深信服SD-WAN產(chǎn)品使用說(shuō)明書(shū)

1、 PAGE 13深信服SD-WAN產(chǎn)品使用手冊(cè)目 錄 HYPERLINK l _bookmark2 前言11 HYPERLINK l _bookmark3 手冊(cè)內(nèi)容11 HYPERLINK l _bookmark4 本書(shū)約定12 HYPERLINK l _bookmark5 技術(shù)支持13 HYPERLINK l _bookmark6 致謝13 HYPERLINK l _bookmark7 第 1 章 SDWAN 的安裝15 HYPERLINK l _bookmark8 1.1. 環(huán)境要求15 HYPERLINK l _bookmark9 1.2. 電源15 HYPERLINK l _bookm

2、ark10 產(chǎn)品形態(tài)15 HYPERLINK l _bookmark11 SD-WAN-MIG 一體化網(wǎng)關(guān)16 HYPERLINK l _bookmark12 SD-WAN-WOC16 HYPERLINK l _bookmark13 SDWAN 虛擬網(wǎng)元16 HYPERLINK l _bookmark14 管控平臺(tái) X-Central17 HYPERLINK l _bookmark15 硬件性能參數(shù)18 HYPERLINK l _bookmark16 配置與管理19 HYPERLINK l _bookmark17 設(shè)備接線(xiàn)方式19 HYPERLINK l _bookmark18 設(shè)備開(kāi)機(jī)方式2

3、0 HYPERLINK l _bookmark19 第 2 章 SDWAN 組網(wǎng)方式21 HYPERLINK l _bookmark20 hub-spoken 組網(wǎng)21 HYPERLINK l _bookmark21 full mesh 組網(wǎng)21 HYPERLINK l _bookmark22 partial mesh 組網(wǎng)22 HYPERLINK l _bookmark23 第 3 章 SDWAN 的部署24 HYPERLINK l _bookmark24 網(wǎng)關(guān)模式部署24 HYPERLINK l _bookmark25 網(wǎng)橋模式部署24 HYPERLINK l _bookmark26 網(wǎng)橋

4、 VPN 模式部署25 HYPERLINK l _bookmark27 網(wǎng)橋多線(xiàn)路模式部署26 HYPERLINK l _bookmark28 雙網(wǎng)橋模式部署27 HYPERLINK l _bookmark29 單臂模式的部署28 HYPERLINK l _bookmark30 雙單臂模式部署30 HYPERLINK l _bookmark31 第 4 章 SD-WAN 易部署和應(yīng)用選路32 HYPERLINK l _bookmark32 分支郵件易部署32 HYPERLINK l _bookmark33 AutoVPN33 HYPERLINK l _bookmark34 SD-WAN 應(yīng)用選

5、路34 HYPERLINK l _bookmark35 指定線(xiàn)路34 HYPERLINK l _bookmark36 高質(zhì)量選路選路34 HYPERLINK l _bookmark37 按剩余帶寬負(fù)載35 HYPERLINK l _bookmark38 帶寬疊加35 HYPERLINK l _bookmark39 線(xiàn)路質(zhì)量探測(cè)原理與淘汰機(jī)制36 HYPERLINK l _bookmark40 第 5 章 SDWAN 終端設(shè)備38 HYPERLINK l _bookmark41 ssh 登錄38 HYPERLINK l _bookmark42 登錄 WebUI 配置界面38 HYPERLINK

6、l _bookmark43 5.3. 狀態(tài)39 HYPERLINK l _bookmark44 廣域網(wǎng)優(yōu)化狀態(tài)39 HYPERLINK l _bookmark45 流量監(jiān)控42 HYPERLINK l _bookmark46 DHCP 狀態(tài)48 HYPERLINK l _bookmark47 設(shè)備運(yùn)行狀態(tài)48 HYPERLINK l _bookmark48 EoIP 狀態(tài)48 HYPERLINK l _bookmark49 路由設(shè)置49 HYPERLINK l _bookmark50 系統(tǒng)設(shè)置50 HYPERLINK l _bookmark51 部署設(shè)置54 HYPERLINK l _book

7、mark52 路由設(shè)置85 HYPERLINK l _bookmark53 用戶(hù)管理93 HYPERLINK l _bookmark54 網(wǎng)絡(luò)對(duì)象97 HYPERLINK l _bookmark55 DHCPv4 設(shè)置105 HYPERLINK l _bookmark56 DHCPv6 設(shè)置108 HYPERLINK l _bookmark57 Syslog & SNMP109 HYPERLINK l _bookmark58 SC 設(shè)置113 HYPERLINK l _bookmark59 SD-WAN VPN114 HYPERLINK l _bookmark60 SDWAN 選路114 HY

8、PERLINK l _bookmark61 5.5.2. 服務(wù)端115 HYPERLINK l _bookmark62 5.5.3. 客戶(hù)端134 HYPERLINK l _bookmark63 5.5.4. 多線(xiàn)路137 HYPERLINK l _bookmark64 第三方認(rèn)證140 HYPERLINK l _bookmark65 高級(jí)設(shè)置144 HYPERLINK l _bookmark66 SD-WAN VPN153 HYPERLINK l _bookmark67 第一階段153 HYPERLINK l _bookmark68 第二階段156 HYPERLINK l _bookmark

9、69 安全選項(xiàng)159 HYPERLINK l _bookmark71 EoIP 設(shè)置160 HYPERLINK l _bookmark72 流量管理164 HYPERLINK l _bookmark73 對(duì)象設(shè)置164 HYPERLINK l _bookmark74 策略設(shè)置177 HYPERLINK l _bookmark75 流控設(shè)置186 HYPERLINK l _bookmark76 策略故障排除206 HYPERLINK l _bookmark77 高級(jí)設(shè)置207 HYPERLINK l _bookmark78 應(yīng)用識(shí)別210 HYPERLINK l _bookmark79 識(shí)別是管

10、理的基礎(chǔ)210 HYPERLINK l _bookmark80 應(yīng)用庫(kù)說(shuō)明211 HYPERLINK l _bookmark81 NAT 設(shè)置212 HYPERLINK l _bookmark82 代理上網(wǎng)網(wǎng)段212 HYPERLINK l _bookmark83 端口映射214 HYPERLINK l _bookmark84 安全防護(hù)能力216 HYPERLINK l _bookmark85 端對(duì)端傳輸加密216 HYPERLINK l _bookmark86 過(guò)濾規(guī)則217 HYPERLINK l _bookmark87 防 DoS 攻擊219 HYPERLINK l _bookmark8

11、8 ARP 欺騙防護(hù)221 HYPERLINK l _bookmark89 涉及產(chǎn)品222 HYPERLINK l _bookmark90 僵木蠕一次清理，保障終端安全223 HYPERLINK l _bookmark91 已知威脅223 HYPERLINK l _bookmark92 未知威脅224 HYPERLINK l _bookmark93 高可用冗余保護(hù)225 HYPERLINK l _bookmark94 雙機(jī)部署方式226 HYPERLINK l _bookmark95 雙機(jī)維護(hù)227 HYPERLINK l _bookmark96 5.13. 維護(hù)229 HYPERLINK l

12、 _bookmark97 5.13.1. 日志230 HYPERLINK l _bookmark98 5.13.2. 序列號(hào)231 HYPERLINK l _bookmark99 5.13.3. 自動(dòng)升級(jí)232 HYPERLINK l _bookmark100 5.13.4. 備份/恢復(fù)233 HYPERLINK l _bookmark101 5.13.5. 關(guān)機(jī)236 HYPERLINK l _bookmark102 頁(yè)面控制臺(tái)236 HYPERLINK l _bookmark103 遠(yuǎn)程技術(shù)支持238 HYPERLINK l _bookmark104 第 6 章 方案整體設(shè)計(jì)240 HYP

13、ERLINK l _bookmark105 6.1. 總部端240 HYPERLINK l _bookmark106 241 HYPERLINK l _bookmark106 241 HYPERLINK l _bookmark106 241 HYPERLINK l _bookmark106 6.2. 數(shù)據(jù)中心互聯(lián)241 HYPERLINK l _bookmark107 6.3. 分支端242 HYPERLINK l _bookmark108 大中型分支243 HYPERLINK l _bookmark109 跨國(guó)分支244 HYPERLINK l _bookmark110 智能應(yīng)用選路245

14、HYPERLINK l _bookmark111 第 7 章 廣域網(wǎng)優(yōu)化（SD-WAN 接入網(wǎng)元）251 HYPERLINK l _bookmark112 分鐘級(jí)上線(xiàn)251 HYPERLINK l _bookmark113 AUTO VPN252 HYPERLINK l _bookmark114 廣域網(wǎng)數(shù)據(jù)傳輸優(yōu)化253 HYPERLINK l _bookmark115 廣域網(wǎng)傳輸安全加固262 HYPERLINK l _bookmark116 廣域網(wǎng)立體安全防護(hù)263 HYPERLINK l _bookmark117 應(yīng)用及流量可視化，打造一張可管理的廣域網(wǎng)267 HYPERLINK l _

15、bookmark118 應(yīng)用識(shí)別功能267 HYPERLINK l _bookmark119 對(duì)象設(shè)置270 HYPERLINK l _bookmark120 策略設(shè)置283 HYPERLINK l _bookmark121 流控設(shè)置292 HYPERLINK l _bookmark122 HTP 高速傳輸協(xié)議解決高延遲高丟包312 HYPERLINK l _bookmark123 改進(jìn)型 TCP 實(shí)現(xiàn)快速 TCP 傳輸314 HYPERLINK l _bookmark124 冗余數(shù)據(jù)削減技術(shù)，提高帶寬吞吐314 HYPERLINK l _bookmark125 基于碼流特征的數(shù)據(jù)優(yōu)化314

16、HYPERLINK l _bookmark126 高效的數(shù)據(jù)流壓縮算法316 HYPERLINK l _bookmark127 全局 IP 流量壓縮，降低 TCP 和 UDP 流量占用316 HYPERLINK l _bookmark128 應(yīng)用加速，提升核心業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)速度，提升工作效率317 HYPERLINK l _bookmark129 傳輸協(xié)議優(yōu)化317 HYPERLINK l _bookmark130 應(yīng)用協(xié)議優(yōu)化318 HYPERLINK l _bookmark131 CIFS 協(xié)議優(yōu)化技術(shù)318 HYPERLINK l _bookmark132 HTTP 和 FTP 協(xié)議優(yōu)化技

17、術(shù)319 HYPERLINK l _bookmark133 Exchange MAPI 協(xié)議優(yōu)化技術(shù)320 HYPERLINK l _bookmark134 RDP 與 Citrix ICA 協(xié)議優(yōu)化技術(shù)320 HYPERLINK l _bookmark135 OracleTNS 協(xié)議優(yōu)化技術(shù)320 HYPERLINK l _bookmark136 常見(jiàn)應(yīng)用系統(tǒng)加速效果321 HYPERLINK l _bookmark137 廣域網(wǎng)流量管理，實(shí)現(xiàn)流量整形和基于應(yīng)用的帶寬保障322 HYPERLINK l _bookmark138 基于應(yīng)用和內(nèi)容的流量管理技術(shù)322 HYPERLINK l _b

18、ookmark139 帶寬通道實(shí)現(xiàn)智能帶寬保證322 HYPERLINK l _bookmark140 虛擬線(xiàn)路技術(shù)有效保障視頻會(huì)議帶寬，提升訪(fǎng)問(wèn)體驗(yàn)323 HYPERLINK l _bookmark141 視頻會(huì)議優(yōu)化，零距離協(xié)同辦公323 HYPERLINK l _bookmark142 智能帶寬保障323 HYPERLINK l _bookmark143 丟包補(bǔ)償（UDP 代理+FEC 前向校驗(yàn)）324 HYPERLINK l _bookmark144 業(yè)務(wù)數(shù)據(jù)壓縮325 HYPERLINK l _bookmark145 SD-WAN 廣域網(wǎng)優(yōu)化其他亮點(diǎn)技術(shù)326 HYPERLINK l

19、 _bookmark146 移動(dòng)客戶(hù)端的廣域網(wǎng)優(yōu)化326 HYPERLINK l _bookmark147 多線(xiàn)路復(fù)用327 HYPERLINK l _bookmark148 HTTP 和 FTP 文件預(yù)取功能327 HYPERLINK l _bookmark149 數(shù)據(jù)中心智能報(bào)表，幫助用戶(hù)智慧決策328 HYPERLINK l _bookmark150 策略路由329 HYPERLINK l _bookmark151 SD-WAN 廣域網(wǎng)優(yōu)化能為您解決的問(wèn)題329 HYPERLINK l _bookmark152 服務(wù)配置說(shuō)明331 HYPERLINK l _bookmark153 應(yīng)用設(shè)

20、置332 HYPERLINK l _bookmark154 流緩存設(shè)置339 HYPERLINK l _bookmark155 視頻優(yōu)化設(shè)置339 HYPERLINK l _bookmark156 7.14.4. 服務(wù)端340 HYPERLINK l _bookmark157 7.14.5. 客戶(hù)端346 HYPERLINK l _bookmark158 數(shù)字證書(shū)352 HYPERLINK l _bookmark159 高級(jí)設(shè)置359 HYPERLINK l _bookmark160 LDAP 服務(wù)器362 HYPERLINK l _bookmark161 高級(jí)設(shè)置364 HYPERLINK

21、l _bookmark162 第 8 章 灰白盒化交付369 HYPERLINK l _bookmark163 產(chǎn)品介紹369 HYPERLINK l _bookmark164 集中可視可控運(yùn)營(yíng)管理371 HYPERLINK l _bookmark165 第 9 章 虛擬化 SD-WAN377 HYPERLINK l _bookmark166 性能部署要求377 HYPERLINK l _bookmark167 場(chǎng)景描述377 HYPERLINK l _bookmark168 性能相關(guān)要求377 HYPERLINK l _bookmark169 檢測(cè)性能參數(shù)377 HYPERLINK l _b

22、ookmark170 場(chǎng)景拓?fù)?78 HYPERLINK l _bookmark171 前期準(zhǔn)備378 HYPERLINK l _bookmark172 共享鏡像378 HYPERLINK l _bookmark173 部署操作378 HYPERLINK l _bookmark174 9.3.1. 云部署378 HYPERLINK l _bookmark175 WOC 基礎(chǔ)配置398 HYPERLINK l _bookmark176 VPN 配置402 HYPERLINK l _bookmark177 配置引流策略405 HYPERLINK l _bookmark178 驗(yàn)證 VPN 業(yè)務(wù)40

23、5 HYPERLINK l _bookmark179 業(yè)務(wù)配置406 HYPERLINK l _bookmark180 加速配置406 HYPERLINK l _bookmark181 流量管理406 HYPERLINK l _bookmark182 SDWAN 智能選路406 HYPERLINK l _bookmark183 9.5. FAQ407 HYPERLINK l _bookmark184 第 10 章 SDWAN 管控平臺(tái)使用說(shuō)明408 HYPERLINK l _bookmark185 平臺(tái)性能參數(shù)408 HYPERLINK l _bookmark186 首頁(yè)地圖408 HYPER

24、LINK l _bookmark187 智能監(jiān)控410 HYPERLINK l _bookmark188 智能告警410 HYPERLINK l _bookmark189 設(shè)備配置管理411 HYPERLINK l _bookmark190 Restful API412 HYPERLINK l _bookmark191 協(xié)議規(guī)范說(shuō)明412 HYPERLINK l _bookmark192 用戶(hù)管理接口格式413 HYPERLINK l _bookmark193 設(shè)備管理接口格式414 HYPERLINK l _bookmark194 虛擬網(wǎng)元管理網(wǎng)絡(luò)編排接口格式414 HYPERLINK l

25、_bookmark195 設(shè)備功能調(diào)用接口格式415 HYPERLINK l _bookmark196 平臺(tái)管理接口格式415 HYPERLINK l _bookmark197 數(shù)據(jù)分析輸出接口格式415 HYPERLINK l _bookmark198 第 11 章 數(shù)據(jù)中心的使用417 HYPERLINK l _bookmark199 11.1. 首頁(yè)417 HYPERLINK l _bookmark200 流量分析418 HYPERLINK l _bookmark201 流量排名418 HYPERLINK l _bookmark202 帶寬分布421 HYPERLINK l _bookm

26、ark203 帶寬優(yōu)化423 HYPERLINK l _bookmark204 11.4. 報(bào)表425 HYPERLINK l _bookmark205 11.5. 日志430 HYPERLINK l _bookmark206 管理日志430 HYPERLINK l _bookmark207 防火墻日志431 HYPERLINK l _bookmark208 系統(tǒng)設(shè)置433 HYPERLINK l _bookmark209 數(shù)據(jù)庫(kù)清理433 HYPERLINK l _bookmark210 11.6.2. 設(shè)置434 HYPERLINK l _bookmark211 11.6.3. 子網(wǎng)435

27、 HYPERLINK l _bookmark212 第 12 章 案例集438 HYPERLINK l _bookmark213 雙單臂模式部署配置案例438 HYPERLINK l _bookmark214 VLAN 環(huán)境下的單網(wǎng)橋部署配置案例439 HYPERLINK l _bookmark215 網(wǎng)橋 VPN 部署配置案例442 HYPERLINK l _bookmark216 網(wǎng)橋多線(xiàn)路部署配置案例443 HYPERLINK l _bookmark217 WCCP 的應(yīng)用場(chǎng)景及配置案例445 HYPERLINK l _bookmark218 MAC 跟蹤的應(yīng)用場(chǎng)景及配置案例447 HY

28、PERLINK l _bookmark219 加速本地子網(wǎng)和靜態(tài)路由的配置案例450 HYPERLINK l _bookmark220 網(wǎng)關(guān) VPN 模式 EoIP 部署案例452 HYPERLINK l _bookmark221 添加加速用戶(hù)的案例460 HYPERLINK l _bookmark222 Sangfor VPN 的配置案例462 HYPERLINK l _bookmark223 隧道內(nèi) NAT 案例462 HYPERLINK l _bookmark224 移動(dòng) PDLAN 用戶(hù)接入 WOC 設(shè)備的案例466 HYPERLINK l _bookmark225 VPN 內(nèi)網(wǎng)權(quán)限的

29、設(shè)置案例472 HYPERLINK l _bookmark226 VPN 多線(xiàn)路配置案例476 HYPERLINK l _bookmark227 移動(dòng)用戶(hù)使用 LDAP 認(rèn)證接入案例481 HYPERLINK l _bookmark228 VPN 多子網(wǎng)配置案例484 HYPERLINK l _bookmark229 通過(guò)隧道間路由實(shí)現(xiàn)分支間互訪(fǎng)的案例487 HYPERLINK l _bookmark230 通過(guò)目的路由用戶(hù)上網(wǎng)的配置案例489 HYPERLINK l _bookmark231 和 CISCO PIX 標(biāo)準(zhǔn) IPSEC VPN 互連的案例492 HYPERLINK l _boo

30、kmark232 WOC 加速互連的案例500 HYPERLINK l _bookmark233 為分支 WOC 設(shè)備創(chuàng)建用戶(hù)并關(guān)聯(lián)策略的案例500 HYPERLINK l _bookmark234 加速 HTTP 或 HTTPS 訪(fǎng)問(wèn)的 Oracle EBS 案例501 HYPERLINK l _bookmark235 加速訪(fǎng)問(wèn) Citrix 服務(wù)器的案例504 HYPERLINK l _bookmark236 加速訪(fǎng)問(wèn) RDP 服務(wù)器的案例507 HYPERLINK l _bookmark237 跟總部建立加速連接的配置案例510 HYPERLINK l _bookmark238 加速 O

31、utlook Anywhere 訪(fǎng)問(wèn) Exchange 服務(wù)器的案例511 HYPERLINK l _bookmark239 使用透明傳輸模式的案例516 HYPERLINK l _bookmark240 使用反向加速建立雙向加速連接的案例517 HYPERLINK l _bookmark241 對(duì) FTP 服務(wù)器的預(yù)取案例524 HYPERLINK l _bookmark242 通過(guò)排除規(guī)則對(duì)指定網(wǎng)段進(jìn)行加速的案例525 HYPERLINK l _bookmark243 UDP 優(yōu)化配置案例527 HYPERLINK l _bookmark244 委派的配置案例532 HYPERLINK l

32、 _bookmark245 策略路由配置案例540 HYPERLINK l _bookmark246 綜合案例546 HYPERLINK l _bookmark247 客戶(hù)環(huán)境與需求546 HYPERLINK l _bookmark248 配置思路546 HYPERLINK l _bookmark249 總部 WOC 設(shè)備配置步驟547 HYPERLINK l _bookmark250 分支 WOC 設(shè)備配置步驟553 HYPERLINK l _bookmark251 附錄 A：SANGFOR 設(shè)備升級(jí)系統(tǒng)的使用556 HYPERLINK l _bookmark252 附錄 B：通過(guò) USB

33、口恢復(fù)默認(rèn)配置559 HYPERLINK l _bookmark253 功能 1：使用 U 盤(pán)查看網(wǎng)口配置559 HYPERLINK l _bookmark254 功能 2：使用 U 盤(pán)恢復(fù)控制臺(tái)密碼559 HYPERLINK l _bookmark255 注意事項(xiàng)560前言手冊(cè)內(nèi)容第 1 部分 SANGFOR SDWAN 產(chǎn)品介紹和安裝。該部分主要介紹 SDWAN 的外觀特點(diǎn)、配置方式以及連接前的準(zhǔn)備和注意事項(xiàng)。第 2 部分 SANGFOR SDWAN 的部署。該部分主要介紹 SDWAN 設(shè)備的各種部署方式。第 3 部分 SANGFOR SDWAN 設(shè)備控制臺(tái)的使用。該部分主要介紹 SDWA

34、N 設(shè)備控制臺(tái)界面的使用及功能說(shuō)明。第 4 部分 SANGFOR SDWAN 數(shù)據(jù)中心的使用。該部分主要介紹 SDWAN 設(shè)備內(nèi)置數(shù)據(jù)中心的使用及功能說(shuō)明。第 5 部分 案例集。該部分主要是一些 SDWAN 的典型案例及其配置方式。附錄 A 升級(jí)系統(tǒng)的使用。附錄 B 通過(guò) USB 恢復(fù)默認(rèn)配置。本手冊(cè)以深信服 SDWAN-1000-D400 型號(hào)為例進(jìn)行配置。不同型號(hào)產(chǎn)品硬件規(guī)格存在一定差異，但功能及配置方式?jīng)]有區(qū)別。本書(shū)約定1、圖形界面格式約定文字描述代替符號(hào)舉例按鈕邊框+陰影+底紋“確定”按鈕可簡(jiǎn)化為確定菜單項(xiàng) 菜單項(xiàng)“系統(tǒng)設(shè)置”可簡(jiǎn)化為系統(tǒng)設(shè)置連續(xù)選擇菜單項(xiàng)及子菜單項(xiàng)選擇系統(tǒng)設(shè)置接口配置

35、下拉框、單選框、復(fù)選框選項(xiàng) 復(fù)選框選項(xiàng)“啟用用戶(hù)”可簡(jiǎn)化為啟用用戶(hù)窗口名【 】如點(diǎn)擊彈出【新增用戶(hù)】窗口提示信息“ ”如提示框中顯示“保存配置成功，配置已修改,需要重啟服務(wù)才能生效，是否立即重啟該服務(wù)?”2、CLI 約定當(dāng)出現(xiàn)命令行界面(CLI)命令的語(yǔ)法時(shí)，使用以下約定：在中括號(hào) 中的任何內(nèi)容都是可選的。在大括號(hào) 中的任何內(nèi)容都是必需的。如果選項(xiàng)不止一個(gè)，則使用管道( | )分隔每個(gè)選項(xiàng)。例如：ip wccp 60 redirect in | out CLI 命令以加粗方式出現(xiàn)。例如：configure terminal變量以斜體方式出現(xiàn)。例如： interface e0/13、標(biāo)志約定本書(shū)

36、還采用各種醒目標(biāo)志來(lái)表示在操作過(guò)程中應(yīng)該特別注意的地方，這些標(biāo)志的意義如下：小心、注意：提醒操作中應(yīng)注意的事項(xiàng)，不當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致設(shè)置無(wú)法生效、數(shù)據(jù) 丟失或者設(shè)備損壞。警告：該標(biāo)志后的注釋需給予格外的關(guān)注，不當(dāng)?shù)牟僮骺赡軙?huì)給人身造成傷害。說(shuō)明、提示、竅門(mén)：對(duì)操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說(shuō)明。第 1 章 SDWAN 的安裝本部分主要介紹了 SANGFOR SDWAN 系列產(chǎn)品的硬件安裝。硬件安裝正確之后，您才可以進(jìn)行配置和調(diào)試。環(huán)境要求SDWAN 設(shè)備可在如下的環(huán)境下使用： 工作電壓：應(yīng)能夠工作在 100240V/47-63Hz 環(huán)境溫度：-555 攝氏度 相對(duì)濕度：5%95%RH（非凝結(jié)）

37、 抗雷擊：應(yīng)符合YD/T993-2006電信終端設(shè)備防雷技術(shù)要求及試驗(yàn)方法標(biāo)準(zhǔn)要求。為保證系統(tǒng)能長(zhǎng)期穩(wěn)定地運(yùn)行，應(yīng)保證電源有良好的接地措施、防塵措施，保持使用環(huán) 境的空氣通暢和室溫穩(wěn)定。本產(chǎn)品符合關(guān)于環(huán)境保護(hù)方面的設(shè)計(jì)要求，產(chǎn)品的安放、使用和 報(bào)廢應(yīng)遵照相關(guān)法律、法規(guī)要求進(jìn)行。電源SANGFOR SDWAN 系列產(chǎn)品使用交流 120V 到 240V 電源。在您接通電源之前，請(qǐng)保證您的電源有良好的接地措施。SDWAN 設(shè)備需工作在穩(wěn)定電壓情況下，當(dāng)電壓波動(dòng)頻率較大時(shí)需額外添加穩(wěn)壓器。產(chǎn)品形態(tài)深信服 SD-WAN 產(chǎn)品形態(tài)分為物理網(wǎng)元和虛擬化網(wǎng)元兩種形態(tài)。物理網(wǎng)元支持基于機(jī)框插槽式硬件路由器平臺(tái)設(shè)

38、備。虛擬化網(wǎng)元應(yīng)支持基于虛擬機(jī)的云化部署方式，并可基于容 器的部署方式。SD-WAN-MIG 一體化網(wǎng)關(guān)設(shè)備正面板圖產(chǎn)品外觀以實(shí)物為準(zhǔn)，圖片僅供參考。SD-WAN-WOC設(shè)備正面板圖產(chǎn)品外觀以實(shí)物為準(zhǔn)，圖片僅供參考。SDWAN 虛擬網(wǎng)元16虛擬網(wǎng)元云化部署管控平臺(tái)X-Central管理平臺(tái)云化部署產(chǎn)品外觀以實(shí)物為準(zhǔn)，圖片僅供參考。硬件性能參數(shù)常用局端網(wǎng)元和平臺(tái)參數(shù)：配置與管理在配置網(wǎng)關(guān)之前，您需要配備一臺(tái)電腦，配置之前請(qǐng)確定該電腦的網(wǎng)頁(yè)瀏覽器（只支持IE 內(nèi)核的瀏覽器，比如 Internet Explorer、Maxthon 等，Opera、Firefox、Safari、Chrome 等瀏覽器

39、無(wú)法正常配置）能正常使用，然后把電腦與 SANGFOR SDWAN 設(shè)備 LAN 口連接在同一個(gè)局域網(wǎng)內(nèi)，通過(guò)網(wǎng)絡(luò)對(duì)設(shè)備進(jìn)行配置。設(shè)備接線(xiàn)方式請(qǐng)依據(jù)不同設(shè)備型號(hào)，使用標(biāo)準(zhǔn)的 RJ-45 以太網(wǎng)線(xiàn)或光纖將 LAN 口與內(nèi)部局域網(wǎng)連接， 對(duì) SDWAN 設(shè)備進(jìn)行配置。請(qǐng)依據(jù)不同設(shè)備型號(hào)，使用標(biāo)準(zhǔn)的 RJ-45 以太網(wǎng)線(xiàn)或光纖將 WAN1 口與 Internet 接入設(shè)備相連接，如路由器、光纖收發(fā)器或 ADSL Modem 等。請(qǐng)依據(jù)不同設(shè)備型號(hào)，使用標(biāo)準(zhǔn) RJ-45 以太網(wǎng)線(xiàn)或光纖將 DMZ 口與 DMZ 區(qū)的網(wǎng)絡(luò)連接，一般而言，DMZ 區(qū)放置對(duì)外提供服務(wù)的 WEB 服務(wù)器、EMAIL 服務(wù)器等。

40、SDWAN 可以為這些服務(wù)器提供安全保護(hù)。WAN 口連接路由器應(yīng)使用交叉線(xiàn)；LAN 口連接交換機(jī)應(yīng)使用直連線(xiàn)、直接連接電腦網(wǎng)口應(yīng)使用交叉線(xiàn)。當(dāng)指示燈顯示正常，但不能正常連接的時(shí)候，請(qǐng)檢查連接線(xiàn)是否使用 錯(cuò)誤。直連網(wǎng)線(xiàn)與交叉網(wǎng)線(xiàn)的區(qū)別在于網(wǎng)線(xiàn)兩端的線(xiàn)序不同，如下圖:設(shè)備開(kāi)機(jī)方式在設(shè)備背板連接電源線(xiàn)，依據(jù)不同型號(hào)，SDWAN 設(shè)備使用不同的開(kāi)機(jī)方式。部分設(shè)備使用的是彈性開(kāi)關(guān)，此開(kāi)關(guān)按下之后會(huì)自動(dòng)彈回，使用此開(kāi)關(guān)的設(shè)備開(kāi)機(jī)時(shí)需 要先按住開(kāi)關(guān)幾秒鐘，待設(shè)備正常通電之后再松開(kāi)即可。部分低端設(shè)備無(wú)開(kāi)關(guān)按鍵，直接連接電源線(xiàn)即可。打開(kāi)電源開(kāi)關(guān)后，此時(shí)前面板 Power 燈(綠色，電源指示燈)和 Alarm 燈

41、(紅色，告警燈) 會(huì)點(diǎn)亮，大約 1-2 分鐘后 Alarm 燈熄滅，說(shuō)明設(shè)備正常工作。SDWAN 正常工作時(shí) ALARM 燈不亮，WAN 口和 LAN 口 LINK 燈長(zhǎng)亮，ACT 燈在有數(shù)據(jù)流量時(shí)會(huì)不停閃爍。ALARM 紅色指示燈只在設(shè)備啟動(dòng)時(shí)因系統(tǒng)加載會(huì)長(zhǎng)亮（約一分鐘），正常工作時(shí)熄滅。如果在安裝時(shí)此紅燈長(zhǎng)亮，請(qǐng)將設(shè)備斷電重啟，重啟之后若紅燈一直長(zhǎng)亮不能熄滅，請(qǐng)與我們聯(lián)系。第 2 章 SDWAN 組網(wǎng)方式根據(jù)用戶(hù)使用環(huán)境的不同，SDWAN 設(shè)備支持以下三種組網(wǎng)方式。hub-spoken 組網(wǎng)SDWAN Hub-spoken 組網(wǎng)：full mesh 組網(wǎng)SDWAN full mesh 組網(wǎng)

42、：partial mesh 組網(wǎng)SDWAN partial mesh 組網(wǎng)：第 3 章 SDWAN 的部署根據(jù)用戶(hù)使用環(huán)境的不同，SDWAN 設(shè)備支持以下七種部署模式：網(wǎng)關(guān)模式、網(wǎng)橋模式、網(wǎng)橋 VPN 模式、網(wǎng)橋多線(xiàn)路模式、雙網(wǎng)橋模式、單臂模式和雙單臂模式。網(wǎng)關(guān)模式部署SDWAN 設(shè)備網(wǎng)關(guān)模式部署，示例拓?fù)淙缦拢号渲貌襟E：第一步：配置設(shè)備 WAN、LAN 接口 IP 地址、DNS 地址以及安全防護(hù)能力規(guī)則。第二步：配置 VPN。第三步：配置廣域網(wǎng)優(yōu)化。網(wǎng)橋模式部署SDWAN 設(shè)備網(wǎng)橋模式部署，主要在 Internet 或者專(zhuān)線(xiàn)環(huán)境下，不想改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)時(shí)部署，示例拓?fù)淙缦拢号渲貌襟E：第一步：

43、在系統(tǒng)部署設(shè)置網(wǎng)絡(luò)接口里選擇部署方式為只啟用廣域網(wǎng)優(yōu) 化的網(wǎng)橋模式。第二步：配置邏輯接口 IP 地址、網(wǎng)關(guān) IP 地址、管理 IP 地址以及 DNS 地址。第三步：配置廣域網(wǎng)優(yōu)化。網(wǎng)橋模式下，連接雙方必須已經(jīng)通過(guò)其他 VPN 設(shè)備建立好了 VPN 連接或者通過(guò)專(zhuān)線(xiàn)連接，且保證 2 個(gè)廣域網(wǎng)優(yōu)化設(shè)備互相能正常訪(fǎng)問(wèn)。網(wǎng)橋 VPN 模式部署SDWAN 設(shè)備網(wǎng)橋 VPN 模式部署，主要用于 Internet 或者專(zhuān)線(xiàn)環(huán)境下，網(wǎng)橋模式時(shí)還需要對(duì)數(shù)據(jù)進(jìn)行加密傳輸，示例拓?fù)淙缦拢号渲貌襟E：第一步：在系統(tǒng)部署設(shè)置網(wǎng)絡(luò)接口里選擇部署方式為啟用 VPN 和廣域網(wǎng)優(yōu)化的網(wǎng)橋模式。第二步：配置邏輯接口 IP 地址、網(wǎng)

44、關(guān) IP 地址、管理 IP 地址以及 DNS 地址。第三步：配置 SANGFOR VPN。第四步：配置廣域網(wǎng)優(yōu)化。網(wǎng)橋多線(xiàn)路模式部署SDWAN 設(shè)備網(wǎng)橋線(xiàn)路備份模式部署，主要用于專(zhuān)線(xiàn)環(huán)境網(wǎng)橋模式下，需要通過(guò)另外一個(gè) WAN 口連接 Internet 來(lái)建立 SANGFOR VPN 備份鏈路，當(dāng)網(wǎng)橋線(xiàn)路故障時(shí)能自動(dòng)切換到VPN 線(xiàn)路進(jìn)行數(shù)據(jù)傳輸，示例拓?fù)淙缦拢号渲貌襟E：第一步：在系統(tǒng)部署設(shè)置網(wǎng)絡(luò)接口里選擇部署方式為啟用 VPN 和廣域網(wǎng)優(yōu)化的網(wǎng)橋多線(xiàn)路模式。第二步：配置邏輯接口 IP 地址、網(wǎng)關(guān) IP 地址、VPN 備份接口信息、管理 IP 地址以及DNS 地址。第三步：配置 SANGFOR V

45、PN。第四步：配置廣域網(wǎng)優(yōu)化。雙網(wǎng)橋模式部署SDWAN 設(shè)備雙網(wǎng)橋模式部署，主要在內(nèi)網(wǎng)有雙路由或者雙交換情況下，示例拓?fù)淙缦拢号渲貌襟E：第一步：在系統(tǒng)部署設(shè)置網(wǎng)絡(luò)接口里選擇部署方式為只啟用廣域網(wǎng)優(yōu) 化的雙網(wǎng)橋模式。第二步：分別配置 Br0 和 Br1 的接口 IP 地址、外網(wǎng)網(wǎng)關(guān) IP 地址、內(nèi)網(wǎng)網(wǎng)關(guān) IP 地址、工作 IP 地址以及 DNS。第三步：配置廣域網(wǎng)優(yōu)化。雙網(wǎng)橋模式下，連接雙方必須已經(jīng)通過(guò)其他 VPN 設(shè)備建立好了 VPN 連接或者通過(guò)專(zhuān)線(xiàn)連接，且保證 2 個(gè)廣域網(wǎng)優(yōu)化設(shè)備能正?；ハ嘣L(fǎng)問(wèn)。注意：雙網(wǎng)橋模式下，VPN 功能無(wú)效，所以必須切換到純廣域網(wǎng)優(yōu)化狀態(tài)才能啟用雙網(wǎng)橋模式。單臂模

46、式的部署在只啟用廣域網(wǎng)優(yōu)化模式和啟用VPN 和廣域網(wǎng)優(yōu)化模式下均可以選擇單臂模式部署，同時(shí)根據(jù)用戶(hù)需求及環(huán)境的不同又可分為Internet 環(huán)境下單臂模式部署和專(zhuān)線(xiàn)環(huán)境下單臂模式部署兩種。兩種環(huán)境下的配置稍有不同，下面分別介紹它們的拓?fù)浼芭渲貌襟E。在 Internet 環(huán)境 SDWAN 設(shè)備單臂模式部署，示例拓?fù)淙缦拢号渲貌襟E：第一步：在系統(tǒng)部署設(shè)置網(wǎng)絡(luò)接口里選擇部署方式為啟用 VPN 和廣域網(wǎng)優(yōu)化的單臂模式。第二步：配置 LAN 接口 IP 地址、網(wǎng)關(guān) IP 地址及 DNS 地址。第三步：配置 SANGFOR VPN。第四步：配置廣域網(wǎng)優(yōu)化。第五步：將內(nèi)網(wǎng)其他電腦網(wǎng)關(guān)指向 SDWAN 設(shè)備

47、LAN 接口，或者在前置交換機(jī)/路由器上配置靜態(tài)路由，將去往對(duì)端內(nèi)網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)給 SANGFOR SDWAN 設(shè)備。在專(zhuān)線(xiàn)環(huán)境下 SDWAN 設(shè)備單臂模式部署，示例拓?fù)淙缦拢号渲貌襟E：第一步：在系統(tǒng)部署設(shè)置網(wǎng)絡(luò)接口里選擇部署方式為只啟用廣域網(wǎng)優(yōu) 化的單臂模式。第二步：配置 LAN 接口 IP 地址、網(wǎng)關(guān) IP 地址及 DNS 地址。第三步：配置廣域網(wǎng)優(yōu)化。第四步：將內(nèi)網(wǎng)其他電腦網(wǎng)關(guān)指向 SDWAN 設(shè)備 LAN 接口，或者在前置交換機(jī)/路由器上啟用策略路由或者 WCCP 功能。1、專(zhuān)線(xiàn)環(huán)境下單臂部署廣域網(wǎng)優(yōu)化設(shè)備可以采用如下四種方式來(lái)避免形成路由環(huán)路：二層環(huán)境下將內(nèi)網(wǎng) PC 網(wǎng)關(guān)指向廣域網(wǎng)優(yōu)化

48、設(shè)備；二層環(huán)境下在內(nèi)網(wǎng)每臺(tái) PC 上都添加去往對(duì)端的路由指向單臂設(shè)備；與 SDWAN 相連接設(shè)備（交換機(jī)/路由器/安全防護(hù)能力）啟用策略路由（PBR）+CDP；與 SDWAN 相連接設(shè)備（交換機(jī)/路由器/安全防護(hù)能力）啟用 WCCP/NQA 功能。雙單臂模式部署SDWAN 設(shè)備雙單臂模式部署，用來(lái)在內(nèi)網(wǎng)有雙路由雙交換環(huán)境又不想改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下使用，示例拓?fù)淙缦拢号渲貌襟E：第一步：在系統(tǒng)部署設(shè)置網(wǎng)絡(luò)接口里選擇部署方式為只啟用廣域網(wǎng)優(yōu) 化的雙單臂模式。第二步：配置好 arm1 和 arm2 的接口 IP 地址、掩碼、默認(rèn)網(wǎng)關(guān)、工作 IP 地址及 DNS。第三步：配置廣域網(wǎng)優(yōu)化。1、總部端為雙單

49、臂部署的情況下，分支端必須勾選“客戶(hù)端網(wǎng)關(guān)先抓取連接”選項(xiàng)。2、雙單臂模式下，VPN 功能無(wú)效，所以必須切換到只啟用廣域網(wǎng)優(yōu)化狀態(tài)才能啟用雙單臂模式。3、與雙單臂 SDWAN 相連接設(shè)備（交換機(jī)/路由器/安全防護(hù)能力）啟用策略路由（PBR）+CDP/WCCP/NQA 功能。第 4 章 SD-WAN 易部署和應(yīng)用選路分支郵件易部署深信服 SD-WAN 易部署采用了郵件開(kāi)局方式，支持在總部端提前配置好分支基礎(chǔ)網(wǎng)絡(luò)、總部接入等信息，將配置加密存儲(chǔ)在 URL 鏈接中發(fā)送給分支管理員。通過(guò)分支管理員手動(dòng)點(diǎn)擊該鏈接，配置將自動(dòng)完成，實(shí)施的分支管理員即使沒(méi)有任何 IT 經(jīng)驗(yàn)，也可在郵件內(nèi)容的指導(dǎo)下輕松完成上

50、架部署。總部對(duì)分支設(shè)備進(jìn)行預(yù)配置通過(guò)以上預(yù)配置，可自動(dòng)生成包含配置向?qū)?、易部署郵件 URL 的郵件，基本 URL鏈接形式如下：深信服 SD-WAN 易部署郵件鏈接鏈接內(nèi)容采用 AES 加密，保證了良好的安全性，且 URL 鏈接僅在分支端從未初始化或 admin 管理員密碼正確時(shí)才會(huì)生效。分支設(shè)備在接入控制平臺(tái)，可自動(dòng)從控制平臺(tái)端獲取其他策略、AutoVPN 等配置，完成整個(gè)設(shè)備的部署上架。即通過(guò)易部署郵件只需要完成設(shè)備接入控制平臺(tái)的最簡(jiǎn)配置，其他配置項(xiàng)則在接入完成后再次自動(dòng)獲取，避免了易部署郵 件鏈接過(guò)于復(fù)雜。AutoVPNAutoVPN 基于 BBC 對(duì)總部與分支設(shè)備的配置下發(fā)實(shí)現(xiàn)分支與總部

51、的 VPN 自動(dòng)連接組網(wǎng)，目前僅支持 sangfor VPN（因標(biāo)準(zhǔn) SD-WAN VPN 配置復(fù)雜，而 sangfor VPN 經(jīng)過(guò)大量?jī)?yōu)化，配置簡(jiǎn)單）。其實(shí)現(xiàn)步驟如下：BBC 端創(chuàng)建 VPN 拓?fù)?，完成總部與分支的各項(xiàng)配置?？偛颗c分支設(shè)備分別接入 BBC，并從 BBC 端獲取 VPN 配置。（首次接入將會(huì)上報(bào)本地的 VPN 配置到 BBC 端，并在 BBC 端完成配置合并后再下發(fā)）總部與分支設(shè)備根據(jù) BBC 端下發(fā)的配置完成 VPN 組網(wǎng)。BBC 端根據(jù) VPN 拓?fù)渑渲米詣?dòng)繪制 VPN 拓?fù)鋱D形界面，并根據(jù)總部、分支上報(bào)的 VPN 狀態(tài)顯示整網(wǎng)的 VPN 拓?fù)鋵?shí)時(shí)信息匯總。以上方案能極大

52、降低配置交互的復(fù)雜性，并能良好兼容老 VPN 客戶(hù)升級(jí)和接入到 BBC， 實(shí)現(xiàn) AutoVPN 的統(tǒng)一配置管理。SD-WAN 應(yīng)用選路深信服 SD-WAN 應(yīng)用選路和流控是核心功能之一，能實(shí)現(xiàn)帶寬的最大化利用，以及在不增加帶寬成本的同時(shí)提升應(yīng)用傳輸質(zhì)量。指定線(xiàn)路最核心的應(yīng)用一般會(huì)期望能在質(zhì)量最好的線(xiàn)路上進(jìn)行傳輸（例如對(duì)體驗(yàn)性要求高的視頻 會(huì)議默認(rèn)跑在 MPLS 線(xiàn)路上）。因此指定線(xiàn)路功能就是指定應(yīng)用（服務(wù)）優(yōu)先轉(zhuǎn)發(fā)的分支線(xiàn)路，同時(shí)能調(diào)整指定線(xiàn)路的優(yōu)先級(jí)順序。在進(jìn)行數(shù) 據(jù)轉(zhuǎn)發(fā)時(shí)，優(yōu)先使用排序靠前的線(xiàn)路進(jìn)行轉(zhuǎn)發(fā)，當(dāng)前面線(xiàn)路故障時(shí)，切換到下一順位的線(xiàn)路轉(zhuǎn)發(fā)數(shù)據(jù)。使用選定的線(xiàn)路進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，會(huì)優(yōu)先

53、選擇對(duì)端相同的運(yùn)營(yíng)商線(xiàn)路作為接收端，如 果沒(méi)有 在 BBC 中配置運(yùn)營(yíng)商信息，則默認(rèn)選擇相同編號(hào)的線(xiàn)路作為接收端。當(dāng)選定的線(xiàn)路都故障時(shí)，從未選中運(yùn)營(yíng)商線(xiàn)路和跨運(yùn)營(yíng)商線(xiàn)路中按照高質(zhì)量選路方法選擇 一條最優(yōu)線(xiàn)路進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。高質(zhì)量選路選路在多線(xiàn)路負(fù)載場(chǎng)景，還可以選擇“優(yōu)先使用質(zhì)量最好線(xiàn)路”的負(fù)載模式，此時(shí)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā) 時(shí)，會(huì)根據(jù)各個(gè)線(xiàn)路的實(shí)時(shí)質(zhì)量狀況（丟包、延時(shí)、抖動(dòng)），選擇最優(yōu)的可轉(zhuǎn)發(fā)線(xiàn)路進(jìn)行 數(shù)據(jù)轉(zhuǎn)發(fā)。根據(jù)實(shí)時(shí)的線(xiàn)路質(zhì)量狀況，可以把不同的質(zhì)量狀況做一個(gè)轉(zhuǎn)換，轉(zhuǎn)換成同一標(biāo)準(zhǔn)， 此時(shí)就可以對(duì)不同線(xiàn)路進(jìn)行質(zhì)量排序（權(quán)值越小，質(zhì)量越優(yōu)）。權(quán)值算法為：權(quán)值 = 抖動(dòng)（ms） * x + 丟包率 * y

54、 + 延時(shí)（ms）高質(zhì)量選路除了考慮線(xiàn)路權(quán)值之外，同時(shí)也將線(xiàn)路對(duì)當(dāng)前服務(wù)優(yōu)先級(jí)的剩余帶寬作為選路依據(jù)，當(dāng)線(xiàn)路無(wú)法承載當(dāng)前優(yōu)先級(jí)的應(yīng)用時(shí)，該線(xiàn)路不會(huì)被選中。因此高質(zhì)量選路會(huì) 選擇對(duì)當(dāng)前服務(wù)優(yōu)先級(jí)有可用帶寬，同時(shí)權(quán)值最小的線(xiàn)路作為轉(zhuǎn)發(fā)線(xiàn)路。另外，當(dāng)選定線(xiàn)路 都無(wú)法承載當(dāng)前服務(wù)優(yōu)先級(jí)的數(shù)據(jù)時(shí)，會(huì)從未選中運(yùn)營(yíng)商和跨運(yùn)營(yíng)商線(xiàn)路中選 擇質(zhì)量最優(yōu)線(xiàn)路對(duì)該連接進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。通過(guò)多重選擇來(lái)保證被選中的傳輸線(xiàn)路質(zhì)量穩(wěn)定可靠。按剩余帶寬負(fù)載按剩余帶寬負(fù)載可以更公平的使用所有外網(wǎng)線(xiàn)路。當(dāng)連接建立時(shí)，獲取所有選定線(xiàn) 路對(duì)于當(dāng)前應(yīng)用的可用帶寬大小，再生成一個(gè)小于總可用 帶寬大小的隨機(jī)數(shù)，判斷該隨機(jī)數(shù)落在哪條線(xiàn)路區(qū)間，確定

55、從哪條線(xiàn)路進(jìn)行發(fā)包。例如：線(xiàn)路 1 剩余 1M 帶寬，線(xiàn)路 2 剩余 1M 帶寬，線(xiàn)路 3 剩余 2M 帶寬，此時(shí)生成一個(gè) 4M 以?xún)?nèi)的隨機(jī)數(shù)，如果隨機(jī)數(shù)小于 1M，此時(shí)選擇線(xiàn)路 1 進(jìn)行發(fā)包，如果隨機(jī)數(shù)大于 1M 小于 2M，此時(shí)從線(xiàn)路 2 進(jìn)行發(fā)包，其他的選擇線(xiàn)路 3 進(jìn)行發(fā)包，通過(guò)隨機(jī)分配的發(fā)包比例為測(cè)試最優(yōu)值。同高質(zhì)量選路一樣，當(dāng)選定的線(xiàn)路無(wú)法承載當(dāng)前服務(wù)優(yōu)先級(jí)流量時(shí)，該線(xiàn)路不會(huì)被 選中。 當(dāng)所有選定的線(xiàn)路都無(wú)法承載當(dāng)前服務(wù)優(yōu)先級(jí)流量時(shí)，將從未選中運(yùn)營(yíng)商線(xiàn)路和跨運(yùn)營(yíng)商線(xiàn)路中按照高質(zhì)量選路方法選擇一條線(xiàn)路進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。通過(guò)以上邏輯，每次選路都會(huì)按照當(dāng)前剩余帶寬來(lái)計(jì)算和分配，帶寬利用比例

56、均衡。 而且還會(huì)考慮帶寬質(zhì)量，選路質(zhì)量穩(wěn)定可靠。帶寬疊加當(dāng)客戶(hù)期望最大化利用現(xiàn)有所有線(xiàn)路帶寬時(shí)，可以選擇帶寬疊加負(fù)載模式，將一條連接的流量負(fù)載到多條線(xiàn)路中，達(dá)到單連接的最大帶寬利用率。此時(shí)客戶(hù)需配置可用于負(fù)載的線(xiàn)路的質(zhì)量閾值，只有在閾值內(nèi)的線(xiàn)路才可以做為負(fù) 載線(xiàn)路 。如果沒(méi)有線(xiàn)路符合條件時(shí)，會(huì)從未選中運(yùn)營(yíng)商和跨運(yùn)營(yíng)商線(xiàn)路中選擇質(zhì)量最優(yōu)線(xiàn)路對(duì)該 連接進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。包負(fù)載當(dāng)前有兩種負(fù)載模式，當(dāng)設(shè)置了片段長(zhǎng)度時(shí)，每線(xiàn)路發(fā)送一個(gè)片段后會(huì)切換 到下一 線(xiàn)路進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)沒(méi)有設(shè)置片段長(zhǎng)度時(shí)，每線(xiàn)路會(huì)發(fā)送到該線(xiàn)路開(kāi)始擁塞后才切換到 下一條線(xiàn)路進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)所有線(xiàn)路都擁塞時(shí)，不管是否設(shè)置片段長(zhǎng)度，此時(shí)都會(huì)

57、將數(shù) 據(jù)包分配到最不擁塞的線(xiàn)路上，減少丟包的數(shù)量。線(xiàn)路質(zhì)量探測(cè)原理與淘汰機(jī)制常見(jiàn)網(wǎng)絡(luò)傳輸質(zhì)量指標(biāo)如下：丟包率統(tǒng)計(jì)通過(guò)向分支與總部數(shù)據(jù)流插入序號(hào)來(lái)檢測(cè)丟包率，為了降低傳輸過(guò)程中數(shù)據(jù)包亂序?qū)π?號(hào)的影響，這個(gè)序號(hào)的插入帶一定的時(shí)間間隔：圖：丟包率探測(cè)原理傳輸時(shí)延VPN 通過(guò)向數(shù)據(jù)流插入時(shí)間信息來(lái)探測(cè)時(shí)延，由于是被動(dòng)探測(cè)（VPN 不發(fā)額外的數(shù)據(jù)包來(lái)探測(cè)），探測(cè)過(guò)程被分為兩步：分支向總部發(fā)送探測(cè)開(kāi)始標(biāo)記，且記錄當(dāng)前時(shí)間 T0?？偛渴盏介_(kāi)始標(biāo)記，記錄當(dāng)前時(shí)間 T1（僅記錄，無(wú)法回復(fù)數(shù)據(jù)包）。由總部-分支數(shù)據(jù)包觸發(fā)，當(dāng)前發(fā)包時(shí)間 T2，總部將 T3 = T2 - T1 的值插入至數(shù)據(jù)包中，隨數(shù)據(jù)包發(fā)送到分

58、支。分支收到數(shù)據(jù)包，當(dāng)前時(shí)間 T4 - T0 - T3 即為數(shù)據(jù)包時(shí)延。傳輸抖動(dòng)抖動(dòng)表示傳輸穩(wěn)定性，是線(xiàn)路質(zhì)量的一個(gè)重要衡量標(biāo)準(zhǔn)，統(tǒng)計(jì)方法是根據(jù)最近 8 次探測(cè)到的結(jié)果計(jì)算方差得來(lái)，結(jié)果變化越小，說(shuō)明網(wǎng)絡(luò)傳輸越穩(wěn)定。線(xiàn)路淘汰通過(guò)前述線(xiàn)路質(zhì)量探測(cè)機(jī)制，當(dāng)線(xiàn)路故障或不符合設(shè)定條件時(shí)，該線(xiàn)路會(huì)暫時(shí)從備選線(xiàn)路中淘汰。五分鐘內(nèi)當(dāng)前線(xiàn)路發(fā) 生故障時(shí)，只會(huì)從備選線(xiàn)路中選擇一條合適線(xiàn)路進(jìn)行轉(zhuǎn)發(fā)， 只有超過(guò)五分鐘后，被淘汰的線(xiàn)路才會(huì)被重新加入備選線(xiàn)路，并被再次選中。第 5 章 SDWAN 終端設(shè)備ssh 登錄此種登錄方式，現(xiàn)場(chǎng)的網(wǎng)絡(luò)管理員需要準(zhǔn)備一根網(wǎng)線(xiàn)和登錄的管理工具（CRT）。具體操作步驟如下：ssh 連接

59、終端 IP，輸入默認(rèn)用戶(hù)名和密碼。用戶(hù)名：admin ， 密碼：admin實(shí)現(xiàn)登錄。登錄 WebUI 配置界面按照前面所示方法接好線(xiàn)后，通過(guò) Web 界面來(lái)配置 SANGFOR SDWAN 廣域網(wǎng)優(yōu)化設(shè)備。方法如下：首先為 PC 機(jī)配置一個(gè) 10.254.254.X 網(wǎng)段的 IP（如配置 00），掩碼配置為 ，然后在 IE 瀏覽器中輸入 SDWAN 設(shè)備的默認(rèn)登錄 IP（https 方式），默認(rèn)的登錄地址為：54，如下圖：在登錄框輸入用戶(hù)名和密碼，點(diǎn)擊登錄按鈕即可登錄到 SDWAN 設(shè)備進(jìn)行配置，默認(rèn)情況下的用戶(hù)名和密碼均為：“admin”（不包含引號(hào)）。如果需要查看當(dāng)前設(shè)備的版本號(hào)，可點(diǎn)擊查

60、看版本，即顯示當(dāng)前硬件的版本信息。注意：IE8、IE9 請(qǐng)以兼容模式打開(kāi)此頁(yè)面，否則某些情況下可能會(huì)出現(xiàn)頁(yè)面顯示不正常，如顯示不出用戶(hù)名和密碼輸入框等。狀態(tài)狀態(tài)包括了廣域網(wǎng)優(yōu)化狀態(tài)、流量監(jiān)控、遠(yuǎn)程應(yīng)用狀態(tài)、VPN 狀態(tài)、DHCP 狀態(tài)、設(shè)備運(yùn)行狀態(tài)、EoIP 狀態(tài)以及SC 運(yùn)行狀態(tài)（需打?qū)?yīng) SC 補(bǔ)丁包，否則不會(huì)顯示該狀態(tài)）七部分，如下圖：廣域網(wǎng)優(yōu)化狀態(tài)廣域網(wǎng)優(yōu)化狀態(tài)包括廣域網(wǎng)優(yōu)化狀態(tài)、廣域網(wǎng)優(yōu)化連接以及應(yīng)用連接三 個(gè)標(biāo)簽頁(yè)，如下圖：廣域網(wǎng)優(yōu)化狀態(tài)廣域網(wǎng)優(yōu)化狀態(tài)用來(lái)查看 SDWAN 設(shè)備當(dāng)前的流量削減率、CPU 利用率、內(nèi)存利用率、系統(tǒng)運(yùn)行時(shí)間、磁盤(pán)利用率等參數(shù)，在下面的分欄頁(yè)中還可以分別查