更新时间:2024-07-04 GMT+08:00
分享

网络设计参数规划

总部和分支站点均采用的是Internet链路,且为双链路。网络全局规划参数如表1表2所示。

表1 网络设计参数(物理网络)

参数

数据

备注

传输网络

传输网络

Internet

Internet1

使用系统默认数据。

路由域

Internet

Internet

IPSec加密参数

认证算法

SHA2-256

可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。

加密算法

AES256

生存周期

1440

-

设备激活安全配置

加密使能

开启

-

邮件开局URL加密密钥

1234abcd

需要客户提供。

邮件开局URL有效期(天)

7

设备向云平台注册ESN号的有效时间。发送开局邮件开始计时。

WEB登录

开启

邮件开局的URL中是否携带WEB用户信息。

说明:
  • V600R022C00及之后版本的设备使用邮件开局时,必须开启“加密使能”和“WEB登录”开关。
  • 全局配置下配置的WEB用户信息仅对首次开局的设备生效,对于已开局的设备,可通过“规划 > 部署 > 配置 > 站点配置”,在“站点 > 设备登录配置 > 本地用户”处修改WEB用户信息。

用户名

huawei

密码

1qaz@WSX

NTP

时区

(UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐

需要客户提供NTP服务器地址,并且云平台和CPE(customer-premises equipment,客户终端设备)与NTP服务器网络可达。

NTP客户端模式

手动配置

NTP服务器

10.10.1.1

认证模式

HMAC-SHA256

认证密码

ntp123

认证ID

123456

表2 网络设计参数(虚拟网络)

参数

数据

备注

路由

路由协议

BGP

-

AS号

65001

每个租户使用一个内部的BGP AS号,在同一租户帐号下,通过云平台部署开局的站点,都属于这个自治域。SD-WAN内部BGP EVPN路由使用,无法修改。

团队属性池

100

不能与LAN侧站点的团队属性池冲突。

IPv4 双网关互联协议

OSPF

-

地址池

IPv4 地址池

10.1.0.0/16

可以规划一个或者多个地址池,地址池中的地址将被自动划分为多个地址段,分别供以下四种接口使用:

  • CPE设备的Loopback接口地址。
  • 内联隧道的接口地址。
  • 互联链路的接口地址。
  • 隧道的Tunnel口地址。

首次创建可修改,一旦被站点引用后无法修改,地址池IP资源分配完以后,可以新扩地址段。

相关文档