EcoSwitch Documentation

Секция ecofilter-balancer EcoSwitch Documentation / Интерфейс командной строки / Дерево конфигурации / Секция ecofilter-balancer

ecofilter-balancer/ecofilter-balancer balancing-config
ecofilter-balancer/ecofilter-balancer balancing-method
ecofilter-balancer/ecofilter-balancer ecofilter-unit
ecofilter-balancer/ecofilter-balancer external-acl
ecofilter-balancer/ecofilter-balancer flow
ecofilter-balancer/ecofilter-balancer link
ecofilter-balancer/ecofilter-balancer mirror
ecofilter-balancer/ecofilter-balancer neighbour

Секция дерева

Секция для настройки параметров интерфейса командной строки EcoFilter-Balancer.

Путь

ecofilter-balancer#

Параметры

Название	Формат значения	Описание
balancing-config	Строка	Настройка расчёта хеш-суммы конфигурации группы балансировки трафика <ecofilter-unit>
balancing-method	Строка	Настройка метода балансировки трафика
ecofilter-unit	Строка	Настройка параметров балансировки трафика, а также задание правил определения состояния группы балансировки и реакции на изменение состояния
flow	Строка	Настройка фильтрации трафика
link	Строка	Настройка линков
mirror	Строка	Настройка списка портов
neighbor	Строка	Настройка соседнего Устройства

ecofilter-balancer/ecofilter-balancer balancing-config

Секция дерева

Секция для настройки параметров расчёта хеш-суммы конфигурации группы балансировки трафика <ecofilter-unit>.

Путь

ecofilter-balancer/ecofilter-balancer balancing-config#

Параметры

Название	Формат значения	Описание
hash-value	Строка	Контейнер для указания правила вычисления хеша
source-ipv4-prefix	Строка	Для вычисления хэша используются префикс адреса источника IPv4. Диапазон значений от 1 до 32. По умолчанию 32.
source-ipv6-prefix	Строка	Для вычисления хэша используются префикс адреса источника IPv6. Диапазон значений от 1 до 128. По умолчанию 64.

Пример

Консоль	Комментарий
admin# set ecofilter-balancer balancing-config hash-value source-ipv4-prefix 30	Настройка параметров расчёта хеш-суммы конфигурации группы балансировки трафика.

ecofilter-balancer/ecofilter-balancer balancing-method

Секция дерева

Секция для настройки параметров метода балансировки трафика.

Путь

ecofilter-balancer/ecofilter-balancer balancing-method#

Параметры

Название	Формат значения	Описание
dst-ip	Строка	Для вычисления хэша используются адрес назначения
layer-3	Строка	Для вычисления хэша используются адрес источника, адрес назначения, IP протокола. По умолчанию установлен layer-3
layer-4	Строка	Для вычисления хэша используются адрес источника, адрес назначения, IP протокола, порт источника (TCP/UDP), порт назначения

Пример

Консоль	Комментарий
admin# set ecofilter-balancer balancing-method layer-3	Настройка метод балансировки трафика

ecofilter-balancer/ecofilter-balancer ecofilter-unit

Секция дерева

Секция для настройки параметров групп балансировки трафика.

Путь

ecofilter-balancer/ecofilter-balancer ecofilter-unit#

Параметры

Название	Формат значения	Описание
cores	Число	Количество ядер, выделанных на анализ и обработку трафика
liveness-profile	Строка	Применяемый профиль Keep-Alive. Настройка профиля выполняется в ветке ecofilter-balancer liveness.
load-factor	Число	Соотношения загрузки между всеми установленными Устройствами EcoFilter-Balancer. Указание нагрузки на Устройство осуществляется в виде целого числа от 1 до макс. (максимальное число будет равно количеству установленных Устройств)
pair	Строка	Пара портов, соединяющие Устройство и фильтр. Имени пары портов <NAME> присваивается произвольное значение (например, PAIR-1). Параметры пара портов: lan – имя порта LAN (например, p1-1), ведущего от фильтра к Устройству; wan – имя порта WAN (например, p1-2), ведущего от фильтра к Устройству
type	Строка	Тип Устройства, на который перенаправляется трафик: ecofilter – перенаправления трафика на EcoFilter, ecofilter-dds – перенаправления трафика на EcoFilter в режиме DDS.

Пример

Консоль	Комментарий
admin# set ecofilter-balancer ecofilter-unit U1 set ecofilter-balancer ecofilter-unit U1 cores 12 set ecofilter-balancer ecofilter-unit U1 liveness-profile hello0 set ecofilter-balancer ecofilter-unit U1 load-factor 1 set ecofilter-balancer ecofilter-unit U1 pair p0 set ecofilter-balancer ecofilter-unit U1 pair p0 lan p12-3 set ecofilter-balancer ecofilter-unit U1 pair p0 wan p32-3 set ecofilter-balancer ecofilter-unit U1 type ecofilter	Настройку параметров групп балансировки трафика

Консоль

Комментарий

admin# set ecofilter-balancer ecofilter-unit U1
set ecofilter-balancer ecofilter-unit U1 cores 12
set ecofilter-balancer ecofilter-unit U1 liveness-profile hello0
set ecofilter-balancer ecofilter-unit U1 load-factor 1
set ecofilter-balancer ecofilter-unit U1 pair p0
set ecofilter-balancer ecofilter-unit U1 pair p0 lan p12-3
set ecofilter-balancer ecofilter-unit U1 pair p0 wan p32-3
set ecofilter-balancer ecofilter-unit U1 type ecofilter

Настройку параметров групп балансировки трафика

ecofilter-balancer/ecofilter-balancer external-acl

Секция дерева

Секция для настройки параметров фильтрации и сбора статистики трафика, поступающего из внешних источников.

Путь

ecofilter-balancer/ecofilter-balancer external-acl#

Параметры

Название	Формат значения	Описание
connection	Строка	Настройки соединения с сервером gRPC. Максимальное количество настроенных соединений – 1. Имени соединения gRPC <NAME> присваивается произвольное значение (например, GRPC-PROTECTED). Параметры для установки соединения: CAcert – имя корневого сертификата, скаченного командой call ecofilter-balancer download-certificate-key. Обязательный параметр, если включен протокол Transport layer Security (далее – TLS); cert – имя клиентского сертификата, скаченного командой call ecofilter-balancer download-certificate-key; key – имя клиентского ключа, скаченного командой call ecofilter-balancer download-certificate-key; tls – включение/выключение протокола TLS. Параметры TLS: enable – включить TLS, disable – выключить TLS; type – тип записей: protected-network – для получения записей в таблицу с условием фильтрации <action> – protected-network. uri – унифицированный идентификатор сервера gRPC. Идентификатор представляется в виде IP-адреса и порта через двоеточие или доменного имени и порта через двоеточие (например, 10.210.9.220:30498); verify – уровень верификации сертификата сервера CAcert. Параметры verify: ignore – не проверять сертификат. По умолчанию установлен параметр ignore, verify-if-present – проверять, если сертификат присутствует у сервера, verify – проверять сертификат сервера.
keepalives	Строка	Управление отправки пакетов keep-alive серверу gRPC . Варианты: true – включение отправки пакетов keep-alive после запуска Устройства, false – выключение отправки пакетов keep-alive после запуска Устройства. По умолчанию false.
keepalives-time	Число	Период, по истечении которого отправляется ping-запрос серверу gRPC (в миллисекундах). По умолчанию 1000.
keepalives-timeout	Число	Время, в течении которого ожидается подтверждение запроса от сервера gRPC (в миллисекундах). По умолчанию 1000.
reconnection-time	Число	Время ожидания переподключения к gRPC серверу. Варианты времени ожидания: 5sec, 10sec, 30sec, 1min, 5min, 10min. По умолчанию – 5sec. Если Устройство теряет связь с сервером, то в течение указанного времени ожидает восстановление связи. Если связь за это время не восстанавливается, то сбрасывает все таблицы.
table	Строка	Название таблицы, с которого на Устройство приходит трафик. Имя table <NAME> должно совпадать с названием таблицы на удаленном сервере gRPC (например, rkn_port+gb). Параметры table: action – условия фильтрации для таблиц. Возможные значения action: block – блокировать трафик, ignore – всегда пропускать данный трафик, protected-network – перенаправить трафик, принадлежащий защищенным сетям, для дальнейшей защиты от DDoS-атак на EcoFilter в режиме DDS.

Пример

Консоль	Комментарий
admin# set ecofilter-balancer external-acl keepalives true set ecofilter-balancer external-acl keepalives-time 1000 set ecofilter-balancer external-acl keepalives-timeout 1000 set ecofilter-balancer external-acl reconnection-time 10sec set ecofilter-balancer external-acl table rkn_port+gb action protected-network set ecofilter-balancer external-acl connection GRPC uri testserver.ru:443 tls enable type protected-network CAcert cert.crt cert clientcert.pem key clientkey.pem verify ignore	Настройка фильтрации и сбора статистики трафика, поступающего из внешних источников.

Консоль

Комментарий

admin# set ecofilter-balancer external-acl keepalives true
set ecofilter-balancer external-acl keepalives-time 1000
set ecofilter-balancer external-acl keepalives-timeout 1000
set ecofilter-balancer external-acl reconnection-time 10sec
set ecofilter-balancer external-acl table rkn_port+gb action protected-network
set ecofilter-balancer external-acl connection GRPC uri testserver.ru:443 tls enable type protected-network CAcert cert.crt cert clientcert.pem key clientkey.pem verify ignore

Настройка фильтрации и сбора статистики трафика, поступающего из внешних источников.

ecofilter-balancer/ecofilter-balancer flow

Секция дерева

Секция для настройки параметров фильтрации трафика.

Путь

ecofilter-balancer/ecofilter-balancer flow#

Параметры

Название	Формат значения	Описание
action	Строка	Действие при срабатывании условий фильтрации. Возможные значения action: bypass - пропускать данный трафик прозрачно. По умолчанию bypass; drop - блокировать трафик; to-ecofilter - перенаправить трафик на фильтр.
match	Строка	Строка условия фильтрации с заданным набором критериев. Параметры match: dccp-dst – порт назначения DCCP, dccp-src – исходный порт DCCP, ip-proto – значение поля протокола для IPv4 и IPv6, ipv4-dst – назначение IPv4 в форматах: ipv4-address, ipv4-address/prefixlen, ipv4-address/netmask-in-dotted-quad-notation, ipv4-src – источник IPv4 в форматах: ipv4-address, ipv4-address/prefixlen, ipv4-address/netmask-in-dotted-quad-notation, ipv6-dst – назначение IPv6 в форматах: IPv6 address, IPv6 address/prefixlen, IPv6 address/netmask in dotted quad notation, ipv6-src – источник IPv6 в форматах: IPv6 address, IPv6 address/prefixlen, IPv6 address/netmask in dotted quad notation, llc-control; llc-dsap; llc-ssap; mac-dst – MAC-адрес назначения в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00, mac-src – MAC-адрес источника в одном из форматов: 00:1a:01:00:00:01, 00:1a:01:00:00:01/ff:ff:ff:00:0f:00, mpls-depth – количество элементов mpls на кадр, packet-type – Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...), sctp-dst – порт назначения SCTP, sctp-src – исходный порт SCTP, tcp-dst – порт назначения TCP, tcp-src – TCP-порт источника, udp-dst – порт назначения UDP, udp-src – порт источника UDP, udplite-dst – порт назначения UDPlite, udplite-src – исходный порт UDPlite, vlan-depth – количество элементов vlan-tag на фрейм (если волшебный фрейм имеет много vlan-заголовков), vlan0-tag – значение первого vlan-тега, vlan1-tag – значение второго vlan-тега (QinQ), vlan2-tag – значение третьего vlan-тега
priority	Число	Приоритет строки фильтра. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 65535.

Название

Формат значения

Описание

action

Строка

Действие при срабатывании условий фильтрации. Возможные значения action:

bypass - пропускать данный трафик прозрачно. По умолчанию bypass;
drop - блокировать трафик;
to-ecofilter - перенаправить трафик на фильтр.

match

Строка

Строка условия фильтрации с заданным набором критериев. Параметры match:

dccp-dst – порт назначения DCCP,
dccp-src – исходный порт DCCP,
ip-proto – значение поля протокола для IPv4 и IPv6,
ipv4-dst – назначение IPv4 в форматах:
- ipv4-address,
- ipv4-address/prefixlen,
- ipv4-address/netmask-in-dotted-quad-notation,
ipv4-src – источник IPv4 в форматах:
- ipv4-address,
- ipv4-address/prefixlen,
- ipv4-address/netmask-in-dotted-quad-notation,
ipv6-dst – назначение IPv6 в форматах:
- IPv6 address,
- IPv6 address/prefixlen,
- IPv6 address/netmask in dotted quad notation,
ipv6-src – источник IPv6 в форматах:
- IPv6 address,
- IPv6 address/prefixlen,
- IPv6 address/netmask in dotted quad notation,
llc-control;
llc-dsap;
llc-ssap;
mac-dst – MAC-адрес назначения в одном из форматов:
- 00:1a:01:00:00:01,
- 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
mac-src – MAC-адрес источника в одном из форматов:
- 00:1a:01:00:00:01,
- 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
mpls-depth – количество элементов mpls на кадр,
packet-type – Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...),
sctp-dst – порт назначения SCTP,
sctp-src – исходный порт SCTP,
tcp-dst – порт назначения TCP,
tcp-src – TCP-порт источника,
udp-dst – порт назначения UDP,
udp-src – порт источника UDP,
udplite-dst – порт назначения UDPlite,
udplite-src – исходный порт UDPlite,
vlan-depth – количество элементов vlan-tag на фрейм (если волшебный фрейм имеет много vlan-заголовков),
vlan0-tag – значение первого vlan-тега,
vlan1-tag – значение второго vlan-тега (QinQ),
vlan2-tag – значение третьего vlan-тега

priority

Число

Приоритет строки фильтра. Чем больше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 65535.

Пример

Консоль	Комментарий
admin# set ecofilter-balancer flow F1 set ecofilter-balancer flow F1 action to-ecofilter set ecofilter-balancer flow F1 priority 1	Настройка фильтрации трафика

ecofilter-balancer/ecofilter-balancer link

Секция дерева

Секция для настройки параметров линков.

Путь

ecofilter-balancer/ecofilter-balancer link#

Параметры

Название	Формат значения	Описание
bypass-unit	Строка	Профиль для контроля за состоянием работы Устройства. Параметры bypass-unit: link-id – идентификатор линка на Устройстве (контролируемого bypass-unit); profile – имя профиля Heartbeat. Настройка профиля выполняется в ветке ecofilter-balancer bypass-unit.
description	Строка	Описание линка, например, имена портов, для которых настраивается линк. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-"
lan	Строка	Имя порта LAN (например, p1-1), ведущего к абонентам
two-port-link	Строка	Настройка передаёт состояние сигнала на линии парному порту. Настройка работает, только если на обоих портах включен режим force-up
wan	Строка	Имя порта WAN (например, p1-2), ведущего в Интернет

Пример

Консоль	Комментарий
admin# set ecofilter-balancer link QALink1 set ecofilter-balancer link QALink1 description link-p12-2-p32-2 set ecofilter-balancer link QALink1 bypass-unit link-id 5 set ecofilter-balancer link QALink1 lan p12-2 set ecofilter-balancer link QALink1 wan p32-2 set ecofilter-balancer link QALink1 two-port-link	Настройка линка

Консоль

Комментарий

admin# set ecofilter-balancer link QALink1 
set ecofilter-balancer link QALink1 description link-p12-2-p32-2
set ecofilter-balancer link QALink1 bypass-unit link-id 5
set ecofilter-balancer link QALink1 lan p12-2
set ecofilter-balancer link QALink1 wan p32-2
set ecofilter-balancer link QALink1 two-port-link

Настройка линка

ecofilter-balancer/ecofilter-balancer mirror

Секция дерева

Секция для настройки параметров списка портов, на которые необходимо отправлять копию трафика без фильтрации.

Путь

ecofilter-balancer/ecofilter-balancer mirror#

Параметры

Название	Формат значения	Описание
source-port-rx	Строка	Порт, входящий трафик с которого необходимо копировать для перенаправления на другие порты
destination-port	Строка	Порт, на который необходимо отправлять копию входящего трафика с source-port-rx

Пример

Консоль	Комментарий
admin# set ecofilter-balancer mirror MIRROR-1 set ecofilter-balancer mirror MIRROR-1 source-port-rx p32-4 set ecofilter-balancer mirror MIRROR-1 destination-port p12-2	Настройку списка портов, на которые необходимо отправлять копию трафика без фильтрации

ecofilter-balancer/ecofilter-balancer neighbour

Секция дерева

Секция для настройки соседнего Устройства для совместной работы на разных площадках оператора.

Путь

ecofilter-balancer/ecofilter-balancer neighbor#

Параметры

Название	Формат значения	Описание
ipv4-dst	Строка	IP-адрес назначения для связи с соседним Устройством.
ipv4-src	Строка	IP-адрес источника для связи с соседним Устройством.
ping-timeout	Строка	Интервал проверки связи с соседом в секундах. По умолчанию 30.
port	Строка	Имя порта, подключенного к соседнему Устройству. Должен быть настроен минимум 1 порт, максимум – 10.
time-to-live	Номер	Лимит времени ответа от соседнего Устройства. По умолчанию 64.
type-of-service	Номер	Тип обслуживания IP-пакетов. По умолчанию 184.

Пример

Консоль	Комментарий
admin# set ecofilter-balancer neighbor EcoBalancer1 set ecofilter-balancer neighbor EcoBalancer1 ipv4-dst 10.0.0.1 set ecofilter-balancer neighbor EcoBalancer1 ipv4-src 10.0.0.2 set ecofilter-balancer neighbor EcoBalancer1 ping-timeout 20 set ecofilter-balancer neighbor EcoBalancer1 port p1-1 set ecofilter-balancer neighbor EcoBalancer1 time-to-live 64 set ecofilter-balancer neighbor EcoBalancer1 type-of-service 184	Настройка соседнего Устройства

Консоль

Комментарий

admin# set ecofilter-balancer neighbor EcoBalancer1
set ecofilter-balancer neighbor EcoBalancer1 ipv4-dst 10.0.0.1
set ecofilter-balancer neighbor EcoBalancer1 ipv4-src 10.0.0.2
set ecofilter-balancer neighbor EcoBalancer1 ping-timeout 20
set ecofilter-balancer neighbor EcoBalancer1 port p1-1 
set ecofilter-balancer neighbor EcoBalancer1 time-to-live 64 
set ecofilter-balancer neighbor EcoBalancer1 type-of-service 184

Настройка соседнего Устройства