所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SD-WAN V100R018C00 配置指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置虚机生命周期

配置虚机生命周期

创建规格(MSP代维视图)

背景信息

部署VNF之前,需要设置VM规格,指定规格名称,选择VM类型为VNF,选择镜像,配置VNF的vCPU、内存等数据。

前提条件
  1. MSP管理员已上传VNF镜像。请参见上传VNF镜像文件
  2. 租户管理员(代维)已添加uCPE设备(AR650&AR1600系列)。请参见添加设备
数据准备
表5-9 VM规格参数

参数

数据

名称

FW1

类型

VNF

镜像

VNF-FW-Huawei-USG6000v

vCPU

1

内存(MB)

1024

系统盘(GB)

2

数据盘(GB)

30

安装盘

External Disk

操作步骤
  1. 依次单击虚机生命周期 > 规格
  2. “规格”界面中,单击“创建”
  3. 输入规格“名称”,选择“类型”“镜像”
  4. “vCPU”“内存”“系统盘”“数据盘”中,根据需要配置所需数据。每个类型的虚机会预置一个推荐的规格,指定最低资源需求。
  5. “安装盘”中,选择“External Disk”“Built-in Disk”,指定虚机安装在外置还是内置硬盘,如果不指定,默认安装在外置硬盘。
  6. 单击,完成规格创建。

表5-10 VM规格参数说明

参数

说明

名称

VM的规格名称,只能包含字母,数字,下划线,减号,点号,长度为1-128。

类型

VM的类型,目前只支持VNF和ENDPOINT两种类型。

镜像

VM镜像。选择已经上传到Agile Controller-Campus的VM镜像。Agile Controller-Campus只显示与所选VM类型相匹配的镜像。

“类型”“VNF”时需要配置的参数

vCPU

VNF的vCPU数量。

内存(MB)

VNF的内存大小。

系统盘(GB)

VNF的系统盘大小。

数据盘(GB)

VNF的数据盘大小。

安装盘

指定虚机的安装盘。分为“External Disk”“Built-in Disk”。如果不指定,默认安装在“External Disk”

结果验证

“规格”界面中,可以查看已经创建的规格信息。

创建VNF模板(MSP代维视图)

背景信息

当VM类型为VNF时,需要创建VNF模板,其他类型请跳过此步。VNF模板,是用来定义VM类型为VNF的功能(FW、WOC)和具体的规格。

SD-WAN Router功能支持使用uCPE内置Router的内置模式,FW和WOC可以作为VNF部署,通过引流策略将LAN和WAN之间的流量按需引入业务链中的各VNF进行处理。

业务链

支持通过匹配五元组或User VLAN将流量引入业务链,五元组包括源IP/目的IP、协议类型和源/目的端口号。

WOC一般位于FW和SD-WAN Router之间。WOC通常采用数据压缩和应用优化技术来减少WAN链路报文传输带宽和时延,这些技术有时会改变报文传输内容甚至报文特征。

由于WOC会改变应用报文内容,影响FW基于应用的安全策略设置,所以推荐FW部署位置比WOC更靠近LAN侧,通过FW对原始报文进行安全检查和过滤,实现对LAN侧终端安全防护。SD-WAN Router实现WAN侧VPN流量的封装和解封装,所以一般部署在最靠近WAN侧位置。

前提条件

已完成规格创建。请参见创建规格(MSP代维视图)

数据准备
表5-11 VNF模板信息

参数

数据

名称

VNF_1

型号

AR1610-X6

VNF规格

防火墙

FW1

广域网优化控制器

WOC1

表5-12 业务链信息

参数

数据

名称

service1

VLAN

任意

任意

目的

任意

协议

任意

源端口

任意

目的端口

任意

路径

FW1->WOC1

操作步骤
  1. 依次单击虚机生命周期 > 部署
  2. 单击“模板”,在“模板”界面中,单击“创建”
  3. 输入模板“名称”,选择uCPE设备“型号”
  4. 创建VNF功能。

    1. 根据需要创建的VNF功能,将“防火墙”“广域网优化控制器”图标拖入拓扑中,选择已经创建的对应功能的“规格”
    2. 单击“确认”,完成创建。

    说明:

    内置模式部署情况下,可以直接单击“Router”图标,选择已创建的对应功能的“规格”

  5. 创建业务链。

    1. 单击“创建”,在弹出的“创建业务链”窗口中,输入业务链“名称”
    2. “路径”中,选择已创建的VNF功能,单击添加路径,选择数据流量下一步流经的VNF功能。
    3. (可选)单击“自定义”,可以自定义VLAN。
    4. (可选)单击“高级”,可以选择指定“协议”,自定义源和目的地址、端口。
    5. 单击“确定”,完成创建。

  6. 单击“保存”,完成模板创建。
表5-13 VNF模板参数说明

参数

说明

名称

VNF模板的名称。长度必须为1~128,可以是字母、数字、下划线、减号、点号组合。

型号

选择uCPE设备型号。

  • AR1610-X6
  • AR651-X8
  • AR651W-X4

防火墙

FW:VNF的功能为防火墙。

广域网优化控制器

WOC:VNF的功能为广域网优化控制器。

规格

从已创建的规格中,选择VNF模板所需的规格。

表5-14 业务链参数说明

参数

说明

名称

指定业务链名称。缺省的业务链的名称为Default。

路径

指定流量路径。

VLAN

指定业务链匹配的User VLAN。

  • 任意:业务链不匹配VLAN
  • 自定义:业务链匹配指定范围VLAN

指定流量的源地址。

  • 任意:业务链不匹配源地址
  • 自定义:业务链匹配指定源地址

目的

指定流量的目的地址。

  • 任意:业务链不匹配目的地址
  • 自定义:业务链匹配指定目的地址

协议

指定流量的协议类型。

源端口

指定流量的源端口。

  • 任意:业务链不匹配源端口
  • 自定义:业务链匹配指定范围源端口

目的端口

指定流量的目的端口。

  • 任意:业务链不匹配目的端口
  • 自定义:业务链匹配指定范围目的端口
结果验证

“模板”界面中,单击已经创建的模板的名称,可以查看到VNF模板的拓扑信息。

设置资源池(MSP代维视图)

背景信息

uCPE设备中基础业务模块和VNF之间、VNF和VNF之间为二层部署,uCPE系统通过VLAN基础业务模块和VNF串联,所以需要设置资源池中的保留VLAN,预留给uCPE系统使用。同理,系统需要给每个VNF分配管理IP地址,需要设置资源池中的管理网络地址池,预留给uCPE系统使用。

数据准备
表5-15 资源池信息

参数

数据

管理网络地址池

10.2.0.0/16

保留VLAN

3900~3999

操作步骤
  1. 依次单击虚机生命周期 > 部署
  2. 单击“设置”,进入“设置”界面。
  3. 输入“管理网络地址池”,输入“保留VLAN”

  4. 单击“应用”,完成资源池配置。
表5-16 资源池参数说明

参数

说明

管理网络地址池

预留给VNF管理IP地址使用的地址池。

说明:

IP地址池不能和其他业务IP地址池重叠。

保留VLAN

预留给VNF之间业务串联的VLAN。

说明:

VLAN地址池不能和其他业务VLAN地址池重叠。

部署VNF(MSP代维视图)

背景信息

将VNF镜像部署到uCPE设备上。当VM类型为VNF时,同时会将网元功能虚拟化,即分配vCPU、内存、系统盘和数据盘。需要部署的VM类型不同(VNF和ENDPOINT),配置的界面不同,需要根据情况选择其中一种方法。

说明:

AR651W-X4设备不支持部署Checkpoint厂商的VNF镜像。

前提条件

uCPE设备已上线,已创建VNF模板。请参见创建VNF模板(MSP代维视图)

数据准备
表5-17 部署VNF信息

参数

数据

设备

2102351JVS0123456789

模板

VNF_1

操作步骤
  1. 依次单击虚机生命周期 > 部署
  2. 单击“设备”,在“设备”列表中,选择需要部署VNF的设备,单击“部署模板”
  3. 单击模板名称前的单选框,选择使用的模板。

    • 单击,可以查看该模板的配置信息。
    • 单击操作列的,可以预览改动前和改动后的VNF和业务链的对比信息。

  4. 单击“确定”
  5. (可选)重新部署VNF。

    若部署失败,可在“操作”列的下拉选项中,选择“重新部署”

表5-18 部署VNF参数说明

参数

说明

设备

uCPE的设备名称。

型号

uCPE型号。

状态

uCPE当前设备状态。

虚拟机

已部署

在uCPE上已创建的虚拟机数量。

正在创建

在uCPE上正在创建的虚拟机数量。

异常

在uCPE上创建失败的虚拟机数量。

业务链

已部署

在uCPE上成功创建的业务链数量。

正在创建

在uCPE上正在创建的业务链数量。

异常

在uCPE上创建失败的业务链数量。

任务

等待中

正在等待部署的虚拟机和业务链数量。

执行中

正在部署的虚拟机和业务链数量。

结果验证

单击“任务”,在任务页面查找到刚才执行的任务,查看“状态”,确认任务执行结果。

翻译
下载文档
更新时间:2019-03-04

文档编号:EDOC1100019695

浏览量:22960

下载量:378

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页