Другие типы

GIF

GIF - это протокол gif(4), который можно использовать для туннелирования IPv6 через IPv4-соединения. Обычно для этого используется IPv6-туннель Hurricane Electric .

Как и для всех туннельных устройства, наиболее важные настройки касаются того, как оба конца соединяются и адресации, которая будет использоваться для маршрутизации трафика через туннель. Остальные настройки, обычно, оставляются по умолчанию.

Родительский интерфейс	Адрес источника, который туннель будет иcпользовать для подключения.
IP-адрес удалённого узла GIF	Адрес узла, на который будут отправляются инкапсулированные пакеты gif.
Локальный IP-адрес GIF-туннеля	Локальный адрес настраиваемого туннеля (локальная конечная точка).
Удалённый адрес GIF-туннеля	Удалённый адрес настраиваемого туннеля (удалённая конечная точка).
Отключить фильтрацию входящих сообщений	Фильтрация входящего трафика на внешнем источнике туннеля может нарушить его работу в сетях с ассиметричной маршрутизацией. В этом случае эту функцию можно отключить, установив флажок для этого параметра.
Дружественное поведение ECN	Примечание: поведение, совместимое с ECN, нарушает RFC2893. Эту опцию следует использовать по взаимному соглашению с узлом.
Описание	Необязательное описание туннеля.

GRE

GRE - это протокол туннелирования сетевых пакетов gre(4), использующийся для инкапсуляции пакетов сетевого уровня в IP-пакеты путём создания виртуального соединения «точка-точка», . IP/GRE является самостоятельным транспортным протоколом и не опирается на протоколы типа TCP или UDP.

Протокол GRE был разработан компаний Cisco Systems и часто используется в качестве туннельной технологии по умолчанию при использовании их решений.

Чаще всего GRE используется для пересылки [немаршрутизируемого] многоадресного трафика, хотя для этого требуется дополнительное ПО, например IGMP-proxy или PIMD, которые реже используются в TING.

Доступные настройки для GRE:

Родительский интерфейс	Адрес источника, с которого будет подключаться туннель.
IP-адрес удалённого узла	Адрес пира, на который будут отправляться инкапуслированные gre-пакеты.
Локальный IP-адрес GRE-туннеля	Локальный адрес туннеля, который будет настроен на интерфейсе.
Удалённый IP-адрес GRE-туннеля	Удалённый адрес туннеля, который будет настроен на интерфейсе.
Описание	Необязательное описание туннеля.

LAGG

LAGG - это технология объединения нескольких параллельных каналов передачи данных в один логический lagg(4), что позволяет увеличить пропускную способность и повысить надёжность. Эффективность будет выше, если сетевые коммутаторы поддерживают данную технологию.

Отказоустойчивость обеспечивается тем, что в случае отказа одного из агрегируемых каналов трафик без прерывания работы посылается через оставшиеся, а после восстановления отказавшего канала он автоматически включается в работу.

К LAGG можно добавлять только неназначенные интерфейсы.

Примечание

Создание LAGG-интерфейса целесообразно при наличии двух или более физических интерфейсов Ethernet.

Пользовательский интерфейс предоставляет настройку следующих параметров:

Родитель	Участники агрегации каналов - список всех неназначенных интерфейсов, а также элементы текущего интерфейса LAGG при редактировании существующего экземпляра.
Протокол	Протокол, используемый для объединения, доступные варианты описаны в таблице ниже. Наиболее часто используется LACP.
Короткий тайм-аут	Включить на интерфейсе режим быстрого:ref:таймаута LACP.
Использовать идентификатор потока	Использовать хэш RSS из сетевой карты, если он доступен. В противном случае, хэш будет вычисляться локально. По умолчанию зависит от настройки системы в net.link.lagg.default_use_flowid.
Слои Хэша	Установка способа балансировки трафика между своими интерфейсами при передаче данных, используя данные из пакетов, проверенных с помощью выбранного алгоритма хэширования [2].
Использовать строгий	Активация режима строго соответствия LACP на интерфейсе. По умолчанию зависит от настройки системы в net.link.lagg.lacp.default_strict_mode.
Максимальный размер кадра	Размер MTU. Если не установлен, то будет использоваться наименьший MTU из дочерних элементов LAGG.
Описание	Необязательное описание.

[2]

Настройка влияет только на трафик, передаваемый из этой системы, и не влияет на то, как другой узел отправляет данные или как данные, полученные от узла, обрабатываются LAGG. Это поведение необходимо настроить на стороне другого узла. Чтобы пакет мог выходить через другой интерфейс, он должен чем-то отчлиаться от других пакетов. Данный параметр позволяет пользователю выбрать, какие свойства пакета проверяются при различении пакетов для определения интерфейса выхода. Опции основаны на комбинациях свойств на разных уровнях модели OSI: Layer 2 - MAC-адрес источника/назначения и опциональный тег VLAN; Layer 3 - IPv4/IPv6-адреса источника/назначения; Layer 4 - порт источника/назначения.

Примечание

Слои Хэша (уровни хэширования) определяют, как устройство будет распределять нагрузку по физическим каналам в связке LAGG. Это осуществляется по кортежу из пяти параметров (если реализация устройства LACP позволяет). Уровни хэширования не обязательно должны быть одинаковыми для двух подключаемых устройств - это предпочтительная практика, а не строгое правило.

Варианты протоколов LAGG

Поддерживаются следующие протоколы объединения/группировки интерфейсов:

Отсутствует

Этот протокол не выполняет никаких действий: интерфейс LAGG активен, но трафик через неего не передаётся и не принимается.

lacp

Наиболее часто используемый протокол LAGG. Этот режим поддерживает протокол управления агрегацией каналов IEEE® 802.3ad Link Aggregation Control Protocol (LACP) и протокол маркеров. В режиме LACP ведётся согласование с коммутатором, который также должен поддерживать LACP для формирования группы портов, которые все активны одновременно. Это называется группой агрегации каналов (LAG). Скорость и MTU каждого порта в LAG должны быть одинаковыми, а порты должны работать в полнодуплексном режиме. Если связь с портом в LAG потеряна, LAG продолжает функционировать - но с пониженной пропускной способностью. Таким образом, связка LACP/LAGG может обеспечить как избыточность, так и увеличенную пропускную способность.

Трафик распределяется между всеми портами с помощью выбранного алгоритма хэширования.

В дополнение к настройке этого параметра в брандмауэре, коммутатор должен включить LACP на этих портах или объединить порты в группу LAG. Обе стороны должны согласиться с конфигурацией, чтобы она работала правильно.

failover

Отправляет и принимает трафик только через главный порт. Если он становится недоступным, то используется следующий активный порт.

Первый добавленный интерфейс является главным портом; все остальные, добавленные после него, используются в качестве устройств обеспечения отказоустойчивости. [3]

fec

Проприетарный протокол фирмы Cisco - Cisco EtherChannel . Это статическая настройка, которая не согласовывает агрегацию с узлом и не обменивается кадрами для мониторинга канала связи.

Требует совместимого коммутатора.

loadbalance

Балансирует исходящий трафик по активным портам на основе хэшированной информации заголовка протокола и принимает входящий трафик с любого активного порта. Это статическая настройка, которая не согласовывает агрегацию с узлом и не обменивается кадрами для мониторинга канала связи. Хэш включает в себя исходный и конечный адреса Ethernet, а также, если доступно, тег VLAN и конечный IP-адрес.

roundrobin

Распределяет исходящий трафик с помощью планировщика по круговой схеме (round-robin)/поочерёдно по всем активным портам и принимает входящий трафик с любого активного порта.

[3]

По умолчанию, приём трафика осуществляется только через активный в данный момент интерфейс. Данное поведение можно изменить, чтобы приём трафика осуществлялся всеми членами LAGG-интерфейса: для этого надо создать системный параметр net.link.lagg.failover_rx_all=1 в разделе Система ‣ Настройки ‣ Параметры.

Внимание

Протокол LAGG должен соответствовать протоколу, поддерживаемому вашим коммутатором. Рекомендуется использовать LACP, если это возможно. Устройства, подключенные через LAGG, должны использовать один и тот же протокол.

Примечание

Ни один из вышеописанных протоколов не суммирует скорость всех сетевых интерфейсов в группе, т.е. нельзя получить на одном подключении скорость, превышающую скорость одиночных интерфейсов, входящих в группу.

Главная задача - обеспечение отказоустойчивости и балансировки нагрузки.

Таймаут LACP

Таймаут LACP управляет частотой и скоростью процесса согласования состояния каналов агрегации между устройствами при изменении топологии сети (добавление/удаление соединения, сбоя на одном из портов и т.д.) - определяет, как часто между подключенными устройствами LAGG посылаются сигналы контроля работоспособности (LACP PDUs).

Имеется два режима работы:

• Режим по умолчанию - PDU посылаются каждые 30 секунд, таймаут наступит через 90 с; пониженная нагрузка на трафик и процессор;

• Короткий таймаут - PDU посылаются каждую секунду, таймаут наступит через 3 с; быстрая реакция на изменения, но повышенная нагрузка на оборудование из-за частых обновлений.

В большинстве случаев, следует использовать режим по умолчанию (медленный) - короткий таймаут, в некоторых случаях, может привести к нарушению связи.

Таймаут LACP должен иметь одинаковое значение на устройствах, подключённых через LAGG. В противном случае могут пропускаться сигналы пульсации, что приведёт к нарушению связи.

---

После создания LAGG-интерфейса, с ним можно осуществлять манипуляции, как и с любым другим физическим интерфесом.

Вы можете добавить его в систему с помощью Интерфейсы ‣ Назначения портов и назначить ему в дальнейшем IP-адрес, либо использовать его для создания другого типа интерфейсов (например, VLAN).

Примечание

Обратите внимание, что данный тип интерфейсов не поддерживает настройку Ограничения скорости, однако можно использовать интерфейс VLAN поверх LAGG-интерфейса, чтобы обойти данное ограничение.

Loopback

Loopback - это логический (программный) виртуальный интерфейс, который эмулирует реальный и может использоваться в различных сценариях настройки, требующих постоянно включенных интерфейсов. Любой трафик, который посылается на интерфейс loopback, тут же получается тем же интерфейсом. В IPv4 это сеть 127.0.0.0/8, наиболее ширококо используемый IP-адрес - 127.0.0.1, в него отображается любой адрес в пределах 127.0.0.0 - 127.255.255.255. Для IPv6 единственный адрес - это 0:0:0:0:0:0:0:1/128 (в короткой форме - ::1/128). Стандартное, официально зарезервированное имя для этих адресов - localhost или lo/lo0 для Unix-систем.

Примеры использования:

• Организация общения клиентского ПО с серверным приложением, расположенным на том же компьютере.

• Административный доступ к службам на вашем компьютере, которые могут привязываться к адресу, настроенному поверх loopback.

• Использование loopback-адресов в качестве идентификаторов маршрутизаторов для протоколов OSPF или BGP, что помогает идентифицировать ваши узлы и упрощает администрирование.

VLAN

Технология VLAN (виртуальные локальные сети) может использоваться для сегментации одной физической сети на несколько виртуальных сетей. Это может потребоваться для снятия ограничения на количество физических портов TING, либо при отсутствии поддерживаемой среды передачи, в т.ч. и для обеспечения качества обслуживания (QoS ).

TING поддерживает технологию VLAN по стандарту IEEE 802.1Q .

Примечание

Коммутатор также должен поддерживать 802.1Q VLAN и быть настроенным соответствующим образом.

Доступные настройки:

Устройство	Имя устройства этого виртуального интерфейса, обычно начинается с vlan или qinq, в зависимости от типа.
Родитель	Интерфейс, который будет использоваться в качестве родительского и будет отправлять/принимать с тегами VLAN. В списке будут показаны только совместимые интерфейсы.
Тег VLAN	Уникальный идентификатор - 802.1Q VLAN-тег (от 1 до 4094).
Приоритет VLAN	Маркер приоритета VLAN, позволяющий реализовывать приоритизацию трафика на уровне коммутаторов с использованием стандарта 802.1p (от 0 до 7).
Изменить VLAN	Принудительный выбор протокола. По умолчанию для интерфейсов VLAN используется 802.1Q. Когда родительской сетью является VLAN(QinQ), используется 802.1ad.
Описание	Описание интерфейса.

Примечание

802.1ad , также известный как QinQ, поддерживается через конфигурирование VLAN: вы будет стекировать VLAN поверх VLAN, а имя устройства, в таких случаях, должно начинаться с qinq.

VXLAN

Virtual Extensible LAN (VXLAN) - это технология виртуализации сети, которая использует метод инкапсуляции, подобный VLAN, для упаковки кадров Ethernet Layer-2 OSI в датаграммы UPD Layer-4: происходит наложение виртуализированных сетей Layer-2 поверх сетей Layer-3, как описано в RFC 7348 .

Туннели могут быть настроены в режимах точка-точка (параметр Удалённый адрес) или мультивещание (параметр Многоадресная группа и Устройство). IP-адрес источника, который будет использоваться в качестве источника в инкапсулирующем заголовке IPv4/IPv6, должен быть существующим адресом, статически назначенным на этом брандмауэре.

Примечание

Поскольку интерфейс VXLAN инкапсулирует кадр Ethernet с помощью заголовков IP, UDP и VXLAN, результирующий кадр может быть больше, чем MTU физической сети. Спецификация VXLAN рекомендут настроить MTU физической сети на использование jumbo-кадров , чтобы обеспечить соответствие размеру инкапсулированного кадра. В качестве альтернативы, размер MTU на интерфейсе VXLAN может быть уменьшен, чтобы инкапсулированный кадр соответствовал текущему MTU физической сети.