更新时间:2024-12-03 GMT+08:00
分享

业务配置

网络互通基本配置

SD-WAN针对AR设备的网络业务主要支持如下配置:

  • WAN口配置:支持以太、LTE、Eth-Trunk、ATM口配置。
  • 支持NTP、GRE、IPsec等基础配置。
  • 路由协议配置:支持静态路由配置、OSPF路由配置、BGP路由配置。
  • 站点间路由发布:支持连接RR站点自动配置BGP路由配置。
  • LAN口配置:支持以太接口、接口VLAN、Eth-trunk、DHCP、DHCP Relay、DNS等配置。
  • WLAN配置:支持SSID、射频配置。

站点通用配置

  • 支持802.1X认证,支持配置LAN侧L2端口802.1x接入认证,支持配置主备Radius服务器,支持有线接入认证,支持通过Underlay和Overlay连接Radius服务器。
  • 支持Tacacs配置,设备登录账号可通过Tacacs认证授权。

站点间互联(Site to Site)

支持创建虚拟网络VN,用于不同业务的隔离,并提供基于VN的Hub-Spoke,Full-Mesh以及Partial-Mesh的组网互通方式。

在Hub-Spoke网络中,总部与分支间建立Hub-Spoke隧道,分支到分支的数据流经由总部传输,支持最多16个Hub的冗余组网设置。

在Full-Mesh网络中,分支与分支机构间建立Spoke-Spoke隧道,实现分支机构与分支机构之间的直接通信。如果分支数量较多,支持动态隧道功能按需建立隧道。

站点可以选择部署CPE单网关或双网关,同时支持多链路混合方式接入网络,保障网络连接可靠性。

站点上网(Site to Internet)

SD-WAN站点上网业务主要支持以下场景配置:

  • 本地上网:站点的上网流量从本地CPE的Underlay链路直接出局上网。
  • 集中上网:所有站点的上网流量都通过Overlay的EVPN隧道发送到集中上网的站点后出局上网。
  • 混合上网:
    • 默认集中上网+指定应用本地上网

      默认采用集中上网的方式,对于特定流量/应用可指定从本地访问Internet,减少访问延迟。

    • 默认本地上网+指定应用集中上网

      默认采用本地上网的方式,对于特定流量/应用可指定从集中网关访问Internet,便于集中管控。

    • 默认本地上网+集中备份上网

      默认采用本地上网的方式,当本地Internet链路故障时,流量从集中网关访问Internet。

    • 默认集中上网+本地备份上网

      默认采用集中上网的方式,当Overlay通道故障时,流量从本地Internet链路上网。

广域优化

FEC(Forward Error Correction)是一种增加数据通讯可信度的数据编码技术,通过流分类识别指定数据流,为其增加携带校验信息的冗余包,如果网络中出现了报文丢失或者报文损伤,则通过冗余包还原报文。该技术优化的典型应用场景:

  • 智能视频安防系统

    智能视频安防系统应用的非常广泛,城市里部署大量摄像头,通过网络连接到数据中心进行监测、存储分析。连锁企业通过智能视频安防系统,把数据回传到总部进行监测、存储和分析。这种应用场景的特点是,多个站点的流量汇聚到同一站点,只有上行流量。通过Internet链路网络质量无法保证,可能会出现丢包,导致视频花屏、卡顿,影响视频质量,这就需要在摄像头区域出口、数据中心出口部署广域优化功能,保证视频质量。

  • 视频会议

    企业多个站点(分支或总部)都向位于数据中心的服务器建立连接,通过连接到同一站点(数据中心),通过数据中心的会议服务器,把多方的流量互相转发。这种场景既有分支到数据中心的流量,也有数据中心到各个分支的流量,是双向流量。通过Internet链路网络质量无法保证,可能会出现丢包,导致视频花屏、卡顿,影响视频质量,这就需要在视频终端的站点出口、数据中心出口部署广域优化的抗丢包功能,保证视频质量。

云安全

为了提升访问Internet网络的安全性,可部署CPE与Zscaler、ForcePoint等第三方安全云网关对接,通过流分类模板指定业务通过第三方安全云网关访问Internet。

  • 支持通过GRE隧道与第三方安全云网关对接,支持主备GRE隧道。
  • 支持通过流分类模板将指定的匹配流上送云网关进行处理。

Underlay/Overlay NAT

Underlay NAT主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。

Overlay NAT主要解决两个站点间LAN侧存在地址重复时,在不更改LAN侧终端地址的情况下实现站点间的互通。

  • 支持站点上网配置NAT。
  • 支持外网访问内网服务器配置NAT。
  • 支持与传统站点互访时配置NAT。
  • 支持站点间分支互访时配置NAT

Native IPv6

支持在LAN侧提供基本的IPv6配置能力,通过Underlay将各分支的IPv6网络连接在一起。

  • 支持Overlay LAN侧配置DHCPv6,IPv6静态路由,OSPFv3。
  • 支持Underlay配置IPv6静态路由,BGP+。
  • 支持通过本地出局将LAN侧IPv6网络与Underlay IPv6网络连通。
  • 支持Underlay配置IPv6 over IPv4 GRE 或者IPv6 over IPv4 GRE over IPsec隧道。

多云互联

当前企业应用上云越来越多,企业部署SD-WAN系统,需要通过华为乾坤云平台实现企业分支和公有云的互通。SD-WAN多云互联方案支持公有云部署vCPE,将公有云作为SD-WAN网络中的站点,实现企业总部、分支、公有云互联网络的统一管理。

  • 支持华为AR1000V虚拟路由器(Virtual CPE,vCPE)在华为云和亚马逊云上自动化开局。
  • 支持云站点关联RR,通过路由反射器向其他SD-WAN站点互相通告路由。
  • 支持配置Underlay路由,实现云站点与其他SD-WAN站点的Underlay网络互通。
  • 支持加入VN,将云站点加入所在的部门VN。
  • 支持构建拓扑,将云站点与其他SD-WAN站点构建拓扑,建立Overlay隧道,实现Overlay网络的互通。
  • 支持云站点与VPC互联,华为云支持Host VPC方案,亚马逊云支持Host VPC方案和Transit VPC方案。

相关文档