网络设计参数规划
|
参数 |
数据 |
创建后,是否可以修改 |
备注 |
||||||
|---|---|---|---|---|---|---|---|---|---|
|
选择RR源 |
租户RR |
- |
- |
||||||
|
传输网络 |
传输网络 |
MPLS |
Internet |
Internet_5G |
否 |
首次创建可修改,被站点引用后就不能再修改。 |
|||
|
路由域 |
MPLS |
MPLS1 |
Internet |
Internet1 |
Internet_5G |
||||
|
是否加密 |
ON |
ON |
- |
- |
|||||
|
IPSec加密参数 |
认证算法 |
SHA2-256 |
是 |
可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。 |
|||||
|
加密算法 |
AES256 |
||||||||
|
生存周期 |
1440 |
- |
- |
||||||
|
设备激活安全配置 |
邮件开局URL加密密钥 |
1234abcd |
是 |
需要客户提供一个安全的登录密码。 |
|||||
|
邮件开局URL有效期(天) |
7 |
- |
设备向云平台注册ESN号的有效时间。发送开局邮件开始计时。 |
||||||
|
WEB登录 |
开启 |
- |
邮件开局的URL中是否携带WEB用户信息。
说明:
|
||||||
|
用户名 |
huawei |
- |
|||||||
|
密码 |
1qaz@WSX |
- |
|||||||
|
链路通断检测参数配置 |
检测报文发送间隔(毫秒) |
2000 |
是 |
Overlay隧道的主设备端发送Keepalive报文的时间间隔,配置范围10~10000毫秒,取值必须为10的整数倍。 链路通断检测参数的配置参数推荐调整为,检测报文发送间隔为2000ms,检测失败次数为10次的主要原因为: 同一租户下的WAN站点网关设备之间,会按照修改检测设定的参数定时进行链路检测。按照时间间隔发送检测报文,超出默认的检测失败次数后认为链路故障,EVPN隧道就会断,同时会触发EVPN Down的告警(即,ALM-15795185 SD-WAN EVPN链接不可用),再重新建EVPN隧道。从多个局点观察来看,从EVPN Down的告警发生后到重建EVPN隧道大概时间为1min。 现网造成链路拥塞的大多数原因是由于链路短暂拥塞丢包引起的,一般几秒到几十秒就会自动恢复。如果使用默认值(检测报文发送间隔为1000ms,检测失败次数为6次),则会在自动恢复之前就认为链路故障,并发送大量的EVPN Down的告警,当前现网该告警的占比在95%以上。同时频繁重建EVPN隧道也使业务中断时间变长。采用推荐值之后,可以有效避免这些问题。 |
|||||
|
检测失败次数 |
10 |
是 |
超过配置的检测失败次数后,EVPN隧道会中断。 |
||||||
|
检测报文优先级 |
7 |
是 |
检测报文的IP头中Keepalive报文的优先级。数值越大优先级越高。 |
||||||
|
选路策略参数配置 |
修改周期参数 |
关 |
是 |
配置选路切换及抑制震荡周期参数开关 |
|||||
|
带宽利用率检测 |
开 |
是 |
LB模式下最大带宽利用率检测功能生效开关 |
||||||
|
最大带宽利用率(%) |
95 |
是 |
配置最大带宽利用率检测阈值 |
||||||
|
对称选路 |
开 |
是 |
LB模式下业务接收端的站点根据发送端站点的选路结果进行业务转发,不再主动进行选路。在关闭后,两端设备各自根据选路规则进行选路 |
||||||
|
同传输网络优先 |
开 |
是 |
如果站点有多条TN连接,两端TN相同染成主色,两端TN不同则染成辅色,智能选路时优先选择主色链路,次选辅色链路。 若不开启“同传输网络优先”,默认优先级为:高优先级主色 > 高优先级辅色 > 低优先级主色 > 低优先级辅色, 若开启“同传输网络优先”,则优先级为:高优先级主色 > 低优先级主色 > 高优先级辅色 > 低优先级辅色。 |
||||||
|
染色原则配置 |
TNP带宽: 带宽小优先 |
站点角色: 非Hub优先 |
TN优先级: 数值大优先 |
是 |
TNP带宽:配置带宽小优先或带宽大优先,带宽为TNP的出方向带宽。 站点角色:配置HUB优先或非HUB优先。 TN优先级:根据TN的优先级来,TN数值大的站点优先。 默认选择原则优先级为TNP带宽 > 站点角色 > TN优先级 |
||||
|
站点ID小优先 |
关 |
是 |
选路策略由Site ID小的站点主导染色 |
||||||
|
NTP |
时区 |
(UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐 |
是 |
需要客户提供NTP服务器地址,并且华为乾坤云平台和CPE(customer-premises equipment,客户终端设备)与NTP服务器网络可达。 |
|||||
|
NTP客户端模式 |
手动配置 |
||||||||
|
NTP服务器 |
10.10.1.1 |
||||||||
|
NTP认证 |
ON |
||||||||
|
认证模式 |
HMAC-SHA256 |
||||||||
|
认证密码 |
ntp123 |
||||||||
|
认证ID |
123456 |
||||||||
|
参数 |
数据 |
备注 |
|
|---|---|---|---|
|
路由 |
路由协议 |
BGP |
- |
|
AS号 |
65001 |
每个租户使用一个内部的BGP AS号,在同一租户帐号下,通过华为乾坤云平台部署开局的站点,都属于这个自治域。SD-WAN内部BGP EVPN路由使用,无法修改。 |
|
|
团队属性池 |
65534 |
取值为0~65535。 |
|
|
IPv4 双网关互联协议 |
OSPF |
- |
|
|
地址池 |
IPv4 地址池 |
10.1.0.0/16 |
可以规划一个或者多个地址池,地址池中的地址将被自动划分为多个地址段,分别供以下四种接口使用:
首次创建可修改,一旦被站点引用后无法修改,地址池IP资源分配完以后,可以再新增地址池。 |
