第一章 SD-WAN CPE设备安装
本部分主要介绍神行者 SD-WAN 系列产品的硬件安装。硬件安装正确之后,您才可以进行配置和调试。
- 1 环境要求
SD-WAN设备可在如下的环境下使用:
- 工作电压:应能够工作在 100~240V/47-63Hz
- 环境温度:-5~55 摄氏度
- 相对湿度:5%~95%RH(非凝结)
- 抗雷击:应符合YD/T993-2006《电信终端设备防雷技术要求及试验方法》标准要求。
为保证系统能长期稳定地运行,应保证电源有良好的接地措施、防尘措施,保持使用环境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求,产品的安放、使用和报废应遵照相关法律、法规要求进行。
- 2 电源
神行者 SD-WAN系列产品使用交流220V到240V电源。在您接通电源之前,请保证您的电源有良好的接地措施。
SD-WAN 设备需工作在稳定电压情况下,当电压波动频率较大时需额外添加稳压器。
- 3 产品类型
神行者SD-WAN 产品形态分为物理硬件和虚拟化软件两种平台。物理硬件支持ARM/MIPS和X86硬件平台设备,虚拟化网元应支持基于虚拟机的云化部署方式。
- SD-WAN M1网关
- 产品外观以实物为准,图片仅供参考。
- SD-WAN M2网关
- 产品外观以实物为准,图片仅供参考。
- SD-WAN M3网关
- 产品外观以实物为准,图片仅供参考。
- SD-WAN M4网关
- 产品外观以实物为准,图片仅供参考。SD-WAN W1网关
- 产品外观以实物为准,图片仅供参考。
- SD-WAN 虚拟平台支持
- 虚拟平台支持仅展示部分,其它新平台支持可能未能及时更新说明
- 硬件性能参数
- 4 配置与管理
在配置网关之前,您需要配备一台电脑,配置之前请确定该电脑的网页浏览器(只支持IE 内核的浏览器,比如 Internet Explorer、Maxthon 等,Opera、Firefox、Safari、Chrome 等浏览器无法正常配置)能正常使用。
内网有DHCP服务:把神行者SDWAN 设备 WAN口连接在同一个局域网内,通过网络自动发现对设备进行配置。
内网无DHCP服务:把电脑与神行者SDWAN 设备LAN口连接电脑网卡,通过浏览器对设备进行配置。
- 5 设备默认接线参数
请依据不同设备型号。
ARM/MIPS:区分WAN和LAN。
X86:区分WAN、LAN、MGMT。
默认IP: 192.168.1.1 帐号:admin 密码:xwan
第二章 SD-WAN组网方式
根据用户使用环境的不同,SD-WAN 设备支持以下二种组网方式。
- Hub-Spoke组网
组网特定:分支通过SD-WAN骨干网实现快速加密的访问总部网络
- Fullmash组网
组网特定:分支、总部通过SD-WAN骨干网实现快速加密的相互访问。
第三章 SD-WAN应用场景
- 3.1 企业组网
- 3.2 企业上云
- 3.3 SAAS加速
第四章 SD-WAN ZTP一键部署
SD-WAN ZTP功能将初始化配置和镜像升级文件的位置等信息在CPE第一次上电后,以响应其DHCP请求的方式发送给交换机,从而让CPE能够自动去向SDWAN控制器获取初始化配置,下载和升级镜像文件。 从而大大加快了SDWAN网络的构建速度,同时减小了人为出错的机率。
- 4.1 第一阶段
(Phase 1) 是对CPE设备入网前进行一些准备工作(也即所谓的CPE On-Boarding)。
此时CPE设备还处在设备厂商,在这里关于这个CPE设备的一系列具体信息 (比如: 软/硬件序列号,端口数量和类型,IP地址和其配置方式,以及即将被部署的站点位置信息,等等) 都会由网络运维人员手动录入SD-WAN云平台系统。 人工录入的过程通常以填写模板的方式来进行,从而提升效率、减少人为出错机率。填写好的配置模板会自动生成配置文件存放在系统里,用于之后对CPE设备的自动化配置。
- 4.2 第二阶段
(Phase 2) 是CPE设备被邮寄到企业用户站点之后的一系列操作。
1.CPE设备开机上电 (在此之前要确保CPE设备的WAN端口已连上可用的WAN网络)。
2.CPE设备通过WAN端口以DHCP的方式自动获取WAN IP地址 。
3.CPE设备通过DNS Server查询并获得SDWAN控制器的IP地址。SD-WAN控制根据硬件ID获取CPE信息,实行自动上线。
4.SD-WAN控制器通过比对CPE设备的软/硬件序列号等信息,查找出这个CPE设备属于哪个企业用户,从而导向相应的验证服务器 (Auth. Server) 对CPE设备进行安全验证。
5.安全验证的方式可以有很多种,包括使用邮件或短信验证的方式来确保CPE设备是在正确的客户站点入网。验证通过后,Auth. Server 会将 SD-WAN Controller 的IP 地址发送给 CPE设备,从而在Controller 和 CPE 设备之间建立起安全的控制信道。
6.Controller 将之前生成的初始化的配置信息发送给CPE设备,从而完成设备的初始化配置和升级。之后Controller和CPE设备会交换本站点和其他站点的路由及安全密钥等信息,用于建立跨站点之间的数据层XWAN链路。
第五章 SD-WAN的部署方式
根据用户使用环境的不同,SD-WAN 设备支持以下七种部署模式:网关模式、网桥模式、单臂旁挂模式(旁路模式)。
SD-WAN 设备网关模式部署,适用于ARM/MIPS和X86设备, 示例拓扑如下:
配置步骤:
第一步:配置设备WAN,设备自动上线。
第二步:配置SD-WAN CPE。
第三步:配置内网路由。
SD-WAN 设备网桥模式部署,适用于X86设备, 示例拓扑如下:
特点:部署在内网和防火墙之间,最小的拓扑改动,不需要修改防火墙和内网配置参数。
配置步骤:
第一步:将XS1接原来交换机接防火墙的内网口,XS2接原来防火墙内网口。
第二步:设备自动上线,开通CPE即可组网。
SD-WAN 设备单臂旁挂模式部署,适用于ARM/MIPS和X86设备, 示例拓扑如下:
特点:旁挂在内网部署,无需变更内网结构,零风险,但是需要在防火墙指静态路由。
配置步骤:
第一步:ARM/MIPS设备将WAN口接入内网即可(X86设备接XS2)。
第二步:设备自动上线,开通CPE即可组网。
- 主备部署模式
SD-WAN 设备主备部署模式,适用于ARM/MIPS和X86设备, 示例拓扑如下:
特点:VRRP主备部署,用于某些特殊重要场景,业务不能中断,利用两条ISP链路进行冗余。 IP配置:客户机的网关需要配置成节点的虚拟IP(VIP)地址。
