В разделе Раздел "VXLAN шлюзы" представлена информация обо всех VXLAN, обслуживаемых контроллеромпредназначен для управления VXLAN и Wireguard+VXLAN (VXLAN через WIreguard) шлюзами и туннелями, которые могут настраиваться на самом контроллере или на удаленных шлюзах и использоваться для терминации в них клиентского трафика.

Данный раздел веб-интерфейса позволяет:

• отследить информацию о каждом VXLANпросмотреть список настроенных шлюзов и их статус работы;
• создать новый VXLANшлюз;
• внести изменения в конфигурацию любого VXLANнастроенных шлюзов;
• удалить VXLANшлюз.

Для перехода в раздел нажмите на вкладку бокового нажмите на вкладку бокового меню "Конфигурация" и в открывшемся выпадающем списке выберите раздел "VXLAN шлюзыVXLAN шлюзы".Image Removed

На странице раздела "VXLAN шлюзы" представлены:

• строка для быстрого поиска VXLAN поиска шлюза по названию (быстрый фильтр);
• кнопка для создания нового VXLANшлюза;
• таблица со списком VXLANшлюзов.

Image Removed

7.3.9.1 Таблица VXLAN

Список VXLAN представлен на странице в табличной форме, основными элементами являются:

Image Added

В таблице отображаются все VXLAN и Wireguard+VXLAN шлюзы, настроенные на контроллере, с их

...

названием, IP и MTU

...

.

В строке каждого шлюза в списке слева имеется цветная иконка статуса работы шлюза, которая меняется в зависимости от доступности шлюза с контроллера:

• зеленый - шлюз доступен и настроенные туннели на нем работают;
• красный - шлюз недоступен;
• серый - статус неизвестен или не удалось подключиться к шлюзу (неправильный пароль или другие неполадки при связи со шлюзом).

Для изменения настроек шлюза нажмите

7.3.9.1.1 Просмотр VXLAN в табличной форме

В таблице отображаются все VXLAN с названием, IP и MTU. Для изменения настроек VXLAN нажмите на кнопку "", откроется страница откроется страница для внесения изменений в настройки выбранного VXLAN шлюза (см. раздел пункт "Просмотр и изменение настроек VXLANнастроек VXLAN"). 

Для удаления VXLAN шлюза из Для удаления VXLAN из базы данных нажмите на кнопку "", откроется модальное окно для подтверждения операции удаления. Для выполнения операции нажмите кнопку "Удалить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

7.3.9

...

.4 Механика работы контроллера с шлюзами:

При создании туннеля контроллер динамически формирует команды для создания VXLAN или Wireguard+VXLAN туннеля локально или удаленно на другом хосте в зависимости от настроек профиля шлюза, а далее выполняет их, используя подключение по протоколу SSH. Команды, выполняемые контроллером, делают следующие действия:

• для VXLAN туннеля:
  • создается туннельный интерфейс VXLAN с выбранным номером VXLAN ID на порте UDP 4789;
  • создается пустой мост;
  • при терминации туннеля в VLAN, на основе выбранного интерфейса создается VLAN интерфейс;
  • интерфейс VXLAN помещается в созданный мост;
  • при терминации в Access Port выбранный интерфейс помещается в созданный мост, при терминации в VLAN созданный VLAN интерфейс помещается в созданный мост;
  • при варианте, когда выбранный интерфейс является дефолтный интерфейсом, мосту задается IP адрес интерфейса;
  • оба интерфейса и мост поднимаются и начинают работу;
• для Wireguard+VXLAN туннеля:
  • выполняются пункты выше для создания VXLAN туннеля;
  • создается туннельный интерфейс Wireguard на порте 51820, а также генерируются публичный и приватный ключи, и записываются в конфигурационный файл на шлюзе, а также в базу данных контроллера;
  • интерфейсу назначается IP-адрес из диапазона 100.100.2.0/16;
  • интерфейс поднимается и начинает работу;
  • при настройке данного туннеля для какого-либо SSID, контроллер автоматически добавляет точки, на которых будет использоваться данный туннель, в список пиров на шлюзе.

После добавления шлюза и создания туннелей контроллер периодически проверяет доступность шлюза и работу настроенных на нем туннелей. Контроллер имеет функционал восстановления настроек туннелей на шлюзах при каких-либо неполадках: если туннели на шлюзе каким-либо образом были удалены или отключены (шлюз был перезагружен, настройки туннелей изменены извне и т.д.), то контроллер в автоматическом режиме пересоздает туннели на шлюзе.

7.3.9.1 Создание нового шлюза

Для создания нового шлюза нажмите на кнопку "Создать новый", расположенную слева под названием открытого раздела "VXLAN шлюзы". Откроется страница "Новый VXLAN".

Image Added

Информация на странице "Новый

Для просмотра и изменения настроек VXLAN:

1. Нажмите на кнопку изменить "Image Removed", расположенную справа напротив названия VXLAN.
2. Откроется страница "Редактирование VXLAN" для внесения изменений в настройки VXLAN.

Image Removed

Image Removed

Информация на странице "Редактирование VXLAN" заполняется следующим образом:

• поля в поле "Название" , "Удаленный IP", "Логин" и "Пароль" заполните вручнуювпишите желаемое название шлюза;
• для параметра "Тип шлюза" установите чек-бокс "Image Modified"  напротив выбранного значения напротив необходимого типа шлюза для настройки ("VXLAN" или "GRE");
• поля "MTU" и "Порт" заполните вручную или нажмите на кнопку регулировки значений "Image Removed" (кнопка отображается справа при наведении курсором мыши на поле), и выберите необходимое значение, нажимая на стрелочку "вверх" или "вниз".
• WIREGUARD+VXLAN"). Для каждого типа шлюза дополнительно указаны пакеты, которые должны быть установлены в системе машины шлюза для правильной работы туннелей;
• в поле "Удаленный IP" введите IP-адрес шлюза. IP-адрес должен быть доступен как со стороны контроллера, так и со стороны точек доступа, для которых он будет настроен позже;
• в поле "MTU" введите необходимый MTU в соответствии с типом используемого шлюза;
• в поле "Логин" и "Пароль" введите логин и пароль для доступа к хосту, на котором будет настраиваться шлюз, по протоколу SSH;

Если вам необходимо создать шлюз на самом контроллере, то для этого нужно использовать специальный набор вводимых значений при создании шлюза: 

• IP-адрес: 127.0.0.1
• Логин: vxlan
• Пароль: введите любой пароль, так как он обязателен при создании шлюза, но не будет использоваться. Пароль для специального пользователя vxlan по умолчанию генерируется и сохраняется при установке контроллера, и далее используется при создании туннелей на хосте контроллера. 

После того как данные будут заполнены, нажмите кнопку "Создать новый". Если при создании шлюза не все обязательные поля будут заполнены, то при нажатии на кнопку "Создать новый" веб-интерфейс проинформирует Вас об этом, выделив пустые поля цветом.

7.3.9.2 Просмотр и изменение настроек шлюза

Для просмотра и изменения настроек шлюза:

1. Нажмите на кнопку изменить "Image Added", расположенную справа напротив названия шлюза.
2. Откроется страница "Редактирование VXLAN" для внесения изменений в настройки выбранного шлюза.

Image Added

Поля на странице "Редактирование VXLAN" аналогичны полям при создании нового шлюза, они описаны в п. "7.3.9.1 Создание нового шлюза". Если настройки на шлюзе поменялись (изменился IP адрес, пароль SSH и т.д.), то измените соответствующие поля.

Шлюз может иметь несколько настроенных туннелей. Для добавления нового туннеля на шлюзе Для добавления нового туннеля нажмите кнопку "Добавить туннель" внизу страницы. Появляется дополнительный блок "Туннель N" со следующими полями: "Интерфейс", "Терминируется" и "Номер туннеля" (данные поля заполняются значениями из выпадающего списка). Настройки нового туннеля задаются следующим образом:

• в выпадающем списке "Интерфейс" указаны все работающие сетевые интерфейсы на шлюзе. Выберите сетевой интерфейс, на котором будет работать настраиваемый туннель;
• в выпадающем списке "Терминируется" выберите желаемый тип терминации трафика из туннеля: в Access порт интерфейса или в VLAN порт интерфейса:
  • при выборе типа терминации "в VLAN порт интерфейса" появится дополнительное поле "VLAN ID", в котором нужно указать номер VLAN ID, который должен использоваться для терминации трафика;
• в выпадающем списке "Номер туннеля" выберите желаемый свободный номер VXLAN ID для туннеля;

Для сохранения изменений, внесённых в конфигурацию VXLANшлюза, нажмите кнопку "Сохранить изменения".  Появится Появится модальное окно "VXLAN сохранен" с информацией о том, что данные успешно записаны. Для возвращения к таблице со списком VXLAN шлюзов нажмите кнопку "Вернуться к списку".

7.3.9.

...

3 Быстрый фильтр

Механизм фильтрации позволяет просмотреть список VXLANшлюзов, отвечающих заданному фильтру по его критериям. Для поиска VXLAN из списка используется быстрый фильтр. Для использования быстрого фильтра нажмите на поисковую строку со знаком "", расположенную справа под названием открытого раздела "VXLAN шлюзы". Поисковая строка содержит один элемент поиска: "Название".

Для выполнения поиска:

1. Пропишите Введите в поисковой строке интересующее Вас название VXLAN или его частьназвание шлюза полностью или частично.
2. Веб-интерфейс автоматически найдет совпадения в названии и отобразит найденные варианты в таблице.

7.3.9.3 Создание нового VXLAN

Для создания нового VXLAN нажмите на кнопку "Создать новый", расположенную слева под названием открытого раздела "VXLAN шлюзы". Откроется страница "Новый VXLAN" для создания нового VXLAN.

Image Removed

Информация на странице "Новый VXLAN" заполняется следующим образом:

• поля "Название", "Удаленный IP", "Логин" и "Пароль" заполните вручную;
• для параметра "Тип шлюза" установите чек-бокс "Image Removed" напротив выбранного значения ("VXLAN" или "GRE");
• поля "MTU" и "Порт" заполните вручную или нажмите на кнопку регулировки значений "Image Removed" (кнопка отображается справа при наведении курсором мыши на поле), и выберите необходимое значение, нажимая на стрелочку "вверх" или "вниз".

После того как данные будут заполнены, нажмите кнопку "Создать новый". Если при создании VXLAN не все обязательные поля будут заполнены, то при нажатии на кнопку "Создать новый" веб-интерфейс проинформирует Вас об этом, выделив пустые поля цветом.