方案设计

站点设计

本举例中企业总部站点的LAN侧设备均为本地管理，在使用EVPN互联方案前已部署完成，下文仅体现出口AR上的相关配置。

实际场景中站点内LAN侧设备的选型和组网可根据需求进行灵活选择。

Underlay网络设计

• 传输网络设计

  所有站点均使用MPLS和Internet两条链路作为传输网络，使用IPSec加密实现安全互联。

• WAN链路模板设计
  • Hub_1和Hub_2两个总部站点使用同一个模板Hub：双网关，网关1使用MPLS传输，网关2使用Internet传输。
  • Site_1和Site_2两个分支站点使用同一个模板Branch1：单网关，同时使用MPLS和Internet传输。
  • Site_3分支站点使用模板Branch2：双网关，网关1使用MPLS传输，网关2使用Internet传输。
• WAN链路参数设计
  • Hub_1、Hub_2和Site_3的MPLS链路和Internet链路都使用静态IP方式接入WAN网络。
  • Site_1和Site_2的MPLS链路使用静态IP方式、Internet链路使用PPPoE方式接入WAN网络。
• NTP设计
  • 总部站点既作为NTP客户端，也作为分支站点的NTP服务器，需手动配置NTP参数。
  • 分支站点作为NTP客户端，配置自动同步总部站点的时间。
• Underlay WAN侧路由设计

  Underlay网络的WAN路由支持静态路由、BGP和OSPF方式配置，本举例使用静态路由方式。

Overlay网络设计

• Overlay组网设计
  • 选择总部站点作为RR，将其余分支站点与RR关联，使得站点之间的路由通过RR进行反射。
  • 所有总部和分支站点都在同一个虚拟网络，采用Hub-Spoke组网拓扑，分支站点互访的流量会经过Hub站点。
• LAN-WAN互联接口设计
  • 总部站点的出口AR使用L3子接口与LAN侧核心交换机互联。
  • 分支站点的出口AR使用L2接口与LAN侧设备互联，分别规划与LAN侧设备互联的管理网段和业务网段。
  • 分支站点的出口AR上开启DHCP Server，并配置DHCP option148参数。
  • 分支站点的双出口AR上配置VRRP，提高可靠性。
• LAN-WAN互通路由设计（Overlay LAN侧路由）

  LAN-WAN互通路由支持BGP、OSPF和静态路由，可以根据LAN侧组网灵活选择配置方式。

  • 总部站点LAN侧为三层网络，需配置LAN-WAN互通路由，本举例中使用BGP方式。
  • 分支站点LAN侧为二层网络，无需配置LAN-WAN互通路由。

策略设计

• 流量策略设计
  • 以VoIP和Software_Update应用举例，针对不同的应用设计不同的应用组和流策略模板。
  • 为所有分支站点开启基于“应用”策略方式的站点上网功能，使站点内LAN侧设备可以访问到iMaster NCE-Campus，同时WAN链路上开启NAT功能。
  • 配置智能选路策略。在虚拟网络中配置智能选路，当网络链路质量较差时，保障VoIP业务优先选择一条最优链路。
  • 配置Overlay网络的QoS策略，保障网络拥塞时VoIP业务优先转发。
• 安全策略设计

  配置URL过滤，对用户访问的URL进行控制，规范上网行为。

站点开局设计

• 总部站点开局

  总部站点的LAN侧设备已部署完成，仅需要对出口AR开局，使用邮件开局方式。

• 分支站点开局

  分支站点均为新建，所有设备都需要开局。其中出口AR使用邮件开局方式，站点内的LAN侧设备使用DHCP Option148方式开局。