业务配置
网络互通基本配置
SD-WAN针对AR设备的网络业务主要支持如下配置:
- WAN口配置:支持以太、LTE、Eth-Trunk、ATM口配置。
- 支持NTP、GRE、IPsec等基础配置。
- 路由协议配置:支持静态路由配置、OSPF路由配置、BGP路由配置。
- 站点间路由发布:支持连接RR站点自动配置BGP路由配置。
- LAN口配置:支持以太接口、接口VLAN、Eth-trunk、DHCP、DHCP Relay、DNS等配置。
- WLAN配置:支持SSID、射频配置。
站点通用配置
- 支持802.1X认证,支持配置LAN侧L2端口802.1x接入认证,支持配置主备Radius服务器,支持有线接入认证,支持通过Underlay和Overlay连接Radius服务器。
- 支持Tacacs配置,设备登录账号可通过Tacacs认证授权。
站点间互联(Site to Site)
支持创建虚拟网络VN,用于不同业务的隔离,并提供基于VN的Hub-Spoke,Full-Mesh以及Partial-Mesh的组网互通方式。
在Hub-Spoke网络中,总部与分支间建立Hub-Spoke隧道,分支到分支的数据流经由总部传输,支持最多16个Hub的冗余组网设置。
在Full-Mesh网络中,分支与分支机构间建立Spoke-Spoke隧道,实现分支机构与分支机构之间的直接通信。如果分支数量较多,支持动态隧道功能按需建立隧道。
站点可以选择部署CPE单网关或双网关,同时支持多链路混合方式接入网络,保障网络连接可靠性。
站点上网(Site to Internet)
SD-WAN站点上网业务主要支持以下场景配置:
- 本地上网:站点的上网流量从本地CPE的Underlay链路直接出局上网。
- 集中上网:所有站点的上网流量都通过Overlay的EVPN隧道发送到集中上网的站点后出局上网。
- 混合上网:
广域优化
FEC(Forward Error Correction)是一种增加数据通讯可信度的数据编码技术,通过流分类识别指定数据流,为其增加携带校验信息的冗余包,如果网络中出现了报文丢失或者报文损伤,则通过冗余包还原报文。该技术优化的典型应用场景:
云安全
为了提升访问Internet网络的安全性,可部署CPE与Zscaler、ForcePoint等第三方安全云网关对接,通过流分类模板指定业务通过第三方安全云网关访问Internet。
- 支持通过GRE隧道与第三方安全云网关对接,支持主备GRE隧道。
- 支持通过流分类模板将指定的匹配流上送云网关进行处理。
Underlay/Overlay NAT
Underlay NAT主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。
Overlay NAT主要解决两个站点间LAN侧存在地址重复时,在不更改LAN侧终端地址的情况下实现站点间的互通。
- 支持站点上网配置NAT。
- 支持外网访问内网服务器配置NAT。
- 支持与传统站点互访时配置NAT。
- 支持站点间分支互访时配置NAT
Native IPv6
支持在LAN侧提供基本的IPv6配置能力,通过Underlay将各分支的IPv6网络连接在一起。
- 支持Overlay LAN侧配置DHCPv6,IPv6静态路由,OSPFv3。
- 支持Underlay配置IPv6静态路由,BGP+。
- 支持通过本地出局将LAN侧IPv6网络与Underlay IPv6网络连通。
- 支持Underlay配置IPv6 over IPv4 GRE 或者IPv6 over IPv4 GRE over IPsec隧道。
多云互联
当前企业应用上云越来越多,企业部署SD-WAN系统,需要通过华为乾坤云平台实现企业分支和公有云的互通。SD-WAN多云互联方案支持公有云部署vCPE,将公有云作为SD-WAN网络中的站点,实现企业总部、分支、公有云互联网络的统一管理。
- 支持华为AR1000V虚拟路由器(Virtual CPE,vCPE)在华为云和亚马逊云上自动化开局。
- 支持云站点关联RR,通过路由反射器向其他SD-WAN站点互相通告路由。
- 支持配置Underlay路由,实现云站点与其他SD-WAN站点的Underlay网络互通。
- 支持加入VN,将云站点加入所在的部门VN。
- 支持构建拓扑,将云站点与其他SD-WAN站点构建拓扑,建立Overlay隧道,实现Overlay网络的互通。
- 支持云站点与VPC互联,华为云支持Host VPC方案,亚马逊云支持Host VPC方案和Transit VPC方案。