На устройстве МКСЗ Diamond Next программное обеспечение имеет два уровня: уровень управления (control plane) и уровень обработки полезной нагрузки (data plane). Уровень управления отвечает за конфигурацию устройства, на уровне обработки полезной нагрузки происходит обработка сетевого трафика сетевыми механизмами и механизмами безопасности. По умолчанию эти уровни изолированы друг от друга. Для реализации некоторых сценариев необходимо настроить связность между уровнями. Например, для построения защищенного соединения, для работы протоколов динамической маршрутизации или для работы менеджмент интерфейса.
При создании LCP (Linux Control Panel) интерфейса на уровне управления (control plane) появляется дополнительный интерфейс, который связан с одним из интерфейсов на уровне обработки полезной нагрузки (data plane).
Для создания LCP интерфейса необходимо в главном меню выбрать пункт «Сетевые настройки – Интерфейсы LCP». В таблице «Интерфейсы LCP» отображаются текущие LCP интерфейсы. Для создания нового LCP интерфейса необходимо нажать на кнопку «Добавить интерфейс».
В новом окне «Интерфейс LCP» в поле «Название» необходимо задать имя для нового интерфейса LCP, в поле «Имя нижележащего интерфейса» необходимо выбрать один из доступных интерфейсов, с которым необходимо сделать связку.
После задания всех требуемых параметров для LCP интерфейса необходимо нажать на кнопку «ОК». Для сохранения настроек интерфейса нажать на кнопки «Сохранить».
Для изменения LCP интерфейса необходимо выбрать его в таблице «Интерфейсы LCP» и нажать на кнопку «Редактировать». Для удаления LCP интерфейса необходимо выбрать его в таблице «Интерфейсы LCP» и нажать на кнопку «Удалить».
Для просмотра информации о LCP интерфейсе через консольное подключение необходимо подключиться к устройству по протоколу ssh. Далее необходимо выполнить команду «ifconfig». В списке интерфейсов появится новый интерфейс с названием, которое мы задавали ранее при создании LCP интерфейса.
# ifconfig vpn_lcp
enp1s0 Link encap:Ethernet HWaddr 00:90:0B:94:11:20
inet addr:172.20.171.102 Bcast:0.0.0.0 Mask:255.255.255.0
inet6 addr: fe80::290:bff:fe94:1120/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1766949 errors:0 dropped:0 overruns:0 frame:0
TX packets:2557422 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:388888259 (370.8 MiB) TX bytes:373356760 (356.0 MiB)
Memory:90a00000-90a1ffff
vpn_lcp Link encap:Ethernet HWaddr 00:90:0B:94:11:22
inet6 addr: fe80::290:bff:fe94:1122/64 Scope:Link
UP BROADCAST MULTICAST MTU:9000 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Для просмотра дополнительной информации о интерфейсах LCP необходимо перейти в режим просмотра информации на уровне «Data plane» с помощью команды «vppctl» и выполнить команду «show lcp».
vpp# show lcp
lcp default netns '<unset>'
lcp lcp-auto-subint off
lcp lcp-sync on
lcp del-static-on-link-down off
lcp del-dynamic-on-link-down off
itf-pair: [0] GigabitEthernet2/0/0 tap1 gb200 9 type tap
itf-pair: [1] GigabitEthernet3/0/0 tap2 vpn_lcp 10 type tap
В настоящий момент поддерживается возможность создавать LCP интерфейс со следующими типами интерфейсов: