме 100FX на скорости
100 Мбит/сек;
SFP
– значение выбирается в случае, когда обмен данными будет осуществляться с помощью оптоволоконного кабеля через

Глава 2 Организация работы изделия с сетями передачи данных 31
SFP-вставку в SFP-модуль адаптера без указания конкретной пропускной способности Ethernet-адаптера – ее значение определит сама программа управления;
SFP100
– значение выбирается в случае, когда обмен данными будет осуществляться с помощью оптоволоконного кабеля через
SFP-вставку в
SFP-модуль адаптера на скорости до 100 Мбит/сек;
SFP1000
– значение выбирается в случае, когда обмен данными будет осуществляться с помощью оптоволоконного кабеля через
SFP-вставку в
SFP-модуль адаптера на скорости
1 Гбит/сек.
Режим работы (Рис. 2.9) – параметр может принимать следующие значения: автоопределение/
100Full / 100Half / 10Full / 10Half / 1000Full.
Можно дать следующие общие рекомендации по выбору значения параметра Режим работы:
автоопределение
– режим обмена данными
(скорость, дуплексный
/ полудуплексный) определит сама программа управления; в случае настройки интерфейса, обеспечивающего обработку трафика на скорости 10 Гбит/сек, следует устанавливать только
это значение;
100Full
– будет принудительно установлен дуплексный режим обмена данными на скорости 100 Мбит/сек;
100Half
– будет принудительно установлен полудуплексный режим обмена данными на скорости 100 Мбит/сек;
10Full
– будет принудительно установлен дуплексный режим обмена данными на скорости 10 Мбит/сек;
10Half
– будет принудительно установлен полудуплексный режим обмена данными на скорости 10 Мбит/сек;
1000Full
– будет принудительно установлен дуплексный режим обмена данными на скорости 1 Гбит/сек.
Управление потоком (Рис. 2.9) – параметр может принимать значения: нет или ДА. Параметр обеспечивает включение (значение ДА) или выключение (значение нет) механизма управления
потоком при выполнении интерфейсом обмена Ethernet-кадрами с устройствами сети. Подробнее о механизме управления потоком см. раздел
Приложение В
(с. 230).
Выбор конкретных значений для настройки двух следующих параметров Ethernet-интерфейса –
Скорость передачи и Скорость приема – зависит от задачи, которую должен решить администратор изделия совместно с Администрацией ЗСПД, обеспечивая с помощью механизма
приоритизации трафика приемлемый (в условиях ограниченной пропускной способности отдельных трактов передачи данных ЗСПД) режим обработки потоков данных различного характера, циркулирующих между приложениями Пользователя (подробнее о поддерживаемом изделием механизме приоритизации трафика и качестве обслуживания QoS см. раздел
Приложение Г
, с. 238).
Примечание. Алгоритм обработки трафика, передаваемого в сеть интерфейсами изделия, предусматривающими при их настройке возможность установки значений параметров
Скорость передачи и Скорость приема (это интерфейсы типа Ethernet, VLAN, TNL,
L2–Eth, L2–TNL, L2–VLAN), отличается от алгоритма обработки трафика, принимаемого этими интерфейсами. Для правильной настройки значений указанных параметров следует учитывать разницу в логике работы этих алгоритмов (подробнее см. раздел
Приложение Г
, с. 238.
Скорость передачи (Рис. 2.9). При выборе поля на видеомонитор ЛКУ выводится аналогичный представленному на Рис. 2.11 бланк настройки режима работы механизма приоритизации трафика, обеспечиваемого интерфейсом.

32
Глава 2 Организация работы изделия с сетями передачи данных
Рис. 2.11 Бланк настройки режима работы механизма приоритизации, обеспечиваемого интерфейсом
В верхней строке экрана (Рис. 2.11) − параметр Скорость передачи, позволяющий установить максимальное значение скорости передачи в сеть исходящего через интерфейс трафика Ethernet-кадров; при выборе этой альтернативы на видеомонитор ЛКУ выдается запрос:
Рис. 2.12 Запрос на ограничение максимальной скорости передаваемых интерфейсом данных
В качестве значения параметра задается общая пропускная способность канала передачи данных, обеспечиваемая настраиваемым интерфейсом (единица измерения – Кбит/сек). При выборе значения параметра Скорость передачи следует руководствоваться сведениями о поддерживаемом изделием механизме приоритизации трафика и качестве обслуживания QoS, изложенными в разделе
Приложение Г
, с. 238.
Если установлено нулевое значение параметра, скорость трафика, передаваемого интерфейсом в сеть, не ограничивается, запуск механизма приоритизации передаваемого интерфейсом трафика не производится, исходящие пакеты отправляются интерфейсом в сеть в порядке их поступления.
Если установлено отличное от нуля значение параметра, запускается механизм обработки интерфейсом исходящего трафика с учетом приоритета передаваемых в сеть IP-датаграмм (с учетом значения подполя IPP поля ToS в заголовке
IP-датаграммы) – механизм приоритизации передаваемого трафика.
Остальная часть экрана (Рис. 2.11) содержит таблицу: в первом столбце под заголовком Прт − семь возможных приоритетов передаваемых в сеть IP-датаграмм; во втором и третьем столбцах
(под заголовками Минимум и Максимум могут быть заданы интервалы скоростей обработки интерфейсом исходящего трафика с учетом приоритета передаваемых в сеть IP-датаграмм.
Чтобы задать значение, надо перевести курсор на соответствующее место в таблице и нажать клавишу . Появится запрос:
Требуемое значение можно задать в Кбит/сек или в процентах от значения параметра
Скорость передачи
Скорость приема (Рис. 2.9). Параметр позволяет установить пороговое значение максимальной скорости приема из сети входящего через интерфейс трафика Ethernet-кадров (единица измерения –
Кбит/сек). Если установлено отличное от нуля значение параметра, запускается механизм обработки интерфейсом входящего трафика с учетом приоритета принимаемых из сети IP-датаграмм – механизм
приоритизации принимаемого трафика.
Если установлено нулевое значение параметра, скорость трафика, принимаемого интерфейсом из сети, не ограничивается, запуск механизма приоритизации входящего трафика не производится, входящие пакеты, принимаемые интерфейсом из сети, обрабатываются в порядке их поступления.
MAC-адрес (Рис. 2.9) – физический канальный адрес (на L2-уровне) порта (гнезда) Ethernet-адаптера, с помощью которого интерфейс изделия подключается к каналу связи и соответствующего ранее введенному при настройке интерфейса значению параметра Номер порта (Рис. 2.9).
При выборе поля MAC-адрес (Рис. 2.9) будет выдан запрос на ввод значения MAC-адреса, представленный на Рис. 2.13. Можно ввести любое значение параметра, соблюдая предложенный в запросе формат ввода.

Глава 2 Организация работы изделия с сетями передачи данных 33
Рис. 2.13 Запрос на ввод MAC-адреса порта (гнезда) Ethernet-адаптера
Если указать (оставить) нулевое значение параметра, то программа управления считает заводской MAC- адрес порта (гнезда) Ethernet-адаптера, заданный при его изготовлении, и установит его в качестве значения параметра.
Если присвоить параметру не нулевое значение, то это значение и будет использовано в качестве значения MAC-адреса порта (гнезда) настраиваемого Ethernet-интерфейса.
Вместо ввода MAC-адреса можно нажать клавишу , после этого программой управления будет считан заводской адрес порта (гнезда) Ethernet-адаптера, и считанное значение MAC-адреса в предложенном формате будет выдано на видеомонитор ЛКУ в поле запроса (Рис. 2.14).
Рис. 2.14 Запрос на ввод MAC-адреса порта (гнезда) Ethernet-адаптера (после нажатия клавиши )
Введенное тем или иным способом в поле запроса значение MAC-адреса после нажатия клавиши
будет занесено в поле MAC-адрес бланка настройки дополнительных параметров Ethernet- интерфейса (Рис. 2.9).
Примечание. При подготовке функционирования изделия в составе кластера следует соблюдать определенные требования по настройке MAC-адресов интерфейсов изделий, участвующих в работе кластера (подробнее см. раздел 7, с. 174).
Фильтр MAC-адресов (Рис. 2.9) – имя таблицы MAC-адресов, выбранное администратором для данного Ethernet-интерфейса из ранее созданного списка таблиц MAC-адресов. Таблица MAC-адресов содержит список MAC-адресов сетевых устройств, обмен с которыми через настраиваемый Ethernet- интерфейс будет разрешен (подробнее о фильтрации принимаемого из сети трафика по значению MAC- адреса его источника см. раздел 3.2.2, с. 109).
Примечание. На начальном этапе настройки интерфейса параметр Фильтр MAC-
адресов рекомендуется не настраивать (оставить поле пустым).
2.3.2. L2
–Eth-интерфейсы
Если на направлении обмена, обслуживаемом конкретным портом (гнездом) Ethernet-адаптера, планируется применение изделия в качестве средства организации криптомостов с целью обеспечения обмена Ethernet-
кадрами на L2-уровне по защищенным bridge-соединениям между локальным и удаленными сегментами защищаемых ЛВС Пользователя (подробнее см. раздел
Приложение В
, с. 230), то для обеспечения работы по этому направлению должен быть создан и настроен связанный с этим портом (гнездом) Ethernet-адаптера сетевой физический интерфейс типа L2-Eth.
Примечание. Логика работы интерфейсов типа L2–Eth ориентирована на обработку потока
Ethernet-кадров на L2-уровне модели OSI и принадлежать они могут только БВМ изделия
(подробнее см. раздел
Приложение В
, с. 230).
Чтобы создать L2–Eth-интерфейс, следует в меню выбора типа и принадлежности создаваемого интерфейса
(см. Рис. 2.2, с. 23) выбрать альтернативу L2-Eth, установить принадлежность создаваемого L2–Eth- интерфейса внутреннему маршрутизатору и нажать клавишу . В ответ на видеомонитор ЛКУ будет выдан бланк создания и настройки физического интерфейса типа L2-Eth, аналогичный представленному на Рис. 2.15.
Рис. 2.15 Бланк создания и настройки физического интерфейса типа L2-Eth
В левом верхнем углу рамки бланка указан маршрутизатор изделия – Внутренний.
Имя L2-интерфейса (Рис. 2.15) – имя, идентифицирующее сетевой физический L2–Eth-интерфейс; заданное имя может содержать до 7-ми символов и должно быть уникальным.

34
Глава 2 Организация работы изделия с сетями передачи данных
Имя L2-туннеля (Рис. 2.15) – имя сетевого виртуального интерфейса типа L2–TNL – логического туннельного интерфейса L2-уровня (подробнее см. раздел
Приложение В
, с. 230); значением параметра должно быть имя L2-TNL-интерфейса, задаваемое при его настройке (см. раздел 2.4.5, с. 49).
Дополнительные параметры (Рис. 2.15) – при выборе альтернативы появляется бланк настройки дополнительных параметров L2–Eth-интерфейса, аналогичный представленному на Рис. 2.16.
Рис. 2.16 Бланк настройки дополнительных параметров физического L2–Eth-интерфейса
Набор дополнительных параметров L2–Eth-интерфейса, представленный на Рис. 2.16, полностью соответствует набору дополнительных параметров Ethernet-интерфейса, представленному на Рис. 2.9.
Настройка дополнительных параметров L2–Eth-интерфейса: Номер порта, Объединение,
Интерфейс, Режим работы, Управление потоком, MAC-адрес и Фильтр MAC-адресов (Рис.
2.16) − полностью совпадает с настройкой этих параметров Ethernet-интерфейса (Рис. 2.9), подробно описанной выше в разделе 2.3.1, с. 25.
Скорость передачи (Рис. 2.16) − обработка значения параметра L2–Eth-интерфейса настоящей версией ОПО изделия не поддерживается.
Скорость приема (Рис. 2.16) − параметр позволяет установить пороговое значение максимальной скорости приема из сети входящего через L2–Eth-интерфейс трафика Ethernet-кадров (единица измерения
Кбит/сек). При достижении скорости входящего трафика порогового значения программа управления прекращает обработку Ethernet-кадров, поступивших из сети в Ethernet-адаптер интерфейса.
Если при этом механизм управления потоком на L2–Eth-интерфейсе включен (параметру Управление
потоком (см. Рис. 2.16) присвоено значение ДА), выполняется регулирование интенсивности потока
Ethernet-кадров, генерируемого передающей стороной. Следствием снижения интенсивности принимаемого потока является отсутствие потерь входящих на L2–Eth-интерфейс Ethernet-кадров.
Если механизм управления потоком на L2–Eth-интерфейсе выключен (параметру Управление
потоком присвоено значение нет), достижение порогового значения скорости приема равносильно сбросу поступающих из сети Ethernet-кадров. Подробнее о механизме управления потоком см. раздел
Приложение В
(с. 230).
Ведущий интерфейс (Рис. 2.15) – параметр определяет имя ведущего интерфейса (из числа сетевых интерфейсов изделия, принадлежащих БВМ или БНМ) для настраиваемого L2–Eth-интерфейса (подробнее о
ведущем интерфейсе при настройке L2-интерфейсов см. раздел
Приложение В
, с. 230).
По состоянию сетевого интерфейса изделия, выбранного в качестве ведущего, программа управления будет судить о работоспособности физического L2–Eth-интерфейса в процессе его работы и автоматически реагировать на его состояние, аналогичное состоянию ведущего интерфейса.
Примечание. По этой причине, например, целесообразно в качестве ведущих интерфейсов использовать L2–TNL-интерфейс с включенным механизмом контроля состояния туннеля –
KEEPALIVE или Ethernet-интерфейс с включенным механизмом PING-проб для контроля состояния интерфейса.
L3 (Рис. 2.15) – параметру можно присвоить значения Да или Нет, установив курсор на поле бланка и последовательно нажимая клавишу . Значение параметра указывает, будет ли при обработке трафика
L2–Eth-интерфейсом задействован механизм информационного взаимодействия со службами (сервисами) БВМ изделия через обработку на L3-уровне (подробнее см. раздел
Приложение В
, с. 230).
Значение параметра можно также трактовать как выключатель, с помощью которого работа механизма обмена
IP-датаграммами между уровнями L2 и L3 при функционировании L2–Eth-интерфейса может быть активизирована или временно приостановлена.
Например. Работающий механизм информационного взаимодействия между L2-уровнем и L3- уровнем можно выключить – параметру L3 присвоить значение Нет и выполнить рестарт изделия, чтобы обновленные параметры L2–Eth-интерфейса вступили в силу. При этом не произойдет потери значений параметров маршрутизации (IP-адреса, таблица маршрутов,

Глава 2 Организация работы изделия с сетями передачи данных 35
фильтры и пр.), необходимых для обработки трафика на L3-уровне и заданных ранее при настройке параметра L3-параметры, описание которого приведено ниже (см. Рис. 2.17).
L3-параметры (Рис. 2.15) – при выборе этого поля в бланке создания и настройки физического интерфейса типа L2-Eth на видеомонитор ЛКУ выдается бланк настройки параметров маршрутизации L2–Eth-интерфейса, аналогичный представленному на Рис. 2.17. По завершении процесса настройки с помощью этого бланка
L2-Eth-интерфейс приобретает все атрибуты маршрутизации, необходимые интерфейсу для обеспечения обработки части проходящего через него входящего трафика на L3-уровне (подробнее см. раздел
Приложение
В
, с. 230).
Рис. 2.17 Бланк настройки параметров маршрутизации L2–Eth-интерфейса для обработки трафика на L3-уровне
Настройку параметров маршрутизации L2–Eth-интерфейса с помощью бланка настройки, представленного на Рис. 2.17, следует выполнять в соответствии с рекомендациями, приведенными при описании процедур настройки аналогичных параметров с помощью бланка создания и настройки физического интерфейса типа Ethernet (см. раздел 2.3.1, Рис. 2.4, с. 25).
Слияние (Рис. 2.15) – параметр позволяет выбрать вариант реализации L2–Eth-интерфейсом алгоритма
фрагментирования-слияния Ethernet-кадров, поступающих из сети на порт Ethernet-адаптера интерфейса. Если установить курсор на поле бланка и последовательно нажимать клавишу , параметру можно присвоить значения: нет, ПРОГР. или АППАР., что означает соответственно: алгоритм фрагментирования-слияния
Ethernet-кадров применен не будет; будет применен алгоритм, реализованный на программном уровне; будет применен алгоритм, реализованный на аппаратном уровне (подробнее см. раздел
Приложение В
, с. 230).
Параметры (Рис. 2.15) – при выборе альтернативы появляется бланк настройки параметров работы реализуемого L2–Eth-интерфейсом алгоритма фрагментирования-слияния Ethernet-кадров, аналогичный представленному на Рис. 2.18. Набор доступных для настройки параметров бланка зависит от значения параметра
1   ...   4   5   6   7   8   9   10   11   ...   48


написать администратору сайта