数据规划-华为云

华为乾坤-NTP数据规划

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和华为乾坤云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以华为乾坤云平台通过配置NTP，使站点设备和华为乾坤云平台的时间保持一致。 RR角色的Hub站点需要“手动配置”，规划数据如表1所示。分支站点NTP为“与RR站点同步”，规划数据如表2所示。表1 Hub&RR站点NTP信息参数数据站点 Hub1 Hub2 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP认证 OFF NTP客户端模式手动配置设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 WAN链路 mpls(underlay_2) mpls1(underlay_4) mpls(underlay_2) mpls1(underlay_4) NTP服务器类型 IPv4 IPv4 IPv4 IPv4 NTP服务器地址 10.10.1.1 10.10.1.1 10.10.1.1 10.10.1.1 认证 ON ON ON ON 优先NTP服务器 OFF OFF OFF OFF 认证模式 HMAC-SHA256 HMAC-SHA256 HMAC-SHA256 HMAC-SHA256 认证密码 ntp123 ntp123 ntp123 ntp123 认证ID 123456 123456 123456 123456 表2 分支站点NTP信息参数数据站点 Site1、Site2 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP认证 OFF NTP客户端模式与RR站点同步父主题：开局部署数据规划

华为乾坤开局部署数据规划

华为乾坤-站点上网数据规划

站点上网数据规划站点需要上网时，统一通过Hub站点上网，Hub1为主网关。如果客户想要让部分特定应用进行本地上网走Underlay出局，其余应用走默认的SD-WAN Overlay隧道，这种场景下可以配置基于应用的本地上网。表1 流分类模板信息参数数据流分类模板名称 test_traffic_local 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_local 表2 站点上网信息（分支站点配置基于应用的本地上网策略）参数数据 VN/VN QoS组 OA 本地网关站点 Site1、Site2、Site3 上网策略类型应用流量上网方式本地上网流分类模板 test_traffic_local 链路优先级 Internet：1 NAT ON 使能链路 ON 父主题：站点互联数据规划

华为乾坤站点互联数据规划

华为乾坤-设备管理和业务数据规划:自协商管理VLAN规划

自协商管理VLAN规划接入交换机通过自协商管理VLAN打通管理网络，通过DHCP Option148获取云平台地址，上线云平台。 AP通过自协商管理VLAN打通管理网络，通过DHCP Option43获取WAC地址，上线随板AC。然后随板AC向云平台上报AP的设备状态。表1 自协商VLAN规划设备有线自协商管理VLAN ID 无线自协商管理VLAN ID 管理VLAN 上行口PVID使能上行口自动放行 IP获取方式 Site1_Core 4080 4090 101 ON ON 动态表2 自协商管理子网规划（Site1_Core）参数数据备注基本配置子网名称 Manage_Net AP_Manage_Net 自定义。 VLAN ID 4080 4090 与自协商管理VLAN一致。 IP/掩码 200.1.8.1/24 200.1.9.1/24 - DHCP配置 DHCP 开启开启 - DHCP模式服务器服务器 - DNS服务自定义自定义 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 DNS 114.114.114.114 8.8.8.8 114.114.114.114 8.8.8.8 子网用途 FitAP管理 FitAP管理 - 自动协商华为乾坤地址 ON OFF 开启后，当前子网的DHCP服务器自动生成Option148，子网内的设备（交换机）可以通过Option148获取云平台地址，完成上线。自动协商WAC地址 OFF ON WAC地址：200.1.9.1 - 租期 1天 1天 -

华为乾坤 LAN侧网络数据规划

华为乾坤-设备管理和业务数据规划:业务VLAN规划

业务VLAN规划 LAN侧用户网关在核心交换机上，需要规划有线和无线的用户网关，按照员工业务分类。终端用户分为员工、访客和哑终端三类，通过DHCP动态获取IP地址，核心交换机作为DHCP Server，终端用户使用的IP地址范围和业务VLAN如表3所示。表3 业务子网规划设备 VLAN ID 子网名称 IP地址/掩码 DHCP模式 DNS服务子网用途备注 Site1_Core 10 Employee 200.1.1.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理员工无线终端接入子网 Site1_Core 20 Guest 200.1.2.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理访客无线终端接入子网 Site1_Core 30 DumbDevice 200.1.3.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理哑终端接入子网 Site1_Core 40 Employee_wire 200.1.4.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理员工有线终端接入子网

华为乾坤 LAN侧网络数据规划

华为乾坤-QoS策略数据规划

QoS策略数据规划希望对应用或者流量进行带宽限制时，需要配置QoS策略。流分类：用来定义一组流量匹配规则，以对报文进行分类。流分类模板，即将匹配一定规则的报文归为一类，对匹配同一流分类的报文进行相同的处理。表1 流分类模板信息1 参数数据流分类模板名称 test_traffic_IPCamera 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_IPCamera 表2 流分类模板信息2 参数数据流分类模板名称 test_traffic_Voip 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_Voip 创建策略行为模板，包括配置重定向策略的模板和QoS策略的模板，QoS策略的模板又根据作用在不同接口上分为WAN策略行为模板和LAN策略行为模板。表3 策略行为模板信息1 参数数据策略行为名称 test_behavior_IPCamera 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级关流量带宽限制限制类型流量监管限制带宽 Value 10Mbps DSCP标记关队列长度关 8021P标记关统计开关开使能Re-mark Mpls Exp 关使能Wred 关表4 策略行为模板信息2 参数数据策略行为名称 test_behavior_Voip 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级优先级高保证带宽 Value 5Mbps 流量带宽限制关 DSCP标记关队列长度关 8021P标记关统计开关开使能Re-mark Mpls Exp 关使能Wred 关对应用或者流量进行带宽限制时，需要配置QoS策略。表5 QoS策略信息参数数据 VN/VN QoS组 IM 策略名称 test_qos_IPCamera 流量方向 Outbound 策略优先级1 10 流分类模板1 test_traffic_IPCamera WAN策略行为模板1 test_behavior_IPCamera 策略优先级2 20 流分类模板2 test_traffic_Voip WAN策略行为模板2 test_behavior_Voip 站点 Site1、Site2 父主题：业务体验数据规划

华为乾坤业务体验数据规划

华为乾坤-设备管理和业务数据规划:WAC双机及管理AP相关规划

WAC双机及管理AP相关规划 WAC双机热备采用VRRP方式。无线CAPWAP源接口：VLANIF4070。表4 WAC无线CAPWAP源接口设备接口类型 VLAN ID IP地址/掩码 Site1_WAC_1 VLANIF 4070 200.1.7.2/24 Site1_WAC_2 VLANIF 4070 200.1.7.3/24 表5 WAC VRRP规划 VRID（管理VRRP备份组ID） VRRP类型虚拟IP地址优先级抢占延迟时间 1 管理VRRP组 200.1.7.6 120 1800 表6 HSB（双机热备）互通设备备份业务本端地址本端端口对端地址对端端口关联VRID Site1_WAC_1 WLAN业务、NAC业务、DHCP 200.1.6.1 10241 200.1.6.2 10241 1 Site1_WAC_2 WLAN业务、NAC业务、DHCP 200.1.6.2 10241 200.1.6.1 10241 1

华为乾坤 LAN侧网络数据规划

华为乾坤-设备管理和业务数据规划:管理VLAN规划

管理VLAN规划核心交换机作为接入交换机、WAC/AP的管理子网网关。接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址，上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址，上线WAC。然后WAC向云平台上报AP的设备状态。 WAC通过命令行上线云平台。表1 自协商VLAN规划设备有线自协商管理VLAN ID 无线自协商管理VLAN ID 管理VLAN 上行口PVID使能上行口自动放行 IP获取方式 Site1_Core 4080 4090 101 ON ON 动态表2 子网规划（Site1_Core）参数自协商管理子网（有线）自协商管理子网（无线） WAC的CAPWAP通道子网备注基本配置子网名称 Manage_Net AP_Manage_Net WAC_CAPWAP 自定义。 VLAN ID 4080 4090 4070 - IP/掩码 200.1.8.1/24 200.1.9.1/24 200.1.7.1/24 - DHCP配置 DHCP 开启开启关闭 - DHCP模式服务器服务器 - - DNS服务自定义自定义 - DNS地址由运营商提供。首选DNS 114.114.114.114 8.8.8.8 114.114.114.114 8.8.8.8 - 子网用途 FitAP管理 FitAP管理 - - 自动协商华为乾坤地址 ON OFF - 开启后，当前子网的DHCP服务器自动生成Option148，子网内的设备（交换机）可以通过Option148获取云平台地址，完成上线。自动协商WAC地址 OFF ON WAC地址：200.1.7.6 - - 租期 1天 1天 - -

华为乾坤 LAN侧网络数据规划

华为乾坤-设备管理和业务数据规划:业务VLAN规划

业务VLAN规划 LAN侧用户网关在核心交换机上，需要规划有线和无线的用户网关，按照员工业务分类。终端用户分为员工、访客和哑终端三类，通过DHCP动态获取IP地址，核心交换机作为DHCP Server，终端用户使用的IP地址范围和业务VLAN如表3所示。表3 业务子网规划设备 VLAN ID 子网名称 IP地址/掩码 DHCP模式 DNS服务子网用途备注 Site1_Core 10 Employee 200.1.1.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理员工无线终端接入子网 Site1_Core 20 Guest 200.1.2.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理访客无线终端接入子网 Site1_Core 30 DumbDevice 200.1.3.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理哑终端接入子网 Site1_Core 40 Employee_wire 200.1.4.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。业务网管理员工有线终端接入子网

华为乾坤 LAN侧网络数据规划

华为乾坤-智能选路数据规划

智能选路数据规划如果网络中存在多条链路，为在让高优先级应用选择一条质量好的链路，此时可使用优先级选路。语音，实时视频会议类对时延、抖动敏感业务，建议使用优先选路选择质量较好的链路。其它大流量类业务，建议使用负载分担负载到所有链路上，以便充分利用链路带宽。表1 实时视频会议流分类模板信息参数数据流分类模板名称 test_traffic_Video 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_Video 表2 其它办公业务流分类模板信息参数数据流分类模板名称 test_traffic_ip_dest 规则类型与 ACL类型 IPv4 L3 ACL 优先级 10 类型子网掩码目的IP地址 135.1.1.0/24 应用组 - 表3 智能选路策略信息参数数据备注 VN/VN QoS组 OA 办公业务策略名称 test_spr_pf test_spr_lb test_spr_pf：为实时视频会议业务使用的智能选路策略，优先调度到MPLS链路，采用优先占用方式的选路。 test_spr_lb：为大流量办公业务（如文件传输业务）使用的智能选路策略，同时负载到MPLS链路和Internet链路，以充分利用线路带宽，采用负载分担方式的选路。流分类模板 test_traffic_Video test_traffic_ip_dest - 策略优先级 10 20 - 切换指标实时视频大容量数据 - 链路切换指标延迟（ms） 150 300 - 抖动（ms） 20 40 - 丢包率(‰) 10 50 丢包比例阈值。注意：丢包率单位为‰，配置时请注意数值换算。传输网络优先级主传输网络传输网络：MPLS、MPLS1，优先级：1 传输网络：Internet、Internet1，优先级：2 传输网络：MPLS、MPLS1、Internet、Internet1，优先级：1 test_spr_pf：通过区分链路的优先级，并且结合“优先占用”，才能达到优先占用的效果。 test_spr_lb：通过配置相同的优先级，并且结合“负载均衡”，才能达到负载均衡的效果。备传输网络 - - - 流量行为传输网络间流量行为优先占用负载均衡 - 包复制关 - 只有优先占用才有，不使用广域优化，不建议开启。负载均衡模式 - 流模式只有负载均衡，推荐使用流模式。条件不满足时流量行为差中选优等价转发 - 切换模式可以回切可以回切 - 站点 Hub1、Site1 Hub1、Site1 - 父主题：业务体验数据规划

华为乾坤业务体验数据规划

华为乾坤-NTP数据规划

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和华为乾坤云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以华为乾坤云平台通过配置NTP，使站点设备和华为乾坤云平台的时间保持一致。 RR角色的Hub站点需要“手动配置”，规划数据如表1所示。分支站点NTP为“与RR站点同步”，规划数据如表2所示。表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致）参数数据备注时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐需要客户提供NTP服务器地址，并且华为乾坤云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息参数数据时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP认证 OFF NTP客户端模式与RR站点同步父主题：开局部署数据规划

华为乾坤开局部署数据规划

华为乾坤-站点上网数据规划

站点上网数据规划站点需要上网时，统一通过Hub站点上网，Hub1为主网关。如果客户想要让部分特定应用进行本地上网走Underlay出局，其余应用走默认的SD-WAN Overlay隧道，这种场景下可以配置基于应用的本地上网。表1 流分类模板信息参数数据流分类模板名称 test_traffic_local 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_local 表2 站点上网信息（分支站点配置基于应用的本地上网策略）参数数据 VN/VN QoS组 OA 本地网关站点 Site1、Site2 上网策略类型应用流量上网方式本地上网流分类模板 test_traffic_local 链路优先级 Internet：1 NAT ON 使能链路 ON 父主题：站点互联数据规划

华为乾坤站点互联数据规划

华为乾坤-组网设计与推荐款型:分支网络互联组网设计

分支网络互联组网设计 WAN侧虚拟网络拓扑模式采用Hub-spoke组网，实现分支机构和总部（Data Center，数据中心）之间直接互访，分支机构之间通过总部中转。本举例中企业总部DC站点的LAN侧设备为本地管理，在使用本方案实施前已部署完成，下文仅体现AR上的相关配置。实际场景中站点内LAN侧设备的选型和组网可根据需求进行灵活选择。图1 分支网络互联组网图 Hub-spoke组网，一般由企业总部和数据中心作为Hub站点，企业各分支作为Spoke站点。企业各分支通过WAN集中访问部署在总部或者数据中心站点的服务器应用；同时，企业的分支之间如果需要互通，也经过Hub站点中转。节约设备成本和链路成本，Hub站点同时作为RR。两个Hub对Spoke提供相同服务，可以基于Spoke设置访问两个Hub的优先级（比如：Hub1优先级为1，Hub2优先级为2）。当Spoke存在互访需求时，两个Hub可以启用分支互访中转功能，两个Hub工作在主备模式。部署时建议优先使用主控板的接口用于WAN侧接口。对于使用接口板上的接口作为WAN侧接口的场景需要确保流量不超过设备的负荷。本场景使用的设备款型如表1所示。表1 设备款型站点设备类型设备款型总部DC站点路由器 AR6280 分支站点路由器 AR6121E 核心交换机 S12700E 接入交换机 S5735-L AC AC6805 AP Fit AP：AirEngine5760-51

华为乾坤数据规划

华为乾坤-QoS策略数据规划

QoS策略数据规划希望对应用或者流量进行带宽限制时，需要配置QoS策略。流分类：用来定义一组流量匹配规则，以对报文进行分类。流分类模板，即将匹配一定规则的报文归为一类，对匹配同一流分类的报文进行相同的处理。表1 流分类模板信息1 参数数据流分类模板名称 test_traffic_IPCamera 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_IPCamera 表2 流分类模板信息2 参数数据流分类模板名称 test_traffic_Voip 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_Voip 创建策略行为模板，包括配置重定向策略的模板和QoS策略的模板，QoS策略的模板又根据作用在不同接口上分为WAN策略行为模板和LAN策略行为模板。表3 策略行为模板信息1 参数数据策略行为名称 test_behavior_IPCamera 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级关流量带宽限制限制类型流量监管限制带宽 Value 10Mbps DSCP标记关队列长度关 8021P标记关统计开关开使能Re-mark Mpls Exp 关使能Wred 关表4 策略行为模板信息2 参数数据策略行为名称 test_behavior_Voip 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级优先级高保证带宽 Value 5Mbps 流量带宽限制关 DSCP标记关队列长度关 8021P标记关统计开关开使能Re-mark Mpls Exp 关使能Wred 关对应用或者流量进行带宽限制时，需要配置QoS策略。表5 QoS策略信息参数数据 VN/VN QoS组 IM 策略名称 test_qos_IPCamera 流量方向 Outbound 策略优先级1 10 流分类模板1 test_traffic_IPCamera WAN策略行为模板1 test_behavior_IPCamera 策略优先级2 20 流分类模板2 test_traffic_Voip WAN策略行为模板2 test_behavior_Voip 站点 Site1、Site2、Site3 父主题：业务体验优化数据规划

华为乾坤业务体验优化数据规划

华为乾坤-应用组数据规划

应用组数据规划创建实时视频流量应用组、保卫监控流量应用组、本地上网应用组以及VoIP流量应用组。表1 实时视频流量的预定义应用组参数数据名称 test_app_video SA功能库 SA_H30071000 (6000+) 预定义应用 FPI - SA Electronic_Business Internet_Conferencing Media_Sharing Online_Media Social_Networks VoIP Web_Browsing 自定义应用 - 表2 保卫监控的预定义应用组参数数据名称 test_app_IPCamera SA功能库 SA_H30071000 (6000+) 预定义应用 FPI - SA Video_Surveillance 自定义应用 - 表3 本地上网的预定义应用组参数数据名称 test_app_local SA功能库 SA_H30071000 (6000+) 预定义应用 FPI - SA TaoBao DouYin Youtube 自定义应用 - 表4 VoIP流量的自定义应用组参数数据名称 test_app_Voip SA功能库 - 预定义应用 FPI - SA - 自定义应用 test_Voip1 test_Voip2 单个租户下自定义应用组规格为256个。父主题：应用管理数据规划

华为乾坤应用管理数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联口规划（业务网）

LANWAN互联口规划（业务网）分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。表3 分支站点LANWAN互联口信息（业务网规划，网关）参数数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式信任信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启不开启 VRRP 不开启不开启 ARP 不开启不开启表4 分支站点LANWAN互联口信息（业务网规划，核心）参数数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30

华为乾坤站点互联数据规划

云服务器内容精选

数据规划

7*24

备案

专业服务

退订

建议反馈

售前咨询热线