You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 18 Next »

Раздел "VXLAN шлюзы" предназначен для управления VXLAN шлюзами и туннелями, которые могут настраиваться на самом контроллере или на удаленных шлюзах и использоваться для терминации в них клиентского трафика.

Данный раздел веб-интерфейса позволяет:

  • просмотреть список настроенных VXLAN шлюзов и их статус работы;
  • создать новый VXLAN шлюз;
  • внести изменения в конфигурацию настроенных VXLAN шлюзов;
  • удалить VXLAN шлюз.

Для перехода в раздел нажмите на вкладку бокового меню "Конфигурация" и в открывшемся выпадающем списке выберите раздел "VXLAN шлюзы".

На странице раздела "VXLAN шлюзы" представлены:

  • строка для быстрого поиска VXLAN шлюза по названию (быстрый фильтр);
  • кнопка для создания нового VXLAN шлюза;
  • таблица со списком VXLAN шлюзов.

В таблице отображаются все VXLAN шлюзы, настроенные на контроллере, с их названием, IP и MTU. В строке каждого шлюза в списке слева имеется цветная иконка статуса работы шлюза, которая меняется в зависимости от доступности шлюза с контроллера: зеленый - шлюз доступен и настроенные туннели на нем работают, красный - шлюз недоступен, серый - статус неизвестен или не удалось подключиться к шлюзу (неправильный пароль или другие неполадки при связи со шлюзом).

Для изменения настроек VXLAN шлюза нажмите на кнопку "", откроется страница для внесения изменений в настройки выбранного VXLAN шлюза (см. раздел "Просмотр и изменение настроек VXLAN"). Для удаления VXLAN шлюза из базы данных нажмите на кнопку "", откроется модальное окно для подтверждения операции удаления. Для выполнения операции нажмите кнопку "Удалить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

7.3.9.1 Создание нового VXLAN

Для создания нового VXLAN шлюза нажмите на кнопку "Создать новый", расположенную слева под названием открытого раздела "VXLAN шлюзы". Откроется страница "Новый VXLAN".

Информация на странице "Новый VXLAN" заполняется следующим образом:

  • в поле "Название" впишите желаемое название шлюза;
  • для параметра "Тип шлюза" установите чек-бокс "" напротив выбранного значения ("VXLAN" или "GRE");
  • в поле "Удаленный IP" введите IP-адрес шлюза, по которому он доступен. IP-адрес должен быть доступен как со стороны контроллера, так и со стороны точек доступа, для которых он будет настроен позже;
  • в поле "MTU" введите нужный MTU для настраиваемого шлюза;
  • в поле "Логин" и "Пароль" введите логин и пароль для доступа к хосту, на котором будет настраиваться шлюз, по протоколу SSH;

Если вам необходимо создать VXLAN шлюз на самом контроллере, то для этого нужно использовать специальный набор вводимых значений при создании шлюза: 

  • IP-адрес: 127.0.0.1
  • Логин: vxlan
  • Пароль: введите любой пароль, так как он обязателен при создании шлюза, но не будет использоваться. Пароль для специального пользователя vxlan по умолчанию генерируется и сохраняется при установке контроллера, и далее используется при создании туннелей на хосте контроллера. 
Пользователь vxlan может использоваться только для создания туннелей на текущем контроллере и использования его в качестве шлюза, и его не получится использовать для создания туннелей на одном контроллере с помощью другого контроллера.

После того как данные будут заполнены, нажмите кнопку "Создать новый". Если при создании VXLAN не все обязательные поля будут заполнены, то при нажатии на кнопку "Создать новый" веб-интерфейс проинформирует Вас об этом, выделив пустые поля цветом.

7.3.9.2 Просмотр и изменение настроек VXLAN

Для просмотра и изменения настроек VXLAN:

  1. Нажмите на кнопку изменить "", расположенную справа напротив названия VXLAN шлюза.
  2. Откроется страница "Редактирование VXLAN" для внесения изменений в настройки VXLAN.

Поля на странице "Редактирование VXLAN" аналогичны полям при создании нового туннеля VXLAN, они описаны в п. 7.3.9.1 Создание нового VXLAN. Если настройки на шлюзе поменялись (изменился IP адрес, пароль SSH и т.д.), то измените соответствующие поля.

Шлюз может иметь несколько настроенных туннелей. Для добавления нового туннеля на шлюзе нажмите кнопку "Добавить туннель". Появляется дополнительный блок "Туннель N" со следующими полями: "Интерфейс", "Терминируется" и "Номер туннеля" (данные поля заполняются значениями из выпадающего списка). Настройки нового туннеля задаются следующим образом:

  • в выпадающем списке "Интерфейс" указаны все работающие сетевые интерфейсы на шлюзе. Выберите сетевой интерфейс, на котором будет работать настраиваемый туннель;
  • в выпадающем списке "Терминируется" выберите желаемый тип терминации трафика из туннеля: в Access порт интерфейса или в VLAN порт интерфейса:
    • при выборе типа терминации "в VLAN порт интерфейса" появится дополнительное поле "VLAN ID", в котором нужно указать номер VLAN ID, который должен использоваться для терминации трафика;
  • в выпадающем списке "Номер туннеля" выберите желаемый свободный номер VXLAN ID для туннеля;

Для сохранения изменений, внесённых в конфигурацию VXLAN, нажмите кнопку "Сохранить изменения". Появится модальное окно "VXLAN сохранен" с информацией о том, что данные успешно записаны. Для возвращения к таблице со списком VXLAN нажмите кнопку "Вернуться к списку".

7.3.9.3 Быстрый фильтр

Механизм фильтрации позволяет просмотреть список VXLAN шлюзов, отвечающих заданному фильтру по его критериям. Для использования быстрого фильтра нажмите на поисковую строку со знаком "", расположенную справа под названием открытого раздела "VXLAN шлюзы".

Для выполнения поиска:

  1. Введите в поисковой строке название VXLAN шлюза или его часть.
  2. Веб-интерфейс автоматически найдет совпадения в названии и отобразит найденные варианты в таблице.

7.3.9.4 Механика работы контроллера с VXLAN шлюзами:

При создании туннеля контроллер динамически формирует для создания VXLAN туннеля локально или удаленно на другом хосте в зависимости от настроек профиля шлюза, а далее выполняет их, используя подключение по протоколу SSH. Команды, выполняемые контроллером, делают следующие действия:

  • создается туннельный интерфейс VXLAN с выбранным номером VXLAN ID на порте UDP 4789;
  • создается пустой мост;
  • в зависимости от настроенного варианта терминации туннеля, на основе uplink интерфейса создается VLAN или MACVLAN интерфейс:
  • оба созданных интерфейса помещаются в созданный мост;
  • оба интерфейса поднимаются и начинают работу;

После добавления шлюза и создания туннелей контроллер периодически проверяет доступность шлюза и работу настроенных на нем туннелей. Контроллер имеет функционал восстановления настроек туннелей на шлюзах при каких-либо неполадках: если туннели на шлюзе каким-либо образом были удалены или отключены (шлюз был перезагружен, настройки туннелей изменены извне и т.д.), то контроллер в автоматическом режиме пересоздает туннели на шлюзе.


  • No labels