?
一、名詞解釋
?
? ? ? 異地組網(wǎng)功能業(yè)務(wù)是愛快路由技術(shù)團(tuán)隊(duì)基于SD-WAN應(yīng)用技術(shù)服務(wù),二次研發(fā)應(yīng)用于實(shí)際廣域網(wǎng)環(huán)境的異地愛快路由及相應(yīng)子網(wǎng)間網(wǎng)絡(luò)互聯(lián)互通功能。
? ? ? 通過愛快云平臺搭建虛擬網(wǎng),幫助用戶快速組建虛擬局域網(wǎng),具備簡單智能、安全、低成本、高靈活度組網(wǎng)、解決私有地址互訪問題及可視化狀態(tài)監(jiān)控等特點(diǎn)。
?
二、參數(shù)說明
?
?
?
三、如何使用
?
通過云平臺網(wǎng)絡(luò)巡檢--SD-WAN--異地組網(wǎng)頁面點(diǎn)擊添加異地組網(wǎng),根據(jù)不同套餐類型介紹選擇適合自己網(wǎng)絡(luò)環(huán)境組網(wǎng)的套餐然后進(jìn)行組網(wǎng)。
?
?
選擇套餐類型加入兩個(gè)或兩個(gè)以上的路由點(diǎn)擊確定支付后即可開通成功
開通成功后查看此條智能組網(wǎng),點(diǎn)擊可視化可以查看兩個(gè)路由連接的鏈路是否正常。
異地組網(wǎng)運(yùn)行了多少天,設(shè)備分布的省份。
?
?
?
|
可視化 |
地圖查看 |
整體組網(wǎng)信息概覽 |
| ? |
應(yīng)用流量統(tǒng)計(jì) |
統(tǒng)計(jì)組網(wǎng)隧道內(nèi)應(yīng)用流量類型及占比 |
| ? |
上下行速率 |
統(tǒng)計(jì)組網(wǎng)隧道的上下行速率曲線圖 |
| ? |
鏈路質(zhì)量 |
顯示近5分鐘內(nèi)鏈路質(zhì)量 |
| ? |
流量排行 |
24小時(shí)流量排行前五的組網(wǎng)鏈路 |
| ? |
設(shè)備切換 |
大屏查看單臺組網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)統(tǒng)計(jì)信息 |
| ? |
設(shè)備登錄 |
可一鍵訪問節(jié)點(diǎn)(路由)web管理頁面(代理登錄) |
| ? |
資產(chǎn)報(bào)備 |
可設(shè)置組網(wǎng)節(jié)點(diǎn)的地理位置,準(zhǔn)確的在地圖顯示 |
?
?
?
點(diǎn)擊拓?fù)洌梢圆榭绰酚珊喕負(fù)鋱D。
?
?
|
拓?fù)?/b> |
拓?fù)洳榭?/b> |
查看組網(wǎng)拓?fù)?/b> |
|
? |
組網(wǎng)IP及網(wǎng)段 |
顯示節(jié)點(diǎn)組網(wǎng)IP及參與組網(wǎng)的內(nèi)網(wǎng)網(wǎng)段 |
|
? |
沖突網(wǎng)段提示 |
顯示與節(jié)點(diǎn)沖突的網(wǎng)段提示 |
|
? |
客戶端列表 |
? 點(diǎn)擊可展開當(dāng)前分組的客戶端節(jié)點(diǎn)信息及客戶 端在線狀態(tài) |
?
?
組網(wǎng)體檢
點(diǎn)擊組網(wǎng)體檢
?
?
?
點(diǎn)擊開始體檢,可自動檢測沖突網(wǎng)段、離線節(jié)點(diǎn)、中轉(zhuǎn)鏈路
?
?
?
【工具類型】:tracrt、ping。
【源】:指定從哪個(gè)路由節(jié)點(diǎn)去追蹤/ping。
【目標(biāo)】:選擇去ping/追蹤的路由節(jié)點(diǎn)。
【最大路由跳數(shù)】:設(shè)置數(shù)字幾,就顯示幾條到達(dá)目的地址經(jīng)過的路由設(shè)備和對應(yīng)地址,最大路由跳數(shù)范圍在1-255之間。
【超時(shí)等待時(shí)間】:每一跳之間等待的時(shí)間。
【ping包次數(shù)】:輸入數(shù)值是多少,就顯示多少ping的結(jié)果。
?
?
安全策略
點(diǎn)擊安全策略,可對組網(wǎng)節(jié)點(diǎn)下網(wǎng)段互訪做限制。
?
點(diǎn)擊管理可以查看和修改組網(wǎng)參數(shù)。
?
?
|
組網(wǎng)管理 |
組網(wǎng)網(wǎng)段 |
整個(gè)節(jié)點(diǎn)分配的組網(wǎng)IP范圍 |
|
? |
啟用NAT |
? 開啟后組網(wǎng)流量經(jīng)過路由器時(shí),數(shù)據(jù)SNAT 成組網(wǎng)IP后發(fā)送。 |
|
? |
組網(wǎng)IP |
組網(wǎng)設(shè)備的虛擬組網(wǎng)IP |
|
? |
VPN虛擬接口 |
? 支持組網(wǎng)節(jié)點(diǎn)開啟虛擬接口,其它節(jié)點(diǎn)可以 將數(shù)據(jù)分流到此節(jié)點(diǎn)并做后續(xù)轉(zhuǎn)發(fā) |
|
? |
直連通訊端口 |
? 如果需要支持直連隧道,需要在上層防火 墻/網(wǎng)關(guān)上放行的端口,提升直連成功率 |
|
? |
MTU |
設(shè)置網(wǎng)絡(luò)數(shù)據(jù)包最大傳輸單元 |
|
? |
加密方式 |
加密可提升安全性,不加密提升隧道性能 |
|
? |
數(shù)據(jù)封裝類型 |
? 組網(wǎng)數(shù)據(jù)封裝其他特征,可提升協(xié)議轉(zhuǎn)發(fā)效 率或解決特征干擾造成的穩(wěn)定性問題 |
|
? |
連接方式 |
直連優(yōu)先或強(qiáng)制走服務(wù)器中轉(zhuǎn)轉(zhuǎn)發(fā) |
|
? |
本地路由通告 |
向其他路由宣告自身內(nèi)網(wǎng)網(wǎng)段 |
|
? |
附加網(wǎng)段 |
向其他路由宣告特定網(wǎng)段 |
|
? |
排除網(wǎng)段 |
不向其他路由宣告特定網(wǎng)段 |
|
? |
映射網(wǎng)段 |
? 將某網(wǎng)段映射成另外一個(gè)網(wǎng)段,并宣告映射 后的網(wǎng)段 |
|
? |
分組設(shè)置 |
? 基于分組,建立成員路由/客戶端賬號之間 的相互連接 |
| ? |
應(yīng)用發(fā)布 |
發(fā)布內(nèi)網(wǎng)應(yīng)用到組網(wǎng)中供內(nèi)網(wǎng)用戶使用 |
|
? |
批量設(shè)置 |
批量修改當(dāng)前分組路由/客戶端賬號的設(shè)置 |
| ? |
鏈路策略 |
控制鏈路中轉(zhuǎn)或直連 |
|
? |
成員管理 |
? 對分組內(nèi)的成員路由/客戶端賬號進(jìn)行增、 刪、改操作 |
?
?
?
?
點(diǎn)擊每個(gè)設(shè)備對應(yīng)的設(shè)置--通用設(shè)置中可設(shè)置啟用NAT、組網(wǎng)IP、直連通信端口、MTU、加密方式、數(shù)據(jù)封裝類型。
?
?
點(diǎn)擊網(wǎng)段設(shè)置可以填寫附加網(wǎng)段、排除網(wǎng)段、映射網(wǎng)段。附加網(wǎng)段填寫三層設(shè)備下的網(wǎng)段。
?
?
點(diǎn)擊接口設(shè)置可開啟VPN虛擬接口(支持組網(wǎng)節(jié)點(diǎn)開啟虛擬接口,其它節(jié)點(diǎn)可以將數(shù)據(jù)分流到此節(jié)點(diǎn)并做后續(xù)轉(zhuǎn)發(fā),組網(wǎng)套餐為專業(yè)版及以上支持使用此功能,路由版本為3.4.6及以上版本支持此功能)。
多鏈路組網(wǎng):是基于新建連接數(shù),僅支持中轉(zhuǎn)情況下使用。組網(wǎng)套餐為卓越版以上支持使用多鏈路組網(wǎng)。
組網(wǎng)接口:選擇組網(wǎng)的接口,此處根據(jù)需求設(shè)置。
?
點(diǎn)擊續(xù)費(fèi)可增加購買時(shí)長。
?
?
點(diǎn)擊升級可以升級套餐類型。
?
?
點(diǎn)擊擴(kuò)容可以新增組網(wǎng)路由節(jié)點(diǎn)。
?
?
?
?
?
四、常見問題
?
問:路由器下某一個(gè)網(wǎng)段不想加入組網(wǎng)如何設(shè)置
答:在異地組網(wǎng)的管理頁面點(diǎn)擊管理--對應(yīng)路由設(shè)置--網(wǎng)段設(shè)置里面設(shè)置排除網(wǎng)段。
?
?
問:如果兩端有一端修改了lan口網(wǎng)段,為什么異地組網(wǎng)中不自動變換網(wǎng)段,關(guān)閉再開啟也沒用
答:需要在異地組網(wǎng)中重新應(yīng)用才可以正常使用
?
?
問:組網(wǎng)網(wǎng)段兩邊地址沖突怎么辦?
答:需要在異地組網(wǎng)的管理頁面點(diǎn)擊管理--找到對應(yīng)路由點(diǎn)擊設(shè)置--網(wǎng)段設(shè)置,添加一個(gè)映射網(wǎng)段(映射網(wǎng)段填寫和路由網(wǎng)段不一樣網(wǎng)段即可)把沖突的地址映射成其
他網(wǎng)段就能正常使用了,例如:(192.168.0.0/24,192.168.1.0/24)這樣就把0段映射到1段。
?
?
?
問:某公司為規(guī)范員工上網(wǎng)行為,在公司總部A路由器部署了上網(wǎng)行為審計(jì),如何讓其他B、C、D等分公司上網(wǎng)流量必須經(jīng)過A公司進(jìn)行審計(jì)?
答:在A公司異地組網(wǎng)中開啟VPN虛擬接口,設(shè)置VPN接口名稱,在B、C、D公司路由做端口分流即可。
?
?
?
兩端路由組網(wǎng)在不能改變內(nèi)網(wǎng)IP地址情況下,一端路由WAN口與另一端路由LAN口地址沖突了如何處理?
答:在附加網(wǎng)段中添加IP地址,將IP地址的子網(wǎng)掩碼寫到最小。
?
