Pomoc

Poniżej przedstawiamy najważniejsze informacje dotyczące obsługi aplikacji Narmox Spear. 

Jak zainstalować aplikację? 

install

 

install

Jak włączyć/wyłaczyć aplikację? 

Zainstalowanę aplikację włącza się i wyłacza w panelu HPE SDN VAN Controller w sekcji Aplications.

enable

 

disable

Jak zaktualizować aplikację? 

Aplikację aktualizuje się w panelu HPE SDN VAN Controller w sekcji Application.

upgrade

Jak odinstalować aplikację? 

Aplikację odinstalowuje się w panelu HPE SDN VAN Controller w sekcji Application.

Jak sprawdzić jaką mam licencję? 

Informacja o licencji znajduje się w zakładce Licencja. Informacja zwiera dane posiadacza licencji oraz termin wygaśnięcia  wsparcia technicznego.

licence

Gdzie sprawdzić jaką mam wersję zainstalowanej aplikacji? 

Wersja aplikacji podana jest w panelu HPE SDN VAN Controller w sekcji Applications.

Skąd wziąć klucz licencji? 

Nasi partnerzy dostarczają klientowi token lub gotowy klucz licencji.

  • Jeśli otrzymałeś klucz licencji wówczas należy go wpisać w aplikacji w zakładce Licencja.
  • Jeśli otrzymałeś token, wówczas należy wejść na stronę http://apps.narmox.com/spear/licence/full i wypełnic formularz rejestracyjny. Otrzymasz klucz licencji przypisany do danych wprowadzonych w formularzu.

Czy mogę używać jednego klucza licencji na wielu kontrolerach? 

  • Jednen klucz licencji może być używany tylko na jednym produkcyjnym kontrolerze.
  • Nie możesz udostepniać swojego klucza licencji podmiotom innym niż wpisanym w licencji.

 

Jak zgłaszać problemy w ramach licencji komercyjnej? 

Please, notify us about any problems via:

E-mail: contact@narmox.com
Phone.: +48 22 266 03 73

Thank you!

Moduł Network Programming

Wyzwalacze 

Wyzwalacze tworzy się w zakładce Network Programming -> Wyzwalacze.

Wyzwalacze to obiekty logiczne, które zmianiają swój stan (na prawda lub fałsz) w momencie zajścia pewnego zdarzenia w sieci.

Wyzwalacze wykorzystywane są do tworzenia Warunków, przy których uruchamiane są Akcje.

Przykładowe zdarzenia, na które reagują wyzwalacze to:

  • upload na porcie jest powyżej/poniżej zadanej wartości,
  • download na porcie jest powyżej/poniżej zadanej wartości,
  • transfer na porcie jest powyżej/poniżej zadanej wartości,
  • link up,
  • link down.

triggers

 

triggers

 

triggers

Kalendarze 

Obiekty Kalendarza tworzy się w zakładce Network Programming -> Kalendarz.

Obiekty Kalendarza przyjmują stan logiczny (prawda lub fałsz) gdy data systemowa spełnia określone kryteria.

Kalendarz działa podobnie do Wyzwalacza ale reaguje na zmiany daty systemowej.

Obiekty Kalendarza używane są podczas tworzenia Warunków.

Obiekt kalendarza może reagować na:

  • dzień tygodnia,
  • dzień miesiąca,
  • przedział godzin od - do.

schedulers

 

schedulers

 

schedulers

Warunki wykonania akcji 

Lista warunków znajduje się w zakładce Network Programming -> Warunki.

Warunek wykonania akcji to obiekt reprezentujący wartość logiczną (prawda lub fałsz). Wartość logiczna warunku wyliczana jest na podstawie ustalonego wyrażenia logicznego. W wyrażeniu logiczny można używać Wyzwalaczy oraz Kalendarzy

Warunki przypisuje się do Akcji. Jeden warunek może być przypisany do wielu Akcji.

Przykładowe wyrażenie logiczne:

(@weekend OR @friday) AND @transfer_too_large

Przykładowy warunek jest spełniony gdy "transfer jest za duży" o ile jest "weekend" lub "piątek".

conditions

 

conditions

 

conditions

Akcje 

Lista akcji znajduje się w zakładce Network Programming -> Akcje.

Akcja to obiekt reprezentujący wykonanie pewnych czynności gdy zajdą określone Warunki. Do akcji przypisanych może być wiele Warunków. Akcja zostanie wykonana gdy zajdzie conajmniej jeden z przypisanych Warunków.

Możliwe akcje to:

  • wyślij e-mail,
  • dodaj regułę OpenFlow do urządzenia:
    • Flow Drop,
    • Flow Forward,
    • Goto Table,
    • Set destination MAC.

actions

 

actions

 

actions

 

actions

 

actions

Historia stanów 

Historia stanów dostępna jest w zakładce Network Programming -> Historia stanów.

Historia stanów prezentuję jak zmieniały się logiczne stany obiektów w czasie. Użytkownik może wskazać obiekty (Wyzwalacze, Akcje, Warunki, Kalendarze), które mają być przedstawione. 

Przydatną funkcją jest możliwość odnalezienia obiektów, które biorą udział w wyliczeniu konkretnej Akcji.

state history

Informacje o portach 

W zakładce Network->Programming prezentowana jest tabela ze stanami portów obserwowanych urządzeń. Aplikacja wykorzystuje te parametry do określania stanów Wyzwalaczy.

Ustawienia modułu Network Programming 

Konfiguracja modułu znajduje się w zakładce Network Programming -> Ustawienia.

Panel umożliwia ustawienie:

  • serwera pocztowego, który ma być wykorzystywany do wykonywania Akcji "Wyślij e-mail".

settings

Moduł Network Manager

Ustawienia modułu Network Manager 

W zakładce Newtork Manager -> Ustawienia można:

  • wskazać drzewo, które ma być używany do kierowania ruchem między hostami (podobnie jak STP)
  • uruchomić lub zatrzymać usługę Network Manager (obsługującą ruch w ramach drzewa STP) 

 

Topologia 

Wizualizacja topologii znajduje się w zakładce Network Manager -> Topologia.

Na grafie przedstawiającym topologię sieci prezentowane są:

  • przełaczniki,
  • linki,
  • routery.

Użytkownik może rozmieścić obiekty według własnych potrzeb. Z poziomu grafu możliwa jest także edycja poszczególnych elementów. W tym celu należy dwukrotnie kliknąć na wybrany element. Najechanie kursorem na element wyświetli dymek z najważniejszymi informacjami.

topology

  

topology

Przełączniki (switche) 

Lista przełączników znajduje się w zakładce Network Manager -> Przełączniki.

Tabela zawiera listę wykrytych przełączników (switchy). Dla każdego przełącznika użytkownik może samodzielnie ustawić takie atrybuty jak:

  • nazwa przełącznika,
  • opis przełącznika,
  • nazwy poszczegółnych portów.

Lista prezentuje także statusy poszczególnych przełączników tj. czy przełacznik jest aktywny (dostępny) lub nieaktywny. Użytkownik może usunąć niaktywne przełączniki - zazwyczaj usuwa się przełączniki, które zostały wypięte z sieci i nie będą już użytkowane.

switches

 

switches

 

switches

Hosty 

Lista hostów znajduje się w zakładce Network Manager -> Hosty.

Tabela przedstawia hosty wykryte przez aplikację Spear. Informacje o hoście zawierają:

  • adres MAC,
  • adres IP,
  • miejsce przyłączenia do sieci -  port switcha.

Linki 

Lista linków znajduje się w zakładce Network Manager -> Linki.

Zawiera listę wykrytych linków. Dla każdego linka użytkownik może samodzielnie ustawić takie atrybuty jak:

  • nazwa linka,
  • opis linka.

Szczegóły linka przedstawiają informacje takie jak:

  • początek linka (port i urządzenie),
  • koniec linka (port i urządzenie).

links

  

links

 

links

Routery (nie wspierające OpenFlow) 

Lista Routerów znajduje się w zakładce Network Manager -> Routery.

Do sieci obsługiwanej przez aplikację Narmox Spear możliwe jest podłączenie routerów nie wspierających SDN. W tym celu należy dodać obiekt Routera oraz określić jego właściwości takie jak:

  • nazwa,
  • adres IP,
  • adres MAC,
  • linki łączące go z siecią sterowaną przez kontroller SDN.

routers

 

routers

 

routers

Drzewa 

Lista drzew znajduje się w zakładce Network Manager -> Drzewa.

Drzewo to zbiór linków tworzących drzewo rozpinające STP zapewniające połączenie między hostami. W aplikacji można utworzyć wiele drzew. W ustawieniach sieci użytkownik może wskazać drzewo, według którego aplikacja bedzie tworzyła połączenia między hostami. 

trees

 

trees

 

trees

Jak utworzyć drzewo? 

W celu utworzenia nowego drzewa lub modyfikacji istniejącego należy przejść do zakładki Newtork Manager -> Drzewa. 

Formularz dodwania/edycji drzewa prezentuje graf topologii. Użycie przycisku "edytuj drzewo"  pokaże pasek narzędziowy do budowy drzewa. Za jego pomocą należy wskazać:

  • główny korzeń drzewa (main root),
  • zapasowy korzeń drzewa (secondary root),
  • linki, które tworzą drzewo.

Wskazanie głównego korzenia drzewa spowoduje wygenerowanie domyślnego drzewa. Użytkownik może samodzielnie zmienić linki wygenerowanego drzewa. W tym celu należy kursorem myszy kliknąć na wybrany link, co spowoduje jego dołączenie lub odłączenie od drzewa

 

Moduł Network Security

Zabezpieczenia DHCP 

Zabezpieczenia DHCP konfiguruje się w zakładce Network Security -> DHCP.

Aplikacja wprowadza dwa zabezpieczenia:

  • DHCP snooping,
  • Blokowanie statycznych IP.

DHCP snooping

Zabezpieczenie polega na:

  • ignorowaniu serwerów DHCP wpiętych do niedozwolonych portów switcha,
  • ignorowaniu serwerów DHCP o niedozwolonych adresach IP.

Do włączenia/wyłączenia zabezpieczenia służy przełącznik Włączone ON/OFF.

Zasada działania

  1. Pakiety wysyłane z serwerów DHCP są przechwytywane przez kontroler.
  2. Kontroler sprawdza czy pakiety pochodzą z dozwolonych serwerów DHCP (sprawdza adres IP serwera, przynależność do określonego VLAN oraz port, do którego jest podłaczony).
  3. W przypadku wykrycia niezgodności, pakiety są dropowane i nie dochodzą do hostów.

Blokowanie statycznych IP

Zabezpieczenie polega na blokowaniu hostów ze statycznymi adresami IP. 

Aby zezwolić wybranemu hostowi (np. serwerowi) na używanie statycznego adresu IP, należy w zakładce Network Manager -> Hosty dodać hosta i ustawić mu atrybut "Statyczny adres IP".

Do włączenia/wyłączenia zabezpieczenia służy przełącznik Włączone ON/OFF.

Zabezpieczenie DNS 

Zabezpieczenie DNS konfiguruje się w zakładce Network Security -> DNS.

Zabezpieczenie polega na ograniczeniu ruchu DNS jedynie do wskazanych serwerów DNS.

Panel umożliwia dodanie dozwolonych adresów IP serwerów DNS. 

Do włączenia/wyłączenia ochrony służy przełącznik Włączone ON/OFF.

Zasada działania

  1. Pakiety wysyłane z hostów do serwerów DNS są przechwytywane przez kontroler.
  2. Kontroler sprawdza czy docelowe adresy IP znajdują się na liście dozwolonych serwerów DNS.
  3. Jeśli serwer DNS nie występuje na liście dozwolonych serwerów wówczas pakiety są dropowane.

Limity hostów 

Aplikacja posiada limit hostów tj. maksymalną liczbę hostów jaka może być obsłużona przez sieć. Ograniczenie to ustawia się w zakładce Network Manager -> Zarządzanie ruchem -> Ustawienia -> Limit hostów. 

Istnieje także możliwość ustawienia limitu hostów na poszczególnych portach przełączników. Limity ustawia się w edycji pojedynczego przełącznika w zakładce Network Manager -> Przełączniki.

Uwaga

Jeśli limit hostów zostanie wyczerpany, wówczas kolejny host nie zostanie już obsłużony przez kontroler. 

Jeśli przyłączany host ma ustawioną flagę "ważny" (host ma priorytetowy dostęp do sieci), wówczas z listy hostów zostanie usunięty jeden z hostów mniej ważnych, a zamiast niego zostanie podłączony "ważny" host. Flagę "ważny" ustawia się w edycji hosta w zakładce Network Manager -> Hosty.

Krok po kroku


Narmox Sp. z o.o.
ul. Rogowska 5, I p.
54-440 Wrocław
POLAND
Tel.: +48 22 266 03 73
E-mail: contact@narmox.com