网络设计参数规划
| 参数 | 数据 | 创建后,是否可以修改 | 备注 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| 选择RR源 | 租户RR | - | - | ||||||
| 传输网络 | 传输网络 | MPLS | Internet | Internet_5G | 否 | 首次创建可修改,被站点引用后就不能再修改。 | |||
| 路由域 | MPLS | MPLS1 | Internet | Internet1 | Internet_5G | ||||
| 是否加密 | ON | ON | - | - | |||||
| IPSec加密参数 | 认证算法 | SHA2-256 | 是 | 可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。 | |||||
| 加密算法 | AES256 | ||||||||
| 生存周期 | 1440 | - | - | ||||||
| 设备激活安全配置 | 邮件开局URL加密密钥 | 1234abcd | 是 | 需要客户提供一个安全的登录密码。 | |||||
| 邮件开局URL有效期(天) | 7 | - | 设备向云平台注册ESN号的有效时间。发送开局邮件开始计时。 | ||||||
| WEB登录 | 开启 | - | 邮件开局的URL中是否携带WEB用户信息。 说明:
| ||||||
| 用户名 | huawei | - | |||||||
| 密码 | 1qaz@WSX | - | |||||||
| 链路通断检测参数配置 | 检测报文发送间隔(毫秒) | 2000 | 是 | Overlay隧道的主设备端发送Keepalive报文的时间间隔,配置范围10~10000毫秒,取值必须为10的整数倍。 链路通断检测参数的配置参数推荐调整为,检测报文发送间隔为2000ms,检测失败次数为10次的主要原因为: 同一租户下的WAN站点网关设备之间,会按照修改检测设定的参数定时进行链路检测。按照时间间隔发送检测报文,超出默认的检测失败次数后认为链路故障,EVPN隧道就会断,同时会触发EVPN Down的告警(即,ALM-15795185 SD-WAN EVPN链接不可用),再重新建EVPN隧道。从多个局点观察来看,从EVPN Down的告警发生后到重建EVPN隧道大概时间为1min。 现网造成链路拥塞的大多数原因是由于链路短暂拥塞丢包引起的,一般几秒到几十秒就会自动恢复。如果使用默认值(检测报文发送间隔为1000ms,检测失败次数为6次),则会在自动恢复之前就认为链路故障,并发送大量的EVPN Down的告警,当前现网该告警的占比在95%以上。同时频繁重建EVPN隧道也使业务中断时间变长。采用推荐值之后,可以有效避免这些问题。 | |||||
| 检测失败次数 | 10 | 是 | 超过配置的检测失败次数后,EVPN隧道会中断。 | ||||||
| 检测报文优先级 | 7 | 是 | 检测报文的IP头中Keepalive报文的优先级。数值越大优先级越高。 | ||||||
| 选路策略参数配置 | 修改周期参数 | 关 | 是 | 配置选路切换及抑制震荡周期参数开关 | |||||
| 带宽利用率检测 | 开 | 是 | LB模式下最大带宽利用率检测功能生效开关 | ||||||
| 最大带宽利用率(%) | 95 | 是 | 配置最大带宽利用率检测阈值 | ||||||
| 对称选路 | 开 | 是 | LB模式下业务接收端的站点根据发送端站点的选路结果进行业务转发,不再主动进行选路。在关闭后,两端设备各自根据选路规则进行选路 | ||||||
| 同传输网络优先 | 开 | 是 | 如果站点有多条TN连接,两端TN相同染成主色,两端TN不同则染成辅色,智能选路时优先选择主色链路,次选辅色链路。 若不开启“同传输网络优先”,默认优先级为:高优先级主色 > 高优先级辅色 > 低优先级主色 > 低优先级辅色, 若开启“同传输网络优先”,则优先级为:高优先级主色 > 低优先级主色 > 高优先级辅色 > 低优先级辅色。 | ||||||
| 染色原则配置 | TNP带宽: 带宽小优先 | 站点角色: 非Hub优先 | TN优先级: 数值大优先 | 是 | TNP带宽:配置带宽小优先或带宽大优先,带宽为TNP的出方向带宽。 站点角色:配置HUB优先或非HUB优先。 TN优先级:根据TN的优先级来,TN数值大的站点优先。 默认选择原则优先级为TNP带宽 > 站点角色 > TN优先级 | ||||
| 站点ID小优先 | 关 | 是 | 选路策略由Site ID小的站点主导染色 | ||||||
| NTP | 时区 | (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐 | 是 | 需要客户提供NTP服务器地址,并且云平台和CPE(customer-premises equipment,客户终端设备)与NTP服务器网络可达。 | |||||
| NTP客户端模式 | 手动配置 | ||||||||
| NTP服务器 | 10.10.1.1 | ||||||||
| NTP认证 | ON | ||||||||
| 认证模式 | HMAC-SHA256 | ||||||||
| 认证密码 | ntp123 | ||||||||
| 认证ID | 123456 | ||||||||
| 参数 | 数据 | 备注 | |
|---|---|---|---|
| 路由 | 路由协议 | BGP | - |
| AS号 | 65001 | 每个租户使用一个内部的BGP AS号,在同一租户账号下,通过云平台部署开局的站点,都属于这个自治域。SD-WAN内部BGP EVPN路由使用,无法修改。 | |
| 团队属性池 | 65534 | 取值为0~65535。 | |
| IPv4 双网关互联协议 | OSPF | - | |
| 地址池 | IPv4 地址池 | 10.1.0.0/16 | 可以规划一个或者多个地址池,地址池中的地址将被自动划分为多个地址段,分别供以下四种接口使用:
首次创建可修改,一旦被站点引用后无法修改,地址池IP资源分配完以后,可以再新增地址池。 |
