本文档将为您介绍全球组网服务骨干网配置,可以针对全球组网服务需求完成骨干网与中心端设备互联网线路的绑定配置。
1、已购买并已开通全球服务授权,节点PE资源已开通;
2、总部(中心端)设备为SDW-R4.0.80及以上版本或AF8.0.90及以上版本的设备。
一、全球组网服务配置
1、在“策略-全球组网服务-加速节点”,查看骨干网可用加速节点的信息。(此处需要开通全球组网服务授权且云端开通了骨干网PE节点信息后才会显示)
2、在“策略-全球组网服务-加速通道”的“总部VPN线路”中新增总部VPN出口的公网地址和端口。
3、在“固定分支组网”页面配置骨干网PE节点和总部VPN设备线路的映射关系,“接入节点”即为分支接入总部VPN的地址。
二、组网配置
1、总部SDW-R设备添加VPN线路WAN1,并开启<线路复用>,以GE3口为例。
2、继续新增VPN线路,线路接口还选择GE3,新增VPN线路WAN2。为方便识别,此处强烈建议自定义线路的类型和运营商;WAN1选择用户GE3口的线路类型和运营商,WAN2修改为接入的骨干网类型及运营商,以下图为例。
3、修改需要通过骨干网连接总部业务的分支设备VPN接入地址,登录总部设备进行修改。点击[接入账号管理]界面,对需要通过骨干网加速访问的分支VPN账号进行编辑操作,需修改VPN接入地址,接入地址格式为:VPN线路编号:骨干网POP接入地址。VPN线路编号为本端设备[VPN线路]列表中计划用来建立骨干网隧道的线路,推荐用WAN2或WAN3等编号大于WAN1的线路;
4、登录分支SDW-R设备,配置VPN连接管理;为提高可靠性,建议将骨干网接入地址和互联网公网地址都写在接入地址中,保证骨干网到期或异常后,依然可以通过互联网正常协商建立VPN隧道,提高业务连续性。以下图为例。
三、效果展示
建议使用Chrome浏览器访问!
