-
您的位置:
- 网站首页
- > 增值服务方案
- > 企业智能组网 SD-WAN
本方案涉及的产品说明:
智能接入网关SAG
通过Internet就近加密接入,智能、可靠、安全的一站式上云服务。
高速通道
帮助不同网络环境间实现高速、稳定、安全的私网通信。物理专线连接实现云下IDC专线接入云上,提高网络拓扑灵活性和跨网通信质量。
云企业网CEN
提供全球网互联能力,帮助用户打造一张具有企业级规模和通信能力的云上网络。
本方案企业各机构上云规划如下:
云上网络:已经部署了阿里云北京VPC、阿里云美西VPC。
上海总部:已经部署了上云物理专线。
上海分支:将通过智能接入网关双机旁挂模式接入阿里云。智能接入网关采用宽带和4G双链路上云方式。
深圳IDC:将通过物理专线和智能接入网关接入阿里云。智能接入网关采用单机旁挂,宽带和4G双链路上云方式,作为物理专线的备份链路接入阿里云。
北京门店:将通过智能接入网关直挂模式接入阿里云。智能接入网关采用宽带和4G双链路上云方式。
北京移动办公区:将通过智能接入网关APP接入阿里云。
本方案企业各机构购买智能接入网关规格说明:
分支机构 | 智能接入网关规格 | 设备数量 |
---|---|---|
上海分支 | SAG-1000 | 2 |
深圳IDC | SAG-1000 | 1 |
北京门店 | SAG-100WM | 1 |
北京移动办公区 | 智能接入网关APP版 | 无 |
以下为本方案网段规划示例值,如您需要自行规划网段,请确保各个网段地址不冲突。
分支机构 | 项目 | 网段规划 |
---|---|---|
上海分支 | 出口路由器 | 端口G1:192.168.80.1/30 |
三层交换机上行接口 | 端口G2:192.168.80.2/30 | |
智能接入网关1 |
WAN端口5:192.168.100.1/30,下一跳:192.168.100.2
LAN端口4:192.168.50.1/30 |
|
智能接入网关2 |
WAN端口5:192.168.200.1/30,下一跳:192.168.200.2
LAN端口4:192.168.60.1/30 |
|
三层交换机 |
端口G11:192.168.100.2/30
端口G12:192.168.50.2/30 端口G13:192.168.200.2/30 端口G14:192.168.60.2/30 环回口:192.168.100.3/32 |
|
业务网段 | 172.16.0.0/12 | |
深圳IDC | 智能接入网关 | WAN端口3:192.168.110.1/30 ,下一跳:192.168.110.2 |
三层交换机 |
端口G11:192.168.110.2/30
端口G2:192.168.90.2/30 |
|
出口路由器地址 | 端口G1:192.168.90.1/30 | |
业务网段 | 172.32.0.0/12 | |
北京门店 | 业务网段 | 192.168.10.0/24 |
北京移动办公区 | 业务网段 | 192.168.20.0/24 |
上海总部 | 业务网段 | 192.168.30.0/24 |
阿里云美西VPC | 业务网段 | 10.10.0.0/16 |
阿里云北京VPC | 业务网段 | 10.0.0.0/16 |
本方案部署流程如下:
您在阿里云控制台购买智能接入网关后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。
请根据企业各分支规划,完成以下操作,购买智能接入网关。
登录智能接入网关管理控制台。
在智能接入网关页面,单击创建智能接入网关。
配置智能接入网关,然后单击立即购买,确认配置信息后,选择《智能接入网关设备服务协议》,然后单击确认购买。
在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买并完成支付。
北京门店收到网关设备后,请按照SAG-100WM检查配件。
激活绑定智能接入网关设备。
登录智能接入网关管理控制台。
在智能接入网关页面,找到北京门店网关实例ID。
单击操作列下的激活。
单击添加设备。
连接网关设备。
启动网关设备后,将WAN口和Modem相连,LAN口和本地客户端相连。
北京门店本地客户端可直接通过网关设备接入,使用默认的网关配置即可。如果需要配置WAN口和LAN口,请参见步骤3 配置WAN口和步骤4 配置LAN口。
配置网络路由。
登录智能接入网关管理控制台。
在左侧导航栏,单击智能接入网关,在智能接入网关页面,单击需要进行网络配置的网关实例操作列下的网络配置。
单击线下路由同步方式。
选择静态路由,然后单击添加静态路由。
本操作输入192.168.10.0/24。因为北京门店智能接入网关设备使用了默认网关配置,所以本地客户端的IP地址从192.168.10.0/24中分配。
单击确定。
上海分支收到网关设备后,请按照SAG-1000简介检查配件。
在执行此操作前,请保持网关设备启动且4G信号正常,已经连接到阿里云。本操作以智能接入网关1为例进行配置,请根据同样的步骤和网络规划配置智能接入网关2。
激活智能接入网关实例,将两台智能接入网关绑定到同一智能接入网关实例。详细步骤请参见1。
连接网关设备。
在智能接入网关实例页面,单击设备管理页签,选择目标主设备。
在左侧页签栏,单击端口角色分配。
在端口角色分配,单击目标端口的操作列下的修改,修改端口角色。
上海分支使用WAN(端口5),LAN(端口4)。
通过网线,将智能接入网关的WAN(端口5)连接到三层交换机的G11端口上。
通过网线,将智能接入网关的LAN(端口4)连接到三层交换机的G12端口上。
端口配置。
在智能接入网关实例页面,单击设备管理页签。
在左侧页签栏,单击LAN口管理。
在LAN(端口4)区域,单击编辑。
在左侧页签栏,单击WAN口管理。
在WAN(端口5)区域,单击编辑。
配置路由。
在智能接入网关实例页面,单击设备管理页签。
在左侧页签栏,单击路由管理。
在OSPF协议配置区域,单击编辑。
在配置OSPF路由协议页面,输入规划好的配置信息,然后单击确定。
参数 | 说明 |
---|---|
Area ID |
主设备区域ID:1 备设备区域ID:1 |
Hello_time | 两台设备Hello_time时间均为3秒。 |
Dead_time | 两台设备Dead_time时间均为10秒。 |
认证方式 | 两台设备均选择不认证。 |
Router ID |
主设备路由器ID:192.168.100.1 备设备路由器ID:192.168.200.1 |
Area Type | 区域类型默认为NSSA。 |
在WAN/LAN动态路由配置详情区域,选择启用OSPF协议。
单击目标端口端口4(LAN)的操作列的编辑,选择启用OSPF,单击确定。
配置线下路由同步方式。
登录智能接入网关管理控制台。
在智能接入网关页面,单击需要进行网络配置的网关实例操作列下的网络配置。
在线下路由同步方式页签下,选择动态路由。
配置三层交换机和出口路由器。
由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以某厂商交换机和路由器举例说明。
配置端口IP及OSPF参数:
说明 同一个智能接入网关设备运行OSPF协议接口的网络类型需要配置为p2p,否则不能正确地计算路由。
interface GigabitEthernet 0/11 no switchport ip address 192.168.100.2 255.255.255.252 智能接入网关1对端交换机的端口IPinterface GigabitEthernet 0/12 no switchport ip ospf network point-to-point 网络类型必须为p2p ip ospf hello-interval 3 ip ospf dead-interval 10 ip address 192.168.50.2 255.255.255.252智能接入网关1对端交换机的端口IP interface GigabitEthernet 0/13 no switchport ip address 192.168.200.2 255.255.255.252 智能接入网关2对端交换机的端口IP!interface GigabitEthernet 0/14 no switchport ip address 192.168.60.2 255.255.255.252 智能接入网关2对端交换机的端口IP ip ospf network point-to-point 网络类型必须为p2p ip ospf dead-interval 10 ip ospf hello-interval 3!
配置交换机的Loopback地址及路由通告信息:
说明 OSPF需要配置为NSSA区域,且自动产生默认路由发布给智能接入网关。
interface Loopback 0ip address 192.168.100.3 255.255.255.255 交换机的loopback地址!router ospf 1 router-id 192.168.100.3 交换机的routerID network 172.16.0.0 0.15.255.255 area 0 本地服务器网段 network 192.168.50.0 0.0.0.4 area 1 交换机连接智能接入网关1的接口网段 network 192.168.100.3 0.0.0.0 area 0 交换机本身的loopback地址 network 192.168.60.0 0.0.0.4 area 1 交换机连接智能接入网关2的接口网段 area 1 nssa default-information-originate no-summary!
交换机配置
出口路由器路由配置
配置静态路由ip route 192.168.100.1 255.255.255.252 192.168.80.2 出口路由器去往智能接入网关1的路由ip route 192.168.200.1 255.255.255.252 192.168.80.2 出口路由器去往智能接入网关2的路由
深圳IDC收到网关设备后,请按照SAG-1000简介检查配件。
在执行此操作前,请保持网关设备启动且4G信号正常,已经连接到阿里云。
激活绑定智能接入网关实例。详细步骤请参见1。
连接网关设备。
在智能接入网关实例页面,单击设备管理页签。
在左侧页签栏,单击端口角色分配。
在端口角色分配,单击目标端口的操作列下的修改,修改端口角色。
深圳IDC使用WAN(端口3)。
通过网线,将智能接入网关的WAN(端口3)连接到三层交换机的G11端口上。
端口配置。
配置路由。
配置线下路由同步方式。详情请参见3。
深圳IDC选择添加静态路由172.32.0.0/12。
保持在该智能接入网关实例页面,单击设备管理页签。
在左侧导航栏,单击路由管理,然后单击添加静态路由。
配置三层交换机和出口路由器
由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以某厂商交换机和路由器举例说明。
互联交换机的路由配置。
三层交换机:interface GigabitEthernet 0/11no switchportip address 192.168.110.2 255.255.255.252 智能接入网关对端交换机的端口IPip route 10.0.0.0 255.255.0.0 192.168.110.1 255 交换机去往阿里云北京VPC的路由ip route 10.10.0.0 255.255.0.0 192.168.110.1 255 交换机去往阿里云美西VPC的路由ip route 192.168.30.0 255.255.255.0 192.168.110.1 255 交换机去往上海总部的路由ip route 0.0.0.0 0.0.0.0 192.168.90.1 交换机去往公网路由。
出口路由器的路由配置。
出口路由器:ip route 192.168.110.1 255.255.255.252192.168.90.2 出口路由器去往智能接入网关的路由
搭建物理专线。
账号类型:当前账号。
名称:深圳VBR。
物理专线接口:选择申请的物理专线接口。
VLANID:0。
阿里云侧互联IP:192.168.150.2/30。
客户侧互联IP:192.168.150.1/30。
子网掩码:255.255.255.252。
在自主申请专线接入前,您需要完成接入点确认、运营商工勘等准备工作。详细信息,请参见准备工作。
开通上云物理专线。详情请参见步骤二:开通物理专线接口。
登录高速通道管理控制台。
在左侧导航栏,单击边界路由器(VBR) > 边界路由器(VBR)。
在顶部状态栏处,选择要创建的边界路由器的地域。
深圳IDC选择华南1(深圳)地域。
在边界路由器(VBR)页面,单击创建边界路由器。
在创建边界路由器对话框,根据以下信息配置边界路由器,然后单击确定。
在深圳IDC和边界路由器之间分别建立起BGP邻居并宣告相应路由。深圳IDC配置请咨询相应厂商,阿里云上配置请参见配置BGP。
智能接入网关绑定边界路由器。
说明 云企业网对相同网段的专线路由和智能接入网关路由处理优先级是:专线路由优先处理。
登录智能接入网关管理控制台。
在智能接入网关页面,单击需要进行网络配置的网关实例操作列下的网络配置。
在绑定网络详情页签下,单击添加网络,选择刚刚创建的边界路由器网络实例,单击确定。
购买智能接入网关APP。详情请参见购买智能接入网关APP。
在智能接入网关控制台添加要进行云上访问的私网网段。详情请参见网络配置。
北京移动办公区添加私网网段192.168.20.0/24。
在智能接入网关控制台为移动用户添加账号。详情请参见账号管理。
用户名:非必填参数,默认为邮箱账号。此处输入test。
邮箱地址:此参数必填。普通用户的邮箱地址,此处输入test@example.com。
设置带宽峰值:当前账号可以使用的带宽峰值。此处保持默认值。
可设置带宽范围为1Kbps-2Mbps,默认为2Mbps。
设置密码:非必填参数。此处不输入。
移动用户安装客户端。详情请参见安装客户端。
移动用户可通过下发的账户信息连接内网。详情请参见连接内网。
要将智能接入网关实例所连接的线下分支接入阿里云,您必须先创建一个云连接网,然后将智能接入网关实例添加到云连接网内,为实现线下分支和云上网络资源互通做准备。
登录智能接入网关管理控制台。
在左侧导航栏,单击云连接网。
在云连接网,单击创建云连接网。
在创建云连接网页面,配置云连接网名称,然后单击确定。
在云连接网页面,单击刚刚创建的云连接网实例ID。
在云连接网实例页面,单击绑定智能接入网关。
在绑定智能接入网关页面,选择同账号页签。
选择北京门户智能接入网关实例,单击确定。
请重复上述步骤,将深圳IDC、上海分支和北京移动办公区APP实例绑定同一个云连接网。
在智能接入网关绑定到云连接网后,您还需要创建一个云企业网,将云连接网CCN、专有网络VPC和边界路由器VBR绑定到该云企业网内,为企业分支机构、阿里云上VPC网络和企业总部互通做准备。
登录云企业网控制台。
在云企业网实例页面,单击创建云企业网实例。
在创建云企业网实例页面,将之前步骤中创建的云连接网CCN直接加载到该云企业网实例中。
说明 创建云企业网实例详情请参见创建云企业网实例。
登录智能接入网关管理控制台。
在左侧导航栏,选择快捷连接 > 云企业网,选择之前创建的云企业网实例ID。
在网络实例管理页签,单击加载网络实例。
单击同账号页签,添加网络实例。
将之前创建的阿里云北京VPC、阿里云美西VPC、上海总部边界路由器VBR和深圳IDC边界路由器VBR绑定到该云企业网内。
实例类型:选择要加载的实例类型。
地域:选择所选实例类型的所属地域。
网络实例:选择要加载的网络实例。
要实现跨地域网络实例互通,您必须购买带宽包并设置跨地域互通带宽。同地域互通不需要购买带宽包。带宽包购买说明请参见购买带宽包。
本方案中需要同时购买跨境和非跨境带宽包,以实现云上网络资源互通。
登录智能接入网关管理控制台。
在左侧导航栏,选择快捷连接 > 云企业网,选择之前创建的云企业网实例ID。
在云企业网实例页面,单击带宽包管理页签,此处以单击购买带宽包(预付费)。
在云企业网(预付费)页面,在跨境页签下配置带宽包信息,然后单击立即购买。
云企业网:选择VPC、VBR和云连接网所加入的云企业网。
区域A和区域B:选择本次购买带宽包需要互通的网络实例所在的区域。
此处选择中国内地和北美。
带宽值:根据业务需要,选择跨区域互通的带宽。
带宽包名称:输入该带宽包的名称。
在云企业网实例页面,单击跨地域互通带宽管理页签,然后单击设置跨地域带宽。
设置跨境互通带宽,每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。
带宽包:选择已绑定至云企业网实例的带宽包,此处选择中国内地⇋北美。
互通地域:选择需要互通的地域,此处选择中国内地云连接网和美国(硅谷)。请以同样的方式创建华北2(北京)和美国(硅谷)、华南1(深圳)和美国(硅谷)、华东2(上海)和美国(硅谷)的互通带宽包。
带宽:根据业务需要,输入带宽值。
说明 每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。
购买中国内地互通带宽包。在云企业网(预付费)页面,单击非跨境页签,然后完成以下配置。
云企业网:选择VPC、VBR和云连接网所加入的云企业网。
区域A和区域B:选择本次购买带宽包需要互通的网络实例所在的区域。
此处选择中国内地和中国内地。
带宽值:根据业务需要,选择跨区域互通的带宽。
带宽包名称:输入该带宽包的名称。
设置跨地域互通带宽,然后单击确定。
带宽包:选择已绑定至云企业网实例的带宽包,此处选择中国内地⇋中国内地。
互通地域:选择需要互通的地域,此处选择中国内地云连接网和华北2(北京)。请以同样的方式创建中国内地云连接网和华南1(深圳)、中国内地云连接网和华东2(上海)、华北2(北京)和华南1(深圳)、华北2(北京)和华东2(上海)、华东2(上海)和华南1(深圳)的互通带宽包。
带宽:根据业务需要,输入带宽值。
您需要在阿里云北京VPC、阿里云美西VPC内分别为上海分支、深圳IDC、北京门户和北京移动办公区进行访问授权,以便分支机构访问云上资源。
本操作以阿里云北京VPC为例为上海分支进行访问授权,请以同样的操作为其余分支授权。
登录ECS管理控制台。
在左侧导航栏,单击实例。
找到阿里云北京VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置。
单击配置规则,然后单击添加安全组规则。
配置一条允许上海分支访问阿里云北京VPC的安全组规则。
完成上述配置后,您可以通过在各个分支的客户端访问已连接的VPC中部署的云资源验证配置是否生效。
">您的位置:
演示数据演示数据演示数据演示数据,演示数据演示数据演。演示数据演示数据演示数据演、演示数、演示数据演示数据演,演示数据演示数据演示;演示数据IT演示数据演示数、演示数,演示数据演示数据演;演示数据演示数据演示数据演示数据演示数据演示数,演示数据演示数据演示数据演示数据演示数据演示。
演示数据演示数据演示数据演示数据、演示数据演示数据演,演示数据演示数据演示数据演、演示数据演示数据演示数,演示数据演示数据演示数据演示数据演示,演示数据演示数、演示数据演。
演示数据演示数据演示数据演示数据,演示数据演示数、演示数据演,演示数据演示数据演示数,演示数据演示数据演,演示数据演示数、演示数据演、演示数据演,演示数据,演示数据演示数据演示数。
演示数据演示
演示数据:演示数据演示数据、演示数据演示数、演示数据演示数,演示数据演示数据演示数据演示数据演。
演示数据演:演示数据演示、演示、演示、演示、演示数据演示数据演,演示数据,演示数据演。
演示数据:演示数据演示数据演,演示数据演示数,演示数据演示数据演示数据演示数据。
微信公众号
新浪微博