更新时间:2024-07-04 GMT+08:00
网络设计参数规划
总部和分支站点均采用的是Internet链路。网络全局规划参数如表1和表2所示。
|
参数 |
数据 |
备注 |
|
|---|---|---|---|
|
传输网络 |
传输网络 |
Internet |
使用系统默认数据。 |
|
路由域 |
Internet |
||
|
IPSec加密参数 |
认证算法 |
SHA2-256 |
可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。 |
|
加密算法 |
AES256 |
||
|
生存周期 |
1440 |
- |
|
|
设备激活安全配置 |
加密使能 |
开启 |
- |
|
邮件开局URL加密密钥 |
1234abcd |
需要客户提供。 |
|
|
邮件开局URL有效期(天) |
7 |
设备向云平台注册ESN号的有效时间。发送开局邮件开始计时。 |
|
|
WEB登录 |
开启 |
邮件开局的URL中是否携带WEB用户信息。
说明:
|
|
|
用户名 |
huawei |
||
|
密码 |
1qaz@WSX |
||
|
NTP |
时区 |
(UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐 |
需要客户提供NTP服务器地址,并且云平台和CPE(customer-premises equipment,客户终端设备)与NTP服务器网络可达。 |
|
NTP客户端模式 |
手动配置 |
||
|
NTP服务器 |
10.10.1.1 |
||
|
认证模式 |
HMAC-SHA256 |
||
|
认证密码 |
ntp123 |
||
|
认证ID |
123456 |
||
|
参数 |
数据 |
备注 |
|
|---|---|---|---|
|
路由 |
路由协议 |
BGP |
- |
|
AS号 |
65001 |
每个租户使用一个内部的BGP AS号,在同一租户帐号下,通过云平台部署开局的站点,都属于这个自治域。SD-WAN内部BGP EVPN路由使用,无法修改。 |
|
|
团队属性池 |
100 |
不能与LAN侧站点的团队属性池冲突。 |
|
|
IPv4 双网关互联协议 |
OSPF |
- |
|
|
地址池 |
IPv4 地址池 |
10.1.0.0/16 |
可以规划一个或者多个地址池,地址池中的地址将被自动划分为多个地址段,分别供以下四种接口使用:
首次创建可修改,一旦被站点引用后无法修改,地址池IP资源分配完以后,可以新扩地址段。 |
父主题: 开局部署数据规划
