华为云用户手册

入驻API中心服务商 进入API中心服务页面。 在左侧导航栏选择“服务商入驻”。 单击页面中间的“立即入驻”。 图2 入驻API中心服务商 也可以在API中心门户网站，单击页面右上角的“服务商入驻”，进入服务商入驻页面。 填写服务商信息。 图3 申请入驻API中心 如果您已入驻成为华为云云商店服务商，则系统会自动填充服务商信息，您不需要再次填写服务商信息，直接执行5即可。 最多支持输入2个电话和2个邮箱。 勾选“我已阅读并同意《华为云API中心服务商合作协议》和《华为云隐私政策声明》”，单击“立即提交”。 根据您是否需要使用API网关代理功能，选择对应的操作。 是：联系API中心运营人员，并告知其您需要使用API网关代理功能。 否：直接执行7。 如果入驻服务商时没有开通API网关代理功能，后续如果想要使用API网关代理，可以变更服务商信息，然后联系API中心运营人员开通此功能。 等待审核。5个工作日内完成审核。您可以登录API中心管理控制台，查看审核进展。 审核通过后，您登录API中心管理控制台，就可以看到API资产管理等菜单了。

全站加速 适用于各行业动静态内容混合，含较多动态资源请求（如asp、jsp、php等格式的文件）的网站。全站加速融合了动态和静态加速，用户请求资源时，静态内容从边缘节点就近获取，动态内容通过动态加速技术智能选择较优路由回源获取。CDN全站加速有效提升动态页面的加载速度，避开网络拥堵路由，提高访问成功率，实现网站整体加速与实时优化。 全站加速目前作为华为云的新服务，更多资讯请移步到全站加速产品页面进行咨询。

文件下载加速 适用于使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。现在越来越多的新业务需要通过网络对客户端软件进行实时更新，包括APP更新，手游更新等，传统的下载类业务也需要支持更多的文件数量和更大的文件，如果所有的请求都通过源站服务器来处理，服务器和网络会成为很大的瓶颈，导致下载体验变差。使用CDN下载加速可以将下载量大的内容分发到各地的CDN节点，有效减轻源站的压力，同时保证了客户端高速下载的需求。

网站加速 适用于有加速需求的网站，对网站中图片、小文件等静态资源提供加速服务，包括门户网站、电商平台、资讯APP、UGC应用（User Generated Content，用户原创内容）等。CDN网络能够对加速域名下的静态资源提供良好的加速服务，支持通过自定义缓存规则控制文件在CDN节点的缓存过期时间，缓存格式包括但不限于zip、exe、wmv、gif、png、bmp、wma、rar、jpeg、jpg等。

场景概述 华为云CDN为您提供4种业务类型，分别对应不同的应用场景： 业务类型 应用场景 网站加速 适用于有加速需求的网站，对网站中图片、小文件等静态资源提供加速服务，包括门户网站、电商平台、资讯APP、UGC应用（User Generated Content，用户原创内容）等。 文件下载加速 适用于使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。 点播加速 适用于提供音 视频点播 服务的客户，例如：在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。 全站加速 适用于各行业动静态内容混合，含较多动态资源请求（如asp、jsp、php等格式的文件）的网站。

加速案例 本次测试采用业内通用的基调测速方法，服务商为听云。测试对象为华为云OBS桶、华为云CDN。测试运营商为中国联通和中国电信。 时延性能 单位：秒 可用性 经测试，OBS桶和CDN的可用性均为100%。 详细数据 时间 OBS桶源站 CDN 时延（秒） 可用性（%） 监测点数 时延（秒） 可用性（%） 监测点数 11月18日15:12 1.149 100 57 1.227 100 62 11月18日16:12 1.075 100 167 0.616 100 169 11月18日17:12 0.867 100 172 0.433 100 171 11月18日18:12 0.7 100 169 0.321 100 169 11月18日19:12 0.94 100 173 0.534 100 173 11月18日20:12 1.119 100 176 0.765 100 176 11月18日21:12 0.841 100 175 0.609 100 176 11月18日22:12 0.983 100 181 0.682 100 180 11月18日23:12 0.923 100 173 0.58 100 174 11月19日00:12 1.08 100 184 0.737 100 184 11月19日01:12 1.147 100 180 0.812 100 178 11月19日02:12 1.29 100 181 0.853 100 183 11月19日03:12 1.041 100 177 0.617 100 176 11月19日04:12 1.339 100 184 0.997 100 184 11月19日05:12 1.035 100 179 0.74 100 179 11月19日06:12 0.865 100 180 0.566 100 181 11月19日07:12 1.258 100 176 1.071 100 175 11月19日08:12 1.338 100 170 0.878 100 170 11月19日09:12 1.085 100 155 0.705 100 155 11月19日10:12 1.213 100 168 0.822 100 169

通用指标 CDN通用指标（非全量指标）如下表所示： 参数 描述 时延 指完成整个文件的上传或下载所需的总时长。 丢包率 指在网络传输中所丢失数据包数量占所发送数据组的比率。 回源率 回源率分为回源请求数比例及回源流量比例两种。 回源请求数比：指CDN节点对于没有缓存、缓存过期（可缓存）和不可缓存的请求占全部请求记录的比例。 回源流量比：回源流量是CDN节点回源请求资源时产生流量。回源流量比=回源流量/（回源流量+用户请求访问的流量），比值越低，性能越好。 缓存命中率 缓存命中率分为请求命中率和流量命中率，缓存命中率越高，性能越好。 请求命中率 = 命中缓存的请求数 / 请求总数。 流量命中率 = 命中缓存产生的流量 / 请求总流量 请求总流量：指命中缓存产生的流量和请求回源产生的流量之和。 说明： 流量命中率越低，回源流量越大，源站的流出流量越大，源站带宽资源占用越大，其代表了源站服务器收到的负载压力，请重点关注流量命中率。 使用CDN后，时延、丢包率、回源率通常会降低，缓存命中率则会提高。但是由于业务场景和业务类型不同，即使您选择了相同配置的CDN服务，实际产生的加速效果也不相同，因此本文仅提供了定性的指标以供观测。 回源率、缓存命中率是指使用CDN后的衡量指标，如果您没有使用CDN，回源请求数为100%，缓存命中率为0。

工作原理 当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等)，将当时能够最快响应用户的CDN节点IP地址提供给用户，使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。 HTTP请求流程说明： 用户在浏览器输入要访问的网站域名www.example.com，向本地DNS发起域名解析请求。 本地DNS检查缓存中是否有www.example.com的IP地址记录。如果有，则直接返回给终端用户；如果没有，则向网站授权DNS查询。 网站DNS服务器解析发现域名已经解析到了CNAME：www.example.com.c.cdnhwc1.com。 请求被指向CDN服务。 CDN对域名进行智能解析，将响应速度最快的CDN节点IP地址返回给本地DNS。 用户获取响应速度最快的CDN节点IP地址。 浏览器在得到最佳节点的IP地址以后，向CDN节点发出访问请求。 如果该IP地址对应的节点已缓存该资源，节点将数据直接返回给用户，如图中步骤7和8，请求结束。 如果该IP地址对应的节点未缓存该资源，节点回源请求资源。获取资源后，结合用户自定义配置的缓存策略，将资源缓存至节点，如图中的北京节点，并返回给用户，请求结束。配置缓存策略的操作方法，请参见缓存配置。

2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 API中心全新公测上线 API中心是华为云为API开发者和应用开发者构建的海量API汇聚运营平台。帮助API开发者高效便捷的分享和开放API，支持应用开发者快速查找所需API并进行应用开发和集成。通过统一汇聚和持续运营，API中心贯通并粘合API生产、API开放和API消费，促进API供需匹配，形成API生产、消费、再生产的良性循环，与伙伴和开发者共建繁荣API经济。 公测 什么是API中心

2023年3月 序号 功能名称 功能描述 阶段 相关文档 1 优化服务商入驻 已经入驻华为云云商店的服务商，入驻API中心服务商时，系统会自动填充服务商信息。 公测 服务商入驻 2 优化API资产上架 支持将用户在华为云云商店上架的API资产，周期性地自动上架至API中心门户网站，并展示在管理控制台的API资产列表页。 公测 API资产管理 3 新增API数据分析 支持查看API网关代理中已发布的API被调用的情况，如被请求调用的次数，调用失败的次数等。 公测 API数据分析 4 优化创建API资产 创建API资产时，同一个华为云账号下的API资产名称不能重复。 公测 API资产管理

2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 新增API订阅管理 支持在控制台对门户网站中已订阅的API进行管理，包括查看订阅的所有API以及取消订阅API。 公测 API订阅管理 2 优化创建API资产 创建API资产时，不需要填写API来源。 公测 API资产管理 3 修改API网关代理中部分配置项的限制值 修改API网关代理中后端策略、流量控制策略、访问控制策略、签名密钥策略和环境的最大可配置数量。 公测 约束与限制 4 服务商入驻优化 没有入驻API中心服务商的开发者，可以看到API中心管理控制台左侧导航栏的“API订阅管理”，“API工具库”，“AP门户”和“服务商入驻”几个菜单。 公测 服务商入驻

2023年7月 序号 功能名称 功能描述 阶段 相关文档 1 优化服务商入驻 仅支持华为云账号入驻API中心服务商，不允许该账号下的 IAM 用户入驻API中心服务商。 商用 服务商入驻 2 优化变更服务商信息 仅支持华为云账号修改服务商信息，不允许该账号下的IAM用户修改服务商信息。 商用 变更服务商信息 3 API中心支持网关白名单 如果需要使用API网关代理功能，需要在申请入驻中心服务商时告知运营人员。 商用 服务商入驻

修订记录 发布日期 修订记录 2023-05-31 第七次正式发布。 优化如下章节： 上架API至API中心门户网站 2023-03-31 第六次正式发布。 优化如下章节： 上架API至API中心门户网站 消费API 2023-03-22 第五次正式发布。 优化如下章节： 生产API 2023-03-14 第四次正式发布。 优化如下章节： 生产API 2023-02-10 第三次正式发布。 优化如下章节： 上架API至API中心门户网站 消费API 2023-01-04 第二次正式发布。 优化如下章节： 上架API至API中心门户网站 消费API 2022-12-14 第一次正式发布。

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 CFW.00109004 HTTP请求错误 HTTP请求错误 请稍后重试或联系技术支持 400 CFW.00200001 空参数错误 空参数错误 请联系技术支持。 400 CFW.00200004 所删除资源被引用，删除失败 所删除资源被引用，删除失败 请联系技术支持。 400 CFW.00200005 操作内容不存在 操作内容不存在 请联系技术支持 400 CFW.00200007 Name冲突 Name冲突 请重新命名。 400 CFW.00200009 已存在相同的参数 已存在相同的参数 请联系技术支持。 400 CFW.00200010 配置类型错误 配置类型错误 请联系技术支持。 400 CFW.00200011 不支持批量操作 不支持批量操作 请联系技术支持。 400 CFW.00200013 组装URI错误 组装URI错误 请联系技术支持。 400 CFW.00200020 增加的ACL规则数量不能超过20个 增加的ACL规则数量不能超过20个 请减少添加acl规则数量。 400 CFW.00200022 黑白名单禁止配置全部IP段 黑白名单禁止配置全部IP段 请明确黑白名单ip地址段。 400 CFW.00200023 后台升级任务超过限制，请稍后再试 后台升级任务超过限制，请稍后再试 请联系技术支持。 400 CFW.00200024 超出最大数量限制 超出最大数量限制 请联系技术支持。 400 CFW.00200025 长连接时间超出范围 长连接时间超出范围 请确保长连接规则时长从一秒到一千天。 400 CFW.00200026 长连接规则数目到达限制 长连接规则数目到达限制 请删除一些长连接规则。 400 CFW.00200027 acl地址错误 acl地址错误 请确保acl规则地址符合规范。 400 CFW.00200028 地址类型不一致 地址类型不一致 请确保地址类型一致。 400 CFW.00200030 地址类型错误 地址类型错误 请联系技术支持。 400 CFW.00200032 引擎不支持IPv6 引擎不支持IPv6 请联系技术支持 400 CFW.00200036 不允许更改为私网网段 不允许更改为私网网段 请联系技术支持。 400 CFW.00200041 地址参数为null 地址参数为null 请添加地址类型参数。 400 CFW.00200016 实例状态错误 实例状态错误 请联系技术支持。 400 CFW.00200110 不能操作基础防御 不能操作基础防御 请联系技术支持。 400 CFW.00300001 命令解析异常 命令解析异常 请联系技术支持。 400 CFW.00400002 无需操作 无需操作 请联系技术支持。 400 CFW.00400004 成员已存在 成员已存在 请删除一些服务组成员。 400 CFW.00400006 清除规则击中次数参数错误 清除规则击中次数参数错误 请检查并确认参数值是否合法。 400 CFW.00400007 添加规则类型不一致 添加规则类型不一致 请确保添加规则类型一致。 400 CFW.00400008 防护对象不存在 防护对象不存在 请联系技术支持。 400 CFW.00400009 泛域名防护规则超过数量限制 泛域名防护规则超过数量限制 请删除一些泛域名防护规则。 400 CFW.00400010 长连接不支持的协议 长连接不支持的协议 请确保规则协议属于TCP,UDP。 400 CFW.00400011 黑白名单信息重复 黑白名单信息重复 请确保添加不同的黑白名单。 400 CFW.00400012 东西向防护不存在,不能下发私网ip黑白名单 东西向防护不存在,不能下发私网ip黑白名单 请添加东西向防护。 400 CFW.00400013 黑白名单超过最大数量2000条 黑白名单超过最大数量2000条 请删除一些黑白名单。 400 CFW.00500002 时间间距错误 时间间距错误 请联系技术支持。 400 CFW.00500004 页码跳转间距过大 页码跳转间距过大 请联系技术支持。 400 CFW.00600003 HTTP响应状态码异常 HTTP响应状态码异常 请联系技术支持。 400 CFW.00700001 关联ER不存在 关联ER不存在 请检查er是否存在。 400 CFW.00700002 关联VPC不存在 关联VPC不存在 请检查vpc是否存在。 400 CFW.00700003 关联子网网段冲突 关联子网网段冲突。 请确保创建子网与现有vpc下子网网段不重合。 400 CFW.00700004 子网创建失败 子网创建失败。 请联系技术支持。 400 CFW.00700007 ER创建VPC连接失败 ER创建VPC连接失败 请联系技术支持 400 CFW.00700012 修改路由失败 修改路由失败 请联系技术支持。 400 CFW.00700015 查询VPC配额信息失败 查询VPC配额信息失败。 请联系技术支持。 400 CFW.00700016 VPC可创建路由表配额不足 VPC可创建路由表配额不足 请删除vpc下已有路由表。 400 CFW.00800001 查询ETCD异常 查询ETCD异常 请联系技术支持。 400 CFW.00800002 删除ETCD异常 删除ETCD异常 请联系技术支持。 400 CFW.00800003 插入ETCD异常 插入ETCD异常 请联系技术支持。 400 CFW.00900016 导入任务进行中，请任务结束后再操作 导入任务进行中，请任务结束后再操作 请等待一些时间，直至导入任务结束。 400 CFW.00900020 地址组超过最大数量限制 地址组超过最大数量限制 请删除一些地址组。 400 CFW.00900030 整体服务数量到达限制 整体服务数量到达限制 请删除一些服务组成员。 400 CFW.01100008 集群扩容中不允许下发配置 集群扩容中不允许下发配置 请联系技术支持。 父主题： 附录

网络货运认证 登录 对象存储服务 OBS控制台，在桶列表选择快速部署 步骤三创建的用于上传证件及人脸图片的OBS桶，可直接上传证件图片或上传压缩包（支持zip及tar格式），如果上传文件为压缩包，则会自动解压至当前桶，文件命名格式（身份证图片：以id开头，驾驶证图片：以driver开头，行驶证图片：以vehicie开头，道路运输证：以transport开头，道路运输从业资格证：以qualification开头，人脸图片：以face开头）不按照此规则命名会导致本方案无法使用，如下图所示： 图1 证件桶 在桶列表选择快速部署 步骤三创建的用于存放识别人证结果的OBS桶，单击进入即可查看识别结果。 图2 结果桶

WAN链路数据规划 规划ZTP（Zero Touch Provisioning，零配置部署）开局配置所需的数据。 表1 站点及ZTP配置（总部站点） 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置 模板导入 Double_RR_Mix Double_RR_Mix - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - 链路名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 Device1_internet Device1_internet1 Device2_internet Device2_internet1 - VN实例 underlay_1 underlay_2 underlay_3 underlay_4 underlay_1 underlay_2 underlay_3 underlay_4 - 接口协议类型 IPoE IPoE IPoE IPoE IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 静态 静态 静态 静态 - IP地址/掩码 20.1.1.1/24 110.1.1.1/24 20.1.2.1/24 110.1.2.1/24 30.1.1.1/24 120.1.1.1/24 30.1.2.1/24 120.1.2.1/24 url开局链路配置完成后不可修改 网关 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 url开局链路配置完成后不可修改 公网IP 20.1.1.1 110.1.1.1 20.1.2.1 110.1.2.1 30.1.1.1 120.1.1.1 30.1.2.1 120.1.2.1 该链路上外部可访问的IP地址，分支通过该IP地址注册到RR站点。当RR站点在NAT设备后时，需要规划。 NAT穿越 ON ON ON ON ON ON ON ON - URL开局配置 ON ON ON ON ON ON ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 表2 站点及ZTP配置（分支站点） 参数 数据 备注 站点 Site1 - ZTP模式 URL/U盘 - 多子接口 OFF - 模板导入 Double_CPE_Mix - 设备 Site1_AR_1 Site1_AR_2 - 链路名称 Device1_internet Device2_internet1 - VN实例 underlay_1 underlay_2 - 接口协议类型 IPoE IPoE - 链路接入网络方式 静态 静态 - IP地址/掩码 50.1.1.1/24 140.1.1.1/24 url开局链路配置完成后不可修改 网关 50.1.1.2 140.1.1.2 url开局链路配置完成后不可修改 NAT穿越 ON ON - URL开局 ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 20 20 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 100 100 表3 分支站点连接RR站点的规划 分支站点 连接到RR Site1 Hub1、Hub2 父主题： 开局部署数据规划

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/1 GE0/0/2 GE0/0/1 GE0/0/2 Overlay隧道 ON ON ON ON 传输网络 Internet Internet1 Internet Internet1 角色 Active Active Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Double_CPE_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/8 GE0/0/8 Overlay隧道 ON ON 传输网络 Internet Internet1 角色 Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/1 GE0/0/2 设备2端口 GE0/0/1 GE0/0/2 父主题： 开局部署数据规划

操作步骤 将WAC接入本地网络。 WAC从DHCP服务器自动获取IP地址，并通过网关接入Internet。 在WAC上ping 华为乾坤云平台的域名，确认网络可达。 使用命令行工具登录WAC。 执行命令system-view，进入系统视图。 执行命令ac-mode cloud [ only ]，将WAC切为云模式。 如果在切换模式时未选择将default域的CA证书和本地证书恢复为默认证书，也可以在事后执行pki-load general-certificate命令手工恢复。 执行pnp startup-vlan receive enable命令，使能从上游设备获取PnP VLAN的功能。 缺省情况下，设备已使能从上游设备获取PnP VLAN的功能。

响应示例 返回状态码为200：获取网络速率信息。 HTTP/1.1 200 OK Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "totalRecords" : 1, "data" : [ { "timestamp" : 1537407600, "uplinkRate" : 12180.0, "downlinkRate" : 34225.0, "unit" : "bps" } ] } 返回状态码为400：参数非法，查询失败。 HTTP/1.1 400 Bad Request Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

URI /controller/campus/v1/performanceservice/basicperformance/networktraffic 表1 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 mode 是 string device site device 查询维度，device---设备、site---站点。 "device" id 是 uuid - - mode为device时该ID为设备ID，mode为site时，该ID为站点ID。UUID格式。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" timeDimension 是 string day week month day 统计周期，day---天、week---周、month---月。 "day" beginTime 是 int64 [0-2208959999] - 起始格林威治时间（时间精度对应到秒）。 1537408636 endTime 是 int64 [0-2208959999] - 结束格林威治时间（时间精度对应到秒）。 1537495036

请求示例 HTTP的示例： GET /controller/campus/v1/performanceservice/basicperformance/networktraffic?mode=device&id=ea25fdbf-8dee-4823-bac2-5bfe8e3359ca&timeDimension=day&beginTime=1537408636&endTime=1537495036 HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AC CES S-TOKEN: x-yyyyyy

响应参数 返回状态码为200：获取网络速率信息。 表2 NetworkTrafficResp对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 errcode string 0~10个字符。 - 错误码信息。 "0" errmsg string 0~256个字符。 - 错误信息。 "" totalRecords int32 [0-2147483647] - 查询到的总条数。 1 data ARRAY_REFERENCE 0-2147483647个列表项，详细请参见表3。 查询到的网络速率信息。 - 表3 NetworkTraffic对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 timestamp int64 [0-2147483647] - 格林威治时间。 1537407600 uplinkRate float [0-340282350000000000000000000000000000000] - 上行速率。 12180.0 downlinkRate float [0-340282350000000000000000000000000000000] - 下行速率。 34225.0 unit string 0~256个字符。 - 速率单位。 "bps" 返回状态码为400：参数非法，查询失败。 详细信息请参见实际响应消息体。

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 FW1 Eth-Trunk1 GE0/0/3 Core Eth-Trunk1 XGE1/1/0/5 GE0/0/4 Core XGE2/1/0/5 FW2 GE0/0/3 Core XGE1/1/0/6 GE0/0/4 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 FW：USG6525E 核心交换机：S12700E 接入交换机：S5735-L WAC：AC6805 Fit AP：AirEngine5760-51 站点 站点名称：Site1 站点类型：FW、LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 FW接入Internet的方式 采用Web网管配置 主用接口：GE0/0/1接口，PPPoE拨号 备用接口：GE0/0/1接口，PPPoE拨号 心跳线：主备防火墙通过GE0/0/7连接 FW1的GE0/0/7接口IP地址：10.10.0.1/24 FW2的GE0/0/7接口IP地址：10.10.0.2/24 FW注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 Eth-Trunk1 IP地址：10.1.10.1/28 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 无线CAPWAP源接口：VLANIF 4070 HSB互通：VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级：120 抢占时间：1200秒 HSB主备服务：VLAN4060；本端IP地址为192.168.20.1，对端IP地址为192.168.20.2，本端及对端端口号均为10241。 恢复延迟时间：60秒 WAC2： VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务：VLAN4060；本端IP地址为192.168.20.2，对端IP地址为192.168.20.1，本端及对端端口号均为10241。 恢复延迟时间：60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200.254/24 DHCP服务器功能：开启 自动协商WAC地址功能：开启，WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN：4070，IP地址和掩码：192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是核心交换机 NAT 在出口网关FW上开启NAT功能 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： − 员工：10.1.2.0/24 − 访客：10.1.4.0/24 − 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和FW互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签，选择待配置的站点（如：Hub1）。 图1 Underlay配置页签入口 在“WAN路由”页签中，单击“点击添加路由协议”，在显示的对话框中，选择“IPv4 Static”，单击“确定”。 图2 添加路由协议 单击“创建”，添加静态路由，如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。

操作步骤 操作前，请确保AR设备与核心交换机之间未连线或者连线被断开。 单击“LAN-WAN互联”页签。 在站点列表，单击待配置站点“Site1”，在“LAN-WAN连接”区域，单击。 填写“名称”，然后在“网关”区域，单击“创建”。 图2 填写名称 创建LANWAN互联口，如图3所示。参数值请参考LANWAN互联口规划（管理网）。 分支站点有两台AR设备，需要创建两个LANWAN互联口。下图以“Site1_AR_1”为例。 图3 创建LANWAN互联口 参考上述步骤，创建“Site1_AR_2”设备对应的LANWAN互联口。 配置完成后，如图4所示。 图4 LANWAN互联口配置完成 单击“下一步”，进入“互联路由配置”。 无需配置，直接单击“完成”。

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/1 GE0/0/2 GE0/0/1 GE0/0/2 Overlay隧道 ON ON ON ON 传输网络 Internet Internet1 Internet Internet1 角色 Active Active Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Double_CPE_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/8 GE0/0/8 Overlay隧道 ON ON 传输网络 Internet Internet1 角色 Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/1 GE0/0/2 设备2端口 GE0/0/1 GE0/0/2 父主题： 开局部署数据规划

LANWAN互联口规划（业务网） 分支站点的出口AR作为LAN侧业务的用户网关，还需要在出口AR上为互联的业务规划对应的VLAN和IP地址等。本举例中的规划如表2所示。 表2 分支站点AR的LANWAN互联口信息（业务网） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR 网关接口 L2 L2 L2 L2 VLAN ID 10（无线-员工） 20（无线-访客） 30（有线-哑终端） 40（有线-员工） 物理接口 接口 GE0/0/1 GE0/0/1 GE0/0/1 GE0/0/1 模式 Tag Tag Tag Tag 信任模式 信任 信任 信任 信任 IPv4属性 IP地址 192.168.4.1/24 192.168.5.1/24 192.168.6.1/24 192.168.7.1/24 DHCP 使能 使能 使能 使能 DHCP类型 Server Server Server Server DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 不使能 不使能 不使能 不使能 ARP代理 不使能 不使能 不使能 不使能 MTU 1500 1500 1500 1500 MSS 1200 1200 1200 1200

LANWAN互联口规划（管理网） 分支站点出口AR作为LAN侧设备的管理网关，开启DHCP Server并配置Option148参数，用于LAN侧设备获取华为乾坤云平台地址。 LAN侧设备使用VLAN 1向DHCP服务器发送请求报文，获取NETCONF使能状态和IP地址以及华为乾坤云平台的相关信息，从而注册到华为乾坤云平台。 表1 分支站点AR的LANWAN互联口信息（管理网） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR 网关接口 L2 VLAN ID 101 物理接口 接口 GE0/0/1 模式 Untag 信任模式 信任 IPv4属性 IP地址 192.168.2.1/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址 值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 不使能 MTU 1500 MSS 1200

网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备（运营商A） - Hub1_1/Hub1_2 GE0/0/2 Internet侧设备（运营商B） - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 总部DC2 Hub2_1/Hub2_2 GE0/0/1 Internet侧设备（运营商A） - Hub2_1/Hub2_2 GE0/0/2 Internet侧设备（运营商B） - Hub2_1 GE0/0/5 GE0/0/6 Hub2_2 GE0/0/5 GE0/0/6 分支 Site1_AR_1 GE0/0/8 Internet侧设备（运营商A） - Site1_AR_1 GE0/0/1 GE0/0/2 Site1_AR_2 GE0/0/1 GE0/0/2 Site1_AR_1 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk1： GE1/1/0/46 GE2/1/0/46 Site1_AR_2 GE0/0/8 Internet侧设备（运营商B） - Site1_AR_2 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk2： GE1/1/0/47 GE2/1/0/47 Site1_Core Eth-Trunk3： GE1/1/0/1 GE2/1/0/1 Site1_ACC Eth-Trunk1： GE0/0/24 GE0/0/23 Site1_ACC GE0/0/2 Site1_AP GE0/0/0 GE0/0/1 哑终端 - GE0/0/12 有线终端 - 父主题： 数据规划

LANWAN互联口规划（业务网） 分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。 表3 分支站点LANWAN互联口信息（业务网规划，网关） 参数 数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式 信任 信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启 不开启 VRRP 不开启 不开启 ARP 不开启 不开启 表4 分支站点LANWAN互联口信息（业务网规划，核心） 参数 数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30