华为云用户手册

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以云平台通过配置NTP，使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置”，分支站点NTP为“自动与RR站点同步”，规划数据如下表所示。 表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致） 参数 数据 备注 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 需要客户提供NTP服务器地址，并且云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式 手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息 参数 数据 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP客户端模式 自动与RR站点同步 父主题： 开局部署数据规划

终端接入与认证方式规划 员工通过无线接入，采用802.1X认证；访客通过无线接入，采用Portal+短信认证；哑终端通过有线接入，采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证 10 访客 无线接入 Guest Portal认证（短信认证） 20 哑终端 有线接入 - MAC认证 30 员工 有线接入 - 802.1X认证 40 父主题： LAN侧网络数据规划

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_internet_links 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet 设备 Device1 Device2 端口 GE0/0/1 GE0/0/1 Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Single_CPE_Mix 单/双网关 单网关 支持多子接口 OFF WAN链路 名称 Internet_1 Internet_2 设备 Device1 Device1 端口 GE0/0/8 LTE0/0/0（LTE端口） Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active 父主题： 开局部署数据规划

组网需求 某手机生产商在全国各地市都部署了多家终端体验门店。 门店网络内终端类型包含有线接入终端和无线接入终端。 门店数据通过专线/互联网VPN回传至总部。 门店之间不需要互访。 华为乾坤云管理网络多分支LAN-WAN融合方案可以满足上述企业的网络建设诉求。如果客户没有IT人员，可以选择由MSP进行代建和代维。如果客户有IT人员，可以选择由租户进行自建和自维。 该手机生产商的企业网络架构如图1所示。 门店内网络部署多级交换机组网，使用随板AC对AP进行管理。 门店出口部署华为AR路由器，使用Internet网络，实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题： LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网

智能选路策略设计 MPLS链路质量高、带宽相对较小，适合对链路质量要求较高的业务流量。Internet链路带宽大，链路质量相对较差，适合大流量业务应用。在上行有多条链路的情况下，针对不同的业务，配置智能选路策略来实现流量的选路控制，以便于进行流量的传输控制与监控。 针对多上行或者双网关站点配置智能选路策略。 绑定流分类模板，设置主传输链路，并确定流量传输方式与切换指标。 实时视频会议、VoIP电话等对链路质量要求较高的业务流量，优先调度到MPLS链路，采用优先占用方式的选路。 其它大流量类办公业务，同时负载到MPLS链路和Internet链路，以充分利用线路带宽，采用负载分担方式的选路。 MPLS链路及Internet链路，分别使用相同的传输网络，以减少跨运营商间的网络时延和抖动。 在同类型链路下考虑有多种运营商，链路的染色原则按站点ID大优先。 父主题： 用户业务设计

Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息（1） 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 WAN链路 Device1_internet Device2_internet Device1_internet Device2_internet 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 20.1.1.2 20.1.2.2 30.1.1.2 30.1.2.2 探测 OFF OFF OFF OFF 表2 WAN侧静态路由信息（2） 参数 数据 站点 Site1 设备 Site1_AR 优先级 60 WAN链路 Internet_1 目的网段/掩码 0.0.0.0/0 下一跳类型 IP地址 IP地址 40.1.1.2 探测 ON 目标 40.1.1.2 父主题： 站点互联数据规划

Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧BGP路由信息（1） 参数 数据 站点 Hub1 Hub2 Site1 Site2 路由协议 BGP 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 Site1_1 Site2_2 对端IP 110.1.1.2 110.1.2.2 120.1.1.2 120.1.2.2 130.1.1.2 140.1.1.2 对端AS 100 100 100 100 100 100 本地AS 110 110 120 120 130 140 存活时间 30 30 30 30 30 30 保持时间 180 180 180 180 180 180 认证类型 不加密 不加密 不加密 不加密 不加密 不加密 WAN链路 mpls(underlay_2) mpls1(underlay_4) mpls(underlay_2) mpls1(underlay_4) mpls(underlay_2) mpls(underlay_2) 发布团体属性 OFF OFF OFF OFF OFF OFF 路由策略 发布 OFF OFF OFF OFF OFF OFF 接收 OFF OFF OFF OFF OFF OFF 表2 WAN侧静态路由信息（2） 参数 数据 站点 Hub1 Hub2 Site1 Site2 路由协议 IPv4 Static 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 Site1_1 Site2_1 优先级 60 60 60 60 60 60 WAN链路 internet(underlay_1) internet1(underlay_3) internet(underlay_1) internet1(underlay_3) internet(underlay_1) internet(underlay_1) 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 20.1.1.2 20.1.2.2 30.1.1.2 30.1.2.2 130.1.1.2 140.1.1.2 探测 ON ON ON ON ON ON 目标 20.1.1.2 20.1.2.2 30.1.1.2 30.1.2.2 130.1.1.2 140.1.1.2 父主题： 站点互联数据规划

基本架构 如图 云管理网络基本架构所示，云管理网络向用户提供了站点管理、设备管理、网络环境监控、用户体验保障等能力。当设备在华为乾坤云平台成功上线时，业务配置会自动下发，实现设备即插即用。设备通过Telemetry技术可以将运维数据上报到华为乾坤云平台进行智能分析，实现可视化、智能化运维。此外，云管理网络还开放了北向API接口，能够与行业应用集成，构建行业场景化解决方案。 图1 云管理网络基本架构

自协商管理VLAN规划 接入交换机通过自协商管理VLAN打通管理网络，通过DHCP Option148获取云平台地址，上线云平台。 AP通过自协商管理VLAN打通管理网络，通过DHCP Option43获取WAC地址，上线随板AC。然后随板AC向云平台上报AP的设备状态。 表1 自协商VLAN规划 设备 有线自协商管理VLAN ID 无线自协商管理VLAN ID 管理VLAN 上行口PVID使能 上行口自动放行 IP获取方式 Site1_Core 4080 4090 101 ON ON 动态 表2 自协商管理子网规划（Site1_Core） 参数 数据 备注 基本配置 子网名称 Manage_Net AP_Manage_Net 自定义。 VLAN ID 4080 4090 与自协商管理VLAN一致。 IP/掩码 200.1.8.1/24 200.1.9.1/24 - DHCP配置 DHCP 开启 开启 - DHCP模式 服务器 服务器 - DNS服务 自定义 自定义 DNS地址 由运营商提供。本文以114.114.114.114、8.8.8.8为例。 DNS 114.114.114.114 8.8.8.8 114.114.114.114 8.8.8.8 子网用途 FitAP管理 FitAP管理 - 自动协商华为乾坤地址 ON OFF 开启后，当前子网的DHCP服务器自动生成Option148，子网内的设备（交换机）可以通过Option148获取云平台地址，完成上线。 自动协商WAC地址 OFF ON WAC地址：200.1.9.1 - 租期 1天 1天 -

业务VLAN规划 LAN侧用户网关在核心交换机上，需要规划有线和无线的用户网关，按照员工业务分类。终端用户分为员工、访客和哑终端三类，通过DHCP动态获取IP地址，核心交换机作为DHCP Server，终端用户使用的IP地址范围和业务VLAN如表3所示。 表3 业务子网规划 设备 VLAN ID 子网名称 IP地址/掩码 DHCP模式 DNS服务 子网用途 备注 Site1_Core 10 Employee 200.1.1.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 员工无线终端接入子网 Site1_Core 20 Guest 200.1.2.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 访客无线终端接入子网 Site1_Core 30 DumbDevice 200.1.3.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 哑终端接入子网 Site1_Core 40 Employee_wire 200.1.4.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 员工有线终端接入子网

网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备（运营商A） - Hub1_1/Hub1_2 GE0/0/2 Internet侧设备（运营商B） - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 总部DC2 Hub2_1/Hub2_2 GE0/0/1 Internet侧设备（运营商A） - Hub2_1/Hub2_2 GE0/0/2 Internet侧设备（运营商B） - Hub2_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 分支 Site1_AR_1 GE0/0/8 Internet侧设备（运营商A） - Site1_AR_2 GE0/0/8 Internet侧设备（运营商B） - Site1_AR_1 GE0/0/1 GE0/0/2 Site1_AR_2 GE0/0/1 GE0/0/2 Site1_AR_1 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk1： GE1/1/0/46 GE2/1/0/46 Site1_AR_2 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk2： GE1/1/0/47 GE2/1/0/47 Site1_Core Eth-Trunk3： GE1/1/0/1 GE2/1/0/1 Site1_ACC Eth-Trunk1： GE0/0/24 GE0/0/23 Site1_Core Eth-Trunk5： GE1/1/0/2 GE2/1/0/2 Site1_WAC_1 Eth-Trunk1： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk6： GE1/1/0/3 GE2/1/0/3 Site1_WAC_2 Eth-Trunk1： GE0/0/5 GE0/0/6 Site1_WAC_1 GE0/0/1 Site1_WAC_2 GE0/0/1 Site1_ACC GE0/0/2 Site1_AP GE0/0/0 GE0/0/1 哑终端 - GE0/0/12 有线终端 - 父主题： 数据规划

VN及网络拓扑数据规划 企业内部多个部门业务有隔离要求，需要通过部门（即VN）来构建多个Overlay网络。保证不同的部门转发独立，转发互相不能访问，从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 创建后，是否可以修改 备注 名称 BIZ OA IM 是 BIZ：生产业务；OA：办公业务；IM：多媒体业务 VN实例名称 BIZ OA IM 否 下发给设备的VRF实例名称。 IPSec加密 ON ON ON - - 站点名称 Hub1、Hub2、Site1、Site2 Hub1、Hub2、Site1、Site2 Hub1、Hub2、Site1、Site2 - - 表2 Overlay网络拓扑信息 参数 数据 创建后，是否可以修改 备注 VN BIZ OA IM - - 模式 简单模式 简单模式 简单模式 是 不建议修改，会触发全网路由重新编排，业务中断。 拓扑模式 Full-Mesh Full-Mesh Full-Mesh 是 不建议修改，会触发全网路由重新编排，业务中断。 分支站点 Hub1、Hub2、Site1、Site2 Hub1、Hub2、Site1、Site2 Hub1、Hub2、Site1、Site2 - - 逃生站点 Hub1：主 Hub2：备 Hub1：主 Hub2：备 Hub1：主 Hub2：备 是 不建议修改，会触发全网路由重新编排，业务中断。 父主题： 站点互联数据规划

使用指引 表1 MSP操作指引 使用场景 配置指引 说明 1. 我想了解MSP门户 MSP界面介绍 登录MSP操作界面，需要了解模块布局和内容，方便进行后续的维护操作。 2. 我要接受租户委托 处理租户委托 如果租户发起或变更云管理网络的委托申请，MSP需要跟进处理。只有接受租户委托申请，才能进行租户业务代维。 3. 我为租户代维业务 代维租户业务 MSP代维的服务不同，相应的代维操作也不同。 代维方式：对于云管理网络，仅支持MSP“按租户”维度代维，不支持“按服务”维度代维。 代维操作：支持查看和处理MSP帐号下所有租户的基本信息和业务信息，可以进入/退出代维。 4. 我想了解MSP基础操作 更多操作 除了上述针对代维云管理网络的特有操作，还有一些公共的基础操作，例如MSP个性化设置、访问控制（分权分域）、工单创建、日志/公告查看、套餐管理等。

组网需求 企业的分支之间存在大量的协同作业，如VoIP语音业务和视频会议业务等高价值的应用，对于网络丢包、时延和抖动等网络性能具有很高的要求，此类业务需要分支间能直接互通。 针对语音、视频等实时性要求比较高的业务，希望可以选择链路质量更优的MPLS专线；对其它大流量类的办公业务，希望可以同时负载到专线和Internet上，以充分利用线路带宽。当链路质量不满足业务诉求时，业务流量切换至满足业务诉求的链路上；链路质量恢复后，业务流量可以回切至原链路。MPLS专线和Internet都会使用多个运营商的网络，希望优先走同运营商网络，以减少跨运营商间的网络时延和抖动。 基于上述诉求，可采用SD-WAN的Full-Mesh组网方案完成网络部署和运维。如果客户没有IT人员，可以选择由MSP进行代建和代维。如果客户有IT人员，可以选择由租户进行自建和自维。 该企业网络架构如图1所示。 图1 企业网络架构图 父主题： 仅SD-WAN组网（Full-Mesh组网）

站点和设备数据规划 SD-WAN各个站点的设备，需要先添加到华为乾坤云平台中，管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 站点位置 备注 Hub1 AR xx省xx市xx路xx号xx “站点位置”可以在华为乾坤云平台的地图上选择。 站点的设备类型，除了“AR”以外，如果还有其他设备，请对应勾选“LSW、FW”等设备类型。 Hub2 AR xx省xx市xx路xx号xx Site1 AR xx省xx市xx路xx号xx Site2 AR xx省xx市xx路xx号xx 表2 设备信息 设备ESN数据 设备名称 设备型号 角色 创建后，是否可以修改 备注 请从设备的物理标签上获取 Hub1_1 AR6280 网关+路由反射器 是 设备名称可修改。 说明： “设备型号”均为举例，请以实际为准。 请从设备的物理标签上获取 Hub1_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Site1_1 AR651 网关 请从设备的物理标签上获取 Site2_1 AR651 网关 请从设备的物理标签上获取 Site2_2 AR651 网关 父主题： 开局部署数据规划

站点和设备数据规划 SD-WAN各个站点的设备，需要先添加到华为乾坤云平台中，管理员才能对设备进行配置和管理。 本举例中仅体现SD-WAN组网（Hub-Spoke组网）中各站点间的AR对接配置，对于站点内部的LAN侧设备配置，不再涉及。 表1 站点规划 站点名称 设备类型 站点位置 备注 Hub1 AR xx省xx市xx路xx号xx “站点位置”可以在华为乾坤云平台的地图上选择。 站点的设备类型，除了“AR”以外，如果还有其他设备，请对应勾选“LSW、FW”等设备类型。 Hub2 AR xx省xx市xx路xx号xx Site1 AR xx省xx市xx路xx号xx Site2 AR xx省xx市xx路xx号xx Site3 AR xx省xx市xx路xx号xx 表2 设备信息 设备ESN数据 设备名称 设备型号 角色 创建后，是否可以修改 备注 请从设备的物理标签上获取 Hub1_1 AR6280 网关+路由反射器 是 设备名称可修改。 说明： “设备型号”均为举例，请以实际为准。 请从设备的物理标签上获取 Hub1_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Site1_1 AR651 网关 请从设备的物理标签上获取 Site2_1 AR651 网关 请从设备的物理标签上获取 Site2_2 AR651 网关 请从设备的物理标签上获取 Site3_1 AR6121E 网关 父主题： 开局部署数据规划

智能运维和调优 以体验为中心的360评估体系：六大维度体验KPI秒级采样，基于聚类、预测等AI算法，精准识别网络改进点（覆盖、干扰、漫游），保证Wi-Fi的确定性体验。 每用户、每位置、每时刻网络旅程回放：谁，什么时间，去了哪里，体验如何，遇到了什么问题，全部一目了然。提供用户精准画像，以用户体验为核心进行极简运维。 用户接入协议回放：将难以捉摸的网络接入过程层层打开，提供协议交互级别的精细化分析，对接入问题直接给出根因和修复建议，轻松排障。 瞄准Wi-Fi网络的“漫游易掉线、容量有压抑、覆盖有漏洞、同频易干扰”四大业界难题，提供业界领先的预测性智能调优，实现网络自愈自优。

极简网络规划与部署 Wi-Fi云网规，可以根据环境、区域设置自动规划AP布放，并对信号覆盖强度进行模拟仿真。 网络设备即插即用，适应不同的网络场景，通过图形化界面实现网络规划和部署，大幅度降低网络部署难度，缩短网络建设周期。 业务批量配置，设备加入指定站点，用户可基于站点对同类型的设备进行批量业务配置。 业务离线配置，设备未注册时，也可进行网络业务配置，待设备上线后，自动将配置下发到设备上，使配置不再依赖设备的状态，提高开局效率。

操作步骤 单击“LAN-WAN互联”页签。 在站点列表，单击待配置站点“Site1”，在“LAN-WAN连接”区域，单击。 创建员工无线终端子网对应的LANWAN互联信息。 填写“名称”为“servicenet_employee_wireless”，然后在“网关”区域，单击“创建”。 图2 填写名称 创建LANWAN互联口，如图3所示，配置完成后，单击“确定”。 参数值请参考LANWAN互联口规划（业务网）。 如果“接口”列表中没有合适的接口，请单击，添加接口。 图3 创建LANWAN互联口 单击“下一步”，进入“互联路由配置”。 此场景无需配置，直接单击“完成”。 参考上述步骤，创建访客无线终端子网、员工有线终端子网和有线哑终端子网对应的LANWAN互联信息。 表1 LANWAN互联信息 类别 LANWAN互联名称 对应的VLAN 详细数据规划 访客无线终端子网 servicenet_guest_wireless 20 详细参数值请参考LANWAN互联口规划（业务网）。 有线哑终端子网 servicenet_dumb_wire 30 员工有线终端子网 servicenet_employee_wire 40

组网需求 某手机生产商在全国各地市都部署了多家终端体验门店。 门店网络内终端类型包含有线接入终端和无线接入终端。 门店数据通过专线/互联网VPN回传至总部。 门店之间不需要互访。 华为乾坤云管理网络多分支LAN-WAN融合方案可以满足上述企业的网络建设诉求。如果客户没有IT人员，可以选择由MSP进行代建和代维。如果客户有IT人员，可以选择由租户进行自建和自维。 该手机生产商的企业网络架构如图1所示。 门店内网络部署多级交换机组网，使用独立AC对AP进行管理。 门店出口部署华为AR路由器，使用Internet网络，实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题： LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网

QoS策略数据规划 希望对应用或者流量进行带宽限制时，需要配置QoS策略。 流分类：用来定义一组流量匹配规则，以对报文进行分类。流分类模板，即将匹配一定规则的报文归为一类，对匹配同一流分类的报文进行相同的处理。 表1 流分类模板信息1 参数 数据 流分类模板名称 test_traffic_IPCamera 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_IPCamera 表2 流分类模板信息2 参数 数据 流分类模板名称 test_traffic_Voip 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_Voip 创建策略行为模板，包括配置重定向策略的模板和QoS策略的模板，QoS策略的模板又根据作用在不同接口上分为WAN策略行为模板和LAN策略行为模板。 表3 策略行为模板信息1 参数 数据 策略行为名称 test_behavior_IPCamera 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级 关 流量带宽限制 限制类型 流量监管 限制带宽 Value 10Mbps DSCP标记 关 队列长度 关 8021P标记 关 统计开关 开 使能Re-mark Mpls Exp 关 使能Wred 关 表4 策略行为模板信息2 参数 数据 策略行为名称 test_behavior_Voip 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级 优先级 高 保证带宽 Value 5Mbps 流量带宽限制 关 DSCP标记 关 队列长度 关 8021P标记 关 统计开关 开 使能Re-mark Mpls Exp 关 使能Wred 关 对应用或者流量进行带宽限制时，需要配置QoS策略。 表5 QoS策略信息 参数 数据 VN/VN QoS组 IM 策略名称 test_qos_IPCamera 流量方向 Outbound 策略优先级1 10 流分类模板1 test_traffic_IPCamera WAN策略行为模板1 test_behavior_IPCamera 策略优先级2 20 流分类模板2 test_traffic_Voip WAN策略行为模板2 test_behavior_Voip 站点 Site1、Site2 父主题： 业务体验数据规划

VN数据规划 企业内部多个业务有隔离要求，可以通过VN来构建多个Overlay网络，方便后续对多个VN统一做流量策略管理。 表1 Overlay网络VN的基本信息 参数 数据 创建后，是否可以修改 备注 名称 BIZ OA IM 是 BIZ：生产业务；OA：办公业务；IM：多媒体业务 VN实例名称 BIZ OA IM 否 下发给设备的VRF实例名称。 IPSec加密 ON ON ON - - 站点名称 Hub1、Hub2、Site1、Site2、Site3 Hub1、Hub2、Site1、Site2、Site3 Hub1、Hub2、Site1、Site2、Site3 - - 拓扑模式 Hub-Spoke Hub-Spoke Hub-Spoke 是 不建议修改，触发全网路由重新编排，业务中断。 中心站点 主：Hub1 备：Hub2 主：Hub1 备：Hub2 主：Hub1 备：Hub2 - - 父主题： 站点互联数据规划

业务VLAN规划 LAN侧用户网关在核心交换机上，需要规划有线和无线的用户网关，按照员工业务分类。终端用户分为员工、访客和哑终端三类，通过DHCP动态获取IP地址，核心交换机作为DHCP Server，终端用户使用的IP地址范围和业务VLAN如表3所示。 表3 业务子网规划 设备 VLAN ID 子网名称 IP地址/掩码 DHCP模式 DNS服务 子网用途 备注 Site1_Core 10 Employee 200.1.1.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 员工无线终端接入子网 Site1_Core 20 Guest 200.1.2.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 访客无线终端接入子网 Site1_Core 30 DumbDevice 200.1.3.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 哑终端接入子网 Site1_Core 40 Employee_wire 200.1.4.1/24 服务器 DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 业务网管理 员工有线终端接入子网

WAC双机及管理AP相关规划 WAC双机热备采用VRRP方式。无线CAPWAP源接口：VLANIF4070。 表4 WAC无线CAPWAP源接口 设备 接口类型 VLAN ID IP地址/掩码 Site1_WAC_1 VLANIF 4070 200.1.7.2/24 Site1_WAC_2 VLANIF 4070 200.1.7.3/24 表5 WAC VRRP规划 VRID（管理VRRP备份组ID） VRRP类型 虚拟IP地址 优先级 抢占延迟时间 1 管理VRRP组 200.1.7.6 120 1800 表6 HSB（双机热备）互通 设备 备份业务 本端地址 本端端口 对端地址 对端端口 关联VRID Site1_WAC_1 WLAN业务、NAC业务、DHCP 200.1.6.1 10241 200.1.6.2 10241 1 Site1_WAC_2 WLAN业务、NAC业务、DHCP 200.1.6.2 10241 200.1.6.1 10241 1

管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址，上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址，上线WAC。然后WAC向云平台上报AP的设备状态。 WAC通过命令行上线云平台。 表1 自协商VLAN规划 设备 有线自协商管理VLAN ID 无线自协商管理VLAN ID 管理VLAN 上行口PVID使能 上行口自动放行 IP获取方式 Site1_Core 4080 4090 101 ON ON 动态 表2 子网规划（Site1_Core） 参数 自协商管理子网（有线） 自协商管理子网（无线） WAC的CAPWAP通道子网 备注 基本配置 子网名称 Manage_Net AP_Manage_Net WAC_CAPWAP 自定义。 VLAN ID 4080 4090 4070 - IP/掩码 200.1.8.1/24 200.1.9.1/24 200.1.7.1/24 - DHCP配置 DHCP 开启 开启 关闭 - DHCP模式 服务器 服务器 - - DNS服务 自定义 自定义 - DNS地址由运营商提供。 首选DNS 114.114.114.114 8.8.8.8 114.114.114.114 8.8.8.8 - 子网用途 FitAP管理 FitAP管理 - - 自动协商华为乾坤地址 ON OFF - 开启后，当前子网的DHCP服务器自动生成Option148，子网内的设备（交换机）可以通过Option148获取云平台地址，完成上线。 自动协商WAC地址 OFF ON WAC地址：200.1.7.6 - - 租期 1天 1天 - -

Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息（1） 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 internet mpls internet1 mpls1 internet mpls internet1 mpls1 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 下一跳 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 探测 OFF OFF OFF OFF OFF OFF OFF OFF 表2 WAN侧静态路由信息（2） 参数 数据 站点 Site1 Site2 Site3 设备 Site1_1 Site2_1 Site2_2 Site3_1 优先级 60 60 60 60 60 60 WAN链路 internet mpls internet mpls internet internet_5g 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 下一跳 IP地址 IP地址 IP地址 IP地址 出接口 出接口 IP地址 40.1.1.2 130.1.1.2 50.1.1.2 140.1.1.2 - - 探测 ON ON ON ON OFF OFF 目标 40.1.1.2 130.1.1.2 50.1.1.2 140.1.1.2 - - 父主题： 站点互联数据规划

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以云平台通过配置NTP，使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置”，分支站点NTP为“自动与RR站点同步”，规划数据如下表所示。 表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致） 参数 数据 备注 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 需要客户提供NTP服务器地址，并且云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式 手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息 参数 数据 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP客户端模式 自动与RR站点同步 父主题： 开局部署数据规划

站点和设备数据规划 各个站点的设备，需要先添加到云平台，管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注 Hub1 Hub1_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 设备名称可修改。 说明： “设备型号”均为举例，请以实际为准。 Hub1_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2 Hub2_1 AR6280 网关+路由反射器 请从设备的物理标签上获取 Hub2_2 AR6280 网关+路由反射器 请从设备的物理标签上获取 Site1 Site1_AR_1 AR6121E 网关 请从设备的物理标签上获取 Site1_AR_2 AR6121E 网关 请从设备的物理标签上获取 Site1_Core_slot0 S12700E-4 核心 请从设备的物理标签上获取 Site1_Core_slot1 S12700E-4 核心 请从设备的物理标签上获取 Site1_ACC S5735-L48P4X-A1 接入 请从设备的物理标签上获取 Site1_AP 假设：AirEngine5761-21 AP 请从设备的物理标签上获取 父主题： 开局部署数据规划

配置思路 图 配置流程图是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以路由器（AR）作为网关设备，整网设备均在华为乾坤云平台纳管。其中AR通过Web网管方式上云，AR下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。 数据规划。 手动规划设备的安装点位。 规划网络信息，包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 （可选）手机下载并安装华为乾坤APP软件，用于网络验收。 现场安装设备，包括硬装、连线、上电等。 设备上线。 创建站点并添加设备：在华为乾坤云平台创建站点，将所有设备加入同一个站点，以便统一配置。 配置AR接入Internet：AR通过PPPoE拨号方式接入运营商网络，采用Web网管配置。 配置设备上线云平台。 AR注册上线：工作模式切为云管理模式，采用Web网管配置对接云平台。 AR下挂设备注册上线：采用DHCP Option148方式，在华为乾坤云平台配置，配置对象是AR。目的是为网关下挂设备分配管理IP，同时下发云平台注册信息。 在华为乾坤云平台配置网络业务。 认证授权准备。 员工Wi-Fi采用PSK认证，无需认证准备，默认即可。 访客Wi-Fi采用短信认证，配置华为乾坤云平台与短信平台对接，定制Portal推送页面、推送策略、认证规则等。 哑终端接入无需认证。 配置AR业务。 配置AR的下行接口。 配置AR的DHCP Server功能，为用户终端分配IP地址。 配置AR的流量策略。 （可选）配置交换机业务。 配置交换机上行、下行接口，以及接口允许通过的VLAN等参数。 配置AP业务。 配置员工和访客Wi-Fi，包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网，可以在华为乾坤云平台监控各设备状态信息。 父主题： AR+交换机+AP组网场景

智能选路数据规划 如果网络中存在多条链路，为在让高优先级应用选择一条质量好的链路，此时可使用优先级选路。语音，实时视频会议类对时延、抖动敏感业务，建议使用优先选路选择质量较好的链路。其它大流量类业务，建议使用负载分担负载到所有链路上，以便充分利用链路带宽。 表1 实时视频会议流分类模板信息 参数 数据 流分类模板名称 test_traffic_Video 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_Video 表2 其它办公业务流分类模板信息 参数 数据 流分类模板名称 test_traffic_ip_dest 规则类型 与 ACL类型 IPv4 L3 ACL 优先级 10 类型 子网掩码 目的IP地址 135.1.1.0/24 应用组 - 表3 智能选路策略信息 参数 数据 备注 VN/VN QoS组 OA 办公业务 策略名称 test_spr_pf test_spr_lb test_spr_pf：为实时视频会议业务使用的智能选路策略，优先调度到MPLS链路，采用优先占用方式的选路。 test_spr_lb：为大流量办公业务（如文件传输业务）使用的智能选路策略，同时负载到MPLS链路和Internet链路，以充分利用线路带宽，采用负载分担方式的选路。 流分类模板 test_traffic_Video test_traffic_ip_dest - 策略优先级 10 20 - 切换指标 实时视频 大容量数据 - 链路切换指标 延迟（ms） 150 300 - 抖动（ms） 20 40 - 丢包率(‰) 10 50 丢包比例阈值。 注意： 丢包率单位为‰，配置时请注意数值换算。 传输网络优先级 主传输网络 传输网络：MPLS、MPLS1，优先级：1 传输网络：Internet、Internet1，优先级：2 传输网络：MPLS、MPLS1、Internet、Internet1，优先级：1 test_spr_pf：通过区分链路的优先级，并且结合“优先占用”，才能达到优先占用的效果。 test_spr_lb：通过配置相同的优先级，并且结合“负载均衡”，才能达到负载均衡的效果。 备传输网络 - - - 流量行为 传输网络间流量行为 优先占用 负载均衡 - 包复制 关 - 只有优先占用才有，不使用广域优化，不建议开启。 负载均衡模式 - 流模式 只有负载均衡，推荐使用流模式。 条件不满足时流量行为 差中选优 等价转发 - 切换模式 可以回切 可以回切 - 站点 Hub1、Site1 Hub1、Site1 - 父主题： 业务体验数据规划