所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SD-WAN V100R018C00 配置指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置站点上网(Overlay网络)

配置站点上网(Overlay网络)

背景信息

用户有访问Internet的需求时,需要配置站点上网策略,支持集中上网和本地上网两种方式。

  • 集中上网

    需要选择作为上网网关的站点,其他站点访问Internet的业务报文,将通过Overlay隧道转发到作为上网网关的站点,然后通过上网网关访问Internet。

  • 本地上网

    采用本地上网的站点,将通过本站点的CPE网关连接的WAN链路直访问Internet。当有多条WAN链路时,系统支持通过配置优先级实现主备链路上网。

系统支持选择部分应用使用本地上网,如果同时开启了集中上网,那么这部分指定的应用将使用本地上网访问Internet,其他应用通过集中上网访问Internet。当本地上网访问Internet的链路故障时,这部分应用将切换为集中上网。

如果站点同时开启集中上网和基于默认策略(策略选择“全部”)的本地上网,则本地上网优先。本地链路出现故障后,会切换为集中上网。

说明:

对于基于应用的本地上网场景,建议使能FPI功能,通过FPI方式识别应用。

前提条件

  1. 已创建站点并完成ZTP配置。
  2. 已创建“流分类模板”

数据准备

表6-91 站点上网信息

参数

数据

集中上网

上网网关

Hub1、Hub2

本地上网

站点

Hub1

Hub2

策略

全部

全部

NAT

ON

ON

链路优先级

MPLS:-

MPLS:-

Internet:3

Internet:3

带宽分配

OFF

OFF

操作步骤

  1. 依次单击配置 > 流量策略
  2. “Overlay”网络界面中,选择需要配置的站点所属的“VPN”
  3. 单击“站点上网”,在“站点上网”界面中,配置“集中上网”“本地上网”

    • 集中上网
      1. 单击,在弹出的“选择站点”窗口中,选择集中上网的站点。
      2. 单击,单击“确定”

    • 本地上网
      1. 单击“新建”,在弹出的窗口中,选择站点,单击
      2. 单击“下一步”

      3. 单击“操作”列中的,激活出接口链路。
      4. 配置是否打开NAT开关。
      5. 配置不同链路的“链路优先级”
      6. (可选)配置“带宽分配”
      7. (可选)单击“应用”,配置“探测 IP”
      8. (可选)单击“添加”,在弹出的“选择流分类模板”窗口中,选择流分类模板,单击,然后单击“确定”
      9. 单击“完成”

  4. 单击“应用变更”
表6-92 站点上网参数说明

参数

说明

集中上网

上网网关

选择集中上网的网关。最多支持选择两个中心站点作为Internet网关,选择汇聚站点或分支站点作为网关时,只能选择一个。

本地上网

VAS使能

VAS功能应用于集中上网场景下,并且是集中上网站点采用WAN侧出接口接入Internet的场景。在该场景下,集中上网的站点也需要加入到本地上网站点。默认情况下,上网流量直接通过Underlay网络出局,但是使能了VAS后,上网流量将绕行至uCPE中的vFW,经过防火墙处理后再通过Underlay出局。

说明:
  1. 使能VAS的站点,应为集中上网的站点。
  2. 用户需先在uCPE上部署vFW,并且在Overlay网络下配置VAS连接后,此处才能使能VAS。
  3. 用户如果选择使能VAS,则上网“策略”只能选择“全部”
  4. 配置VAS连接和配置站点上网之前都要先选择VPN。

策略

  • 全部:指站点的全部流量通过“本地上网”访问Internet。
  • 应用:指定应用的流量通过“本地上网”访问Internet,其他流量通过“集中上网”访问Internet。

公共探测IP

为了快速感应WAN侧网络故障,可以指定一个WAN侧IP地址,系统将创建NQA实例探测该IP地址,测试网络连通性。如果探测失败,指定应用的流量将作为普通上网流量根据配置的上网方式处理。

说明:

“策略”“应用”时,支持配置该参数。

NAT

通过NAT实现私网地址转换为公网地址访问Internet。激活链路后才能配置该参数。

链路优先级

站点有多条WAN链路接入Internet时,需要配置链路优先级形成主备链路模式,取值范围为1~3,数值越大优先级越高。

激活链路后才能配置该参数。

带宽分配

限定访问Internet的流量占总带宽的百分比。如果站点配置了多个VPN,则指的是占所属VPN带宽的百分比。多个VPN之间带宽分配的配置方式请参考配置站点流量分配策略

探测 IP

“公共探测IP”未启用时,指定链路的探测IP地址。同一个设备的所有链路只能配置相同的探测IP。

“公共探测IP”启用后,站点链路的探测IP将不生效。

说明:

“策略”“应用”时,支持配置该参数。

操作

  • 单击,激活链路。
  • 单击,去激活链路。

流分类模板

通过“流分类模板”指定“本地上网”的应用。

说明:

“策略”“应用”时,支持配置该参数。

结果验证

如果配置了“本地上网”,单击,可以查看到已经创建的上网链路策略。

翻译
下载文档
更新时间:2019-03-04

文档编号:EDOC1100019695

浏览量:23024

下载量:378

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页