Help

How can I install Narmox Spear? 

  • Download an archive file with the application from Download section. 
  • Install the downloaded application according to the HPE VAN SDN Controller guide. The documentation is available here http://www.hpe.com/networking/support

install

 

install

How to launch/close the application? 

Previously installed application can be launched or closed in HPE SDN VAN Controller panel in Applications section.

enable

 

disable

How to update the application? 

The application can be updated in HPE SDN VAN Controller panel in Applications section.

upgrade

How can I uninstall the application? 

The application can be uninstalled in HPE SDN VAN Controller panel in Applications section.

How can I verify what licence do I own? 

Information about the licence can be found in Licence section. It includes information about licence owner and expiration of the technical support.

licence

Where can I find information about my version of the application? 

The version of the application is identified in HPE SDN VAN Controller panel in Applications section.

Where can I find the licence key? 

A token or a licence key is delivered to clients by our partners.

  • If you were given a licence key, you should enter it in the application in Licence section.
  • If you were given a token, you should go to http://apps.narmox.com/spear/licence/full and fill a registration form. There you will get a licence key ascribed to data from the form.

Can I use one licence key on several controllers? 

  • One licence key can be used only on one production controller.
  • You cannot give access to your licence key to any parties that are not included in the license.

How can I notify you about the issues with the commercial licence? 

Please, notify us about any problems via:

E-mail: contact@narmox.com
Phone.: +48 22 266 03 73

Thank you!

Network Programming Module

Wyzwalacze 

Wyzwalacze tworzy się w zakładce Network Programming -> Wyzwalacze.

Wyzwalacze to obiekty logiczne, które zmianiają swój stan (na prawda lub fałsz) w momencie zajścia pewnego zdarzenia w sieci.

Wyzwalacze wykorzystywane są do tworzenia Warunków, przy których uruchamiane są Akcje.

Przykładowe zdarzenia, na które reagują wyzwalacze to:

  • upload na porcie jest powyżej/poniżej zadanej wartości,
  • download na porcie jest powyżej/poniżej zadanej wartości,
  • transfer na porcie jest powyżej/poniżej zadanej wartości,
  • link up,
  • link down.

triggers

 

triggers

 

triggers

Kalendarze 

Obiekty Kalendarza tworzy się w zakładce Network Programming -> Kalendarz.

Obiekty Kalendarza przyjmują stan logiczny (prawda lub fałsz) gdy data systemowa spełnia określone kryteria.

Kalendarz działa podobnie do Wyzwalacza ale reaguje na zmiany daty systemowej.

Obiekty Kalendarza używane są podczas tworzenia Warunków.

Obiekt kalendarza może reagować na:

  • dzień tygodnia,
  • dzień miesiąca,
  • przedział godzin od - do.

schedulers

 

schedulers

 

schedulers

Warunki wykonania akcji 

Lista warunków znajduje się w zakładce Network Programming -> Warunki.

Warunek wykonania akcji to obiekt reprezentujący wartość logiczną (prawda lub fałsz). Wartość logiczna warunku wyliczana jest na podstawie ustalonego wyrażenia logicznego. W wyrażeniu logiczny można używać Wyzwalaczy oraz Kalendarzy

Warunki przypisuje się do Akcji. Jeden warunek może być przypisany do wielu Akcji.

Przykładowe wyrażenie logiczne:

(@weekend OR @friday) AND @transfer_too_large

Przykładowy warunek jest spełniony gdy "transfer jest za duży" o ile jest "weekend" lub "piątek".

conditions

 

conditions

 

conditions

Akcje 

Lista akcji znajduje się w zakładce Network Programming -> Akcje.

Akcja to obiekt reprezentujący wykonanie pewnych czynności gdy zajdą określone Warunki. Do akcji przypisanych może być wiele Warunków. Akcja zostanie wykonana gdy zajdzie conajmniej jeden z przypisanych Warunków.

Możliwe akcje to:

  • wyślij e-mail,
  • dodaj regułę OpenFlow do urządzenia:
    • Flow Drop,
    • Flow Forward,
    • Goto Table,
    • Set destination MAC.

actions

 

actions

 

actions

 

actions

 

actions

Historia stanów 

Historia stanów dostępna jest w zakładce Network Programming -> Historia stanów.

Historia stanów prezentuję jak zmieniały się logiczne stany obiektów w czasie. Użytkownik może wskazać obiekty (Wyzwalacze, Akcje, Warunki, Kalendarze), które mają być przedstawione. 

Przydatną funkcją jest możliwość odnalezienia obiektów, które biorą udział w wyliczeniu konkretnej Akcji.

state history

Informacje o portach 

W zakładce Network->Programming prezentowana jest tabela ze stanami portów obserwowanych urządzeń. Aplikacja wykorzystuje te parametry do określania stanów Wyzwalaczy.

Ustawienia modułu Network Programming 

Konfiguracja modułu znajduje się w zakładce Network Programming -> Ustawienia.

Panel umożliwia ustawienie:

  • serwera pocztowego, który ma być wykorzystywany do wykonywania Akcji "Wyślij e-mail".

settings

Network Manager Module

Ustawienia modułu Network Manager 

W zakładce Newtork Manager -> Ustawienia można:

  • wskazać drzewo, które ma być używany do kierowania ruchem między hostami (podobnie jak STP)
  • uruchomić lub zatrzymać usługę Network Manager (obsługującą ruch w ramach drzewa STP) 

 

Topologia 

Wizualizacja topologii znajduje się w zakładce Network Manager -> Topologia.

Na grafie przedstawiającym topologię sieci prezentowane są:

  • przełaczniki,
  • linki,
  • routery.

Użytkownik może rozmieścić obiekty według własnych potrzeb. Z poziomu grafu możliwa jest także edycja poszczególnych elementów. W tym celu należy dwukrotnie kliknąć na wybrany element. Najechanie kursorem na element wyświetli dymek z najważniejszymi informacjami.

topology

  

topology

Przełączniki (switche) 

Lista przełączników znajduje się w zakładce Network Manager -> Przełączniki.

Tabela zawiera listę wykrytych przełączników (switchy). Dla każdego przełącznika użytkownik może samodzielnie ustawić takie atrybuty jak:

  • nazwa przełącznika,
  • opis przełącznika,
  • nazwy poszczegółnych portów.

Lista prezentuje także statusy poszczególnych przełączników tj. czy przełacznik jest aktywny (dostępny) lub nieaktywny. Użytkownik może usunąć niaktywne przełączniki - zazwyczaj usuwa się przełączniki, które zostały wypięte z sieci i nie będą już użytkowane.

switches

 

switches

 

switches

Hosty 

Lista hostów znajduje się w zakładce Network Manager -> Hosty.

Tabela przedstawia hosty wykryte przez aplikację Spear. Informacje o hoście zawierają:

  • adres MAC,
  • adres IP,
  • miejsce przyłączenia do sieci -  port switcha.

Linki 

Lista linków znajduje się w zakładce Network Manager -> Linki.

Zawiera listę wykrytych linków. Dla każdego linka użytkownik może samodzielnie ustawić takie atrybuty jak:

  • nazwa linka,
  • opis linka.

Szczegóły linka przedstawiają informacje takie jak:

  • początek linka (port i urządzenie),
  • koniec linka (port i urządzenie).

links

  

links

 

links

Routery (nie wspierające OpenFlow) 

Lista Routerów znajduje się w zakładce Network Manager -> Routery.

Do sieci obsługiwanej przez aplikację Narmox Spear możliwe jest podłączenie routerów nie wspierających SDN. W tym celu należy dodać obiekt Routera oraz określić jego właściwości takie jak:

  • nazwa,
  • adres IP,
  • adres MAC,
  • linki łączące go z siecią sterowaną przez kontroller SDN.

routers

 

routers

 

routers

Drzewa 

Lista drzew znajduje się w zakładce Network Manager -> Drzewa.

Drzewo to zbiór linków tworzących drzewo rozpinające STP zapewniające połączenie między hostami. W aplikacji można utworzyć wiele drzew. W ustawieniach sieci użytkownik może wskazać drzewo, według którego aplikacja bedzie tworzyła połączenia między hostami. 

trees

 

trees

 

trees

Jak utworzyć drzewo? 

W celu utworzenia nowego drzewa lub modyfikacji istniejącego należy przejść do zakładki Newtork Manager -> Drzewa. 

Formularz dodwania/edycji drzewa prezentuje graf topologii. Użycie przycisku "edytuj drzewo"  pokaże pasek narzędziowy do budowy drzewa. Za jego pomocą należy wskazać:

  • główny korzeń drzewa (main root),
  • zapasowy korzeń drzewa (secondary root),
  • linki, które tworzą drzewo.

Wskazanie głównego korzenia drzewa spowoduje wygenerowanie domyślnego drzewa. Użytkownik może samodzielnie zmienić linki wygenerowanego drzewa. W tym celu należy kursorem myszy kliknąć na wybrany link, co spowoduje jego dołączenie lub odłączenie od drzewa

 

Network Security Module

Zabezpieczenia DHCP 

Zabezpieczenia DHCP konfiguruje się w zakładce Network Security -> DHCP.

Aplikacja wprowadza dwa zabezpieczenia:

  • DHCP snooping,
  • Blokowanie statycznych IP.

DHCP snooping

Zabezpieczenie polega na:

  • ignorowaniu serwerów DHCP wpiętych do niedozwolonych portów switcha,
  • ignorowaniu serwerów DHCP o niedozwolonych adresach IP.

Do włączenia/wyłączenia zabezpieczenia służy przełącznik Włączone ON/OFF.

Zasada działania

  1. Pakiety wysyłane z serwerów DHCP są przechwytywane przez kontroler.
  2. Kontroler sprawdza czy pakiety pochodzą z dozwolonych serwerów DHCP (sprawdza adres IP serwera, przynależność do określonego VLAN oraz port, do którego jest podłaczony).
  3. W przypadku wykrycia niezgodności, pakiety są dropowane i nie dochodzą do hostów.

Blokowanie statycznych IP

Zabezpieczenie polega na blokowaniu hostów ze statycznymi adresami IP. 

Aby zezwolić wybranemu hostowi (np. serwerowi) na używanie statycznego adresu IP, należy w zakładce Network Manager -> Hosty dodać hosta i ustawić mu atrybut "Statyczny adres IP".

Do włączenia/wyłączenia zabezpieczenia służy przełącznik Włączone ON/OFF.

Zabezpieczenie DNS 

Zabezpieczenie DNS konfiguruje się w zakładce Network Security -> DNS.

Zabezpieczenie polega na ograniczeniu ruchu DNS jedynie do wskazanych serwerów DNS.

Panel umożliwia dodanie dozwolonych adresów IP serwerów DNS. 

Do włączenia/wyłączenia ochrony służy przełącznik Włączone ON/OFF.

Zasada działania

  1. Pakiety wysyłane z hostów do serwerów DNS są przechwytywane przez kontroler.
  2. Kontroler sprawdza czy docelowe adresy IP znajdują się na liście dozwolonych serwerów DNS.
  3. Jeśli serwer DNS nie występuje na liście dozwolonych serwerów wówczas pakiety są dropowane.

Limity hostów 

Aplikacja posiada limit hostów tj. maksymalną liczbę hostów jaka może być obsłużona przez sieć. Ograniczenie to ustawia się w zakładce Network Manager -> Zarządzanie ruchem -> Ustawienia -> Limit hostów. 

Istnieje także możliwość ustawienia limitu hostów na poszczególnych portach przełączników. Limity ustawia się w edycji pojedynczego przełącznika w zakładce Network Manager -> Przełączniki.

Uwaga

Jeśli limit hostów zostanie wyczerpany, wówczas kolejny host nie zostanie już obsłużony przez kontroler. 

Jeśli przyłączany host ma ustawioną flagę "ważny" (host ma priorytetowy dostęp do sieci), wówczas z listy hostów zostanie usunięty jeden z hostów mniej ważnych, a zamiast niego zostanie podłączony "ważny" host. Flagę "ważny" ustawia się w edycji hosta w zakładce Network Manager -> Hosty.

Step by step


Narmox Sp. z o.o.
ul. Rogowska 5, I p.
54-440 Wrocław
POLAND
Tel.: +48 22 266 03 73
E-mail: contact@narmox.com