华为云用户手册

响应示例 返回状态码为200：获取网络速率信息。 HTTP/1.1 200 OK Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "totalRecords" : 1, "data" : [ { "timestamp" : 1537407600, "uplinkRate" : 12180.0, "downlinkRate" : 34225.0, "unit" : "bps" } ] } 返回状态码为400：参数非法，查询失败。 HTTP/1.1 400 Bad Request Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

URI /controller/campus/v1/performanceservice/basicperformance/networktraffic 表1 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 mode 是 string device site device 查询维度，device---设备、site---站点。 "device" id 是 uuid - - mode为device时该ID为设备ID，mode为site时，该ID为站点ID。UUID格式。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" timeDimension 是 string day week month day 统计周期，day---天、week---周、month---月。 "day" beginTime 是 int64 [0-2208959999] - 起始格林威治时间（时间精度对应到秒）。 1537408636 endTime 是 int64 [0-2208959999] - 结束格林威治时间（时间精度对应到秒）。 1537495036

请求示例 HTTP的示例： GET /controller/campus/v1/performanceservice/basicperformance/networktraffic?mode=device&id=ea25fdbf-8dee-4823-bac2-5bfe8e3359ca&timeDimension=day&beginTime=1537408636&endTime=1537495036 HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AC CES S-TOKEN: x-yyyyyy

响应参数 返回状态码为200：获取网络速率信息。 表2 NetworkTrafficResp对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 errcode string 0~10个字符。 - 错误码信息。 "0" errmsg string 0~256个字符。 - 错误信息。 "" totalRecords int32 [0-2147483647] - 查询到的总条数。 1 data ARRAY_REFERENCE 0-2147483647个列表项，详细请参见表3。 查询到的网络速率信息。 - 表3 NetworkTraffic对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 timestamp int64 [0-2147483647] - 格林威治时间。 1537407600 uplinkRate float [0-340282350000000000000000000000000000000] - 上行速率。 12180.0 downlinkRate float [0-340282350000000000000000000000000000000] - 下行速率。 34225.0 unit string 0~256个字符。 - 速率单位。 "bps" 返回状态码为400：参数非法，查询失败。 详细信息请参见实际响应消息体。

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 FW1 Eth-Trunk1 GE0/0/3 Core Eth-Trunk1 XGE1/1/0/5 GE0/0/4 Core XGE2/1/0/5 FW2 GE0/0/3 Core XGE1/1/0/6 GE0/0/4 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 FW：USG6525E 核心交换机：S12700E 接入交换机：S5735-L WAC：AC6805 Fit AP：AirEngine5760-51 站点 站点名称：Site1 站点类型：FW、LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 FW接入Internet的方式 采用Web网管配置 主用接口：GE0/0/1接口，PPPoE拨号 备用接口：GE0/0/1接口，PPPoE拨号 心跳线：主备防火墙通过GE0/0/7连接 FW1的GE0/0/7接口IP地址：10.10.0.1/24 FW2的GE0/0/7接口IP地址：10.10.0.2/24 FW注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 Eth-Trunk1 IP地址：10.1.10.1/28 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 无线CAPWAP源接口：VLANIF 4070 HSB互通：VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级：120 抢占时间：1200秒 HSB主备服务：VLAN4060；本端IP地址为192.168.20.1，对端IP地址为192.168.20.2，本端及对端端口号均为10241。 恢复延迟时间：60秒 WAC2： VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务：VLAN4060；本端IP地址为192.168.20.2，对端IP地址为192.168.20.1，本端及对端端口号均为10241。 恢复延迟时间：60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200.254/24 DHCP服务器功能：开启 自动协商WAC地址功能：开启，WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN：4070，IP地址和掩码：192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是核心交换机 NAT 在出口网关FW上开启NAT功能 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： − 员工：10.1.2.0/24 − 访客：10.1.4.0/24 − 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和FW互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签，选择待配置的站点（如：Hub1）。 图1 Underlay配置页签入口 在“WAN路由”页签中，单击“点击添加路由协议”，在显示的对话框中，选择“IPv4 Static”，单击“确定”。 图2 添加路由协议 单击“创建”，添加静态路由，如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。

操作步骤 操作前，请确保AR设备与核心交换机之间未连线或者连线被断开。 单击“LAN-WAN互联”页签。 在站点列表，单击待配置站点“Site1”，在“LAN-WAN连接”区域，单击。 填写“名称”，然后在“网关”区域，单击“创建”。 图2 填写名称 创建LANWAN互联口，如图3所示。参数值请参考LANWAN互联口规划（管理网）。 分支站点有两台AR设备，需要创建两个LANWAN互联口。下图以“Site1_AR_1”为例。 图3 创建LANWAN互联口 参考上述步骤，创建“Site1_AR_2”设备对应的LANWAN互联口。 配置完成后，如图4所示。 图4 LANWAN互联口配置完成 单击“下一步”，进入“互联路由配置”。 无需配置，直接单击“完成”。

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/1 GE0/0/2 GE0/0/1 GE0/0/2 Overlay隧道 ON ON ON ON 传输网络 Internet Internet1 Internet Internet1 角色 Active Active Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Double_CPE_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/8 GE0/0/8 Overlay隧道 ON ON 传输网络 Internet Internet1 角色 Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/1 GE0/0/2 设备2端口 GE0/0/1 GE0/0/2 父主题： 开局部署数据规划

LANWAN互联口规划（业务网） 分支站点的出口AR作为LAN侧业务的用户网关，还需要在出口AR上为互联的业务规划对应的VLAN和IP地址等。本举例中的规划如表2所示。 表2 分支站点AR的LANWAN互联口信息（业务网） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR 网关接口 L2 L2 L2 L2 VLAN ID 10（无线-员工） 20（无线-访客） 30（有线-哑终端） 40（有线-员工） 物理接口 接口 GE0/0/1 GE0/0/1 GE0/0/1 GE0/0/1 模式 Tag Tag Tag Tag 信任模式 信任 信任 信任 信任 IPv4属性 IP地址 192.168.4.1/24 192.168.5.1/24 192.168.6.1/24 192.168.7.1/24 DHCP 使能 使能 使能 使能 DHCP类型 Server Server Server Server DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 不使能 不使能 不使能 不使能 ARP代理 不使能 不使能 不使能 不使能 MTU 1500 1500 1500 1500 MSS 1200 1200 1200 1200

LANWAN互联口规划（管理网） 分支站点出口AR作为LAN侧设备的管理网关，开启DHCP Server并配置Option148参数，用于LAN侧设备获取华为乾坤云平台地址。 LAN侧设备使用VLAN 1向DHCP服务器发送请求报文，获取NETCONF使能状态和IP地址以及华为乾坤云平台的相关信息，从而注册到华为乾坤云平台。 表1 分支站点AR的LANWAN互联口信息（管理网） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR 网关接口 L2 VLAN ID 101 物理接口 接口 GE0/0/1 模式 Untag 信任模式 信任 IPv4属性 IP地址 192.168.2.1/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址 值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 不使能 MTU 1500 MSS 1200

网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备（运营商A） - Hub1_1/Hub1_2 GE0/0/2 Internet侧设备（运营商B） - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 总部DC2 Hub2_1/Hub2_2 GE0/0/1 Internet侧设备（运营商A） - Hub2_1/Hub2_2 GE0/0/2 Internet侧设备（运营商B） - Hub2_1 GE0/0/5 GE0/0/6 Hub2_2 GE0/0/5 GE0/0/6 分支 Site1_AR_1 GE0/0/8 Internet侧设备（运营商A） - Site1_AR_1 GE0/0/1 GE0/0/2 Site1_AR_2 GE0/0/1 GE0/0/2 Site1_AR_1 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk1： GE1/1/0/46 GE2/1/0/46 Site1_AR_2 GE0/0/8 Internet侧设备（运营商B） - Site1_AR_2 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk2： GE1/1/0/47 GE2/1/0/47 Site1_Core Eth-Trunk3： GE1/1/0/1 GE2/1/0/1 Site1_ACC Eth-Trunk1： GE0/0/24 GE0/0/23 Site1_ACC GE0/0/2 Site1_AP GE0/0/0 GE0/0/1 哑终端 - GE0/0/12 有线终端 - 父主题： 数据规划

LANWAN互联口规划（业务网） 分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。 表3 分支站点LANWAN互联口信息（业务网规划，网关） 参数 数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式 信任 信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启 不开启 VRRP 不开启 不开启 ARP 不开启 不开启 表4 分支站点LANWAN互联口信息（业务网规划，核心） 参数 数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30

LANWAN互联路由规划（业务面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用OSPF。 表5 LANWAN互联OSPF路由信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core 接口名称 Vlanif301 Vlanif302 Vlanif301 Vlanif302 进程ID 1001 1001 1001 1001 区域配置 区域ID 0 0 0 0 接口配置 验证模式 None None None None 高级配置 DR优先级 0 0 0 0 Hello报文间隔 10 10 10 10 表6 进程ID信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core Site1_Core 进程ID 1001 1001 1001 1001 Router ID 172.0.0.6 172.0.0.7 - - 通用参数 通告默认路由 ON ON - - 默认路由开销 1 1 - - 内部优先级 10 10 - - ASE优先级 150 150 - - 路由引入 保持默认 保持默认 保持默认 保持默认

LANWAN互联口规划（管理网） 分支站点出口AR作为核心交换机的管理网关，需要在出口AR上单独规划管理VLAN和IP地址，并配置DHCP Server和Option148参数，用于核心交换机上线云平台。 表1 分支站点AR的LANWAN互联口信息（管理网规划） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 101 101 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 Untag Untag 信任模式 信任 信任 IPv4属性 IP地址 192.168.3.2/24 192.168.3.3/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址 值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 使能 使能 VRRP ID 1 1 虚拟IP 192.168.3.1 192.168.3.1 默认角色 Master Backup 抢占延迟（s） 30 0 Track 不使能 不使能 ARP代理 不使能 不使能 MTU 1500 1500 MSS 1200 1200

LANWAN互联路由规划（管理面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用静态路由。 表2 LANWAN互联静态路由信息 参数 数据 设备 Site1_AR_1 Site1_AR_1 Site1_AR_2 Site1_AR_2 优先级 60 60 60 60 目的网段/掩码 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211

请求示例 HTTP的示例： GET /controller/campus/v1/performanceservice/basicperformance/station/device/ea25fdbf-8dee-4823-bac2-5bfe8e3359ca?timeDimension=day&beginTime=1537408636&endTime=1537495036 HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy

响应参数 返回状态码为200：设备连接终端数信息。 表3 DeviceStationStatisticResp对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 errcode string 0~10个字符。 - 错误码信息。 "0" errmsg string 0~256个字符。 - 错误信息。 "" data ARRAY_REFERENCE 0-2147483647个列表项，详细请参见表4。 查询到的设备连接终端数信息。 - 表4 DeviceStationStatisticInfo对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 timestamp int64 [0-2147483647] - 格林威治时间。 1537407600 clients int32 [0-2147483647] - 终端数量。 1 返回状态码为400：参数非法，查询失败。 详细信息请参见实际响应消息体。

响应示例 返回状态码为200：设备连接终端数信息。 HTTP/1.1 200 OK Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "data" : [ { "timestamp" : 1537407600, "clients" : 1 } ] } 返回状态码为400：参数非法，查询失败。 HTTP/1.1 400 Bad Request Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

URI /controller/campus/v1/performanceservice/basicperformance/station/device/{deviceId} 表1 path参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 deviceId 是 uuid - - 设备ID，UUID格式。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" 表2 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 timeDimension 是 string day week month year day 统计周期，day---天、week---周、month---月、year---年。 "day" beginTime 是 int64 [0-2208959999] - 起始格林威治时间（时间精度对应到秒）。 1537408636 endTime 是 int64 [0-2208959999] - 结束格林威治时间（时间精度对应到秒）。 1537495036

操作步骤 创建总部站点的WAN链路模板（“Double_RR_Mix”），供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”，填写链路信息，如图2所示。配置完成后，单击“确定”。 WAN链路参数值请参考WAN链路模板规划。 图2 “Double_RR_Mix”模板 参考上述步骤，创建分支站点的WAN链路模板（“Double_CPE_Mix”），供分支站点使用。 图3 “Double_CPE_Mix”模板

认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下： 在华为乾坤云平台创建用户组Wireless_Employee_Group，把同一类认证方式的用户放到同一个用户组，方便管理，同时，在该用户组中增加用户账号信息。 创建认证规则Wireless_Employee_Authen，认证方式采用用户接入认证，匹配用户组Wireless_Employee_Group。 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时，请根据实际需求创建新的授权结果。 创建授权规则Wireless_Employee_Rule，认证方式采用用户接入认证，匹配用户组Wireless_Employee_Group，关联的授权结果为允许接入。

操作步骤 配置交换机和华为乾坤云平台通信的基本信息。 方法一：采用Callhome方式 执行命令system-view，进入系统视图。 执行命令netconf，使能NETCONF功能并进入NETCONF视图。 执行命令source ip ip-address [ port port-number ]，配置交换机与华为乾坤云平台进行NETCONF通信时使用的IPv4地址及端口号。IP地址采用点分十进制形式，端口号为整数形式，取值范围是（830，55552~55807），缺省值为830。 执行命令callhome callhome-name，创建callhome模板并进入callhome模板视图。 执行命令ip address ip-address port port-number，配置与交换机进行NETCONF通信的华为乾坤云平台的南向IP地址（139.9.137.139）及端口号（10020）。 方法二：采用管理VLAN方式 执行命令system-view，进入系统视图。 执行命令netconf，使能NETCONF功能并进入NETCONF视图。 执行命令management-vlan（NETCONF视图），配置交换机和华为乾坤云平台通信时使用的VLAN。 执行命令controller url url-string port port-number，配置华为乾坤云平台URL（device.qiankun-saas.huawei.com）和端口号（10020）。 交换机向华为乾坤云平台注册认证，建立NETCONF传输通道，设备被平台纳管。

组网需求 某连锁超市为改善无线信号质量，需要更换原有WiFi5设备，使用华为交换机和WiFi6设备进行更新换代。 该超市具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 超市面积＜1000㎡，最大同时在线终端数＜1000个。 希望在客户接入无线网络时，为客户推送促销优惠政策信息。 基于连锁超市的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该超市网络架构如图1所示，部署一台路由器（非华为设备）作为出口网关，部署新购的华为交换机和AP，用于连接有线及无线终端。 图1 仅接入LSW+云AP组网拓扑图示例 父主题： 仅接入LSW+云AP组网场景

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐号 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 核心交换机：S5731-H 接入交换机：S5735-L AP：按场景选AP款型，参见官网的WLAN网络规划指导 站点 站点名称：Site1 站点类型：LSW、云AP 设备接口互联 见图1 设备上线规划 核心交换机（堆叠）注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 核心交换机下挂的设备注册上线方式 DHCP Option148方式： 核心交换机作为DHCP Server IP地址范围：10.1.1.0/24 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： 员工：10.1.2.0/24 访客：10.1.4.0/24 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和第三方路由器互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s 表2 网络物理链路规划表 设备 设备Eth-Trunk接口 Eth-Trunk接口成员 接口类型 接口地址 备注 出口（第三方路由器）AR1 Eth-Trunk1 -- 三层口 10.1.10.1/24 与核心交换机互联互通地址，VRRP IP为10.1.10.111/24 出口（第三方路由器）AR2 Eth-Trunk2 -- 三层口 10.1.10.2/24 与核心交换机互联互通地址，VRRP IP为10.1.10.111/24 核心交换机（堆叠） Eth-Trunk1 两台核心交换机的GE0/0/1、GE1/0/1 VLANIF 10.1.10.3/24 用于和第三方AR1互联互通地址 Eth-Trunk2 两台核心交换机的GE0/0/2、GE1/0/2 用于和第三方AR2互联互通地址 Eth-Trunk3 两台核心交换机的GE0/0/3、GE1/0/3 VLANIF 自动获取 下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk3 GE0/0/3、GE0/0/4 VLANIF 自动获取 上行到核心交换机

WAN链路数据规划 规划ZTP（Zero Touch Provisioning，零配置部署）开局配置所需的数据。 表1 站点及ZTP配置（总部站点） 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置 模板导入 Double_RR_Mix Double_RR_Mix - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - 链路名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 Device1_internet Device1_internet1 Device2_internet Device2_internet1 - VN实例 underlay_1 underlay_2 underlay_3 underlay_4 underlay_1 underlay_2 underlay_3 underlay_4 - 接口协议类型 IPoE IPoE IPoE IPoE IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 静态 静态 静态 静态 - IP地址/掩码 20.1.1.1/24 110.1.1.1/24 20.1.2.1/24 110.1.2.1/24 30.1.1.1/24 120.1.1.1/24 30.1.2.1/24 120.1.2.1/24 url开局链路配置完成后不可修改 网关 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 url开局链路配置完成后不可修改 公网IP 20.1.1.1 110.1.1.1 20.1.2.1 110.1.2.1 30.1.1.1 120.1.1.1 30.1.2.1 120.1.2.1 该链路上外部可访问的IP地址，分支通过该IP地址注册到RR站点。当RR站点在NAT设备后时，需要规划。 NAT穿越 ON ON ON ON ON ON ON ON - URL开局配置 ON ON ON ON ON ON ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 表2 站点及ZTP配置（分支站点） 参数 数据 备注 站点 Site1 - ZTP模式 URL/U盘 - 多子接口 OFF - 模板导入 Double_CPE_Mix - 设备 Site1_AR_1 Site1_AR_2 - 链路名称 Device1_internet Device2_internet1 - VN实例 underlay_1 underlay_2 - 接口协议类型 IPoE IPoE - 链路接入网络方式 静态 静态 - IP地址/掩码 50.1.1.1/24 140.1.1.1/24 url开局链路配置完成后不可修改 网关 50.1.1.2 140.1.1.2 url开局链路配置完成后不可修改 NAT穿越 ON ON - URL开局 ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 20 20 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 100 100 表3 分支站点连接RR站点的规划 分支站点 连接到RR Site1 Hub1、Hub2 父主题： 开局部署数据规划

响应示例 返回状态码为200：获取用户信息。 HTTP/1.1 200 OK Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "total" : 10, "data" : [ { "accessTime" : 0, "accessMac" : "xx:xx:xx:xx:xx:xx", "accessType" : 0, "account" : "user1", "deviceName" : "device1", "authType" : "WPA2-PSK", "channel" : 1, "cumulativeTraffic" : 1024, "downwardSpeed" : 0, "dualFrequency" : 1, "frequencyBand" : 2, "hostName" : "Honor 8", "mode" : 4, "onlineStatus" : 1, "onlineTime" : 100, "packageLossRate" : 1, "portIndex" : 0, "retransRate" : 0, "rssi" : 0, "sendPackageSpeed" : 0, "signalNoiseRatio" : 0, "ssid" : "wifi123", "stickyTags" : 1, "terminalIP" : "192.168.2.34", "terminalMac" : "xx:xx:xx:xx:xx:xx", "upwardSpeed" : 0, "vlan" : 100 } ] } 返回状态码为400：参数错误，查询失败。 HTTP/1.1 400 Bad Request Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

响应参数 返回状态码为200：获取用户信息。 表3 StationDataResp对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 errcode string 0~10个字符。 - 错误码信息。 "0" errmsg string 0~256个字符。 - 结果信息。 "" total int32 [0-2147483647] - 查询到的总数量。 10 data ARRAY_REFERENCE 0-100个列表项，详细请参见表4。 查询到的用户信息列表信息。 - 表4 StationInfo对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 accessTime int64 [0-9223372036854775807] - 用户接入的格林威治时间，单位：秒。 0 accessMac string 8~256个字符。 - 接入设备mac "xx:xx:xx:xx:xx:xx" accessType int32 [0-2147483647] - 接入类型，0---有线接入，1---无线接入。 0 account string 0~256个字符。 - 用户名称。 "user1" deviceName string 0~256个字符。 - 关联设备的名称。 "device1" authType string 0~256个字符。 - 接入设备认证方式。 "WPA2-PSK" channel int32 [0-256] - 无线信道。 1 cumulativeTraffic int64 [0-9223372036854775807] - 累计上下行流量，单位：字节。 1024 downwardSpeed int64 [0-9223372036854775807] - 下行速率，单位：bps，最后一个统计周期内的平均值，统计周期为5分钟。 0 dualFrequency int32 [0-2147483647] - 双频能力，0---支持2.4G、1---支持5G。 1 frequencyBand int32 [0-2147483647] - 关联频段，1-2.4G、2-5G。 2 hostName string 0~256个字符。 - 终端设备名称。 "Honor 8" mode int32 [0-2147483647] - 模式，1-802.11b、4-802.11g、8-802.11n、16-802.11a、32-802.11ac。 4 onlineStatus int32 [0-2147483647] - 在线状态，1---在线、2---离线。 1 onlineTime int64 [0-9223372036854775807] - 在线时长，单位：秒。 100 packageLossRate int32 [0-2147483647] - 丢包率（上报周期内），单位：百分比。 1 portIndex int32 [0-2048] - 接入端口索引，不推荐使用。 0 retransRate int32 [0-100] - 重传率（上报周期内），单位：百分比。 0 rssi int32 [-128-0] - 信号强度，单位：dBm。 0 sendPackageSpeed int32 [0-2147483647] - 实际发包速率（协商速率），单位：bps。 0 signalNoiseRatio int32 [0-2147483647] - 信噪比（上报周期内），单位：dB。 0 ssid string 0~256个字符。 - SSID名称。 "wifi123" stickyTags int32 [0-2147483647] - 粘性标记，0-no、1-yes，粘性终端标记含义：信号低、速率低且不漫游的终端。 1 terminalIP string 0~128个字符。 - 终端IP。 "192.168.2.34" terminalMac string 8~256个字符。 - 终端MAC。 "xx:xx:xx:xx:xx:xx" upwardSpeed int64 [0-9223372036854775807] - 上行速率，单位：bps，最后一个统计周期内的平均值，统计周期为5分钟。 0 vlan int32 [0-4096] - 接入VLAN。 100 返回状态码为400：参数错误，查询失败。 详细信息请参见实际响应消息体。

URI /controller/campus/v1/performanceservice/station/client/site/{siteId} 表1 path参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 siteId 是 string - - 站点ID，UUID格式。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" 表2 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 status 否 string - online 用户在线状态，online---在线、offline---离线，不填代表查询全部状态。 - terminalMac 否 string 14~256个字符。 - 终端MAC，需要符合MAC地址的格式，例如xx:xx:xx:xx:xx:xx，需要区分大小写字母。 "xx:xx:xx:xx:xx:xx" terminalIP 否 string 0~256个字符。 - 终端IP，需要符合IP地址的格式，例如192.168.1.2。 "192.168.1.2" ssid 否 string 1~256个字符。 - SSID名称。 "wifi" sortKey 否 string 0~256个字符。 - 排序字段名称以及排序方式。支持按如下字段之一排序：accessTime/accessType/account/deviceName/authType/channel/cumulativeTraffic/downwardSpeed/dualFrequency/frequencyBand/hostName/mode/onlineStatus/onlineTime/packageLossRate/retransRate/rssi/sendPackageSpeed/signalNoiseRatio/ssid/stickyTags/terminalIP/terminalMac/timeStamp/upwardSpeed/vlan。如：+accessTime:按accesstime升序，-accessTime:按accessTime降序。 "+accessTime" account 否 string 0~256个字符。 - 用户名称。 "user1" timeRange 否 string 0~20个字符。 SEVEN_DAY ONE_DAY ONE_HOUR THIRTY_MINUTE - 查询终端上报时间范围，非必选字段，支持七天（不传值默认）、1天、1小时、30分钟查询 - pageIndex 是 int32 [1-65535] 1 分页查询的页码。 1 pageSize 是 int32 [20-100] 20 分页查询每页数量。 20

请求示例 HTTP的示例： GET /controller/campus/v1/performanceservice/station/client/site/ea25fdbf-8dee-4823-bac2-5bfe8e3359ca?terminalMac=xx:xx:xx:xx:xx:xx&terminalIP=192.168.1.2&ssid=wifi&sortKey=+accessTime&account=user1&pageIndex=1&pageSize=20 HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy

WAN链路数据规划 规划ZTP（Zero Touch Provisioning，零配置部署）开局配置所需的数据。 表1 站点及ZTP配置（总部站点） 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置 模板导入 Double_RR_internet_links Double_RR_internet_links - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - 链路名称 Device1_internet Device2_internet Device1_internet Device2_internet - VN实例 underlay_1 underlay_2 underlay_1 underlay_2 - 接口协议类型 IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 - IP地址/掩码 20.1.1.1/24 20.1.2.1/24 30.1.1.1/24 30.1.2.1/24 url开局链路配置完成后不可修改 网关 20.1.1.2 20.1.2.2 30.1.1.2 30.1.2.2 url开局链路配置完成后不可修改 公网IP 20.1.1.1 20.1.2.1 30.1.1.1 30.1.2.1 该链路上外部可访问的IP地址，分支通过该IP地址注册到RR站点。当RR站点在NAT设备后时，需要规划。 NAT穿越 ON ON ON ON - URL开局配置 ON ON ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 1000 1000 1000 1000 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 表2 站点及ZTP配置（分支站点） 参数 数据 备注 站点 Site1 - ZTP模式 URL/U盘 - 多子接口 OFF - 设备配置-公共项 - 模板导入 Single_CPE_Mix - 设备 Site1_AR - 链路名称 Internet_1 Internet_2 - VN实例 underlay_1 underlay_2 - GE接口的规划项 接口协议类型 IPoE - - 链路接入网络方式 静态 - - IP地址/掩码 40.1.1.1/24 - url开局链路配置完成后不可修改 网关 40.1.1.2 - url开局链路配置完成后不可修改 LTE接口的规划项 APN - CTLTE 需要向运营商获取。 用户名 - Enterprise_site1 需要向运营商获取。 密码 - 1234567 需要向运营商获取。 优先级 - 100 默认值100，值越大，优先级越高。 鉴权方式 - CHAP 需要向运营商获取。 其他公共项 NAT穿越 ON ON - URL开局 ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 20 20 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 100 100 表3 分支站点连接RR站点的规划 分支站点 连接到RR Site1 Hub1、Hub2 父主题： 开局部署数据规划