所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SD-WAN V100R018C00 配置指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置注意事项

配置注意事项

场景约束

编号

场景

描述

客户界面影响

规避手段

1

Full-mesh场景站点本地互访

用户选择Site to Site本地互访,当Site侧CPE为低端款型,由于受设备IP FPM规格的限制,超出IP FPM规格时,部分应用会选择通过Hub互访。

与客户期望不符合。(客户期望是Full-mesh连接,超过规格后的流量是Hub-Spoke互访)

如需要Site to Site本地互访,建议选择高端款型。

2

站点模板

CPE开局成功后不支持站点模板变更,如果需要修改站点模板,需要先删除站点、清空设备配置,重新添加站点选择模板,然后开局上线。

站点开局成功后,无法做如下变更:

  1. 不支持站点从单网关变成双网关。
  2. 不支持Underlay链路增加和更换。
  3. 不支持站点双网关互联链路信息的变更。

提前做好网络规划。

3

邮件开局

由于CPE未提供对应的Yang,当前只支持通过URL方式进行开局信息的下发,不支持开局成功后,在Agile Controller-Campus界面进行开局信息的变更,如接口信息、地址获取方式、拨号信息等。

只支持通过URL进行开局信息的变更。

  1. 对开局时弹出的Portal界面进行确认。
  2. 如果开局成功后需要进行开局信息的变更,需要清空设备配置,二次开局进行开局信息的变更。

4

本地上网

本地上网最多支持通过三条Internet链路上网,三条Internet链路工作在主备模式。(通过在Agile Controller-Campus界面上设备链路的优先级,来指定三条链路的主备关系)

多条Internet链路,同一时间只能有一条用于上网。

建议用户选择带宽较高的链路作为上网的主用链路。

5

本地上网

如果不同站点选择相同了的模板,不同站点选择哪条Internet链路作为主用的本地上网链路也要一样。

相同模板的站点的主备链路的设置必须一致。

统一规划主备链路。

6

特定应用的本地上网

  1. 基于特定应用的本地上网只支持两条出口链路作为上网的主、备链路。
  2. 不支持特定应用,一部分走链路1,另一部分走链路2。
  3. 特定应用本地上网时,流分类模板只能选择一个。

多条Internet链路,只支持两条出口链路作为上网的主、备链路。

建议用户选择带宽较高的链路作为上网的主用链路。

7

LAN侧组网

单租户多部门场景下,每个部门采用不同的业务VLAN,多个部门采用同一个交换机接入CPE。由于同一台交换机采用多条链路与CPE互联时,CPE缺省使能了STP功能,会阻断相关链路,只保留一条链路进行互联。因此,为了避免STP阻断部分链路,影响业务,需要每条链路均透传多个业务VLAN。此时交换机与CPE之间的多链路主要提供可靠性保护。后续版本考虑支持多链路部署Eth-Trunk链路,即提高可靠性,又增加带宽。

每条链路均透传多个业务VLAN,只提供可靠性,未增加链路带宽。

需要每条链路均透传多个业务VLAN。

8

FW

站点只有MPLS链路,既用于上网,又用于传统网络互访时。FW功能选择优先级较高的zone,即MPLS链路对于的网络会加入到trust区域。(背景:FW功能当前基于业务维度实现,即上网走MPLS链路时,zone为untrust;传统网络互访走MPLS链路时,zone为trust。没有选链路属性维度,即当链路为MPLS链路时,无论哪种业务都为trust)

MPLS链路既用于上网又用于传统网络互访时,不对该链路上的流量启用防火墙功能。

9

双Hub

双Hub场景下,存在流量绕行的两种情况。

  1. 连接主Hub的链路故障,流量先到备Hub,然后再到主Hub访问主Hub的内网。
  2. 链路正常,访问备Hub后的网络,流量先到主Hub再到备Hub。

双Hub场景下,存在流量绕行的情况。

10

性能监控

性能监控数据是由设备5分钟上报过一次,控制器界面上需要延时6-10分钟才能将性能数据展示给客户。

客户需要等6~10分钟才能看到性能数据。

11

配置流量策略时选择应用

SA特征库支持500+和6000+两个版本,如果在流量策略配置时选择所有应用会对Agile Controller-Campus及CPE性能造成影响,同时也不会存在选择所有应用做同一策略的情况。

配置流量策略时不允许选择所有应用。

12

应用质量的IP FPM按需检测

仅支持单网关场景下的基于RTP协议的应用的丢包,时延和抖动的检测。

仅支持单网关场景下的基于RTP协议的应用的丢包,时延和抖动的检测。

13

通过导入Excel参数下发配置

  1. 控制器不能保证通过命令行的配置与UI配置不冲突,不保证配置相互覆盖的问题。
  2. 通过Excel下发配置给设备失败后,无法通过错误信息定位错误原因。
  3. 修改和删除配置后,必须导入全量配置,否则设备重启后配置会丢失。
  4. 通过导入Excel参数下发的配置不支持交互类操作配置以及quit命令。
  1. 导入Excel参数下发功能必须在华为的指导下使用。
  2. 必须严格保证UI配置与命令行配置不冲突。
  3. 修改和删除配置后,必须导入全量配置,否则设备重启后配置会丢失。

14

SD-WAN与广域加速VNF共部署

uCPE设备上部署广域加速的VNF并开启广域加速功能时,流量经过广域加速的VNF后,造成应用不识别。

无法基于应用指定选路策略。

15

首包识别

基于域名的首包识别方案,不支持Web proxy场景。

应用识别不准确。

如需使用首包识别功能,需要将域名加入proxy的访问例外列表。包括用户自定义的域名以及首包识别库预置的域名。

配置约束

在配置双网关站点的LAN侧动态路由时,用户的LAN侧网络需要配置路由策略,确保从网关1学习到的路由不会发布给网关2。

AR651W-X4设备不支持部署Checkpoint厂商的VNF镜像。

不建议配置站点通过LTE单链路上行,如果采用LTE单上行链路,必须在Agile Controller-Campus上通过CLI下发配置LTE模块自恢复功能的命令。

对于基于应用的本地上网场景,建议使能FPI功能,通过FPI方式识别应用。

非SD-WAN站点的网关设备不会被Agile Controller-Campus纳管。

翻译
下载文档
更新时间:2019-03-04

文档编号:EDOC1100019695

浏览量:23088

下载量:380

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页