总体架构图2

本方案涉及的产品说明:

业务规划

本方案企业各机构上云规划如下:

本方案企业各机构购买智能接入网关规格说明:

分支机构 智能接入网关规格 设备数量
上海分支 SAG-1000 2
深圳IDC SAG-1000 1
北京门店 SAG-100WM 1
北京移动办公区 智能接入网关APP版

网段规划

以下为本方案网段规划示例值,如您需要自行规划网段,请确保各个网段地址不冲突。

分支机构 项目 网段规划
上海分支 出口路由器 端口G1:192.168.80.1/30
三层交换机上行接口 端口G2:192.168.80.2/30
智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2

LAN端口4:192.168.50.1/30

智能接入网关2 WAN端口5:192.168.200.1/30,下一跳:192.168.200.2

LAN端口4:192.168.60.1/30

三层交换机 端口G11:192.168.100.2/30

端口G12:192.168.50.2/30

端口G13:192.168.200.2/30

端口G14:192.168.60.2/30

环回口:192.168.100.3/32

业务网段 172.16.0.0/12
深圳IDC 智能接入网关 WAN端口3:192.168.110.1/30 ,下一跳:192.168.110.2
三层交换机 端口G11:192.168.110.2/30

端口G2:192.168.90.2/30

出口路由器地址 端口G1:192.168.90.1/30
业务网段 172.32.0.0/12
北京门店 业务网段 192.168.10.0/24
北京移动办公区 业务网段 192.168.20.0/24
上海总部 业务网段 192.168.30.0/24
阿里云美西VPC 业务网段 10.10.0.0/16
阿里云北京VPC 业务网段 10.0.0.0/16

部署流程

本方案部署流程如下:

部署流程

步骤一:购买智能接入网关

您在阿里云控制台购买智能接入网关后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

请根据企业各分支规划,完成以下操作,购买智能接入网关。

  1. 登录智能接入网关管理控制台

  2. 在智能接入网关页面,单击创建智能接入网关。

  3. 配置智能接入网关,然后单击立即购买,确认配置信息后,选择《智能接入网关设备服务协议》,然后单击确认购买。

  4. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买并完成支付。

步骤二:北京门店接入智能接入网关

北京门店收到网关设备后,请按照SAG-100WM检查配件。

北京门店2.1

  1. 激活绑定智能接入网关设备。

    1. 登录智能接入网关管理控制台

    2. 在智能接入网关页面,找到北京门店网关实例ID。

    3. 单击操作列下的激活。

    4. 单击北京门店网关实例ID,在智能接入网关实例页面,单击设备管理页签,输入北京门店智能接入网关设备序列号。绑定SN

    5. 单击添加设备。

  2. 连接网关设备。

    1. 启动网关设备后,将WAN口和Modem相连,LAN口和本地客户端相连。

    2. 北京门店本地客户端可直接通过网关设备接入,使用默认的网关配置即可。如果需要配置WAN口和LAN口,请参见步骤3 配置WAN口步骤4 配置LAN口

  3. 配置网络路由。

    1. 登录智能接入网关管理控制台

    2. 在左侧导航栏,单击智能接入网关,在智能接入网关页面,单击需要进行网络配置的网关实例操作列下的网络配置。

    3. 单击线下路由同步方式。

    4. 选择静态路由,然后单击添加静态路由。

      本操作输入192.168.10.0/24。因为北京门店智能接入网关设备使用了默认网关配置,所以本地客户端的IP地址从192.168.10.0/24中分配。

      线下

    5. 单击确定。

步骤三:上海分支接入智能接入网关

上海分支收到网关设备后,请按照SAG-1000简介检查配件。

在执行此操作前,请保持网关设备启动且4G信号正常,已经连接到阿里云。本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划配置智能接入网关2。

上海分支架构2.1

  1. 激活智能接入网关实例,将两台智能接入网关绑定到同一智能接入网关实例。详细步骤请参见1

  2. 连接网关设备。

    1. 在智能接入网关实例页面,单击设备管理页签,选择目标主设备。

    2. 在左侧页签栏,单击端口角色分配。

    3. 在端口角色分配,单击目标端口的操作列下的修改,修改端口角色。

      上海分支使用WAN(端口5),LAN(端口4)。

    4. 通过网线,将智能接入网关的WAN(端口5)连接到三层交换机的G11端口上。

    5. 通过网线,将智能接入网关的LAN(端口4)连接到三层交换机的G12端口上。

  3. 端口配置。

    1. 在智能接入网关实例页面,单击设备管理页签。

    2. 在左侧页签栏,单击LAN口管理。

    3. 在LAN(端口4)区域,单击编辑。

    4. 在LAN(端口4)配置页面,连接类型选择静态IP,输入规划好的IP地址信息,然后单击确定。LAN口4

    5. 在左侧页签栏,单击WAN口管理。

    6. 在WAN(端口5)区域,单击编辑。

    7. 在WAN(端口5)配置页面,连接类型选择静态IP,输入规划好的IP地址信息,然后单击确定。WAN口3

  4. 配置路由。

    1. 在智能接入网关实例页面,单击设备管理页签。

    2. 在左侧页签栏,单击路由管理。

    3. 在OSPF协议配置区域,单击编辑。

    4. 在配置OSPF路由协议页面,输入规划好的配置信息,然后单击确定。

      参数 说明
      Area ID

      主设备区域ID:1

      备设备区域ID:1

      Hello_time 两台设备Hello_time时间均为3秒。
      Dead_time 两台设备Dead_time时间均为10秒。
      认证方式 两台设备均选择不认证。
      Router ID

      主设备路由器ID:192.168.100.1

      备设备路由器ID:192.168.200.1

      Area Type 区域类型默认为NSSA。
    5. 在WAN/LAN动态路由配置详情区域,选择启用OSPF协议。

    6. 单击目标端口端口4(LAN)的操作列的编辑,选择启用OSPF,单击确定。

  5. 配置线下路由同步方式。

    1. 登录智能接入网关管理控制台

    2. 在智能接入网关页面,单击需要进行网络配置的网关实例操作列下的网络配置。

    3. 在线下路由同步方式页签下,选择动态路由。

  6. 配置三层交换机和出口路由器。

    由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以某厂商交换机和路由器举例说明。

步骤四:深圳IDC接入智能接入网关和物理专线

深圳IDC收到网关设备后,请按照SAG-1000简介检查配件。

在执行此操作前,请保持网关设备启动且4G信号正常,已经连接到阿里云。

深圳IDC架构2.1

  1. 激活绑定智能接入网关实例。详细步骤请参见1

  2. 连接网关设备。

    1. 在智能接入网关实例页面,单击设备管理页签。

    2. 在左侧页签栏,单击端口角色分配。

    3. 在端口角色分配,单击目标端口的操作列下的修改,修改端口角色。

      深圳IDC使用WAN(端口3)。

    4. 通过网线,将智能接入网关的WAN(端口3)连接到三层交换机的G11端口上。

  3. 端口配置。

    1. 在智能接入网关实例页面,单击设备管理页签。

    2. 单击WAN口管理页签。

    3. 在WAN(端口3)区域,单击编辑。

    4. 在WAN(端口3)配置页面,连接类型选择静态IP,输入规划好的IP地址信息,然后单击确定。WAN3

  4. 配置路由。

    1. 配置线下路由同步方式。详情请参见3

      深圳IDC选择添加静态路由172.32.0.0/12。

    2. 保持在该智能接入网关实例页面,单击设备管理页签。

    3. 在左侧导航栏,单击路由管理,然后单击添加静态路由。

    4. 在添加静态路由页面,添加去往本地机构的静态路由。添加静态路由

  5. 配置三层交换机和出口路由器

    由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以某厂商交换机和路由器举例说明。

    互联交换机的路由配置。

    三层交换机:interface GigabitEthernet 0/11no switchportip address 192.168.110.2 255.255.255.252 智能接入网关对端交换机的端口IPip route 10.0.0.0 255.255.0.0 192.168.110.1 255 交换机去往阿里云北京VPC的路由ip route 10.10.0.0 255.255.0.0 192.168.110.1 255 交换机去往阿里云美西VPC的路由ip route 192.168.30.0 255.255.255.0 192.168.110.1 255 交换机去往上海总部的路由ip route 0.0.0.0 0.0.0.0 192.168.90.1 交换机去往公网路由。

    出口路由器的路由配置。

    出口路由器:ip route 192.168.110.1 255.255.255.252192.168.90.2 出口路由器去往智能接入网关的路由

  6. 搭建物理专线。

    1. 在自主申请专线接入前,您需要完成接入点确认、运营商工勘等准备工作。详细信息,请参见准备工作

    2. 开通上云物理专线。详情请参见步骤二:开通物理专线接口

    3. 登录高速通道管理控制台

    4. 在左侧导航栏,单击边界路由器(VBR) > 边界路由器(VBR)。

    5. 在顶部状态栏处,选择要创建的边界路由器的地域。

      深圳IDC选择华南1(深圳)地域。

    6. 在边界路由器(VBR)页面,单击创建边界路由器。

    7. 在创建边界路由器对话框,根据以下信息配置边界路由器,然后单击确定。

  7. 在深圳IDC和边界路由器之间分别建立起BGP邻居并宣告相应路由。深圳IDC配置请咨询相应厂商,阿里云上配置请参见配置BGP

  8. 智能接入网关绑定边界路由器。

    说明 云企业网对相同网段的专线路由和智能接入网关路由处理优先级是:专线路由优先处理。

    1. 登录智能接入网关管理控制台

    2. 在智能接入网关页面,单击需要进行网络配置的网关实例操作列下的网络配置。

    3. 在绑定网络详情页签下,单击添加网络,选择刚刚创建的边界路由器网络实例,单击确定。

步骤五:北京移动办公区接入智能接入网关APP

  1. 购买智能接入网关APP。详情请参见购买智能接入网关APP

  2. 在智能接入网关控制台添加要进行云上访问的私网网段。详情请参见网络配置

    北京移动办公区添加私网网段192.168.20.0/24。

  3. 在智能接入网关控制台为移动用户添加账号。详情请参见账号管理

  4. 移动用户安装客户端。详情请参见安装客户端

  5. 移动用户可通过下发的账户信息连接内网。详情请参见连接内网

步骤六:绑定智能接入网关到云连接网

要将智能接入网关实例所连接的线下分支接入阿里云,您必须先创建一个云连接网,然后将智能接入网关实例添加到云连接网内,为实现线下分支和云上网络资源互通做准备。

  1. 登录智能接入网关管理控制台

  2. 在左侧导航栏,单击云连接网。

  3. 在云连接网,单击创建云连接网。

  4. 在创建云连接网页面,配置云连接网名称,然后单击确定。

    云连接网名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短横线(-)。创建云连接网

  5. 在云连接网页面,单击刚刚创建的云连接网实例ID。

  6. 在云连接网实例页面,单击绑定智能接入网关。

  7. 在绑定智能接入网关页面,选择同账号页签。

  8. 选择北京门户智能接入网关实例,单击确定。

  9. 请重复上述步骤,将深圳IDC、上海分支和北京移动办公区APP实例绑定同一个云连接网。

    绑定SAG-CCN2

    您可以在云连接网实例页面查看已经绑定的智能接入网关实例。绑定SAG

步骤七:添加网络实例到云企业网

在智能接入网关绑定到云连接网后,您还需要创建一个云企业网,将云连接网CCN、专有网络VPC和边界路由器VBR绑定到该云企业网内,为企业分支机构、阿里云上VPC网络和企业总部互通做准备。

  1. 登录云企业网控制台

  2. 在云企业网实例页面,单击创建云企业网实例。

  3. 在创建云企业网实例页面,将之前步骤中创建的云连接网CCN直接加载到该云企业网实例中。

    说明 创建云企业网实例详情请参见创建云企业网实例

    创建CEN2

  4. 登录智能接入网关管理控制台

  5. 在左侧导航栏,选择快捷连接 > 云企业网,选择之前创建的云企业网实例ID。

  6. 在网络实例管理页签,单击加载网络实例。

  7. 单击同账号页签,添加网络实例。

    将之前创建的阿里云北京VPC、阿里云美西VPC、上海总部边界路由器VBR和深圳IDC边界路由器VBR绑定到该云企业网内。

步骤八:购买带宽包

要实现跨地域网络实例互通,您必须购买带宽包并设置跨地域互通带宽。同地域互通不需要购买带宽包。带宽包购买说明请参见购买带宽包

本方案中需要同时购买跨境和非跨境带宽包,以实现云上网络资源互通。

  1. 登录智能接入网关管理控制台

  2. 在左侧导航栏,选择快捷连接 > 云企业网,选择之前创建的云企业网实例ID。

  3. 在云企业网实例页面,单击带宽包管理页签,此处以单击购买带宽包(预付费)。

  4. 在云企业网(预付费)页面,在跨境页签下配置带宽包信息,然后单击立即购买。

    跨境

  5. 在云企业网实例页面,单击跨地域互通带宽管理页签,然后单击设置跨地域带宽。

  6. 设置跨境互通带宽,每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。

  7. 购买中国内地互通带宽包。在云企业网(预付费)页面,单击非跨境页签,然后完成以下配置。

  8. 设置跨地域互通带宽,然后单击确定。

步骤九:配置安全组

您需要在阿里云北京VPC、阿里云美西VPC内分别为上海分支、深圳IDC、北京门户和北京移动办公区进行访问授权,以便分支机构访问云上资源。

本操作以阿里云北京VPC为例为上海分支进行访问授权,请以同样的操作为其余分支授权。

  1. 登录ECS管理控制台

  2. 在左侧导航栏,单击实例。

  3. 找到阿里云北京VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置。

  4. 单击配置规则,然后单击添加安全组规则。

  5. 配置一条允许上海分支访问阿里云北京VPC的安全组规则。

    安全组

步骤十:访问测试

完成上述配置后,您可以通过在各个分支的客户端访问已连接的VPC中部署的云资源验证配置是否生效。

">

企业智能组网 SD-WAN

2019-05-29 15:30:04 151

演示数据演示数据演示数据演示数据,演示数据演示数据演。演示数据演示数据演示数据演、演示数、演示数据演示数据演,演示数据演示数据演示;演示数据IT演示数据演示数、演示数,演示数据演示数据演;演示数据演示数据演示数据演示数据演示数据演示数,演示数据演示数据演示数据演示数据演示数据演示。

演示数据演示数据演示数据演示数据、演示数据演示数据演,演示数据演示数据演示数据演、演示数据演示数据演示数,演示数据演示数据演示数据演示数据演示,演示数据演示数、演示数据演。

演示数据演示数据演示数据演示数据,演示数据演示数、演示数据演,演示数据演示数据演示数,演示数据演示数据演,演示数据演示数、演示数据演、演示数据演,演示数据,演示数据演示数据演示数。

演示数据演示

演示数据:演示数据演示数据、演示数据演示数、演示数据演示数,演示数据演示数据演示数据演示数据演。

演示数据演:演示数据演示、演示、演示、演示、演示数据演示数据演,演示数据,演示数据演。

演示数据:演示数据演示数据演,演示数据演示数,演示数据演示数据演示数据演示数据。


微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服