WAN网络站点配置
配置Underlay网络
仅当页面中隧道模式选择为EVPN模式时,才可以在界面上配置如下特性。
配置WAN接口
背景信息
WAN侧网络站点中的设备接入Internet或MPLS后,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
前提条件
- 已经创建站点。具体操作请参见网络设计中“创建站点”章节。
- 已经配置站点WAN侧链路。具体操作请参见网络设计中“配置站点接入网络的方式”章节。
操作步骤
- 在主菜单中选择。
- 选择需要配置Underlay的站点。
- 配置站点的Underlay网络的WAN侧接口参数。
- 单击“WAN接口”页签。
- 在“操作”列,单击
,修改WAN侧接口参数。
- “协商模式”、“上行容量”、“下行容量”的取值继承“配置站点接入网络的方式”中所做的配置,此处可以修改配置。
- 修改“协商模式”、“接口工作模式”、“双工模式”、“速率”、“MTU”和“MSS”的值可能会引起网络异常,请谨慎操作。
- 单击“确定”,完成配置。
- 单击“应用”,完成创建。
,修改WAN侧接口参数。
参数解释
参数名称 |
说明 |
|---|---|
协商模式 |
参数含义说明可参考“零配置开局”中“ZTP”下的WAN链路参数,此处用于站点开局后的配置修改。 |
接口工作模式 |
|
双工模式 |
|
速率 |
|
上行容量 |
|
下行容量 |
|
MTU |
设置站点WAN侧接口的接口最大传输单元。 |
MSS |
设置站点WAN侧接口的TCP最大报文段长度。 |
配置LAN接口
背景信息
站点的LAN侧网络,与站点网关设备对接的设备接口如果是非自协商模式,需要通过配置网关设备LAN接口非自协商模式的属性实现与LAN侧设备对接。
前提条件
- 已经创建站点。具体操作请参见网络设计中“创建站点”章节。
- 已经配置站点WAN侧链路。具体操作请参见网络设计中“配置站点接入网络的方式”章节。
操作步骤
- 在主菜单中选择。
- 选择需要配置Underlay的站点。
- 配置站点的LAN侧接口参数。
- 单击“LAN接口”页签。
- 单击“配置”,配置LAN侧接口参数。
- 单击“确定”完成配置。
- 单击“应用”完成创建。
参数解释
参数名称 |
说明 |
|---|---|
设备 |
LAN接口所在的设备。 |
接口 |
LAN接口名称。仅支持GE、FE、XGE类型接口。 |
接口模式 |
支持配置接口模式为二层模式或三层模式。 |
协商模式 |
链路两端的协商模式要保持一致。如果自协商模式下接口仍然频繁Up/Down,可以尝试将接口改成非自协商模式,强制两边速率、双工一致。 |
接口工作模式(仅当协商模式为“非自协商”时配置) |
仅Combo接口支持切换光口模式和电口模式,用户可根据组网需求选择使用“光口”或者“电口”。其余类型的接口,用户需根据接口的实际支持情况选择。 说明:
如果接口实际不支持光口模式,配置工作模式时又选择光口模式,那么配置下发到CPE后会失败。 |
双工模式(仅当协商模式为“非自协商”时配置) |
链路两端的双工模式要保持一致。 光接口默认为全双工模式,电接口请根据接口的具体情况选择“全双工”或者“半双工”。 |
速率(仅当协商模式为“非自协商”时配置) |
链路两端接口的速率要保持一致。 |
(可选)配置Eth-Trunk接口
Eth-Trunk接口是将多个以太网接口捆绑在一起作为一个逻辑接口,增加链路的带宽与可靠性。
站点通过Eth-Trunk接口接入传输网络时,需要配置站点的Eth-Trunk接口。Eth-trunk链路支持在站点不同的VN中与LAN侧设备对接,也支持在双网关站点中设备直连。Eth-Trunk接口可以分为二层Eth-Trunk接口和三层Eth-Trunk接口。根据网络中的应用来选择配置二层Eth-Trunk接口还是三层Eth-Trunk接口。
前提条件
- 已经创建站点。具体操作请参见网络设计中“创建站点”章节。
- 已经配置站点WAN侧链路。具体操作请参见网络设计中“配置站点接入网络的方式”章节。
操作步骤
- 单击“Eth-Trunk”页签。
- 单击“创建”,填写Eth-trunk接口基本信息。
- 单击“确定”,完成配置。
- 单击“应用”,完成创建。
参数解释
参数名称 |
说明 |
|---|---|
设备 |
选择创建Eth-Trunk接口的站点网关设备。 |
Eth-Trunk Id |
指定Eth-Trunk接口ID。在双网关场景下,如果双网关通过两条三层物理链路相连,系统会自动为两个网关设备创建Eth-Trunk 0接口,那么此处创建Eth-Trunk接口时,不可以再创建ID为0的Eth-Trunk链路。 说明:
不同的AR款型Eth-Trunk ID的取值范围不同,具体如下:
|
Eth-Trunk类型 |
支持配置二层Eth-Trunk接口或者三层Eth-Trunk接口。 |
物理接口 |
指定Eth-Trunk链路的成员链路。最多可添加8条成员线路,所有成员链路的信号类型必须一致。如果配置的二层Eth-Trunk接口,其成员接口必须为二层物理口;如果配置的三层Eth-Trunk接口,其成员接口必须为三层物理口。 |
配置Underlay路由(OSPF)
配置WAN侧网络Underlay路由。
前提条件
- 已经创建站点。具体操作请参见网络设计中“创建站点”章节。
- 已经配置站点WAN侧链路。具体操作请参见网络设计中“配置站点接入网络的方式”章节。
操作步骤
- 在主菜单中选择。
- 选择需要配置Underlay的站点。
- 单击“WAN路由”,切换至WAN路由页签。
- 单击“点击添加路由协议”。
- 在“添加路由协议”弹框中,选择“OSPF”,单击“确定”。
- 在“OSPF”页签中,单击“创建”,配置OSPF相关参数。
- 单击“确定”,完成参数配置。
- 单击“应用”,完成创建。
参数说明
参数名称 |
说明 |
|||
|---|---|---|---|---|
设备 |
选择CPE设备作为OSPF路由的配置对象。 |
|||
进程ID |
设置OSPF进程的ID号。 在EVPN隧道模式,部署在Underlay网络上的OSPF路由,进程ID限制在20001-30000的范围内,部署在Overlay网络上的OSPF路由,进程ID限制在1-20000的范围内。 |
|||
WAN链路 |
选择WAN链路。WAN链路确定后,接口也就确定了,即表示在该接口上激活OSPF。一个接口只能绑定一个OSPF进程。 |
|||
通用参数 |
通告默认路由 |
是否将缺省路由通告到普通OSPF区域。开启该开关后,设备会一直对外通告OSPF缺省路由。 |
||
默认路由开销 |
通告的OSPF缺省路由的花销。 |
|||
内部优先级 |
设置OSPF路由(除AS-External路由之外)的优先级,数值越小优先级越高。 |
|||
ASE优先级 |
设置OSPF AS-External路由的优先级,数值越小优先级越高。 |
|||
接口参数 |
区域ID |
设置OSPF区域的ID号。 |
||
接口名称 |
在该接口下激活OSPF。无需填写,系统会根据“WAN链路”自动关联。 |
|||
验证模式 |
OSPF支持报文验证功能,只有通过验证的OSPF报文才能接收,否则将不能正常建立邻居。 设置OSPF区域所使用的认证模式。支持以下三种模式:
说明:
Simple、MD5、HMAC-MD5认证模式可能存在安全风险,推荐使用HMAC-SHA256加密算法。 |
|||
Key(当“验证模式”为“Cryptographic”时,才需要配置) |
设置接口密文验证的验证字标识符。 |
|||
密码(当“验证模式”为“Simple”或者“Cryptographic时”,才需要配置) |
设置密文验证字。 |
|||
Hello报文间隔 |
设置接口发送Hello报文的时间间隔,单位为秒。 |
|||
DR优先级 |
设置接口在选举DR(Designated Router)时的优先级。接口的DR优先级将影响接口在选举DR时所具有的资格,优先级为0的路由器不会被选举为DR或BDR。 |
|||
开销 |
设置接口运行OSPF的开销值。从接口上学习到的OSPF路由会累加上该开销值。 |
|||
路由引入 |
协议 |
设置引入的源路由协议。支持引入BGP、OSPF、静态路由、直连路由和UNR。 |
||
进程ID(仅当“协议”为“OSPF”时,才需要配置) |
引入的OSPF路由的进程号。 |
|||
开销 |
引入路由的开销。该值会覆盖源路由中的开销值。 |
|||
路由策略 |
发布策略 |
发布 |
是否对发布的路由进行过滤。当WAN站点与传统站点互访时,可以通过OSPF控制访问路径。 WAN站点与传统站点已经建立邻居关系。用于控制Underlay OSPF路由信息的发布,站点只发布想要发布的或者邻居需要的路由,可限制传统站点对WAN站点LAN侧网段的访问。 |
|
匹配 |
匹配 |
当前,既支持通过IP地址前缀(IP-perfix)进行发布路由过滤,也支持通过Tag过滤路由。两种匹配方法可二选其一。 |
||
IP前缀列表 |
指定路由范围。几个参数之间的关系必须满足“掩码”≤“掩码范围下限”≤“掩码范围上限”。
|
|||
Tag |
指定路由信息标记值,通过匹配该Tag值进行发布路由过滤。取值范围是0~4294967295。 路由标记可将路由按实际需求分类,同类路由打上相同的Tag,在路由策略中根据Tag对路由进行灵活的控制和管理。 |
|||
应用 |
过滤类型 |
过滤OSPF路由,使指定网段的OSPF路由不会通过当前站点发布到Underlay网络中。
|
||
开销(仅当“过滤类型”为“白名单”时,才可以配置) |
设置路由策略的开销值。接口对外发布OSPF路由时将使用该值作为开销值。取值范围是0~4294967295。 |
|||
Tag(仅当“过滤类型”为“白名单”时,才可以配置) |
指定路由信息标记值,将匹配成功的路由打上相同的Tag。取值范围是0~4294967295。 修改后的Tag值会覆盖原值,若不配置则保留原值。 |
|||
接收策略 |
接收 |
当WAN站点与传统站点互访时,可以通过OSPF控制访问路径。 WAN站点与传统站点已经建立邻居关系。控制Underlay OSPF路由信息的接收,站点只接收自己想要接收的路由,可限制WAN站点对传统站点LAN侧网段的访问。 |
||
匹配 |
匹配 |
当前,既支持通过IP地址前缀(IP-perfix)进行接收路由过滤,也支持通过Tag过滤路由。两种匹配方法可二选其一。 |
||
IP前缀列表 |
指定路由范围。几个参数之间的关系必须满足“掩码”≤“掩码范围下限”≤“掩码范围上限”。
|
|||
Tag |
指定路由信息标记值,通过匹配该Tag值进行接收路由过滤。取值范围是0~4294967295。 |
|||
应用 |
过滤类型 |
过滤OSPF路由,使当前站点不会从Underlay网络中接收指定网段的OSPF路由。
|
||
配置Underlay路由(BGP)
前提条件
- 已经创建站点。具体操作请参见网络设计中“创建站点”章节。
- 已经配置站点WAN侧链路。具体操作请参见网络设计中“配置站点接入网络的方式”章节。
操作步骤
- 在主菜单中选择。
- 选择需要配置Underlay的站点。
- 单击“WAN路由”,切换至WAN路由页签。
- 单击“点击添加路由协议”
。
- 在“添加路由协议”弹框中,选择“BGP”,单击“确定”。
- 在“BGP”页签中,单击
展开高级选项,设置相关参数。
- 单击“创建”,配置BGP相关参数。
- 单击“确定”,完成参数配置。
- 单击“应用”,完成创建。
。
展开高级选项,设置相关参数。
参数说明
参数名称 |
说明 |
|---|---|
外部优先级 |
eBGP路由优先级。可以为不同的设备分别配置优先级。对于双网关站点,可为网关指定不同的eBGP路由优先级。 |
默认路由引入 |
使能将本地路由表中已存在的缺省路由引入到BGP路由表。 |
路由引入 |
设置引入的源路由协议。支持引入静态路由和直连路由。 |
聚合路由 |
将BGP本地路由表中的明细路由进行聚合,并且系统只发布该聚合路由,抑制聚合路由所包含的所有明细路由。可指定多个聚合路由的IP地址及掩码。 |
参数名称 |
说明 |
|||
|---|---|---|---|---|
设备 |
选择CPE设备作为BGP路由的配置对象。 |
|||
对端IP |
对端邻居设备的IP。一般是与传统站点建立BGP邻居关系。 |
|||
对端AS |
对端设备的自治域号。 |
|||
本地AS |
本端设备的伪AS号。如果不配置,则默认为全局配置中的AS号。 通常情况下,一个设备只支持一个BGP进程,即只支持一个AS号。但是在某些特殊情况下,例如网络迁移更换AS号的时候来为了保证网络切换的顺利进行,可以为指定对等体设置一个伪AS号。 |
|||
存活时间 |
向对等体发送KeepAlive报文的时间间隔。当对等体间建立了BGP连接后,它们定时向对端发送Keepalive消息,以维持BGP连接的有效性。若设备在设定的连接保持时间(Hold time)内未收到对端的Keepalive消息或任何其它类型的报文,则认为此BGP连接已中断,从而退出此BGP连接。 |
|||
保持时间 |
超时时间间隔。实际配置时,保持时间至少应为存活时间的3倍。 |
|||
MD5加密 |
选择是否在BGP邻居之间使用MD5认证。如使能,需输入密文密码字符串。 MD5协议是不安全的加密算法,为了降低MD5认证可能存在的安全风险,建议周期性更新MD5认证密码。 |
|||
WAN链路 |
选择部署eBGP路由的链路。 |
|||
路由策略 |
发布策略 |
发布 |
当WAN站点与传统站点互访时,可以通过BGP控制访问路径。 WAN站点与传统站点已经建立邻居关系。用于控制Underlay BGP路由信息的发布,站点只发布想要发布的或者对等体需要的路由,可限制传统站点对WAN站点LAN侧网段的访问。 |
|
匹配 |
类型 |
仅支持通过IP地址前缀(IP-perfix)进行路由过滤。 |
||
IP前缀列表 |
指定路由范围。几个参数之间的关系必须满足“掩码”≤“掩码范围下限”≤“掩码范围上限”。
|
|||
应用 |
过滤类型 |
过滤BGP路由,使指定网段的BGP路由不会通过当前站点发布到Underlay网络中。
|
||
MED(仅当“过滤类型”为“白名单”时,才需要配置) |
修改“IP前缀列表”中的所指定网段的BGP路由的MED值。 MED属性相当于IGP使用的度量值(Metrics),它用于判断流量进入AS时的最佳路由。当一个运行BGP的设备通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由。 |
|||
团体(仅当“过滤类型”为“白名单”时,才需要配置) |
追加“IP前缀列表”中的所指定网段的BGP路由的团体属性。 团体属性是BGP的私有属性,在BGP对等体之间传播,且不受AS的限制。利用团体属性可以使多个AS中的一组BGP设备共享相同的策略,从而简化路由策略的应用和降低维护管理的难度。 |
|||
AS Path(仅当“过滤类型”为“白名单”时,才需要配置) |
设置“IP前缀列表”中的所指定网段的BGP路由的AS Path。 AS_Path属性按矢量顺序记录了某条路由从本地到目的地址所要经过的所有AS编号。配置不同的AS_Path属性功能,可以实现灵活的路由选路。 |
|||
接收策略 |
接收 |
当WAN站点与传统站点互访时,可以通过BGP控制访问路径。 WAN站点与传统站点已经建立邻居关系。控制Underlay BGP路由信息的接收:站点只接收自己想要接收的路由,限制WAN站点对传统站点LAN侧网段的访问。 |
||
匹配 |
类型 |
仅支持通过IP地址前缀(IP-perfix)进行路由过滤。 |
||
IP前缀列表 |
指定路由范围。几个参数之间的关系必须满足“掩码”≤“掩码范围下限”≤“掩码范围上限”。
|
|||
应用 |
过滤类型 |
过滤BGP路由,使当前站点不会从Underlay网络中接收指定网段的BGP路由。
|
||
配置Underlay路由(静态路由)
前提条件
- 已经创建站点。具体操作请参见网络设计中“创建站点”章节。
- 已经配置站点WAN侧链路。具体操作请参见网络设计中“配置站点接入网络的方式”章节。
操作步骤
- 在主菜单中选择。
- 选择需要配置Underlay的站点。
- 单击“WAN路由”,切换至WAN路由页签。
- 单击“点击添加路由协议”或
。
- 在“添加路由协议”弹框中,选择“IPv4 Static”,单击“确定”。
- 在“IPv4 Static”页签中,单击“创建”,配置静态路由相关参数。
创建IPv4静态路由:
- 单击“确定”,完成参数配置。
- 单击“应用”,完成创建。
。
参数说明
参数名称 |
说明 |
|
|---|---|---|
设备 |
选择CPE设备作为静态路由的配置对象。 |
|
优先级 |
静态路由的优先级(1~255),数字越小优先级越高。 对于目的相同的多条静态路由,如果配置相同优先级可实现负载分担,如果配置不同优先级可以实现路由备份。 |
|
WAN链路 |
选择部署静态路由的链路。 |
|
目的网段/掩码 |
指定IPv4静态路由的目的网段和掩码。 |
|
下一跳 |
下一跳类型 |
为静态路由指定下一跳的类型。
|
IP地址(仅当“下一跳类型”为“IP地址”时需要配置) |
IPv4静态路由的下一跳IP地址。 |
|
探测(仅当“下一跳类型”为“IP地址”或“出接口”时需要配置) |
使能静态路由与NQA测试例联动。 |
|
目标 |
静态路由与NQA联动时仅采用ICMP测试例来检测源端到目的端的路由是否可达。指定NQA测试例的目的地址。 |
|
