Обзор пользовательского интерфейса сопоставления подсетей

  • Статья

Вы можете включить собственное сопоставление подсети, чтобы создать группы пиринга и ограничения пиринга на основе локального IP-адреса. Преимущества:

  • Только пользователи, которые находятся в одной группе, имеют одноранговые узлы друг с другом.
  • Пиринг между сайтами запрещен. То есть одноранговые узлы с различными идентификаторами групп не имеют одноранговой сети.
  • Расширенная аналитика показывает пиринг на основе сайта и производительность.
  • Подсети VPN можно явно исключить. Полезно, если настроена настройка полного туннеля, можно отключить пиринг между пользователями, которые находятся в офисе, и удаленными пользователями, подключающимися через VPN.
  • Включите пиринговые подключения между пользователями Интернета.

Предварительные требования: предоставление IP-адресов зрителей

Служба eCDN Майкрософт требует, чтобы IP-адреса зрителей были предоставлены службе для выполнения процесса пиринга и упрощения настройки сопоставления подсетей.

Важно!

Современные браузеры скрывают IP-адрес своих пользователей от пакетов SDK. Крайне важно, чтобы пакет SDK службы eCDN Майкрософт был предоставлен IP-адресам получателей.

Дополнительные сведения см. в статье Отключение маскировки IP-адресов исключительно для службы eCDN Майкрософт.

Подготовка подсетей

Ожидаемый формат сопоставления подсети — это CSV-файл с определенной структурой. Следуйте предоставленным рекомендациям по форматированию. Обязательны только первые три поля.

Имя столбца Тип данных Описание Рекомендации
Идентификатор группы String Имя сайта отображается в аналитике. Только одноранговые узлы с одинаковым идентификатором группы могут выполнять одноранговые подключения друг с другом. Обязательный
Подсети CIDR Описатели сети с разделителями пробелами или запятыми (,) в формате CIDR . Обязательный
P2P Перечисление Настройте поведение пользователей, которые попадают в эту группу. Возможные значения:
  • Включено — пиринг включен.
  • Выкл . Пиринг отключен.
  • * Leech — пиринг включен в режиме только потребления.
 Обязательный
БЛЕДНЫЙ Перечисление Включение переключения глобальной сети по протоколу STUN, что позволяет нам создавать пиринговые подключения между интернет-пользователями.
Например, в регионах с плохим подключением к Интернету, таких как горные и сельские районы, зрителям может быть более полезно получить содержимое от ближайших коллег, а не достичь более отдаленного источника. Возможные значения:
  • Включено — включен пиринг по общедоступному IP-адресу.
  • (по умолчанию) Выкл . Пиринг через общедоступный IP-адрес отключен.
 Необязательный
Label String Метки помогают более точно определять сайты.
Например, у вас есть идентификатор группы с именем "Berlin", и в этой группе есть подсеть, которая поддерживает только WiFi, поэтому вы помечаете ее как "Только WiFi". Мы рекомендуем использовать метки.		 Рекомендуемый
Страна String Вручную переопределите страну или регион в соответствии с общедоступным IP-адресом средства просмотра. Этот параметр полезен для зрителей, точка прорыва в Интернете которых не представляет их истинное расположение. Необязательный
City String То же поведение и рекомендации, что и в столбце Страна. Необязательный

Важно!

*Для правильной работы режима пиявки подсети p2p-пиявки должны совместно использовать идентификатор группы с одной или несколькими доступными подсетями , для которых задано значение p2p-on. Для справки см. строку Leech на приведенном ниже снимке экрана.

Совет

Есть сопоставление зданий CQD? Обратитесь к нам за экспериментальным скриптом, предназначенным для преобразования CSV-файла сопоставления здания в формат сопоставления подсети Microsoft eCDN.

Пример CSV-файла сопоставления подсети

Пример электронной таблицы с семью столбцами.

Примечание.

Последняя строка , группа p2p-off "catch-all", в этом примере является избыточной и включается сюда явно для иллюстрации. При наличии сопоставления подсети **зрители, не назначенные группе, будут настроены как p2p-off. Дополнительные сведения см. в разделе Группы по умолчанию.

Ограничения

  • Не более 50 тыс. подсетей (до 50 тыс. строк)

Группы по умолчанию

Существуют сценарии, в которых зрители помещаются в предопределенные группы, независимо от сопоставления подсети, в зависимости от условий, описанных в этой матрице.

Матрица условий Сопоставление подсети присутствует   Нет сопоставления подсети  
Имя группы конфигурация p2p Имя группы конфигурация p2p
Нет IP-адреса или IP-адрес сбоя Несгруппированные от Несгруппированные от
IP-адрес указан (без совпадения) Группа по умолчанию от все на 
Предоставленный IP-адрес (соответствует определенной группе) см. конфигурацию см. конфигурацию --- ---

Одна из двух важных групп может применяться к зрителям даже при наличии сопоставления подсети.

  • Разгруппированные — зрители назначаются этой группе p2p-off, если их клиент eCDN не получает допустимый IP-адрес из операционной системы. Эту группу можно применить, если сопоставление подсети было отправлено в консоль управления eCDN. Чаще всего это браузерные пользователи, у которых нет необходимой конфигурации mDNS для отключения маскирования IP-адресов. Дополнительные сведения см. в руководстве по отключению mDNS .

  • Группа по умолчанию . Эта группа p2p-off применяется к зрителям, которые не были учтены в сопоставлении подсети на момент события. Первые 3 октета захваченных локальных IP-адресов зрителей можно найти в столбце Частный IP-адрес таблицы Разбивка пользователей на панели мониторинга Детализации, чтобы изучить и попытаться изолировать неучтенных пользователей. Согласно политике конфиденциальности Майкрософт мы не можем предоставлять полные IP-адреса отдельных зрителей.

  • all — эта группа применяется, если сопоставление подсети отсутствует, ко всем пользователям, которым операционная система предоставила клиент eCDN с допустимым IP-адресом. Для этих средств просмотра задано значение p2p-on.

Перекрытие области

Предостережение

В случае перекрытия областей клиент будет назначен подсети с наименьшим область, к которому принадлежит его IP-адрес.

Это поведение можно использовать творчески, чтобы сохранить более простое сопоставление подсети, если у вас есть подсеть в более крупной суперсети, для которой нужны разные конфигурации p2P, например шкаф с высоким уровнем безопасности.

Пример

Рассмотрим гипотетическое средство просмотра с IP-адресом 10.0.10.5 и приведенным ниже примером сопоставления подсети.

Имя группы Сеть и CIDR Конфигурация
Сайт A 10.0.0.0/16 p2p-on
Комната 1 10.0.10.0/24 p2p-off

Сайт A с 65 534 пригодными для использования IP-адресами, которые варьируются от 10.0.0.1 до 10.0.255.254 перекрывает область комнаты 1, которая варьируется от 10.0.10.1 до 10.0.10.254 254 пригодных для использования IP-адресов. Таким образом, средство просмотра помещается в обе области, но будет назначено комнате 1 с p2p-off, так как /24 является наименьшим применимым область.

Сценарий с несколькими сетевыми картами

В сценарии, когда конечная точка имеет несколько сетевых карт с допустимыми локальными IP-адресами, например конечная точка с активным VPN-подключением, для определения назначения группы конечной точки применяется следующая логика.

  1. Во-первых, в зависимости от локального IP-адреса все сетевые карты связаны с группой подсети и соответствующей конфигурацией p2p в соответствии с сопоставлением подсети.
  2. Затем приоритет сетевых карт определяется в зависимости от конфигурации p2p. Сетевые карты, назначенные группе p2p-on, имеют более высокий приоритет.
  3. Наконец, в редком сценарии, когда конечная точка имеет несколько назначенных сетевых карт p2p-on, мы выбираем первую в соответствии с определением приоритетов в соответствии со схемой определения приоритетов WebRTC.

Примечание.

Узнайте больше об условиях, необходимых для предоставления доступа ко всем сетевым картам устройства в SDK eCDN Майкрософт.

Доступ к пользовательскому интерфейсу сопоставления подсетей

Откройте консоль управления Microsoft eCDN, разверните вкладку Конфигурация на панели навигации и выберите Сопоставление подсети.

Отправка подсетей

  1. Получите доступ к пользовательскому интерфейсу сопоставления подсетей.

  2. Выберите Отправить CSV-файл и выберите файл сопоставления подсети.

    Снимок экрана с двумя кнопками. Отправьте CSV и удалите текущее сопоставление.

  3. Если в режиме предварительного просмотра столбцы не настроены правильно, при необходимости можно переназначить столбцы с помощью строки заголовка. Для продолжения необходимо назначить обязательные столбцы. Значения ячеек будут оценены на следующем шаге.

    Снимок экрана: окно предварительного просмотра CSV-файла.

    Прежде чем продолжить, вы также можете изменить необработанное содержимое CSV-файла.

    Снимок экрана: три кнопки. Отмена, изменение необработанного содержимого и продолжение.

  4. Нажмите кнопку Продолжить, чтобы перейти к режиму редактирования.

  5. В режиме редактирования внесите необходимые исправления.

    Microsoft eCDN может обнаруживать множество типов ошибок, таких как отсутствие обязательных значений, дублирование подсети, недопустимые символы или CIDR, отсутствующие столбцы и т. д. Проблемные ячейки помечаются цветной подсказкой в правом верхнем углу ячейки, синим цветом для предупреждения, красным — для ошибки.

    Снимок экрана: две ячейки проблем с цветом в правом верхнем углу, который задает тип проблемы: синее предупреждение и красная ошибка.

    Пользовательский интерфейс также создает карта для каждого некоренского значения с кратким описанием и расположением проблемы. Некоторые проблемы можно исправить автоматически, нажав кнопку "Исправить". Некорректные значения, которые не могут быть автоматически исправлены, можно исправить вручную, щелкнув ячейку.

    Снимок экрана: кнопка

  6. Нажмите кнопку Сохранить после устранения всех ошибок.

Примечание.

Новые метки сопоставления подсетей не могут применяться задним числом к предыдущим данным события.

Изменение подсетей

Если нажать кнопку Изменить или выбрать одно из действий в меню строк (например, Удалить или Дублировать), можно включить режим редактирования. Понятие "Редактирование" над таблицей и наличие различных интерактивных элементов управления контекстом указывают на то, что вы находитесь в режиме редактирования, как показано на снимке экрана ниже. Чтобы отменить изменения, нажмите кнопку Отменить. Ячейка с недопустимым значением имеет цветной тег в правом верхнем углу ячейки и создает карта в разделе Несохраненные изменения под таблицей Предварительный просмотр сопоставления подсети.

Поддерживаемые действия редактирования:

  • Обновление идентификатора группы, CIDR, конфигурации P2P, конфигурации глобальной сети, метки, страны и города

  • Добавление, дублирование и удаление строк

  • Сохранение и отмена изменений

Каждое изменение отображается в поле Diff Preview под таблицей Предварительный просмотр сопоставления подсетей. После завершения изменений нажмите кнопку Сохранить, чтобы зафиксировать изменения.

Снимок экрана: режим редактирования.

Revisions

Редакция создается при каждом сохранении сопоставления подсети. В нашей серверной части хранятся последние 20 редакций. Вы можете просмотреть все редакции и их редакторы, щелкнув стрелку вниз рядом с текущей редакцией под таблицей Сопоставление подсети.

Снимок экрана: список нескольких редакций.

В меню с тремя точками справа можно восстановить или скачать предварительную редакцию.