Инструменты пользователя

Инструменты сайта


ics70:networks

Провайдеры и сети

Общие положения

В модуле «Провайдеры и сети» содержится список всех внешних, внутренних и виртуальных сетей, подключенных к ИКС.

Для начала рассмотрим, что выступает в качестве объекта маршрутизации. Это:

  1. WAN - сеть, которая в терминологии ИКС обозначается как “Провайдер”,
  2. LAN - сеть, directly-connected к ИКС,
  3. Внутренняя сеть - сеть, которая не подключена к ИКС напрямую, а отделена маршрутизатором,
  4. Пользователь - конечный объект маршрутизации;

В «закрытом» состоянии отображается только имя сети, ip-адрес интерфейса, статус сигнала и доступность шлюза (для провайдеров). При выделении объекта кликом мыши показываются все его основные параметры. Любой объект можно отредактировать или удалить при помощи кнопок верхней панели или дублирующих их кнопок напротив имени объекта. Кроме того, при необходимости его можно выключить, а затем снова включить - это удалит настройки интерфейса без необходимости заново создавать объект. Также, на верхней панели находится кнопка запуска мастера настройки сети.

Чтобы добавить новую сеть, нажмите кнопку «Добавить» и выберите нужный тип сети.

Провайдер - в терминологии ИКС это WAN-интерфейс, который обеспечивает работу сервиса NAT для пользователей ИКС.

При создании/редактировании провайдера, если установить флаг «Сохранение UDP порта», то порт исходящего UDP-трафика не будет подменяться «ИКС».

Приоритеты провайдеров

Каждому провайдеру при создании назначается один из трех возможных приоритетов:

приоритетзначение
основнойтрафик от всех пользователей направляется через данного провайдера. Если у вас два или более интернет-каналов, вы можете назначить обоим провайдерам приоритет «Основной». Трафик, не проходящий через прокси-сервер, будет направляться через каждый из них посредством динамической балансировки, что позволит значительно разгрузить каналы и объединить их для повышения пропускной способности. Трафик прокси-сервера будет направлен через канал «по умолчанию».
резервныйтрафик через провайдера не направляется до тех пор, пока работает основной. В случае отключения основного провайдера резервный занимает его место.
дополнительныйтрафик через провайдера не направляется за исключением созданных в веб-интерфейсе статических маршрутов

Следующая схема представляет работу трех провайдеров ИКС. Основной Провайдер 1 является шлюзом по умолчанию для всех пользователей и сервисов. Провайдер 2 неактивен до тех пор, пока не пропадет связь с Провайдером 1. Провайдер 3 настроен как дополнительный. Для выделенного пользователя настроен статический маршрут через этого провайдера.

Вкладка «Внешние устройства» отвечает за добавление маршрутизаторов Cisco.

Вкладка «Монитор провайдеров» открывает модуль соответствующей службы, который следит за состоянием провайдеров и их переключением. При необходимости эту службу можно отключить.

Параметры провайдера

Чтобы перейти в настройки провайдера, вы можете нажать на кнопку «Подробнее…» или его имя в общем списке сетей. Откроется персональная страница сведений о данном провайдере. На первой вкладке отображается общее состояние провайдера и сведения о его DynDNS-сервере.

Каким образом ИКС понимает, что основной Провайдер 1 недоступен и пора переключиться на резервного Провайдера 2? Этот критерий определяется в детальных настройках провайдера. Для того, чтобы перейти к ним, необходимо нажать кнопку “Подробно” на нужном провайдере. ИКС может определять доступность провайдера по следующим критериям:

  1. Наличие сигнала в линии,
  2. Доступность шлюза провайдера по умолчанию,
  3. Доступность определенных внешних хостов;

Также, косвенным критерием для администратора может служить доступность провайдера через сервис DynDNS.

Во вкладке «Настройки» можно задать критерии мониторинга и определить параметры DynDNS.

Вкладка «Правила» позволяет назначить правила межсетевого экрана для всего трафика, проходящего через данного провайдера. Вы можете создать запрещающее или разрешающее правило, маршрут, а также ограничение скорости. Все правила, которые вы создадите также будут отображены в списке правил межсетевого экрана.

В закладке «Журнал» находится сводка всех системных сообщений от интерфейса провайдера. Журнал разделен на страницы, кнопками «вперед» и «назад» вы можете переходить со страницы на страницу, либо ввести номер страницы в поле и переключиться сразу на нее.

Данная вкладка наиболее актуальна для ppp-провайдеров (PPPoE, PPTP), сообщения от статических провайдеров появляются в журнале редко.

В правом верхнем углу модуля находится строка поиска. С ее помощью вы можете искать в журнале нужные вам записи.

Журнал всегда отображает события за текущую дату. Чтобы посмотреть события в другой день, выберите нужную дату, используя календарь в левом верхнем углу модуля.

Наконец, вкладка «События» отображает все изменения, происходящие с провайдером. По функционалу она полностью аналогична вкладке «Журнал», но более привычна для понимания пользователем.

В правой части верхней панели выпадающее меню «Сообщения» позволяет отфильтровать список событий по выбранному критерию: системные сообщения, сервисные сообщения, ошибки, остальные сообщения.


ics70/networks.txt · Последние изменения: 2020/01/27 16:28 (внешнее изменение)