UISP - Глобальные функции для сетей

Обзор

В этой статье представлены новые сетевые функции UISP. В первую очередь: шейпинг трафика, приостановка работы с клиентом и NetFlow.

Содержание

Введение
Настройки сети
Настройка шлюза

Введение

UISP имеет возможности настройки функций для управления сетью. Вместо конкретных устройств можно управлять всей сетью. Чтобы функции корректно работали, очень важно иметь четкое представление о топологии.

Настройки сети

Refunds CRM

Для использования расширенных сетевых функции, перейдите в Settings > Network. Сетевой раздел состоит из нескольких подразделов:

Addresses - в этом разделе можно определить все подсети в сети. Затем они будут контролироваться UISP и NetFlow, а также использоваться для функций шейпинга и приостановки услуги. Если оставить настройку пустой, будут использоваться все частные подсети. По сути, этот раздел позволяет администраторам отделить свою внутреннюю сеть от клиентских зон.

Netflow - в этом разделе отображается общий статус измерения трафика NetFlow; а также список всех IP-адресов маршрутизаторов, определенных в подразделе Addresses, которые передают данные о потоке. NetFlow можно отслеживать с любого маршрутизатора, совместимого с NetFlow, но лучше всего он работает, когда он включен на устройстве Ubiquiti, которое было добавлено в подраздел «Gateways». Поддерживаются версии Netflow 5 и 9.

Traffic Shaping - здесь можно определить, должен ли шейпинг трафика происходить только на шлюзе или же на устройствах CPE.

Gateways - шлюзы критически важны для правильной работы расширенных функций в сети UISP. В подразделе «Gateways» администраторы могут определять и редактировать шлюзы, которые служат точкой входа из Интернета в сеть. Только устройства EdgeRouter можно настроить в качестве шлюзов UISP. Для больших сетей рекомендуется EdgeRouter Infinity, а для средних - EdgeRouter ER-12P. В идеале с прошивкой v2.0.6+, поскольку в ней есть все доступные функции, в то время как в более старой прошивке есть только NetFlow. Подробную информацию о настройке шлюза можно найти ниже в следующем разделе.

Совет пользователям:

все записи в списке шлюзов также являются в представлении топологии как ссылки на Интернет.

ПРИМЕЧАНИЕ.

Все EdgeRouters совместимы с новыми сетевыми функциями, если они основаны на платформе Cavium. Для NetFlow подходит любая версия прошивки, но для нормальной работы других дополнительных функций требуется прошивка версии 2.0.6+. Основанные на MediaTek EdgeRouters, как и ER-X, поддерживают новые функции с версии прошивки FW 2.0.8+.

Настройка шлюза

Refunds CRM

Можно использовать кнопку «Add new gateway» если список пуст, или нажать на «Edit» для уже существующего шлюза. У каждого шлюза своя конфигурация со следующими настройками:

Device - предоставляет информацию о том, какой EdgeRouter в сети служит шлюзом в Интернет. Можно иметь несколько шлюзов, каждый с отдельной конфигурацией.

interface - если этот параметр выбран, он автоматически создает ссылку в представлении топологии от этого маршрутизатора к Интернету. Имейте в виду, что это не работает по-другому (создание канала данных не приведет к созданию записи о шлюзе в настройках сети).

Allow NetFlow - включить протокол NetFlow на этом маршрутизаторе.

NetFlow Alerts - если в течение некоторого времени на шлюзе нет данных, администраторам будет отправлено уведомление по электронной почте.

Allow Suspend - включить функцию приостановки на этом шлюзе. При создании правила приостановки, оно автоматически распространяется на все шлюзы, на которых включена эта опция.

Allow IP addresses - это белый список IP-адресов, которые всегда доступны, даже если для пользовательского устройства активирована приостановка. IP-адрес хоста UISP автоматически рассматривается как находящийся в белом списке, даже если он не указан явно в этом списке.

Allow Traffic shaping - включение QoS.

WAN download speed - можно ограничивать объем данных, передаваемых из Интернета в сеть. Это полезно, если у провайдера есть ограничение на пропускную способность.

WAN upload speed - здесь можно установить лимит исходящего трафика данных из Вашей сети в Интернет.

Allow default client limits - этот параметр позволяет глобально ограничить трафик для пользователей, у которых не настроен шейпинг.

Default bandwidth - это значение настраивает доступную пропускную способность, которая будет применяться к тем клиентам/устройствам, которым не настроен шейпинг трафика. Это число объединяет как загрузку, так и отдачу (во внешнюю сеть), поэтому, если значение равно 1 Мбит/с и есть 8 клиентов без шейпинга трафика, все они будут совместно использовать 1 Мбит/с отдачи и скачивания. В случае идеально распределенных данных у каждого клиента будет 64 Кбит/с для загрузки и 64 Кбит/с для отдачи. Нулевые значения заблокируют весь трафик во всей сети.