Características globales para redes – UNMS

Introducción


Con la próxima versión 1.0.0, UNMS presenta características de administración de red enormemente mejoradas. En lugar de dispositivos específicos, esas características se centran en toda la red y permiten a UNMS entender su complejidad. Para hacer que esas características funcionen, es fundamental contar con una vista de topología bien definida .


Configuración de red


network.png

Para comenzar a usar las funciones avanzadas de la red, vaya a Configuración> Red . La sección de red tiene varias subsecciones:

Direcciones : en esta sección, se pueden definir todas las subredes de la red. A continuación, esas subredes serán monitoreadas por UNMS y NetFlow, y también se utilizarán para las funciones de configuración y suspensión de tráfico. Cuando se deja vacío, se utilizarán todas las subredes privadas. Básicamente, esta sección permite a los administradores separar su red interna de las áreas de los clientes.

Netflow  : esta sección muestra el estado general de la medición del tráfico de NetFlow; así como una lista de las direcciones IP de los enrutadores definidas en la subsección Direcciones que han presentado un flujo de datos reciente. NetFlow se puede monitorear desde cualquier enrutador compatible con NetFlow, pero funciona mejor cuando se habilita en un dispositivo Ubiquiti que se ha agregado a la subsección Gateways. Las versiones de Netflow 5 y 9 son compatibles.

Conformación del tráfico : aquí es posible definir si la configuración del tráfico debe ocurrir solo en la puerta de enlace o en dispositivos CPE también.

Puertas de enlace: las puertas de enlace son fundamentales para el comportamiento correcto de las funciones avanzadas de la red UNMS. En la subsección Puertas de enlace, los administradores pueden definir y editar puertas de enlace que sirven como punto de entrada de Internet a la red. Solo los dispositivos EdgeRouter pueden configurarse como puertas de enlace UNMS. Para redes más grandes, recomendamos EdgeRouter Infinity y para las de tamaño medio, el EdgeRouter ER-12P . Idealmente con el firmware v2.0.3 +, ya que ofrece todas las funciones disponibles, mientras que el FW anterior solo puede ofrecer NetFlow. La información detallada sobre la configuración de la puerta de enlace se puede encontrar a continuación en la siguiente sección.

Sugerencia para el usuario:  todos los registros de la lista Puertas de enlace también se representan en la vista Topología como enlaces a Internet.
NOTA: Todos los EdgeRouters son compatibles con las nuevas funciones de red, siempre y cuando estén en la plataforma Cavium . Cualquier versión de firmware es adecuada para NetFlow, pero otras funciones avanzadas requieren que FW v2.0.3 + funcione correctamente. MediaTek EdgeRouters, como ER-X, será compatible con FW 2.0.5+. 

Configuración de la puerta de enlace


edit.png

Puede usar el botón ‘Agregar nueva puerta de enlace’ si la lista está vacía o hacer clic en el enlace ‘Editar’ para una puerta de enlace ya creada. Cada puerta de enlace tiene su propia configuración con estos ajustes:

Dispositivo : proporcione información sobre qué EdgeRouter en la red sirve como puerta de entrada a Internet. Es posible tener varias puertas de enlace, cada una con configuración separada.

Interfaz WAN : cuando se selecciona, creará automáticamente un enlace en la vista de topología desde ese enrutador a Internet. Tenga en cuenta que esto no funciona de la otra manera (crear un enlace de datos no creará un registro de puerta de enlace en la configuración de Red).

Permitir NetFlow : habilite el protocolo NetFlow en este enrutador.

Alertas de NetFlow : cuando no hay datos de NetFlow en la puerta de enlace durante algún tiempo, se enviará una alerta por correo electrónico a los administradores.

Permitir suspensión : habilite la función de suspensión en esta puerta de enlace. Cuando se crea una regla de suspensión, se distribuirá automáticamente a todas las puertas de enlace que tengan esta opción habilitada.

Permitir direcciones IP  : esta es una lista blanca de direcciones IP a las que siempre se puede acceder, incluso cuando hay una suspensión activa para el dispositivo de un cliente. La IP del nombre de host de UNMS se trata automáticamente como en la lista blanca, incluso cuando no se indica explícitamente en esta lista.

Permitir la configuración de tráfico  : habilite la función Calidad de servicio.

Velocidad de descarga de WAN : puede limitar la cantidad de datos que fluyen de Internet a la red. Esto es útil cuando existe un límite desde el ISP del que está tomando ancho de banda.

Velocidad de carga de WAN  : aquí puede establecer un límite de tráfico de datos ascendente desde su red a Internet.

Permitir límites de cliente predeterminados  : esta configuración permite limitar globalmente el tráfico para los usuarios que no tienen configurada la configuración del tráfico.

Ancho de banda predeterminado : este valor representa una capacidad libre que se debe usar para aquellos clientes / dispositivos que no están limitados por la configuración de Tráfico. El número agrega tanto la carga como la carga, de modo que si el valor es 1Mbps y hay 8 clientes sin configuración de Tráfico, todos compartirán 1Mbps de carga y descarga. En el caso de datos distribuidos de manera ideal, cada cliente tendrá 64 Kbps para cargar y 64 Kbps para descargar. Los valores de cero bloquearán todo el tráfico en toda la red.