网络

背景信息

上行链路NQA
当前企业通常以双上行链路方式接入Internet，以保证链路的稳定。网络质量分析NQA（Network Quality Analysis）是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS，在网络发生故障时进行有效的故障诊断和定位。

联动功能是指NQA提供探测功能，把探测结果通知其他模块，其他模块再根据探测结果进行相应处理的功能。比如和网络路由的联动。

以静态路由为例：

用户配置了一条静态路由，下一跳为192.168.0.88，如果192.168.0.88可达，该静态路由有效；如果192.168.0.88不可达，则该静态路由无效。通过在NQA和应用模块之间建立联动，可以实现静态路由有效性的实时判断。
NAT
在AR上开启NAT映射，使下行网络中的设备能以AR的WAN口IP地址访问Internet。

NAT（Network Address Translation）是一种地址转换技术，可以将IPv4报文头中的地址转换为另一个地址。AR支持基于出接口地址方式的NAT（又称为Easy IP），租户网络中的设备可以直接借用AR公网接口的IP地址访问Internet。
DNS
通过AR接入网络的设备能通过DNS服务器识别某些域名，自动将其解析为对应的IP地址。

DNS技术实现了域名和IP地址的相互映射，可以使用户能更方便地访问互联网，无需记忆具体的IP地址。

DNS客户端在接入网络以后，将DNS请求发送到DNS中继。DNS中继会直接将请求报文转发给DNS服务器，由DNS服务器执行域名解析，并将应答报文转发回DNS客户端。
子网
 在AR上配置DHCP服务，使下行网络中的设备能自动获取IP地址，从而实现与AR上行网络的互通。
- DHCP服务器
   负责为DHCP客户端动态分配IP地址等网络参数的设备。
- （可选）DHCP中继
   如果DHCP客户端和DHCP服务器不在同一个网段，可以通过DHCP中继与DHCP服务器通信，从而获取到合法的IP地址。通过部署DHCP中继可以使多个网段的设备共用一个DHCP服务器，降低成本，便于集中管理。
- DHCP客户端
   通过DHCP协议以广播方式发送报文请求获取IP地址等网络参数的终端设备。例如PC、手机、IP电话、无盘工作站等。

操作步骤（配置上行链路管理）

在站点配置页面，选择左侧导航栏的“设备配置 > 路由器 > 设备列表”。
选择目标设备，单击设备列表中按钮进入设备配置页面，选择“上行链路管理”页签。
根据组网场景选择设备的链路联动分析策略模式。
- 采用“主备模式”时，只需配置主链路端口的链路质量。
- 采用“负载均衡”时，链路1端口和链路2端口的链路质量都需要设置。

（可选）创建NQA。

单击“联动NQA”后的点击放大，选择链路端口对应的链路质量策略。若没有适合的链路质量策略，可以单击“创建”，新建一个链路质量检测策略。具体参数说明见表1。

点击放大

上行链路管理的接口配置错误时，需要到设备侧检查接口信息。若错误需要修改接口信息，并重新将设备上线。

表1 NQA参数说明
参数	说明
测试例名称	填写NQA测试例名称。
目的IP	待进行链路检测的目的IP地址。
源端口	待进行链路检测的源IP端口。
发包个数	每次检测的报文发送个数。整数形式，取值范围是1～15。缺省值是5。
发包间隔	发送探测报文的时间间隔。整数形式，取值范围是1～60。单位是秒。缺省值是4。
超时时间	超时失败的最大时间。整数形式，取值范围是1～60，单位是秒。缺省值是3。
发包频率	探测报文的发送频率。整数形式，取值范围是1~60，单位是秒。缺省值是22。

完成配置后，单击“应用”。

操作步骤（配置NAT）

在站点配置页面，选择左侧导航栏的“设备配置 > 路由器 > 设备列表”。
选择目标设备，单击设备列表中按钮进入设备配置页面，选择“NAT”页签。

单击“创建”，在NAT板块创建接口。

选择接口和ACL模板。若没有合适的ACL模板，可以单击ACL模板名称后的进入ACL模板页面，单击“创建”填写参数新建一个模板。

根据需要决定是否开启“NAT预分类”和“应用流量统计”开关，单击“确定”完成创建。具体参数说明参见表2。

点击放大

表2 NAT参数说明
参数	说明
接口名	请选择作为访问公网的出接口的WAN口。
ACL模板名称	选择ACL模板，在当前接口上绑定地址映射规则。
NAT预分类	开启或关闭NAT预分类功能，将NAT转换前的私网IP地址信息携带到出接口。基于不同的私网IP地址可以实现对网络报文的分类，从而提供差分服务。说明： AR若需要使用安全合规功能，需要开启“NAT预分类”。
应用流量统计	开启后，路由器通过对用户发送报文的解析，了解网络中各个用户的应用对网络的使用情况，并将统计信息上报到华为乾坤云平台。

操作步骤（配置DNS-可选）

在站点配置页面，选择左侧导航栏的“设备配置 > 路由器 > 路由器全局配置”。

选择“DNS”页签，开启“DNS”，根据表3配置DNS，完成后单击“应用”。

点击放大

表3 DNS参数说明
参数	说明
DNS代理	为AR开启/关闭DNS代理功能。
DNS服务器配置列表	输入IP地址，为AR配置DNS服务器。最多可以添加6个，优先级按先后顺序由高到低。

操作步骤（配置子网）

在站点配置页面，选择左侧导航栏的“设备配置 > 路由器 > 路由器全局配置”。

选择“子网”页签，单击“创建”，根据表4设置基本子网信息，然后单击“下一步”

点击放大

表4 子网参数说明
参数	说明
子网名称	填写网络名称。
VLAN ID	与AR直连内网设备的VLAN ID一致。内网设备将以AR为默认网关。
IP/掩码	IP：VLANIF接口的IP地址，作为DHCP客户端的默认网关。掩码：DHCP客户端自动获取到的IP地址的子网掩码。网关IP地址和子网掩码共同决定了DHCP客户端可能获取到的IP地址范围（DHCP地址池）。

根据表5配置DHCP，完成后单击“确定”。

点击放大

表5 DHCP参数说明
参数	说明
DHCP	设置为“ON”，并为AR配置DHCP工作模式。服务器：将AR作为DHCP服务器，为内网用户动态分配IP地址。中继：将AR作为DHCP中继。
DHCP模式
DNS服务	为DHCP客户端指定DNS服务器。系统DNS设置：从上行口获取DNS服务器地址。自定义：单独配置DNS服务器地址。
域名后缀	配置DHCP Server时，支持给DHCP客户端设置DNS的域名后缀，即实现了dhcp server domain-name命令的功能。
DHCP选项	DHCP option的选项和值，在DHCP分配IP地址的时候一起下发给DHCP终端。当选择“云平台地址(148)”时，需要将文本类型的值设置为agilemode=xxx；agilemanage-mode=xxx；agilemanage-domain=xxxx.xxx；agilemanage-port=xxx；样式。内网云化设备在通过DHCP请求IP地址的时候就会通过该选项的值获得华为乾坤云平台的地址和端口。例如：agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020;。其中： agilemode：值为agile-cloud（云平台默认下发模式）、tradition（通过外挂的DHCP server option148切换）或者tradition-fit（WAC场景下的FIT模式切换；只有AP识别此种类型）。 agilemanage-mode：值为ip或者domain，表示agilemanage-domain的参数值是IP地址还是域名。 agilemanage-domain：云平台的域名或者IP地址。 agile-port：格式为数字，表示云平台的端口。
租期	DHCP服务器采用动态分配机制给客户端分配IP地址时，分配出去的IP地址有租期限制。租期时间到后服务器会回收IP地址，收回的IP地址可以继续分配给其他客户端使用。
保留IP	保留指定IP地址段，AR不会将该范围内的IP地址分配给内网设备。
静态地址绑定	为特定的终端分配固定的IP地址。

后续操作

完成网络配置后，还支持如下操作：

“设备配置 > 路由器 > 设备列表”下，单设备的“上行链路管理”页签中NQA支持的操作：
探测：测试源端口到目的端的路由是否可达。

修改：单击列表中，仅支持修改目的IP。

删除：单击列表中，支持删除NQA。
“设备配置 > 路由器 > 设备列表”下，单设备的“NAT”页签支持的操作：
修改NAT：单击NAT列表中，支持修改NAT参数。接口名不支持修改。

删除NAT：单击NAT列表中或单击列表右上方“删除”。
“设备配置 > 路由器 > 路由器全局配置”下，“子网”页签支持的操作：
修改子网：单击子网列表中，支持修改子网参数。子网名称与VLAN ID不支持修改。

删除子网：单击子网列表中，支持删除子网。
查看业务配置结果：
- 查看设备侧配置结果：单击“设备配置 > 路由器 > 设备列表”，选择指定设备，单击“配置结果”页签查看设备配置详情。
- 查看全局配置结果：在站点配置页面，单击页面“配置结果”，查看站点内所有设备的配置详情。