文档首页> 华为乾坤> 云管理网络> 典型配置案例> 仅SD-WAN组网(Full-Mesh组网)> 数据规划> 开局部署数据规划> 网络设计参数规划
更新时间:2024-01-10 GMT+08:00
查看PDF
分享

网络设计参数规划

规划租户网络中所涉及的全局配置参数,如表1表2所示。

表1 网络设计参数(物理网络)

参数

数据

创建后,是否可以修改

备注

选择RR源

租户RR

-

-

传输网络

传输网络

MPLS

Internet

首次创建可修改,被站点应用后就不能再修改。

路由域

MPLS

Internet

首次创建可修改,被站点引用后就不能再修改。

是否加密

ON

ON

-

-

IPSec加密参数

认证算法

SHA2-256

可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。

加密算法

AES256

生存周期

1440

-

-

设备激活安全配置

邮件开局URL加密密钥

1234abcd

需要客户提供一个安全的登录密码。

邮件开局URL有效期(天)

7

-

设备向云平台注册ESN号的有效时间。发送开局邮件开始计时。

WEB登录

开启

-

邮件开局的URL中是否携带WEB用户信息。

说明:
  • V600R022C00及之后版本的设备使用邮件开局时,必须开启“加密使能”和“WEB登录”开关。
  • 全局配置下配置的WEB用户信息仅对首次开局的设备生效,对于已开局的设备,可通过“规划 > 部署 > 设备配置 > 站点配置”,在“站点 > 设备登录配置 > 本地用户”处修改WEB用户信息。

用户名

huawei

-

密码

1qaz@WSX

-

链路通断检测参数配置

检测报文发送间隔(毫秒)

2000

Overlay隧道的主设备端发送Keepalive报文的时间间隔,配置范围10~10000毫秒,取值必须为10的整数倍。

链路通断检测参数的配置参数推荐调整为,检测报文发送间隔为2000ms,检测失败次数为10次的主要原因为:

同一租户下的WAN站点网关设备之间,会按照修改检测设定的参数定时进行链路检测。按照时间间隔发送检测报文,超出默认的检测失败次数后认为链路故障,EVPN隧道就会断,同时会触发EVPN Down的告警(即,ALM-15795185 SD-WAN EVPN链接不可用),再重新建EVPN隧道。从多个局点观察来看,从EVPN Down的告警发生后到重建EVPN隧道大概时间为1min。

现网造成链路拥塞的大多数原因是由于链路短暂拥塞丢包引起的,一般几秒到几十秒就会自动恢复。如果使用默认值(检测报文发送间隔为1000ms,检测失败次数为6次),则会在自动恢复之前就认为链路故障,并发送大量的EVPN Down的告警,当前现网该告警的占比在95%以上。同时频繁重建EVPN隧道也使业务中断时间变长。采用推荐值之后,可以有效避免这些问题。

检测失败次数

10

超过配置的检测失败次数后,EVPN隧道会中断。

检测报文优先级

7

检测报文的IP头中Keepalive报文的优先级。数值越大优先级越高。

选路策略参数配置

修改周期参数

配置选路切换及抑制震荡周期参数开关

带宽利用率检测

LB模式下最大带宽利用率检测功能生效开关

最大带宽利用率(%)

95

配置最大带宽利用率检测阈值

对称选路

LB模式下业务接收端的站点根据发送端站点的选路结果进行业务转发,不再主动进行选路。在关闭后,两端设备各自根据选路规则进行选路

同传输网络优先

如果站点有多条TN连接,两端TN相同染成主色,两端TN不同则染成辅色,智能选路时优先选择主色链路,次选辅色链路。

若不开启“同传输网络优先”,默认优先级为:高优先级主色 > 高优先级辅色 > 低优先级主色 > 低优先级辅色,若开启“同传输网络优先”,则优先级为:高优先级主色 > 低优先级主色 > 高优先级辅色 > 低优先级辅色。

染色原则配置

TNP带宽:带宽小优先

站点角色:OFF

TN优先级:数值大优先

TNP带宽:配置带宽小优先或带宽大优先,带宽为TNP的出方向带宽。

站点角色:配置HUB优先或非HUB优先。

TN优先级:根据TN的优先级来,TN数值大的站点优先。默认选择原则优先级为TNP带宽 > 站点角色 > TN优先级

站点ID小优先

选路策略由Site ID小的站点主导染色

NTP

时区

(UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐

需要客户提供NTP服务器地址,并且华为乾坤云平台和CPE与NTP服务器网络可达。

NTP客户端模式

手动配置

NTP服务器

10.10.1.1

NTP认证

ON

认证模式

HMAC-SHA256

认证密码

ntp123

认证ID

123456
表2 网络设计参数(虚拟网络)

参数

数据

备注

路由

路由协议

BGP

-

AS号

65001

每个租户使用一个内部的BGP AS号,在同一租户帐号下,通过华为乾坤云平台部署开局的站点,都属于这个自治域。SD-WAN内部BGP EVPN路由使用,无法修改。

团队属性池

65534

通过配置团体属性值,控制路由的收发,使其分配给相关业务。

IPv4 双网关互联协议

OSPF

-

地址池

IPv4 地址池

10.1.0.0/16

可以规划一个或者多个地址池,地址池中的地址将被自动划分为多个地址段,分别供以下四种接口使用:

  • CPE设备的Loopback接口地址。
  • 内联隧道的接口地址。
  • 互联链路的接口地址。
  • 隧道的Tunnel口地址。

首次创建可修改,一旦被站点引用后无法修改,地址池IP资源分配完以后,可以再新增地址池。
分享:

    相关文档

    相关产品