SD-WAN CPE设备

第一章  SD-WAN CPE设备安装

本部分主要介绍神行者 SD-WAN 系列产品的硬件安装。硬件安装正确之后,您才可以进行配置和调试。

  1. 1 环境要求

SD-WAN设备可在如下的环境下使用:

  • 工作电压:应能够工作在 100~240V/47-63Hz
  • 环境温度:-5~55 摄氏度
  • 相对湿度:5%~95%RH(非凝结)
  • 抗雷击:应符合YD/T993-2006《电信终端设备防雷技术要求及试验方法》标准要求。

为保证系统能长期稳定地运行,应保证电源有良好的接地措施、防尘措施,保持使用环境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求,产品的安放、使用和报废应遵照相关法律、法规要求进行。

  1. 2   电源

神行者 SD-WAN系列产品使用交流220V到240V电源。在您接通电源之前,请保证您的电源有良好的接地措施。

SD-WAN 设备需工作在稳定电压情况下,当电压波动频率较大时需额外添加稳压器。

  1. 3 产品类型

神行者SD-WAN 产品形态分为物理硬件和虚拟化软件两种平台。物理硬件支持ARM/MIPS和X86硬件平台设备,虚拟化网元应支持基于虚拟机的云化部署方式。

  1. SD-WAN M1网关
  • 产品外观以实物为准,图片仅供参考。
    • SD-WAN M2网关
  • 产品外观以实物为准,图片仅供参考。
    • SD-WAN M3网关
  • 产品外观以实物为准,图片仅供参考。
    • SD-WAN M4网关
  • 产品外观以实物为准,图片仅供参考。SD-WAN W1网关
  • 产品外观以实物为准,图片仅供参考。
    • SD-WAN 虚拟平台支持
  • 虚拟平台支持仅展示部分,其它新平台支持可能未能及时更新说明
    • 硬件性能参数
  1. 4 配置与管理

在配置网关之前,您需要配备一台电脑,配置之前请确定该电脑的网页浏览器(只支持IE 内核的浏览器,比如 Internet Explorer、Maxthon 等,Opera、Firefox、Safari、Chrome 等浏览器无法正常配置)能正常使用。

内网有DHCP服务:把神行者SDWAN 设备 WAN口连接在同一个局域网内,通过网络自动发现对设备进行配置。

内网无DHCP服务:把电脑与神行者SDWAN 设备LAN口连接电脑网卡,通过浏览器对设备进行配置。

  1. 5 设备默认接线参数

请依据不同设备型号。

ARM/MIPS:区分WAN和LAN。

X86:区分WAN、LAN、MGMT。

默认IP: 192.168.1.1    帐号:admin     密码:xwan

第二章  SD-WAN组网方式

根据用户使用环境的不同,SD-WAN 设备支持以下二种组网方式。

  • Hub-Spoke组网

组网特定:分支通过SD-WAN骨干网实现快速加密的访问总部网络

  • Fullmash组网

组网特定:分支、总部通过SD-WAN骨干网实现快速加密的相互访问。

第三章  SD-WAN应用场景

  • 3.1 企业组网
  • 3.2 企业上云
  • 3.3 SAAS加速

四章  SD-WAN ZTP一键部署

SD-WAN ZTP功能将初始化配置和镜像升级文件的位置等信息在CPE第一次上电后,以响应其DHCP请求的方式发送给交换机,从而让CPE能够自动去向SDWAN控制器获取初始化配置,下载和升级镜像文件。

从而大大加快了SDWAN网络的构建速度,同时减小了人为出错的机率。
  • 4.1 第一阶段
(Phase 1) 是对CPE设备入网前进行一些准备工作(也即所谓的CPE On-Boarding)。
此时CPE设备还处在设备厂商,在这里关于这个CPE设备的一系列具体信息 (比如: 软/硬件序列号,端口数量和类型,IP地址和其配置方式,以及即将被部署的站点位置信息,等等) 都会由网络运维人员手动录入SD-WAN云平台系统。

人工录入的过程通常以填写模板的方式来进行,从而提升效率、减少人为出错机率。填写好的配置模板会自动生成配置文件存放在系统里,用于之后对CPE设备的自动化配置。
  • 4.2 第二阶段
(Phase 2) 是CPE设备被邮寄到企业用户站点之后的一系列操作。
1.CPE设备开机上电 (在此之前要确保CPE设备的WAN端口已连上可用的WAN网络)。
2.CPE设备通过WAN端口以DHCP的方式自动获取WAN IP地址 。
3.CPE设备通过DNS Server查询并获得SDWAN控制器的IP地址。SD-WAN控制根据硬件ID获取CPE信息,实行自动上线。 
4.SD-WAN控制器通过比对CPE设备的软/硬件序列号等信息,查找出这个CPE设备属于哪个企业用户,从而导向相应的验证服务器 (Auth. Server) 对CPE设备进行安全验证。
5.安全验证的方式可以有很多种,包括使用邮件或短信验证的方式来确保CPE设备是在正确的客户站点入网。验证通过后,Auth. Server 会将 SD-WAN Controller 的IP 地址发送给 CPE设备,从而在Controller 和 CPE 设备之间建立起安全的控制信道。
6.Controller 将之前生成的初始化的配置信息发送给CPE设备,从而完成设备的初始化配置和升级。之后Controller和CPE设备会交换本站点和其他站点的路由及安全密钥等信息,用于建立跨站点之间的数据层XWAN链路。

五章  SD-WAN的部署方式

根据用户使用环境的不同,SD-WAN 设备支持以下七种部署模式:网关模式、网桥模式、单臂旁挂模式(旁路模式)。

SD-WAN 设备网关模式部署,适用于ARM/MIPS和X86设备, 示例拓扑如下:

配置步骤:

第一步:配置设备WAN,设备自动上线。

第二步:配置SD-WAN CPE。

第三步:配置内网路由。

SD-WAN 设备网桥模式部署,适用于X86设备, 示例拓扑如下:

特点:部署在内网和防火墙之间,最小的拓扑改动,不需要修改防火墙和内网配置参数。

配置步骤:

第一步:将XS1接原来交换机接防火墙的内网口,XS2接原来防火墙内网口。

第二步:设备自动上线,开通CPE即可组网。

SD-WAN 设备单臂旁挂模式部署,适用于ARM/MIPS和X86设备, 示例拓扑如下:

特点:旁挂在内网部署,无需变更内网结构,零风险,但是需要在防火墙指静态路由。

配置步骤:

第一步:ARM/MIPS设备将WAN口接入内网即可(X86设备接XS2)。

第二步:设备自动上线,开通CPE即可组网。

  • 主备部署模式

SD-WAN 设备主备部署模式,适用于ARM/MIPS和X86设备, 示例拓扑如下:

特点:VRRP主备部署,用于某些特殊重要场景,业务不能中断,利用两条ISP链路进行冗余。 IP配置:客户机的网关需要配置成节点的虚拟IP(VIP)地址。

No Comments Yet.

Leave a comment