Compartilhar via

Descrição geral da IU de mapeamento de sub-redes

  • Artigo

Pode incorporar o seu próprio mapeamento de sub-rede para criar grupos de peering e restrições de peering com base no IP local. Os benefícios são:

  • Apenas os utilizadores que estão no mesmo grupo de peering entre si.
  • O peering entre sites está impedido. Ou seja, os pares com IDs de Grupo diferentes não efetuam peering.
  • A análise melhorada mostra o peering e o desempenho baseados no site.
  • As sub-redes VPN podem ser explicitamente excluídas. Útil se tiver uma configuração de túnel completo configurada, pode desativar o peering entre os utilizadores que estão dentro do escritório e os utilizadores remotos que se ligam através da VPN.
  • Ativar ligações de peering entre utilizadores da Internet.

Pré-requisito: expor os endereços IP dos visualizadores

O serviço Microsoft eCDN requer que os endereços IP dos visualizadores sejam expostos ao serviço para acionar o processo de peering e facilitar a configuração do mapeamento da sub-rede.

Importante

Os browsers modernos ocultam o endereço IP dos utilizadores dos SDKs. É de importância vital que o SDK do serviço eCDN da Microsoft seja exposto aos endereços IP dos seus beneficiários.

Para obter mais informações, veja como desativar a obfuscação de IP exclusivamente para o serviço microsoft eCDN.

Preparar as sub-redes

O formato de mapeamento de sub-rede esperado é um ficheiro CSV com uma estrutura específica. Siga as orientações de formatação fornecidas. Apenas os três primeiros campos são obrigatórios.

Nome da coluna Tipo de dados Descrição Orientação
ID do Grupo Cadeia de caracteres O nome do site é apresentado na análise. Apenas os pares com o mesmo ID de Grupo podem efetuar o peering entre si. Obrigatório
Sub-redes CIDR Especificadores de rede delimitados por espaços ou vírgulas (,) no formato CIDR . Obrigatório
P2P Enum Configure a forma como os utilizadores abrangidos por este grupo se comportam. Valores possíveis:
  • Em - O peering está ativado.
  • Desativado – o peering está desativado.
  • * Leech – o peering está ativado no modo só de consumo.
 Obrigatório
WAN Enum Ativar os botões WAN no protocolo STUN, o que nos permite criar ligações de peering entre utilizadores da Internet.
Por exemplo, em regiões com fraca conectividade internet, como as zonas montanhosas e rurais, pode ser mais benéfico para um espectador obter conteúdo de elementos próximos em vez de alcançar uma fonte mais distante. Valores possíveis:
  • Em - O peering através de IP público está ativado.
  • (predefinição) Desativado – o peering através do IP público está desativado.
 Opcional
Label Cadeia de caracteres As etiquetas ajudam-no a identificar sites com mais precisão.
Por exemplo, tem um ID de Grupo chamado "Berlim" e, nesse grupo, existe uma sub-rede que é apenas Wi-Fi, pelo que a etiqueta "Apenas Wi-Fi". Incentivamos a utilização de etiquetas.		 Recomendado
País/Região Cadeia de caracteres Substitua manualmente o país/região conforme determinado com base no endereço IP público do visualizador. Esta opção é útil para visualizadores cujo ponto de fuga da Internet não representa a sua verdadeira localização. Opcional
Cidade Cadeia de caracteres O mesmo comportamento e orientação que a coluna País. Opcional

Importante

*Para que o modo de sanguessuga funcione corretamente, as sub-redes p2p-leech têm de partilhar um ID de Grupo com uma ou mais sub-redes acessíveis definidas como p2p-on. Veja a linha Desproteção no exemplo de captura de ecrã abaixo para referência.

Dica

Tem mapeamento de compilação CQD? Contacte-nos para obter um script experimental concebido para converter um CSV de mapeamento de edifícios no formato de mapeamento de sub-rede da Microsoft eCDN.

CSV de mapeamento de sub-rede de exemplo

Folha de cálculo de exemplo com as sete colunas.

Observação

A última linha, o grupo "catch-all" p2p-off, neste exemplo é redundante e está incluída aqui explicitamente para fins ilustrativos. Quando um mapeamento de sub-rede **está presente, os visualizadores que não estão atribuídos a um grupo serão configurados como p2p-off. Para obter mais informações, consulte a secção Grupos predefinida.

Limitações

  • Máximo de 50 mil sub-redes totais (máximo de 50 mil linhas)

Grupos predefinido

Existem cenários em que os visualizadores são colocados em grupos predefinidos, independentemente do mapeamento da sub-rede, dependendo dos critérios descritos nesta matriz.

Matriz de critérios Mapeamento de sub-rede presente   Sem mapeamento de sub-rede  
Nome do grupo configuração p2p Nome do grupo configuração p2p
Nenhum IP/IP com Falha Desagrupar desativado Desagrupar desativado
IP fornecido (sem correspondência) Grupo Predefinido desativado tudo em 
IP fornecido (corresponde ao grupo definido) veja a configuração veja a configuração --- ---

Um dos dois grupos significativos pode aplicar-se aos visualizadores mesmo quando está presente um mapeamento de sub-rede.

  • Desagrupar – os visualizadores são atribuídos a este grupo p2p-off quando o cliente eCDN não recebe um endereço IP válido do sistema operativo. Este grupo pode ser aplicado se o mapeamento da sub-rede foi ou não carregado para o console de gerenciamento da eCDN. Normalmente, são visualizadores do browser que não têm a configuração de mDNS de pré-requisito para desativar a máscara de IP. Para obter mais informações, veja a documentação de orientação Como Desativar o mDNS .

  • Grupo Predefinido – este grupo p2p-off é aplicado aos visualizadores que não foram contabilizados no mapeamento da sub-rede no momento do evento. Pode encontrar os três primeiros octetos dos IPs locais capturados pelos visualizadores na coluna IP Privado da tabela Discriminação do utilizador na dashboard de Desagregações para investigar e tentar isolar os utilizadores não contabilizados. De acordo com a política de privacidade da Microsoft, não podemos expor os endereços IP completos dos visualizadores individuais.

  • all - Este grupo é aplicado quando um mapeamento de sub-rede NÃO está presente, a todos os visualizadores cujo cliente eCDN foi fornecido com um endereço IP válido pelo sistema operativo. Estes visualizadores estão definidos como p2p-on.

Sobreposição de âmbito

Cuidado

Em caso de sobreposição de âmbitos, será atribuído um cliente à sub-rede com o âmbito mais pequeno no qual o respetivo endereço IP pertence.

Este comportamento pode ser utilizado de forma criativa para manter um mapeamento de sub-rede mais simples se tiver uma sub-rede numa super-rede maior para a qual quer configurações p2p diferentes, um closet de alta segurança, por exemplo.

Exemplo

Veja um visualizador hipotético com um endereço IP de e o seguinte exemplo de mapeamento de 10.0.10.5 sub-rede.

Nome do Grupo Rede/CIDR Configuração
Site A 10.0.0.0/16 p2p-on
Sala 1 10.0.10.0/24 p2p-off

Site A com 65.534 IPs utilizáveis que variam entre 10.0.0.1 o 10.0.255.254 âmbito da Sala 1 sobreposto, que varia entre 10.0.10.1 e 10.0.10.254 com 254 IPs utilizáveis. Como tal, o visualizador enquadra-se em ambos os âmbitos, mas seria atribuído à Sala 1 com p2p-off, uma vez que /24 é o âmbito mais pequeno aplicável.

Cenário multi-NIC

Num cenário em que um ponto final tem várias Placas de Interface de Rede (NICs) com endereços IP locais válidos, como um ponto final com uma ligação VPN ativa, é aplicada a seguinte lógica para determinar a atribuição de grupo do ponto final.

  1. Primeiro, com base no respetivo endereço IP local, todos os NICs estão associados a um grupo de sub-redes e à configuração p2p correspondente de acordo com o mapeamento da sub-rede.
  2. Em seguida, as NICs são priorizadas com base na respetiva configuração p2p. Os NICs atribuídos a um grupo p2p-on têm prioridades superiores.
  3. Por fim, num cenário invulgar em que o ponto final tem vários NICs atribuídos p2p-on, escolhemos o primeiro de acordo com a atribuição de prioridades , conforme determinado pelo esquema de atribuição de prioridades do WebRTC.

Observação

Saiba mais sobre as condições necessárias para expor todos os NICs de um dispositivo ao SDK microsoft eCDN.

Aceder à IU de mapeamento de sub-rede

Aceda à Consola de Gestão da Microsoft eCDN, expanda o separador Configuração no painel de navegação e selecione Mapeamento de Sub-rede.

Carregar as sub-redes

  1. Aceda à IU de Mapeamento da Sub-rede.

  2. Selecione Carregar CSV e selecione o ficheiro de mapeamento da sub-rede.

    Captura de ecrã a conter dois botões. Carregue CSV e Elimine o mapeamento atual.

  3. No modo de Pré-visualização, se as colunas não forem detetadas corretamente, pode reatribuir colunas com a linha de cabeçalho, se necessário. As colunas necessárias têm de ser atribuídas para continuar. Os valores das células serão avaliados no próximo passo.

    Captura de ecrã a mostrar a janela de Pré-visualização do CSV.

    Antes de continuar, também pode editar o conteúdo não processado do CSV.

    Captura de ecrã de três botões. Cancelar, Editar Conteúdo Não Processado e Continuar.

  4. Selecione Continuar para avançar para o Modo de edição.

  5. No Modo de edição, efetue as correções necessárias.

    A Microsoft eCDN pode detetar muitos tipos de erros, como valores obrigatórios em falta, duplicação de sub-rede, carateres inválidos ou CIDR, colunas em falta, etc. As células problemáticas são marcadas com uma ponta colorida no canto superior direito da célula, azul para aviso, vermelho para erro.

    Captura de ecrã de duas células problemáticas com a cor do canto superior direito a codificar o tipo de problema: aviso azul e erro vermelho.

    A IU também gera uma card para cada valor ofensivo com uma breve descrição e localização do problema. Alguns problemas podem ser corrigidos automaticamente ao selecionar o botão "Corrigir". Os valores ofensivos que não podem ser corrigidos automaticamente podem ser corrigidos manualmente ao clicar na célula.

    Captura de ecrã a mostrar o botão Corrigir.

  6. Selecione Guardar assim que todos os erros forem resolvidos.

Observação

A nova etiquetagem de mapeamento de sub-rede não pode ser aplicada retroativamente aos dados de eventos anteriores.

Editar as sub-redes

Clicar no botão Editar ou clicar numa das ações no menu de linhas (como Eliminar ou Duplicar) permite o modo de edição. A noção "Editar" acima da tabela e a presença de vários controlos de contexto interativos indicam que está no modo de edição, como pode ver na captura de ecrã abaixo. Para eliminar as suas edições, selecione o botão Eliminar. Uma célula com um valor inválido tem uma etiqueta colorida no canto superior direito da célula e gera um card na secção Alterações Não Guardadas, abaixo da tabela Pré-visualização do Mapeamento da Sub-rede.

As ações de edição suportadas incluem:

  • Atualizar o ID do grupo, CIDR, configuração P2P, configuração WAN, etiqueta, país e cidade

  • Adicionar, duplicar e eliminar linhas

  • Guardar e eliminar edições

Cada edição é apresentada na caixa Pré-visualização da Diferença por baixo da tabela Pré-visualização do Mapeamento de Sub-redes. Depois de finalizar as suas edições, selecione o botão Guardar para consolidar as alterações.

Captura de ecrã do modo de edição.

Revisões

É criada uma revisão sempre que guarda um mapeamento de sub-rede. O nosso back-end armazena as últimas 20 revisões. Pode ver todas as revisões e respetivos editores ao clicar na seta para baixo junto a Revisão Atual, por baixo da tabela Mapeamento de Sub-rede.

Captura de ecrã a mostrar uma lista de algumas revisões.

No menu de três pontos à direita, tem a opção de restaurar ou transferir uma revisão anterior.