SAG双机旁挂动态路由上云方案

方案概述

在企业上云过程中，部分大型企业会将数据保存在阿里云，其企业总部及分支机构有时会需要从阿里云读取数据，在企业从阿里云读取数据的过程中，会需要一条高弹性和大带宽的上云链路。智能接入网关是阿里云的SD-WAN终端，具有多种软硬件的产品形态，可将企业快速就近地接入阿里云，部署简单，维护方便，扩展性好。

本文以下图场景为例，为您介绍智能接入网关双机旁挂动态路由上云方案。某企业总部在阿里云华北2（北京）地域创建了VPC，其中部署有云服务器ECS（Elastic Compute Service）和对象存储服务OSS（Object Storage Service），企业的总部会定期将数据备份到阿里云OSS中，企业有时会需要从OSS中读取数据并和云上ECS进行交互访问。企业现在需要部署上云链路，以实现云下本地机构和云上VPC的互联互通。其中：

• 智能接入网关采用SAG-1000型号设备并采用旁挂模式将企业本地机构接入阿里云，无需改变企业本地机构的现有网络架构。
• 智能接入网关部署为双机模式，两台智能接入网关设备可以互为备份链路，为企业提供高可用的上云链路。
• 企业本地机构和智能接入网关之间采用OSPF动态路由方式，降低路由维护难度。

准备工作

• 您已经在阿里云华北2（北京）地域创建了VPC。具体操作，请参见使用专有网络。
• 本文示例中SAG-1000运行2.0软件版本。关于设备软件版本支持的功能说明，请参见智能接入网关硬件功能发布记录。
• 以下为本文网段规划示例值以及智能接入网关接入企业本地机构中的网络架构示例图。如您需要自行规划网段，请确保各个网段地址不冲突。

  规划目标	网段及IP地址
  VPC	10.0.0.0/16
  出口路由器	端口G1：192.168.80.1/30
  智能接入网关1	WAN端口5：192.168.100.1/30，下一跳：192.168.100.2
  智能接入网关2	WAN端口5：192.168.200.1/30，下一跳：192.168.200.2
  三层交换机	端口G2：192.168.80.2/30 端口G11：192.168.100.2/30 端口G13：192.168.200.2/30 环回口：192.168.100.3/32
  本地机构	172.16.0.0/12

配置步骤

步骤一：购买智能接入网关

在智能接入网关控制台购买智能接入网关设备后，阿里云会将智能接入网关设备寄送给您，并创建一个智能接入网关实例方便您管理设备。

1. 登录智能接入网关管理控制台。
2. 在智能接入网关页面，选择购买智能接入网关 > 创建智能接入网关（硬件版）。
3. 在购买页面，根据以下信息配置智能接入网关，然后单击立即购买。
   • 区域：智能接入网关使用区域。本示例选择中国内地。
   • 实例类型：选择智能接入网关设备规格。本示例选择SAG-1000。
   • 已有SAG硬件：选择是否已有智能接入网关硬件设备。本示例选择否。
   • 版本：智能接入网关设备版本。本示例使用默认值标准版。
   • 购买数量：智能接入网关设备购买数量。本示例选择2。
   • 区域：智能接入网关使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致，且无法修改。
   • 实例名称：智能接入网关实例名称。

     名称长度为2~128个字符，以大小写字母或中文开头，可包含数字、半角句号（.）、短划线（-）和下划线（_）。

   • 带宽峰值：选择通信网络的带宽峰值。本示例选择30 Mbps。
   • 购买时长：选择购买时长。
4. 确认订单信息，然后单击确认购买。
5. 在弹出的收货地址对话框，填写网关设备的收货地址，然后单击立即购买。
6. 在弹出的支付页面，选择支付方式，然后完成支付。

   您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两个工作日内发货。如果超期，您可以提交工单查看物流状态。

   
7. 收到网关设备后，请检查设备配件是否完整。关于设备配件信息，请参见SAG-1000设备说明。

步骤二：激活智能接入网关

收到设备后，您还需要按照以下操作，激活绑定设备。

1. 登录智能接入网关管理控制台。
2. 在顶部菜单栏，选择目标区域。
3. 在智能接入网关页面，找到目标实例。将设备与智能接入网关实例进行绑定。具体操作，请参见添加设备。
   您需要将两台设备绑定到一个实例中，最先绑定的设备为主设备，另一个台设备为备设备。本示例中智能接入网关1为主设备，智能接入网关2为备设备。
4. 绑定后，返回到智能接入网关页面。选择目标实例操作列下的 > 激活。
5. 在激活对话框，单击确定。

步骤三：连接智能接入网关

激活、绑定智能接入网关设备后，您还需要将智能接入网关连接到您的本地机构中。

在您执行以下操作前，请保持设备启动且4G信号正常，已经连接到阿里云。本操作以智能接入网关1为例进行配置，请根据网络规划和以下步骤配置智能接入网关2。

1. 在智能接入网关页面，找到目标网关实例ID。
2. 在智能接入网关实例详情页面，单击设备管理页签，选择目标设备。
3. 在页签左侧区域，单击端口角色分配。
4. 在端口角色分配页面，单击目标端口操作列下的修改，修改端口角色，然后单击确定。
   本示例中智能接入网关1使用WAN（端口5）。关于端口的更多信息，请参见分配端口角色。

   说明 仅SAG-1000型号设备的2.0版本支持端口角色分配功能。
5. 通过网线，将智能接入网关1的WAN（端口5）连接到三层交换机的G11端口上。

步骤四：配置端口

连接好网关设备后，您可以在智能接入网关管理控制台分别对智能接入网关1和智能接入网关2进行端口配置。

1. 在智能接入网关页面，单击目标网关实例ID。
2. 在智能接入网关实例详情页面，单击设备管理页签，然后选择目标设备。
3. 在页签左侧区域，单击WAN口管理。
4. 在WAN（端口5）区域，单击编辑。
5. 在WAN（端口5）配置对话框，根据以下信息配置端口，然后单击确定。

   智能接入网关1：

   • 连接类型：选择静态IP。
   • IP地址：WAN端口IP地址。本示例输入192.168.100.1。
   • 掩码：WAN端口IP地址掩码。本示例输入255.255.255.252。
   • 网关：网关IP地址。本示例输入192.168.100.2。

   智能接入网关2：

   • 连接类型：选择静态IP。
   • IP地址：WAN端口IP地址。本示例输入192.168.200.1。
   • 掩码：WAN端口IP地址掩码。本示例输入255.255.255.252。
   • 网关：网关IP地址。本示例输入192.168.200.2。
     说明 配置网关IP地址后，智能接入网关设备自动会生成一条默认路由。

步骤五：配置路由

端口配置完成后，请按照以下操作，分别对智能接入网关1和智能接入网关2进行OSPF路由配置并完成线下路由同步方式的配置。

1. 在智能接入网关页面，单击目标网关实例ID。
2. 在智能接入网关实例详情页面，单击设备管理页签，然后选择目标设备。
3. 在页签左侧区域，单击路由管理。
4. 在OSPF协议配置区域，单击编辑。
5. 在配置OSPF路由协议对话框，输入以下配置信息，然后单击确定。
   关于参数的说明，请参见配置OSPF路由。

   参数	说明
   Area ID	OSPF路由协议区域ID。 两台设备的区域ID均设置为1。
   Hello Time	发送Hello报文的时间间隔。 两台设备的Hello Time时间均设置为3秒。
   Dead Time	OSPF邻居失效时间。 两台设备的Dead Time时间均设置为10秒 。
   认证类型	OSPF路由协议认证方式。 两台设备均选择不认证。
   Router ID	路由器ID。 智能接入网关1路由器ID：192.168.100.1。 智能接入网关2路由器ID：192.168.200.1。
   Area Type	OSPF路由协议区域类型。默认为NSSA。

6. 在动态路由配置详情区域，选择启用OSPF协议。
7. 在切换路由协议对话框，单击确定。
8. 在端口展示区域，选择目标端口5（WAN），单击端口操作列的编辑，选择启用OSPF，然后单击确定。
9. 配置线下路由同步方式。具体操作，请参见线下路由同步方式。
   本示例选择添加静态路由。静态路由添加为本地机构要和云上互通的网段：172.16.0.0/12。

步骤六：本地机构配置

1. 三层交换机配置。

   #a.配置端口IP及OSPF参数：
   interface GigabitEthernet 0/11
    no switchport
    ip ospf network point-to-point        #端口网络类型必选为p2p
    ip ospf hello-interval 3
    ip ospf dead-interval 10
    ip address 192.168.100.2 255.255.255.252   #智能接入网关1对端交换机的端口IP
    
   interface GigabitEthernet 0/13
    no switchport
    ip address 192.168.200.2 255.255.255.252   #智能接入网关2对端交换机的端口IP
    ip ospf network point-to-point             #端口网络类型必须为p2p
    ip ospf dead-interval 10
    ip ospf hello-interval 3
   
   #b.配置交换机的环回口地址及路由通告信息：
   interface Loopback 0
   ip address 192.168.100.3 255.255.255.255     #交换机的环回口IP地址
   
   router ospf 1
    router-id 192.168.100.3             #交换机OSPF路由协议的路由器ID
    network 172.16.0.0 0.15.255.255 area 0     #宣告本地机构私网网段
    network 192.168.100.0 0.0.0.4 area 1      #宣告交换机连接智能接入网关1的端口网段
    network 192.168.100.3 0.0.0.0 area 0      #宣告交换机环回口地址               
    network 192.168.200.0 0.0.0.4 area 1      #宣告交换机连接智能接入网关2的端口网段              
    area 1 nssa                                     #OSPF路由协议区域类型
   
                               

2. 出口路由器的路由配置。

   #添加出口路由器去往智能接入网关的回程路由：
   
   ip route 192.168.100.0 255.255.255.252  192.168.80.2  #出口路由器去往智能接入网关1的回程路由
   ip route 192.168.200.0 255.255.255.252  192.168.80.2  #出口路由器去往智能接入网关2的回程路由

步骤七：配置网络连接

在配置好网关设备后，您需要配置网络连接，将本地机构接入阿里云。

1. 创建云连接网。
   1. 登录智能接入网关管理控制台。
   2. 在左侧导航栏，单击云连接网。
   3. 在云连接网页面，单击创建云连接网。
   4. 在创建云连接网面板，配置云连接网名称，然后单击确定。
      云连接网名称长度为2~100个字符，以大小写字母或中文开头，可包含数字、下划线（_）和短划线（-）。
2. 配置网络连接。
   1. 在左侧导航栏，单击智能接入网关。
   2. 在智能接入网关页面，单击目标实例操作列的网络配置。
   3. 单击绑定网络详情页签，然后单击添加网络。
   4. 在添加网络对话框，选择云连接网类型并选择已创建的云连接网实例，然后单击确定。
3. 绑定云企业网。
   1. 创建云企业网实例。具体操作，请参见创建云企业网实例。
      在您创建云企业网实例过程中，您需要加载一个网络实例，您从已创建的VPC或云连接网实例中，选择一个即可。
   2. 云企业网加载网络实例。具体操作，请参见加载网络实例。
      本示例中需要将华北2（北京）地域的VPC和云连接网实例加载到同一云企业网中。加入后，VPC和云连接网实例的路由条目会自动发布到云企业网中，VPC和云连接网实例能从云企业网中学习对方的路由，实现云下本地机构和云上VPC的互联互通。

步骤八：连通性测试

1. 在本地机构中，打开客户端的命令行窗口。
2. 执行ping命令，ping云上VPC 10.0.0.0/16网段下的ECS实例IP地址，如果能接受到回复报文，则表示网络已经连通。
   经验证，企业本地机构可以和云上VPC正常通信。